[TOC]
0x00 快速入门
官方介绍:VMware vSphere 是 VMware 的虚拟化平台,可将数据中心转换为包括 CPU、存储和网络资源的聚合计算基础架构。 vSphere 将这些基础架构作为一个统一的运行环境进行管理,并为您提供工具来管理加入该环境的数据中心。
vSphere 的两个核心组件是 ESXi 和 vCenter Server。
描述:Vmware vCenter Server Appliance 是,是vSphere的两个核心组件之一,vCenter Server 为虚拟机和主机的管理、操作、资源置备和性能评估提供了一个集中式平台,所以他能够集中管理资源,并能以简单的方式最终向用户和客户系统提供资源访问;
为什么会出现VCSA? 答:在VMware vSphere虚拟化方案中如果存在大量ESXi主机,我们需要一个一个去操作管理无疑大量增加了维护成本和效率。所以VCSA出现很好的解决了这个问题,利用VMware vCenter Server可以集中管理多个VMware ESXi主机及其虚拟机。
vCenter Server提供核心服务主要包括以下几个方面:
vCenter Server体系结构 描述:vCenter Server 服务充当ESXi主机及其虚拟机中心管理点的服务,并且连接在这样的网络上 每个vCenter Server实例根据最初选择的数据中心的规模,来分配资源以及管理主机和开启虚拟机的限制在下面的安装过程中可知;
WeiyiGeek.体系结构
在vCenter的逻辑中ESXI属于主机(最新版本6.7是安装在ESXI上面的),由于不考虑集群容灾的功能,所以先将ESXI挂到数据中心下用来管理多台ESXI服务器主机和虚拟机;
WeiyiGeek.vCenter集群架构
vCenter Server 组件:
为什么需要vCenter SSO集中用户验证? 答:它是vCenter Server运行方式的重点。简单的说当有20台ESXi主机和5个运维工程师时,维护所有的主机就必须在每台主机上创建5个账号。如果修改密码,则需要每台主机都要修改密码。有了就可以完全解决这个问题。所以SSO也就是安装vCenter Server的先决条件,不安装SSO也就无法安装vCenter Server。
WeiyiGeek.SSO
VCSA 常用的配置端口:
保留端口:
WeiyiGeek.保留
注意事项:
0x01 vCenter 6.0 安装
安装环境:vSphere ESXi 6.0
安装流程: Step1.安装ESXi 6.0
Step2.安装完成后进行下载VCSA
Step3.安装vwmare Plug.in 6.0 插件,再次运行光盘根目录的vcsa-setup.html,当有下面的提示时 选择 允许 ,之后即可l;
WeiyiGeek. Plug.in 6.0 插件
Step4.设置用来运行VSCA的ESXi主机信息,然后根据提示一步一步做就行;
WeiyiGeek.vCenterServer配置
Step5.设置数据中心的规模,每种规模管理主机、虚拟机数量不一样,当然其需要的资源也不一样。
Step6.设置VCSA主机的网络信息后完成了vcenter配置,安装过程大约需要30-60分钟时间,取决于网络及ESXi主机磁盘性能
WeiyiGeek.网络信息
Step7.安装结束后显示License信息以及vCenter的登陆方式,根据前面的提示信息登陆到vCenter中,出现证书认证提示选择继续浏览
WeiyiGeek.vCenterLogin
Step8.建立数据中心并且绑定EXSI,VSphere的数据中心,为了使用在VsphereClient中建立的虚拟机
WeiyiGeek.建立数据中心
Step9.锁定模式设置以及最后查看绑定的虚拟主机 注意事项: 如果,会导致原来的EXSI地址不能用Vsphere Client进行连接.以后vsphere client的客户端只能连接到Vcenter的地址进行登陆,账号密码是VCenter的账号密码;
WeiyiGeek.锁定模式/完成安装
WeiyiGeek.绑定的虚拟主机
0x01 vCenter 6.7 安装
描述:VCSA 6.7 U3 (Build:)版本于2019年10月提供下载,U3版本最大变化在于逐渐取消外部PSC以及FLASH支持。
安装环境:
VMware vCenter Server Appliance 版本:
WindowsServer2016:cn_windows_server_2016_updated_feb_2018_x64_dvd_ (可以在PC机上进行安装他会导入安装在制定的ESXI或者vCenter上面)
安装流程
WeiyiGeek.
WeiyiGeek.
WeiyiGeek.
WeiyiGeek.
WeiyiGeek.
WeiyiGeek.
WeiyiGeek.
WeiyiGeek.
WeiyiGeek.
WeiyiGeek.
WeiyiGeek.
WeiyiGeek.
WeiyiGeek.
WeiyiGeek.
WeiyiGeek.
WeiyiGeek.
0x01 vCenter 7.0 安装
描述: VCSA 7.0安装流程相比将6.5版本变化是非常的小,下面主要列出需要注意的步骤;
WeiyiGeek.VCSA安装设备
WeiyiGeek.设备虚拟机与部署大小
WeiyiGeek.第一阶段部署
WeiyiGeek.设置VCSA
WeiyiGeek.
