7.0 – Page 2 – vMind.ru

Управляем неуправляемым VMware ESXi

Иногда бывает, что ESXi теряет управление – отваливается от vCenter.

Что с этим делать расписано на русском в статье “Хост VMware ESXi в состоянии Not Responding на сервере vCenter – в чем может быть проблема?”

Опытные админы, обычно, идут в консоль и подают 2-3-4 команды:

/etc/init.d/hostd restart
/etc/init.d/vpxa restart
/etc/init.d/rhttpproxy restart

/etc/init.d/hostd restart

/etc/init.d/vpxa restart

/etc/init.d/rhttpproxy restart

либо полный фарш:

services.sh restart

1	services.sh restart

Недавно у нас случилась аналогичная ситуация – отвалилось несколько хранилищ (datastore) и ESXi решил прикурить: vCenter отпал, хостовый веб-клиент отпал, вышеупомянутые команды якобы отрабатывали с нулевым результатом. Хорошо хоть виртуальные машины продолжали работать.

В итоге решили перезагрузить хост. Вот только для этого нужно было погасить виртуальные машины – часть выключили штатно изнутри, но некоторым нужно подать команду shutdown снаружи.

Типовые команды для выключения ВМок описаны в статье “Powering off an unresponsive virtual machine on an ESXi host (1004340)”

Но у нас-то случился клинический случай и ESXi не отрабатывал команд esxcli. Соответственно, пришлось искать более низкоуровневое решение – localcli.

localcli – это набор команд для работы технической поддержки VMware. Команды localcli эквивалентны командам ESXCLI, но обходят hostd. Команды localcli предназначены только для ситуаций, когда hostd недоступен и не может быть перезапущен.

Предупреждение: Использование LOCALCLI официально не поддерживается. Все действия выполняются на свой страх и риск.
Однако команда очень интересна тем, что при использовании специального внутреннего каталога плагинов появляются некоторые недокументированные пространства имен. Вы можете просмотреть эти пространства имен и открыть для себя некоторые интересные функциональные возможности. Просто войдите в ESXi и используйте команду

 localcli --plugin-dir /usr/lib/vmware/esxcli/int/

1	localcli --plugin-dir /usr/lib/vmware/esxcli/int/

результат вывода:

[root@esxi01:~] localcli --plugin-dir /usr/lib/vmware/esxcli/int/
Usage: localcli [disp options] &lt;namespaces&gt; &lt;command&gt;
For help please run localcli --help

Available Namespaces:

boot                operations for system bootstrapping
daemon              Commands for controlling daemons built with Daemon SDK (DSDK).
debug               Options related to VMkernel debugging. These commands should be used at the direction of VMware Support Engineers.
device              Device manager commands
deviceInternal      Device layer internal commands.
esxcli              Commands that operate on the esxcli system itself allowing users to get additional information.
fcoe                VMware FCOE commands.
graphics            VMware graphics commands.
hardware            VMKernel hardware properties and commands for configuring hardware.
hardwareinternal    VMKernel hardware properties and commands for configuring hardware, which are not exposed to end users.
hyperclockinternal  Operations on HyperClock subsystem, a general framework for publishing hypervisor time to virtual machines. The operations are not exposed to the end user.
iscsi               VMware iSCSI commands.
network             Operations that pertain to the maintenance of networking on an ESX host. This includes a wide variety of commands to manipulate virtual networking components (vswitch, portgroup, etc) as well as local host IP, DNS
                    and general host networking settings.
networkinternal     Operations used by partner software, but are not exposed to the end user. These operations must be kept compatible across releases.
nvme                VMware NVMe driver operations.
rdma                Operations that pertain to remote direct memory access (RDMA) protocol stack on an ESX host.
rdmainternal        Operations that pertain to the remote direct memory access (RDMA) protocol stack on an ESX host, but are not exposed to the end user. These operations must be kept compatible across releases.
sched               VMKernel system properties and commands for configuring scheduling related functionality.
software            Manage the ESXi software image and packages
storage             VMware storage commands.
system              VMKernel system properties and commands for configuring properties of the kernel core system and related system services.
systemInternal      Internal VMKernel system properties andcommands for configuring properties of the kernel core system.
user                VMKernel properties and commands for configuring user level functionality.
vm                  A small number of operations that allow a user to Control Virtual Machine operations.
vmci                VMCI commands for internal use
vsan                VMware vSAN commands

