Замена сертификата на VMware vCSA 6.x

Статей по замене сертификата на vCSA 6.5/6.7 достаточно много (навскидку раз, два).

Решил поделиться нашим корпоративным опытом на основе статьи из Wiki от Артема. Данная статья покрывает замену сертификата для самого vCenter Server (machine certificate). Остальные сертификаты остаются неизменными!

Читать далее «Замена сертификата на VMware vCSA 6.x»

Политика ротации резервных копий vCenter не работает

В последнее время VMware часто озвучивает новый функционал VCSA VAMI — создание резервных копий конфигурации vCenter на разные хранилища по протоколам FTP/FTPS, HTTP/HTTPS, SCP,  NFS, SMB.

Мы сразу после внедрения VCSA 6.7 настроили резервные копии на FTP, время от времени удаляя копии с хранилище.

После реализации поддержки SMB перенастроили на новый протокол, но с удивлением обнаружили, что ротация резервных копий так и не работает.

Поиск в БЗ VMware подсказал ответ — VCSA VAMI backup is failing to delete old backups according to retention policy (70823). То есть проблема нам не померещилась и когда-нибудь будет исправлена, а пока чистим руками…

Проблемы с VMware HA после обновления vCenter

Майское обновление vCenter 6.0 (U3i) и 6.5 (U2d) вывело из строя несколько кластеров vSphere HA. Симптомы были одинаковые: часть узлов кластера не может связаться с мастером. Лечение, увы, отличалось:

  • части узлов хватило переконфигурировать HA-агента;
  • часть узлов пришлось выводить в режим обслуживания и перезагружать.

Увидеть ситуацию помогли Alarms, сработавшие на хостах.

P.S. Не все обновления одинаково полезны…

Не работает мониторинг в vCenter Server Appliance

Встретилась проблема — раздел Monitor в VCSA не показывает новых данных. При этом в разделе Services служба VMware Appliance Monitoring Service находится в состоянии Stopped либо в консоли проверить статус службы vmware-statsmonitor:

service-control --status

Гугление подсказало решение — выставить время ожидания старта службы в 10 минут (предварительно сделать снимок VCSA — после проверки удалить):

  1. Подключиться по  SSH к VCSA, используя root.
  2. Изменить время ожидания:
    sed -i '/StartTimeout/d' /etc/vmware/vmware-vmon/svcCfgfiles/statsmonitor.json
    
    sed -i '/ApiHealthFile/a "StartTimeout": 600,' /etc/vmware/vmware-vmon/svcCfgfiles/statsmonitor.json
  3. Убить процесс
    kill -HUP $(cat /var/run/vmon.pid)
  4. Принудительно выполнить перезапуск сервиса
    /usr/lib/vmware-vmon/vmon-cli -k statsmonitor
    
    /usr/lib/vmware-vmon/vmon-cli -i statsmonitor
  5. Перезапустить VCSA и проверить через 15 минут, что VMware Appliance Monitoring Service запущен.

Миграция с vCenter 5.5 на vCSA 6.5

Сначала определимся с терминами:

— vCenter — это vCenter Server, установленный на Windows Server;

— vCSA — vCenter Server Appliance — линукс с vCenter Server.

Так случилось, что апгрейд инфраструктуры до 6.5 откладывался очень долго, практически, до окончания сроков основной поддержки vSphere 5.5.

Возможно, он бы еще отложился, до прихода нового железа, однако, из-за проблем с резервным копированием нам было рекомендовано закопать стюардессу.

Поэтому возникла задача обновления на более новый дистрибутив. Выбрать было из чего:

  • 6.0;
  • 6.5;
  • 6.7.

vCenter 6.7 отпал сразу, так как у нас есть хосты v5.5, а их напрямую туда не подключишь.

Так как было желание собрать vCenter на базе Appliance, то выбор очевиден в пользу 6.5.

Это встроенный Update Manager и более простой процесс миграции в дальнейшем.

Читать далее «Миграция с vCenter 5.5 на vCSA 6.5»

Обновление VMware vCenter 6.7 в конфигурации HA

Процесс обновления VMware vCenter 6.7 в конфигурации HA примерно на порядок сложнее, чем Обновление одиночного VMware vCenter 6.7

Есть вариант прикурить с документацией (для неизвестной версии vSphere) в виде статьи Patch a vCenter High Availability Environment.

