VMware vSphere相關伺服器雖然是以Linux核心為基礎所發展而來,但對於以Windows平台為主的IT人員來說還是能夠快速上手,因為從部署到管理工具皆提供了友善的介面設計。接下來,就透過實戰指引一氣呵成搞定ESXi主機與vCenter Server的部署與配置。
在IT的世界裡是否功能越強的系統,從部署到管理的難度就越高呢?確實有一些功能面設計相當齊全的應用系統,且在同類的競爭產品中可說是首屈一指,但從最初的部署到後續的維護任務,卻也讓負責的IT人員感到相當吃力,其主要的原因大多歸咎於管理工具的設計不良。而VMware vSphere即便來到最新的8.0版本,依舊提供了完善的工具讓IT新手也能夠輕易地進行ESXi主機、vCenter Server以及虛擬機器的部署。對於部署後的各種維護任務,則可因應不同IT人員的習慣與任務需求,選擇使用先進網頁操作介面的vSphere Client、ESXi Host Client、vCenter Server Appliance管理網站,或是使用以文字命令介面為主的DCUI(Direct Console User Interface)、PowerCLI、ESXCLI、DCLI(Data Center CLI)等工具來執行較為複雜的自動化批次任務。
接下來,將以實戰講解的方式完整介紹如何從零開始迅速完成vSphere 8.0基礎架構的部署與配置。
ESXi硬體需求
首先必須完成多台ESXi 8.0主機的安裝,這些主機當中除了一台負責運行後續的vCenter Server Appliance外,其餘則作為運行各種應用系統與服務的虛擬機器。以下說明ESXi 8的基本系統需求:
‧CPU:至少一顆雙核心的CPU。現今大多數主機都可以滿足此需求。如果所使用的CPU不相容ESXi 8.0,則在安裝過程中將會出現「Unsupported CPU」的錯誤訊息而無法繼續。
‧記憶體:至少需要8GB以上容量來執行系統,後續若要運行虛擬機器則必須安裝更多的實體記憶體。以運行一台vCenter Server Appliance為例,建議至少準備24GB以上的記憶體。
‧本機儲存區:任何已支援的SCSI、SATA以及SAS儲存控制卡所連接的儲存裝置。至於本機磁碟儲存空間,建議至少要有128GB以上。以運行一台vCenter Server Appliance為例,建議至少準備600GB以上的儲存空間。
‧磁碟陣列卡:為了能夠在本機磁碟發生故障時提供容錯能力,建議搭配磁碟陣列卡並使用RAID 1鏡像配置。
‧網卡:任何已相容的1 Gigabit以上網速的網卡。若後續有需要啟用FT(Fault Tolerance)功能,則此網路所使用的網卡便需要10 Gigabit。
‧開機裝置:可以是擁有8GB容量的USB或SD裝置,也可以是採用32GB以上容量的HDD、SSD或NVMe儲存裝置。此外,只要主機的韌體本身支援,則ESXi也支援使用超過2TB以上的開機磁碟。
‧BIOS配置:已啟用在BIOS中CPU的NX/XD bit功能。
‧Guest OS:若虛擬機器要運行64bit的Guest OS,則必須預先在BIOS的64bit CPU中啟用Intel VT-x或AMD RVI功能。
請注意!無法直接在虛擬機器配置中連接使用ESXi主機上的SATA CD-ROM裝置,如果要使用,必須使用IDE的模擬模式功能。想要知道目前主機所安裝的配置是否相容於ESXi 8.0,可以連線到VMware Compatibility Guide網站(http://www.vmware.com/resources/compatibility)查詢。
安裝ESXi 8主機
看完了上述有關ESXi 8.0安裝的系統需求後,接下來建議將所下載的映像燒錄至CD、DVD或是USB磁碟,然後使用它在準備好的主機上進行開機。成功啟動安裝程式後,必須在「End User License Agreement」頁面中按下〔F11〕鍵來同意授權合約才能繼續。
如圖1所示,來到「Select a Disk to Install or Upgrade」頁面後,可以檢視到目前包括本機以及遠端已連接的可用硬碟清單,其中採用SATA或SAS等I/O控制介面所連接的磁碟都會被視為本機(Local)磁碟,如果使用Fibre Channel介面所連接的是儲存設備磁碟,則會被視為遠端(Remote)磁碟,或者也可以選擇將ESXi系統安裝在遠端的iSCSI磁碟中運行,只要預先在主機的iBFT(iSCSI Boot Firmware Table)介面配置中完成iSCSI Target的IQN連線設定即可。
