vSphere – Page 29

VMware vSphere 5.5 vs IBM HS22V SSD

Наш с Андреем “тёзка” 😉 – Андрей Коновалов в октябре 2013 года написал статью “Включение Virtual Flash Read Cache в VMware vSphere 5.5”, в которой подробно описал как включать и что делать если SSD не определился. В качестве своего опыта расскажу также о борьбе с неопределением типа SSD-накопителя.

Лезвие IBM HS22V имеет SAS-контроллер на чипсете LSI 1064E, который собирает простые RAID в виде зеркала либо чересполосицы.

Изначально ESXi 5.1 стоял на зеркале из 2 SSD(вот она бессмысленная трата столь ценного ресурса), что и приводило к проблемам с проверкой на тип носителя.

ESXi 5.5 решили установить на USB-flash, а RAID разобрать. Контроллеры LSI при разборке RAID 1 на дисках ничего не меняют – в результате получилось 2 идентичных диска с ESXi 5.1 и установка ESXi 5.5 прекратилась с розово-фиолетовым экраном и выпадением консоль vmdebug, ранее ни разу не виденную мной. Ошибка на экране гласила что-то в духе: “Two filesystems with the same UUID have been detected. Make sure you do not have two ESXi installations“. Для вариантов решения советую почитать “ESXi host displays an error and fails to boot when two ESXi installations are on the same system“.

В связи с этим RAID пришлось собрать снова, что привело к переинициализации дисков и очистке файловых систем на них, затем снова разобрать RAID для представления дисков серверу “напрямую”.

После перезагрузки ESXi 5.5 встал на ура, диски определились как SSD.

P.S. Хотел сначал написать про Virtual Flash Read Cache, а писать-то нечего – как настраивать написано везде, описание занимает 2 скриншота, и, вроде, эта штука работает… Даже новые счётчики отображает в C# клиенте…

IBM DS3500/DCS3700 ALUA и VMware vSphere

Полтора года назад я писал о том, что IBM DS3500/DCS3700 приобретают поддержку VAAI и ALUA. Сейчас хранилище данного типа у меня используется и время от времени ругается на предоставление LUN по непредпочитаемому пути. Как оказалось, ALUA не работает – Storage Array Type=VMW_SATP_LSI:
Решение довольно простое – в DS Storage Manager необходимо сменить операционную систему подключаемого к хранилищу сервера с VMWARE на VMWareTPGSALUA:После перезагрузки хоста политика Storage Array Type=VMW_SATP_ALUA:

Бесплатный вебинар: «VMware vSphere: переход к версии 5.5»

Внезапно, УЦ “Микроинформ” проводит бесплатный актуальный вебинар о переходе на VMware vSphere 5.5.

Дата проведения: 30 января 2014 г.
Начало вебинара: 16:00 МСК.
Продолжительность вебинара: 1,5 часа.

Подробности и регистрация.

Вышел vCenter 5.5b

Не прошло и года, как увидел свет третий релиз системы управления VMware vSphere 5.5. Список решенных проблем поражает, впрочем, оставшихся багов не меньше.

P.S. Пожалуй, посижу пока на vCenter 5.1a – чей-то не охота до Нового Года развлекаться с этим щастьем…

Troubleshooting SSOv1

Вот и моя очередь настала написать о полученных с SSO граблях. Ранее об этом уже писал Виктор.

Итак, на исходной – перестал работать доменный вход в vCenter 5.1. Попытка узнать, насколько глубока кроличья нора, привела меня под кат 🙂

Continue reading “Troubleshooting SSOv1”

Худшие практики: virtual machine memory limit

Сегодня о “худшей практике” одной настройки виртуальной машины.

Некоторое время назад обнаружились серверы с большим уровнем IOPS – в районе 1000-1500 операций. Экспресс-диагностика не дала результата, а так как размер дисков машин был очень небольшим, то они были перемещены на локальные SSD, что сняло остроту проблемы.

