Там мы рассказывали, что vCHA - это Active/Passive кластер, который состоит из трех компонентов - активного узла, работающего под нагрузкой, пассивного, готового взять на себя нагрузку в случае сбоя активного, а также компонента Witness ("свидетель") - который защищает кластер от ситуации split-brain (оба узла считают себя активными в случае изоляции сети) и является кворумным узлом:
Напомним, что кворумный узел не может получить роль сервера vCenter, это лишь маленькая машина, реализующую функцию Witness в ситуациях изоляции и разделения сети.
Если посмотреть на архитектуру решения, то можно понять, что оно не использует сеть хранения для сигналов доступности и не рассчитано на множественные сбои, что позволит гарантированно сохранить или восстановить работоспособность только в случае отказа/изоляции лишь одного из компонентов. Если, например, вся сеть развалится между всеми тремя узлами - vCHA вас не спасет.
С точки зрения синхронизации, кластер vCHA использует синхронную репликацию PostgreSQL native replication для синхронизации базы данных (в случае отказа БД будет консистентная) и утилиту rsync для репликации файлов vCenter (например, файлов конфигурации):
Поэтому надо понимать, что теоретически некоторые файлы при сбое можно будет потерять, так как репликация асинхронная (но это, в целом, маловероятно).
Оба узла vCSA в кластере vCHA используют один публичный IP-адрес, который используется при доступе и к резервному узлу в случае сбоя основного. В условия восстановления работоспособности сервера vCSA заложен показатель RTO=5 минут. Это значит, что в случае сбоя основного узла, где-то 5 минут пользователи могут испытывать проблемы с доступностью vCenter через vSphere Client или vSphere Web Client. При этом API vCenter будет доступен уже где-то через 2-3 минуты.
Теперь давайте посмотрим, как обрабатываются механизмом vCHA различные варианты отказов:
Отказ активного узла. В этом случае пассивный узел видит, что активный узел больше недоступен, при этом узел Witness работает и доступен. Пассивный узел назначает себя активным и начинает обслуживать запросы клиентов vSphere.
Отказ пассивного узла. Поскольку активный узел и Witness чувствуют себя нормально, сервер vCenter продолжит обслуживание клиентов.
Отказ узла Witness. В этом случае сохранится статус кво - активный узел продолжит обрабатывать запросы, а пассивный будет готов взять на себя нагрузку в случае сбоя активного.
Изоляция или отказ более чем одного узла. В этом случае вполне может возникнуть ситуация, когда у вас сервисы vCenter не функционируют - например, оба узла vCSA могут посчитать себя изолированными (см. далее).
Поведение изолированного узла vCSA при изоляции
Как только узел себя считает изолированным, он сразу гасит все сервисы vCenter, чтобы второй узел мог взять на себя нагрузку по обслуживанию запросов (при этом неважно, видит ли второй узел компонент Witness). При детектировании события изоляции учитываются возможные короткие промежутки в доступности сети, которые могут иногда возникать при нормальном сетевом взаимодействии. Только когда все попытки достучаться до второго узла и Witness исчерпаны, узел vCSA считает себя изолированным.
Мы часто пишем о виртуальном модуле VMware vCenter Server Appliance (vCSA), который представляет собой готовую виртуальную машину для управления виртуальной инфраструктурой VMware vSphere (напомним, что это полноценная замена vCenter for Windows).
Сегодня мы покажем несколько интересных утилит командной строки vCSA, которые могут помочь вам в ежедневной эксплуатации этого управляющего сервиса.
1. Просмотр журнала Cron.
vCSA имел раньше проблемы со сжатием фалов журнала (логов), что приводило к тому, что дисковые разделы быстро заполнялись. Поэтому следующей командой можно посмотреть, когда в последний раз выполнялись запланированные задачи Cron:
ls -l /var/spool/cron/lastrun/
Для сравнения ниже приведен вывод этой команды совместно с выводом текущей даты:
vc:~ # date
Mon Dec 4 12:55:39 CET 2017
vc:~ # ls -l /var/spool/cron/lastrun/
total 0
-rw------- 1 root root 0 Dec 3 20:00 cron.daily
-rw------- 1 root root 0 Dec 4 12:15 cron.hourly
-rw------- 1 root root 0 Dec 1 20:00 cron.weekly
Как мы видим, крон успешно выполнялся для ежечасной задачи, ежедневной и еженедельной. Если же крон отвалился, то значит, скорее всего, устарел пароль root. Узнать это можно следующей командой:
grep "Authentication token is no longer valid; new one required" /var/log/messages.0.log | head
Если в выводе этой команды будет что-то вроде этого:
<timestamp> vcenter /usr/sbin/cron[<ID>]: Authentication token is no longer valid; new one required
значит пароль root устарел.
2. Смена устаревшего пароля root.
Если ваш пароль root устарел, и крон-таски vCSA не запускаются, то сменить его проще всего будет следующей командой (обратите внимание, что это НЕ слово change):
chage -l root
У вас запросят старый пароль и попросят задать новый:
Password change requested. Choose a new password.
Old Password:
New password:
После этого можно снова вывести срок действия пароля с помощью chage (тут видно, что он устареет через 99999 дней, то есть 274 года):
vc:~ # chage -l root
Minimum: 0
Maximum: 99999
Warning: 7
Inactive: -1
Last Change: Dec 27, 2016
Password Expires: Never
Password Inactive: Never
Account Expires: Never
3. Перезапуск служб vCSA.
Если вы хотите поправить странное поведение vCSA, которое может быть связано с некорректным поведением сервисов Linux внутри виртуального модуля, то можно перезапустить все службы:
Можно перезапустить, например, только vSphere Client:
service-control --stop vsphere-client
Список запущенных служб узнается так:
service-control --list
А вот так узнается статус того или иного сервиса:
service-control --status
4. Работа с LVM
Если вам надо увеличить виртуальные диски VMDK, а потом расширить тома LVM, то можете прочитать вот эту нашу статью. Чтобы не использовать API Explorer или PowerCLI, можно выполнить следующую команду для просмотра томов LVM:
Для идентификации дисковых устройств и их типов можно выполнить следующее:
lsscsi
Вывод будет примерно таков:
vc:~ # lsscsi
[0:0:0:0] disk VMware Virtual disk 1.0 /dev/sda
[0:0:1:0] disk VMware Virtual disk 1.0 /dev/sdb
[0:0:2:0] disk VMware Virtual disk 1.0 /dev/sdc
[0:0:3:0] disk VMware Virtual disk 1.0 /dev/sdd
[0:0:4:0] disk VMware Virtual disk 1.0 /dev/sde
[0:0:5:0] disk VMware Virtual disk 1.0 /dev/sdf
[0:0:6:0] disk VMware Virtual disk 1.0 /dev/sdg
[0:0:8:0] disk VMware Virtual disk 1.0 /dev/sdh
[0:0:10:0] disk VMware Virtual disk 1.0 /dev/sdi
[0:0:12:0] disk VMware Virtual disk 1.0 /dev/sdj
[0:0:14:0] disk VMware Virtual disk 1.0 /dev/sdk
[1:0:0:0] cd/dvd NECVMWar VMware IDE CDR00 1.00 /dev/sr0
Когда вы поймете, какой том нужно увеличить, выполните команду:
vpxd_servicecfg storage lvm autogrow
Надо помнить, что это сработает только для томов под управлением LVM (например, для disk 1 (sda) с разделом / - не сработает).
