До выхода новой версии платформы виртуализации VMware vSphere 6.5, механизмы AutoDeploy и Image Builder можно было использовать только с консольным фреймворком PowerCLI. Теперь же у Image Builder / AutoDeploy появилось собственное GUI в vSphere Web Client, с помощью которого можно удобно создавать кастомные образы VMware ESXi.

Но сначала нужно включить службу ImageBuilder Service. Для этого в веб-клиенте идем в Administration -> System Configuration -> Services > выбираем ImageBuilder Service и из меню Actions выбираем Start. После этого Image Builder будет доступен для использования:

Слева есть менюшка Auto Deploy:

Выбираем ее:

На вкладке Software Depots добавляем новый Depot:

Импортируем в него образ VMware ESXi:

Например, VMware-ESXi-6.5.0-4564106-depot.zip (оригинальный образ ESXi 6.5)... Читать статью далее

К сожалению, нету «прямого» пути для миграции шаблонов (VM Templates) с одного датастора на другой (т.н. процедура Storage VMotion). Представляю вашему вниманию функцию Move-Template2Datastore из моего PowerCLI Vi-Module модуля. Функция принимает объект(ы) Template и один объект датастора и производит 3 действия...

Недавно мы писали об основных новых возможностях VMware vSphere 6.5, среди которых не упомянули о том, что в новой версии платформы теперь полностью поддерживается репликация томов VVols. Именно отсутствие репликации было для многих критичным фактором, препятствующим внедрению VVols 2.0 в производственных средах. Об репликации VVols 2.0 мы уже подробно рассказывали вот тут.

Репликация стала возможной благодаря обновленному интерфейсу APIs for Storage Awareness (VASA) версии 3.0. VASA 3.0 предоставляет компоненты политик движка SPBM, который позволяет скомбинировать политику VVol и фильтр интерфейса VAIO Filter, для которого могут предоставляться такие сервисы, как шифрование (VMCrypt), репликация или кэширование от сторонних производителей программного и аппаратного обеспечения.

Попросту говоря, за счет API VASA и VAIO можно поддерживать различные функции VVols на базе хранилищ, а со стороны хостов ESXi предоставлять различные сервисы, обеспечиваемые фильтрами, для виртуальных машин на базе политик SPBM.

Совсем скоро эти возможности будут поддерживаться в Nimble и HPE 3PAR, а впоследствии будут доступны и у других вендоров.

Напомним, что с VVols 2.0 можно реплицировать не весь том VMFS целиком, а отдельную виртуальную машину (и даже отдельные виртуальные диски). Также несколько ВМ можно реплицировать в рамках одной Replication Group (при этом сразу в несколько географически разнесенных локаций).

Кроме того, уже доступны командлеты PowerCLI для управления репликацией на базе VVols (Get-SpbmReplicationPair, Start-SpbmReplicationFailover, Sync-SpbmReplicationGroup и прочие).

Вместе с новой версией платформы VMware vSphere 6.5 компания VMware выпустила также и обновления своих интерфейсов командной строки. О новых возможностях VMware PowerCLI 6.5 мы уже писали, а в этой заметке расскажем о командном интерфейсе ESXi - vSphere Command-Line Interface (vCLI) 6.5.

Напомним, что vCLI позволяет выполнять консольные команды, которые также доступны и через виртуальный модуль vSphere Management Assistant (vMA), на серверах VMware ESXi из системы с различными ОС.

Интерфейс ESXCLI

С точки зрения интерфейса ESXCLI появились возможности управления FCOE-адаптерами, настройками NIC queuing и coalescence, параметрами проброса USB pass-through, обработка управления устройствами NVMe, а также управления конфигурациями vSAN iSCSI.

Вот примеры исполнения этих команд:

  
esxcli device driver list
  
esxcli fcoe adapter remove
  
esxcli fcoe nic enable
  
esxcli graphics device stats list
  
esxcli graphics host get
  
esxcli hardware usb passthrough device enable
  
esxcli hardware usb passthrough device list
  
esxcli network multicast group list
  
esxcli network nic queue filterclass list
  
esxcli network nic queue loadbalancer list
  
esxcli nvme device list
  
esxcli nvme device firmware activate
  
esxcli nvme device firmware download
  
esxcli nvme device log error get
  
esxcli software vib signature verify
  
esxcli storage vmfs reclaim config get
  
esxcli system coredump vsan get
  
esxcli system wbem get
  
esxcli vsan iscsi homeobject get
  
esxcli vsan iscsi status get

Интерфейс Datacenter CLI

Также появились и улучшения интерфейса Datacenter CLI (DCLI), который позволяет управлять глобальными сущностями виртуального датацентра. Теперь доступны команды для мониторинга и управления виртуальным модулем vCSA в различных аспектах, таких как сетевое взаимодействие, статус модуля, доступ, выполнение операций резервного копирования и восстановления, а также просмотр параметров аптайма и версии. Кроме того, есть функции для сбора информации об окружении vCenter - датацентрах, сетях, папках, хостах, кластерах и прочем. Ну и появились функции для управления жизненным циклом ВМ.

Вот некоторые примеры:

  
appliance monitoring
  
appliance vmon service
  
appliance networking interfaces
  
appliance networking dns servers
  
appliance health load
  
appliance health system
  
appliance health storage
  
appliance health softwarepackages
  
appliance access ssh
  
appliance recovery backup
  
appliance recovery restore
  
appliance system uptime
  
appliance system version
  
vcenter datacenter
  
vcenter network
  
vcenter folder
  
vcenter vm hardware
  
vcenter vm power
  
vcenter vm hardware memory
  
vcenter vm hardware cpu

Все работает с интерактивными подсказками:

Улучшения поддержки ОС

Теперь была добавлена поддержка следующий операционных систем:

• Ubuntu 15.10 (LTS) – 64-bit
• Ubuntu 16.04 (LTS) – 64-bit
• Windows 10 (64-bit)

Для Windows-систем вам потребуется наличие ActivePerl или Strawberry Perl версии 5.14.

Для получения более детальной информации о vCLI можно почитать Release Notes. Также будет полезен раздел документации о vSphere CLI 6.5 с примерами. Есть еще очень полезная вещь vSphere CLI Reference.

Скачать vSphere vCLI 6.5 для Windows или Linux можно по этой ссылке.

На днях компания VMware выпустила интереснейший технический документ обо всех новых возможностях новой версии своей флагманской платформы виртуализации - "What’s New in VMware vSphere 65".

Напомним, что о новых возможностях VMware vSphere 6.5 мы уже писали вот тут. Также можно посмотреть наши заметки тут, тут и тут. А вот содержание документа:

• VMware vCenter Server
  • Migration
  • Improved Appliance Management
  • VMware vCenter High Availability
  • Backup and Restore
  • vSphere Web Client
  • vSphere Client
• vSphere Host Lifecycle Management Enhancements
  • vSphere Update Manager
    • VMware Tools and Virtual Hardware Upgrades
    • Previous Windows-Based Architecture Still Offered
  • Host Profiles
    • Profile Management Improvements
    • Operational Enhancements
  • Auto Deploy
    • Manageability Improvements
    • Performance and Resiliency Enhancements
  • VMware Tools 10.1 and 10.0.12
    • Signed ISO Images
    • Bifurcation of VMware Tools for Legacy and Current Guests
    • Bundling of Tools for Most Popular Guests Only
    • Guest OS Granularity Increase
    • Detailed Display of VMware Tools Type and Version in vSphere Web Client
    • Improved Detection of Availability of Updated VMware Tools Installers
• vSphere Operations
  • Operations Management
  • Log Monitoring
• Developer and Automation Interfaces
  
  • Program Interfaces
  • vCenter Server Appliance API
  • Virtual Machine API
  • Discover the APIs with the New API Explorer
  • Process Improvements
  • Command-Line Interfaces
  • What’s New in VMware vSphere
  • VMware PowerCLI
    • Core vSphere Module
    • Storage Module
    • VMware Horizon Module
• Security
  • Virtual Machine Encryption
    • Encrypted vMotion
  • Secure Boot Support
    • Virtual Machine Secure Boot
    • ESXi Host Secure Boot
  • Enhanced Logging
  • VM Sandboxing
  • Automation
• vSphere 65 Availability Enhancements
  • Proactive HA
  • VMware vSphere High Availability Orchestrated Restart
  • vSphere HA Admission Control Improvements
  • VMware vSphere Fault Tolerance
  • Resource Management Enhancements
    • Improved vSphere DRS Load Balancing Algorithm
    • vSphere DRS Additional Options
    • Network-Aware vSphere DRS
    • VMware vSphere Storage I/O Control Using
      • Storage Policy Based Management
    • Content Library
  • vSphere Integrated Containers
• vSphere 65 Storage Enhancements
  • Advanced Format Drives and 512e Mode
  • Automated UNMAP
  • LUN Scalability
  • NFS 4.1 Support
  • Software iSCSI Static Routing Support
• vSphere 6.5 Networking Enhancements
• Enhancements for Nested ESXi
• Dedicated Gateways for VMkernel Network Adapter
• SR-IOV Provisioning
• Support for ERSPAN
• Improvements in DATAPATH

Не так давно мы писали о новых версиях VMware Tools, которые стали доступны с выходом обновленной платформы виртуализации VMware vSphere 6.5. Также мы рассказывали немало интересного о тулзах здесь и здесь.

