部署vCenter6.7和vSphere群集功能
VMware虚拟化 - 建设篇
第一章 部署vCenter6.7和vSphere群集功能
- VMware虚拟化 - 建设篇
- 下章内容
- 前言
-
- 前置条件
-
- 安装vCenter预备
- ESXi更新补丁预备
- vCenter更新补丁预备
- 部署vSphere群集预备
- 简易拓扑说明
- 安装vCenter流程
-
- Windows挂载VCSA并安装
- VCSA添加ESXi主机,分配许可证
- ESXi更新打补丁
- VCSA更新打补丁
- 部署vSphere群集功能流程
-
- 新建群集
- 配置VMware EVC
- 添加维护模式下的ESXi主机
- 配置vSphere HA和Proactive HA
- 配置vSphere DRS
- 分配vSphere HA的上行链路,部署vSphere HA的VMkernet网络
- 验证vSphere 群集状态
- 注意事项
- 下载链接
- 参考来源
下章内容
第二章 vCenter6.7的管理网络使用vDS+LACP
前言
由于整合了几台ESXi主机,准备建立一个集中管理平台,使用vCenter虚拟化平台。
- 虚拟化平台:VMware VSCA 6.7.0.52000
- ESXi底层:VMware VMvisor 6.7.0
1. 准备给几台ESXi主机搭建一个vCenter虚拟化管理平台。
2. 准备给vCenter更新打补丁。
3. 准备给vCenter配置vSphere群集功能。
vCenter提供了一个集中管理的平台,可以通过vCenter搭建计算虚拟化、存储虚拟化、网络虚拟化等超融合架构,即vSphere群集功能。
vSphere 6.7群集功能模块如下:
vSphere HA # 高可用 (vSphere High Availability)
vSphere DRS # 分布式资源调度 (vSphere Distributed Resource Scheduler)
vSAN # 分布式存储即存储虚拟化 (VMware Virtual SAN)
VMware EVC # 增强型vMotion兼容性 (VMware Enhanced vMotion Compatibility)
此次实验只使用上述功能模块的vSphere HA、vSphere DRS、VMware EVC,不使用vSAN。(担心vSAN注册机有后门,下次吧)
前置条件
安装vCenter预备
1. 准备vCenter 6.7 (VMware VCSA 6.7)的ISO安装包 (文末有下载链接)
2. 准备vCenter和ESXi的许可证
3. 每台ESXi主机至少有1条上行链路接到网管交换机,提供给Management Network
4. 交换机给ESXi的上行链路做Trunk口,PVID分配ESXi管理的VLAN网段,并放通PVID网段和非ESXi管理网段
ESXi更新补丁预备
1. 准备ESXi 6.7的zip补丁包 (文末有下载链接)
2. 更新ESXi补丁和修复CVE-2018-3646都需要重启一次服务器
3. 因CVE-2018-3646漏洞影响,高级系统设置里修改VMkernel.Boot.hyperthreadingMitigation选项为true
vCenter更新补丁预备
1. 准备vCenter 6.7.0.52000的ISO补丁包 (文末有下载链接)
2. 更新前给VCSA打一次快照
部署vSphere群集预备
1. ESXi要加入vCenter集中管理。
2. ESXi主机加入群集前要进入维护模式,得先确保虚拟机业务都挂起或关闭。
3. 包含vCenter的ESXi主机不需要挂起vCenter,加入群集时vSphere不会检测vCenter的状态。
4. ESXi增加一条上行链路接到网管交换机,提供给vMotion
5. 交换机给vMotion的上行链路分配Access口,不需要跟局域网网段相通
简易拓扑说明
安装vCenter流程
Windows挂载VCSA并安装
挂载VCSA镜像,找到vcsa-ui-installer\win32\installer.exe并执行installer.exe
右上角切换简体中文,进行安装
设备部署目标填写要搭建VCSA的ESXi主机的登录信息
按实际情况分配VCSA的部署大小
VCSA添加ESXi主机,分配许可证
VCSA部署完成,依次操作新建数据中心、数据中心添加主机、给vCenter添加许可证、给vCenter和ESXi分配许可证
ESXi更新打补丁
- 上传ESXi的补丁包到数据存储的根目录
- 打开并连接ESXi的SSH
# datastore-UUID是数据存储的UUID, 通过进入数据存储查看pwd可得. 选择standard版本即可
[root@VM01:~] esxcli software sources profile list -d /vmfs/volumes/[datastore-UUID]/ESXi670-202210001.zip
Name Vendor Acceptance Level Creation Time Modification Time
-------------------------------- ------------ ---------------- ------------------- -------------------
ESXi-6.7.0-20221004001-standard VMware, Inc. PartnerSupported 2022-09-21T13:36:44 2022-09-21T13:36:44
ESXi-6.7.0-20221001001s-standard VMware, Inc. PartnerSupported 2022-09-21T13:36:44 2022-09-21T13:36:44
ESXi-6.7.0-20221001001s-no-tools VMware, Inc. PartnerSupported 2022-09-21T13:36:44 2022-09-21T13:36:44
ESXi-6.7.0-20221004001-no-tools VMware, Inc. PartnerSupported 2022-09-21T13:36:44 2022-09-21T13:36:44
[root@VM01:~] esxcli software profile update -d /vmfs/volumes/[datastore-UUID]/ESXi670-202210001.zip -p ESXi-6.7.0-20221001001s-standard
输出 Update Result 的Reboot Required:true即升级补丁成功,然后reboot重启
VCSA更新打补丁
安装好的VCSA版本是6.7.0.48000,最新版补丁版本是6.7.0.52000,要给VCSA打补丁。
准备好补丁包文件 (文末有下载链接):
VMware-vCenter-Server-Appliance-6.7.0.52000-19300125-patch-FP.iso
在ESXi上给VCSA挂载ISO镜像,登录https://VCSA:5480,进入设备管理界面,检查CD ROM。
点击最新版本6.7.0.52000,转储并安装,一路next即可。
部署vSphere群集功能流程
新建群集
在数据中心新建群集,勾选DRS和vSphere HA
配置VMware EVC
配置VMware EVC功能。由于测试环境的ESXi都是戴尔服务器,EVC选择为 Intel® 主机启用 EVC。
EVC模式怎么选择:在vCenter上查看ESXi主机的摘要。统计所有服务器支持的EVC模式,兼容性是自上往下,从低到高。选择所有服务器都兼容到最高的那个EVC模式即可
启用EVC后的效果
添加维护模式下的ESXi主机
ESXi的版本要跟vCenter在一个大版本里,且ESXi版本不能高于vCenter。如ESXi是6.7.0,则vCenter也得是6.7.0
ESXi已加入vCenter,现有主机的列表会列出ESXi主机。如要添加未加入vCenter的ESXi,则在新主机里添加(输入IP地址或FQDN、用户名、密码)
配置vSphere HA和Proactive HA
按实际情况添加群集运行的主机故障数目。
最佳计算:
1. 所有ESXi主机的性能参数都一致: CPU, 运行内存, 数据存储
2. 群集允许的主机故障数目等于 'Int(ESXi主机数 - (ESXi主机数 * (vCenter虚拟机总占用率 + 5% ~ 10%)))', 故障数目向下取整数
3. 当前vCenter运行的虚拟机总占用率不超过 '((ESXi主机数 减去 群集允许的主机故障数目)/ESXi主机数 * 100%) - (5% ~ 10%)'
其中 5% ~ 10% 是HA的可用性限制和预留容量
eg:
Q: ESXi主机数是6台, 性能参数都一致, 都加入了vSphere 群集, vCenter虚拟机总占用率是 70%.
