Если вы являетесь разработчиком и администраторов скриптов PowerCLI / PowerShell для автоматизации операций в виртуальной инфраструктуре VMware vSphere, вам, наверняка, часто приходится хардкодить логин и пароль для соединения с сервером vCenter или вводить их в интерактивном режиме. Это не очень безопасно (мало ли кто увидит ваш скрипт на экране), да и вообще, не очень удобно.
Специально для этого в PowerCLI есть хранилище, называемое Credential Store, в которое можно помещать логин и пароль от сервера, с которым вы соединяетесь из скрипта.
Таким образом для этого хоста вы помещаете креды "user" с паролем "password" в шифрованное хранилище Credential Store, которое находится в следующем файле:
%APPDATA%\VMware\credstore\vicredentials.xml
Теперь при соединении с vCenter из скрипта, просто пишете:
Connect-VIServer 192.168.1.10
В этом случае, при отсутствии указания логина и пароля, PowerCLI заглядывает в хранилище и смотрит, нет ли там кредов для этого хоста, и если они есть, то подставляет их. Все просто.
Чтобы посмотреть креды из хранилища, нужно просто вызвать следующий командлет:
Такой способ хранения логинов и паролей для скриптов действует для конкретного пользователя, так как они хранятся в Credential Store в зашифрованном виде и могут быть расшифрованы только под ним. То есть, если злоумышленник украдет виртуальную машину с этими скриптами, но не сможет залогиниться под этим пользователем, получить эти пароли он не сможет, при условии использования Windows file encryption (EFS) для файла хранилища.
Есть также и альтернативный метод хранения кредов для скриптов в произвольном файле.
Для тех из вас, кто умеет и любит разрабатывать скрипты на PowerCLI / PowerShell для виртуальной инфраструктуры VMware vSphere, приятная новость - вышло два полезных справочика в формате Quick Reference. Первый - vSphere 5.0 Image Builder PowerCLI Quick-Reference v0.2, описывающий основные командлеты для подготовки образов хост-серверов к автоматизированному развертыванию (а также собственных сборок ESXi) средствами Image Builder:
Многие администраторы VMware vSphere 5 управляют виртуальной инфраструктурой с помощью фреймворка PowerCLI/Powershell. Это удобно для выполнения различных операций из командной строки и вывода в файлы отчетов и настроек по хостам ESXi и виртуальным машинам.
Между тем, есть еще один важный аспект в данном процессе - неплохо бы получать графики для различных сущностей, например, визуализовать машины по загрузке процесса или памяти, сравнить хосты по загрузкам, посчитать количество машин в различных разрезах и т.п.
Этот график построил Шон, автор сайта http://www.shogan.co.uk.
Для того, чтобы начать нужно установить Microsoft Chart Controls for Microsoft .NET Framework 3.5. Шон понял, что создавать чарты на PowerCLI/Powershell - это геморрой, поэтому он написал свои функции, которые облегчают этот процесс:
Мы уже писали о том, что VMware выпустила плакат для администраторов VMware vSphere 5 по интерфейсу управления инфраструктурой виртуализации PowerCLI через PowerShell, а сегодня очередная порция плакатов с обновленной версией по PowerCLI.
Постер VMware ESXi 5 Reference - основные процедуры администрирования хостов ESXi и виртуальных машин из командной строки.
Те, кто увлекается разработкой сценариев на PowerShell на фреймоврке PowerCLI, наверное помнят про бесплатную раздачу постеров на блоге VMware. Тогда не все успели забрать свой постер.
Сейчас они пишут, что раздача закончена. Но не беда - вы без проблем можете забрать свой постер по PowerCLI по этой ссылке. А вот еще версия для распечатки на листах А4.
Как многим известно, компания Veeam Software делает самый лучший продукт для резервного копирования виртуальных машин VMware vSphere / ESX под названием Veeam Backup and Replication. О его возможностях мы уже писали здесь и здесь, а сегодня мы расскажем еще об одной интересной функции - автоматизации задач резервного копирования, репликации и восстановления с помощью Microsoft PowerShell.
Veeam Backup PowerShell Extensions требуют пакетов Windows PowerShell и vSphere PowerCLI, которые позволяют автоматизировать операции по управлению виртуальной инфраструктурой. После их установки на сервере резервного копирования Veeam Baclup and Replication, в меню Tools необходимо выбрать пункт PowerShell.
Далее можно использовать уже готовые командлеты (cmdlets) от Veeam, которые могут делать следующее:
CMDLET
Действие
Add-VBRESX
Add ESX server
Add-VBRESXi
Add ESXi
Add-VBRBackupJob
Create a backup job
Add-VBRReplicaJob
Create a replica job
Add-VBRLinux
Add Linux server
Add-VBRVCenter
Add VirtualCenter server
Add-VBRCopyJob
Add a File Copy job (FastSCP)
Get-VBRJobDestination
Get destination remote or local
Get-VBRJob
Get job list
Get-VBRJobOptions
Get additional backup job settings
Get-VBRReplicaJobs
Get additional replica job settings
Get-VBRJobSchedule
Job Schedule
Get-VBRJobVSSOptions
Backup Consistency VSS
Get-VBRJobRestorePoints
Get restore point
Get-VBRServers
Get hosts list.
