Меню

Vmware vcenter server appliance настройка сети



Как настроить сетевой адаптер vCenter Appliance. Настройка vCerver. Часть 1

Описывается как задать пароль суперпользователя и настроить сетевой адаптер vCenter Appliance. Вторая статья цикла, посвященного вопросам создания небольшой многосерверной виртуальной среды.

Мы только что установили виртуальную машину VMware vCenter Server Appliance на основе Linux на нашем сервере под управлением гипервизора ESXi, как это описано в первой статье цикла “Как установить vCenter сервер“. Теперь начнем потихонечку его настраивать и шаг за шагом создавать виртуальную среду с несколькими серверами.

После установки, нельзя немедленно перейти к использованию новой виртуальной машины, поскольку у нее не сконфигурирована сеть и имеется стандартный (всем известный) пароль суперпользователя root, что не очень хорошо с точки зрения безопасности. Поэтому, первым делом изменим пароль суперпользователя и зададим параметры виртуального сетевого интерфейса vCenter Server Appliance.

Необходимо подготовить следующую информацию:

  • хороший пароль суперпользователя root (что такое хороший пароль я писал в “Что такое ssh/sftp и для чего он нужен?“);
  • MAC адрес виртуального сетевого сетевого адаптера (про MAC адреса см. “Как установить операционную систему на виртуальную машину VMware vSphere“);
  • Параметры IPv4 виртуального сетевого адаптера vCenter Server Appliance — IP адрес, маска, шлюз. IP адрес должен принадлежать виртуальной сети управления гипервизором. Например, в статье “Как настроить гипервизор ESXi. Часть 2. Управляющая сеть” мы выбрали следующие параметры: IP=192.168.2.1, Маска=255.255.255.0, Шлюз=192.168.2.10, то маску подсети и шлюз должны оставляем без изменения и выбираем IP, скажем, 192.168.2.31.
  • Параметры IPv6 (если используются).
  • Серверы доменных имен, которые доступны в виртуальной сети управления гипервизором.
  • Полное доменное имя виртуальной машины vCenter, которое разрешается доступными серверами доменных имен.
  • Два IP адреса доступных в виртуальной сети управления гипервизором серверов времени

Как настроить сетевой адаптер vCenter Appliance

Ввод MAC адреса виртуально адаптера вручную

  1. Запускаем vSphere Client (“Загрузка и установка vSphere Client” и “Что такое рабочий стол vSphere Client“) на управляющей машине и соединяемся с сервером, на котором только что установили виртуальную машину vCenter Server Appliance.
  2. Открываем дерево элементов слева, выбираем только что установленную виртуальную машину vServer и правой клавишей мышки вызываем контекстное меню, в котором выбираем “Edit Settings” (Изменить настройки), после чего открывается всплывающее окно с настройками, как на рис. 1.

Рис. 1. Свойства виртуальной машины

Изменение пароля суперпользователя

  1. Выбираем опять только что установленную виртуальную машину vCenter в области дерева элементов и правой клавишей мышки вызываем контекстное меню, в котором выбираем “Open Console” (Открыть консоль), после чего в всплывающем окне откроется консоль Linux.
  2. В окне консоли нажимаем зелененький треугольник вверху слева и, через некоторое время, операционная виртуальной машины запустится и консоль будет выглядеть, как на рис. 2.

Рис. 2. Консоль vCenter Server Appliance

Рис. 3. Изменение пароля суперпользователя

Задание параметров виртуального сетевого адаптера vCenter Server

  1. Не выходя из операционной системы, набираем команду вызова программы настройки параметров виртуального сетевого адаптера сервера.
    /opt/vmware/share/vami/vami_config_net
  2. После чего консоль будет выглядеть, как на рис. 4.

Рис. 4. Задание параметров сетевого адаптера

Рис. 5. Ввод IP адреса

Рис. 6. Ввод IP шлюза

Читайте также:  Инструменты для настройки сетей

На этом начальная конфигурация виртуальной машины VMware vCenter Server Appliance успешно завершена и можно переходить к следующему этапу – настройке и запуску служб vCenter (“Как настроить службы vCenter Appliance“)

Описано как задать пароль суперпользователя и настроить сетевой адаптер vCenter Appliance. Вторая статья цикла, посвященного вопросам создания небольшой многосерверной виртуальной среды.

Источник

VMware настройка сети

Для этого выбираем наш хост, жмем на вкладку Configure, и в разделе Networking выбираем Virtual Switches.

Поскольку у нас на хосте имеется два сетевых адаптера(как установить драйвер на неподдерживаемую сетевую карту мы рассматривали в статье), давайте добавим нашу сетевую карту в виртуальный свич и настроим так называемый тиминг(объединение сетевых интерфейсов).

