VMware VCSA6.0的部署及升級到6.5

時間  2021-01-19
標籤 html html5 web shell 數據庫 vim 瀏覽器 bash 服務器 網絡 欄目 虛擬機 简体版
原文   原文鏈接

  VMware vCenter Server Appliance(VCSA) 6.0的部署和以前的版本略有不一樣,在5.5及以前的版本能夠經過導入OVA文件的方式快速部署,但從6.0開始須要在Windows平臺上執行安裝程序。具體的部署步驟以下:html

一、從官網下載VMware-VCSA-all-6.0.0-2562643.iso文件;html5

二、在Windows7及以上平臺上解壓縮ISO文件或掛載到虛擬光驅;web

三、準備VCSA的安裝環境,具體的硬件需求根據管理的主機和虛擬機的數量決定,參考以下:
shell

wKiom1WKBIqxNO8nAAD_O1su8go983.jpg

四、安裝VCSA安裝環境的集成插件VMware-ClientIntegrationPlugin-6.0.0.exe,以下圖:數據庫

wKiom1WKBVzgV8b_AAEN37OMOeA380.jpgwKiom1WKBayzeTH2AAEq9Il3QJM028.jpg

在安裝插件時,注意關閉全部瀏覽器。vim

未安裝插件會報如下錯誤:瀏覽器

wKiom1WKB-zwJ3x1AAB7UNa9T0w014.jpg

五、使用Chrome瀏覽器(兼容性比較好)運行vcsa安裝程序vcsa-setup.html,以下圖:bash

wKioL1WKCGqCEUOeAAL88vYJnS8018.jpg

Chrome的版本要求33或更高版本服務器

wKioL1WKD7uBjRRoAAAzkZx7lto467.jpg

六、選擇安裝;網絡

wKiom1WKD0GTdq0PAACcy3agp_k881.jpg

7,接受許可協議,下一步;

wKiom1WKD3_jnK0RAAN7ioar6PU978.jpg

八、輸入安裝環境的ESXI主機的管理員權限帳號和密碼,下一步;

wKioL1WKEceCjc5iAAHNSYOK-XE208.jpg

在彈出的證書警告中選擇「是」

wKiom1WKEKKiVvc2AAC_2S8fBJ8234.jpg

九、輸入VCSA的虛擬機名稱及root帳號的密碼,下一步;

wKioL1WKE0SxHr7_AAHGNWqm_yI090.jpg

十、選擇部署類型,下一步;

wKiom1WKEdjQBPJIAAMRCZohM68923.jpg

Vcenter6.0目前支持兩種部署方式,如上圖。一種爲嵌入式,一種爲外部模式。嵌入式適用於8個之內(包括8個)的實例部署,外部模式適用於8個以上的實例部署。

嵌入式將 vCenter Server、vCenter Server 組件和 Platform Services Controller 部署在同一臺虛擬機或物理服務器上,此模型適用於具備八個或更少產品實例的部署。

外部模式將 Platform Services Controller 和 vCenter Server 分隔開來,並將它們安裝在不一樣的虛擬機或物理服務器上。首先安裝 Platform Services Controller,而後在另外一臺虛擬機或物理機上安裝 vCenter Server 和 vCenter Server 組件,並將 vCenter Server 鏈接到 Platform Services Controller。能夠將許多 vCenter Server 實例鏈接到一個 Platform Services Controller。