5. Поиск "загрязняющих" файлов.
Чтобы найти логи, которые могут засорить корневой раздел или раздел /storage/log, выполните одну из следующих команд:
du -a /var | sort -n -r | head -n 10
du -a /storage/log | sort -n -r | head -n 10
6. Изменение режима ротации логов (Log Rotation).
Сначала перейдем в папку с логами:
cd /etc/logrotate.d
Далее сделаем бэкап настроек:
cp dnsmasq ./dnsmasq.old
Затем откроем настройки:
vi dnsmasq
И поменяем слово "weekly" (еженедельно) на "daily" (ежедневно), например:
После этого можно удалить старый большой лог следующими командами:
cd /var/log
rm dnsmasq.log
7. Удаление файлов, которые не удалились.
Бывает так, что вы удалили большой файл, а дисковое пространство не высвободилось - и это видно командой df -h. Это происходит потому, что какой-то из процессов в памяти еще держит файл (при этом не обязательно использует его). Чтобы узнать, что это за процесс выполняем команду:
Наш читатель Стас обратил внимание на то, что в начале ноября компания VMware выпустила значительное обновление для шестой версии платформы виртуализации VMware vSphere 6.0. Были опубликованы апдейты и патчи для ESXi 6.0 - ESXi600-201711001.
В составе гипервизора и прочих компонентов были обновлены следующие пакеты ESXi 6.0:
Обновления коснулись новых возможностей, подсистемы безопасности и исправлений наиболее серьезных ошибок. Чтобы скачать апдейт, нужно пойти на VMware Patch Portal, выбрать ESXi 6.0 и ввести там номер билда (6921384).
Правильно устанавливать обновление нужно следующими командами (если, конечно, на хосте есть интернет):
Как многие из вас знают, в рамках платформы VMware vSphere коммуникация между ее компонентами происходит на базе SSL-сертификатов. Если на сервере vCenter вы используете собственные сертификаты с ограниченным сроком действия, то их надо регулярно продлять и обновлять, иначе однажды вы не сможете выполнять привычные операции в виртуальной инфраструктуре.
Например, если сертификат vCenter устареет, то при попытке выполнить горячую миграцию vMotion, вы получите сообщение о невозможности соединения с демоном vpxd и ошибкой "server certificate chain not verified" в консоли vSphere Client. Если при этом посмотреть вот в этот лог-файл:
/var/log/vmware/vmware-sps/sps.log
то можно увидеть там подобные сообщения:
com.vmware.vim.vmomi.client.exception.SslException: com.vmware.vim.vmomi.core.exception.
CertificateValidationException: Server certificate chain not verified
Чтобы посмотреть сроки действия текущих сертификатов, нужно воспользоваться следующими командами на хосте vCSA (vCenter Server Appliance):
/usr/lib/vmware-vmafd/bin/vecs-cli entry list –store MACHINE_SSL_CERT –text |less
/usr/lib/vmware-vmafd/bin/vecs-cli entry list –store machine –text |less
По умолчанию сервер vCenter предупреждает администратора об истечении срока действия сертификатов за 30 дней. О том, как заменить сертификаты хорошо рассказано вот тут.
Этот срок можно поменять, для этого:
Зайдите в vSphere Web Client.
Выберите vCenter Server, перейдите на вкладку Manage и далее в подвкладку Settings.
Нажмите Advanced Settings, далее Edit и введите в фильтр слово "threshold".
Измените значение ключа vpxd.cert.threshold на нужное количество дней.
Ну а чтобы аларм об истечении сертификатов точно сработал, нужно зайти в Alarm settings –> Certificate Status и убедиться, что установлена галка Enable this alarm.
Один из наших читателей обратил внимание на то, что недавно компания VMware выпустила существенное обновление VMware vSphere 5.5, в котором присутствует немало исправлений ошибок.
Первое - это патч для VMware ESXi 5.5 от 14 сентября (ESXi-5.5.0-20170904001-standard, билд 6480324). В нем пофикшены проблемы с виртуальными MAC-адресами, зависающими VMX-процессами, вылетами гипервизора в розовый экран, зависанием всего хоста ESXi, замедлением работы виртуальных машин и многое другое. В общем, патч обязательно надо накатить, если вы все еще используете версию 5.5.
Для обновления просто монтируете ISO-образ апдейта (VMware-VIMPatch-5.5.0-6520252-20170901.iso, скачивать его надо из Download Center) и запускаете autorun:
На проходящей сейчас конференции VMware VMworld 2017 будет сделано много интересных анонсов, в том числе новых продуктов и технологий, но в этом посте мы расскажем, наоборот, о том, какие продукты доживают свои последние дни и больше будут недоступны в следующих версиях платформы VMware vSphere.
1. VMware vCenter Server for Windows.
Да, нетленная классика, продукт, являвшийся основным решением для управления платформой VMware vSphere, уходит в прошлое. На смену ему придет полнофункциональный виртуальный модуль VMware vCenter Server Appliance (vCSA) - готовая виртуальная машина на базе Linux, предоставляющая все необходимые сервисы vCenter. vCSA был анонсирован еще в версии vSphere 5.0 (а это было аж 6 лет назад) и с тех пор показал себя как надежное средство управления виртуальной инфраструктурой.
Мы уже писали о том, что vCSA позиционируется как главный инструмент управления vSphere, а сама VMware выпускает рекомендации по миграции на vCSA с обычного vCenter. К эксклюзивным преимуществам vCSA относятся такие возможности, как бэкап и восстановление на уровне файлов, унифицированная процедура обновления, нативные функции vCenter High Availability и существенное опережение обычного vCenter в плане производительности.
Напомним, что vCSA построен на базе операционной системы Photon OS и базы данных vPostgres, что позволит VMware поддерживать весь стек решения (а не только отдельные сервисы, как для Windows). Пользователи любят vCSA за простоту развертывания и обновлений.
Более подробно о снятии с производства vCenter Server for Windows написано здесь. Следующий релиз vSphere еще будет содержать vCenter Server for Windows, но это будет последний его мажорный релиз.
2. VMware vSphere Web Client.
О том, что Web Client скоро прикажет долго жить мы пишем по нескольку раз в месяц, да что-то он никак не умрет. На данный момент версия vSphere Client 3.19, построенная на базе технологии HTML 5, имеет около 90% всего функционала Web Client, но все еще не дотягивает до полноценной версии (вот таблица отличий функционала).
Web Client уходит по понятным причинам - технология Flash, на которой он построен, уходит в небытие (об этом объявила и сама Adobe). В vSphere 6.5 Update 1, который вышел недавно, уже присутствует свежая версия vSphere Client, а в следующем мажорном релизе vSphere будет поставляться его полноценная релизная версия. А вот Web Client в следующем релизе появится уже в последний раз, а через один релиз его уже исключат из дистрибутива платформы, поэтому нужно осваивать vSphere Client уже сейчас.
Более подробно о снятии с производства Web Client написано здесь.
3. Интерфейс vmkLinux APIs.
Помимо списания vCenter и Web Client, компания VMware также убирает интерфейс vmkLinux API, который уже устарел, и вместо которого используется архитектура нативных драйверов под vSphere, начиная еще с ESXi 5.5.
vmkLinux - это такая прослойка между VMkernel и Linux-драйверами, которая позволяла транслировать команды от ядра (так как VMkernel - это НЕ Linux) к драйверам и обратно. Но теперь нативных партнерских драйверов устройств для ESXi накопилось достаточно, и старая архитектура Linux-драйверов уходит в прошлое.