А недавно на сайте blog.igics.com появился интересный и полезный PowerCLI-сценарий, который позволит вам вывести в одном гриде (или в файл) все виртуальные машины и версии VMware Tools в них. Вы, конечно же, можете посмотреть версии VMware Tools в vSphere Client, но если у вас большая инфраструктура, да еще и несколько серверов vCenter, то следить за версиями тулзов во всех виртуальных машинах через клиент будет затруднительно.

И тут на помощь вам придет следующий скрипт:

###################################################################################################################################### 

# Author: David Pasek 

# E-mail: david.pasek@gmail.com 

# Twitter: david_pasek 

# Creation Date: 2016-11-25 

# 

# Use case: 

#  Key use case of this script is to report VMtools from all VMs in vCenter 

# 

# Disclaimer: 

#  Use it on your own risk. Author is not responsible for any impacts caused by this script. 

###################################################################################################################################### 

# 

# CHANGE FOLLOWING VARIABLES BASED ON YOUR SPECIFIC REQUIREMENTS 

# vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv 

# 

# Report type - table, grid, file, csv-file 

$REPORT_TYPE = "csv-file" 

# Report file name without file extension. Extension is automatically added. File is created in current working directory. 

$REPORT_FILE_NAME = "report-vmtools" 

###################################################################################################################################### 

Clear-Host 

# We need VMware PowerCLI snapin 

$o = Add-PSSnapin VMware.VimAutomation.Core 

$o = Set-PowerCLIConfiguration -InvalidCertificateAction Ignore -Confirm:$false 

# Connect to vCenter 

Write-Host "Connecting to vCenter ..." 

$VC = Read-Host "Enter one vCentre Server or multiple vCenter servers delimited by comma." 

Write-Host "Enter vCenter credentials ..." 

$CRED = Get-Credential 

Connect-VIServer -Server $VC -Credential $CRED -ErrorAction Stop | Out-Null 

# Add new property (ToolsVersion) to VM 

New-VIProperty -Name ToolsVersion -ObjectType VirtualMachine -ValueFromExtensionProperty 'Config.tools.ToolsVersion' -Force | Out-Null 

# Initalize report 

$Report = @() 

foreach ($vm in Get-VM) { 

# Numbers mapping is from https://packages.vmware.com/tools/versions 

Switch ($vm.ToolsVersion) { 

7302 {$GuestToolsVersion = "7.4.6"} 

7303 {$GuestToolsVersion = "7.4.7"} 

7304 {$GuestToolsVersion = "7.4.8"} 

8192 {$GuestToolsVersion = "8.0.0"} 

8194 {$GuestToolsVersion = "8.0.2"} 

8195 {$GuestToolsVersion = "8.0.3"} 

8196 {$GuestToolsVersion = "8.0.4"} 

8197 {$GuestToolsVersion = "8.0.5"} 

8198 {$GuestToolsVersion = "8.0.6"} 

8199 {$GuestToolsVersion = "8.0.7"} 

8290 {$GuestToolsVersion = "8.3.2"} 

8295 {$GuestToolsVersion = "8.3.7"} 

8300 {$GuestToolsVersion = "8.3.12"} 

8305 {$GuestToolsVersion = "8.3.17"} 

8306 {$GuestToolsVersion = "8.3.18"} 

8307 {$GuestToolsVersion = "8.3.19"} 

8384 {$GuestToolsVersion = "8.6.0"} 

8389 {$GuestToolsVersion = "8.6.5"} 

8394 {$GuestToolsVersion = "8.6.10"} 

8395 {$GuestToolsVersion = "8.6.11"} 

8396 {$GuestToolsVersion = "8.6.12"} 

8397 {$GuestToolsVersion = "8.6.13"} 

8398 {$GuestToolsVersion = "8.6.14"} 

8399 {$GuestToolsVersion = "8.6.15"} 

8400 {$GuestToolsVersion = "8.6.16"} 

8401 {$GuestToolsVersion = "8.6.17"} 

9216 {$GuestToolsVersion = "9.0.0"} 

9217 {$GuestToolsVersion = "9.0.1"} 

9221 {$GuestToolsVersion = "9.0.5"} 

9226 {$GuestToolsVersion = "9.0.10"} 

9227 {$GuestToolsVersion = "9.0.11"} 

9228 {$GuestToolsVersion = "9.0.12"} 

9229 {$GuestToolsVersion = "9.0.13"} 

9231 {$GuestToolsVersion = "9.0.15"} 

9232 {$GuestToolsVersion = "9.0.16"} 

9233 {$GuestToolsVersion = "9.0.17"} 

9344 {$GuestToolsVersion = "9.4.0"} 

9349 {$GuestToolsVersion = "9.4.5"} 

9350 {$GuestToolsVersion = "9.4.6"} 

9354 {$GuestToolsVersion = "9.4.10"} 

9355 {$GuestToolsVersion = "9.4.11"} 

9356 {$GuestToolsVersion = "9.4.12"} 

9359 {$GuestToolsVersion = "9.4.15"} 

9536 {$GuestToolsVersion = "9.10.0"} 

9537 {$GuestToolsVersion = "9.10.1"} 

9541 {$GuestToolsVersion = "9.10.5"} 

10240 {$GuestToolsVersion = "10.0.0"} 

10245 {$GuestToolsVersion = "10.0.5"} 

10246 {$GuestToolsVersion = "10.0.6"} 

10247 {$GuestToolsVersion = "10.0.8"} 

10249 {$GuestToolsVersion = "10.0.9"} 

10252 {$GuestToolsVersion = "10.0.12"} 

10272 {$GuestToolsVersion = "10.1.0"} 

0   {$GuestToolsVersion = "Not installed"} 

2147483647 {$GuestToolsVersion = "3rd party - guest managed"} 

default {$GuestToolsVersion = "Unknown"} 

} 

$vminfo = New-Object -Type PSObject -Property @{ 

Name = $vm.Name 

VMhardwareVersion = $vm.Version 

ToolsVersion = $vm.ToolsVersion 

GuestToolsVersion = $GuestToolsVersion 

} 

$Report += $vminfo 

} 

# Show report 

Switch ($REPORT_TYPE) { 

"grid"   { $Report | select Name,VMhardwareVersion,ToolsVersion,GuestToolsVersion | Out-GridView } 

"file"   { $Report | select Name,VMhardwareVersion,ToolsVersion,GuestToolsVersion | Out-File -FilePath "$REPORT_FILE_NAME.txt" } 

"csv-file" { $Report | select Name,VMhardwareVersion,ToolsVersion,GuestToolsVersion | export-csv "$REPORT_FILE_NAME.csv" } 

default  { $Report | select Name,VMhardwareVersion,ToolsVersion,GuestToolsVersion | Format-Table } 

} 

Disconnect-VIserver -Server $VC -Force -Confirm:$false

Форму отчета можно редактировать в переменной $REPORT_TYPE, которая задает одно из следующих представлений:

• Стандартный вывод таблицы PowerShell в терминале (значение table)
• Представление PowerShell GridView (grid)
• Текстовый файл, содержащий таблицу (file)
• Файл Comma separated values (csv-file)

Прогнав скрипт, мы получим вот такой результат, из которого можно сделать вывод о том, в каких виртуальных машинах нужно обновить VMware Tools (показывается еще и Virtual Hardware Version):

На сайте проекта VMware Labs не так давно появилась очередная полезная утилита для администраторов vSphere - PowerCLI Core. Эта штука позволяет пользователям применять те же самые командлеты PowerCLI на системах Linux, Mac и Docker, которые ранее были доступны только для Windows.

PowerCLI Core использует компоненты Microsoft PowerShell Core и .Net Core.

PowerCLI Core предоставляет мультиплатформенный язык сценариев, который позволяет управлять инфраструктурой VMware vSphere практически с любой ОС. Скрипты PowerCLI, которые были написаны ранее только для Windows-версий фреймворка, теперь можно портировать на различные операционные системы и запустить эти сценарии в них без необходимости их изменения.

На данный момент фреймворк реализует более 280 командлетов, но касаются они только основных возможностей vCenter и ESXi, а также распределенного виртуального коммутатора (vDS). Модули для работы с хранилищами, лицензиями и VMware Update Manager пока не поддерживаются:

Также пока нет и поддержки других расширенных модулей:

Для развертывания и начала использования PowerCLI Core почитайте документ с инструкциями. Скачать PowerCLI Core можно по этой ссылке.

На днях компания VMware выпустила обновленную версию интерфейса PowerShell для управления виртуальной инфраструктурой VMware PowerCLI 6.5 R1, которая вышла сразу же после VMware vSphere 6.5.