正確選取準備用來安裝ESXi 8.0系統的磁碟後,按下〔Enter〕鍵繼續。若想要查看所選取的硬碟詳細資料,按下〔F1〕鍵即可。
在「Please select a keyboard layout」頁面中,選擇適用的鍵盤布局方式,由於沒有中文支援,因此通常都選擇「US Default」。接下來,由於系統預設的本機管理員帳號是root,因此在「Enter a root password」頁面中便需要設定root的登入密碼,而密碼的設定必須符合系統預設密碼原則要求,這些原則分別說明如下:
‧密碼必須至少包括以下四類字元中的三類字元組合:小寫字母、大寫字母、數字和特殊字元。
‧密碼長度至少為7個字元,且必須少於40個字元。
‧密碼不得包含字典字組或部分字典字組。
‧密碼不得包含使用者名稱或部分使用者名稱,像是root帳號的密碼設定中就不能夠輸入root關鍵字。
完成root密碼的設定後,後續便可以從Direct Console、ESXi Shell、SSH或ESXi Host Client連線存取。
在「Confirm Install」頁面中,當按下〔F11〕鍵將會開始安裝ESXi 8.0系統。必須注意的是,在安裝的過程中,系統會自動重新清除現有的磁碟分割區並建立新的分割區,也就是說,如果目前磁碟中還有任何檔案資料,都會被全面清除。
成功完成安裝後,如圖2所示,將出現「Installation Complete」頁面,在移除ESXi 8.0的安裝媒體後按下〔Enter〕鍵來重新開機。
完成ESXi主機的安裝並重新開機後,會來到Direct Console介面(簡稱DCUI),如圖3所示,在上方可以檢視到有關版本的資訊,包括核心版本的組件編號(VMKernel Release Build),未來無論是進行小版本的更新或是大版本的更新,核心版本的組件編號都會往上遞增。後續只要完成相關的基礎配置,即可開始建立虛擬機器,正式運行所需要的客體作業系統(Guest OS)、應用系統與服務。
網路配置
有關於ESXi主機網路的基本配置可區分為幾個部分,分別是管理網路的實體網卡指派、VLAN設定、IPv4設定、IPv6設定、DNS設定以及自定義DNS尾碼。上述的各項設定,皆可以在「Configure Network Management」頁面中找到。
在「Network Adapters」頁面中,若是主機已安裝多張實體網卡,那麼便可以自行選擇要使用那一張網卡來做為預設連接管理網路的網卡。而在多張網卡的配置中,還可以進一步透過vSphere Client或ESXi Host Client等工具,進階設定網卡之間的容錯備援或負載平衡等功能。
在「VLAN (optional)」頁面部分則是一項選用的設定,若在現行網路的管理中需要為此網路連線配置所使用的VLAN ID,則可以在此完成輸入。
緊接著,開啟如圖4所示的「IPv4 Configuration」頁面。由於系統預設會使用DHCP的配置來取得動態IPv4位址,因此建議在此修改為使用靜態IPv4的設定,並依序輸入IPv4的位址、子網路遮罩、預設閘道位址,最後記得按下〔Enter〕鍵。如果目前沒有使用到IPv6網路,可以開啟「IPv6 Configuration」頁面並選擇「Disable IPv6」設定,否則自行選擇採用動態位址或是靜態位址的IPv6配置。
在「DNS Configuration」頁面中,建議也選擇改用手動輸入方式,來依序完成主要DNS伺服器、次要DNS伺服器以及主機名稱的輸入,然後按下〔Enter〕鍵。
如圖5所示,在「Custom DNS Suffixes」頁面中可自定義DNS的尾碼設定,依照後續有關vCenter Server部署中SSO網域的設定,如此一來,便可以讓主機的管理與vSphere單一登入的網域一致性,再按下〔Enter〕鍵繼續。