В следующем релизе vSphere модель vmkLinux API еще будет присутствовать, но это будет последнее большое обновление, которое будет ее поддерживать. Нативные драйвера вполне справляются со всеми задачами для большинства брендового оборудования, однако некоторое количество непопулярного железа перестанет работать. Надо быть к этому готовым.
Более подробно об отказе от vmkLinux API написано здесь.
Таги: VMware, vSphere, vCenter, vCSA, Web Client, Client, Linux, Hardware
Спустя почти 9 месяцев с момента выпуска платформы VMware vSphere 6.5, компания VMware анонсировала первый пакет ее обновления - VMware vSphere 6.5 Update 1. Но в таком долгом сроке обновления есть и большой плюс - ведь наверняка на этот раз QA-отдел VMware успел хорошо проверить новый релиз, поэтому критических багов после обновления вылезти не должно (их, кстати, согласно списку Release Notes было немало исправлено). Тем не менее, как обычно мы советуем вам подождать недельку другую перед обновлением на новую версию:)
Давайте посмотрим, что нового появилось в VMware vSphere 6.5 Update 1:
1. vSphere Client теперь поддерживает 90% рабочих процессов.
Последний релиз vSphere Client на базе технологии HTML5 поддерживает практически все рабочие процессы, за исключением некоторых нечасто используемых операций. Совсем немного осталось до стопроцентного покрытия (хотя нам это говорили уже несколько месяцев назад). Надо отметить, что теперь полностью поддерживаются операции с Virtual Distributed Switch (VDS).
2. vCenter Server Foundation теперь поддерживает 4 хоста ESXi вместо трех.
Это сделано по просьбам клиентов, имеющих небольшую инфраструктуру и требующих одну лицензию на vCenter на четное число хостов.
3. Расширенная поддержка сторонних компонентов.
VMware поработала с основными партнерами, решения которых дополняют инфраструктуру vSphere, и выработала подход, который позволит избежать проблем совместимости различных версий платформы в будущем с такими компонентами, как Security Key Management, Proactive HA и т.п.
4. Расширенная поддержка vSphere 6.5 General Support.
VMware решила расширить поддержку платформы vSphere 6.5 до 5 лет, что означает, что она закончится 15 ноября 2021 года.
5. Апгрейд на vSphere 6.5 U1 c vSphere 6.0 U3.
VMware полностью поддерживает рабочий процесс обновления последней версии vSphere 6.0 U3 предыдущего поколения на актуальную версию vSphere 6.5 Update 1. То есть, теперь нет необходимости промежуточного обновления на vSphere 6.5.
6. Обновления драйверов.
Следующие драйвера устройств были обновлены в составе гипервизора ESXi 6.5 Update 1:
Cavium qlnativefc driver
VMware nvme driver
Intel i40en driver with Lewisburg 10G NIC Support
Intel ne1000 driver with Lewisburg 1G NIC Support
Intel igbn driver
Intel ixgben driver
Broadcom ntg3 driver
7. Улучшения максимумов vCenter.
Теперь у vCenter следующие максимально поддерживаемые параметры (vSphere Domains - это SSO-домены):
Maximum vCenter Servers per vSphere Domain: 15 (было 10)
Maximum ESXi Hosts per vSphere Domain: 5000 (было 4000)
Maximum Powered On VMs per vSphere Domain: 50,000 (было 30,000)
Maximum Registered VMs per vSphere Domain: 70,000 (было 50,000)
8. Другие улучшения vCenter.
Интерфейс установщика vCenter Server Appliance (vCSA) доступен для Microsoft Windows 2012 x64, Microsoft Windows 2012 R2 x64, Microsoft Windows 2016 x64 и macOS Sierra.
TcServer заменен на Tomcat 8.5.8.
Поддержка кастомизации гостевой ОС Ubuntu 17.04.
Возможность использования vSphere Update Manager для обновления кластеров vSAN 6.6.1.
Поддержка внешних СУБД Microsoft SQL Server 2016, Microsoft SQL Server 2016 SP1 и Microsoft SQL Server 2014 SP2.
Кстати, это последний релиз который поддерживает сторонние виртуальные распределенные коммутаторы, такие как IBM DVS 5000v, HPE 5900v или Cisco Nexus 1000v. В следующем релизе их больше нельзя будет использовать, поэтому осваивайте vDS от VMware. Более подробная информация об этом приведена в KB 2149722.
Скачать VMware vSphere 6.5 Update 1 можно по этой ссылке. Ну и еще несколько полезных ссылок для продуктов, которые были обновлены одновременно с основной платформой:
В настройках сервера VMware vCenter можно устанавливать уровни сбора статистик, собираемых с различным интервалом и хранимых заданное время. Кроме того, можно устанавливать примерный размер виртуальной инфраструктуры в хост-серверах и виртуальных машинах, что позволит грубо оценить размер базы данных vCenter.
Зайдем в консоль vSphere Web Client, далее выберем на vCenter и идем на вкладку "Configure". В разделе Settings выбираем пункт "General" и нажимаем "Edit". Тут в разделе "Statistics" мы увидим вот такую картину:
Здесь мы видим 4 уровня статистик, которые отличаются, в первую очередь, интервалом сбора данных. Каждая из трех колонок - Interval Duration, Save For и Statistics Level - может быть изменена для соответствующего уровня.
Чем выше уровень Statistics Level, тем больше данных будет собираться. Всего тут четыре уровня, а на уровне 4 собираются самые детальные статистики (их надо использовать только для целей глубокой отладки, так как база данных vCenter будет очень быстро заполняться).
По умолчанию тут значения такие (для всех интервалов используется уровень детализации Level 1):
Данные, собираемые с интервалом 5 минут, хранятся в течение 1 дня.
Данные, собираемые с интервалом 30 минут, хранятся в течение 1 недели.
Данные, собираемые с интервалом 2 часа, хранятся в течение 1 месяца.
Данные, собираемые с интервалом 1 день, хранятся в течение 1 года.
Здесь все понятно. А правило тут простое: чем больше интервал, тем выше (цифра больше) уровень статистики нужно использовать (или тот же, что и для меньшего интервала). Например, можно поставить уровень 4 для интервала 1 день, 3 - для двух часов, 2 - для 30 минут и 1 - для 5 минут. Об этом говорит и официальная документация VMware:
The statistics level must be less than or equal to the statistics level that is set for the preceding statistics interval. This is a vCenter Server dependency.
Далее в этом окне мы видим возможность задания числа хостов и виртуальных машин в вашей инфраструктуре. В правой части "Estimated space required" можно увидеть результат задания значений - предполагаемый размер базы данных vCenter.
Чтобы сделать бэкап всего сервера VMware vCenter Server или VMware vCenter Server Appliance (vCSA), вы можете воспользоваться продуктом Veeam Backup and Replication, либо сделать резервную копию встроенными средствами (например, через Management Interface - VAMI). Но это забэкапит весь сервер в целом, а иногда требуется создать резервную копию только базы данных vPostgres, чтобы впоследствии можно было быстро восстановить ее.
Для решения этой задачи была сделана KB 2091961, в которой описываются методы бэкапа и восстановления БД vCenter и vCSA. Приведем их здесь вкратце.
