Chào các bạn, ở bài trước chúng ta đã tìm hiểu cơ bản về Vcenter. Hôm này chúng ta sẽ tìm hiểu về Vcenter appliance và các cấu hình cơ bạn trên Vcenter như: Add host ESX, tạo folder, tạo site…..
Vmware Vsphere: Vcenter Server Appliance
Chuẩn bị:
2 Host ESXi (Name: ESXI và ESXI-Server2)
Ưu điểm của Vcenter Server Appliance
Không tốn chi phí cho HDH, database được 100 host, 3000 máy ảo. Đây là bản Vcenter cài đặt trên linux
Khi download Vcenter ta sẽ có 2 bản
1: file ISO cài
2: bản Vcenter Appliance. Appliance có 2 loại OVA và OVF. OVF thì có 3 file (OVF file, system disk (chức HDH linux), Data Disk ( chứa dữ liệu Vcenter).
Mặc định:
Username: root
Password: vmware
Khi khởi động, dịch vụ chạy đầu tiên là SSO, inventory và Vcenter. Vsphere web chạy cuối cùng sau khi Vcenter chạy xong, chạy lâu nhất.
Sau khi chạy xong thì đăng nhập với quyền root
Bước 1: Login root
Bước 2: Change IP: /opt/vmware/share/wami ./wami_config_net (vd: 192.168.1.192)
Bước 3: Dùng trình duyệt trên máy vào đường dẫn
Lúc này, ta sẽ đăng nhập bằng tài khản có quyền cài đặt trên server linux (root). Nên nhớ, lúc này ta vẫn chưa có Vcenter, ta vẫn chưa cấu hình, start dịch vụ. Lúc này, ta vào để cài đặt Vcenter lên nó.
Accept EULA -> Next
Configure Option: chọn Set custom để cấu hình lại, nếu muốn để mặc định thì chọn Defaut Settings
Ở đây chọn Default Settings (cài tất cả role trên 1 server)
(Custom cho ta tùy biến: chọn database nào, Single Sign On, chỉnh giờ v.v…)
Vcenter Database có 2 loại
Embedded: database miễn phí của vmware, đã được dựng sẵn
Oracle: database của oracle
Bấm Start để bắt đầu cấu hình, sau khi xong thì ta đã có Vcenter (đợi cũng khá lâu).
Vcenter và SSO (Single Sign On) được build trên Linux nên sẽ chứng thực bằng user trên linux và default domain (administrator@vsphere.local).
Ghi chú:
Sau khi đã chứng thực xong thì cấp quyền trên Vcenter ??? ai sẽ có quyền ???
Trên linux (Vcenter Appliance),mặc định Vcenter phân quyền cho cả Admin local và admin default domain sẽ có quyền (cả 2)
- Lúc này ta có thể đăng nhập Vsphere web client để quản lý Vcenter.
Nếu trên Windows: mặc định lấy admin của default domain hoặc admin local (tùy vào lúc cài đặt)
Khi đăng nhập Appliance thì đăng nhập bằng root, (administrator@vsphere.local không có quyền trên hệ thống linux, nó chỉ quản lý dc SSO, Vcenter)
Khi cài Vcenter multi server thì lưu ý
Local admin của máy cài Vcenter không có quyền gì trên Vcenter hay chứng thực trên Vcenter, chỉ có local admin của máy SSO mới được chứng thực.
Cấu hình Vcenter Appliance
Sau khi đăng nhập ta nên chỉnh lại hostname, DNS, gateway
Bước 1:
Wa Tab Network
Chỉnh xong bấm Save Settings
Bước 2: Chỉ làm nếu Hostname Vcenter dùng https, có certificate local. Ta đổi hostname nhưng trên certificate vẫn là hostname cũ.
Như vậy khi truy cập web, đăng nhập sẽ báo lỗi
- Cần re-generate certificate
Lưu ý: nhớ clear cache browser
Qua tab admin
Certificate regeneration enabled: Yes -> Submit
Bước 3: Restart VCenter Appliance
Qua tab: System -> Reboot
Vsphere Web Client
Là 1 web server được build bời vmware. Cung cấp đầy đủ các chức năng, chạy trên nền Flex (1 framework tương tự flash)
Khi dùng trình duyệt truy cập, nó sẽ kết nối xuống inventory và Vcenter (nó cũng được dùng để kết nối đến các sản phẩm khác của vmware để thực hiện mục đích của vmware là tích hợp quản lý vào 1 )
Trình duyệt tương thích tốt nhất: google chrome và firefox (IE thì chạy nặng, ngốn ram nhiều, ít tương thích).