Давайте посмотрим на новые возможности PowerCLI 6.5 R1:

Обновленные командлеты

• Move-VM – теперь можно перемещать машины между серверами vCenter (а также между доменами SSO).
• New-VM – можно задавать число ядер CPU.
• Open-VMConsoleWindow – теперь поддерживается последняя версия VMware Remote Console (VMRC).

Также другие командлеты были обновлены, чтобы соответствовать vSphere 6.5 API.

В этой версии PowerCLI появилось множество модулей для работы с хранилищами, которые добавляют функциональность для работы с vSAN, VVOLs и виртуальными дисками. Теперь есть множество командлетов, сфокусированных на жизненном цикле всего кластера vSAN, создание которого теперь может быть полностью автоматизировано.

Вот новые модули, относящиеся к Virtual SAN:

• Get-VsanClusterConfiguration
• Get-VsanDisk
• Get-VsanDiskGroup
• Get-VsanFaultDomain
• Get-VsanResyncingComponent
• Get-VsanSpaceUsage
• New-VsanDisk
• New-VsanDiskGroup
• New-VsanFaultDomain
• Remove-VsanDisk
• Remove-VsanDiskGroup
• Remove-VsanFaultDomain
• Set-VsanClusterConfiguration
• Set-VsanFaultDomain
• Test-VsanClusterHealth
• Test-VsanNetworkPerformance
• Test-VsanStoragePerformance
• Test-VsanVMCreation
• Update-VsanHclDatabase

Теперь также появились отдельные командлеты для работы с виртуальными дисками (при этом нет необходимости обращаться к самой виртуальной машине):

• Copy-VDisk
• Get-VDisk
• Move-VDisk
• New-VDisk
• Remove-VDisk
• Set-VDisk

Также есть группа командлетов, которая позволяет управлять новой фичей репликации VVOL, которая появилась в vSphere 6.5. Теперь можно искать fault domains и replication groups, синхронизировать их, а также подготавливать и стартовать процесс фейловера на целевую площадку:

• Get-SpbmFaultDomain
• Get-SpbmReplicationGroup
• Get-SpbmReplicationPair
• Start-SpbmReplicationFailover
• Start-SpbmReplicationPrepareFailover
• Sync-SpbmReplicationGroup

Теперь PowerCLI 6.5 поддерживает все версии vCenter до 5.5:

А вот поддерживаемые версии vSAN и Site Recovery Manager (SRM):

Horizon Module

Теперь появился отдельный модуль, предназначенный для работы с решением VMware Horizon (пока поддерживается только Horizon 7.0.2). Теперь можно соединяться с Horizon Connection server, используя Connect-HVServer и Disconnect-HVServer, и выполнять различные действия, которые опубликованы через API. Загляните в репозиторий PowerCLI Examples, чтобы посмотреть на примеры использования.

PowerCLI Core

Теперь виртуальный модуль PowerCLI Core также имеет поддержку vSphere 6.5 API. То есть новыми командлетами теперь могут пользоваться и пользователи систем Linux, Mac и Docker.

Скачать VMware PowerCLI 6.5 R1 можно по этой ссылке. Release notes доступны тут, User Guide можно скачать здесь, а changelog вот тут.

Не так давно мы писали о новых возможностях платформы VMware vSphere 6.5, о которых было объявлено в октябре этого года. Также мы писали о Site Recovery Manager 6.5, Virtual SAN 6.5, Virtual Volumes 2.0 и других продуктах линейки версий 6.5.

Ну а вчера компания VMware сделала эти и многие другие продукты доступными для загрузки.

Вот основные ссылки:

• VMware ESXi 6.5
• vCenter Server (Windows/VCSA) 6.5
• vSAN Witness Appliance 6.5
• vSphere Replication 6.5
• Site Recovery Manager 6.5
• vSphere Data Protection 6.1.3
• vRealize Log Insight 4.0
• vRealize Operations Manager 6.4
• vRealize Business for Cloud 7.2
• vSphere PowerCLI 6.5
• vSphere vMA 6.5
• vSphere CLI 6.5
• vSphere Management SDK 6.5
• vSphere Automation SDK for Java 6.5
• vSphere Automation SDK for .NET 6.5
• vSphere Automation SDK for REST 6.5
• vSphere Automation SDK for Python 6.5
• vSphere Automation SDK for Perl 6.5
• vSphere Automation SDK for Ruby 6.5
• vSAN Management SDK (.NET, Java, Ruby, Perl & Python ) 6.5
• Virtual Disk Development Kit (VDDK) 6.5
• vSphere Web Client SDK 6.5
• OVFTool 4.2

Отметим, что интерфейс PowerCLI версии 6.5 еще недоступен, но по ссылкам выше через некоторое время его можно будет скачать.

Также появилось несколько полезных документов по обновленным продуктам:

• Документация по vSphere 6.5
• vSphere 6.5 Configuration Maximums
• vSphere 6.5 (SOAP) API Reference Guide
• vSAN 6.5 API Reference Guide

Ну и ссылки на Release Notes к соответствующим продуктам (по SDK также ссылки пока не рабочие):

• vSphere / ESXi 6.5
• vSphere Client (HTML5) 6.5
• vSphere Update Manager 6.5
• Virtual SAN 6.5
• vSphere Replication 6.5
• vSphere Data Protection 6.1.3
• vRealize Log Insight 4.0
• vRealize Operations Manager 6.4
• vSphere PowerCLI 6.5
• vSphere vMA 6.5
• vSphere CLI 6.5
• vSphere Management SDK 6.5
• vSphere Web Services SDK 6.5
• vCenter Server Appliance Management API
• vSphere Automation SDK for Java 6.5
• vSphere Automation SDK for .NET 6.5
• vSphere Automation SDK for REST 6.5
• vSphere Automation SDK for Python 6.5
• vSphere Automation SDK for Perl 6.5
• vSphere Automation SDK for Ruby 6.5
• Virtual Disk Development Kit (VDDK) 6.5
• OVFTool 4.2

Интересно также взглянуть на график числа дней, которое потребовалось на выпуск новых версий VMware vSphere:

Как мы уже писали, в новой версии VMware vSphere 6.5 компания VMware существенно улучшила функции виртуального модуля VMware vCenter Server Appliance (vCSA). В частности, в него был добавлен VMware Update Manager (VUM), который по традиции также идет отдельным разделом и диском VMDK, как и остальные сервисы. Расскажем ниже об увеличении раздела диска vCSA, которое описано в статье Вильяма Лама.

Давайте взглянем на таблицу разделов vCSA 6.5, каждому из которых соответствует диск VMDK, в сравнении с vSphere 6.0:

Как мы видим, кое-где изменились размеры стандартных разделов, для Image Builder поменялась точка монтирования, а также добавился отдельный раздел VUM на 100 гигабайт, которого не было раньше.

Размер каждого из разделов можно менять на горячую в настройках ВМ, ну а потом нужно из гостевой ОС vCSA расширить раздел на образовавшееся свободное пространство диска. Вот какие изменения произошли в версии vSphere 6.5 на эту тему:

• Теперь вместо команды vpxd_servicecfg для расширения логического тома нужно использовать следующий скрипт:
  /usr/lib/applmgmt/support/scripts/autogrow.sh
• Помимо расширения раздела из SSH, это можно сделать через интерфейс Virtual Appliance Management Interface (VAMI) REST API, который можно вызвать удаленно методом POST /appliance/system/storage/resize.

Посмотрим на расширение раздела с Net Dumper (VMDK9) с помощью нового VAMI API.

Выполним команду df -h, чтобы вывести таблицу разделов на vCSA:

Теперь в vSphere Client идем в настройки виртуальной машины vCSA и переходим в раздел управления дисками, где увеличиваем размер девятого виртуального диска с 1 ГБ до 5 ГБ:

Затем идем в браузере по адресу https://[VCSA-HOSTNAME]/apiexplorer, где выбираем пункт "appliance" в разделе Select API и нажимаем кнопку Login, после чего вводим логин/пароль от vCenter Server:

Скроллим до операции POST /appliance/system/storage/resize и раскрываем ее, чтобы увидеть детали:

Теперь нажимаем кнопку "Try it out!" и, в случае успешного выполнения, код ответа (Response Code) будет 200. Также эту же операцию можно выполнить и через PowerCLI:

Connect-CisServer -Server 192.168.1.150 -User administrator@vghetto.local -Password VMware1!

$diskResize = Get-CisService -Name 'com.vmware.appliance.system.storage'

$diskResize.resize()

В итоге, результат будет виден в выводе команды df: раздел, как и виртуальный диск VMDK, увеличился до 5 ГБ:

Не так давно мы писали о новых возможностях платформы виртуализации VMware vSphere 6.5, где впервые появилась так давно запрашиваемая администраторами функция шифрования, как содержимого виртуальных дисков, так и шифрования горячих миграций vMotion.

Устроено это шифрование ВМ на базе алгоритма AES-NI, а управление ключами происходит по стандарту KMIP 1.1. Когда операция ввода-вывода приходит на диск виртуальной машины - она сразу же шифруется "на лету", что обеспечивает полную безопасность при попытке несанкционированного доступа к данным.