A: 群集允许的主机的故障数目推荐填写: 1台. (HA还要占用预留容量和可用性限制)
分析: 虚拟机总占用率是 70%, 计算 Int(6 - (6 * (70% + 5%))) = 1
检测信号数据存储 是检测外置存储,非ESXi主机数据存储。即软件iSCSI、NFS、VVol等。
配置Proactive HA,自动化级别推荐是手动。
若调成自动,当ESXi主机出现硬件级别故障,Proactive HA做虚拟机自动迁移时会重启虚拟机系统。
PS:通常硬件级别的故障很少会严重到影响vCenter虚拟机的运行,如果是IT日常运维时触发了Proactive HA的规则,导致虚拟机在跑的业务故障重启了,反而得不偿失。(扣你KPI,怕不怕)
如手动拔出Management Network的上行链路,手动拔出vSphere HA的上行链路,手动强制将ESXi置为维护模式等行为都会触发Proactive HA的规则。
配置vSphere DRS
PS:
1. 配置DRS(分布式资源调度), 不勾选Predictive DRS
这是提供给vRops (VMware运维管理解决方案)用的, 需要安装vRops(vRealize Operations Manager)应用程序。
2. 自动化级别选择 半自动, 当ESXi主机分配虚拟机的资源调度不合理时,DRS会给出迁移建议但不会自动执行迁移。
这样配置的好处有2个情况:
一、当ESXi主机的配置不一致时, 重要业务运行在高配置主机上且主机占用率较高, DRS就会给出迁移建议, 由运维人员决策而非DRS决策。
二、DRS执行自动迁移时,可能会影响虚拟机内部系统运行,若虚拟化是非自动化运维的类型, 应由运维人员做迁移的决策者。
分配vSphere HA的上行链路,部署vSphere HA的VMkernet网络
综上完成分布式交换机的创建,预先分配2条上行链路,一般都是做LACP端口聚合,以此达到链路冗余的作用。
若上联交换机做的是LACP 静态/动态 聚合模式,则分布式交换机的发现协议要勾选 链路层发现协议(LLDP),操作选二者。
添加vMotion专用的VMkernel适配器
方式一. 通过vSphere群集给ESXi自动添加VMkernel适配器(暂无环境,不截图)
方式二. 通过ESXi主机手动添加VMkernel适配器(上这个截图)
给VMkernel适配器使用vMotion专用的TCP/IP堆栈。
此行为会让ESXi的vmkping命令遍历不到该VMkernel适配器的物理网口
因为vmkping命令是遍历默认TCP/IP堆栈,直接影响就是 vmkping -I vmk1 8.8.8.8 会提示 Invalid argument
添加好vMotion的TCP/IP堆栈之后,还需要给TCP/IP堆栈配置VMkernel的IPv4网关。
vMotion用的网段只需要跟交换机互联,建议在交换机上做traffic-filter,禁止内网访问vMotion网段
配置vMotion的TCP/IP堆栈的IPv4网关,交换机对应的接口开启巨帧(jumbo frames)支持。
给vSphere HA分布式交换机添加ESXi主机
勾选主机的第二块网卡vmnic1,分配上行链路。用作vSphere HA的上联链路
完成vMotion专属的分布式交换机配置,结果如下图:
验证vSphere 群集状态
注意事项
1. 群集检测信号数据存储,要给vSphere HA配置高级选项。
das.ignoreinsufficienthbdatastore = true
下载链接
1. VCSA 6.7 ISO安装包
2.ESXi补丁包:从官方网站下载,注册一个VMware账号即可免费下载。
3. VCSA 6.7.0.52000 ISO补丁包:从官方网站下载,注册一个VMware账号即可免费下载。
4. ESXi自定义镜像下载链接 :从官方网站下载,需要VMware账号,不需要注册产品
参考来源
- VMware ESXi 7.0 生产环境模拟实验-配置VCSA
- VMware群集报’该主机的vSphere HA检测信号数据存储数目为0,少于要求数目:2’
- 将 vMotion 流量放置在ESXi主机上的 vMotion TCP/IP 堆栈上
- VMware vSphere 6.5配置系列(四)为管理网络创建分布式交换机