Available Commands:

[root@esxi01:~] localcli --plugin-dir /usr/lib/vmware/esxcli/int/

Usage: localcli [disp options] <namespaces> <command>

For help please run localcli --help

Available Namespaces:

boot operations for system bootstrapping

daemon Commands for controlling daemons built with Daemon SDK (DSDK).

debug Options related to VMkernel debugging. These commands should be used at the direction of VMware Support Engineers.

device Device manager commands

deviceInternal Device layer internal commands.

esxcli Commands that operate on the esxcli system itself allowing users to get additional information.

fcoe VMware FCOE commands.

graphics VMware graphics commands.

hardware VMKernel hardware properties and commands for configuring hardware.

hardwareinternal VMKernel hardware properties and commands for configuring hardware, which are not exposed to end users.

hyperclockinternal Operations on HyperClock subsystem, a general framework for publishing hypervisor time to virtual machines. The operations are not exposed to the end user.

iscsi VMware iSCSI commands.

network Operations that pertain to the maintenance of networking on an ESX host. This includes a wide variety of commands to manipulate virtual networking components (vswitch, portgroup, etc) as well as local host IP, DNS

and general host networking settings.

networkinternal Operations used by partner software, but are not exposed to the end user. These operations must be kept compatible across releases.

nvme VMware NVMe driver operations.

rdma Operations that pertain to remote direct memory access (RDMA) protocol stack on an ESX host.

rdmainternal Operations that pertain to the remote direct memory access (RDMA) protocol stack on an ESX host, but are not exposed to the end user. These operations must be kept compatible across releases.

sched VMKernel system properties and commands for configuring scheduling related functionality.

software Manage the ESXi software image and packages

storage VMware storage commands.

system VMKernel system properties and commands for configuring properties of the kernel core system and related system services.

systemInternal Internal VMKernel system properties andcommands for configuring properties of the kernel core system.

user VMKernel properties and commands for configuring user level functionality.

vm A small number of operations that allow a user to Control Virtual Machine operations.

vmci VMCI commands for internal use

vsan VMware vSAN commands

Available Commands:

Осталось написать скрипт массового выключения ВМок. Пока думал как написать решил поискать готовые решения и поисковик выдал примечательную статью о шифровальщиках для VMware vSphere c готовым скриптом New Linux-Based Ransomware Cheerscrypt Targeting ESXi Devices Linked to Leaked Babuk Source Code. В статье косяки с кавычками и апострофами, так что держите верный код:

esxcli vm process kill –type=force –world-id=$(esxcli vm process list|grep "World ID"|awk '{print $3}')

1	esxcli vm process kill –type=force –world-id=$(esxcli vm process list\|grep "World ID"\|awk '{print $3}')

Ну, а для нашей задачи такой жести не надо, но нужны другая команда и обычное выключение:

localcli vm process kill –type=soft –world-id=$(localcli vm process list|grep "World ID"|awk '{print $3}')

1	localcli vm process kill –type=soft –world-id=$(localcli vm process list\|grep "World ID"\|awk '{print $3}')

Если же перед вами стоят другие задачи, но esxcli не работает, то попробуйте использовать доступные пространства имен для localcli.

Бета-версия VMware vCenter Converter Standalone 6.3.0

На прошлой неделе анонсирована бета-версия долгожданного релиза VMware vCenter Converter Standalone 6.3.0 с поддержкой целевой платформы vSphere 7.0.

Вступите в vCenter Convert Beta Community для участия либо напишите на vc-converter-beta@vmware.com.

В этом релизе:

Поддерживается только чистая установка, поэтому необходимо удалить старые версии.
Поддерживается установка Converter на:
- Windows Server 2012 (64-bit
- Windows 8.1 (32-bit and 64-bit)
- Windows Server 2012 R2 (64-bit)
- Windows 10 (32-bit and 64-bit)
- Windows Server 2016 (64-bit)
- Windows Server 2019 (64-bit)
- Windows 11 (64-bit)
- Windows Server 2022 (64-bit)
VMware Converter Standalone может конвертировать выключенные виртуальные машины Hyper-V со следующих серверов Microsoft:
- Windows Server 2012 (64-bit)
- Windows Server 2012 R2 (64-bit)
- Windows 10 (64-bit)
- Windows Server 2016 (64-bit)
- Windows Server 2019 (64-bit)
- Windows 11 (64-bit)
- Windows Server 2022 (64-bit)
VMware Converter Standalone может конвертироваться выключенные виртуальные машины из следующих продуктов VMware:
- VMware vSphere 6.5 (Update 3)
- VMware vSphere 6.7 (Update 3)
- VMware vSphere 7.0 + Update 1 + Update 2 + Update 3
- VMware Workstation 16.x
- VMware Fusion 12.x
VMware Converter Standalone поддерживает следующие гостевые ОС:
- Windows Server 2012 (64-bit)
- Windows 8.1 (32-bit and 64-bit)
- Windows Server 2012 R2 (64-bit)
- Windows 10 (32-bit and 64-bit)
- Windows Server 2016 (64-bit)
- Windows Server 2019 (64-bit)
- Windows 11 (64-bit)
- Windows Server 2022 (64-bit)
- CentOS 6.x (32-bit and 64-bit)
- CentOS 7.x (64-bit)
- Red Hat Enterprise Linux 6.x (32-bit and 64-bit)
- Red Hat Enterprise Linux 7.x (64-bit)
- Ubuntu 14.04 LTS (32-bit and 64-bit)
- Ubuntu 16.04 LTS (32-bit and 64-bit)

Примечание: VMware Converter Standalone 6.3.0 НЕ поддерживает Virtual Hardware выше версии 11. При выборе vHW>11 функциональный уровень будет ограничен по версии 11.

Обновление:

VMware vCenter Converter 6.3.0 [Release Notes] [Download]

Раздувание таблиц vPostgres в VMware VCSA

В СУБД PostgreSQL присутствует эффект раздувания таблиц aka table bloat. Он выражается в падении производительности при интенсивном обновлении данных, например, при частых UPDATE, INSERT, DELETE. Данное поведение характерно и для СУБД vPostgres в VMware VCSA.

Для диагностики раздувания необходимо выполнить следующие действия:

Скачать скрипт 51981_check_bloat.sql из БЗ VCSA database storage /storage/db is full or nearly full (51981) (скрипт является копией официального Show database bloat).
Подключиться к БД: /opt/vmware/vpostgres/current/bin/psql -U postgres -d VCDB.
Скопировать и вставить содержимое файла и нажать Enter.
Проанализировать отчёт. Если значение колонок tbloat либо ibloat column больше 25, то запланировать обслуживание БД.

Continue reading “Раздувание таблиц vPostgres в VMware VCSA”

Релиз Код Безопасности vGate 4.5 SP1

Код безопасности выпустил свежую версию своего продукта для защиты виртуальных сред vGate 4.5 (сразу с первым сервис-паком) для vSphere.

В данной версии реализованы новые функции:

Реализован контроль операций Cloud Director и управление организациями.
В веб-консоли реализован контроль состояния соединений (SPI — Stateful packet inspection).
В веб-консоли реализован анализатор трафика (DPI — Deep packet inspection).
В веб-консоли реализован контроль прикладных протоколов с помощью правил фильтрации компонента “Сегментирование”.
Реализован безагентный контроль операций vCSA.
Реализована возможность доступа администратора виртуальной инфраструктуры к защищаемым серверам через веб-интерфейс vGate (без агента аутентификации).
Реализована поддержка политик шаблона “VMware vSphere 7 Security Configuration Guide”.
Выполнен перенос функции управления правилами доступа из консоли управления vGate в вебконсоль. Добавлено управление настройками регистрации событий правил доступа.
Выполнен перенос функций управления политиками безопасности, механизмом полномочного управления доступом, а также контролем целостности защищаемых серверов из консоли управления vGate в веб-консоль.
Выполнен перенос функции управления защищаемыми серверами из консоли управления vGate в веб-консоль.
В веб-консоли реализовано отображение последних операций с ESXi-серверами и виртуальными машинами.
В агенте аутентификации и в веб-консоли обеспечена возможность настройки уровня логирования NDIS-драйвера.
В агенте аутентификации реализована проверка сетевой доступности сервера авторизации.
В веб-консоли и в агенте аутентификации реализовано оповещение пользователя о времени его последнего входа.

Continue reading “Релиз Код Безопасности vGate 4.5 SP1”

TPM+vSphere=PSOD

– Вы настраиваете TPM 2.0 в vSphere 7.0?
– Нет, просто показываю!
– Красивое…

Релиз VMware vSphere 7.0 Update 3f/g

Компания VMware выпустила в середине июле vSphere 7.0 Update 3f, а уже через несколько дней выпустила исправление vCenter 7.0 Update 3g.

По моим ощущениям, это первый релиз vSphere 7.0 Update 3, подходящий для продуктивных сред. Для понимания болячек и исправлений пришло время выпустить свежий обзор KB, предыдущие – Релиз VMware vSphere 7.0 Update 3с, Заметки в базе знаний VMware по платформе vSphere 7.0 Update 3:

Утилита самообслуживания VMware Lookup Service Doctor

Следующая утилита самообслуживания от VMware – Lookup Service Doctor aka lsdoctor.

В результатах диагностики с помощью Утилита самообслуживания VMware vSphere Diagnostic Tool вы можете получить ссылку на lsdoctor:

REGISTRATION CHECK
SSO Site: default-site
[FAIL] Node: vcenter.domain.local  (VC 7.0 or CGW)
- PROBLEM: SSL Trust Mismatch: Please run python lsdoctor.py --trustfix option on this node.

REGISTRATION CHECK

SSO Site: default-site

[FAIL] Node: vcenter.domain.local (VC 7.0 or CGW)

- PROBLEM: SSL Trust Mismatch: Please run python lsdoctor.py --trustfix option on this node.

Lookup Service Doctor (lsdoctor) – это скрипт, используемый для решения проблем с данными, хранящимися в базе данных PSC, а также с данными, локальными для vCenter (независимо от того, является ли PSC внешним или встроенным). Данный инструмент можно использовать для обнаружения и устранения проблем, которые могут привести к сбоям при изменении топологии (converge, repoint и т.д.), обновлении или сбоям, возникшим в результате технического обслуживания (например, неправильное применение новых SSL-сертификатов).

Прежде чем использовать lsdoctor для внесения каких-либо изменений, убедитесь, что вы сделали надлежащие снимки вашего домена SSO. Это означает, что вы должны одновременно выключить все VC или PSC, которые находятся в домене SSO, затем сделать снимки и снова включить их. Если вам нужно вернуться к одному из этих снимков, выключите все узлы и верните все узлы к снимку. Невыполнение этих шагов приведет к проблемам репликации между базами данных PSC.

Утилита предназначена для использования с vCenter 6.5 и новее. Скачивается из KB Using the ‘lsdoctor’ Tool (80469), тут же размещены подробные инструкции по использованию. Затем распаковывается и заливается на vCenter, запускается справка из папки lsdoctor-master:

python lsdoctor.py --help

1	python lsdoctor.py --help

Выведутся ключи программы:

-p, --pscHaUnconfigure Unconfigure PSCHA on this node. Must be run on each PSC in SSO site.
-s, --stalefix Check for stale 5.x info on a vCenter or PSC. Run on each PSC and VC.
-t, --trustfix Check for SSL trust mismatch. Can be run on any PSC or VC for each SSO site -- Once per SSO site.
-l, --lscheck Print report on problems in the SSO domain
-u, --solutionusers Recreate vSphere solution users - Run on each PSC and VC
-r, --rebuild Rebuild all services for a node.

