Настройка разрешений на vCenter

Как-то потребовалось мне решить задачу “сосуществования” в рамках vCenter нескольких команд администраторов, обслуживающих свои кластера vSphere.

В vSphere есть достаточно гибкий механизм предоставления полномочий вплоть до отдельной виртуальной машины, однако выяснилось, что есть ряд полномочий, задающихся не на уровне кластера хостов или папки виртуальных машин.

Continue reading “Настройка разрешений на vCenter”

VMware PSC replication

Компонент Single Sign On, выполняющий проверку подлинности, появился в VMware vSphere 5.1. К vSphere 5.5 он стал “адекватнее” и стабильнее.

Его можно было поставить как на отдельный сервер, так и совместить вместе с vCenter Server.

В vSphere 6 этот компонент был объединен с другими сервисами в роли Platform Service Controller.

С тех пор и до vSphere 6.7 (или 6.7 Update 1) рекомендуемой схемой высокодоступного размещения PSC была следующая:

  1. Несколько внешних/отдельных PSC-серверов. Размещать PSC совместно с vCenter и реплицировать данные не некомендовалось.
  2. Требовался балансировщик между PSC и vCenter-серверами (хотя я видел скрипты, переключающие vCenter на резервный psc при недоступности основного).

Наверное, особенно круто было заниматься обновлением этого зоопарка из 4+ систем.

Особенно я прослезился со следующего KB – правила репликации PSC, рассказавшего о том, что репликация происходит в том порядке, в каком ранее добавлялись PSC (если развернули первый, на него нацелили второй, на второй – третий, то и репликация пойдет по такой схеме). Все связи между SSO-службами добавляются и удаляются только вручную.

Попутно узнал, что рекомендуемая топология – c центральным PSC.

Еще несколько KB:

А теперь к хорошим новостям: забудьте все, что только что прочитали 🙂

Начиная с vCenter 6.7 рекомендуемой топологией является встроенный PSC для любой топологии. Вы даже можете сделать vCenter HA (vCenter High Availability) для встроенного PSC, если хотите его защитить.

Ну и к вопросу резервной копии – в v6.7 появился ручной File-Based Backup, позволяющий сделать бэкап системы vCenter+PSC, восстанавливаемой с нуля с помощью этих файлов.

А в v6.7 Update 1 – возможность запуска бэкапа по расписанию.

В общем, администрирование нескольких vCenter-серверов в v6.7 стало значительно легче.

VMFS vs NFS in vSphere

Как-то Diz задал вопрос: “правда ли, что NFS гораздо лучше, чем SCSI для хранилищ в случае одного большого хранилища? Как ситуация изменилась в 6.x?”

Наше путешествие будет включать в себя следующие пункты:

  • SCSI-очереди.
  • А что там с NFS?
  • Решает ли скорость протокола?
  • vSphere 6.x?
  • Рекомендации.

SCSI-очереди

Отлично тема очередей раскрыта тут. Continue reading “VMFS vs NFS in vSphere”

Изменение имени хоста VMware ESXi

Иногда возникают простые задачи, при решении которых возникают странные эффекты.

В нашей организации есть требование именовать все серверы по FQDN имени с указанием суффикса домена.

Но, как обычно, часть работничков на это дело забивает.

При инвентаризации хостов ESXi несколько таких замечаний было обнаружено. Для переименования воспользовались заметкой Changing the name of an ESX or ESXi host (1010821) и подали команды в SSH:

В результате получили esxi-01.domain.local.domain.local ;). Ошибка была простая – указали параметру host имя с суффиксом домена.

Проверить каждый параметр можно одной командой:

Исправить ошибку можно двумя способами – задать fqdn или домен:

PowerCLI – CloneVM

Понадобилось наполнить объект vAPP однотипными клонами одной и той же ВМ.

Клонировать ее вручную показалось трудоемко – изучил возможности PowerCLI и написал себе шпаргалку:

После подключения к vCenter запускаем подобный скрипт:

После запуска данного скрипта у вас появится 67 однотипных клонов виртуальной машины vm01_bi.