Виртуальных коммутаторов на хосте может быть несколько. Если вы хотите, чтобы ваши виртуальные машины находились в изолированной сети, можно создать виртуальный коммутатор, не используя сетевые адаптеры.

Ну а мы рассмотрим настройку обычного виртуального свича.

VMware настройка сети

Выбираем наш единственный виртуальный коммутатор и нажимаем на значок сетевой карты

В открывшемся окне видим, что у нас сейчас активен один сетевой адаптер vmnic0. Жмем на зеленый плюс, чтобы добавить второй

Видим нашу вторую сетевуху, выбираем ее и группу адаптеров, в которую нужно ее добавить(в нашем случае Active adapters).

Active adapters — сетевая карта будет использоваться

Standby adapters — сетевая карта будет задействована в случае выхода из строя основной

Unused adapters — сетевая карта не будет использоваться.

На следующем экране видим, что наши адаптеры находятся в группе активных(можно поменять группу адаптера с помощью синих стрелок, а также удалить адаптер или добавить еще).

Жмем ОК и видим, что теперь в нашем свиче два сетевых адаптера(у меня подключен только один, поэтому VMware «сигналит», что отказоустойчивость потеряна.

В виртуальных свичах VMware есть сеть для виртуальных машин VM Network(сюда подключаются виртуальные машины) и VMkernel, предназначенный для служебного трафика(Management, VMotion, iscsi и т.п.).

Давайте настроим наш управляющий интерфейс, который используется для управления хостом.

Выделяем окно с заголовком Management Network и нажимаем на карандаш для редактирования.

В настройках Management Network вы можете изменить название сети, VLAN(если используется), настройки безопасности, traffic shaping(в стандартном свиче ограничивается только исходящий трафик) и режим файловера и балансировки нагрузки.

Настройки по умолчанию вполне себе работают, поэтому оставим их без изменения. Если вас они не устраивают, можете выставить желаемые настройки(информацию по best practices можно поискать на сайте https://www.vmware.com).

Думаю, нужно еще рассмотреть настройки интерфейса VMkernel, используемого для служебных нужд.

Интерфейсов VMkernel может(и должно) быть несколько, чтобы разделить трафик управления от, например, трафика iscsi. Желательно, чтобы это были физически разделенные сети, ну или, хотя бы, на уровне VLANs.

Давайте настроим несколько таких интерфейсов.

Выбираем в секции Networking вкладку VMkernel adapters, выделяем пока единственный vmk0 и жмем карандаш для редактирования

В открывшемся окне на первой вкладке выбираем тип трафика, который разрешен на этом интерфейсе(давайте разрешим здесь еще VMotion — трафик миграции ВМ).

На других вкладках этого мастера можно изменить такие настройки как MTU, настройки IPv4 и IPv6.

После нажатия ОК настройки будут сохранены.

Читайте также:  Настройка bbk к сети

Теперь давайте создадим еще один VMkernel для трафика, например Fault Tolerance. Настройка сети для трафика хранилищ iscsi описана в статье Как подключить iscsi-lun к хосту esxi.

Итак, жмем на глобус с плюсом, чтобы добавить новый адаптер VMkernel

Выбираем тип VMkernel Network Adapter

Выбираем, использовать имеющийся или создать новый виртуальный коммутатор(мы выберем наш единственный). Жмем Next.

На следующем экране задаем имя нашего адаптера, выбираем какой версии протокол IP будет использоваться и какой трафик

Указываем сетевые настройки(статика или DHCP)

На завершающем экране мастера проверяем настройки и жмем Finish.

Видим, что теперь у нас появился второй VMkernel адаптер, который будет использован для передачи трафика Fault Tolerance logging.

Сеть виртуальных машин создается аналогично, только в мастере нужно выбрать Virtual Machine Port Group

Выбрать или создать VSwitch

указать название сети и VLAN

и завершить создание

После этого в нашем виртуальном коммутаторе появится еще одна сеть виртуальных машин и в настройках виртуальных машин станет доступно подключение к этой сети.

Дополнительный виртуальный коммутатор можно создать при создании VMkernel или VM Network. Как я уже говорил, наличие физического сетевого адаптера требуется только, если ВМ должны иметь доступ к внешним ресурсам(находящимся не на данном хосте ESXi).

Ну вот вкратце и всё по настройке сети VMware. Если что-то осталось не рассмотренным или непонятным, пишите в комментариях, — будем дополнять.

Источник

Виртуализация vSphere, Hyper-V, XenServer и Red Hat

Более 5240 заметок о виртуализации и виртуальных машинах VMware, Microsoft, Citrix, Red Hat

VM Guru / News / Некоторые полезные команды CLI для работы с консолью VMware vCenter Server Appliance (vCSA).

Некоторые полезные команды CLI для работы с консолью VMware vCenter Server Appliance (vCSA).

Реклама:

Мы часто пишем о виртуальном модуле VMware vCenter Server Appliance (vCSA), который представляет собой готовую виртуальную машину для управления виртуальной инфраструктурой VMware vSphere (напомним, что это полноценная замена vCenter for Windows).

Сегодня мы покажем несколько интересных утилит командной строки vCSA, которые могут помочь вам в ежедневной эксплуатации этого управляющего сервиса.

1. Просмотр журнала Cron.

vCSA имел раньше проблемы со сжатием фалов журнала (логов), что приводило к тому, что дисковые разделы быстро заполнялись. Поэтому следующей командой можно посмотреть, когда в последний раз выполнялись запланированные задачи Cron:

ls -l /var/spool/cron/lastrun/

Для сравнения ниже приведен вывод этой команды совместно с выводом текущей даты:

Как мы видим, крон успешно выполнялся для ежечасной задачи, ежедневной и еженедельной. Если же крон отвалился, то значит, скорее всего, устарел пароль root. Узнать это можно следующей командой:

grep «Authentication token is no longer valid; new one required» /var/log/messages.0.log | head

Если в выводе этой команды будет что-то вроде этого:

vcenter /usr/sbin/cron[ ]: Authentication token is no longer valid; new one required

значит пароль root устарел.

2. Смена устаревшего пароля root.

Если ваш пароль root устарел, и крон-таски vCSA не запускаются, то сменить его проще всего будет следующей командой (обратите внимание, что это НЕ слово change):

chage -l root

У вас запросят старый пароль и попросят задать новый:

После этого можно снова вывести срок действия пароля с помощью chage (тут видно, что он устареет через 99999 дней, то есть 274 года):

3. Перезапуск служб vCSA.

Если вы хотите поправить странное поведение vCSA, которое может быть связано с некорректным поведением сервисов Linux внутри виртуального модуля, то можно перезапустить все службы:

Можно перезапустить, например, только vSphere Client:

service-control —stop vsphere-client

Список запущенных служб узнается так:

service-control —list

А вот так узнается статус того или иного сервиса:

service-control —status

4. Работа с LVM

Если вам надо увеличить виртуальные диски VMDK, а потом расширить тома LVM, то можете прочитать вот эту нашу статью. Чтобы не использовать API Explorer или PowerCLI, можно выполнить следующую команду для просмотра томов LVM:

lsblk

Далее вы получите примерно следующее:

Для идентификации дисковых устройств и их типов можно выполнить следующее:

lsscsi

Вывод будет примерно таков:

Когда вы поймете, какой том нужно увеличить, выполните команду:

vpxd_servicecfg storage lvm autogrow

Надо помнить, что это сработает только для томов под управлением LVM (например, для disk 1 (sda) с разделом / — не сработает).

5. Поиск «загрязняющих» файлов.

Чтобы найти логи, которые могут засорить корневой раздел или раздел /storage/log, выполните одну из следующих команд:

6. Изменение режима ротации логов (Log Rotation).

Сначала перейдем в папку с логами:

cd /etc/logrotate.d

Далее сделаем бэкап настроек:

cp dnsmasq ./dnsmasq.old

Затем откроем настройки:

vi dnsmasq

И поменяем слово «weekly» (еженедельно) на «daily» (ежедневно), например:

После этого можно удалить старый большой лог следующими командами:

7. Удаление файлов, которые не удалились.

Бывает так, что вы удалили большой файл, а дисковое пространство не высвободилось — и это видно командой df -h. Это происходит потому, что какой-то из процессов в памяти еще держит файл (при этом не обязательно использует его). Чтобы узнать, что это за процесс выполняем команду:

lsof | grep deleted

Вывод будет примерно таким:

postgres 8860 vpostgres 10u REG 253,4 16777216 16395 /storage/dblog/vpostgres/pg_xlog/000000010000011900000041 (deleted)

Видим, что это Postgres держит файл, поэтому если он нам сейчас не нужен, убиваем процесс:

После этого вы увидите, что свободного дискового пространства на сервере vCSA стало больше.

Чтобы оставлять комментарии, вы должны быть зарегистрированы на сайте.

Зал Славы Рекламодателя
Все сайты о виртуализации:
12/11/2020: VMware vForum 2020 Online
12/11/2020: Veeam Live EMEA

Вебинары VMC о виртуализации:

Постер VMware vSphere PowerCLI 6.3:

Постер VMware ESXi 5.1:

Постер VMware Hands-on Labs 2015:

Постер VMware Platform Services Controller 6.0:

Постер VMware vCloud Networking:

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Постер VMware vCenter Server Appliance:

Порты и соединения VMware vSphere 6:

Порты и соединения VMware Horizon 7:

Порты и соединения VMware NSX:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):

Постер Veeam Backup & Replication v8 for VMware:

Постер Microsoft Windows Server 2012 Hyper-V R2:

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector