1. Додавання серверів в консоль vCenter
2. Налаштування ліцензування
3. Рекомендовані початкові настройки ESX (i)
4. 1.4.2. Робота через веб-інтерфейс

Отже, у вас є свіжовстановленому сервер або сервери ESX (i) і vCenter. Ви встановили на свою робочу станцію клієнт vSphere і підключилися до vCenter. Типовий перелік дій для підготовки віртуальної інфраструктури до повноцінної роботи виглядає приблизно так:

1. Додавання серверів ESX (i) в консоль vCenter.

2. Налаштування ліцензування серверів ESX (i) і vCenter.

3. При необхідності настройки деяких служб Service Console, таких як firewall, ntp, SSH, syslog. А також настройки DNS і маршрутизації (шлюзів за замовчуванням).

4. Налаштування мережі. Це і налаштування інтерфейсів VMkernel, і настройка груп портів для віртуальних машин, і створення розподілених віртуальних комутаторів.

5. Налаштування сховищ. Підключення систем зберігання даних, створення розділів VMFS, перевірка коректного виявлення вже існуючих VMFS.

6. Створення та налагодження пулів ресурсів, кластерів HA і DRS.

Додавання серверів в консоль vCenter

Для додавання серверів в консоль vCenter необхідно, щоб в ній існував об'єкт типу «Datacenter». Такий об'єкт суть папка для об'єктів усіх інших типів - серверів, кластерів, віртуальних машин, сховищ, мереж та іншого. Таким чином, за допомогою папок Datacenter ви можете згрупувати частини інфраструктури. Це стане в нагоді в тих випадках, коли у вашій компанії існують кілька адміністративних груп, які керують незалежними віртуаль ними інфраструктурами. Всі ці інфраструктури управляються одним vCenter, з однієї консолі, але на рівні прав можна обмежувати області видимості для різних користувачів.

Якщо у вас немає філій зі своєю інфраструктурою і адміністраторами, якщо у вас в компанії немає окремого відділу безпеки, який сам управляє своїми ESX, або подібних варіантів - то кілька Datacenter вам не потрібно. Але хоча б один створити доведеться - це вимога vCenter.

Для створення викличте контекстне меню для кореневого об'єкта ієрархії vCenter - його самого і виберіть в ньому пункт New Datacenter. Ім'я об'єкта виберіть на свій розсуд.

Тепер в контекстному меню вже створеного Datacenter виберіть пункт Add Host. У запустити майстра вкажіть ім'я або IP-адресу сервера ESX (i), користувача root і його пароль. Переважно додавати сервери по імені, причому по повному доменному імені (FQDN). Пароль користувача root необхідний vCenter, щоб створити на цьому ESX (i) свого власного користувача vpxuser, з-під якого в подальшому vCenter і буде підключатися до цього ESX (i). Таким чином, подальша зміна пароля root на ESX (i) сервері не робить на vCenter ніякого впливу.

Налаштування ліцензування

При установці ESX і vCenter ви можете вказати ключ продукту. А можете не вказувати - тоді ці продукти почнуть працювати в «Evaluation» (оціночний) режимі. Для ESXi це взагалі є єдино можливим варіантом - на етапі його установки ключ ввести не можна. Але після установки навіть для безкоштовної версії ключ ввести необхідно.

Таким чином, якщо у вашій інфраструктурі є об'єкти, для яких ліцензія не була вказана, то через 60 днів ознайомча ліцензія закінчиться і вони працювати перестануть.

vCenter ліцензується поштучно, так що ключ для нього повинен містити стільки ліцензій, скільки серверів vCenter ви плануєте використовувати. Зазвичай один.

ESX (i) ліцензується по процесорам, і в ключі повинно міститися ліцензій на стільки процесорів (сокетов), скільки їх сукупно у всіх ваших ESX (i). Різні сервери ESX (i) однієї інфраструктури можуть ліцензуватися різними ключами.

Для вказівки ліцензії пройдіть Home? Licensing. У цьому вікні вам необ-

ходимо додати один або кілька ключів продукту. У кожному 25-символьному

ключі зашифровано, які ліцензії він містить і на яку кількість об'єктів. У типовому випадку у вас є сервер vCenter і кілька серверів ESX (i) з ліцензією якогось одного типу. Значить, у вас буде мінімум два ключа - для vCenter і для ESX (i).

Запустіть майстер Manage vSphere Licenses і пройдіть по кроках:

1. Add License Keys - введіть свої ключі тут. Можна додавати відразу кілька ключів, по одному в рядок. Для кожного ключа можна ввести довільну мітку (Label), для спрощення управління ліцензіями.

2. Assign Licenses - тут вам покажуть сервери vCenter і ESX (i) вашої інфраструктури, і ви зможете вказати, який з них яким ключем необхідно отліцензіровать.

3. Remove License Keys - тут ви можете видалити якісь ключі.

Одночасно під керуванням одного сервера vCenter можуть перебувати сервери ESX (i), ліцензовані різними типами ліцензій. Якщо ви оновлено якісь ліцензії, наприклад зі Standard на Enterprise Plus, то вам необхідно додати новий ключ, вказати його використання для серверів і видалити старий, якщо він став не потрібен. Якщо ви перевели сервер з ліцензії ознайомчої на якусь із комерційних з меншим функціоналом, то частина функцій перестане працювати без попередження. Якщо сервер перестав бути ліцензований, наприклад через закінчення терміну дії ліцензії, то на такому сервері перестануть включатися віртуальні машини (хоча запущені працювати продовжать).

Рекомендовані початкові настройки ESX (i)

Основні кандидати на настройку з служб ESX (i) - це Firewall (тільки в ESX), клієнт NTP і, можливо, сервер SSH.

У версії 4.1 все це налаштовується з графічного інтерфейсу. пройдіть

Home? Hosts and Clusters? Configuration для настроюваного сервера. У спи

ську вас цікавлять:

1. Security Profile - для ESX це налаштування firewall. Цей, заснований на iptables міжмережевий екран працює в Service Console сервера ESX і захищає лише її. Зверніть увагу: для настройки з командного рядка вам знадобиться команда esxcfg-firewall. Для централізованої настройки firewall вам стане в нагоді механізм Host Profiles, см. Присвячений йому розділ. Однак для ESXi пункт Security Profile дозволяє зовсім інші настройки, про них див. Трохи нижче.

2. Time Configuration - в цьому пункті ви можете включити клієнт NTP на ESX (i) і вказати йому настойки синхронізації часу.

3. Licensed features - тут ви можете переглянути інформацію про діючі для цього сервера ліцензіях. Також тут можна налаштовувати ліцензування сервера, однак якщо сервер управляється через vCenter і ліцензування для цього сервера вже налаштоване через vCenter, то настройка, задана на рівні сервера, буде скасована.

4. DNS and Routing - тут можна вказати ім'я сервера, суфікс домену DNS, адреси серверів DNS і шлюзи за замовчуванням для Service Console і VMkernel.

5. Virtual Machine Startup and Shutdown - тут настроюються автозапуск віртуальних машин при включенні сервера, порядок їх включення і паузи між включеннями різних ВМ. Також тут можна вказати, що робити з віртуальними машинами, коли сам сервер вимикається. Варіан ти - коректне виключення, примусове вимикання, зупинення (Suspend).

6. Authentication Services - настройка аутентифікації на ESX (i) за допомогою облікових записів з Active Directory. Подробиці див. В присвяченій безпеці чолі.

Пункт Security Profile для ESXi 4.1 досить багатофункціональний (див.

Мал. 1.16).

Тут ви зможете включити або виключити такі функції, як:

Q Local Tech Support - доступність локальної командного рядка в консолі ESXi;

Мал. 1.16. Налаштування Security Profile для ESXi 4.1

Q Remote Tech Support - включення і відключення сервера SSH на ESXi;

Q Direct Console UI - включення і відключення БІОС-подібного меню в локальній консолі ESXi.

З налаштувань SSH для сервера ESX вам може знадобитися скасувати заборону на вхід під користувачем root.

За замовчуванням ця заборона діє, рекомендується виконати наступні дії:

1. Авторизуватись під непривілейованої обліковим записом (її можна створити на етапі установки або згодом - з локальної командного рядка або клієнта vSphere при підключенні безпосередньо).

2. При необхідності підвищити свої привілеї до root командою

su -

зверніть увагу на мінус через пробіл. Без нього не буде завантажена змінна PATH, що потребують прописування повного шляху для запуску будь-якої команди.

Або ж виконувати всі команди, що вимагають підвищених привілеїв, дописуючи перед ними «sudo». Останній варіант вважається найбільш безпечним, але потребують додаткового налаштування.

Однак використовувати облікові записи користувача root безпосередньо при установці сесії SSH може все-таки виявитися абсолютно необхідно. Напри заходів, для використання деяких сторонніх інструментів, яким потрібно віддалений доступ до сервера з повними правами і розробники яких несильно задавалися проблемами відповідності вимогам безпеки.

Для вирішення аутентифікації відразу під користувачем root на ESX відкрийте в текстовому редакторі файл настройок SSH наступною командою:

nano -w / etc / ssh / sshd_config

В рядку

Permit root login no

поміняйте «no» на «yes».

Перезавантажте службу SSH:

service sshd restart

Тепер ви можете підключатися до ESX по SSH користувачем root.

Для ESXi такого налаштування немає, але для ESXi існує настройка Lockdown Mode, що володіє схожим призначенням.

