Доступность инструкций процессора в зависимости от версии vHW

Ранее на бложике публиковались две статьи о разном поведении виртуальных машин при разном vHW и EVC

  1. Минимальная рекомендуемая версия vHW
  2. EVC Mode и vHW

Один из участников сообщества VMUG провел анализ доступных инструкций процессора в зависимости от версии виртуального железа с помощью утилиты /proc/cpuinfo. В результат появилась занимательная таблица:
vHW CPU flags Исходник в Google Таблицы.

P.S. Комментарий автора:

После обсуждения CPUID решил проверить зависимость доступных инструкций от vHW, но основной вывод уже был сделан в КВ по процессорным уязвимостям: «безопасной» версией является 9, а тормозить оно перестаёт на 11. Также выяснилось:
1. vHW режет флаги не так сильно, как EVC. Например, на vHW=8 доступны fma и movbe (Haswell), а на vHW=13 доступны xsavec и xsaves (Skylake).
2. Между 13-16 версиями без NVDIMM и гостевой виртуализации нет разницы.

VMware PSC replication

Компонент Single Sign On, выполняющий проверку подлинности, появился в VMware vSphere 5.1. К vSphere 5.5 он стал «адекватнее» и стабильнее.

Его можно было поставить как на отдельный сервер, так и совместить вместе с vCenter Server.

В vSphere 6 этот компонент был объединен с другими сервисами в роли Platform Service Controller.

С тех пор и до vSphere 6.7 (или 6.7 Update 1) рекомендуемой схемой высокодоступного размещения PSC была следующая:

  1. Несколько внешних/отдельных PSC-серверов. Размещать PSC совместно с vCenter и реплицировать данные не некомендовалось.
  2. Требовался балансировщик между PSC и vCenter-серверами (хотя я видел скрипты, переключающие vCenter на резервный psc при недоступности основного).

Наверное, особенно круто было заниматься обновлением этого зоопарка из 4+ систем.

Особенно я прослезился со следующего KB — правила репликации PSC, рассказавшего о том, что репликация происходит в том порядке, в каком ранее добавлялись PSC (если развернули первый, на него нацелили второй, на второй — третий, то и репликация пойдет по такой схеме). Все связи между SSO-службами добавляются и удаляются только вручную.

Попутно узнал, что рекомендуемая топология — c центральным PSC.

Еще несколько KB:

А теперь к хорошим новостям: забудьте все, что только что прочитали 🙂

Начиная с vCenter 6.7 рекомендуемой топологией является встроенный PSC для любой топологии. Вы даже можете сделать vCenter HA (vCenter High Availability) для встроенного PSC, если хотите его защитить.

Ну и к вопросу резервной копии — в v6.7 появился ручной File-Based Backup, позволяющий сделать бэкап системы vCenter+PSC, восстанавливаемой с нуля с помощью этих файлов.

А в v6.7 Update 1 — возможность запуска бэкапа по расписанию.

В общем, администрирование нескольких vCenter-серверов в v6.7 стало значительно легче.

Изменение имени хоста VMware ESXi

Иногда возникают простые задачи, при решении которых возникают странные эффекты.

В нашей организации есть требование именовать все серверы по FQDN имени с указанием суффикса домена.

Но, как обычно, часть работничков на это дело забивает.

При инвентаризации хостов ESXi несколько таких замечаний было обнаружено. Для переименования воспользовались заметкой Changing the name of an ESX or ESXi host (1010821) и подали команды в SSH:

esxcli system hostname set --host=esxi-01.domain.local

В результате получили esxi-01.domain.local.domain.local ;). Ошибка была простая — указали параметру host имя с суффиксом домена.

Проверить каждый параметр можно одной командой:

esxcli system hostname get

Исправить ошибку можно двумя способами — задать fqdn или домен:

esxcli system hostname set --fqdn=fqdn

esxcli system hostname set --domain=domain

Ошибка при обновлении Custom Image VMware ESXi «The upgrade has VIBs that are missing dependencies»

Для большей совместимости со своим оборудованием производители серверов выпускают преднастроенные образы ESXi.

Проблемы возникают при попытке перейти с версии на версию ESXi с помощью Update Manager — вылазят ошибки с таким текстом:

The upgrade has VIBs that are missing dependencies:
..
Remove the VIBs or use Image Builder to create a custom upgrade ISO image that contains the missing dependencies, and try to upgrade again.

При попытке заменить образ ESXi 6.0 от IBM на образ ESXi 6.7 от Lenovo получил охапку конфликтов с различными утилитами для железяк: Читать далее «Ошибка при обновлении Custom Image VMware ESXi «The upgrade has VIBs that are missing dependencies»»

Релиз RVTools 3.9.2

Rob de Veij выпустил обновление своей отличной утилиты инвентаризации VMware vSphere — RVTools версии 3.9.2.

В этой версии появилась поддержка vSphere 6.5 и новые функции:

  • Используется  .NET Framework 4.
  • Используется NPOI 2.1.3.1.
  • Вход происходит быстрее.
  • RVTools больше не пишет в лог событий Windows.
  • Все закладки, относящиеся к ВМ, содержат колонку OS в соответствии VMware Tools.
  • Все закладки содержат колонку VI SDK Server.
  • Колонка vCenter UUID переименована в VI SDK UUID.
  • Закладка vInfo содержит новую колонку VI SDK API version.
  • Экпорт в Excel использует формат xlsx, все колонки имеют авторазмер.
  • Названия листов Excel соответствуют названиям закладок.
  • Аннотации можно исключить через настройки.
  • Закладка vPartition содержит новую колонку Consumed MB.
  • Папки vHealth _replica исключены из проверок на зомби-объекты.
  • Файлы *_sesparse.vmdk исключены из проверок на зомби-объекты .
  • Новая закладка с информацией о лицензиях.
  • Возможность шифровать пароль с помощью приложения PasswordEncryption.
  • Командная строка RVTools принимает зашифрованные пароли.

VMware Product End Of Support Countdown

Virten.net запустил отличный счётчик для тех, кто не забывает обновлять продукты VMware до поддерживаемых версий — VMware Product End Of Support Countdown.

Заодно напоминаю, что поддержка VMware vSphere версий 5.0 и 5.1 заканчивается 24 августа 2016 года. Даже если у вас кончились сервисные контракты, но есть ключи версии 5, рекомендую перейти на 5.5 и получать патчи до 9 сентября 2018 года.

Официальный документ — VMware Lifecycle Product Matrix.

P.S. Для тех, кто остаётся верен VMware vCenter 5.x есть приятная новость — VMware vRealize Log Insight 3.3.2 поддерживает ключи лицензий, что позволит анализировать логи с 25 источников.

RDM vs SAS-хранилище

Неожиданно встал на известную заморочку с подключением дисков через механизм Raw Device Mapping. Как и в 7-летней статье Подключение локального диска через RDM нашелся один нюанс — RDM доступен не во всех конфигурациях. Ситуация у меня сложилась следующая — 2 хоста с ESXi 6 и хранилище IBM Storwize V3700, подключенное по SAS. Потребовалось подключить диск для репозитория Veeam B&R, который решили сделать в виде RDM.

Лун в хостах определился, но при попытке подключить диск к виртуальной машине пункт RDM показывался серым цветом.

Поиск в БЗ сразу выдал нужную статью Raw Device Mapping option in the vSphere Client is grayed out, для нашего случая подходящее решение — снять галку  RdmFilter.HbaShared в Advanced Settings и сделать ресканирование устройств хранения.

Релиз VMware HTML5 ESXi и Web клиенты

VMware активно движется к новому поколению vSphere и отказу от Adobe Flash в пользу HTML5.

Вышел виртуальный модуль, реализующий функционал vSphere Web Client — vSphere HTML5 Web Client. Багов пока много, но развитие очень радует. Советую потестировать и дать обратную связь разработчикам.

Обновился ESXi Embedded Host Client до версии 7. Лог изменений.

Релиз RVTools 3.8

Rob de Veij выпустил обновление своей отличной утилиты инвентаризации VMware vSphere — RVTools версии 3.8.

В этой версии появилась поддержка vSphere 6.0 и новые функции:

  • VI SDK изменился с версии 5.5 на 6.0.
  • Новые поля на вкладке vInfo: ChangeVersion — уникальный идентификатор версии конфигурации, статус HA VM Monitoring, число поддерживаемых мониторов и видеопамяти в КБ, статус конфигурации, операционная система по данным VMware Tools.
  • Новые поля на вкладке vTools:  App state, App heartbeat,статус Kernel crash,  доступность операций, поддержка изменения статуса и доступность интерактивных операций с гостевой ОС.
  • На вкладке vHost появился статус NTPD.
  • Проблемы с NTP теперь видны на вкладке vHealth. (Примечание: я у себя исправил ошибку с остановленной службой, хотя адреса NTP серверов были вбиты).
  • Новое поле Config status добавлено на вкладках vHost, vCluster и vDatastore.
  • На вкладке vSC+VMK добавлены поля IP 6 Address и IP 6 Gateway.
  • Все вкладки, относящиеся к виртуальным машинам, теперь имеют колонки VM Object ID, VM UUID, powerstate и template. Колонки Custom Attributes упорядочены по алфавиту.
  • На всех вкладках появилась колонка vCenter UUID.
  • Исправления ошибок.

Проблемы совместимости Microsoft Windows Server 2012 R2 и VMware vSphere

В 2015 году наше предприятия активно двигалось в сторону Windows Server 2012 R2, попутно собирая грабли совместимости с гипервизором VMware vSphere.

Граблей собралось вагон и маленькая тележка, так что пора поделиться с публикой.

Тормоза придумали трусы

Если ваш сервер сильно тормозит, а по счётчику virtual disk latency вы видите сотни миллисекунд при небольшой нагрузке ввода-вывода, то это полбеды. Если же при этом у вас сервер ещё и ребутается каждые 2-3 месяца, а то и зависает при загрузке, то советую обратить внимание на версию virtual machine hardware: (vHW=10)&&(MSWS2012(r2)) == явная патология. Решение написано в базе знаний Windows 8 and Windows 2012 Server virtual machines fail upon reboot, то есть достаточно обновится до 11 версии виртуального оборудовани,  если же у вас не ESXi 6.0, то vHW=11 вам не светит, а самые распоследние патчи не решают проблему с жёсткими дисковыми лагами.

Пользуйтесь ангельским наречием

Если при обновление VMware Tools на ESXi 6.0, неожиданно, самоуничтожились из-за операционной системы на русском языке, то у вас есть пара решений — установить VMware Tools 10 либо установить сетевой адаптер E1000/E1000e вместо VMXNET3, чтобы сеть работала без vmtools. Но и тут вас ждёт отличная грабля —  E1000/E1000e, внезапно, теряет сетку из-за встроенного в MSWS2012(R2) драйвера, о чём написано в статье Windows 2012 virtual machines using E1000/E1000e driver experience loss of network connectivity.

Выхода нет

Если при создании снапшотов со сбросом памяти на диск у вас двоятся диски, а в логе событий пачка новых записей, то вам сюда Creating a quiesced snapshot of a Windows virtual machine generates Event IDs 50, 57, 137, 140, 157, or 12289, будете знать, что вы не одни в этой безвыходной ситуации.