部署vCenter Server的一些經驗與問題

時間 2021-01-22

標籤 html 瀏覽器 tomcat 服務器 ide spa 插件 3d htm blog 欄目 HTML 简体版

原文原文鏈接

vCenter Server是vSphere虛擬化數據中心的管理服務器，其重要性不言而明。本文就vCenter Server 6部署的一些問題進行總結，但願對你有所幫助。html

1 部署 vCenter Server Appliance時"客戶端集成插件"問題

從vCenter Server Appliance 6.0開始，VMware改變了部署vCenter Server Appliance 的方式，vSphere再也不支持使用 vSphere Client 或 vSphere Web Client 部署 vCenter Server Appliance。須要安裝"客戶端集成插件"並執行光盤中的vcsa-setup.html，以HTML的方式部署。瀏覽器

雖然在vCenter Server Appliance光盤鏡像中，客戶端集成插件的名稱都是VMware-ClientIntegrationPlugin-6.0.0.exe，但不一樣版本vCenter Server Appliance安裝光盤中的"客戶端集成插件"的文件大小是有區別的，如圖1-1所示，這是三個不一樣版本的客戶端集成插件的安裝文件的修改日期及大小。tomcat

圖1-1 不一樣版本的客戶端集成插件的大小服務器

你能夠查看該安裝程序的"數字簽名"來對比，這些客戶端集成插件有不一樣的簽名日期，如圖1-2所示。ide

圖1-2 查看數字簽名spa

因此，在部署 vCenter Server Appliance 6.x的時候，須要安裝對應版本vCenter Server Appliance光盤鏡像中的"客戶端集成插件"，不能使用之前版本的客戶端集成插件，當安裝的客戶端集成插件與所部署vCenter Server Appliance版本不一致時，，會出現圖1-3的提示而且不會顯示錯誤的緣由。插件

圖1-3 部署時不能繼續3d

若是出現圖1-2的錯誤，請在"控制面板→程序和功能"中，卸載安裝的"VMware Client Integration Plug-in 6.0.0（客戶端集成插件）"，如圖1-4所示。htm

圖1-4 卸載之前的客戶端集成插件blog

最後在vCenter Server Appliance安裝光盤的vcsa目錄中，執行"VMware Client Integration Plug-in 6.0.0.exe"安裝程序，從新安裝客戶端集成插件，再次啓動安裝嚮導進行部署便可。

2 更改vCenter SSO的密碼策略

在默認狀況下，自 vCenter Server Appliance 5.5 Update 1 開始，vCSA 5.5 版強制執行本地賬戶（root）密碼策略，該策略會致使root賬戶密碼會在90 天后過時。當密碼到期後會將 root 賬戶鎖定。關於這一問題，VMware在KB2099752中有過介紹，詳細連接可見：

https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2099752。

可是，若是你使用Windows的vCenter Server，在使用默認的administrator@vsphere.local登陸vSphere Web Client 的時候，若是你的安裝已經接近90天，則有可能會發出提示"您的密碼將在X天后過時"，如圖2-1所示。不管是預置備的Linux版本的vCenter Server（VCSA），仍是安裝在Windows Server上的vCenter Server，都會有這個提示。

圖2-1 密碼將要過時

對於圖2-1中的"您的密鑰將在X天后過時"的提示，是vCenter Server的SSO的密碼策略的生命週期設置爲90天的緣由，vSphere管理員能夠經過修改密碼策略，去掉這一提示並設置密碼永不過時。

（1）使用IE瀏覽器登陸到vSphere Web Client，在導航器中單擊"系統管理"，在"系統管理→Single Sign-On→配置"中，在當中窗格單擊"策略→密碼策略"選項卡，而後"編輯"按鈕如圖2-2所示。在此能夠看到"最長生命週期"爲"密碼必須每90天更改一次"。

圖2-2 密碼策略

（2）在"編輯密碼策略"對話框，將"最長生命週期"修改成0天，表示"密碼永不過時"，如圖2-3所示，而後單擊"肯定"按鈕。在"密碼格式要求"選項中，還能夠修改密碼的最大長度、最小長度、字符要求等條件，這些要求比較簡單，每一個管理員都能理解其字面意思，在此再也不介紹。

