vSphere虛擬化中重裝vCenter並重建分佈式交換機的方法
在虛擬化環境中須要有備份設備對重要的虛擬機進行備份,須要備份的虛擬機有生產用的虛擬機、用於管理ESXi的vCenter Server。若是當前沒有備份設備,建議按期對vCenter Server Appliance數據庫進行備份,當出現問題時經過備份恢復安裝。若是vCenter Server沒有備份,在vCenter Server出現問題後,經過各類方法都沒法恢復時,只能從新安裝vCenter Server。
在從新安裝vCenter Server的時候,若是當前的環境只是簡單的運行虛擬機,沒有虛擬桌面等產品,從新安裝vCenter Server以後,新建數據中心、羣集、將ESXi添加到羣集,並從新建立資源池便可。若是原來的vSphere環境是標準交換機,在將ESXi主機添加到羣集以後其餘上不須要再對虛擬網絡進行配置。若是原來的vSphere使用了分佈式交換機,還須要從新配置分佈式交換機。下面經過具體的案例介紹從新安裝vCenter Server並重建分佈式交換機的方法。
爲了介紹vCenter Server從新安裝與配置,本文采用圖10-3所示實驗環境進行介紹。本次實驗用到兩臺交換機,2臺交換機使用2條光纖以鏈路聚合方式鏈接到一塊兒。每臺主機有一塊集成的網卡,每臺主機安裝了一塊2端口網卡。其中集成的網卡鏈接到S5700-24TP-SI交換機的Access端口用於ESXi主機管理,配置標準交換機vSwitch0,設置管理地址依次是172.18.96.41~172.18.96.45。另外安裝的2端口網卡鏈接到S5720S-20P-SI的Trunk端口,用於vSAN流量與虛擬機的流量。其中爲vSAN流量的VMkernel配置的IP地址分別是172.18.93.141~172.18.93.145。這5臺主機鏈接拓撲如圖10-3所示。
5臺實驗主機的2端口網卡鏈接到S5720S-28P-SI交換機的端口1~端口10,5臺實驗主機集成的網卡鏈接到S5700-24TP-SI的端口1~端口5。華爲S5720S-28P-SI交換機端口劃分如表10-1所列,華爲S5700-24TP-SI交換機端口劃分如表10-2所列。
表10-1 華爲S5720S-28P-SI交換機端口劃分數據庫
本次實驗中5臺ESXi主機、vCenter Server的IP地址規劃如表10-3所列。
表10-3 標準vSAN羣集主機與vCenter Server Appliance的IP地址規劃
在本實驗中,圖10-3中每臺主機兩條綠色的網線鏈接到交換機的TRUNK端口,配置分佈式交換機,在分佈式交換機上建立vlan200一、vlan200二、vlan2003的分佈式端口組,其中vlan200一、vlan2002用來承載虛擬機的流量,vlan2003用來承載vSAN流量。
當前的實驗是模擬vCenter Server出現故障,而且vCenter Server沒有備份的狀況下,經過從新安裝vCenter Server,從新添加ESXi主機、重建分佈式交換機的內容。網絡
1 從新安裝vCenter Server Appliance
在vCenter Server Appliance沒有備份的狀況下,若是vCenter Server出了問題,只能經過從新安裝vCenter Server Appliance,而後將ESXi主機添加到羣集中。
【說明】當vCenter Server中止時,不能修改虛擬機使用分佈式虛擬交換機的端口組,但能夠修改虛擬機的配置,從使用分佈式虛擬交換機的端口組改成標準端口組。若是修改端口組爲分佈式端口組會彈出「不支持添加或從新配置鏈接到非臨時分佈式虛擬端口組的網絡適配器」,如圖10-4所示。分佈式
圖10-4 不能修改分佈式端口組