Бэкап и восстановление БД VMware vCenter Server:
Резервное копирование:
Заходим как администратор на Windows-машину с vCenter и находим файл vcdb.properties в директории %VMWARE_CFG_DIR%\vmware-vpx\, далее открываем его в редакторе.
Находим там пароль пользователя БД vCenter и сохраняем его.
Скачиваем пакет windows_backup_restore.zip по ссылке в конце статьи VMware KB и распаковываем его.
В командной строке идем в папку %VMWARE_CIS_HOME%\Python\ и запускаем сценарий backup_win.py, где вводим пароль для пользователя БД, сохраненный на шаге 2, и путь к каталогу бэкапа.
Например, если вы хотите захотите сделать бэкап в C:\backup_VCDB.bak, выполните следующую команду (s_PJmbGzC83QRYlp - это пароль):
Заходим под администратором на vCenter и останавливаем службы vCenter Server и VMware Content Library. Для этого:
Идем в Start > Administrative Tools > Services.
Нажимаем правой кнопкой на VMware VirtualCenter Server и выбираем Stop.
Нажимаем правой кнопкой на VMware Content Library Service и нажимаем Stop.
Открываем файл vcdb.properties в каталоге %VMWARE_CFG_DIR%\vmware-vpx\, находим там пароль пользователя БД vCenter и сохраняем его.
Скачиваем пакет windows_backup_restore.zip по ссылке в конце статьи VMware KB и распаковываем его.
В командной строке идем в папку %VMWARE_CIS_HOME%\Python\ и запускаем сценарий restore_win.py, где вводим пароль для пользователя БД, сохраненный на шаге 2, и путь к файлу бэкапа.
Если, например, вы сохранили бэкап в C:\backup_VCDB.bak, то выполните следующую команду (s_PJmbGzC83QRYlp - это пароль):
На сайте проекта VMware Labs появился интересный PowerCLI-скрипт vCenter Cluster Performance Tool, с помощью которого можно получить информацию о производительности кластера за счет агрегации данных, поступающих от хостов VMware ESXi.
Это уже вторая версия сценария, переработанная на базе механизма модулей PowerCLI 6.0 (ранее она была построена на снипетах).
Для работы сценария понадобится указать 2 следующих параметра:
Интервал от 20 до 300 секунд. По умолчанию это 20 секунд, что соответствует сбору статистики в близкому к реальном времени, а значение 300 даст пятиминутный интервал между сборами, чтобы не создавать лишнюю нагрузку.
Специальный флаг для получения списка уникальных идентификаторов счетчиков производительности, доступных на vCenter Server (нужно указать -1 в качестве аргумента для получения списка). Далее можно использовать один из полученных идентификаторов для вывода соответствующей метрики для кластера.
Возможности скрипта vCenter Cluster Performance Tool:
Сбор всех данных в указанном интервале, которые доступны на каждом хосте заданного кластера.
Простой способ запуска сценария.
Данные сохраняются в файл CSV, которые можно подставить в любое средство визуализации.
Также генерируется график в формате картинки PNG (как показано выше).
Для работы скрипта потребуется VMware vCenter Server 5.0 или более поздний, а также Microsoft Chart Controls для Microsoft .NET Framework 3.5. Скачать vCenter Cluster Performance Tool можно по этой ссылке.
Начиная с VMware vSphere 6.0, компания VMware предлагает администраторам очень удобный механизм для назначения прав доступа на самом высоком уровне при наличии нескольких серверов VMware vCenter - глобальные пермиссии (global permissions).
Для тех, кто использует режим vCenter Enhanced Linked Mode (ELM) с несколькими географически разделенными площадками и разнородными инфраструктурами, глобальные пермиссии - это отличное решение, так как они создаются один раз, после чего распространяются и (что самое главное) поддерживаются в согласованном состоянии на всех серверах vCenter связанной инфраструктуры в рамках одного домена Single Sign-On (SSO).
Вильям Лам, известный своими сценариями для автоматизации инфраструктуры vSphere, написал удобный скрипт GlobalPermissions.ps1, позволяющий добавлять и удалять глобальные пермиссии. Он содержит методы New-GlobalPermission и Remove-GlobalPermission, для которых можно задавать следующие параметры:
vc_server - хост сервера vCenter
vc_username - имя пользователя vCenter
vc_password - пароль пользователя vCenter
vc_user - пользователь vCenter, которому будут назначаться пермиссии
vc_role_id - идентификатор Role ID, который связан с ролью vSphere на данном vCenter Server
propagate - значение true или false для распространения пермиссий вниз по уровням иерархии
Чтобы получить параметр vc_role_id, нужно соединиться с vCenter Server и указать имя роли, выполнив сниппет ниже. В данном примере мы получаем ID административной роли с именем Admin:
(Get-VIRole -Name Admin).ExtensionData.RoleId
Вот пример создания новой глобальной пермиссии для одного из пользователей:
Как знают все администраторы vSphere, в инфраструктуре виртуализации есть основной пароль компонента Single Sign-On (SSO), являющегося частью служб Platform Service Controller (PSC). SSO отвечает за предоставление токена авторизации пользователю, который соединяется с vCenter и использует остальные решения, которые с ним интегрированы.
Если вы забыли пароль SSO, то никак не сможете администрировать основные службы PSC и vCenter. Также вы не сможете никаким способом повысить одного из пользователей с любой ролью до администратора SSO.
Но есть способ восстановить/сбросить пароль Single Sign-On, если вы используете vCenter Server Appliance (vCSA). Для этого нужно зайти на vCSA под пользователем root (его же вы не забыли, правда?):
После чего ввести команду для доступа к шеллу:
shell.set --enabled true
После этого напишите shell и нажмите Enter:
Далее запустите VDC админ-тул, и вы увидите вот такой результат:
Нажмите клавишу <3>, после чего у вас попросят ввести аккаунт (Account UPN), для которого будет сгенерирован временный пароль. Введите administrator@vsphere.local:
После этого с данным паролем войдите в vCenter Single Sign-On:
Ну а там уже перейдите в Administration>Single Sign On > Users и выберите Edit для пользователя Administrator. Там можно сменить пароль:
Это, кстати, говорит о том, что пароль root для vCenter Server Appliance нужно хранить особенно внимательно и не забывать.
Недавно мы писали об анонсированных новых возможностях продукта для организации кластеров хранилищ VMware vSAN 6.6, а вчера он стал официально доступен для скачивания. Так как VMware vSAN работает в рамках инфраструктуры серверной виртуализации VMware vSphere, были также выпущены обновления ESXi 6.5d и vCenter 6.5d, поддерживающие vSAN 6.6.
Напомним также, что совсем недавно выходил апдейт VMware vCenter 6.5c, в котором была исправлена уязвимость компонента Apache BlazeDS. Что касается обновления ESXi 6.5d, то оно включает в себя поддержку vSAN 6.6, исправления некоторых ошибок а также отображения статусов VMware vSAN health checks в интерфейсе клиента ESXi Host Client (он же Embedded Host Client).
Загрузить VMware vSAN 6.6 в составе платформы VMware vSphere 6.5 и ее компонентов можно по этой ссылке.
Компания VMware время от времени выпускает видеоролики серии Whiteboarding, где технические специалисты компании рассказывают в понятной форме о продуктах и технологиях, рисуя на доске схемы и элементы интерфейса.