-p, --pscHaUnconfigure Unconfigure PSCHA on this node. Must be run on each PSC in SSO site.

-s, --stalefix Check for stale 5.x info on a vCenter or PSC. Run on each PSC and VC.

-t, --trustfix Check for SSL trust mismatch. Can be run on any PSC or VC for each SSO site -- Once per SSO site.

-l, --lscheck Print report on problems in the SSO domain

-u, --solutionusers Recreate vSphere solution users - Run on each PSC and VC

-r, --rebuild Rebuild all services for a node.

Предназначение ключей программы: Continue reading “Утилита самообслуживания VMware Lookup Service Doctor”

Утилита самообслуживания VMware vSphere Diagnostic Tool

В настоящее время наблюдаются затруднения с получением технической поддержки по продуктовой линейке VMware на одной восьмой части суши.

Соответственно, для диагностики и решения проблема приходится переходить на самообслуживание.

Ранее была опубликована статья Утилита самообслуживания VMware Skyline Health Diagnostic Tool, рассказывающая о ВМ с набором тестов и анализом логов vSphere, vSAN, VMware Cloud Foundation.

Теперь мне на глаза попалась прекрасная утилита самообслуживания vSphere Diagnostic Tool.

vSphere Diagnostic Tool – это скрипт на языке python, который выполняет диагностические команды на vCenter Server Photon Appliance для получения полезных данных по устранению неполадок, работая в пределах локальной среды без внешних зависимостей. Скрипт проверяет чеклист и выдает Pass/Warning/Fail для быстрой изоляции проблем, возникающих в среде vSphere.

Данный скрипт протестирован группой сотрудников службы поддержки GS VMware и представляет собой набор самостоятельных сценариев на python и bash, которые могут выполнять следующие тесты для vCenter Server Appliance 6.5 или более новой версии:

vCenter Basic Info
Lookup Service Check
AD Check
vCenter Certificate Check
Core File Check
Disk Check
vCenter DNS Check
vCenter NTP Check
vCenter Port Check
Root Account Check
vCenter Services Check
VCHA Check

Кроме выдачи статуса Pass/Warning/Fail для каждого теста, также указываются KBs или другие источники знаний для результатов Warning и Fail, что обеспечивает следующие шаги для решения проблемы. Continue reading “Утилита самообслуживания VMware vSphere Diagnostic Tool”

Тестирование систем хранения данных Huawei Dorado V6 в кластере HyperMetro

Disclaimer: все дальнейшие рассуждения, настройки и выбранные методы тестирования могут быть ошибочны. Никакого отношения к компаниям Lenovo, Huawei, Broadcom мы не имеем.

Цели тестирования:

определить производительность системы хранения данных (СХД) в кластере HyperMetro и её изменение при различных вариантах отказа оборудования;
оценить влияние на производительность и доступность программно-аппаратного комплекса (ПАК) фирменного MPIO-драйвера (драйвер балансировки подключения по нескольким путям ввод-вывода) Huawei Ultrapath;
протестировать функциональность SmartVirtualization СХД Huawei Dorado 5000V6 – способность выдавать через себя дисковые разделы других СХД.

Дополнительно была проведена проверка работоспособности одного из серверов системы управления базами данных (СУБД) Oracle DB при отказе узла кластера HyperMetro. Для этого сервер был временно перенесён в кластер HyperMetro без прерывания его работы, а по окончании тестирования возвращён обратно.

Оборудование было предоставлено системным интегратором, который также составил и выполнил программу и методику испытаний. Тестирование осуществлялось при помощи программы VDBench, имитировалась нагрузка, аналогичная создаваемой основным сервером СУБД Oracle DB в ежедневной эксплуатации. Профиль нагрузки приведён в Приложении 1.

Для проведения тестирования был собран стенд, имитирующий размещение оборудования в двух пространственно-разнесённых центрах обработки данных, установлено и настроено программное обеспечение (ПО) и развёрнуты тестовые виртуальные машины. Схема стенда и описание используемого ПО приводятся в Приложении 2.

Первичное конфигурирование системы проводилось с использованием штатных MPIO-драйверов среды виртуализации VMware ESXi. Драйвер оказывает решающее влияние на производительность системы и её отказоустойчивость, поэтому было проведено две серии тестов – со штатными драйверами VMware, и с фирменными драйверами Huawei Ultrapath от изготовителя СХД. Перед началом тестирования выживаемости кластера при различных вариантах отказов оборудования и влияние отказов на производительность был выполнен эталонный замер производительности системы в штатном режиме работы. Методика замера и результаты приведены в Приложении 3.

После определения исходного уровня производительности системы, была выполнена оценка изменения производительности при отказе удалённой системы хранения (Приложение 4), локальной системы хранения (Приложение 5) и дирижёра кластера (Quorum Server). С целью проверки выживаемости, в тестовую среду был мигрирован сервер СУБД Oracle DB (DEV03). Оценивалось влияние на работоспособность и доступность сервера отказ одной из реплик хранилища. Результаты приведены в Приложении 6.

Следующим этапом стала оценка влияния на производительность и доступность системы использование MPIO-драйвера Huawei Ultrapath. В процессе подготовки стенда выяснилось, что драйвер существует только для версии VMware ESXi 6.7U3, а на стенде развёрнута VMware ESXi 7. Для проведения работ был подготовлен и подключен новый сервер с требуемой версией ESXi, описание стенда приведено в Приложении 7.

Поскольку среда поменялась, были проведены замеры производительности системы в штатном режиме (Приложение 8). Затем выполнены замеры производительности при отказе удалённого хранилища (Приложение 9) и локального (Приложение 10).

После проведения серии опытов по определению производительности работы и отказоустойчивости кластера, была выполнена оценка функционала виртуализации СХД (SmartVirualization) и сделаны замеры производительности работы системы при прямом подключении к серверу раздела СХД EMC VNX5700 и подключении его через функцию виртуализации СХД Huawei Dorado 5000 V6. Схема стенда и результаты тестирования приведены в Приложении 11.

Дополнительно была выполнена оценка влияния процесса создания и удаления моментальных снимков (снапшотов, snapshots) виртуальных машин (ВМ) на производительность работы ВМ при использовании традиционных томов VMFS (Приложение 12), при использовании виртуальных томов VVOL (Приложение 13), а также влияние на производительность процедуры установки обновлений управляющего ПО СХД (Приложение 14).

Краткое резюме по этапам тестирования производительности приведено в таблице: Continue reading “Тестирование систем хранения данных Huawei Dorado V6 в кластере HyperMetro”

Стек хранения в VMware vSphere 7 и 8+

Приятно получать обратную связь от наших читателей. Николай Куликов уточнил ситуация со стеком хранения в текущей и перспективной версией VMware vSphere. Особый интерес представляет архитектура и компоненты стремительно распространяющего протокола NVMe, включая NVMe over Fabric (NVMe-oF).

В соответствии с Basic VMware NVMe Architecture and Components:
В средах NVMe-oF цели могут представлять пространства имен, эквивалентные LUN в SCSI, хосту в active/active или асимметричном режимах доступа. ESXi [7.0] может обнаруживать и использовать пространства имен, представленные любым из этих режимов. ESXi [7.0] внутренне эмулирует цели NVMe-oF как цели SCSI и представляет их как active/active цели SCSI или неявные цели ALUA SCSI.

Изменения в архитектуре можно увидеть на следующих схемах. Continue reading “Стек хранения в VMware vSphere 7 и 8+”