在vSAN主機都正常工做,除了vCenter Server 虛擬機出問題致使不能使用外,其餘的虛擬機都正常工做。在無備份、修復無效的狀況下,只能從新安裝vCenter Server Appliance。若是確認須要從新安裝vCenter Server Appliance,能夠找同版本的vCenter Server Appliance,也能夠找較新版本的vCenter Server,但不建議跨度太大(主版本號相同,次版本號能夠高一些)。
在從新安裝前,原來出故障的vCenter Server虛擬機能夠關機或重命名。從新安裝前要了解當前環境中有幾臺ESXi主機,每臺主機的IP地址、管理員賬戶和密碼,每臺主機的配置、磁盤組、虛擬交換機、虛擬端口組等狀況。在瞭解這些信息以後,在網絡中的一臺計算機中,加載vCenter Server Appliance安裝鏡像,開始vCenter Server的安裝。在安裝的時候可使用原來的IP地址和域名,也可使用新的IP地址和域名。
vCenter Server的安裝配置本文不作過多介紹,本節只介紹關鍵步驟。
(1)運行vCenter Server Appliance安裝程序,在「設備部署目標」對話框的「ESXi主機名或vCenter Server名稱」文本框中,輸入要放置vCenter Server Appliance虛擬機的ESXi主機的IP地址,本示例爲172.18.96.45,而後在用戶名和密碼中輸入172.18.96.45的root賬戶和密碼。
(2)在「設置設備虛擬機」對話框的「虛擬機名稱」文本框中輸入新部署的虛擬機名稱,本示例爲vc.heinfo.edu.cn-96.10-New3。
(3)在「配置網絡設置」對話框中,爲新部署的vCenter Server設置FQDN和IP地址等參數,本示例仍然使用vc.heinfo.edu.cn的域名和172.18.96.10的IP地址。
(4)在「即將完成第1階段」對話框中顯示了部署虛擬機的信息,如圖10-8所示。
圖10-8 即將完成第1階段
(5)而後根據嚮導完成第二階段的部署所示。ide
2 將ESXi主機添加到新的vCenter Server
在從新安裝了vCenter Server以後,須要在vCenter Server中新建數據中心、新建羣集,並將ESXi主機添加到羣集中,主要步驟以下。
(1)使用vSphere Client登陸到vCenter Server,在添加並分配許可證以後,新建數據中心,本示例使用默認名Datacenter。
(2)在建立數據中心以後,用鼠標右鍵單擊新建的數據中心名稱,在彈出的快捷菜單中選擇「新建羣集」,在彈出的「新建羣集」對話框中的「名稱」文本框中設置新建羣集名稱,本示例爲vSAN-HA,而後選擇開啓DRS、vSphere HA、vSAN。
(3)建立羣集以後,在「羣集快速入門」中顯示了後續任務,在「添加主機」選項中單擊「添加」按鈕,在「將新主機和現有主機添加到您的羣集」對話框中,將172.18.96.41~172.18.96.45共5臺主機添加到羣集,如圖10-14所示。
(4)添加以後只有部分主機在羣集中,要將其他主機移入羣集,須要先並主機置於維護模式,而後移入羣集。以後將主機退出維護模式。
(5)在導航器中選中主機,在「配置→網絡→虛擬交換機」中看到分佈式交換機再也不位於vCenter Server中,如圖10-16所示。
(7)此時vSAN數據存儲正常,在「配置→vSAN→磁盤管理」中能夠看到全部主機都在組1中,vSAN磁盤掛載正常,如圖10-17所示。但分佈式交換機不正常,須要從新配置分佈式交換機。
圖10-17 vSAN存儲正常3d
3 從新配置分佈式虛擬交換機
若是ESXi主機配置的是標準交換機,在從新安裝了vCenter Server以後,將ESXi主機添加到vCenter Server並配置了HA便可完成設置,但若是ESXi主機使用的是分佈式交換機,還須要從新配置分佈式交換機。若是從新配置分佈式交換機,須要經過如下步驟完成(以原來的分佈式交換機至少有2個上行鏈路爲例)。
(1)新建分佈式交換機DSwitch-B。假設原來的分佈式交換機的名稱爲DSwitch-A,新建分佈式交換機DSwitch-B,爲其指定2個上行鏈路。
(2)修改MTU。新建分佈式交換機DSwitch-B後,修改MTU數據與原來DSwitch-A的數值相同。
(3)爲DSwitch-B添加一條上行鏈路。修改DSwitch-B,添加管理主機,爲DSwitch-B分配一條上行鏈路,使用原來DSwitch-A的一條上行鏈路(即從原來DSwitch-A中移除一條上行鏈路,將其分配給DSwitch-B)。這一步配置完成後,原來的DSwitch-A、新配置的DSwitch-B各使用一條上行鏈路,保證遷移端口組前、後通信不中斷。
(4)對照DSwitch-A建立端口組。在DSwitch-B建立與DSwitch-A對應的端口組,這須要有相似的名稱以及相同的vlan屬性等。
(5)遷移原DSwitch-A的端口組、涉及到的VMkernel,若是vSAN流量在DSwitch-A上,遷移該VMkernel流量的端口組到DSwitch-B。在遷移的過程當中,原DSwitch-A的端口組、綁定在DSwitch-A端口組的VMkernel遷移到DSwitch-B,在遷移過程當中,這些端口組的上行鏈路從DSwitch-A剩餘的一條鏈路切換到DSwitch-B的一條鏈路,由於這兩個鏈路鏈接到物理交換機相同的端口及屬性,因此遷移過程當中網絡不會中斷。
在這一步中,若是虛擬機使用DSwitch-A的端口組,也在這一階段將這些虛擬機的端口組從DSwitch-A遷移到DSwitch-B對應的端口組。
(6)修改DSwitch-B的上行鏈路2爲原來DSwitch-A剩餘的一條上行鏈路,這一步的操做是將原來DSwitch-A的上行鏈路移除,遷移到DSwitch-B。
(7)到這一階段,DSwitch-A沒有上行鏈路,其端口組也沒有分配給虛擬機,DSwitch-A會自動清除。若是沒有從ESXi主機清除,通常是某臺虛擬機或某個模板虛擬機分配了DSwitch-A的端口組,若是是模板虛擬機,將模板轉換成虛擬機,修改虛擬機網絡使用DSwitch-B的端口組後,能夠手動將DSwitch-A移除。
在本節中須要建立分佈式交換機、爲分佈式交換機分配上行鏈路、建立分佈式端口組等內容,這些內容在前文已經作過介紹。本節的操做涉及到這些知識的靈活使用。下面介紹關鍵步驟。
(1)使用vSphere Client登陸到vCenter Server,單擊「」圖標,用鼠標右鍵單擊「Datacenter」,在彈出的快捷菜單中選擇「Distributed Switch→新建Distributed Switch」,在「新建Distributed Switch」對話框的「名稱和位置→名稱」處輸入新建交換機的名稱,在此使用默認值DSwitch。
(2)在「編輯設置」對話框的「上行鏈路數」中選擇2,選中「建立默認端口組」的選擇,設置端口組名稱爲vlan2003。
(3)在「即將完成」對話框中顯示了新建分佈式虛擬交換機的信息,檢查無誤以後單擊「Finish」按鈕。
(4)建立分佈式交換機及端口組完成後,用鼠標右鍵單擊vlan2003,在彈出的快捷菜單中選擇「編輯設置」,在彈出的「vlan2003-編輯設置」對話框的「VLAN」選項,修改VLAN類型爲VLAN,VLAN ID爲2003,如圖10-21所示。
圖10-21 修改VLAN ID
(5)檢查虛擬交換機的MTU值,若是啓用了巨型幀,須要將DSwitch分佈式虛擬交換機的MTU修改成9000,這與原來分佈式虛擬交換機的MTU值相同。
(6)而後添加VLAN200一、VLAN2002的分佈式端口組,這些再也不介紹。
下面爲新建立的分佈式虛擬交換機添加上行鏈路,主要步驟以下。
(1)在vSphere Client的「網絡」界面中,用鼠標右鍵單擊新建的虛擬交換機DSwitch,在彈出的快捷菜單中選擇「添加和管理主機」,在「添加和管理主機→選擇任務」對話框中選擇「添加主機」,添加當前節點全部主機,如圖10-22所示。