Сейчас же обнаружились проблемы с терминальными серверами – довольно сильные лаги при большом количестве подключений. Анализ системы показал довольно классическую проблему – наличие baloon. Наличие “пузыря” в памяти насторожило, так как на хосте свободной памяти было с избытком. Ларчик открылся просто при 3 ГБ ОЗУ виртуальной машины стояла волшебная труодминская настройка memory limit 2 ГБ. К пущей радости, история умалчивает кто был этим тру одмином.

После такого открытия я запустил RVTools и проинспектировал все виртуальные машины на наличие лимитов памяти, ну, и на “пузыри” заодно.

Тут-то и всплыли виртуалки с большими IOPS, так как настройки на них были примерно следующие ОЗУ – 1,5 ГБ, лимит – 256 МБ. На одной из машины при ОЗУ 3 ГБ, лимит был 512 МБ, а размер “пузыря” 2 ГБ.

Для чего понадобилось выставлять лимиты остаётся загадкой. Поснимал все лимиты на память, так как для моей конфигурации данный функционал не имеет смысла.

Проблема VMware vSphere 5.5 Single Sign On с вложенными группами Active Directory

Не успела выйти VMware vSphere 5.5, как проблемы снова с нами 🙂

Набивший ранее оскомину VMware SSO v1, переписанный с нуля компанией VMware, по прежнему клюет мозг. Согласно информации из официального блога, SSO v2 не “видит” группы, которые вложены в локальные группы vCenter Server.

Пока решение очень простое – добавлять такие группы руками и ждать обновления.

Перенос Custom Attributes между VMware vCenter

У меня возникла задача переехать в новый vCenter. При планировании работ обратил внимание на потребность переноса полей виртуальных машин Custom Attributes, созданных мной.

В моей инфраструктуре используется два дополнительных поля – Administrator, где указываются основной и дублирующий администратор, поле – Nagios, где указывается имя, под которым сервер занесен в систему мониторинга. Данное поле позволяет осуществлять контроль все ли продуктивные виртуальные машины занесены в Nagios.

В отличии от Notes, созданный вручную Custom Attribute хранится в vCenter и при переходе на чистую базу данных не сохраняется.

Поиск быстро выдал пример скрипта на PowerShell для экспорта-импорта данных полей.

Приведу кусочек кода, немного исправленный и используемый мной.

Экспорт (обратите внимание на указание кодировки для атрибутов на кириллице):

$vmlist = get-vm 
$Report =@()
 foreach ($vm in $vmlist) {
 $row = "" | Select Name, Notes, Key, Value, Key1, Value1
 $row.name = $vm.Name
 $row.Notes = $vm | select -ExpandProperty Notes
 $customattribs = $vm | select -ExpandProperty CustomFields
 $row.Key = $customattribs[0].Key
 $row.Value = $customattribs[0].value
 $row.Key1 = $customattribs[1].Key
 $row.Value1 = $customattribs[1].value
 $Report += $row
 }

$report | Export-Csv "c:\temp\vms-with-notes-and-attributes.csv" -NoTypeInformation -encoding unicode

$vmlist = get-vm

$Report =@()

foreach ($vm in $vmlist) {

$row = "" | Select Name, Notes, Key, Value, Key1, Value1

$row.name = $vm.Name

$row.Notes = $vm | select -ExpandProperty Notes

$customattribs = $vm | select -ExpandProperty CustomFields

$row.Key = $customattribs[0].Key

$row.Value = $customattribs[0].value

$row.Key1 = $customattribs[1].Key

$row.Value1 = $customattribs[1].value

$Report += $row

}

$report | Export-Csv "c:\temp\vms-with-notes-and-attributes.csv" -NoTypeInformation -encoding unicode

Импорт:

