Main Menu

What’s New?

Vmware Vsphere: Vcenter Server Appliance Và Cấu hình căn bản trên Vcenter

Shares

Chào các bạn, ở bài trước chúng ta đã tìm hiểu cơ bản về Vcenter. Hôm này chúng ta sẽ tìm hiểu về Vcenter appliance và các cấu hình cơ bạn trên Vcenter như: Add host ESX, tạo folder, tạo site…..

Vmware Vsphere: Vcenter Server Appliance

Chuẩn bị:

2 Host ESXi (Name: ESXI và ESXI-Server2)

Ưu điểm của Vcenter Server Appliance

Không tốn chi phí cho HDH, database được 100 host, 3000 máy ảo. Đây là bản Vcenter cài đặt trên linux

Khi download Vcenter ta sẽ có 2 bản

1: file ISO cài

2: bản Vcenter Appliance. Appliance có 2 loại OVA và OVF. OVF thì có 3 file (OVF file, system disk (chức HDH linux), Data Disk ( chứa dữ liệu Vcenter).

Mặc định:

Username: root

Password: vmware

Khi khởi động, dịch vụ chạy đầu tiên là SSO, inventory và Vcenter. Vsphere web chạy cuối cùng sau khi Vcenter chạy xong, chạy lâu nhất.

Sau khi chạy xong thì đăng nhập với quyền root

Bước 1: Login root

Bước 2: Change IP: /opt/vmware/share/wami  ./wami_config_net (vd: 192.168.1.192)

Bước 3: Dùng trình duyệt trên máy vào đường dẫn

https://192.168.1.192:5480

Lúc này, ta sẽ đăng nhập bằng tài khản có quyền cài đặt trên server linux (root). Nên nhớ, lúc này ta vẫn chưa có Vcenter, ta vẫn chưa cấu hình, start dịch vụ. Lúc này, ta vào để cài đặt Vcenter lên nó.

lesson-5-1

Accept EULA -> Next

lesson-5-2

Configure Option: chọn Set custom để cấu hình lại, nếu muốn để mặc định thì chọn Defaut Settings

Ở đây chọn Default Settings (cài tất cả role trên 1 server)

(Custom cho ta tùy biến:  chọn database nào, Single Sign On, chỉnh giờ v.v…)

Vcenter Database có 2 loại

Embedded: database miễn phí của vmware, đã được dựng sẵn

Oracle: database của oracle

lesson-5-3

Bấm Start để bắt đầu cấu hình, sau khi xong thì ta đã có Vcenter (đợi cũng khá lâu).

lesson-5-4

Vcenter và SSO (Single Sign On) được build trên Linux nên sẽ chứng thực bằng user trên linux và default domain (administrator@vsphere.local).

Ghi chú:

Sau khi đã chứng thực xong thì cấp quyền trên Vcenter ??? ai sẽ có quyền ???

Trên linux (Vcenter  Appliance),mặc định  Vcenter phân quyền cho cả Admin local và admin default domain sẽ có quyền (cả 2)

  • Lúc này ta có thể đăng nhập Vsphere web client để quản lý Vcenter.

Nếu trên Windows:  mặc định lấy admin của default domain hoặc admin local (tùy vào lúc cài đặt)

Khi đăng nhập Appliance thì đăng nhập bằng root, (administrator@vsphere.local không có quyền trên hệ thống linux, nó chỉ quản lý dc SSO, Vcenter)

Khi cài  Vcenter multi server thì lưu ý

Local admin của máy cài Vcenter không có quyền gì trên Vcenter hay chứng thực trên Vcenter, chỉ có local admin của máy SSO mới được chứng thực.

Cấu hình Vcenter Appliance

Sau khi đăng nhập ta nên chỉnh lại hostname, DNS, gateway

lesson-5-7

Bước 1:

Wa Tab Network

Chỉnh xong bấm Save Settings

lesson-5-5

lesson-5-8

Bước 2: Chỉ làm nếu Hostname Vcenter dùng https, có certificate local. Ta đổi hostname nhưng trên certificate vẫn là hostname cũ.

Như vậy khi truy cập web, đăng nhập sẽ báo lỗi

  • Cần re-generate certificate

Lưu ý: nhớ clear cache browser

Qua tab admin

Certificate regeneration enabled: Yes -> Submit

lesson-5-9

lesson-5-10

Bước 3: Restart VCenter Appliance

Qua tab: System -> Reboot

Vsphere Web Client

lesson-5-6

Là 1 web server được build bời vmware. Cung cấp đầy đủ các chức năng, chạy trên nền Flex (1 framework tương tự flash)

Khi dùng trình duyệt truy cập, nó sẽ kết nối xuống inventory và Vcenter (nó cũng được dùng để kết nối đến các sản phẩm khác của vmware để thực hiện mục đích của vmware là tích hợp quản lý vào 1 )

Trình duyệt tương thích tốt nhất: google chrome và firefox (IE thì chạy nặng, ngốn ram nhiều, ít tương thích).

Cách quản lý Vcenter

C1: dùng Vsphere Web Client

Vsphere Web Client chạy port 9443.

Dùng trình duyệt gõ vào URL:

https://[ip]:9443     https://192.168.1.192:9443

Chức năng tương tự Vsphere Client + các tính năng mới.

C2: Dùng Vsphere Client móc vào Vcenter

Vcenter Inventory

Sau khi cài xong Vcenter, ta tiến hành đưa các host ESXi vào Vcenter để quản lý.

Nếu vài con thì dễ quản lý, nếu cả nghìn thì sao ???

Vcenter cho phép ta tạo các object để tổ chức, quản lý dựa trên cấu trúc folder.

VD: tổ chức theo hãng: folder IBM, HP (gồm các server thuộc hang IBM, HP)

Nhưng nếu ta quản lý đối tượng vừa ESXi vừa máy ảo (vì máy ảo chạy trên ESXi) dựa trên cấu trúc ESXi (2 folder, mỗi folder: 10 con HP, 10 con IBM, mỗi con lại có hàng chục máy ảo)

  • Vẫn rất khó để quản lý, dễ gây nhầm lần. Ta muốn tách ra

Vcenter giúp ta tổ chức dựa trên 4 loại đối tượng riêng (gọi là 4 kho (inventory)) gồm:

Host ESXi

Virtual machine

Network

Datastore

lesson-5-11

lesson-5-12-vsphere-client

Vậy với ví dụ trên: ta có thể tổ chức như sau:

2 folder: IBM và HP chứa ESXI mỗi loại

Các folder chứa máy ảo được tổ chức theo loại hệ điều hành: Folder 2003, 2008, 2012.

Cách add ESXi Host

Nếu tạo folder sẽ gặp tình huống sau:

Công ty có 2 site: HCM và HN, mỗi site 10 server. Mỗi nơi sẽ tự quản lý. Nhưng tập trung trên 1 Vcenter.

Để dễ quản lý thì tạo 2 folder: HN, HCM

Thì phải nhớ

Trên  các object còn lại (VM, datastore, networking) cũng phải chia giống như Host. Nếu chỉ chia 1 mình host mà VM không chia thì trong VM sẽ bao gồm tất cả máy ảo của 2 Site => không thể thực hiện ý đồ đã cho.

  • Trong trường hợp này, ta không tạo folder nữa mà sẽ tạo ra đối tượng quản lý khác gọi là Datacenter (1 datacenter tương đồng với 1 site). Khi move 1 ESXi qua datacenter khác thì toàn bộ object của nó sẽ đi theo luôn. Mỗi datacenter sẽ sở hữu host riêng, VM riêng, networking và datastore riêng.

Cho nên ta sẽ tạo datacenter rồi mỗi site nếu muốn riêng biệt thì tạo thêm các folder theo nhu cầu.

Thông thường mỗi Site sẽ tạo 1 datacenter.

lesson-5-13

lesson-5-14

B2: Muốn add ESXi vào Vcenter thì phải có quyền  (ta sẽ dùng root trên ESXi để add)

lesson-5-15

lesson-5-16

Lockdown Mode:

Khi đã có Vcenter, đã quản lý ESXi bằng Vcenter. Sau khi add host thì Vcenter sẽ có toàn quyền quản trị host ESXi. Phân quyền đầy đủ trên Vcenter (ai được vào Vcenter v.v…). Nhưng nếu có ai biết password root, dùng vsphere client móc thẳng vào => chính sách phá sản.

Dùng Lockdown Mode: khóa tất cả, chỉ cho phép truy cập bằng Vcenter, kết nối trực tiếp sẽ không được

Ở đây ta không Clock Down.

lesson-5-17

Virtual Machine Location: đưa các máy ảo về folder Lab VM đã tạo.

lesson-5-18

Top