圖10-22 添加管理主機
(2)在「管理物理適配器」對話框中爲此分佈式虛擬交換機添加物理網卡。雖然在從新安裝vCenter Server以後,原來的分佈式交換機不能從新配置,但原來分佈式交換機的上行鏈路仍在使用。因此在此操做中,不要將全部的上行鏈路一次分配完,先從原來的2塊物理網卡中選擇其中一塊,這樣新配置的分佈式交換機和原來的分佈式交換機各使用一塊上行鏈路,這樣保證網絡不會中斷。在本示例中,將每臺主機的vmnic2配置爲上行鏈路1,如圖10-23所示。
圖10-23 分配一條上行鏈路
(3)在添加了上行鏈路後,其餘選擇默認值,直到本次操做完成。
在添加了上行鏈路後,遷移vSAN流量的VMkernel,主要步驟以下。
(1)用鼠標右鍵單擊分佈式交換機DSwitch,在彈出的快捷菜單中選擇「添加和管理主機」,在「選擇任務」對話框中選擇「管理主機網絡」,在「選擇主機」中添加172.18.96.41~172.18.96.45的主機。
(2)在「管理VMkernel適配器」對話框中,選中vmk1單擊「分配端口組」,如圖10-24所示。在此示例中,因爲vCenter Server從新安裝致使原來的分佈式交換機沒法配置,因此在此圖中vmk1有黃色的感嘆號,其「源端口組」中無故口組信息。
圖10-24 分配端口組
(3)在「選擇網絡」對話框中選擇vlan2003,並選擇「將此端口組分配應用於其他主機」,如圖10-25所示。
圖10-25 選擇端口組
(4)爲每臺ESXi主機的vmk1(用於vSAN流量的VMkernel)分配新配置的DSwitch的vlan2003端口組。
(5)在「即將完成」對話框單擊「Finish」按鈕完成VMkernel的遷移。
而後將每臺主機的另外一個物理網卡端口爲與到分佈式交換機的「上行鏈路2」,如圖10-28所示。其餘選項使用默認值不變。
圖10-28 分配上行鏈路
【說明】經過兩步分配完2個上行鏈路是爲了保證在從新配置虛擬交換機的過程當中網絡不中斷。
此時每臺物理主機的原來遺留的分佈式虛擬交換機應該已經自動移除,若是還有遺留的分佈式虛擬交換機,通常是在vCenter Server故障期間(在原來的vCenter Server損壞以後、在從新安裝新的vCenter Server以前)修改了虛擬機的端口組致使,對於這種狀況,將涉及到的虛擬機修改成新的分佈式交換機的端口組,而後刪除遺留的分佈式交換機便可。
(1)在vSphere Client的導航器中選擇每臺主機,在「配置→網絡→虛擬交換機」中檢查是否有多餘的分佈式交換機,若是存在,選中故障的虛擬交換機,單擊「…」在彈出的快捷菜單中選擇「移除」,如圖10-29所示。
圖10-29 移除
(2)在「從Distributed Switch中移除主機」對話框中選擇「是」按鈕。移除以後,每臺主機配置如圖10-31所示。
圖10-31 虛擬交換機blog
4 更新ESXi主機配置
由於從新配置了分佈式交換機的上行鏈路(分兩次完成),此時在vSAN監控中會有「網絡鏈接丟失」的報警,另外因爲ESXi主機添加到新的vCenter,也須要在vCenter Server中更新ESXi的信息。
(1)使用vSphere Client登陸到vCenter Server,在導航器中選擇vSAN羣集(本示例中羣集名稱爲vSAN-HA),在「監控→vSAN→運行情況」的vCenter狀態具備權威性中顯示了未同步的主機,單擊「更新ESXi配置」連接,如圖10-32所示。
圖10-32 更新ESXi主機
(2)在「確認-更新ESXi配置」對話框中,單擊「肯定」按鈕,更新以後顯示「vSAN羣集配置一致性」。
在導航器中選擇羣集,在「監控→問題與警報→已觸發的警報」中選中全部警告,單擊「重置爲綠色」,重置以後,每臺主機前面的紅色報警取消,狀態正常,如圖10-36所示。
圖10-36 報警取消
最後還要從新建立資源池,將虛擬機根據原來的規劃移入對應的資源池,這些不一一介紹。資源