vSphere部署系列之07——vCenter管理ESXi主機

vSphere部署系列之07——vCenter管理ESXi主機

在前面的博文章節中，已安裝配置了esxi-mgt、esxi0一、esxi02三臺ESXi物理主機，並在esxi-mgt（10.1.241.20）主機中的虛擬機裏部署了vCenter環境。接下來的要作的是將esxi01（10.1.241.21）、esxi02（10.1.241.22）兩臺主機，加入到vCenter中，以接受vCenter的管理。

實驗環境整體規劃，請見前面的博文《vSphere部署系列之03——實驗環境整體規劃》。

 

▲整體規劃網絡拓撲圖

1、前期工做

初次登陸vCenter，須要建立數據中心，而後才能夠添加主機、進行後續操做。出於使用習慣，本文操做，是在vSphere Client中進行。

使用vSphere Client鏈接vCenter，選中左邊框中的vCenter服務器名(sqvcenter.sqing.local)，在右鍵彈出的菜單選擇「新建數據中心」子菜單便可，或者在「入門」頁面中單擊「建立數據中心」連接。

本案中，建立一個名爲「SQ-DataCenter」的數據中心。

 

▲在「sqvcenter.sqing.local」中新建數據中心

 

▲在名爲「SQ-DataCenter」的數據中心中添加主機

2、添加主機

添加主機的操做比較簡單，在添加主機嚮導中，輸入ESXi主機IP和管理員賬號、密碼後，基本上是下一步下一步就好了。不一一詳述。

 

▲第一步，輸入主機IP，用戶名及其密碼

接下來，是爲該主機分配許可證、設置鎖定模式以及其虛擬機的位置。

許可證使用vCenter中的許可，其餘設置默認便可。

 

▲最後一步，顯示配置內容

至此，主機添加完成，按一樣的方式，添加其餘主機。

3、警報處理

一、硬件警報

在左框主機列表中，要是主機圖標帶了紅色的感嘆號，通常表示主機存在硬件故障。在「警報」頁面能夠查看具體的警報內容。也可單擊主界面底則的「警報」選項卡，在展開的內置框中，也可查看警報內容（再次單擊，則收縮回去）。

本案中，esxi01和esxi02兩臺主機都配有兩個電源，但各自只有一個電源接電，不影響使用，但這在vCenter看來是有問題的，會警報，警報內容爲「主機硬件電源狀態」。此警報可清除，清除後紅色的感嘆號也隨之消失。

生產環境中，要是有CPU或內存等警報，應當及時處理。

 

▲這裏選中「SQ-DataCenter」，會列出其包括的全部主機中存在的報警，從中能夠清除。

二、系統警報

在左框主機列表中，要是主機圖標帶了×××的感嘆號，通常表示主機存在系統故障或其餘隱患。這在「警報」頁面不必定提示。

本案中，出現×××感嘆號，是因爲ESXi主機開啓了SSH，這是存在安全隱患的，在「摘要」頁面中有特別提示。

 

▲啓用SSH引起的×××感嘆警告

4、時間配置

在虛擬化環境中，各ESXi主機的時間和vCenter保持一致是很重要的，所以要建NTP服務器和ntp客戶端，以實現時間同步。

一、NTP服務器配置（非vCenter操做）

本案中，使用域控服務器（虛擬機sqdc01，10.1.241.11）做爲時間服務器。

在生產環境中，通常不建議將時鐘服務器建在ESXi裏面的虛擬主機裏，不然會存在ESXi很難與時鐘服務器進行同步，通常是過上一天（也許半天，不知道是夜間何時）纔會實現時間同步。不過，這個問題，能夠經過修改ESXi配置來解決，稍微複雜一些。

在Windows Server 2008 R2中配置NTP，主要是經過修註冊表來實現，網上資料比較多，這裏不細說，要注意的是，在防火牆開啓的狀況下，務必要打開UPD 123端口。

二、NTP客戶端配置

這裏的NTP客戶端，是指ESXi內置的NTP客戶端。默認是無配置、無啓動的。

該配置能夠在SSH遠程中，使用命令來設置，也能夠在vSphere Client鏈接的vCenter的「時間配置」一項中設置。後者的操做比較直觀，這裏使用後者。

在主界面中，選中要配置的主機，而後切換到「配置」頁面->「時間配置」選項。能夠看到此時NPT客戶端爲「已中止」狀態。單擊右上方的「屬性」連接，將彈出「時間配置」屬性對話框。

 

▲時間配置界面

 

▲時間配置屬性對話框，在這裏首先勾選「NTP客戶端已啓用」，而後單擊「選項」按鈕，將會彈出「NTP守護進程選項」對話框。

 

▲NTP守護進程選項對話框，在「NTP設置」中，添加NTP服務器，

這裏添加 10.1.241.11 （裝有NTP服務器的域控虛擬機）

 

▲NTP守護進程選項對話框，在常規中選擇「與主機一塊兒啓動和中止」策略，而後經過「啓動」按鈕，啓動NTP服務。單擊「肯定」關閉該對話框，返回到「時間配置」對話框。

至此，NTP配置完成。

三、NTP優化

針對前面提到的同步時間長的問題，網上大牛王春海老師有介紹過解決方法，以下：

1）、經過SSH客戶端鏈接到ESXi主機

2）、使用vi編輯器，修改/etc/ntp.conf，在最後一行添加一行：

tos maxdist 30

3）、使用vi編輯器，修改/etc/likewise/lsassd.conf文件,去掉# sync-system-time = no前面的註釋，並將其值置爲yes：

sync-system-time = yes

4）執行./etc/init.d/lsassd restart，重啓lsassd服務

5）執行./etc/init.d/ntpd restart，重啓ntpd服務

在實踐中發現，通過以上設置後，ESXi主機在十多分鐘內即可以與域控中的NTP服務器進行時間同步。（是否是有參數能夠設置同步的時間間隔？還沒有找到）

5、網絡配置

一、vSphere標準交換機架構

首先要理解vSphere標準交換機、虛擬機端口組和VMkernel TCP/IP 網絡層等概念。

在ESXi中可建立vSphere標準交換機和vSphere分佈式交換機兩種抽象的網絡設備。分佈式交換機之後再作專門研究，本案使用的是vSphere標準交換機。vSphere標準交換機的運行方式與物理以太網交換機十分類似，它可在同一VLAN中的虛擬機之間進行內部流量橋接，並連接至外部網絡。

 

▲vSphere標準交換機架構示意圖（出自官方資料）

vSphere標準交換機向ESXi主機提供了兩種類型的網絡服務：虛擬機端口組和VMkernel TCP/IP 網絡層。

A 虛擬機端口組：將虛擬機鏈接到物理網絡以及虛擬機相連；爲每一個成員端口指定了諸如帶寬限制和VLAN 標記策略之類的端口配置選項。

B  VMkernel TCP/IP 網絡層：將 VMkernel 服務（如vMotion、NFS、iSCSI 和主機管理）鏈接至物理網絡。

二、vSphere標準交換機的配置

在主界面，「配置」->「網絡」一欄中，能夠查看並配置vSphere標準交換機。

 

▲ESXi系統裝完後，網絡初始配置，其中

Management Network 是管理網絡，使用的是VMkernel端口組；

VM NetWork網絡，默認是給虛擬機使用的網絡，使用的是虛擬機端口組。

單擊外層「網絡」一欄中的「添加網絡」可建立新的vSphere標準交換機並配置端口；

單擊內層「標準交換機：vSwitch0」中的「屬性」，可對vSwitch0端口進行編輯。

接下來即是vSphere標準交換機的具體配置，這是很關鍵，也是較爲複雜的一步。

注：本案中，各服務器的四個網卡，均上連到物理交換機的Trunk口，Trunk口容許全部vlan經過。

1）配置vSwitch0

在本案設計中，vSwith0鏈接vmnic0，用於管理網絡和虛擬機網絡。其中管理網絡使用VLAN 241，虛擬機使用VLAN240、241兩個網段。

虛擬網絡	性質	vSphere標準交換機	鏈接到物理網卡	容許VLAN
Management  Network	VMkernel端口組	vSwitch0	vmnic0	Vlan 241
VLAN241	虛擬機端口組	vSwitch0	vmnic0	Vlan 241
VLAN240	虛擬機端口組	vSwitch0	vmnic0	Vlan 240