На днях вышло несколько новых видео, посвященных VMware vSphere и PowerCLI и заслуживающих внимания (а еще и со стильным бородатым мужиком в последнем ролике). Давайте взглянем:
О шифровании ВМ и трафика vMotion
О режиме безопасной загрузки (Secure Boot) в VMware vSphere
О механизме доступности управляющего сервера - VMware vCenter High Availability
О топологии составляющих архитектуры VMware vCenter
Об апгрейде VMware vCenter и миграции на vCenter Server Appliance (vCSA)
О методах API access methods в интерфейсе PowerCLI
Ну и, конечно же, обратите внимание на плейлист компании VMware, посвященный новой версии платформы VMware vSphere 6.5 - там есть что посмотреть.
Последний пункт как раз и заслуживает внимания. В состав vCenter Server 6.5b вошел vSphere Client версии 6.5 (Build 5178943). Судя по версии билда - это нечто среднее между vSphere Client 3.7 (Build 5168275) и vSphere Client 3.8 (Build 5204615), которые доступны на сайте проекта VMware Labs. То есть, это практически самый свежий клиент.
Тем не менее, у vSphere Client 6.5 на сегодняшний день отсутствует следующая функциональность (подробнее тут):
Функциональная область
Рабочий процесс / возможность
Не поддерживается в vSphere Client
Cluster
Configuration
DRS/HA virtual machine overrides
Proactive HA
Cluster
Datastore
Configure SDRS rules and VM overrides
Cluster
Monitor
Overview performance charts
Content Library
Deploy from template
Advanced deploy options
Advanced networking template customization
Datastore
Management
Datastore default policy read-only view
Create NFS 4.1 with Kerberos authentication
Create VVOL datastore wizard
VVOL datastore default profiles
VVOL capability profiles capacity summary portlet
Mount and unmount existing VVOL datastore to hosts
Import and export distributed switch and distributed port group
Manage physical network adapters for distributed switch
Fault Tolerance
Displays and Operations
Fault tolerance operations
Fault tolerance summary portlet
Migrate secondary workflow
Host Management
Host Configuration
ESXi two-factor authentication
Configure host profiles
Host Management
Network Configuration
Health checks
Edit TCP/IP stacks
Migrate VMs to another network
Host Management
Settings
Host VVOL protocol endpoints
Host Management
Storage Devices
Erase partition
Turn locator LED on and off
Mark and unmark flash disk
Host Management
Storage Policy
Global view
Summary view
Monitor view
Manage view
Related items view
VM storage policy assignments read-only view
Create and edit storage policy wizard
Integrate storage policies in deploy OVF wizard
Storage policy delete, check compliance, and reapply
Reset VSAN default policy
Delete storage policy component
Host Storage
iSCSI
Hardware iSCSI to IPv6 support
Edit advanced options
Host Storage
Management
Edit host cache configuration
Protocol endpoint properties, paths, and datastores
I/O filters
Host Storage
Virtual Flash
Resource management
Host swap cache configuration
Add virtual flash resource capacity
Performance Charts
Advanced
Select full range of metrics in advanced performance charts
Performance Charts
Overview
View overview performance charts
Select full range of metrics in advanced performance charts
Platform
508 Compliance
Initial support
Platform
Actions
Action button bar
Platform
Advanced search
Search for VMs by compliance status
Platform
Docking
Drag and drop, close, and restore panes
Platform
Inventory Tree
Drag and drop
Inline rename
Aggregated nodes
Platform
Live Refresh
Object navigator live refresh
Related lists live refresh
Platform
Object Selector
Show recent objects
Platform
Portlets
Close portlets
Platform
Recent Objects View
View recent object pane
Platform
Related Items Lists
Action button bar
Filter list
Quick filter lists
Platform
Selection Widget
Search
Platform
Wizards
TIWO (Things I am Working On) wizard
Sticked workflows (wizard over wizard)
vApp
All edit and display settings
All workflows
VCHA
Management and Deployment
All workflows
VM Administration
Compliance
Check VM compliance
SPBM compliance column in VM list
VM Administration
Deployment
Deploy VM from content library wizard
VM Administration
Global Permissions
Read only view of global permissions details
Create permission
Edit existing role of a permission
Right click on object to add permission
VM Administration
Profiles
Manage VM profiles (including RGs)
Batch manage VM profiles
VM Administration
Single Sign-on
SSO users and groups
SSO configuration
VM Administration
Storage Policies
Reapply storage policies for out-of-date VMs
Storage policy components view
Create and edit storage policy component dialog
Delete storage policy component
VM Administration
Summary
VM compliance summary portlet
VM Configuration
VM Edit Settings
Device configuration options
Adding the hardware devices: exist hard disk, RDM disk, floppy drive, serial port, parallel port, host USB device, USB controller, SCSi device, PCI device, SATA controller
SDRS rules
vApp options
Boot options power management
Edit advanced settings
Remote console options
Fibre channel NPIV
VM Configuration
VM Summary
Advanced configuration portlet
Virtual machine storage policies portlet
vApp details portlet
Update manager compliance portlet
Video card details in hardware portlet
VM Crypt
All
All workflows
VM Customization
Image Customization
All workflows
VM Deployment
Deploy OVF/OVA
Advanced storage
Advanced networking
Customize template
VM Lists
VMs
VM list on vApp
Sorting and filtering by column
VM Migration
Drag & Drop
Tree to list
To and from datastore and datastore cluster
To and from standard network, opaque network, or distributed port group
VM Migration
Migrate VM
Migration of compute and storage
Migration to another VMware vCenter cluster
Migration of multiple virtual machines at once
VM Migration
Move To
All workflows
VM Operations
Remote Console
Changing preferred console from the gear icon
VM Provisioning
New VM
Missing devices for hardware customization
VM Provisioning
Register VM
UI validations
Customize text on page when registering VM template
VM Snapshot
Snapshot Operations
Скачать VMware vCenter Server 6.5b можно по этой ссылке, а Release Notes доступны тут.
Кроме того были выпущены обновления следующих продуктов:
Не секрет, что многие крупные предприятия до сих пор используют платформу виртуализации VMware vSphere 6.0, так как обновление на версию 6.5 требует времени, привлечения ресурсов, а иногда и денег, если планируется продление поддержки, апгрейд на старшее издание или покупка дополнительных лицензий.
Поэтому VMware продолжает поддерживать таких клиентов, для которых и было выпущено обновление VMware vSphere 6.0 Update 3, включающее в себя как обновление управляющего сервера vCenter 6.0 Update 3, так и хост-серверов - ESXi 6.0 Update 3.
Напомним, что обновления Update 2 основной продуктовой линейки vSphere были выпущены год назад.
Что нового в VMware vCenter 6.0 Update 3:
Поддержка протокола Transport Layer Security (TLS) версий TLSv 1.0, TLSv 1.1 и TLSv 1.2, которая включена по умолчанию и доступна к настройке в vCenter Server 6.0 Update 3.
VMware Syslog Collector на vCenter Server Appliance поддерживает только TLSv1.0.
Для настройки TLSv 1.0, TLSv 1.1 и TLSv 1.2 смотрите KB 2148819.
Для продуктов с поддержкой TLSv1.1 и TLSv1.2 смотрите KB 2145796.
TLS configuration script доступен для загрузки с этой страницы.
Об известных проблемах с протоколом TLS написано в KB 2148819.
Поддержка новых баз данных: vCenter Server теперь поддерживает новую СУБД - Microsoft SQL Server 2012 Service Pack 3.
Теперь поддерживается миграция с vCenter Server Windows 5.5.x на виртуальный модуль vCenter Server Appliance 6.0 Update 3 на базе Linux (мастер миграции доступен на приветственном экране vCSA).
Обновления в Operating System customization для гостевых ОС Windows и Linux с точки зрения таймзон - там теперь поддерживаются самые последние изменения.
Компонент Platform Services Controller для vCenter Server Appliance теперь устанавливается с 4 ГБ памяти по умолчанию при свежей установке и при апгрейде с PSC 5.5.
Функции Transmission Control Protocol (TCP) over User Datagram Protocol (UDP) для Kerberos. Для их поддержки нужно вывести и ввести vCenter в домен заново (это только для vCSA, для vCenter for Windows это будет работать само).
Вышло обновление механизма репликации VMware vSphere Replication 6.1.2, которое совместимо с vCenter 6.0 Update 3. Там предоставляются возможности апгрейда с vSphere Replication 5.8.1.3 на vSphere Replication 6.1.2, а также гостевая ОС модуля vSphere Replication Appliance была обновлена до SLES 12 SP1.
А вот что нового появилось в VMware ESXi 6.0 Update 3:
Обновленный ESXi Host Client: VMware ESXi 6.0 Update 3 включает в себя ESXi Host Client версии 1.14.0. Он как бы поддерживается в производственной среде в отличие от того, что выложен на VMware Labs.
Поддержка TLSv 1.0, TLSv 1.1 и TLSv 1.2.
Производительность кластеров vSAN:
Улучшения управления логами и хранилищами, что позволяет более эффективно хранить файлы журнала. Это существенно улучшает производительность для нагрузок, требовательных к операциям записи.
Более эффективное управление большими файлами и дестейджингом файлов на capacity tier из кэша.
Улучшения блока кода по работе с контрольными суммами.
Многие администраторы VMware vSphere после выхода vSphere 6.5 перешли с толстого клиента на Web Client 6.5, где многое выглядит существенно иначе. Например, обнаружилось, что системные администраторы не знают, как удалить виртуальную машину из окружения vCenter, когда она уже была удалена, например, на хосте VMware ESXi, после чего отображается как Orphaned. Это может быть следствием экспериментов на хосте ESXi (создание и удаление ВМ), в то время как на сервере vCenter виртуальная машина остается зарегистрированной.
Делается это путем выбора пункта Remove from inventory, который закопан аж вот где:
После выбора "Remove from inventory" оставшиеся объекты виртуальной машины останутся на диске, поэтому нужно будет вручную удалить их, если они больше не нужны.
На сайте проекта VMware Labs очередное обновление - утилита vSphere Compatibility Predictor, которая позволяет просканировать все компоненты VMware Platform Services Controllers (PSC) на предмет соответствия версий vCenter, а также решений, подключенных к этим vCenter:
Это все может оказаться очень полезным, когда ваша инфраструктура находится в процессе апгрейда, и нужно понять, какие из компонентов имеют какие версии, чтобы идти к нужному бейслайну по билдам vCenter и других продуктов на разных сайтах/площадках и не пропустить необходимые обновления.
vSphere Compatibility Predictor связывается с одним из PSC, опрашивает его компоненты, а далее соединяется со всеми присоединенными к нему компонентами и опрашивает их. Если вы выберете Upgrade View в утилите, то она покажет, какие решения на данный момент совместимы с vCenter Server 6.5.
Напомним также, что некоторое время назад мы писали об утилите VMware SDDC Discovery Tool, которая предназначена для сбора информации об окружении VMware vCenter и визуализации данных в виде списка и "карты датацентра". Виртуальный же модуль vSphere Compatibility Predictor сфокусирован больше на задаче отслеживания версий компонентов инфраструктуры при ее апгрейде (для этого и нужен Upgrade View).
Утилита vSphere Compatibility Predictor представляет собой приложение под Windows, котрое можно скачать по этой ссылке.
Иногда бывает необходимо на какое-то время вывести хост-сервер VMware ESXi из-под управления центрального сервера VMware vCenter. Обычно это связано с ошибками на хосте или переводом его на другой vCenter.
Между тем, этот процесс приводит к потере следующей информации с хоста:
Данные о производительности хоста
Пермиссии, заданные на уровне хоста
Алармы созданные для хоста пользователями
Кастомные атрибуты (их значения)
Ассоциация виртуальных машин с политиками резервирования ресурсов (Reservation Policies)
Шаблоны будут разрегистрированы
Все виртуальные сервисы (vApp) на хосте будут возвращены в ресурсные пулы
Будут удалены ассоциации тэгов с датасторов, которые видны только хосту, который вы убираете из vCenter
При удалении хоста из vCenter об этом всем выводится предупреждение:
После выхода обновления VMware vSphere 6.5 многие из вас, должно быть, заметили, что теперь в качестве основного средства управления виртуальной инфраструктурой позиционируется виртуальный модуль VMware vCenter Server Appliance (vCSA). Между тем, на данный момент подавляющее большинство клиентов VMware использует vCenter на базе виртуальной (совсем редко - физической) машины с ОС Windows внутри. Причина проста - до недавнего времени в модуле не было жизненно важных фич, таких как, например, средство обновления VMware Update Manager.
Начиная с vSphere 6.5, с модулем vCSA все в полном порядке, поэтому пора на него обновляться с обычного vCenter. Напомним, что ранее VMware выпускала средство миграции, которое выходило отдельно как специальный апдейт, но теперь механизм миграции на vCSA вшит в решение vSphere.
Чтобы смигрировать vCenter для Windows версии 5.5 или 6.0 на vCSA версии 6.5, потребуется воспользоваться двумя инструментами:
1. Migration Assistant.
Эта консольная утилита, которую нужно выполнить до мастера миграции vCenter, позволяет сделать следующие вещи:
Проверка предварительных требований vCenter Server (например, проверяются все установленные расширения vCenter и предлагаются действия для разрешения проблем с каждым из них).
Показывает исходный и целевой тип развертывания средства управления (кстати, подробнее об этом тут).
Показывает шаги миграции, которые необходимо выполнить далее в установщике vCSA.
2. Migration Tool.
Это мастер, который доступен из стандартного установщика vCSA, если выбрать пункт Migrate:
Миграция с помощью этой утилиты происходит в два этапа. Сначала развертывается модуль vCenter Server Appliance с временными настройками, а в это время происходит копирование данных исходного vCenter.
Кстати, в процессе миграции можно переносить не только сам инстанс с его конфигурацией, но и копировать данные о событиях и задачах, либо смигрировать еще и исторические данные о производительности. Это очень удобно.
На втором шаге миграции с помощью Migration Tool происходит импорт всех скопированных данных в виртуальный модуль vCSA (включая параметры идентификации vCenter, такие как FQDN, IP-адрес, UUID, сертификаты, MoRef IDs и прочее). Надо отметить, что в процессе миграции не происходит никаких изменений в исходном vCenter, поэтому откат в случае неудачного обновления прост.
Ну и для тех, кто хочет предварительно посмотреть, как будет выглядеть весь процесс миграции, есть замечательный vCenter Server 6.0 Embedded Migration to Appliance Walkthrough, где показаны основные аспекты этого процесса, а во второй части интерактивного демо можно пройти его весь по шагам.
Как известно, с некоторых пор на предприятиях стало модно использовать мессенджер Slack, в котором есть удобные средства совместной работы и интеграции с различными Enterprise-сервисами (например, JIRA).
Компания OpVizor выпустила виртуальный модуль OpBot Virtual Assistant, реализующий бота Slack, который позволит вам исполнять команды PowerCLI / PowerShell для вывода различных статистик прямо в виде сообщений в адрес бота.
Установка виртуального модуля OpBot проста:
Интегрируем OpBot в мессенджер Slack (получаем токен Slack API для импорта в виртуальный модуль).
Скачиваем и конфигурируем OpBot Virtual Appliance.
Для оперирования этого виртуального модуля надо создать специальный аккаунт (желательно с правами Read Only по вполне понятным причинам). При работе с OpBot есть следующие нюансы:
На данный момент один виртуальный модуль может работать с одним сервером vCenter и одним ботом.
Пермиссии задаются в настройках (все команды будут исполняться в контексте указанного аккаунта).
Несколько виртуальных модулей/серверов vCenter могут управляться как одним Slack-ботом, так и разными. Обе модели реализуются через повторное развертывание OVF-шаблона.
При работе используется механизм PowerCLI Core (со всеми его ограничениями).
Начать работу с OpBot Virtual Assistant можно по этой ссылке. Кстати, удобно использовать алиасы для выполнения команд, например:
@yourbotname alias badvms=posh get-view -ViewType VirtualMachine -Filter @{'RunTime.ConnectionState'='disconnected|inaccessible|invalid|orphaned'} | select name
@yourbotname badvms
Вчера мы писали о том, как работают средства высокой доступности (HA) виртуального модуля VMware vCenter Server Appliance, а сегодня расскажем про то, как восстановить пароль на сервере vCSA 6.5.
Как вы возможно знаете, в VMware vSphere 6.5 для виртуального модуля vCSA поменялась хостовая ОС - теперь это собственная ОС VMware - Photon OS, а значит все предыдущие способы восстановления пароля root работать не будут. Перед восстановлением пароля обязательно сделайте резервную копию виртуального модуля или хотя бы снимите его снапшот.
Для того, чтобы сбросить пароль root на vCenter Server Appliance, нужно:
1. Сразу же после загрузки нажать клавишу <e>, чтобы зайти в меню GNU GRUB Edit Menu.
2. Найти секцию, в которой происходит инициализация запуска Linux (она начинается со слова "linux"), и добавить в ее конец следующую строчку:
rw init=/bin/bash
3. После этого нажмите <F10>, чтобы продолжить загрузку.
4. Далее в командной строке введите команду:
passwd
и задайте пароль root.
5. Затем размонтируйте файловую систему следующей командой:
umount /
6. Перезагрузите vCenter Server Appliance 6.5, выполнив следующую команду:
reboot -f
7. После этого пароль root на vCenter Server Appliance будет сброшен. Не забудьте удалить снапшот, если вы его делали, после того как убедитесь, что новый пароль установлен.
Как мы писали ранее, в новой версии платформы VMware vSphere 6.5 появились встроенные возможности обеспечения высокой доступности сервера vCenter, правда только если он развернут на базе виртуального модуля vCenter Server Appliance (vCSA). Для стандартного vCenter Server for Windows высокая доступность обеспечивается средствами MSCS/WFCS.
Функция vCenter Server High Availability позволяет обеспечить доступность для сервисов vCSA, развернув 2 экземпляра виртуального модуля и компонент Witness, обеспечивающий защиту от ситуации Split Brain:
Отметим, что кластер из серверов vCenter типа Active/Passive состоит из минимум двух машин vCSA, каждая из которых может выполнять функции сервера управления, а также из компонента Witness, который не может быть узлом vCSA, но наблюдает за доступностью серверов vCenter, чтобы выступить в роле третейского судьи при разделении кластера.
Между активным и пассивным узлами кластера серверов vCenter производится репликация на базе технологии Linux RSYNC, которая работает на уровне файлов, реплицируя конфигурацию всего сервера управления. Для репликации основной базы данных VCDB и базы данных Update Manager (VUMDB) используются средства Native vPostgres DB replication.
Если текущий узел vCSA испытывает проблемы с доступностью, происходит переключение на резервный узел (FQDN-имя сервера сохраняется без изменений):
При этом новый активный узел сразу же пытается наладить обратную репликацию на бывший основной узел и восстанавливает канал, как только он становится доступен:
Есть 2 типа развертывания vCenter HA - это Basic и Advanced. В режиме Basic все происходит почти в автоматическом режиме - администратору потребуется только настроить IP-адреса, размещение машин на хостах и хранилищах, и все - дальше мастер настройки сделает все сам.
Но режим Basic доступен только когда серверы vCenter будут находиться у вас в одном домене SSO, а сами машины vCSA будут под управлением одного vCenter (то есть, в одном инвентори).
В случае, если у вас разные домены SSO и разные виртуальные датацентры с разным инвентори для vCenter, нужно будет сделать некоторое количество ручных операций:
Добавить второй NIC на машину с VCSA, который нужно присоединить к VCHA Network Portgroup.
Через интерфейс VAMI (https://IP_FQDN:5480) настроить статический IP-адрес для внутренней сети VCHA.
В мастере VCHA Configuration Wizard выбрать опцию Advanced.
Задать IP-адреса узлов и компонентов Witness.
Склонировать виртуальную машину VCSA дважды, убедившись, что в спецификации Guest Customization указаны IP-адреса вторых адаптеров (NIC), которые вы создали для каждого клона.
Включить каждый узел и завершить на нем мастер конфигурации.
Выглядит режим Advanced следующим образом:
На этом все, посмотрите видео подетальнее, чтобы увидеть, как выглядит процесс развертывания и настройки в интерфейсе vSphere Client.
На сайте проекта VMware Labs появилась очередная полезность - утилита vSphere Content Library Assistant, которая позволяет конвертировать шаблоны виртуальных машин, доступные в vCenter, и пересылать их на хранилище Content Library в открытом формате OVF.
Напомним, что мы уже писали о компоненте Content Library, который упрощает использование образов для распределенной географически инфраструктуры. С помощью этого компонента можно смонтировать ISO-образ и накатить профиль кастомизации прямо из Content Library, а также развернуть требуемую машину из OVF-шаблона.
Теперь же с помощью vSphere Content Library Assistant можно превратить любую виртуальную машину в шаблон .vmtx, после чего преобразовать ее в формат OVF и закинуть в хранилище Content Library.
Вот какие возможности предоставляет Content Library Assistant:
Сканирование датасторов для обнаружения шаблонов, зарегистрированных на сервере vCenter
Выработка рекомендаций по способу их размещения (высокая скорость или высокая доступность)
Создание новых библиотек контента (Content Libraries)
Конвертация шаблонов vCenter в формат OVF
Импорт OVF-шаблонов во вновь созданные библиотеки контента
Утилита работает под Windows, запустите ее на сервере vCenter, после того как скачаете дистрибутив (команда $java -jar vsphere-content-library-assistant-1.0.jar в терминале). После запуска вам будет выведен список необходимых параметров, которые потребуется указать. Ну а после того, как вы запустите Content Library Assistant с нужными параметрами, утилита будет работать в интерактивном режиме, запрашивая нужные варианты дальнейших действий.
Скачать vSphere Content Library Assistant можно по этой ссылке. Ну и ждем, когда у утилиты появится GUI.
На днях компания VMware выпустила интереснейший технический документ обо всех новых возможностях новой версии своей флагманской платформы виртуализации - "What’s New in VMware vSphere 65".
Напомним, что о новых возможностях VMware vSphere 6.5 мы уже писали вот тут. Также можно посмотреть наши заметки тут, тут и тут. А вот содержание документа:
VMware vCenter Server
Migration
Improved Appliance Management
VMware vCenter High Availability
Backup and Restore
vSphere Web Client
vSphere Client
vSphere Host Lifecycle Management Enhancements
vSphere Update Manager
VMware Tools and Virtual Hardware Upgrades
Previous Windows-Based Architecture Still Offered
Host Profiles
Profile Management Improvements
Operational Enhancements
Auto Deploy
Manageability Improvements
Performance and Resiliency Enhancements
VMware Tools 10.1 and 10.0.12
Signed ISO Images
Bifurcation of VMware Tools for Legacy and Current Guests
Bundling of Tools for Most Popular Guests Only
Guest OS Granularity Increase
Detailed Display of VMware Tools Type and Version in vSphere Web Client
Improved Detection of Availability of Updated VMware Tools Installers
vSphere Operations
Operations Management
Log Monitoring
Developer and Automation Interfaces
Program Interfaces
vCenter Server Appliance API
Virtual Machine API
Discover the APIs with the New API Explorer
Process Improvements
Command-Line Interfaces
What’s New in VMware vSphere
VMware PowerCLI
Core vSphere Module
Storage Module
VMware Horizon Module
Security
Virtual Machine Encryption
Encrypted vMotion
Secure Boot Support
Virtual Machine Secure Boot
ESXi Host Secure Boot
Enhanced Logging
VM Sandboxing
Automation
vSphere 65 Availability Enhancements
Proactive HA
VMware vSphere High Availability Orchestrated Restart
На сайте проекта VMware Labs появилась утилита Cross vCenter VM Mobility, которая может оказаться полезной администраторам, у которых в ведении находится несколько виртуальных датацентров, каждый из которых управляется своим сервером VMware vCenter.
Cross vCenter VM Mobility позволяет через интерфейс командной строки (CLI) перенести машину между серверами vCenter, которые связаны в режиме Linked Mode или размещены независимо друг от друга. Надо отметить, что в режиме Linked Mode и так можно перемещать виртуальную машину между датацентрами, поэтому полезна утилита именно для несоединенных vCenter.
Утилита позволяет производить как перенос нужной ВМ, так и клонирование в другое окружение vCenter. Построена она на базе vSphere Java SDK API.
Запустить ее можно следующим образом (вам потребуется jdk 1.7):
Авторы утилиты не рекомендуют использовать ее для миграции связанных клонов. Загрузить Cross vCenter VM Mobility и получить дополнительную информацию можно по этой ссылке.
С выходом обновленной версии платформы VMware vSphere 6.5 появилось еще больше причин переехать с обычного сервера vCenter под Windows на виртуальный модуль VMware vCenter Server Appliance (vCSA) на основе Linux. Например, vCSA имеет встроенный механизм обеспечения отказоустойчивости (VCHA), полноценно интегрированный Update Manager, который работает быстрее, а также обладает рядом других преимуществ.
Между тем, если вы попробуете зайти на сервер vCSA с помощью WinSCP, чтобы получить оттуда файлы или загрузить их туда, то вы не сможете этого сделать:
Это все потому, что на vCSA вместо Bash Shell включена оболочка Appliance Shell со своими командами и интерфейсами, которую WinSCP не понимает. Для того чтобы переключиться на Bash Shell, нужно зайти на хост vCSA по SSH и ввести следующие команды:
shell.set --enabled true
shell
Это временно переключит вас в командную оболочку Bash Shell. Теперь чтобы переключиться на нее на постоянной основе, нужно ввести следующую команду:
chsh -s /bin/bash root
После логаута вы сможете зайти на хост через WinSCP и спокойно копировать файлы. Ну а чтобы переключиться обратно на Appliance Shell нужно в консоли SSH ввести:
chsh -s /bin/appliancesh root
Кстати, в vSphere 6.5 компания VMware сменила базовую ОС виртуального модуля vCSA со SLES Linux на Photon OS, что очень позитивно сказалось на скорости загрузки и работы, но приведет к тому, что если вы использовали какие-то скрипты для консоли vCSA - они, скорее всего, перестанут работать.
На днях компания VMware выпустила несколько интересных технических документов, которые могут оказаться полезными в свете выхода новой версии платформы виртуализации VMware vSphere 6.5. Но для начала - интересный ролик о создании кластеров VMware Virtual SAN в маршрутизируемых сетях:
Видео будет полезно всем тем, кто хочет создавать распределенные кластеры Virtual SAN, разнося узлы по разным подсетям. На эту тему есть также несколько полезных ресурсов:
В рамках стрессового тестирования, описанного в документе, были проверены следующие аспекты работы VCHA (vCenter High Availability):
Скорость восстановления VCHA и выполнение политики recovery time objective (RTO)
Производительность сервера при включенном VCHA
Накладные расходы VCHA
Влияние на статистики vCenter Server
Влияние на сеть
Сравнение External Platform Services Controller (PSC) со встроенным Embedded PSC
Второй документ - это "vSphere 6.5 Update Manager Performance and Best Practices". Там описаны лучшие практики по эксплуатации VMware Update Manager и рассказано о производительности VUM. Весьма интересна следующая картинка из документа:
Выходит, что VUM on Linux (который интегрирован с vCSA) работает существенно быстрее, чем его коллега под Windows (в 2 раза для некоторых операций).
Третий документ - "vSphere Virtual Machine Encryption Performance". Не так давно мы писали о том, как работает механизм шифрования в VMware vSphere 6.5, а из этого документа вы узнаете, насколько быстро он работает.
В документе множество графиков, показывающих, что latency при шифровании особенно не меняется (незначительно увеличивается), а вот нагрузка на CPU увеличивается где-то на 20%, что, впрочем, тоже не так уж и много.
Таги: VMware, Whitepaper, VUM, HA, vCenter, Performance
Как многие из вас знают, совсем недавно компания VMware сделала доступной для скачивания новую версию серверной платформы виртуализации VMware vSphere 6.5. Традиционно, с каждой новой версией происходит увеличение максимумов конфигурации различных компонентов платформы. Приведем их сравнение ниже:
Хосты VMware ESXi 6.5 и виртуальные машины:
Максимальная конфигурация
vSphere 6.5
vSphere 6.0
Объем RAM на виртуальную машину
6 ТБ
4 ТБ
Видеопамяти на ВМ
2 ГБ
512 МБ
Логических CPU на хост ESXi
576
480
Общее число путей к хранилищам на сервере ESXi
2048
1024
Число адресуемых FC LUN ID
16383
1032
Логических томов на хост ESXi
512
256
Серверы vCenter:
Максимальная конфигурация
vSphere 6.5
vSphere 6.0
Хостов ESXi на один vCenter Server
2000
1000
Включенных виртуальных машин
25000
10000
Зарегистрированных виртуальных машин
35000
15000
Число хостов в виртуальном датацентре
2000
500
Виртуальных машин на один кластер
8000
4000
Хостов на один распределенный виртуальный коммутатор (virtual distributed switch, vDS)
2000
1000
И познавательная инфографика максимальных конфигураций платформы виртуализации ESX/ESXi от первой версии до 6.5 от virten.net (кликабельно):
Ну и, конечно, полезно посмотреть документ "Configuration Maximums vSphere 6.5", который был также обновлен с выходом новой версии платформы.
RSS