Шифруются не только виртуальные диски, но и конфигурационные файлы VMX, файлы снапшотов и все прочие файловые объекты, относящиеся к виртуальной машине.

Шифрование объектов ВМ идет за ее пределами, таким образом гостевая ОС не имеет доступа к ключам шифрования. Шифрованные виртуальные машины всегда перемещаются между хостами ESXi средствами также шифрованного vMotion.

Чтобы начать шифровать виртуальную машину, нужно назначить ей соответствующую политику хранения (Storage Policy):

Как работает VM Encryption в VMware vSphere 6.5:

• Пользователь назначает политику VM Encryption на уровне виртуальной машины.
• Для машины генерируется случайный ключ и шифруется ключом из key manager (KMS Key).
• При включении ВМ сервер vCenter получает ключ из Key Manager, посылает его в VM encryption Module на сервере ESXi, что разлочивает ключ в гипервизоре.
• Далее все операции ввода-вывода идут через encryption module, шифруя все входящие и исходящие SCSI-команды прозрачно для гостевой ОС.

Все это совместимо со сторонними системами управления ключами (и требует одну из них), которые построены на стандарте KMIP версии 1.1 или выше:

Для того, чтобы расшифровать виртуальную машину и хранить далее ее в обычном формате, нужно просто поставить дефолтную политику хранения (Datastore default).

Также будет специальный командлет PowerCLI, который может шифровать/расшифровывать ВМ, а также определять, какие из них в данный момент зашифрованы.

vCenter в системе шифрования работает только как клиент. Для управления ключами используется Key Management Server (KMS).

В механизме управления привилегиями теперь появилась роль No Cryptography Administrator. Если ее назначить, то стандартному администратору будут запрещены следующие привилегии:

• Manage key servers
• Manage keys
• Manage encryption policies
• Console access to encrypted VMs
• Upload/download encrypted VMs

В качестве KMS можно использовать любые внешние системы, работающие по стандарту KMIP:

При использовании шифрования ВМ нужно учитывать следующие моменты:

• Да, вам понадобится система управления ключами (внешний Key Management Server)
• Не поддерживаются возможности SAN Backup.
• Если для обычного метода бэкапа сделать резервную копию - она будет нешифрованной, если восстановить - то все будет в соответствии с политикой целевого хранилища (то есть, ВМ может оказаться незашифрованной после восстановления).
• Сам сервер vCenter не может быть зашифрован - иначе его просто было бы нельзя включить.
• Также не поддерживаются следующие возможности:
  • Suspend/resume
  • Шифрование ВМ со снапшотами и создание снапшотов для шифрованных ВМ
  • Serial/Parallel port
  • Content library
  • vSphere Replication

Для vMotion шифрование включается на уровне отдельной ВМ, а для передачи данных в момент синхронизации используются 256-битные ключи шифрования.

Есть 3 политики для шифрованного vMotion:

• Disabled - отключено.
• Opportunistic - шифрование только в случае, если это поддерживает источник и целевой хост ESXi, в противном случае vMotion будет нешифрованным.
• Required - обязательно будет использоваться.

Перенос машин между хостами осуществляется путем обмена одноразовыми ключами, которые генерируются и обслуживаются сервером vCenter (не KMS).

В целом, шифрование виртуальных машин и миграций vMotion - штука классная, но помните, что вам потребуется для организации этого процесса внешний KMS-сервер.

По прошествии VMworld Europe 2016 компания VMware взялась за образовательные ресурсы. На днях было объявлено об обновлении каталога лабораторных работ с продуктами, которые пользователи могут выполнять самостоятельно.

В рамках пакета Hands-on Labs 2017 доступно множество новых лабораторок, вот самые новые из них:

А вот еще лабораторки в рамках трека 2016-2017 годов:

Кстати, интересный линк - http://docs.hol.vmware.com/. Там собраны все документы, относящиеся к лабораторным работам, чтобы пользователи могли спокойно изучить аспекты их проведения и почерпнуть некоторые знания по изучаемым продуктам.

Для скачки документа используйте комбо-бокс с выбором языка (там можно будет скачать PDF или HTML). На русском, к сожалению, текстов нет.

Продолжаем серию заметок об анонсах прошедшего VMworld Europe 2016, где компания VMware рассказала о ближайших обновлениях своей продуктовой линейки. Напомним основные из них:

• Анонсирована новая версия платформы виртуализации VMware vSphere 6.5
• Анонсы VMworld Europe 2016: VMware представила Virtual SAN 6.5
• Анонсирован VMware Site Recovery Manager 6.5 - что нового?
• VMware и Amazon Web Services анонсировали совместное публичное облако

Как многие из вас знают, у VMware есть технология Virtual Volumes (VVols), которая позволяет более гибко подходить к хранению объектов виртуальных машин за счет передачи некоторых функций работы с их данными на сторону хранилищ.

По сути, Virtual Volumes - это новый способ организации хранилищ в виде удобном для массива, когда используется не традиционная файловая система VMFS, а массив сам определяет, каким образом решать задачи доступа и организации работы с данными для виртуальных машин, выделяя для их объектов (виртуальные диски и прочее) отдельные логические тома (VVols).

Между тем, многие администраторы крупных инфраструктур не спешили использовать VVols, так как эта технология, несмотря на ее поддержку некоторыми дисковыми массивами, не позволяла реализовать некоторые возможности, например, репликацию на уровне дискового массива.

Ну и, соответственно, анонсированные возможности новой версии VVols 2.0:

1. Поддержка репликации на уровне дискового массива.

Ранее для томов VMFS в целях обеспечения отказо- и катастрофоустойчивости, а также достижения нулевого RPO, менеджеры датацентров применяли технологию репликации на уровне СХД (Array-based replication, ABR). Для виртуальных машин на базе VVols 2.0 эта технология становится лучше - теперь можно реплицировать не весь том VMFS целиком, а отдельную виртуальную машину (и даже отдельные виртуальные диски). Также несколько ВМ можно реплицировать в рамках одной Replication Group.

Эта группа виртуальных машин может быть объединена, например, по признаку принадлежности единому сервису, а не по признаку "машины лежат на одном томе", как это было с хранилищами VMFS.

Вот как это работает:

• Технология репликации конкретного вендора коммуницирует с vSphere посредством механизма VASA (vSphere APIs for Storage Awareness).
• Администраторы виртуальной инфраструктуры создают политики хранилищ ВМ, содержащие желаемые требования к репликации, которые должны обеспечиваться системой хранения.
• Когда машина развертывается, администратор:
  • Выбирает политику хранилищ, для которой доступна репликация
  • Выбирает совместимый датастор
  • Задает Replication Group, в которую нужно поместить ВМ
  • Завершает процедуру развертывания.

Replication Group, которую задает пользователь, позволяет добавить несколько ВМ в единую группу доступности. Эти группы обслуживаются со стороны компонента VASA Provider (он содержит в себе структуру томов VVols и реализован на уровне дискового массива или отдельной ВМ).

Интересно, что одна Replication Group поддерживает несколько целевых хранилищ. Одну и ту же группу можно реплицировать, например, сразу в две географически разнесенных локации:

2. Автоматизация аварийного восстановления (Disaster Recovery).

VMware vSphere 6.5 предоставляет расширенный API и команды PowerCLI, которые позволяют обеспечить окрестрацию процесса аварийного восстановления. Вот какие рабочие процессы (Replication Workflows) поддерживаются этими средствами:

• Replication Discovery – это средства, с помощью которых технология VVol disaster recovery обнаруживает текущие связи между двумя доменами.
• Sync Replication Group - синхронизация между основной площадкой и резервными сайтами.
• Test Failover – способ убедиться, что восстановленные сервисы на резервной площадке будут нормально работать после восстановления. После теста администратор может переместить тестируемые сервисы в продакшен.
• Disaster Recovery and Planned Migration – для запланированной миграции сервисов с одной площадки на другую процесс синхронизации может быть инициирован с резервной площадки.
• Setting up protection after a DR event – после восстановления сервисов на резервной площадке, администратор может запустить репликацию в обратном направлении, обеспечив защиту площадки, теперь ставшей основной.

3. Концепция Line of Service.

Спецификация интерфейса VASA 3.0 вводит понятие линии сервиса (Line of Service). Это группа связанных сущностей, таких как inspection, compression, encryption, replication, caching или persistence, выполняющих определенную задачу. Например, для сущности Replication можно создать и сконфигурировать линию сервиса и назначить ее некоторым политикам хранилищ (storage policies), которые уже будут назначаться виртуальным машинам. Это упростит настройку новых сервисов для больших инфраструктур.

4. Поддержка Virtual Volumes для Oracle RAC.

В дополнение к репликации на уровне дисковых массивов, технология VVols 2.0 будет полностью поддерживаться для кластеров Oracle RAC (как сейчас это поддерживается для томов VMFS). Это позволит защитить еще больше бизнес-критичных приложений.

Как и большинство других продуктов, анонсированных на VMworld Europe 2016, доступность технологии Virtual Volumes ожидается до конца этого года. А вот ее поддержка на уровне систем хранения - уже дело 2017 и более поздних лет.

На проходящей сейчас конференции VMworld Europe 2016 в Барселоне компания VMware анонсировала даже больше продуктов, чем на VMworld 2016 в Лас-Вегасе (там было больше про технологии). Напомним анонсы уже этого, европейского VMworld:

• Анонсирована новая версия платформы виртуализации VMware vSphere 6.5
• VMware и Amazon Web Services анонсировали совместное публичное облако

Ну а сейчас мы расскажем про обновление средства для создания отказоустойчивых кластеров хранения VMware Virtual SAN 6.5. Напомним, что о прошлой версии Virtual SAN 6.2 мы писали здесь, а про VSAN 6.0 можно почитать вот тут.

Давайте посмотрим, что нового в VMware VSAN 6.5:

1. Обновленные Virtual SAN API и vSphere PowerCLI.

Теперь интерфейсы доступа из командной строки и внешних систем были существенно обновлены и доработаны. Стало возможным автоматизировать конфигурацию и управление настройками кластера, дисковых групп, доменов отказа (fault domains) и растянутых кластеров. Также можно управлять различными активностями, такими как режим обслуживания и выключение кластера. Более подробно можно все это увидеть вот в этом видео:

Также через PowerCLI можно отслеживать состояние кластера Virtual SAN.

2. Поддержка двухузловой конфигурации через кросс-кабели.

Ранее кластер Virtual SAN можно было собрать только из трех или более узлов, что препятствовало внедрению технологии в небольших компаниях и филиалах. Теперь же можно создать двухузловую конфигурацию, где хосты соединены между собой кросс-кабелями (без коммутаторов) и там развертывать и виртуальную инфраструктуру, и хранилища виртуальных машин.

Также важно отметить, что теперь лицензирование Virtual SAN for ROBO поддерживает All-Flash конфигурации. Лицензия называется Virtual SAN for ROBO Advanced и позволяет использовать компрессию, дедупликацию и защиту от ошибок (erasure coding).

3. Увеличенная гибкость Virtual SAN 6.5.

Теперь таргеты Virtual SAN можно использовать для физических серверов, что дает решению намного больше гибкости в плане хранения данных предприятия. Функциональность iSCSI targets для Virtual SAN управляется таким же образом, как и виртуальные объекты через механизм Storage Policy Based Management (SPBM).

Также поддерживаются дедупликация, компрессия, мирроринг и erasure coding. Для аутентификации используется CHAP и Mutual CHAP.

4. Поддержка контейнеров.

Средствами механизма vSphere Integrated Containers Engine технология Virtual SAN 6.5 поддерживает контейнеры Docker и другие. Специальный драйвер Docker Volume Driver для vSphere позволяет управлять данными контейнеров, которые размещены на хранилищах VMFS, NFS и Virtual SAN.

Кроме того, в рамках данной новой функции предоставляется API для развертывания контейнеров на хранилищах Virtual SAN, а также средства перемещения виртуальных машин с контейнерами между хостами без перемещения их данных.

5. Поддержка нового аппаратного обеспечения.

Вместе с VMware vSphere 6.5 средства Virtual SAN 6.5 поддерживают новое аппаратное обеспечение, такое как диски 512e очень большой емкости, а также протоколы доступа к SSD-накопителям по шине PCIe - NVMe. Это на идеальных тестах дает до 150 тысяч IOPS на один хост. Также теперь полноценно поддерживается большой спектр хранилищ All-Flash.

Обновленная версия решения VMware Virtual SAN 6.5 будет доступна для загрузки до конца 2016 года.

На проходящей сейчас конференции VMworld Europe 2016 в Барселоне компания VMware анонсировала скорую доступность новой версии своего флагманского продукта - серверной платформы виртуализации VMware vSphere 6.5.

Давайте посмотрим на новые возможности VMware vSphere 6.5:

1. Шифрование виртуальных машин (VM Encryption).

Наконец-то в vSphere появилось шифрование на уровне виртуальных дисков VMDK, работающее независимо от гостевой ОС в виртуальной машине.

Устроено это шифрование ВМ на базе алгоритма AES-NI, а управление ключами происходит по стандарту KMIP 1.1. Когда операция ввода-вывода приходит на диск виртуальной машины - она сразу же шифруется "на лету", что обеспечивает полную безопасность при попытке несанкционированного доступа к данным.

Шифруются не только виртуальные диски, но и конфигурационные файлы VMX, файлы снапшотов и все прочие файловые объекты, относящиеся к виртуальной машине.

2. Шифрование трафика горячей миграции ВМ (vMotion Encryption).

Эта фича давно запрашивалась пользователями, и вот она наконец реализована в VMware vSphere 6.5. Шифрование включается на уровне отдельной ВМ, а для передачи данных в момент синхронизации используются 256-битные ключи шифрования.

Эта функция отключена по умолчанию и может быть включена для нешифрованных ВМ, но для шифрованных ВМ она используется в обязательном порядке.

3. Поддержка безопасной загрузки (Secure Boot).

Теперь при загрузке UEFI firmware валидирует цифровую подпись ядра VMkernel в соответствии с сертификатом, хранящемся в firmware. Это не позволяет постороннему ПО модифицировать ядро гипервизора, это же относится и к пакетам в VIB-формате, которые теперь также используют данный механизм валидации цифровой подписи после установки.

Механизм Secure Boot также теперь работает и для виртуальных машин (Windows и Linux):

4. Улучшенное логгирование (Enhanced Logging).

Тридиционно логи ESXi были предназначены для целей решения проблем, но не фокусировались на безопасности и фиксировании ИТ-операций. Теперь этот механизм был значительно переработан - он стал событийно-ориентированным.

То есть, теперь если происходит какое-нибудь событие, например, меняется конфигурация виртуальной машины, мы видим это в логе. Это помогает в управлении конфигурациями. Кроме того, если мы, например, переместим ВМ с виртуального свича PCI-vSwitch (защищенный) на Non-PCI-vSwitch (незащищенный) - мы сразу увидим это в логе, что отлично поможет в обеспечении безопасности:

Ну и, конечно же, решение VMware Log Insight теперь будет давать более детальную и структурированную информацию из логов.

5. Автоматизация управления жизненным циклом ВМ.

В vSphere 6.5 продукт VMware Update Manager (VUM) был окончательно интегрирован с VMware vCenter Server Appliance и полностью поддерживает все операции по патчингу и обновлениям. Теперь не нужно его отдельно устанавливать и интегрировать - он полностью готов к использованию.

Также функции VMware Host Profiles появились в vSphere Web Client, и для них был переработан интерфейс:

Для Host Profiles появились возможности простого копирования профилей в другие конфигурации через CSV-файл, в котором можно указать профили групп хостов. Также более плотная интеграция с DRS позволяет автоматизировать приведение хостов в соответствие с нужно конфигурацией с использованием режима Maintenance Mode.

Кроме того, был существенно доработан механизм Auto Deploy - он теперь имеет полноценный графический интерфейс и интегрирован с Web Client:

Теперь нет необходимости использовать PowerCLI для определения правил развертывания новых хостов ESXi. Также Auto Deploy интегрирован с VMware HA и теперь поддерживает UEFI hardware.

6. Функции Proactive HA.

Это очень интересная штука. Теперь в сотрудничестве с вендорами железа компания VMware разработала механизм проактивного обнаружения скорого сбоя хоста по датчикам аппаратных сенсоров (hardware sensors). В случае обнаружения скорого отказа хост помещается в режим Quarantine Mode. В этом режиме на него не мигрируют новые машины через механизм DRS, который пытается, в то же время, работающие ВМ убрать с проблемного хоста.

7. Функция vSphere HA Orchestrated Restart.

Теперь VMware HA позволяет учитывать взаимосвязи сервисов в виртуальных машинах при их рестарте в случае сбоя на основе заданных правил зависимостей VM-to-VM по приоритетам восстановления.

8. Упрощенный HA Admission Control.

Раньше то, как работает HA Admission Control, могли понять не все. Теперь администратор должен определить только параметр host failures to tolerate (FTT) - то есть, сколько отказов хостов должна пережить виртуальная инфраструктура с запасом по вычислительной емкости:

Также можно задать процент допускаемого падения ресурсов в случае отказа хостов ESXi.

9. Улучшения Fault Tolerance (FT).

Теперь DRS плотнее интегрирован с FT - при принятии решения о плейсменте FT-машин учитывается пропускная способность хоста по сети, что критически важно для таких ВМ.

Сам механизм Fault Tolerance был существенно доработан с точки зрения оптимизации использования канала. Также важно, что теперь Fault Tolerance умеет использовать сразу несколько физических интерфейсов для FT Logging (как и ранее vMotion). То есть теперь можно свободно применять несколько адаптеров для FT, если весь этот трафик не помещается в один NIC.