Cách quản lý Vcenter
C1: dùng Vsphere Web Client
Vsphere Web Client chạy port 9443.
Dùng trình duyệt gõ vào URL:
https://[ip]:9443 https://192.168.1.192:9443
Chức năng tương tự Vsphere Client + các tính năng mới.
C2: Dùng Vsphere Client móc vào Vcenter
Vcenter Inventory
Sau khi cài xong Vcenter, ta tiến hành đưa các host ESXi vào Vcenter để quản lý.
Nếu vài con thì dễ quản lý, nếu cả nghìn thì sao ???
Vcenter cho phép ta tạo các object để tổ chức, quản lý dựa trên cấu trúc folder.
VD: tổ chức theo hãng: folder IBM, HP (gồm các server thuộc hang IBM, HP)
Nhưng nếu ta quản lý đối tượng vừa ESXi vừa máy ảo (vì máy ảo chạy trên ESXi) dựa trên cấu trúc ESXi (2 folder, mỗi folder: 10 con HP, 10 con IBM, mỗi con lại có hàng chục máy ảo)
- Vẫn rất khó để quản lý, dễ gây nhầm lần. Ta muốn tách ra
Vcenter giúp ta tổ chức dựa trên 4 loại đối tượng riêng (gọi là 4 kho (inventory)) gồm:
Host ESXi
Virtual machine
Network
Datastore
Vậy với ví dụ trên: ta có thể tổ chức như sau:
2 folder: IBM và HP chứa ESXI mỗi loại
Các folder chứa máy ảo được tổ chức theo loại hệ điều hành: Folder 2003, 2008, 2012.
Cách add ESXi Host
Nếu tạo folder sẽ gặp tình huống sau:
Công ty có 2 site: HCM và HN, mỗi site 10 server. Mỗi nơi sẽ tự quản lý. Nhưng tập trung trên 1 Vcenter.
Để dễ quản lý thì tạo 2 folder: HN, HCM
Thì phải nhớ
Trên các object còn lại (VM, datastore, networking) cũng phải chia giống như Host. Nếu chỉ chia 1 mình host mà VM không chia thì trong VM sẽ bao gồm tất cả máy ảo của 2 Site => không thể thực hiện ý đồ đã cho.
- Trong trường hợp này, ta không tạo folder nữa mà sẽ tạo ra đối tượng quản lý khác gọi là Datacenter (1 datacenter tương đồng với 1 site). Khi move 1 ESXi qua datacenter khác thì toàn bộ object của nó sẽ đi theo luôn. Mỗi datacenter sẽ sở hữu host riêng, VM riêng, networking và datastore riêng.
Cho nên ta sẽ tạo datacenter rồi mỗi site nếu muốn riêng biệt thì tạo thêm các folder theo nhu cầu.
Thông thường mỗi Site sẽ tạo 1 datacenter.
B2: Muốn add ESXi vào Vcenter thì phải có quyền (ta sẽ dùng root trên ESXi để add)
Lockdown Mode:
Khi đã có Vcenter, đã quản lý ESXi bằng Vcenter. Sau khi add host thì Vcenter sẽ có toàn quyền quản trị host ESXi. Phân quyền đầy đủ trên Vcenter (ai được vào Vcenter v.v…). Nhưng nếu có ai biết password root, dùng vsphere client móc thẳng vào => chính sách phá sản.
Dùng Lockdown Mode: khóa tất cả, chỉ cho phép truy cập bằng Vcenter, kết nối trực tiếp sẽ không được
Ở đây ta không Clock Down.
Virtual Machine Location: đưa các máy ảo về folder Lab VM đã tạo.
- Finish
The post Vmware Vsphere: Vcenter Server Appliance Và Cấu hình căn bản trên Vcenter appeared first on Tự học mạng máy tính: Tự học MCSA , Juniper, Linux, Ảo hóa, Cisco, Thủ thuật mạng.