Первісна настройка vCenter і ESX (i)

Отже, у вас є свіжовстановленому сервер або сервери ESX (i) і vCenter Ви встановили на свою робочу станцію клієнт vSphere і підключилися до vCenter Типовий список дій для підготовки віртуальної інфраструктури до повноцінної роботи виглядає приблизно так:

1 Додавання серверів ESX (i) в консоль vCenter

2 Налаштування ліцензування серверів ESX (i) і vCenter

3 При необхідності налаштування деяких служб Service Console, таких як firewall, ntp, SSH, syslog А також налаштування DNS і маршрутизації (шлюзів за замовчуванням)

4 Налаштування мережі Це і налаштування інтерфейсів VMkernel, та настройка груп портів для віртуальних машин, і створення розподілених віртуальних комутаторів

5 Налаштування сховищ Підключення систем зберігання даних, створення розділів VMFS, перевірка коректного виявлення вже існуючих VMFS

6 Створення та налагодження пулів ресурсів, кластерів HA і DRS

Для додавання серверів в консоль vCenter необхідно, щоб у ній існував обєкт типу «Datacenter» Такий обєкт суть папка для обєктів всіх інших типів – серверів, кластерів, віртуальних машин, сховищ, мереж та іншого Таким чином, за допомогою папок Datacenter ви можете згрупувати частини інфраструктури Це стане в нагоді в тих випадках, коли у вашій компанії існують кілька адміністративних груп, керуючих незалежними віртуаль вими інфраструктурами Всі ці інфраструктури управляються одним vCenter, з однієї консолі, але на рівні прав можна обмежувати області видимості для різних користувачів

Якщо у вас немає філій зі своєю інфраструктурою і адміністраторами, якщо у вас в компанії немає окремого відділу безпеки, який сам управляє своїми ESX, або подібних варіантів – то кілька Datacenter вам не потрібно Але хоча б один створити доведеться – це вимога vCenter

Для створення викличте контекстне меню для кореневого обєкта ієрархії vCenter – його самого і виберіть у ньому пункт New Datacenter Імя обєкта виберіть на свій розсуд

Тепер в контекстному меню вже створеного Datacenter виберіть пункт Add Host У запустити майстра вкажіть імя або IP-адресу сервера ESX (i), користувача root і його пароль Переважно додавати сервери по імені, причому по повному доменному імені (FQDN) Пароль користувача root необхідний vCenter, щоб створити на цьому ESX (i) свого власного користувача vpxuser, з-під якого надалі vCenter і буде підключатися до цього ESX (i) Таким чином, наступна зміна пароля root на ESX (i) сервері не чинить на vCenter ніякого впливу

При установці ESX і vCenter ви можете вказати ключ продукту А можете не вказувати – тоді ці продукти почнуть працювати в «Evaluation» (оціночний) режимі Для ESXi це взагалі є єдино можливим варіантом – на етапі його установки ключ ввести не можна Але після установки навіть для безкоштовної версії ключ ввести необхідно

Таким чином, якщо у вашій інфраструктурі є обєкти, для яких ліцензія не була вказана, то через 60 днів ознайомча ліцензія закінчиться і вони працювати перестануть

vCenter ліцензується поштучно, так що ключ для нього повинен містити стільки ліцензій, скільки серверів vCenter ви плануєте використовувати Зазвичай один

ESX (i) ліцензується по процесорах, і в ключі повинно міститися ліцензій на стільки процесорів (сокетів), скільки їх сукупно у всіх ваших ESX (i) Різні сервери ESX (i) однієї інфраструктури можуть ліцензуватися різними ключами

Для вказівки ліцензії пройдітьHome Licensing У цьому вікні вам необ-

хідно додати один або кілька ключів продукту У кожному 25-символьному

ключі зашифровано, які ліцензії він містить і на яку кількість обєктів У типовому випадку у вас є сервер vCenter і кілька серверів ESX (i) з ліцензією якогось одного типу Значить, у вас буде мінімум два ключа – для vCenter і для ESX (i)

Запустіть майстер Manage vSphere Licenses і пройдіть по кроках:

1&nbsp&nbsp&nbsp Add License Keys – Введіть свої ключі тут Можна додавати відразу кілька ключів, по одному в рядок Для кожного ключа можна ввести довільну мітку (Label), для спрощення управління ліцензіями

2&nbsp&nbsp&nbsp Assign Licenses – Тут вам покажуть сервери vCenter і ESX (i) вашої інфраструктури, і ви зможете вказати, який з них яким ключем необхідно отліцензіровать