圖2-3 編輯密碼策略

（3）設置完成以後，返回到"策略→密碼策略"頁，在"最長生命週期"中能夠看到，當前策略爲"密碼永不過時"，如圖2-4所示。

圖2-4 密碼永不過時

3 vCenter升級問題

在升級vCenter Server的時候，最好將vCenter Server的安裝光盤鏡像上傳到能夠vCenter Server所在主機的本地存儲或本地主機能訪問的共享存儲，不能使用vSphere Client鏈接到vCenter Server，再加載vSphere Client的光盤鏡像的方式升級vCenter Server。由於在升級vCenter Server的過程，vCenter Server會有一段時間中止服務，若是是加載vSphere Client客戶端鏡像的方式升級，在vCenter Server中止服務的過時中，加載的vSphere Client鏡像會斷開鏈接，從而致使升級失敗。

4 vSphere Web Client英文界面問題

vSphere Web Client支持中文、英文、日文等多語言並自適應瀏覽器客戶端。但在某些時候，vSphere Web Client偵測失敗時會顯示英文。例如在中文的Windows 10中，使用Chrome瀏覽器時，顯示爲英文界面。

其實和client端修改的方法差很少，只須要在咱們的登錄地址後面加入一個參數 /？locale=en_US 或者 /？locale=zh_CN 便可。例如：https://hostname:9443/vsphere-client/?locale=en_US 便可將原本是中文的登錄界面改成英文。

5 顯示ESXi的正常運行時間爲0秒

在啓動ESXi中的虛擬機時，若是出現"沒有與虛擬機兼容的主機"，而且檢查，發現當前羣集中每一個主機的"正常運行時間"爲"0秒"，而且CPU與內存顯示"己用"爲0時，從新啓動羣集中的每一個主機便可。

（1）某vSphere數據中心，嘗試打開一個虛擬機的電源，如圖5-1所示。

圖5-1 打開電源

（2）彈出"打開電源故障"對話框，如圖5-2所示。

圖5-2 打開電源故障

（3）依次查看當前羣集中的每一個主機，在"摘要"中，看到主機"正常運行時間"爲0秒，而且CPU的己用頻率爲0.00 Hz，內存己用爲0.00B，如圖5-3所示。

圖5-3 主機摘要

（4）若是使用vSphere Client，查看主機摘要，則顯示一樣的狀況，如圖5-4所示。

圖5-4 主機己用資源爲0

（5）對於這種狀況，請從新啓動ESXi主機便可。若是羣集中有多臺主機，請依次啓動，不要同時啓動。例如，右擊172.18.96.43，選擇"從新引導"，如圖5-5所示。

圖5-5 從新引導

（6）等主機引導成功以後，在"摘要→資源"選項中，能夠看到內存與CPU使用狀況，如圖5-6所示。而後將其餘主機依次啓動便可。

圖5-6 資源使用顯示正常

6 在IE11不能初始配置VDP 5.5.x及VDP 6.0的問題

VMware vSphere Data Protection （VDP）是VMware虛擬機備份軟件。在部署VDP 5.x或6.0的時候，若是出現"沒法顯示此頁"，如圖6-1所示。

沒法顯示此頁

出現該問題的緣由是 Firefox、Chrome 和 Internet Explorer 取消了對 DSA 密碼的支持，而 VMware vSphere Data Protection 5.x 和 6.0 使用 DSA 密碼與瀏覽器通訊。 Firefox 發行版本 37 同 Chrome 發行版本 40.0.2215.115m 同樣移除了 DSA 密碼。

這個問題在 VMware vSphere Data Protection (VDP) 6.0.1 中已獲得解決。

若是你要要在 VDP 6.0 或更低版本中解決此問題，請在 VDP 設備中運行附加的 2111900_VDPHotfix.SHA2.sh.zip 文件。

可是，不要在安裝和配置 VDP 以前運行該腳本。不然，向 vCenter 註冊 VDP 將失敗。

因此，在安裝VDP並在第一次運行時，使用IE 8配置VDP（管理員可在VMware虛擬機中，安裝Windows 7並不升級到IE 10或IE 11便可），運行VDP初始配置嚮導。