0x02 vCenter 使用
操作1. VCenter Sever导出EXSI建立的虚拟机 描述:克隆移植虚拟机到其他服务器之上进行移植;需要在Vcenter Web Clinet进行操作,然后选择下载的目录与导出格式 导出后我们可以直接导入到Virtualbox或者的Vmware Workstation / VMware player等等都是可以的;
WeiyiGeek.虚拟机导出
操作2. VCenter Sever(6.7)创建数据中心并添加主机点击vCenter主机新建立数据中心,然后按照提示输入要添加至 vCenter Server 的主机的名称或 IP 地址,一直next即可。 注:锁定模式启用后,锁定模式可防止远程用户直接登录到此主机(即不能通过ESXI-UI控制台访问)。该主机将仅可以通过本地控制台或授权的集中管理应用程序进行访问,我们这里禁用即可。
WeiyiGeek.
操作3:vCenter Server 设置邮件服务器以及主机预警 vCenter Server 设置邮件预警:设置发信服务器以及,SMTP服务器认证信息; vCenter Server 添加预警项: ,添加定义以及触发条件即可;
WeiyiGeek.
操作4:vCenter Server 开启与关闭。 开启:首次开启在菜单中的Auto Deploy中选项中,二次则在VM 设备管理中; 关闭:VM 设备管理 -> 服务 -> Auto Deploy -> 是否停止 Auto Deploy 服务?(是)
WeiyiGeek.Auto Deploy
0x03 vCenter 安全配置
0x04 vCenter 入坑
问题(1):VCenter 证书过期如何切换? 解决办法:在VCenter web 端导入证书,标准版或者企业版,
WeiyiGeek.许可证
登陆vSphere Client进行Vcenter Server许可切换或者直接在SSO的web页面上切换:
WeiyiGeek.vSphereClient
问题(2):UI安装VCenter 6.7时只完成第一部分,报错说无法进入第二部分 答:可能是DNS解析有问题,尝试正反向解析,若无问题输入 (IP为vcenter的IP)接着执行第二阶段部署即可,建议在客户端主机里加 host 记录。
问题(3):vCenter Server Appliance 6.5/7.0 中重置丢失或忘记的 root 密码 描述:中默认的root 密码策略:60天过期。一旦密码过期或忘记密码,vcsa的管理控制台就无法通过root登录。 解决方法:
WeiyiGeek.
问题(4):vCenter Server Appliance(VCSA 6.7)移到集群另外一个主机上 描述: 最近由于安装VCSA的那台ESXI机器存储设备出现问题,同时也在对机房相关设备进行资源整合与下帐,所以将该VCSA移动到集群管理的另外一台ESXI主机上即简便也无需重新加入ESXI机器;
实现方式有两种(具体选择由企业环境决定): (1) 方式1.右键 选择迁移(推荐方式):
WeiyiGeek.选择计算资源
(2) 方式2.右键选择克隆->克隆到主机->随后就与安装虚拟机流程步骤一样,此处就不再演示了;
最终效果:
WeiyiGeek.迁移成功
问题(5):”源/目标” 主机“192.168.x.x”上的 vMotion 接口未配置 (或者配置错误)。 问题原因: 由于源/目标的ESXI主机的vMotion服务未开启;
WeiyiGeek.迁移兼容性问题
解决办法:
WeiyiGeek.源ESXI主机以及目标ESXI主机都需要启用vMotion
解决结果:
WeiyiGeek.启用后兼容性检测通过
问题(6): 在Vcenter上传文件至存储卷:提示不信任证书,导致无法上传 故障现象:chrome|Firefox浏览器上传镜至 vcenter 6.5 存储卷显示该错误信息 提示:由于不确定的原因,操作失败。通常当浏览器不信任证书时会发生此问题。 解决办法: 在vcenter管理页面上下载受信任的root CA证书,然后将证书导入到浏览器即可;
问题(7): 无法访问 vCenter — 错误:503 服务不可用,无法连接到端点 (000) 问题描述:Dell EMC VxRail:无法访问 vCenter — 错误:503 服务不可用,无法连接到端点: Vpxd 和清单服务无法启动; 问题原因: 计算机帐户使用的密码会定期自动刷新。此密码存储在 vCenter Server 上的计算机帐户中以及驻留在 Platform Services Controller 上的 VMware 目录服务中。如果用于执行恢复的备份的日期在最近的密码刷新之前,则在进行恢复时,计算机帐户将无法登录 VMware 目录服务。此外,如果将 vCenter Server 回滚到日期在最近的密码刷新之前的快照状态,则在进行恢复时,计算机帐户将无法登录 VMware 目录服务。 解决办法:对于 vCenter Server 一体机以 root 用户身份,通过 SSH 登录 vCenter Server, 运行以下命令
VMware 知识库文章:
0x05 参考来源
版权声明:
本文来源网络,所有图片文章版权属于原作者,如有侵权,联系删除。
本文网址:https://www.mushiming.com/mjsbk/5326.html