十一、設置SSO,下一步;

wKioL1WKFq7i1XjoAAJGmJI6_5E366.jpg

十二、選擇虛擬機部署大小(不一樣的類型生成的虛擬機的配置也不一樣),下一步;

wKiom1WKFWHh_noNAAGyM7az05s602.jpg

1三、選擇部署的存儲位置(精簡模式可根據須要選擇是否啓用),下一步;

wKiom1WKFhLBMCTzAAHFCiVg0vM735.jpg

注:微型(最多10個主機、100個虛擬機)默認生成的配置爲:8G內存、2個vCPU、115G存儲。

1四、選擇Vcenter6的數據庫,VCSA可用內置vPostgres或外置Oracle數據庫,下一步;

wKiom1WKFtXSK8B_AAEahIfQ8qA775.jpg

1五、設置VCSA虛擬機的網絡設置,下一步;

wKioL1WKGVXyS33RAAImV0ynraQ302.jpg

還能夠配置NTP時間同步及是否啓用SSH(根據須要選擇)

wKioL1WKGnGQ6RrxAACFd_-sL4A981.jpg

注意:系統名稱[FQDN或IP地址]:能夠設置爲IP地址也可使用域名,但域名須要能經過DNS解析的到,不然會報以下錯誤:

wKiom1WLgjnCHgY9AAFmmMvuwiM687.jpg

系統會建議你使用FQDN,肯定便可。

wKioL1WKGtjh91HOAABMQ3J-Img849.jpg

1六、檢查部署摘要,點擊完成開始部署。

wKioL1WKG2STd-BXAAIPmydF_VE338.jpg

1七、部署完成(約半小時左右)

wKiom1WKGjih8A6EAAB3SMSk0bs315.jpgwKioL1WKImiyIP1RAAF30ku_CIo181.jpg

1八、經過vsphere web client登陸vcenter

wKioL1WKSk7zXc57AASwlU5DTxY566.jpg

至此,安裝完成。可使用administrator@vsphere.local管理員登陸配置Vcenter,添加ESXI主機。


VCSA6.0開始,web client默認端口改成443(原來的9443也支持)。虛擬機的DCUI界面也變了

wKiom1WKScCyk0EvAAELzVZb51k197.jpg

原來重啓服務的5480端口再也不使用,在6.0集成到系統配置的節點管理中,功能更強大。

wKioL1WKb2nDM1eXAAMNYbnMd-M285.jpg

SSH和base shell的功能也進行了調整,能夠經過web client啓用和禁用bash shell。

wKiom1WKbpixpEKcAANvB10M96c052.jpgwKioL1WKcMHxnthoAAHyUulTVw8831.jpg

使用DCUI控制檯直接訪問base shell,在DCUI界面按ALT+F1,輸入root和密碼便可,返回初始界面按ALT+F2

wKiom1XAXjCwi6C0AALB_HWX_4A324.jpg


VCSA6.0 SSO配置,將vCenter Server Appliance 加入到 Active Directory 域


一、修改主機名

主頁→系統配置→節點,選中節點,右鍵→編輯配置

wKiom1WKW3eizU38AAE4EBQyy94865.jpg

wKioL1WKXMmB73ktAAGdTxhqhvc175.jpg

二、添加標識源,以下圖:

主頁→系統管理→Single Sign-On→配置→標識源,點擊添加標識源。

wKiom1WQ7LSgks4wAAGm_YzeHhk966.jpg

肯定,完成標識源的添加。

wKioL1WKXnzANC0gAADw4o5QRLU536.jpg

三、加入Active Directory 域

主頁→系統管理→節點,選中節點→管理→高級→Active Directory,點擊「加入」。輸入域名及具備加域權限的用戶名和密碼。以下圖(加域界面和退域界面同樣):

wKiom1WKYVayQQDlAAGVTTm0EcM424.jpg

肯定後還須要從新引導系統才能生效,選中節點,右鍵從新引導。虛擬機將進行重啓操做。

wKioL1WKY-Cj3AD5AABSXTSrzQY810.jpg

從新引導完成後,DCUI界面的IP地址將變爲域名,以下圖:

wKioL1WKZSKTM65EAAEPK2p0qKw999.jpg


注意:經過DCUI能夠啓用或禁用SSH及Bash Shell,但經過web client只能啓用「本地登陸」和「SSH登陸」,默認bash shell的管理組爲空,須要手動把管理員添加到SystemConfiguration.BashShellAdministrators 組後才能經過web client修改配置。如下爲修改後界面(在SSO的用戶和組配置裏修改組用戶便可)。

wKiom1WKZ5PCAMxzAABUvDhWoTA349.jpg



vCenter Server Appliance 6.0 官方文檔:


使用 vSphere Web Client 配置 vCenter Server Appliance

http://pubs.vmware.com/vsphere-60/index.jsp?topic=%2Fcom.vmware.vsphere.vcsa.doc%2FGUID-564B2E45-FC92-4F53-9D2C-228CE4C3DD55.html


使用設備 Shell 配置 vCenter Server Appliance

http://pubs.vmware.com/vsphere-60/index.jsp#com.vmware.vsphere.vcsa.doc/GUID-F972C583-1423-4A14-AECB-0A588F918DFB.html


使用直接控制檯用戶界面配置 vCenter Server Appliance

http://pubs.vmware.com/vsphere-60/index.jsp?topic=%2Fcom.vmware.vsphere.vcsa.doc%2FGUID-0B9988FF-5FB6-4656-9C58-EE3617B57E90.html


關於VCSA升級的問題,能夠參考:

How to Upgrade from VCSA 5.5 to 6.0 – Lab Time (ESX Virtualization)

http://www.tuicool.com/articles/zMvE7jI


升級VCSA6.0至6.0 U1步驟:

Update for VMware vCenter Server Appliance 6.0 Update 1 (KB:2119924)

一、下載升級補丁包VMware-vCenter-Server-Appliance-6.0.0.10000-3018521-patch-FP.iso

https://my.vmware.com/cn/group/vmware/patch#search

wKiom1YxsWjipaD1AAHrRR41_gE335.jpg

二、掛載補丁包ISO文件到VCSA系統

三、經過SSH或DCUI登陸VCSA系統

四、執行升級安裝

  安裝前檢查更新包(可省略):software-packages stage --iso --acceptEulas

wKioL1YxtyCQkxIrAAHVpp5QYLg058.jpg

  To stage ISO:software-packages stage --iso

wKioL1Yxt67Tyg-OAADMhxstj4Y386.jpg

  To see  the staged content:software-packages list --staged 

wKiom1Yxt8HCLWDPAAEbTELGCbA940.jpg

  To  install the staged rpms:software-packages install --staged  

wKioL1YxutzTLd_xAAEmdCmjn_0853.jpg

  升級完成後,重啓系統:shutdown reboot -r "description"

wKioL1Yxu4fTBEpaAAB4Fa_vPek901.jpg

  重啓完成,驗證是否升級成功:https://<FQDN-or-IP>:5480

wKiom1YxvUnDUXKOAAFNcli80SE191.jpg

至此,升級完成。稍等片刻待web client server啓動後便可登陸vcenter了。參考文檔以下:

http://kb.vmware.com/kb/2119924

Updating vCenter Server Appliance 6.0 to Update 1

https://blogs.vmware.com/vsphere/2015/09/updating-vcenter-server-appliance-6-0-to-update-1.html


升級VCSA6.0 U1至6.5步驟:

http://pubs.vmware.com/vsphere-65/index.jsp#com.vmware.vsphere.upgrade.doc/GUID-18B7B4BB-C24A-49CD-AE76-13285157B29F.html

VMware vSphere 6.5 發行說明:

http://pubs.vmware.com/Release_Notes/cn/vsphere/65/vsphere-esxi-vcenter-server-65-release-notes.html

一、下載VCSA6.5安裝程序VMware-VCSA-all-6.5.0-4602587.iso;

二、檢查ESXI和VCSA版本是否符合升級要求,時間是否同步並一致;

  vCenter Server Appliance 的升級是從舊版本遷移到新版本的過程,包括部署 6.5 版本的新設備。您能夠在 ESXi 主機 5.5 或更高版本的清單上部署新設備。要升級 vCenter Server Appliance 5.0 或 5.1,必須先升級到版本 5.5 或 6.0,而後再升級到版本6.5。

三、檢查和修改SSL證書設置

  1>. 若是擁有 vSphere HA 羣集,則必須啓用 SSL 證書檢查。以下圖:SSL設置爲「vCenter Server 須要已驗證的主機 SSL 證書

wKioL1gyl3vz0ZfDAAEKaCTsDp0157.jpg

  2>. 若是您的證書是自定義或指紋證書,請參見主機升級和證書肯定準備步驟:

若是主機使用自定義證書(一般是第三方 CA 簽名的證書)置備,則這些證書在升級過程當中將保留在原位。將證書模式更改成「自定義」,以確保稍後在證書刷新過程當中不會意外替換證書。以下圖:vpxd.certmgmt.mode爲「custom」

wKioL1gymEvTR7CbAAHSMtAyvDo301.jpg

  3>. 備份原證書文件。

四、掛載vCenter Server Appliance 安裝程序

  在 vCenter Server Appliance 安裝程序中,導航到 vcsa-ui-installer 目錄,轉至所用操做系統的子目錄,而後運行安裝程序可執行文件。對於 Windows 操做系統,轉至 win32 子目錄,並運行 installer.exe 文件。

注意:vCenter Server Appliance 安裝程序的系統要求,我用win2012R2運行installer.exe也沒問題。

Windows

7/8/8.1/10

4 GB RAM、2 個 2.3 GHz 四核 CPU、32 GB 硬盤、1 個網卡

wKiom1gyp_uBpgIUAACTLqHNwEA353.jpg

  1>. 選擇升級,下一步;

  2>. 接受許可協議,下一步;

  3>. 輸入需升級的VCSA信息和VCSA所在的源ESXI主機信息,若是需升級的VCSA正是vcenter所在實例則必需使用ESXI主機信息;

wKioL1gysIHxukQUAADCRehLirM055.jpg

  4>. 輸入要在其部署VCSA的目標ESXI主機信息

wKiom1gysjyR2dcLAAB9ch1FZvc439.jpg

  5>. 指定要部署的VCSA6.5虛擬機的名稱和密碼

wKiom1gysr6RwfJCAABcPflmigs358.jpg

  6>. 指定部署規模

wKioL1gysxWy27YBAACNPl_OrZ8376.jpg

  7>. 選擇存儲位置,可選擇啓用精簡磁盤模式;

  8>. 配置網絡設置

wKioL1gytJyinMCLAAD74ikUhCQ943.jpg

完成第一階段的設置,開始升級。

wKiom1gytSXhnSARAAGC2_46Fbk017.jpg

wKioL1gytXWwil-rAAArO8wy4hI002.jpg

wKioL1gyt4ew_1_FAAB_muPZN_E513.jpg

  9>. 開始第二階段的部署

wKiom1gyt__yjZ3uAACSt8_OXpU788.jpg

  10>. 單擊下一步,開始進行升級前的檢查,第一次安裝時報內部錯誤,查看日誌也沒看明白。

wKioL1gz6ZuyJrgSAABcUA-iOw4179.jpg

而後把VCSA6.0U1升級到U2,再從新安裝,就正常了。很奇怪。升級前檢查完成後出現如下警告信息:

須要檢查DRS是否設置爲手動,以及DNS解析是否正常。

wKiom1gz9F_iizlwAACeMpO1zdg928.jpg

wKioL1gz9GDQq5uPAAEsmYQK1dE831.jpg

  11>. 檢查沒問題後,點擊下一步繼續,根據須要選擇「配置、事件、任務和性能衡量指標」

wKioL1gz65fjzSrvAABsnGVUBig716.jpg

  12>. 驗證信息無誤後,點擊完成開始升級,升級完成將關閉源vCenter

wKioL1gz7IaSA-RLAAC8LIBbnGQ573.jpg

wKiom1gz7Ieym1GYAAAk0k-xbEU028.jpg

  13>. 開始升級,等待升級完成。

wKioL1gz7QewL4jsAABCooN-JGM891.jpg

wKioL1gz88OTF7f9AAC7okEIzZc163.jpg

  14>. 登陸界面有flash和html5兩種選擇,再也不支持client客戶端登陸。

wKioL1gz9miyLb4RAABbmZumknM522.jpg

Flash登陸界面:

wKioL1gz9nqgzoViAAG3KZQ_HXM179.jpg

HTML5登陸界面:

wKiom1gz9_-QKS-zAAGqa_0MEtQ717.jpg

VCSA6.5又從新支持原來的5480端口,能夠修改root密碼和有效期,重啓VC等:

wKioL1hTuIvSNWKCAAGE2yESWM0193.jpg

注:升級完成後須要檢查警報定義是否生效,原來定義的警報沒有發送告警郵件,檢查時發現郵箱後面多了一個";"分號,並提示電子郵件地址無效,刪除分號再保存就行了。

wKioL1g2UuuRzPvXAAD8NbGQHGw244.jpg

更新郵件地址後發現仍是接收不到郵件,在監控->任務與事件->事件中已經能夠看到發送郵件通知的事件了。那問題可能出在郵件發送上,查看配置中的SMTP地址也沒問題,並且升級前一直都是正常的。登陸shell查看系統日誌,有如下錯誤提示:

wKioL1g3qlrgcMRjAABv0qVdkks431.jpg

鏈接超時!可系統配置的明明是內部地址,怎麼會發送到外網呢?應該是DNS解析不正確,手動解析一下地址後報錯變爲以下提示:

wKiom1g3wCuBAPLSAAB0wJH4_Mw053.jpg

這就容易理解一些了,SMTP服務器拒絕了鏈接請求,緣由是relay地址不正確。正常狀況VCSA應該根據指定的SMTP網關來發送郵件,但實際上卻不是這樣,致使這種問題的緣由是sendmail配置爲根據收件人域名執行DNS搜索以查找SMTP網關,它會檢查DNS中的MX記錄,而這樣不會提供正確地址。

解決辦法:

使用SSH或主機後臺登陸到shell,修改/etc/mail/sendmail.cf中的DS,給予一個值。重啓sendmail服務便可。

# vim /etc/mail/sendmail.cf

# "Smart" relay host (may be null)

DS[relay.server]    //relay.server爲SMTP服務器IP或域名

# service sendmail restart

wKiom1g7s62w2YDFAACKDAWjnKA487.jpg

或者修改/etc/mail/sendmail.mc,定義SMART_HOST。

# vim /etc/mail/sendmail.mc

define(`SMART_HOST',`[relay.server]')dnl

修改sendmail.mc須要從新生成一個新的sendmail.cf並重啓sendmail守護進程。

使用m4生成sendmail.cf:

# m4 sendmail.mc > sendmail.cf

# service sendmail restart

參考http://serverfault.com/questions/453169/vcenter-appliance-wont-use-mail-relay-server


如下爲官網6.0版本的解決辦法,經測試並不適用於6.5。

禁用MX記錄的DNS查找,使用SMTP中繼網關(在「郵件」配置中做爲IP地址輸入)而不是執行DNS查找。

KB: 2124423

https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2124423

參考:KB: 2073849

https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2073849


另外,時間也不對(時區),把時間改正過來:

# date           //查看當前時區爲UTC

Fri Nov 25 02:55:05 UTC 2016

# rm -f /etc/localtime    //刪除舊的時區配置

# ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime    //軟連接新的時區配置

# date           //查看當前時間,顯示正常

Fri Nov 25 10:56:41 CST 2016


升級VCSA6.5至6.5b步驟:

https://kb.vmware.com/kb/2148497

一、下載升級補丁文件(VMware-vCenter-Server-Appliance-6.5.0.5300-5178943-patch-FP.iso,下載地址見KB);

二、掛載ISO文件到VCSA;

三、經過PuTTY或DCUI登陸到VCSA,輸入管理員帳號登陸;

四、依次執行如下命令,完成升級;

    4.1 To stage ISO:

    wKioL1jPWVTyX_pOAABPu24eUqc666.jpg

    按回車鍵查看協議條款,最後輸入yes接收條款。以下圖:

    wKioL1jPWXyCiy2KAAA9Y7YLHaM882.jpg

    4.2 To see  the staged content:

    wKiom1jPWb_AEAePAABtEfxMIZU030.jpg

    4.3 To  install the staged rpms:

    wKiom1jPWebS7kKsAACc1DXle90922.jpg

    4.4 升級成功後,重啓以完成安裝。

    wKioL1jPWfyAvY1FAAANAq39phY787.jpg

五、登陸web client查看升級後版本。

wKiom1jPXCLDMAsiAAApy1GSvQs425.jpg

升級後問題:

    升級後發現收不到vCenter的告警郵件(6.0升級6.5時已經遇到過這個問題),查看6.5b關於sendmail相關的文檔,已修復6.5sendmail的一些相關的BUG。檢查sendmail狀態:

wKiom1jcjXqAB5ntAAIjlSlGr1Y305.jpg

    提示:daemon Daemon1: problem creating SMTP socket

              NOQUEUE: SYSERR(root): opendaemonsocket: daemon Daemon1: connot bind: Address already in use

    sendmail服務中止且報錯,重啓服務能夠啓動服務但很快就會再中止。google一下,問題可能爲25端口衝突或服務衝突。檢查25端口並無被佔用,也沒有相關衝突的服務(postfix已禁用)。重啓vCenter問題依舊。

    考慮到6.0升級時手動修改過sendmail.cf配置文件,刪除DS(relay.server)服務器地址,重啓服務仍是同樣。

    最後清除vCenter webclient配置中的郵件服務器地址和發件人,再重啓服務奇蹟般的恢復正常了。重啓vCenter後也正常,再恢復告警郵件配置也沒問題了。多是sendmail.cf配置的服務器地址和webclient配置的服務器地址衝突,所有清空後就正常了。


升級VCSA6.5b至6.5e步驟:

http://kb.vmware.com/kb/2150416

一、下載升級補丁文件(VMware-vCenter-Server-Appliance-6.5.0.5600-5705665-patch-FP.iso,下載地址見KB);

二、掛載ISO文件到VCSA;

三、經過PuTTY或DCUI登陸到VCSA,輸入管理員帳號登陸;

四、依次執行如下命令,完成升級;

    4.1 To stage ISO:software-packages stage --iso,輸入yes接收協議。
    4.2 To see the staged content:software-packages list --staged

    4.3 To install the staged rpms:software-packages install --staged

    4.4 升級成功後,重啓以完成安裝:shutdown reboot -r "upgrade vcsa 6.5b to 6.5e"

五、登陸web client查看升級後版本。

wKiom1lDUGrRMfZAAAApU6KSL2I542.jpg


升級VCSA6.5e至6.5U1步驟:

http://kb.vmware.com/kb/2149879

一、下載升級補丁文件(VMware-vCenter-Server-Appliance-6.5.0.10000-5973321-patch-FP.iso,下載地址見KB);

二、三、4同上

五、登陸web client查看升級後版本。

wKioL1mBa-KgOXcsAAAo1Hvve3k863.jpg

注:升級成功後又遇到了上面升級VCSA6.5至6.5b相同的問題,接收不到告警郵件了。報錯相同。

處理辦法:登陸web client,刪除configure-->General中的Mail配置,重啓sendmail服務。重啓後sendmail服務就起來了,而後再從新配置Mail便可。

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程