一旦上述網路配置都設定完畢,建議開啟「Test Management Network」頁面,然後採用系統預設值來完成相關閘道位址、DNS位址以及主機名稱的連線與解析測試,如圖6所示。確認通過測試後,就可以離開「Configure Network Management」頁面,此時系統將會詢問是否要套用前面所完成的設定,按下〔Y〕鍵會立即重新開機讓這些設定生效。反之,按下〔N〕鍵則會取消前面所進行的任何異動設定。
故障排除模式選項
如圖7所示,在「Troubleshooting Mode Options」頁面中,可以讓管理員來啟用或停用ESXi Shell、SSH服務,以方便進行命令的管理模式以及SSH Client遠端連線維護。在系統預設的狀態下,這兩服務皆是停用,只要在選取後按下〔Enter〕鍵,便可以進行啟用。
若因資訊安全因素考量,想要進一步設定ESXi Shell與SSH的逾時配置,可以選取「Modify ESXi Shell and SSH timeouts」選項來開啟如圖8所示的設定頁面。在此可以發現共用兩項逾時設定,分別是可用時間(Availability timeout)和閒置逾時(Idle timeout),兩者最大的設定值皆是1,440分鐘,若輸入0表示不啟用該項功能。其中可用時間的逾時設定若到期時,對於已經在執行中的Shell執行個體將會被保留,但新的工作階段(Session)要求將不允許。
如果也想要設定Director Console的閒置逾時,開啟「Modify DCUI idle timeout」頁面來設定即可,系統預設值為10分鐘,最大的設定值也是1,440分鐘,若輸入0表示不啟用該項功能。一旦逾時到期,無論目前操作頁面停留在哪裡,皆會回到Director Console的主頁面。
學會了有關於ESXi Shell與SSH逾時的設定後,接下來說明這兩項命令工具的使用方法。首先,在ESXi主機端Director Console的文字介面視窗中,若想要進入ESXi Shell命令模式下,只要按下〔ALT〕+〔F1〕鍵即可,如圖9所示,只要在完成root帳號與密碼的驗證後,便可以開始執行ESXi系統所支援的各種命令以及參數。若要返回文字介面視窗,按下〔ALT〕+〔F1〕鍵即可。
上面介紹的是如何使用主機端的ESXi Shell命令模式,如果要使用遠端連線的方式進行命令模式的管理,則管理員只要在自己的用戶端電腦上安裝任一款免費的SSH Client工具,便可以連線登入到指定的ESXi主機中,如圖10所示。
重置、重啟以及關機
在某些情境下,可能會想要將ESXi主機的所有配置,恢復成系統原有的預設配置,以便快速完成所有設定的修改與測試。此時,只要在DCUI的介面中點選「System Customization」頁面的「Reset System Configuration」功能,執行之後將會出現如圖11所示的確認訊息,一旦按下〔F11〕鍵,系統設定將會立即執行重置。
對於ESXi主機的關機或重新開機,除了可以透過ESXi Host Client或vSphere Client網站進行操作外,也可以在DCUI的介面中先按下〔F12〕鍵,再通過管理員帳密的驗證,來開啟「Shut Down/Restart」頁面,如圖12所示,在此便可以自行按下〔F2〕鍵進行關機,或是按下〔F11〕鍵執行重新開機。無論選擇關機還是重新開機,務必在執行前先完成主機中所有虛擬機器的正常關機,而不建議在此勾選「Forcefully terminate running VMs」設定來強制關機。
vCenter Server 8.0系統需求
在完成多部ESXi 8.0主機的安裝與配置後,後續若要進行集中管理以及使用進階的運行功能,就必須進一步部署vCenter Server 8.0並完成與所有ESXi主機的連線配置。在開始講解部署步驟之前,同樣地先來了解一下部署vCenter Server的系統需求與注意事項,表1為五種部署規模大小的資源需求說明。
vCenter Server 8部署階段一
在與vSphere相同網路的電腦中,開啟任一相容的Windows桌面,並連續點選vCenter Server Appliance 8.0映像檔(例如VMware-VCSA-all-8.0.0-20519528.iso)來完成掛載,然後執行「vcas-ui-installer\win32」路徑下的installer.exe,開啟如圖13所示的部署選項安裝頁面。這裡分別有安裝(Install)、升級(Upgrade)、移轉(Migrate)以及還原(Restore)四大選項,點選其中的「Install」圖示。