10. Новые DRS Advanced Options.

Теперь появились 3 новые опции для расширенных настроек механизма DRS:

• VM Distribution - эта настройка устанавливает равномерное распределение ВМ по количеству в кластере (в целях высокой доступности - чтобы не вышли в офлайн сразу много машин одного хоста).
• Memory Metric for Load Balancing - по умолчанию DRS прибавляет 25% к активной памяти ВМ при вычислении требуемых ресурсов. Здесь можно поставить вместо активной памяти параметр потребленной в данный момент памяти (consumed).
• CPU over-commitment - эта опция позволяет перекрыть соотношение vCPU:pCPU в кластере.

11. Функции Network-Aware DRS.

Теперь DRS не мигрирует и не помещает ВМ на хосты, где утилизация сетевых ресурсов превышает 80%. Раньше DRS было пофиг, что там на хостах ESXi происходит с использованием физических аплинков.

12. Интеграция SIOC и SPBM.

Теперь функции Storage IO Control работают с использованием политик хранилищ (Storage Policies) и IO limits на базе механизма vSphere APIs for IO Filtering (VAIO). Через фреймворк Storage Based Policy Management (SPBM) администраторы могут определить пороговые значения для IOPS и политики хранилищ и назначить их виртуальной машине:

13. Улучшения Content Library.

Мы уже писали о компоненте Content Library, который упрощает использование образов для распределенной географически инфраструктуры. Теперь можно смонтировать ISO-образ и накатить профиль кастомизации прямо из Content Library.

14. Улучшения интерфейсов разработчика и автоматизатора.

Теперь появился API Explorer, через который удобно узнавать о функциях vSphere REST APIs для решения каких-либо административных или разработческих задач:

Также тут можно попробовать исполнение примера процедуры.

Кроме этого, механизм PowerCLI теперь полностью модульный. Также ESXCLI, который является частью интерфейсов vCLI, получил множество новых команд, поддерживает функции VSAN iSCSI и имеет множество других улучшений.

Ну и появился интерфейс Datacenter CLI (DCLI), который может вызывать vSphere REST APIs:

15. Улучшения vSphere with Operations Management (vSOM).

Тут множество действительно серьезных улучшений. vRealize Operations Manager (vROps) обновлен до версии 6.4, появилось множество новых дэшбордов (Operations Overview, Capacity Overview и Troubleshoot a VM) и средств анализа. Также был анонсирован Log Insight 4.0.

16. Улучшения vCenter Server Appliance.

Теперь vCSA имеет следующие эксклюзивные возможности по сравнению с традиционным vCenter:

• Функцию Migration

Эту возможность Migration Tool для миграции сервисов vCenter в среду vCSA мы уже описывали вот тут.

• Улучшенные средства управления виртуальным модулем

Здесь мы видим средства мониторинга состояния виртуального модуля vCSA и его компонентов (БД и т.п.):

• Интегрированный VMware Update Manager (см. пункт 5)
• Функции Native High Availability для обеспечения доступности vCenter

Эта функция позволяет обеспечить доступность для сервисов vCSA (обычный vCenter не поддерживается), развернув 2 экземпляра виртуального модуля и компонент Witness, обеспечивающий защиту от ситуации Split Brain:

• Встроенные механизмы бэкапа и восстановления vCSA

Виртуальные модули vCenter Server и Platform Services Controller могут быть забэкаплены через VAMI или API вместе с компонентами VUM и Auto Deploy, которые располагаются вместе с vCSA. Резервная копия будет содержать набор необходимых файлов, которые будут переданы на целевое хранилище по протоколам SCP, HTTP(s) или FTP(s).

17. Чуть доработанный vSphere Web Client.

Да, тонкий клиент сейчас, по-прежнему, работает на базе Adobe Flex и требует Adobe Flash, что может потенциально вызвать проблемы с производительностью. Между тем, сообщают, что у веб-клиента появилось множество улучшений, включая переработанный интерфейс:

Веб-клиент vSphere доступен по этой ссылке:

http://<vcenter_fqdn>/vsphere-client

18. Новый vSphere Client.

О тонком HTML5-клиенте для платформы vSphere мы уже писали очень много (последний раз тут). Он скоро заменит толстый C#-клиент. Он полностью поддерживается для vSphere 6.5, но не имеет пока полного набора фичей, необходимого для управления платформой vSphere и всеми ее компонентами:

vSphere Client доступен по этой ссылке:

http://<vcenter_fqdn>/ui

Тем не менее, переход на HTML5 Client планируется в ближайшее время. Не успели, видимо, парни к релизу!)

Ожидается, что VMware vSphere 6.5 будет доступна до конца 2016 года. Ждем. Ну а в ближайшее время мы расскажем про анонсированные новые версии продуктов vRealize Automation 7.2, VMware Virtual SAN 6.5, SRM 6.5 и Virtual Volumes 2.0.

Многие Enterprise-администраторы используют алармы (alarms) для оповещения о каких-либо сбоях в виртуальном датацентре VMware vSphere, а наиболее продвинутые из них даже пишут сценарии, выполняемые при том или ином срабатывании аларма в ответ на событие (event).

Но как протестировать выполнение этого действия, если вам нужно вызвать этот аларм, но сам ивент симулировать в производственной среде трудно (например, потеря соединения с хостом ESXi)?

Для этого во фреймворке PowerCLI предусмотрена возможность генерации "фейкового" аларма в VMware vCenter, который не затрагивает производственную среду. Сначала нам нужно найти имя этого ивента, по происхождении которого срабатывает аларм. Нужно пойти по этой ссылке и найти названия, оканчивающиеся на "Event".

Например, найдем HostConnectionLostEvent (потеря соединения с хостом ESXi):

Список событий также можно узнать, выполнив следующий сценарий PowerCLI:

$evt = get-view eventManager

$evt.Description.eventinfo

Итак, возьмем событие HostConnectionLostEvent и выполним для него следующий сценарий:

# Usual load modules and connections

  import-module VMware.VimAutomation.Core

  connect-viserver 192.168.10.99

  $server = $global:DefaultVIServer

  $entity = Get-View (Get-VMHost -Name 192.168.10.240)

  $eventMgr = Get-View $server.ExtensionData.Content.EventManager

  # Subsitute your event to trigger

  $event = New-Object VMware.Vim.HostConnectionLostEvent

  # This property is specific to this event, and is required. This domain and user doesn't have to be an existing account.

  $event.UserName = "CAGE.LOCAL\Chaos Monkey"

  $hostEventArg = New-Object VMware.Vim.HostEventArgument

  $hostEventArg.Host = $entity.MoRef

  $hostEventArg.Name = "Host-is-a-label"

  $event.Host = $HostEventArg

  # Sends the event to vCenter

  $eventMgr.PostEvent($event,$null)

Получим сгенерированный аларм в VMware vCenter (кликабельно):

Главная строчка тут - это вот эта:

$event = New-Object VMware.Vim.HostConnectionLostEvent

Если вы посмотрите структуру переменной $event, то увидите следующие поля:

  Key                  : 0

  ChainId              : 0

  CreatedTime          : 1/01/0001 12:00:00 AM

  UserName             : 

  Datacenter           : 

  ComputeResource      : 

  Host                 : 

  Vm                   : 

  Ds                   : 

  Net                  : 

  Dvs                  : 

  FullFormattedMessage : 

  ChangeTag            : 

Для некоторых ивентов заполнение некоторых данных свойств является обязательным. Например, если вы поменяете в сценарии выше строчку с инициализацией ивента вот на эту:

$event = New-Object VMware.Vim.UplinkPortVlanUntrunkedEvent

То получите вот такую ошибку:

  Exception calling "PostEvent" with "2" argument(s): "

  Required property switchUuid is missing from data object of type UplinkPortVlanUntrunkedEvent

  while parsing serialized DataObject of type vim.event.UplinkPortVlanUntrunkedEvent

Это значит, что вам надо добавить требуемый параметр - switchUuid. Заполним его для переменной $event:

$event.SwitchUuid = "Fake UUID"

После этого сценарий PowerCLI выполнится успешно, и мы увидим наш фейковый аларм в консоли vSphere Client:

Таким образом, вам надо изучить структуру свойств события, чтобы корректно исполнять сценарий, приведенный выше.

Представляю вам функцию Compare-VMHost из моего PowerCLI модуля Vi-Module, которая позволяет сравнивать один или группу хостов ESXi с эталонным хостом. Что именно будет сравниваться, регулируется параметром –Compare. На данный момент функция умеет сравнивать по следующим критериям...

Это гостевой пост компании ИТ-ГРАД. Те, кто использует продукты VMware, знают, что управление несколькими гипервизорами ESXi происходит с помощью vCenter Server, который чаще устанавливается на виртуальную машину, распложенную на одном из этих же гипервизоров. Выступая в роли подручного средства администрирования, vCenter Server используется для управления ресурсами, позволяя создавать, удалять, редактировать виртуальные машины.