Вместо параметра VApp рекомендуется использовать параметр “ResourcePool”

vSphere HA reconfiguration timed out

После обновления Windows vCenter до версии 6.0 Update 3h (с 3d или 3e), на ряде кластеров стала наблюдаться замечательная картина – агенты на хостах vSphere 6.0U3 в разных кластерах стали выдавать ошибку:

Перенастройка HA (Reconfigure for vSphere HA) завершалась таймаутом.

Чтение журнала fdm.log показало, что в момент начала переконфигурирования агента выдается следующее сообщение:

Смутно похожая статья из KB рекомендовала “просто выключить и включить HA”.

Удостоверившись, что настройки кластера стандартные, я выключил HA, подождал несколько минут, проверил статус служб “vSphere High Availability Agent” и заново включил HA.

Помогло.

Минимальная рекомендуемая версия vHW

На днях озадачился проблемой с минимальной версией vHW в ESXi.

Текущая ситуация с ESXi такова:

  1. ESXi 6.7 поддерживает vHW версий с 4 по 14 – Virtual machine hardware versions.
  2. vSphere 5.5 сошла с дистанции.
  3. В связи с Чипокалипсом минимальная рекомендуемая версия – 9, сильно рекомендуемая – 11: Hypervisor-Assisted Guest Mitigation for Branch Target injectionPerformance impact on VMware appliances after patching for Spectre/Meltdown.
  4. VCSA 6.7u1 использует Photon OS 1.0, который у нас не работает, если поднять версию старше 11.
  5. Есть непонятки с EVC Mode и vHW.
  6. UNMAP в тонких дисках поддерживается с версии vHW 11, для Linux с версии vHW 13.
  7. Поддержка Per-VM EVC требует vHW версии 14.
  8. Поддержка Secure Boot требует vHW версии 13.
  9. Поддержка Dynamic DirectPath требует vHW версии 17.
  10. Поддержка Virtual NUMA Topology и Virtual HT требует vHW версии 20.

В итоге мы ориентируемся на следующие версии (предварительно делается копия *.vmx либо бэкап ВМ, после повышения проверка, Upgrading a virtual machine to the latest hardware version (multiple versions)):

  1. Готовые Virtual Appliances и шаблоны виртуальных машин повышаются до версии 11 либо 14.
  2. Целевая версия для Linux с тонкими дисками – 14 либо 17.
  3. Целевая версия для ПО, требующего новых инструкций CPU – 14 либо 17.
  4. В частных случаях смотрим на фунционал Hardware Features Available with Virtual Machine Compatibility Settings и  Hardware Features Available with Virtual Machine Compatibility Settings.

VMware – возможна потеря данных в SEsparse

Благодаря подписке на рассылку от Veeam Community Forums, углядел наличие одной прелестной проблемы с vSphere.

При использовании SEsparse-снапшотов могут наблюдаться следующие симптомы:

  • СУБД могут репортовать о несогласованности блоков данных внутри БД;
  • гостевые операционные системы могут сообщить о сбоях блоков данных;
  • виртуальные машины могут перестать загружаться.

Continue reading “VMware – возможна потеря данных в SEsparse”

Ошибка при обновлении Custom Image VMware ESXi “The upgrade has VIBs that are missing dependencies”

Для большей совместимости со своим оборудованием производители серверов выпускают преднастроенные образы ESXi.

Проблемы возникают при попытке перейти с версии на версию ESXi с помощью Update Manager – вылазят ошибки с таким текстом:

При попытке заменить образ ESXi 6.0 от IBM на образ ESXi 6.7 от Lenovo получил охапку конфликтов с различными утилитами для железяк: Continue reading “Ошибка при обновлении Custom Image VMware ESXi “The upgrade has VIBs that are missing dependencies””

Невидимый VMFS

Прошлый месяц был богат на развлечения.

Не успели мы решить проблему с “где-то” исчезающими хранилищами, как пришла новая беда: после сбоя пара виртуальных машин отказались включаться с одного VMFS-хранилища.

Операция Browse Datastore ясности не принесла – содержимое хранилища было абсолютно пустым.

Я не поленился проверить – включенные с этого хранилища виртуальные машины успешно работали.

Continue reading “Невидимый VMFS”