同意授權聲明後,來到「vCenter Server deployment target」頁面,如圖14所示,輸入新的vCenter Server Appliance 8.0虛擬機器所準備要部署的目標位址、連接埠以及管理員的登入帳密,可以選擇輸入現行ESXi或vCenter Server的連線資訊,在此以輸入前面新安裝的ESXi主機連線設定為例。
有關於ESXi主機的準備須特別留意一項重點,如果所選定連線的ESXi主機是屬於DRS叢集下的主機之一,那麼在vCenter Server虛擬機器進行部署的過程中,萬一發生此叢集正好自動執行了vMotion的線上移轉任務,便可能導致此部署過程發生例外的錯誤。因此,在正式執行部署之前,最好先暫時停用叢集設定中的完全自動DRS功能。
確認主機連線資訊設定無誤後,按下〔NEXT〕按鈕。執行後若出現「Certificate Warning」警示訊息,可按下〔Yes〕按鈕繼續。
在「Setup vCenter Server VM」頁面中,除了要為新的vCenter Server Appliance 8.0虛擬機器命名外,還必須設定其客體作業系統的root帳戶密碼。密碼的輸入原則除了必須至少8個字元與最多20個字元外,還得至少包括一個大寫字母、一個小寫字母、一個數字、一個特殊字元,且不能夠輸入空白字元。此密碼務必牢記!後續將可以透過此root帳密來連線vCenter Server Appliance管理網站。按下〔NEXT〕按鈕,繼續設定。
在「Select deployment size」頁面中,可以參考此頁面或前面所介紹過的資源需求表格來選擇部署的大小。以大多數中小型企業的IT規模來說,基本上只要採用預設的「Tiny」選項即可,也就是ESXi主機與虛擬機器的數量分別在10台以及100台的範圍內。設定完畢,按下〔NEXT〕按鈕。
在「Select datastore」頁面中,選擇適合儲存新vCenter Server Appliance 7.0虛擬機器的資料存放區。如果所選擇的資料存放區可用空間,暫時無法滿足上一個步驟中部署大小的完整儲存空間要求,如圖15所示,就勾選頁面中的「Enable Thin Disk Mode」設定,讓此虛擬機器的大小改採自動成長而不是直接固定大小。而若採用預設固定大小的虛擬磁碟模式,將可獲得更好的I/O存取效能,因為它節省掉每一次計算自動成長空間的資源,再按下〔NEXT〕按鈕繼續。
在「Configure network setting」頁面中,依序設定vCenter Server所要使用網路、IP版本、IP位址配置方式、完整網域名稱(FQDN)、IP位址、子網路遮罩、預設閘道位址、DNS主機位址、HTTP以及HTTPS連接埠。
在完成上述設定之前,建議預先在內網的DNS主機上,完成vCenter Server主機正向A記錄與反解記錄的新增,如此在往後的維運中才能夠透過FQDN方式進行連線管理,也才可以讓後續的ESXi主機與相關應用系統進行整合連接。設定完成後,按下〔NEXT〕按鈕。
另外,有關「FQDN」欄位設定,建議完成輸入而不是保留空白,因為如果保留空白,系統便會根據IP位址來識別主機名稱,而當發生無法解析主機名稱時,則會自動使用IP位址來做為系統名稱。
最後,在「Ready to complete stage 1」頁面中確認所有設定值,沒有問題後按下〔FINISH〕按鈕。當成功完成部署,便會出現如圖16所示的訊息頁面,可以按下〔CONTINUE〕按鈕繼續完成階段2的部署任務,或是按下〔CLOSE〕按鈕,等到往後有時間,再自行連線登入到vCenter Server Appliance管理網站繼續完成部署。
vCenter Server 8部署階段二
接下來,繼續進行的是部署階段二的相關設定。在此先使用前面部署階段一中所設定的root帳號與密碼,開啟網頁瀏覽器來連線登入vCenter Server Appliance管理網站(例如https://vcsa02.lab02.com:5480)。