如今要作的是，將當前虛擬機端口組「VM NetWork」更名爲「VLAN241」，並將其網絡標籤注爲「VLAN241」，即容許VLAN241的流量經過。

另外，添加一個虛擬機端口組「VLAN240」，並將其網絡標籤注爲「VLAN240」，以容許VLAN240流量經過。

在網絡配置中，單擊內層「標準交換機：vSwitch0」中的「屬性」，將會彈出「vSwitch0屬性」對話框，可對vSwitch0端口進行編輯。

 

▲vSwitch0屬性對話框

在列表框中，選擇「VM Network」，而後單擊「編輯」按鈕，將彈出該「VM Network屬性」對話框。

 

▲VM Network屬性對話框

在此將網絡標籤由「VM Network」更改成「VLAN241」；

VLAN ID中輸入容許流量經過的VLAN ID號，這裏爲「241」。

操做完成後， 單擊「肯定」關閉該對話框，返回到上一級對話框。

修改完成，接下來要新建一個容許VLAN 240流量經過的虛擬機端口組。

 

▲vSwitch0屬性對話框，單擊「添加」按鈕，將彈出「添加網絡嚮導」對話框。

 

▲添加網絡嚮導對話框，這裏選擇「虛擬機」，而後下一步

 

▲添加網絡嚮導對話框，設置網絡標籤爲「VLAN240」，VLAN ID爲「240」，而後下一步便完成了。返回到上一級對話框。

▲在主界網絡配置中查看vSwitch0更改的狀況

2）添加網絡

在本案設計中，須要另外建立三個網絡vMotion、Backup和iSCSI以用於虛擬機遷移、數據備份和鏈接IP SAN存儲。這三個網絡分別對應獨立的vSphere標準交換機，三個vSphere標準交換機各自對應一個獨立網卡。

虛擬網絡	性質	vSphere標準交換機	鏈接到物理網卡	容許VLAN
vMotion	VMkernel端口組	vSwitch1	vmnic1	Vlan 242
Backup	VMkernel端口組	vSwitch2	vmnic2	Vlan 243
iSCSI	VMkernel端口組	vSwitch3	vmnic3	Vlan 244

在網絡配置中，單擊外層「網絡」一欄中的「添加網絡」，將彈出「添加網絡嚮導」對話框，可建立新的vSphere標準交換機並配置端口。

下面以建立vMotion網絡爲例，介紹如何建立VMkernel端口組網絡。

 

▲選擇VMkernel

 

▲建立vSphere標準交換機（而不是使用現有的vSwitch0），選擇vmnic1做爲其對應的物理網卡。

 

▲設置網絡標籤和VLAN ID。這裏因爲是建立vMotion網絡，須要勾選「將此端口組用於vMotion」。在建立Backup和iSCSI網絡時，不須要勾選此選項。

 

▲設置IP和子網掩碼。默認網關爲管理網絡的網關，不要更改，不然會形成管理端口無無法被ping通。

這種狀況下，vMotion（Backup、iSCSI） VMkernel端口不能被外部機子ping通，但兩機之間能夠通信。

 

▲摘要。單擊「完成」按鈕即完成設置

按一樣的方法建立Backup、iSCSI網絡。

 

▲在主界網絡配置中查看網絡狀況更改的狀況

至此，esxi01的網絡配置完成。在esxi02主機上，進行一樣的配置（IP不同）。

 

▲在esxi01中ping esxi02各網絡端口，可ping通，則說明網絡配置已順利完成。

至此，vCenter中ESXi主機的基礎配置順利完成。

其餘，若是在鏈接ESXi主機時，沒有分配許可，能夠主界面「配置」->「已獲許可的功能」一欄中進行受權。

「配置」->「DNS和路由」中，可配置DNS和路由，並將ESXi主機加域。本案暫時不加域。

在當前構建的環境中，可使用主機的本地存儲，進行虛擬機的建立和管理。這種狀況與ESXi主機單獨使用相比，只是經過vCenter集中管理了。但vCenter強大的功能並未發揮出來。

要建一套完善、高效的vCenter環境，還有不少工做要作。如添加共享存儲，集羣管理、資源池管理等，後續文章將逐一介紹。