Компания VMware недавно выпустила документ "Instant-Clone View Desktops in Horizon 7", который может оказаться полезным многим администраторам решения VMware Horizon View. Напомним, что технология Instant Clone (ранее она называлась VMFork) позволяет почти мгновенно создавать работающие копии виртуальных машин.

Суть этой технологии такова, что "на лету" создается клон виртуальной машины (VMX-файл и процесс в памяти), который начинает использовать ту же память (Shared memory), что и родительская ВМ. При этом дочерняя ВМ в шаренную память писать не может, а для записи собственных данных используется выделенная область.

Для дисков аналогично - с использованием технологии Copy-on-write в дельта-диск дочерней ВМ пишутся отличия от базового диска родительской ВМ. При выключении такой виртуальной машины она полностью уничтожается из памяти и стирается с хранилища, что очень удобно для выполнения типизированных задач, приложения для которых доставляются средствами динамической сборки App Volumes (например, для оператора колл-центра).

Также сам workflow мгновенных клонов выглядит проще, чем для связанных клонов View Composer (об этом мы писали вот тут):

Основные разделы документа:

• Instant-Clone Use Cases
• Cloning Technology
  • Full Clones
  • Linked Clones
  • Instant Clones
• How Instant-Clone Desktop Pools Are Created
  • Publishing the Master Image
  • Provisioning Instant-Clone Desktops
  • What Happened to These Linked-Clone Settings?
• Benefits of Using Instant Clones
  • Simple Setup
  • Easy Management of OS and Software Updates
  • Smaller Load on vCenter
  • Simplified Desktop Pool Management
  • Reduced Storage Costs
• Instant-Clone Restrictions

Скачать документ можно по этой ссылке.

На уже почти прошедшей главной конференции о виртуализации VMworld 2016 компания VMware сделала немало интересных анонсов. О некоторых из них мы уже писали тут и тут. А сегодня расскажем об обновлениях технологии VMware vSphere Integrated Containers (VIC), которая направлена на управление виртуальными контейнерами Docker на базе инфраструктуры vSphere. Напомним, что мы уже писали о vSphere Integrated Containers вот тут.

В рамках технологии VIC каждый контейнер Docker размещается в отдельной виртуальной машине. Сделано это с целью лучшей управляемости и надежной изоляции приложений для безопасной и стабильной их работы. Но это было бы слишком расточительно с точки зрения потребления ресурсов, поэтому VMware использует подход VMFork - создание мгновенных клонов работающей виртуальной машины. Например, вот тут мы как раз писали о таком подходе.

Photon Controller использует механизм VMFork (сейчас эта технология называется VMware Instant Clone и доступна в vSphere 6) для создания мгновенных экземпляров виртуальных машин на базе Photon OS (менее, чем за 1 секунду) с нужным приложением по запросу от пользователя. То есть, на базе Photon OS развертывается новая машина через VMFork, а в ней уже тянется контейнер из нужного репозитория.

Теперь были анонсированы еще два важных компонента инфраструктуры VIC - Container Management Portal (он же Project Admiral) и Container Registry (он же Project Harbor):

vSphere Integrated Container Engine (VIC Engine)

Движок контейнеров не запущен в той же виртуальной машине, что и сам контейнер, а вынесен в специальный компонент Virtual Containter Host (VCH), который представляет собой специальный объект vApp, создаваемый при развертывании. Также VCH обслуживает компонент Docker Endpoint, который предоставляет внешние интерфейсы для управления контейнерами через API администраторам приложений (развертывание новых контейнеров и обслуживание существующих).

Таким образом, администраторы приложений Docker работают с ними как с обычными контейнерами в физической инфраструктуре, а администраторы vSphere относятся к ним как к виртуальным машинам, которые используются все те же самые технологии - HA, DRS, NSX, VSAN и прочие.

Container Management Portal (Project Admiral)

Теперь администраторы vSphere смогут использовать vSphere Web Client для управления объектом vApp, виртуальными машинами с контейнерами на борту и компонентами VCH, обслуживаемыми VIC engine. При операциях с контейнерами портал предоставляет следующие возможности:

• Создание нового хоста для контейнеров ( Virtual Containter Host, VCH).
• Управление квотами ресурсов.
• Определение новых шаблонов контейнеров для развертывания.
• Управление состоянием контейнеров.

Основная философия такого подхода - администраторы приложений Docker сами смогут управлять своими контейнерами через веб-клиент, а не через CLI.

Container Registry (Project Harbor)

Этот компонент позволяет хранить образы контейнеров. Если вам необходимо поместить приложение в контейнер и распространять его в своей инфраструктуре, нужно воспользоваться таким реестром. Для движка Docker - это компонент Docker Hub.

Проблема в том, что репозиторий Docker Hub открыт абсолютно всем, поэтому VMware сделала свой репозиторий Project Harbor (это форк проекта Docker Hub), который также является Open Source-компонентом, но предоставляет отдельное корпоративное хранилище образов в рамках инфраструктуры компании.

Также Project Harbor он предоставляет следующие Enterprise-возможности, в отличие от базового репозитория:

• Ролевая модель доступа (Role Based Access Control, RBAC)
• Репликация образов
• Графический портал для пользователей
• Поддержка интеграции с AD/LDAP
• Средства аудита
• Программный интерфейс RESTful API
• Интернационализация на различные языки, в том числе русский
• Офлайновый установщик

Больше информации о технологии vSphere Integrated Containers вы можете получить на официальной странице на GitHub.

Кстати, анонсированная в рамках первого дня VMworld 2016 технология Cross-Cloud Architecture также будет полностью совместима с VMware vSphere Integrated Containers.

Вы уверены, что знаете, что происходит на ваших датасторах? Где хранятся ваши ISO-образы? Сколько у вас «осиротевших» (orphaned) виртуальных дисков? Каков их размер, и как давно они там? И что ещё занимает совсем недешёвое пространство на вашей СХД? Функция Search-Datastore из моего PowerCLI модуля Vi-Module ответит вам на все эти и многие другие вопросы.

На сайте проекта VMware Labs появилась интересная утилитка VMFork for pyVmomi для администраторов, которые любят ставить всяческие эксперименты со скриптами. Эта утилитка позволяет создать работающую копию запущенной виртуальной машины посредством скрипта на Python, через VMware vSphere API Python Bindings (pyVmomi). Ранее эти возможности были доступны только через PowerCLI.

Напомним, что VMFork позволяет очень быстро сделать работающую копию работающей виртуальной машины на платформе VMware vSphere. Суть технологии такова, что "на лету" создается клон виртуальной машины (VMX-файл, процесс в памяти), который начинает использовать ту же память (Shared memory), что и родительская ВМ. При этом дочерняя ВМ в общую память писать не может, а для записи собственных данных используется выделенная область памяти. Для дисков аналогично - с использованием технологии Copy-on-write в дельта-диск дочерней ВМ пишутся отличия от базового диска родительской ВМ.

Пример использования VMFork for pyVmomi:

Требования к окружению:

• Python 2.7.x
• pyVmomi version версии 6.0.0 или выше
• paramiko версии 1.16.0 или выше
• vCenter и ESXi 6.0

Скачать VMFork for pyVmomi можно по этой ссылке.

Как некоторые из вас знают, в августе компания VMware объявит об окончании поддержки версий платформ VMware vSphere 5.0 и 5.1 согласно своему расписанию жизненного цикла продуктов. Поэтому самое время задуматься об обновлении инфраструктуры на VMware vSphere 6.0. Но как проверить, поддерживаются ли ваши серверы, на которых исполняются старые версии платформ, новый релиз ESXi 6.0? Можно, конечно, смотреть в VMware HCL для каждого сервера, но это очень долго и муторно.

Как раз для нуждающихся в ускорении этой процедуры пользователей на сайте virten.net появился скрипт PowerCLI Check-HCL function, который позволяет вывести все версии VMware vSphere, которые поддерживает каждый из ваших хост-серверов. Результат работы скрипта выглядит следующим образом:

Скрипт соединяется с вашим сервером VMware vCenter, получает оттуда хосты ESXi и для каждого проверяет, с какими релизами vSphere хост данном модели совместим (обратите внимание, что для каждого из хостов указывается модель сервера).

Скрипт основан на предыдущих наработках автора - JSON based HCL и Check-HCL. Снипет для использования этих функций весьма прост:

$check = Check-HCL 

  foreach ($esx in $check){

Write-Host "$($esx.VMHost) ($($esx.Model)): "  -NoNewline



if($esx.SupportedReleases){

$supportedReleases = $esx.SupportedReleases|? {$_ -match "5.5|6.0"}

$supportedReleases.Replace("ESXi ","") -join ", " 

} else {

Write-Host "unknown"

}
}

По заявлению автора скрипты очень хорошо работают для оборудования HP и Dell, а также дают приемлемые результаты для серверов IBM и Cisco. Для остальных - надо качать, запускать и тестировать самостоятельно.

Почти 2 года назад мы писали о полезном для многих администраторов платформы vSphere плагине PowerActions for vSphere Web Client, который позволяет хранить и исполнять сценарии PowerCLI прямо из vSphere Web Client, что очень удобно, когда администратор выполняет повседневные задачи по управлению виртуальной инфраструктурой, где некоторые операции автоматизированы средствами PowerShell.

То есть вы просто нажимаете в веб-клиенте правой кнопкой по объекту виртуального датацентра и из контекстного меню выбираете нужный PowerCLI-скрипт для исполнения:

На днях на сайте проекта VMware Labs появилась версия PowerActions for vSphere Web Client 1.5.

Что нового в версии PowerActions 1.5:

• Добавлена полная поддержка vSphere 6.0
• Полностью поддерживается PowerCLI 6.0
• Все работает на фреймворке .NET 4.5 и более поздних версий

Плагин работает в VMware vSphere версий 5.1, 5.5 и 6.0. Скачать PowerActions for vSphere Web Client 1.5 можно по этой ссылке.

Многие администраторы VMware vSphere часто сталкиваются с необходимостью получить какие-то файлы конфигурации с VMware ESXi или заглянуть в логи хост-сервера. Для этих целей они используют SSH-клиенты, такие как WinSCP / Veeam FastSCP, либо копируют файлы еще каким-нибудь экзотическим образом.

Но есть простой способ - забрать файл конфигурации esx.conf либо другой конфиг-файл или лог через веб-браузер. Просто зайдите по ссылке:

https://<имя хоста ESXi>/host

После ввода логина и пароля вы получите список файлов, которые можно скачать по прямым ссылкам (всего 46 конфигурационных файлов):

Таким вот образом можно получить любой файл для целей траблшутинга - например, мы тут видим не только основной файл конфигурации хоста esx.conf, но и логи VMware HA (fdm.log) или агента vCenter (vpxa.log), а также основной лог службы хост-сервера ESXi (hostd.log).

Ну а известный многим William Lam написал на основе vSphere API (он как раз и используется для доступа к объектам хоста) сценарий PowerCLI, который позволяет быстро вывести основную конфигурацию ESXi, содержащуюся в esx.conf.

Мы как-то писали о технологии vSphere Integrated Containers (VIC), которая подразумевает запуск виртуализованных контейнеров Docker (и прочих) в маленьких виртуальных машинах с легковесной ОС на базе дистрибутива Linux.

Этой ОС и является VMware Photon OS 1.0, которая окончательно вышла на днях. Это первая релизная версия этой операционной системы от VMware.

При использовании Photon OS каждый контейнер исполняется в своей виртуальной машине, но не в обычной, а в созданной "на лету" с помощью технологии Instant Clone.

VMware Photon OS обеспечивает следующие возможности для контейнеров приложений (в частности, Docker):

• Средства быстрого обновления (tdnf), которые позволяют сканировать и своевременно обновлять устаревшие пакеты приложений.
• Большой набор библиотек в репозиториях, которые требуются для работы различных приложений на платформе Photon OS.
• Построенная на ядре 4.2 система Photon OS поддерживает файловую систему btrfs со всеми ее возможностями в дополнение к overlayfs.
• До 26% улучшения производительности по сравнению с бета-версиями (на базе микробенчмарков). Теперь время загрузки ядра составляет примерно 200 миллисекунд. Сама ОС занимает в оперативной памяти 384 МБ, а на диске 396 МБ.
• Очень много было сделано в плане безопасности - проведено тщательное ревью всего исходного кода Photon OS, код был проверен различными тулзами, а также привлекались сторонние компании для поиска потенциальных уязвимостей.

Также в дополнение к Photon OS стала доступной и онлайн-документация - Photon Administration Guide.

Скачать VMware Photon OS 1.0 и присоединиться к комьюнити разработчиков на GitHub можно по этой ссылке.

Посмотрите также процесс установки Photon OS от Андрея Коновалова:

Очень часто мне, как и любому администратору виртуальной инфраструктуры VMware, требуется знать версию того или иного объекта. Это может быть версия VMTools/vHardware виртуальной машины или версия vSphere хоста ESXi или версия VMFS-датастора (продолжите список сами). И каждый раз вы начинаете судорожно вспоминать, как это делается, где и какой скрипт искать или пускаетесь в поиски по форумам или обращаетесь к доктору Google).

Вильям Лам написал интересный пост об изменении приветственного экрана физической консоли VMware ESXi. Некоторые из вас знают, что внешний вид DCUI-консоли ESXi можно менять в файле /etc/vmware/welcome.

Но руками залезать в него не нужно, вместо этого можно использовать расширенную настройку ESXi Advanced Setting, которая называется Annotations.WelcomeMessage. Ее можно изменить с помощью сценария PowerCLI / PowerShell.

Часто администраторам нужно узнать, на каком из хостов находится виртуальная машина, например, это сервер vCenter, который выключен по тем или иным причинам. В этом случае поможет вывод имен виртуальных машин прямо в физическую DCUI консоль сервера ESXi, к которой можно получить доступ напрямую с сервера или по SSH.

Ниже приведен PowerCLI-скрипта для описанного сценария, в котором все просто и понятно относительно того, как устанавливается рассмотренная выше расширенная настройка для вывода количества и списка виртуальных машин:

Connect-VIServer -Server 192.168.1.50 -User root -Password vmware123

$vms = Get-View -ViewType VirtualMachine -Property Name
$DCUIString = "{color:yellow}

  {esxproduct} {esxversion}
 Hostname: {hostname}

  IP: {ip}

  

  Virtual Machines: " + $vms.Count + "

  {/color}

  {color:white}

  "
foreach ($vm in $vms) {

  $DCUIString += "`t`t" + $vm.Name + "`n"

  }
Set-VMHostAdvancedConfiguration -Name Annotations.WelcomeMessage -Value $DCUIString
Disconnect-VIServer -Confirm:$false

Конечно же, если у вас много виртуальных машин на хосте, то они просто не влезут на приветственный экран ESXi, но 15 виртуальных машин у Вильяма влезли без проблем:

Кстати, если вы хотите вывести только включенные виртуальные машины, то вы можете просто добавить фильтр:

-Filter @{"Runtime.PowerState" = "PoweredOn"} 

в конце строчки, где используется командлет Get-View.

Все администраторы знают, как включать и отключать доступ по SSH на хостах ESXi. Однако часто в административных целях требуется перещелкнуть этот сервис не только на одном хост-сервере, а в пределах целого кластера VMware HA/DRS для выполнения комплекса задач на нескольких хостах. В этом случае поможет скрипт PowerCLI, который написал David Ring.

Сначала вводите IP-адрес сервера vCenter, логин и пароль администратора, ну а потом сценарий запросит имя кластера в котором вы хотите включить/отключить доступ к серверам по SSH:

Когда вы закончите проведение необходимых операций в консоли хостов ESXi по SSH, запустите скрипт повторно для отключения SSH в целях безопасности:

Ну и, собственно, сам скрипт PowerCLI:

########### vCenter Connectivity Details ###########

Write-Host “Please enter the vCenter Host IP Address:” -ForegroundColor Yellow -NoNewline
$VMHost = Read-Host
Write-Host “Please enter the vCenter Username:” -ForegroundColor Yellow -NoNewline
$User = Read-Host
Write-Host “Please enter the vCenter Password:” -ForegroundColor Yellow -NoNewline
$Pass = Read-Host
Connect-VIServer -Server $VMHost -User $User -Password $Pass

########### Please Enter the Cluster to Enable SSH ###########

Write-Host “Clusters Associated with this vCenter:” -ForegroundColor Green
$VMcluster = ‘*’
ForEach ($VMcluster in (Get-Cluster -name $VMcluster)| sort)
{
Write-Host $VMcluster
}
Write-Host “Please enter the Cluster to Enable/Disable SSH:” -ForegroundColor Yellow -NoNewline
$VMcluster = Read-Host

########### Enabling SSH ###########

Write-Host “Ready to Enable SSH? “ -ForegroundColor Yellow -NoNewline
Write-Host ” Y/N:” -ForegroundColor Red -NoNewline
$SSHEnable = Read-Host
if ($SSHEnable -eq “y”) {
Write-Host “Enabling SSH on all hosts in your specified cluster:” -ForegroundColor Green
Get-Cluster $VMcluster | Get-VMHost | ForEach {Start-VMHostService -HostService ($_ | Get-VMHostService | Where {$_.Key -eq “TSM-SSH”})}
}

########### Disabling SSH ###########

Write-Host “Ready to Disable SSH? “ -ForegroundColor Yellow -NoNewline
Write-Host ” Y/N:” -ForegroundColor Red -NoNewline
$SSHDisable = Read-Host
if ($SSHDisable -eq “y”) {
Write-Host “Disabling SSH” -ForegroundColor Green
Get-Cluster $VMcluster | Get-VMHost | ForEach {Stop-VMHostService -HostService ($_ | Get-VMHostService | Where {$_.Key -eq “TSM-SSH”}) -Confirm:$FALSE}

}

Скачать скрипт можно по этой ссылке (уберите расширение doc и добавьте .ps1).