在登入之後,可以發現所顯示的頁面語言是繁體中文,主要原因是它根據了目前網頁瀏覽器的設定來決定介面語言,而網頁瀏覽器其實也是依據作業系統的語言設定來做為預設值。在「入門-vCenter Server」頁面中,如圖17所示,可以看見系統已提示「vCenter Server 8.0已成功安裝,但是必須先完成其他步驟才能使其可供使用」,因此只要點選「設定」圖示便可以繼續未完成的部署階段二任務。
若是在第一階段部署完成後直接選擇繼續,則會自動略過上一步驟的選項頁面。在第二階段的部署設定中,首先會來到「vCenter Server configuration」頁面中,如圖18所示,可以設定時間同步的模式,可以選擇與所在ESXi主機的時間進行同步,或是自行指定時間同步的伺服器(NTP Server)。按下〔NEXT〕按鈕,繼續設定。
在「SSO Configuration」頁面中,可以透過選取「Create a new SSO domain」選項,來設定建立一個全新的單一登入(SSO)網域,只要依序輸入新SSO的網域名稱、SSO網域管理員帳號、SSO網域管理員密碼即可,此選項配置適用於尚未建立任何SSO網域的全新vSphere運行環境。
若是已經有現行可用的vSphere SSO網域,如圖19所示,則改選「Join an existing SSO domain」設定,並輸入現行vCenter Server的主機IP位址或FQDN、HTTPS連接埠(預設443)、SSO網域管理員帳號與密碼。設定好了之後,按下〔NEXT〕按鈕。
在「Configure CEIP」頁面中,可以自行決定是否要加入顧客經驗的改善計畫,然後按下〔NEXT〕按鈕。最後,在「Ready to complete」頁面中確定上述的設定步驟無誤後按下〔FINISH〕,開始完成階段2的部署。執行之後,將出現提示訊息,告知在安裝過程無法進行暫停或中止,按下〔OK〕。
圖20所示即是成功完成最後階段2部署任務的訊息頁面,其中在「vCenter Server Getting Started Page」欄位中所顯示的網址,正是vCSA管理網站的首頁(例如https://vcsa02.lab02.com:443),往後開啟時,可以省略443連接埠的輸入,最後按下〔CLOSE〕按鈕。
新增ESXi主機管理
當以網頁瀏覽器開啟vSphere Client的網址時(例如vcsa02.lab02.com),如圖21所示,便可以在登入頁面中輸入部署vCenter Server Appliance時所設定的管理員帳號(例如Administrator@lab02.com)及密碼,然後按下〔登入〕按鈕。
成功登入vSphere Client後,點選至vCenter Server的節點,然後如圖22所示在「動作」選單中點選【新增資料中心】,完成資料中心的建立,以便用來管理ESXi主機、虛擬機器等資源配置。
緊接著,點選至所建立的資料中心節點,然後點選「動作」選單中的【新增主機】來開啟「名稱和位置」頁面,輸入所要連接的ESXi主機IP位址或FQDN,再按下〔下一頁〕按鈕。
如圖23所示,在「連線設定」頁面中正確輸入ESXi主機的root帳號與密碼,並按下〔下一頁〕按鈕。當出現有關於憑證的「安全警示」頁面時,按下〔是〕按鈕。在「主機摘要」頁面中,則可以檢視到ESXi主機的名稱、廠商、型號、版本以及現行的虛擬機器清單。再按下〔下一頁〕按鈕,來到「指派授權」頁面後,可以看到目前評估版本授權的期限,後續若有新的合法授權金鑰,從vSphere Client或ESXi Host Client的「授權」設定中新增即可。再按下〔下一頁〕按鈕,繼續設定。
在「鎖定模式」頁面中,可以讓一些講究管理安全的組織透過選擇「正常」模式設定,限制所有管理人員僅能透過本機主控台與vCenter Server來連線管理。或者,選定「嚴格」模式僅允許vCenter Server來連線管理。在預設狀態下,此設定為「已停用」,建議初期先使用預設的設定即可。按下〔下一頁〕按鈕繼續。
完成ESXi主機虛擬機器位置的選取後,按下〔下一頁〕按鈕,然後在「即將完成」頁面中查看前面各項步驟的設定是否正確,若是正確無誤便按下〔完成〕按鈕。如圖24所示,便是成功將一台ESXi主機加入至vCenter Server管理中的範例,如此一來便可以讓許多原本在ESXi Host Client中的各項配置管理,皆可以全部在vSphere Client完成,並且未來還可以執行進階的部署需求,例如HA、DRS、FT、vSAN等等。
登入vCenter Server Appliance網站
關於vCenter Server的網站,可區分成兩個部分,第一個是管理員平日維運時最常使用的vSphere Client網站,另一個則是可對vCenter Server Appliance進行基礎配置的管理網站。
如圖25所示,便是vCenter Server Appliance的管理網站登入頁面,它預設的連接埠編號是5480,因此依據本文的範例就必須在瀏覽器的網址列中輸入「https://vcsa02.lab02.com:5480/」。至於「使用者名稱」與「密碼」欄位,則必須輸入vCenter Server Appliance本機的管理員帳密,系統預設管理員帳號為root。
如圖26所示則是vCenter Server Appliance管理網站的預設「摘頁」首頁,在此可以檢視到此伺服器從CPU、記憶體、資料庫、儲存區、交換到Single Sign-On的健康狀態。若上述有任何一項出現健康警示,即可展開警示內容來查看問題發生的原因與解決的方法。
在網路配置的部分,除了可透過vCenter Server Appliance虛擬機器的DCUI介面來修改外,也可以在「網路」頁面中,如圖27所示點選「編輯」超連結來開啟修改設定的頁面。另外,對於往後FTP或HTTP(s)網站的連線,若必須經由Proxy才能夠進行連線的話,則可以點選位於「Proxy設定」的「編輯」超連結來開啟設定頁面。
在vSphere的平日維護過程中,管理員除了可以透過Bash Shell與SSH來連線管理ESXi主機外,若想使用同樣的方式來管理vCenter Server Appliance,就必須預先啟用這兩項服務。啟用的方法除了從vCenter Server伺服端的DCUI介面來完成外,也可以透過vCenter Server Appliance管理網站的設定來完成。
怎麼做呢?在「存取」頁面中點選「編輯」超連結,開啟「編輯存取設定」頁面來完成啟用設定,如圖28所示。在此頁面中,還可以進一步修改Bash Shell的逾時時間,以及決定另外兩種命令管理模式DCLI與CLI是否要一併啟用。
vCenter Server Appliance 備份管理
想要定期備份vCenter Server Appliance是相當容易的,除了可以透過第三方的虛擬機器備份軟體來完成外,也可以直接使用系統內建的備份功能,來純粹備份資料而非備份整個虛擬機器,管理員只要在登入管理網站後,點選至「備份」頁面便可以執行「建立備份排程」設定,如圖29所示。
由於這裡是以備份至遠端的SMB共用為例,因此必須預先準備好可以連線的SMB共用UNC路徑、帳號以及密碼。緊接著,再依序分別設定排程的週期、是否啟用密碼保護功能、要保留的備份數目以及是否要連同各種統計資料(Stats)、事件(Events)與工作(Tasks)一併備份。最後,按下〔建立〕按鈕。
針對vCenter Server Appliance備份任務的建立,除了可透過管理網站的操作介面來建立外,也可以經由執行DCLI命令參數來完成。在此使用以下命令參數分別完成SMB備份位址以及連線帳密的設定,即可快速完成一個備份任務的建立:
appliance recovery backup job create --location-type SMB --location "smb://192.168.7.226/vcsa02" --location-user Administrator --location-password password
完成備份任務的建立後,便會再次回到「備份」頁面,可以對於現行的備份排程設定進行編輯、停用或是刪除。首次的備份排程建立後,通常都會點選「立即備份」,測試一下備份任務是否能夠順利完成,以及查看備份所須花費的時間。
開啟「立即備份」頁面後,如圖30所示,仍可以決定是否要使用「備份排程中的備份位置和使用者名稱」。此外,一樣可以決定是否要勾選統計、事件以及工作資料的備份,決定好了之後再按下〔啟動〕。
緊接著,在「活動」頁面中便可以看到備份任務執行中的相關資訊,包括任務的啟動類型、執行狀態、已傳輸資料、持續時間、結束時間。其中整體所需花費的時間,還必須依照當下的網速以及備份主機的磁碟I/O速度來決定。