Повертаючись до базових налаштувань серверів ESX (i): пройдіть Configuration

? Storage. У цьому вікні відображаються розділи, відформатовані в VMFS. ско-

реї всього, тут ви побачите розділ під назвою Local1 або Storage1 - він був

створений монтажник. Рекомендую перейменувати цей розділ, наприклад, так: «lo-

cal_esx1 ». Надалі це сильно допоможе вам орієнтуватися в зведених списках розділів VMFS в інтерфейсі vCenter. Нагадую, що в назвах краще не використовувати пробіли й спецсимволи, імена виду «local @ esx1» - це погана ідея.

Коли на ваших серверах вже створені віртуальні машини, має сенс про-

Думаю налаштувати порядок їх автозапуску для служб і додатків, які залежать один від одного. Наприклад, ось так: спочатку ВМ з AD і DNS, потім СУБД, потім вже vCenter (якщо він встановлений в ВМ). Однак якщо у вас будуть вико тися кластери HA і / або DRS, настройка автостарту позбавляється сенсу, так як вона виконується для ВМ конкретного сервера - а в кластерах ВМ не прив'язані до конкретного сервера.

У невеликих впроваджень я вважаю за краще в файл / etc / hosts на кожному сервері прописувати адреси всіх інших серверів ESX (i) і vCenter. Це служить для локального розпізнавання імен випадок виникнення проблем з DNS - втім, чи вступати в такий спосіб, кожен зможе вирішити сам - звичайно, краще забезпечити безперебійну роботу DNS.

Для ESXi ви можете включити так званий Lockdown-режим, режим локальної блокування (Configuration? Security Profile). VMware рекомендує сде-

лать це для тих ESXi, які управляються через vCenter. Включення цього режиму буде перешкоджати будь-якому зверненню на ESXi по мережі з обліковим записом root. Тобто якщо включити цей режим, то, використовуючи обліковий запис root, ви не зможете звернутися на ESXi навіть клієнтом vSphere. Це добре, тому що навіть помилково ви і ваші колеги доступу на ESXi з-під привілейованої облікового запису не отримаєте.

Це може бути погано в разі недоступності vCenter, коли все-таки виникне необхідність підключитися до ESXi безпосередньо. Наприклад, щоб включити віртуальну машину з vCenter. Є три варіанти вирішення такої потенційної проблеми:

Q перед увімкненням Lockdown підключитися клієнтом vSphere безпосередньо на ESXi, пройти на закладку Users and Groups і створити довільного користувача. Призначити йому необхідні права. Або ввести ESXi в Active Directory, і отримати можливість авторизуватися локально користувачем AD. Надалі підключатися на ESXi по мережі з-під облікового запису вже цього користувача. Зробити це слід для кожного ESXi;

Q вимкнути Lockdown-режим з його локальної консолі;

Q не включати Lockdown-режим.

Зверніть увагу на те, що включення режиму Lockdown впливає на підключення з-під облікового запису root за допомогою клієнта vSphere, PowerCLI, vSphere CLI, vMA, vSphere API.

Інші згадані мною на початку розділу настройки - мережі, системи зберігання - детально розбираються у відповідних розділах пізніше.

1.4.2. Робота через веб-інтерфейс

Зверніть увагу: на ESX і vCenter працює веб-інтерфейс для роботи з віртуальними машинами. Для доступу до нього звернетеся браузером на адресу vCenter або ESX і виберіть посилання Log in to Web Access (рис. 1.17).

Мал. 1.17. Вхід в веб-інтерфейс vCenter

Авторизуйтесь відповідної обліковим записом (обліковий запис Windows для vCenter і обліковий запис Service Console для ESX).

Веб-інтерфейс vSphere 4 можна назвати інструментом оператора. Він не дає доступу до жодних завдань адміністрування vSphere, але дає практично повний доступ до роботи з віртуальними машинами. За допомогою веб-інтерфейсу ви можете:

Q отримувати доступ до операцій з віртуальними машинами без установки

клієнта vSphere;

Q створювати нові ВМ;

Q змінювати налаштування існуючих ВМ;

Q додавати ВМ в консоль ESX або vCenter (add to inventory);

Q видаляти ВМ з консолі ESX або vCenter;

Q включати, вимикати, перезавантажувати віртуальні машини, а також зупиняти (suspend) і відновлювати їх роботу;

Q відстежувати події і їх дії;

Q отримувати доступ до консолі віртуальних машин;

Q генерувати унікальну посилання для отримання прямого доступу до консолі ВМ, минаючи інші елементи веб-інтерфейсу;

Q створювати і виконувати всі інші дії, зі знімками віртуальних машин;

Q підключати до ВМ пристрою CD / DVD клієнтських комп'ютерів.

Всі ці маніпуляції можуть бути здійснені з систем з Windows і з Linux, з використанням підтримуваних версій браузерів.

Джерело: Міхєєв М. О. Адміністрування VMware vSphere 4.1. - М .: ДМК Пресс, 2011. - 448 с .: іл.

на Ваш сайт.