 $NewAttribs = Import-Csv "C:\temp\vms-with-notes-and-attributes.csv"

 foreach ($line in $NewAttribs) {
 set-vm -vm $line.Name -Description $line.Notes -Confirm:$false
 Set-CustomField -Entity (get-vm $line.Name) -Name $line.Key -Value $line.Value -confirm:$false
 Set-CustomField -Entity (get-vm $line.Name) -Name $line.Key1 -Value $line.Value1 -confirm:$false
 }

$NewAttribs = Import-Csv "C:\temp\vms-with-notes-and-attributes.csv"

foreach ($line in $NewAttribs) {

set-vm -vm $line.Name -Description $line.Notes -Confirm:$false

Set-CustomField -Entity (get-vm $line.Name) -Name $line.Key -Value $line.Value -confirm:$false

Set-CustomField -Entity (get-vm $line.Name) -Name $line.Key1 -Value $line.Value1 -confirm:$false

}

Active Directory vs vSphere 5.1

В процессе использования vSphere 5.1 столкнулся с несколькими нюансами работы платформы с Active Directory.

vSphere 5.1 SSO и домены с доверительными отношениями.

Эпически глючная вещь в vSphere 5.1 – это сильно распиаренный Single Sign-On. На нашем предприятии развернут лес с двумя поддоменами, где “живут” учётные записи пользователей, которым требуется доступ к виртуальной инфраструктуре. Очень интересно ведёт себя SSO при недоступности доменных контроллеров доверенных доменов – он просто не даёт авторизовать в других. У меня проблемы две – временная недоступность из-за сетевой недоступности и некорректная настройка DNS.

При восстановлении сетевой доступности SSO не слишком торопится достучаться до контроллеров домена, обычно, приходится авторизоваться под учётной записью admin@system-domain и делать шаманские пляски с перепроверкой identity source.

Вторая проблема возникает при попытке заменить адреса доменных контроллеров на имя домена, то есть вместо dc-01.perm.contoso.com писать perm.contoso.com, так как фактически DNS на запрос perm.contoso.com возвращает NS-серверы, а не доменные контроллеры. В моём случае, запрос по имени доверенного домена возвращает по одному из 4 адресов не контроллер домена. Ну, это местечковые грабли. Для решения проблемы прописал “наиболее доступные” контроллеры домена.

vCenter и объекты безопасности Active Directory.

Второе “волшебное” поведение платформы – это группы и пользователи AD с назначенными разрешениями к объектам vCenter. Вы назначаете группе или учётной записи доступ к виртуальной машине, а спустя некоторое время решает привести названия групп к новому стандарту наименования. Результат впечатляет – все переименованные группы и учётные записи бесследно исчезают из разрешений. Но, как говорится, это by design.

Примечание. При создании локальной доменной группы (domain local) безопасности, добавлении в неё учётной записи из доверенного домена и назначении прав в vCenter получил негативный результат – доступ не был предоставлен. Возможно, где-то я скосячил, а может и не я.

Чего ждать от VMware vSphere 5.5?

Пришло время нашей постоянной рубрике “Чего ждать от неанонсированных продуктов?”

Ожидаемые новые функции от следующей плаформы VMware:

Поддержка новых ОС.
VMware Hardware версии 10. Больше vCPU, улучшенная поддержка vGPU.
Поддержка vmdk-файлов размером свыше 2 ТБ.
VMware Virtual Flash (vFlash). SSD кеш для виртуальных машин.
Virtual SAN. Создание общего распределенного пула хранения из локальных дисков.
SSO 2.0. Единая система авторизации и управления сертификатами.
Расширенная поддержка Link Aggregation Control Protocol (LACP).
Распределённый файерволл.
Обновленный Web Client.
Репликация с поддержкой multiple points-in-time.

Анонс ожидается в конце августа на VMworld 2013, дистрибуция в сентябре.

О новых технологиях советую почитать:

Новая концепция хранения: Cormac Hogan. Software Defined Storage.

Распределенный файeрволл: What is a Distributed Firewall?

Переводы от Александра Самойленко: