vSphere 7

安裝ESXi負責虛機運行 建置vCenter管理ESXi主機

上手vSphere從頭學起 兩大基礎元件部署入門(下)

2023-07-31
全新的VMware vSphere 7.0可以確保虛擬機器與應用程式獲得更安全的保護,其中重要的基礎元件包括ESXi與vCenter Server。上集內容已經詳細說明了ESXi 7.0的部署方式,本文將接著介紹如何部署vCenter Server,待兩者完整部署後,就能夠讓虛擬機器與應用程式的運行更安穩。

上集文章說明了ESXi 7.0系統需求,並示範了其安裝過程與基本配置,並且講解了相關的VMware Host Client基本操作、儲存區管理以及虛擬機器管理,這裡將說明有關於vCenter Server 7.0的安裝與設定細節,並示範如何集中管理ESXi主機。

vCenter Server 7.0系統需求

在完成多部ESXi 7.0主機的安裝與配置後,後續若要進行集中管理以及使用進階的運行功能,就必須進一步部署vCenter Server 7.0並完成與所有ESXi主機的連線配置。在開始講解部署步驟之前,同樣地先來了解一下部署vCenter Server的系統需求與注意事項。首先是如表1所示的五種部署規模大小的資源需求說明。

完成vCenter Server的部署後,便可以使用其內建的vSphere Client網站,集中管理vCenter Server、ESXi主機、虛擬機器等各項功能配置,不過必須注意連線此網站所相容的網頁瀏覽器,在Windows作業系統(32bit與64bit)部分有Microsoft Edge 38以上版本、Mozilla Firefox 45以上版本、Google Chrome 50以上版本。在Mac OS作業系統方面則有Mozilla Firefox 45以上版本、Google Chrome 50以上版本。

請注意!如果vCenter Server選擇部署在有相隔防火牆的網路位置中,則必須特別留意所需開啟的連接埠有哪些。關於這方面的資訊可以參考以下的官網說明。

‧vCenter Server所需的連接埠:

https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vcenter.upgrade.doc/GUID-925370DD-E3D1-455B-81C7-CB28AAF20617.html

安裝vCenter Server 7.0

關於vCenter Server Appliance 7.0的安裝,不僅可以直接透過GUI或CLI方式,部署在ESXi 7.0主機上運行,也可以選擇部署在舊版ESXi 6.5(或6.7)的主機上,或是透過vCenter Server 6.5(或6.7)執行個體的連線進行部署。接下來,將示範如何將它部署在現行的ESXi 7.0主機中。

首先,在與vSphere相同網路的電腦中,開啟任一相容的Windows桌面,並連續點選vCenter Server Appliance 7.0映像(例如VMware-VCSA-all-7.0.0-16386292.iso)檔案來完成掛載,然後執行位於「vcas-ui-installer\win32」路徑下的installer.exe,來開啟部署選項安裝頁面。如圖1所示,分別有安裝(Install)、升級(Upgrade)、移轉(Migrate)以及還原(Restore)四大選項,請點選「Install」圖示。

圖1  vCenter Server 7.0安裝選單。

在「Introduction」介紹頁面中,可以發現系統已經提示,先前版本的External Platform Services Controller從這個版本開始已經不再提供,因此就不會有「Select deployment type」設定頁面,而所謂Platform Services Controller角色功能,便是在提供單一登入(Single Sign- On,SSO)、授權以及憑證管理等任務,如今僅提供直接內嵌(Embedded)而沒有外部獨立部署的功能。

在按下〔NEXT〕按鈕同意授權聲明後,來到「vCenter Server deployment target」頁面中,如圖2所示輸入新的vCenter Server Appliance 7.0虛擬機器,準備要部署的目標位址、連接埠以及管理員的登入帳密,可以選擇輸入ESXi或vCenter Server的連線資訊,在此輸入現行ESXi 7.0主機的IP位址,然後按下〔NEXT〕按鈕。

圖2  vCenter Server部署目標。

如圖3所示,在「Setup vCenter Server VM」頁面中,除了需要為新的vCenter Server Appliance 7.0虛擬機器命名外,還要設定它的客體作業系統root帳戶密碼。此密碼務必牢記,後續會透過此root帳密來連線vCenter Server Appliance的VAMI網站。按下〔NEXT〕按鈕,繼續設定。

圖3  設定vCenter Server虛擬機器。

在「Select deployment size」頁面中,可以參考此頁面或前面所介紹過的資源需求表格來選擇部署的大小。以大多數中小型企業的IT規模來說,基本上只要採用預設的「Tiny」選項即可。設定完成後,按下〔NEXT〕按鈕。如圖4所示,將來到「Select datastore」頁面,選擇適合儲存新vCenter Server Appliance 7.0虛擬機器的資料存放區。

圖4  選擇資料存放區。

如果所選擇的資料存放區可用空間,暫時無法滿足上一個步驟中部署大小的完整儲存空間要求,可以勾選頁面中的「Enable Thin Disk Mode」設定,讓此虛擬機器的大小改採自動成長而不是直接固定大小,而若採用預設固定大小的虛擬磁碟模式,將可以獲得更好的I/O存取效能,因為它節省掉每一次計算自動成長空間的資源,設定好了之後按下〔NEXT〕按鈕。

在「Configure network setting」頁面中,依序設定vCenter Server所要使用的網路、IP版本、IP位址配置方式、完整網域名稱(FQDN)、IP位址、子網路遮罩、預設閘道位址、DNS主機位址、HTTP以及HTTPS連接埠。請注意!必須預先在內網的DNS主機上,完成vCenter Server主機正向A記錄與反解記錄的新增,如此往後才能夠透過FQDN方式進行連線管理,並且也才能讓後續的ESXi主機與相關應用系統進行整合連接。按下〔NEXT〕按鈕後,來到「Ready to complete stage 1」頁面,確認所有設定值沒有問題,再按下〔FINISH〕按鈕,如圖5所示。

圖5  準備完成階段1配置。

接下來,可以查看到階段1的部署進度,當成功完成部署,便會出現成功的訊息頁面,在此可以按下〔CONTINUE〕按鈕來繼續完成階段2的部署任務,或者按下〔CLOSE〕按鈕,等到往後有時間再自行以前面步驟1中所設定的root帳密,開啟網頁瀏覽器連線登入vCenter Server Appliance 7.0虛擬機器的VAMI管理網站(例如https://vcsa01.lab02.com:5480),來完成最後階段2的設定步驟。

在進入vCenter Server Appliance 7.0的階段2部署步驟後,首先來到「vCenter Server configuration」頁面。如圖6所示,可以先設定時間同步的模式,可選擇預設自動與所在ESXi主機的時間進行同步,或是自行指定時間同步的伺服器(NTP Server)。然後,決定是否要啟用SSH的存取服務(SSH access),以方便未來在進行進階的配置時,能夠直接透過遠端的SSH Client連線方式,來完成命令執行的管理模式,建議將它設定為啟用(Enabled)。值得注意的是,未來如果打算進一步部署vCenter Server HA的熱備援功能,SSH服務便需要預先完成啟用。按下〔NEXT〕按鈕,繼續下一步設定。

圖6  vCenter Server設定。

如圖7所示,在「SSO configuration」頁面中選取「Create a new SSO domain」選項,並分別設定新單一登入的網域名稱以及Administrator密碼。未來如果需要進一步整合Active Directory、HCL Domino Server或其他支援LDAP的名錄服務,來達成與異質系統的單一登入驗證機制,則可透過登入vSphere Client網站來完成相關連接設定,然後按下〔NEXT〕按鈕。

圖7  SSO配置。

接著,在「Configure CEIP」頁面中自行決定是否要加入顧客經驗的改善計畫,決定好了之後按下〔NEXT〕按鈕。最後,在「Ready to complete」頁面中確定上述的設定步驟無誤,再按下〔FINISH〕按鈕開始完成階段2的部署。執行之後將會出現提示訊息,告知在安裝過程無法進行暫停或中止,按下〔OK〕鍵繼續。

如圖8所示便是成功完成最後部署任務的訊息頁面,其中在「vCenter Server Getting Started Page」欄位中所顯示的網址,正是vCSA管理網站的首頁(例如https://vcsa01.lab02.com:443),往後開啟時可以省略443連接埠的輸入,最後按下〔CLOSE〕按鈕。

圖8  完成vCenter Server安裝設定。

設定vCenter Server自動啟動

無論將vCenter Server Appliance虛擬機器部署在哪一台ESXi主機中,在完成啟動該主機後就必須馬上啟動vCenter Server Appliance虛擬機器,如此才能開始正常運行vSphere的基礎架構,以及讓管理人員可以連線使用vSphere Client的管理介面。

然而,管理人員通常在啟動ESXi主機後便會忘記還得手動啟動vCenter Server Appliance虛擬機器。為此可以透過點選虛擬機器「動作」選單中的【自動啟動】→【啟用】選項功能,讓此虛擬機器可以在ESXi主機啟動不久後自動啟動。至於會在多久後自動啟動呢?

其實,只要在啟用此功能後,便可以點選「動作」選單下的【自動啟動】→【設定】選項,來開啟「設定自動啟動」功能。如圖9所示,在此發現除了可設定開始延遲的秒數之外,還可以另外設定停止延遲、停止動作以及是否要等待活動訊息,設定完畢,記得按下〔儲存〕按鈕。關於這項自動啟動的功能設定,也可以到「管理」節點的「系統」頁面中做設定。

圖9  設定自動啟動。

請注意!若選擇【關閉電源】選項,即表示當按下〔停止〕按鈕時系統會強制將虛擬機器關機,因此在大部分的情境下應該選擇【暫停】或是【關閉】,以免發生Guest OS不正常關機的情況。

針對已部署vCenter HA的運行架構,如果希望在完成啟動相關ESXi主機後,系統自動啟動主動節點(Active Node)、被動節點(Passive Node)以及見證節點(Witness Node)的vCenter Server虛擬機器,也可透過上述做法來完成設定。

集中管理ESXi主機

想要將vSphere架構下所有授權的功能都發揮出來,第一步就是要把相容的ESXi主機通通都納入vCenter Server的管轄之中,如此才能透過vSphere Client網站的操作讓需要的功能一一實現。

當以網頁瀏覽器開啟vCenter Server的網址時(例如vcsa01.lab02.com),便可以點選開啟vSphere Client的登入頁面。如圖10所示,在此輸入部署vCenter Server Appliance時所設定的管理員帳號(例如Administrator@lab02.com)以及密碼,然後按下〔登入〕按鈕。

圖10  以vSphere Client登入。

成功登入vSphere Client後,點選至vCenter Server的節點,然後如圖11所示在「動作」選單中點選【新增資料中心】,完成資料中心的建立,以便用來管理ESXi主機、虛擬機器等資源配置。

圖11  啟用vCenter Server動作選單。

接著,點選至所建立的資料中心節點,並在「動作」選單中點選【新增主機】,將開啟「名稱和位置」頁面,如圖12所示輸入所要連接的ESXi主機IP位址或FQDN,再按下〔NEXT〕按鈕。隨後,在「連線設定」頁面中正確輸入ESXi主機的root帳號與密碼並按下〔NEXT〕按鈕。當出現「安全警示」頁面時,按下〔是〕按鈕繼續。

圖12  新增主機。

在「主機摘要」頁面中,可以檢視到ESXi主機的名稱、廠商、型號、版本以及現行的虛擬機器清單。按下〔NEXT〕按鈕,繼續下一步。來到「指派授權」頁面後,可以看到評估授權的期限,後續若有新的合法授權,從vSphere Client的設定中來新增即可,然後按下〔NEXT〕按鈕。

如圖13所示,在「鎖定模式」頁面中,則可以讓一些講究管理安全的組織透過選擇「正常」模式設定,來限制所有管理人員僅能透過本機主控台與vCenter Server來連線管理,或是選定「嚴格」模式僅允許vCenter Server來連線管理。在預設狀態下,此設定為「已停用」,按下〔NEXT〕按鈕繼續。

圖13  選擇鎖定模式。

接著在「虛擬機器位置」選定資料中心,並按下〔NEXT〕按鈕,在「即將完成」頁面中確認上述設定無誤,再按下〔FINISH〕按鈕即可。如圖14所示,便可以看見剛剛陸續新增進來的三台ESXi主機,未來若想要運行vSphere HA、DRS、FT等功能時,就必須進一步建立叢集的相關配置才行。

圖14  完成新增主機。

結語

vCenter Server與ESXi主機的結合構成了vSphere的運行基礎,因此身為一位VMware雲平台的系統架構師,便需要從徹底了解與學習這兩個重點開始,進而熟悉關於虛擬機器的部署、配置、熱備援、冷備份、移轉、加密以儲存區的管理、vSAN、網路的規劃與配置等實務內容,才能夠因應平日維運過程中可能遭遇的天災、人禍以及變更需求。除了達成逐步學習vSphere內建功能的目標外,對於組織內會使用到的其他應用系統,最好也能夠有計畫地學習與系統管理層面相關的技術,包括了常見的Windows Server、Active Directory、SQL Server、Exchange Server等等,並試圖去了解如何讓這些系統在vSphere架構下運行更安全更快速。一旦有了上述這些實務經驗,那麼解鎖全方面的雲架構師肯定非你莫屬。

<本文作者:顧武雄,Microsoft MVP 2004-2016、MCITP與MCTS認證專家、台灣微軟Technet、TechDays、Webcast、MVA特約資深顧問講師、VMware vExpert 2016-217、IBM Unified Communications/Notes/Domino/Connections Certified。>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!