3&nbsp&nbsp&nbsp Remove License Keys – Тут ви можете видалити якісь ключі

Одночасно під керуванням одного сервера vCenter можуть перебувати сервери ESX (i), ліцензовані різними типами ліцензій Якщо ви оновлюється чи якісь ліцензії, наприклад зі Standard на Enterprise Plus, то вам необхідно додати новий ключ, вказати його використання для серверів і видалити старий, якщо він став не потрібен Якщо ви перевели сервер з ліцензії ознайомчої на якусь з комерційних з меншим функціоналом, то частину функцій перестане працювати без попередження Якщо сервер перестав бути ліцензований, наприклад через закінчення терміну дії ліцензії, то на такому сервері перестануть включатися віртуальні машини (хоча запущені працювати продовжать)

Основні кандидати на налаштування зі служб ESX (i) – це Firewall (тільки в ESX), клієнт NTP і, можливо, сервер SSH

У версії 41 все це налаштовується з графічного інтерфейсу Пройдіть

Home Hosts and Clusters Configuration для настроюваного сервера У спи-

ську вас цікавлять:

1&nbsp&nbsp&nbsp Security Profile – Для ESX це налаштування firewall Цей, заснований на iptables міжмережевий екран працює в Service Console сервера ESX і захищає лише її Зверніть увагу: для налаштування з командного рядка вам стане в нагоді команда esxcfg-firewall Для централізованої настройки firewall вам стане в нагоді механізм Host Profiles, см присвячений йому розділ Однак для ESXi пункт Security Profile дозволяє зовсім інші настройки, про них див трохи нижче

2&nbsp&nbsp&nbsp Time Configuration – В цьому пункті ви можете включити клієнт NTP на ESX (i) і вказати йому настойки синхронізації часу

3&nbsp&nbsp&nbsp Licensed features – Тут ви можете переглянути інформацію про діючі для цього сервера ліцензіях Також тут можна налаштовувати ліцензування сервера, однак якщо сервер управляється через vCenter та ліцензування для цього сервера вже налаштовано через vCenter, то настройка, задана на рівні сервера, буде скасована

4&nbsp&nbsp&nbsp DNS and Routing – Тут можна вказати імя сервера, суфікс домену DNS, адреси серверів DNS і шлюзи за замовчуванням для Service Console і VMkernel

5&nbsp&nbsp&nbsp Virtual Machine Startup and Shutdown – Тут настроюються автозапуск віртуальних машин при включенні сервера, порядок їх включення і паузи між включеннями різних ВМ Також тут можна вказати, що робити з віртуальними машинами, коли сам сервер вимикається Варіан ти – коректне вимикання, примусове вимикання, призупинення (Suspend)

6&nbsp&nbsp&nbsp Authentication Services – Налаштування аутентифікації на ESX (i) за допомогою облікових записів з Active Directory Докладніше дивіться у присвяченій безпеці чолі

ПунктSecurity Profile для ESXi 41 досить багатофункціональний (див

рис 116)

Тут ви зможете включити або виключити такі функції, як:

Q  Local Tech Support – Доступність локальної командного рядка в консолі ESXi

Рис 116 Налаштування Security Profile для ESXi 41

Q  Remote Tech Support – Включення і відключення сервера SSH на ESXi

Q  Direct Console UI – Включення і відключення БІОС-подібного меню в локальної консолі ESXi

З налаштувань SSH для сервера ESX вам може знадобитися скасувати заборону на вхід під користувачем root

За замовчуванням ця заборона діє, рекомендується поступати таким чином:

1 Авторизуватись під непривілейованої обліковим записом (її можна створити на етапі установки або згодом – з локальної командного рядка або клієнта vSphere при підключенні безпосередньо)

2 При необхідності підвищити свої привілеї до root командою

su  –

зверніть увагу на мінус через пробіл Без нього не буде завантажена мінлива PATH, що потребують прописування повного шляху для запуску будь-якої команди

Або ж виконувати всі команди, що вимагають підвищених привілеїв, дописуючи перед ними «sudo» Останній варіант вважається найбільш безпечним, але зажадає додаткової настройки

Однак використовувати облікові записи користувача root безпосередньо при установці сесії SSH може все-таки виявитися абсолютно необхідно Наприклад заходів, для використання деяких сторонніх інструментів, яким потрібно віддалений доступ до сервера з повними правами і розробники яких несильно задавалися проблемами відповідності вимогам безпеки

Для дозволу аутентифікації відразу під користувачем root на ESX відкрийте в текстовому редакторі файл настройок SSH наступною командою:

nano –w  /etc/ssh/sshd_config

У рядку

Permit  root   login no

поміняйте «no» на «yes»

Перезавантажте службу SSH:

service sshd  restart

Тепер ви можете підключатися до ESX по SSH користувачем root

Для ESXi такого налаштування немає, але для ESXi існує настройка Lockdown Mode, що володіє схожим призначенням