對於備份的檔案是否能夠真的成功還原,要如何進行驗證呢?只要執行以下的命令參數,便可以針對選定備份路徑中的所有檔案驗證其正確性,而其中最關鍵的參數就是validate,驗證結果只要出現「status:OK」,就可以確保備份檔案的還原是沒有問題的:
appliance recovery backup validate --location-type SMB --location "smb://192.168.7.226/vcsa02" --location-user Administrator --location-password password
vCenter Server Appliance 更新管理
無論是使用vSphere 8最新發行的功能,或是想要解決已知的系統問題Bug)問題,優先更新vCenter Server 8版本肯定是必要的計畫。待完成vCenter Server 8的更新後再安排將每一台ESXi主機、虛擬機器的VMware Tools完成更新即可。
想要更新vCenter Server最快的方式,就是在登入vCenter Server Appliance管理網站後,點選至「更新」頁面。如圖31所示,在「更新」頁面中可以查看到目前的版本詳細資料,接著按下〔檢查更新〕按鈕,檢查是否有更新的版本可以安裝。從檢查結果中可以發現目前可用的更新分別有8.0.0.10100、8.0.0.10200,並且系統也出現一則提示訊息「更新與修補程式是累積的,下表中最新的更新或修補程式將包含所有舊版修補程式」,這表示只需要選定8.0.0.10200版本後,再點選「暫存和安裝」即可。
執行暫存和安裝的操作後,需要確認使用者授權合約、加入CEIP以及如圖32所示的「備份vCenter Server」頁面設定。按下〔完成〕按鈕,開始進行更新任務。
在順利完成vCenter Server Appliance的更新安裝後,立即回到「摘要」頁面中查看最新的版本資訊是否正確,並且檢查在「健全狀況狀態」清單中是否皆呈現「良好」,以及在「Single Sign-On」中的網域狀態是否已呈現「執行中」。若上述各項狀態資訊皆是正常,即表示已成功完成更新並在運行中。
vCenter Server Appliance密碼管理
關於vCenter Server Appliance的root密碼修改方法有兩種。第一種做法是開啟vCenter Server Appliance虛擬機器的DCUI介面後,按下〔F2〕鍵並完成root帳號密碼的驗證。在開啟「System Customization」頁面後,選取「Configure Root Password」並按下〔Enter〕鍵,即可立即完成密碼修改。
第二種做法則是連線登入vCenter Server管理網站。接著,便可以直接在「動作」選單中點選【變更root密碼】。如圖33所示,在此網站中,也可以在「系統管理」頁面中透過點選「變更」超連結來修改密碼。
「變更密碼」設定頁面出現後,只要輸入目前的密碼,再完成兩次新密碼的輸入並按下〔儲存〕按鈕即可。必須注意的是,所設定的密碼必須符合系統的密碼原則要求,這些原則包括了不得為先前5個密碼中的任何一個、必須至少具有6個字元、至少包含一個大寫字母、至少包含一個小寫字母、至少包含一個數字、至少包含一個非英數字元、不允許使用字典字組。
若需要變更密碼的到期設定,則點選「編輯」超連結,來開啟「密碼到期設定」頁面。如圖34所示,在此便可以修改密碼有效性天數的設定,以及進一步設定密碼到期警告的電子郵件通知。
如何正確將vCenter Server停機或重新啟動?若是在ESXi Host Client網站中,針對選定的vCenter Server的虛擬機器,在「動作」選單中點選【客體作業系統】子選單內的【關閉】或【重新啟動】。若使用vSphere Client網站,則在vCenter Server虛擬機器的「動作」選單中,點選【電源】子選單中的【關閉客體作業系統】或【重新啟動客體作業系統】。
<本文作者:顧武雄, Microsoft MVP 2004-2016、MCITP與MCTS認證專家、台灣微軟Technet、TechDays、Webcast、MVA特約資深顧問講師、VMware vExpert 2016-217、IBM Unified Communications/Notes/Domino/Connections Certified。>