Рекомендую следующий процесс (клиент vSphere Web Client — Flex):

  1. Авторизуемся в My VMware.
  2. Открываем VMware Patch Download Center и выбираем патчи для VC 6.7.0 и качаем самый новый ISO.
  3. Переводим vCenter HA в Maintenance Mode (встать на объект vCenter->Configure->vCenter HA ->Edit->Maintenance Mode):
    Читать далее «Обновление VMware vCenter 6.7 в конфигурации HA»

Обновление одиночного VMware vCenter 6.7

Обновление одиночного VMware vCenter 6.7 представляет собой очень простую задачу, для реализации которой следует выполнить следующие действия:

  1. Открыть vCenter Appliance Management на закладке Update по адресу https://vcenter:5480/ui/update.
    Читать далее «Обновление одиночного VMware vCenter 6.7»

VMware vCenter Server Appliance 6.7 нет места на /storage/archive

Эксплуатация VMware vSphere 6.7 выявляет различные недоработки в ПО.

В консоли VMware vCenter Server Appliance Management появился Alert:

File system /storage/archive is low on storage space. 
Increase the size of disk /storage/archive.

Поиск сразу вывел на статью Increasing the disk space for the VMware vCenter Server Appliance in vSphere 6.0, но выявилось 2 нюанса:

  1. У нас VCVA(VCSA) в конфигурации HA, не ясно как на пассивной ноде что-то менять, кроме переразворачивания HA, как это делается при смене сертификатов.
  2. В БЗ список дисков из 11 позиций, в 6.7 дисков 13 и archive — это Hard disk 13.

Обратился в VMware и получил ответы технической поддержки:

  1. «PostgreSQL archive file system is designed to be used up to its full size. This is a designed behavior because we want to retain as much WAL as possible using the amount of space we have».
  2. «This is as per design and will be functioning like this without causing any harm to the services. The engineering team is already aware of this and they have confirmed that behavior is expected as per design. So can safely ignore this and probably in future update the engineering team will have the warning message fixed as they are working on this».

Не заморачивайся, братан, пусть алёртит!

Фильтры, задания и снимки в VMware vSphere 6.7

Многие читатели бложика, наверное, заметили, что мы проигнорировали VMware vSphere 6.5 ;). Одна из ключевых причин — отсутствие C# (толстого) клиента для управления средой виртуализации.

По причине перехода на VMware vSphere 6.7 приходится сравнивать 4 (четыре) клиента:

  1. vSphere Client (C#) — классика жанра, очень быстр, отображение состояния инфраструктуры близко к реальному времени при многопользовательской работе. Подключение к хосту и vCenter.
  2. ESXi Embedded Host Client — хостовый встроенный клиент, из полезного — умеет читать логи ВМ, не требует установки.
  3. vSphere HTML5 Web Client — перспективный клиент, очень много радости у людей с нелюбовью к Adobe Flash, но допилить никак не могут. Оценить задержки по времени от реального состояния инфраструктуры затрудняюсь — без кнопки Обновить при одновременной работе нескольких админов не обойтись, в IE работает с тормозами.
  4. vSphere Web Client (Flex) — вот из-за него-то и не стали переходить на 6.5 после реализации 6.0, а VMware его пилили-пилили, местами допилили. Есть задержки от реального времени, но есть Live Refresh и интервалы обновлений можно уменьшить до 10 секунд.

Неожиданно для себя нахожу полезняшки в vSphere Web Client, коими и спешу поделиться.

Назначенные задания и перезагрузка виртуальных машин Читать далее «Фильтры, задания и снимки в VMware vSphere 6.7»

Обновление VMware vCenter Server с 5.5 до 6.0

Никогда такого не было, и вот опять…

Внезапно мы узнали, что vSphere 5.5 не поддерживается на новых серверах HPE BL460c Gen10, и приняли принципиальное решение двигаться дальше :).

Так как основная масса хостов — это vSphere 5.5 с одиноким 5.1, то максимально допустимая для нас версия vCenter — это 6.0. Текущий vCenter установлен на MS Windows Server, так что было принято решение там и оставаться.

Я прочитал гайд по обновлению, посмотрел пару видео, и заверте…

Читать далее «Обновление VMware vCenter Server с 5.5 до 6.0»