Повертаючись до базових налаштувань серверів ESX (i): пройдіть Configuration

Storage У цьому вікні відображаються розділи, відформатовані в VMFS Ско-

реї всього, тут ви побачите розділ під назвою Local1 або Storage1 – він був

створений монтажником Рекомендую перейменувати цей розділ, наприклад, так: «lo-

cal_esx1 » Надалі це сильно допоможе вам орієнтуватися в зведених списках розділів VMFS в інтерфейсі vCenter Нагадую, що в назвах краще не використовувати прогалини і спецсимволи, імена виду «Local @ esx1» – це погана ідея

Коли на ваших серверах вже створені віртуальні машини, має сенс про-

Думала налаштувати порядок їх автозапуску для служб і додатків, які залежать один від одного Наприклад, ось так: спочатку ВМ з AD і DNS, потім СУБД, потім вже vCenter (якщо він встановлений в ВМ) Однак якщо у вас будуть вико тися кластери HA та / або DRS, настройка автостарту позбавляється сенсу, так як вона виконується для ВМ конкретного сервера – а в кластерах ВМ не привязані до конкретного сервера

У невеликих впровадженнях я віддаю перевагу в файл / etc / hosts на кожному сервері прописувати адреси всіх інших серверів ESX (i) і vCenter Це служить для локального дозволу імен на випадок виникнення проблем з DNS – втім, чи поступати таким чином, кожен зможе вирішити сам – звичайно, краще забезпечити безперебійну роботу DNS

Для ESXi ви можете включити так званий Lockdown-режим, режим локальної блокування (Configuration Security Profile) VMware рекомендує зро-

лать це для тих ESXi, які управляються через vCenter Включення цього режиму буде перешкоджати будь-якому зверненню на ESXi по мережі з обліковим записом root Тобто якщо включити цей режим, то, використовуючи обліковий запис root, ви не зможете звернутися на ESXi навіть клієнтом vSphere Це добре, тому що навіть помилково ви і ваші колеги доступу на ESXi-під привілейованої облікового запису не отримаєте

Це може бути погано в разі недоступності vCenter, коли все-таки виникне необхідність підключитися до ESXi безпосередньо Наприклад, щоб включити віртуальну машину з vCenter Є три варіанти вирішення такий потенційної проблеми:

Q до включення режиму Lockdown підключитися клієнтом vSphere безпосередньо на ESXi, пройти на закладкуUsers and Groups і створити довільного користувача Призначити йому необхідні права Або ввести ESXi в Active Directory, і отримати можливість авторизуватися локально користувачем AD Надалі підключатися на ESXi по мережі під облікового запису вже цього користувача Зробити це слід для кожного ESXi

Q вимкнути Lockdown-режим з його локальної консолі

Q не включати Lockdown-режим

Зверніть увагу на те, що включення режиму Lockdown впливає на підключення під облікового запису root за допомогою клієнта vSphere, PowerCLI, vSphere CLI, vMA, vSphere API

Інші згадані мною на початку розділу настройки – мережі, системи зберігання – докладно розбираються у відповідних розділах пізніше

Зверніть увагу: на ESX і vCenter працює веб-інтерфейс для роботи з віртуальними машинами Для доступу до нього зверніться браузером на адресу vCenter або ESX і виберіть посилання Log in to Web Access (Рис 117)

Рис 117 Вхід в веб-інтерфейс vCenter

Авторизуйтесь відповідної облікової записом (обліковий запис Windows для vCenter і обліковий запис Service Console для ESX)

Веб-інтерфейс vSphere 4 можна назвати інструментом оператора Він не дає доступу до жодних завданням адміністрування vSphere, але дає практично повний доступ до роботи з віртуальними машинами З допомогою веб-інтерфейсу ви можете:

Q отримувати доступ до операцій з віртуальними машинами без установки

клієнта vSphere

Q створювати нові ВМ

Q змінювати налаштування існуючих ВМ

Q додавати ВМ в консоль ESX або vCenter (add to inventory)

Q видаляти ВМ з консолі ESX або vCenter

Q включати, вимикати, перезавантажувати віртуальні машини, а також зупиняти (suspend) і відновлювати їх роботу

Q відстежувати події і виконувані дії

Q отримувати доступ до консолі віртуальних машин

Q генерувати унікальну посилання для отримання прямого доступу до консолі ВМ, минаючи інші елементи веб-інтерфейсу

Q створювати і виконувати всі інші дії, зі знімками стану віртуальних машин

Q підключати до ВМ пристрої CD / DVD клієнтських компютерів

Всі ці маніпуляції можуть бути здійснені з систем з Windows і з Linux, з використанням підтримуваних версій браузерів

Джерело: Міхєєв М О Адміністрування VMware vSphere 41 – М: ДМК Пресс, 2011 – 448 с: Ил

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*