Remove-VBRJob
Remove the job
Remove-VBRServer
Remove a server.
Set-VBRESX
Set ESX server options you want to work with to Veeam Backup and FastSCP.
Set-VBRESXi
Set ESXi server options you want t o work with to Veeam Backup and FastSCP.
Set-VBRBackupJob
Edit a backup job
Set-VBRJobOptions
Edit additional backup job settings.
Set-VBRReplicaJob
Set a replica job
Set-VBRJobSchedule
Job Schedule
Set-VBRJobVssOptions
Backup Consistency
Set-VBRLinux
Set the job Linux server options
Set-VBRRestoreVM
Restore VM
Set-VBRRestoreVMFiles
Restoring VM Files: VMX, VMDK, etc
Set-VBRVCenter
Set VirtualCenter server
Start-VBRGuestFileRestore
Start file restore
Start-VBRJob
Start the job
Start-VBRReplicaFailover
Start the replica
Stop-VBRGuestFileRestore
Stop file restore
Stop-VBRJob
Stop the job
Stop-VBRReplicaFailover
Stop the replica
С помощью возможностей PowerShell с Veeam Backup можно сделать очень многое, как, например, сделали в компании "Протек". Используя расширения Veeam Backup PS и PowerCLI / PowerShell, эти ребята разработали систему автоматического тестирования восстановления виртуальных машин из резервных копий (то, что будет реализовано в Veeam Backup and Replication 5 с помощью SureBackup):
Многие пользователи применяют бесплатный гипервизор VMware ESXi для базовой консолидации серверов в небольших компаниях. В целях безопасности при доступе к управлению сервером ESXi компания VMware сделала специальный режим ESXi Lockdown Mode, который позволяет отключить доступ пользователю root через vSphere Client, интерфейс удаленного управления из командной строки (RCLI) и средств управления PowerShell (PowerCLI).
Включить Lockdown Mode на ESXi можно, нажав F2 в физической консоли VMware ESXi, где после аутентификации этот режим можно настроить в меню:
Таким образом, VMware ESXi по отношению к управлению сервером виртуализации имеет следующие функции:
Способ доступа к управлению
Lockdown Mode выключен
Lockdown Mode включен
Управление через VMware vCenter
Да
Да
Доступ из физической консоли пользователем root
Да
Да
Доступ к физической консоли для других пользователей
Нет
Нет
Соединение из vSphere Client напрямую с ESXi пользователем root
Да
Нет
Соединение из vSphere Client напрямую с ESXi под другими пользователями
Да
Да
Соединение из интерфейса PowerCLI / RCLI к ESXi пользователем root
Да
Нет
Соединение из интерфейса PowerCLI / RCLI к ESXi под другими пользователями
Многие пользователи виртуальной инфраструктуры VMware vSphere 4 и серверов ESX не раз сталкивались с публикациями о том, как можно управлять серверами виртуализации и виртуальными машинами с помощью интерфейса PowerShell. Для VMware vSphere это реализуется средствами пакета PowerCLI, который представляет собой надстройку к PowerShell для управления виртуальной инфраструктурой с помощью сценариев командной строки.
Бывает такая ситуация, что у вас выключается единственный VMware vCenter, и по каким-то причинам быстро его включить не получается, а найти некоторые виртуальные машины нужно срочно. Но, поскольку VMware vCenter отключен, вам придется логиниться на каждый сервер VMware ESX и искать эти ВМ.
На сайте Virtu-Al.net коллега Alan Renouf выложил бесплатный скрипт vCheck, предназначенный для сбора информации о виртуальной инфраструктуре VMware vSphere 4, хостах ESX и vCenter. Для запуска скрипта потребуется использовать интерфейсVMware vSphere PowerCLI. Результатом работы скрипта будет следующая информация:
Основное
Число хостов ESX
Число виртуальных машин
Число шаблонов
Число кластеров
Число виртуальных хранилищ (Datastores)
Число запущенных (активных) виртуальных машин
Число остановленных виртуальных машин
Количество миграций DRS за последние несколько дней
Снапшоты, которые старше, чем заданное количество дней
Виртуальные хранилища (Datastores) с менее, чем заданным процентом свободного пространства
Виртуальные машины, созданные за последние X дней
Виртуальные машины, удаленные за последние X дней
Виртуальные машины без VMware Tools
Виртуальные машины с подключенным CD-ROM
Виртуальные машины с подключенным Floppy Drive
Виртуальные машины на локальных хранилищах
Виртуальные машины, где счетчик CPU ready превышает X%
Виртуальные машины, у которых число vCPU превышает заданное количество
Список миграций DRS
Хосты ESX в Maintenance Mode
Хосты ESX в состоянии disconnected
Проверка NTP-сервера по заданному имени
Сообщения лога vmkernel warning за последние X дней
Сообщения лога vCenter за последний X дней
Сообщения лога vCenter (Windows Event Log Errors) за последние X дней
Детали сервиса VMware vCenter Service
В начале скрипта можно выключить не требующиеся секции отчета
Активные тревоги, привязанные к ВМ
Активные тревоги, привязанные к кластеру
Активные тревоги, привязанные к хосту ESX
Недоступные iSCSI LUN
Проверка vSphere: размеры слотов для VMware HA
Проверка vSphere: устаревшая версия виртуального Hardware (меньше версии 7)
Компания VMware выпустила очень интересное видео по находящемуся сейчас в частной бете продукту Onyx. Это приложение работает как Middleware между VMware vCenter и vSphere Client и позволяет генерировать сценарии PowerShell на основе производимых в vSphere Client действий (интерфейс PowerCLI - бывший VI Toolkit). В качестве аналогичной Onyx возможности можно привести пример макрорекордера в Microsoft Office. Для администраторов серверов VMware ESX вещь более чем удобная и необходимая. Посмотреть Onyx в действии можно на этом видео:
Компания Icomasoft предлагает бесплатно воспользоваться шпаргалкой по PowerCLI (интерфейс VMware vSphere для управления инфраструктурой ESX через PowerShell).
С VMware vSphere работают не только системные администраторы посредством vSphere Client в небольших окружениях, но и Enterprise-администраторы в виртуальных окружениях из сотен виртуальных машин, где без средств автоматизации не обойтись. Кроме того, разработчики программного обеспечения для VMware пишут свои командные сценарии и плагины, которые облегчают жизнь системным администраторам. Сегодня мы поговорим о том, какие интерфейсы предлагает нам VMware для автоматизации операций с такими продуктами, как VMware vSphere, Workstation, Server и другими. Таги: VMware, vSphere, ESX, vMA, PowerCLI, PowerShell, Studio, Workstation, Server, Player
Многие из вас уже, должно быть, начинают думать о начале проекта по виртуализации серверов на базе платформы VMware vSphere, которая стала вполне доступной для сектора SMB (издания VMware vSphere Essentials). Кроме того, пакеты VMware vSphere Acceleration Kits со скидками для приобретающих впервые - никто не отменял (скидки 20-30% при покупке лицензий на 3-4 сервера). Но сегодня не о ценах, а о том, как правильно спланировать виртуальную инфраструктуру VMware vSphere с учетом появившихся новых технологий и возможностей VMware.
Итак, если начать планировать по этапам, вот так выглядят составляющие инфраструктуры при проектировании решения VMware vSphere 4... Таги: VMware, vSphere, ESX, Fault Tolerance, vNetwork, DRS, Backup, ESXi, VMFS, vCenter, PowerShell
По просьбам трудящихся отвечаю на вопрос по Citrix XenServer и наличию в нем снапшотов (snapshots) виртуальных машин. Да, они там есть и, мало того, их можно делать из интерфейса PowerShell.
Оснастка PowerShell SnapIn for XenServer Snapshots позволяет вам делать снапшоты виртуальных машин Citrix XenServer и откатываться к ним. Как его установить и использовать...
Если вы это уже умеете – то вам определенно на сайт компании Icomasoft, на страницу продукта PowerScripter... Таги: VMware, ESX, PowerShell, vSphere, PowerCLI
Если ПО VMware Virtual Infrastructure использует сразу несколько человек с правами администратора посредством VirtualCenter, может возникнуть ситуация, когда требуется узнать кто удалил виртуальную машину. Потребность может возникнуть, например, через несколько недель после удаления виртуальной машины - в этом случае список событий VirtualCenter нам не поможет. Как найти виновного? Таги: VMware, ESX, VirtualCenter, ESXi, PowerShell
Многие пользователи VMware Virtual Infrastructure знают хороший продукт Veeam Reporter, позволяющий создавать диаграммы виртуальной инфраструктуры в формате Microsoft Visio, а также создавать отчеты о ее компонентах (ESX, Storage, Networking) в форматах Word, PDF и Excel. Отличный инструмент – однако, надо платить... Таги: VMware, ESX, VirtualCenter, vCenter, PowerShell, Veeam
Англоязычная книга Microsoft Virtualization Solutions, где описаны различные виды виртуализации на базе продуктов Virtual PC, Virtual Server, Hyper-V, System Center Virtual Machine Manager, Terminal Services, APP-V, MED-V.
Русскоязычная (!) книга по Powershell, которая, несомненно, поможет вам повысить свои навыки администрирования виртуальной инфраструктуры VMware VI 3.5 через VI Toolkit + Powershell.
Как вы уже, должно быть, знаете, есть замечательное средство для управления VMware Virtual Infrastructure, которое называется VI Toolkit. Сам по себе VI Toolkit является надстройкой над PowerShell - мощным средством командных сценариев управления от Microsoft.
Компания VMware предоставляет пользователям своей платформы VMware Virtual Infrastructure мощный механизм для автоматизации операций по конфигурации серверов ESX, виртуальных машин и VirtualCenter – оболочку VI Toolkit, построенную на основе Windows PowerShell. Таги: VMware, ESX, VirtualCenter, PowerShell
RSS
