vShere管理员手册.docx
《vShere管理员手册.docx》由会员分享,可在线阅读,更多相关《vShere管理员手册.docx(28页珍藏版)》请在冰豆网上搜索。
vShere管理员手册
VMwarevSphere
管理员手册
VMware
一、概述
主要描述了虚拟化项目安装实施完成后,何管理整个VMware平台。
介绍了如何通过VMwarevClient登陆VMwarevCenterServer集中管理vSphere平台。
并提供了如何对ESXI主机进行网络、存储和HA群集配置管理进行详细描述。
目标读者
本文档专供需要安装VMwarevCenterServer和ESXI的管理员、用户使用。
本文档的目标读者为熟悉数据中心操作且具有丰富经验的Windows或Linux系统管理员。
VMwarevSphere组件
每个VMwarevCenterServer系统管理多台ESXI主机。
可以在多个工作站上运行vSphereClient和vSphereWebAccess。
VMwarevSphere的主要组件包括:
1.VMwareESXI
提供一个虚拟化层,该层可将物理主机的处理器、内存、存储器及网络资源抽象化为多台虚拟机。
2.VMwarevCenterServer
VMwarevCenterServer是一种可充当网络上连接的ESX/ESXI主机的中心管理员的服务。
该服务指导虚拟机和主机上的操作。
VMwarevCenterServer是vCenter的工作核心。
可以将多个vCenterServer系统加入到链接模式组。
这样可允许您登录任何一个VMwarevCenterServer实例,并且还可以查看和管理组中所有VMwarevCenterServer系统的清单。
VMwarevCenterServer附加模块为VMwarevCenterServer提供附加的功能和特征。
一般情况下,附加模块(有时也称为插件)为单独发布的模块,安装在VMwarevCenterServer上,可以独立升级。
附加模块可以与VMwarevCenterServer系统安装在同一台计算机上,也可以安装在不同计算机上。
安装附加模块之后,可以激活该模块的客户端组件,该组件可使用用户界面(UI)选项增强vSphereClient的功能。
附加模块包括vCenterUpdateManager、vCenterConverter和vCenterGuidedConsolidation服务。
3.vSphereClient
vSphereClient安装在Windows计算机上,是与VMwarevSphere进行交互的主要方式。
vSphereClient可用作虚拟机的操作控制台以及VMwarevCenterServer系统和ESXI主机的管理界面。
vSphereClient可从VMwarevCenterServer系统和ESXI主机下载。
vSphereClient包括供管理员和控制台用户使用的文档。
4.数据库
用于组织VMwarevSphere环境的所有配置数据。
VMwareCenterServer支持MicrosoftSQLServer和Oracle等数据库产品。
vCenterUpdateManager也需要使用数据库。
VMware建议对VMwareCenterServer和vCenterUpdateManager分别使用不同的数据库。
二、ESXi配置管理
ESXI主机配置管理
ESXI主机的配置管理通过VMwarevCenterServer界面的客户端界面vSphereClient完成的。
用vSphereClient,管理员可从任何一台WindowsPC机上远程连接到VMwarevCenterServer上,在VMwareCenterServer中添加该主机,即可对添加后的ESXI主机进行配置。
VMwarevCenterServer和vSphereClient的安装请分别参阅本文档中的“2.3VMwarevCenterServer安装”和“2.4安装vSphereClient”。
用vSphereClient登录到ESXI主机
vSphereClient安装完成后,在桌面上会添加以下快捷图标:
双击以上图标,启动vSphereClient登录窗口。
单击“登录”,系统弹出以下安全警告界面:
点击“忽略”按钮。
系统以管理员身份登录到VMwarevCenter/ESXI主机上(见下图)。
登录后,vSphereClient在左侧显示主机,选中主机后,点击右侧的不同标签页可查看或配置该主机。
如可查看该主机的摘要信息、性能、配置,以及该主机上容纳的虚拟机信息。
如上图所示可通过VMwareCenter对ESXI主机完成以下基本配置:
Ø处理器
Ø内存
Ø存储器
Ø网络
Ø存储适配器
Ø网络适配器
Ø已获许可的功能
Ø时间配置
ØDNS和路由
Ø电源管理
Ø虚拟机启动/关机
Ø虚拟机交换文件位置
Ø安全配置文件
Ø系统资源分配
Ø高级设置
查看处理器信息
1.单击[处理器]。
2.查看处理器的型号、处理器速度等信息。
添加存储
单击右侧任务栏“添加存储器”,可以添加不同类型的存储。
配置网络
点击左侧“网络”
可以查看当前的网络连接、添加一个网络、修改虚拟交换机配置,具体步骤我们在网络配置管理中详细介绍。
许可证管理
添加许可证/更换到VMwareCenter
可通过VMwareCenter统一进行许可证的添加。
具体添加步骤如下:
1.在vSphereClient中,选择[主页]>[许可]。
2.右键单击主机并选择[管理vSphere许可证密钥]。
3.分配许可证。
⏹选择[添加许可证密钥],并从“产品”列表中选择许可证密钥。
4.单击[添加许可证密钥],显示如下屏幕
5.单击[下一步],给ESXI主机或vCenter服务器分配秘钥
6.如果有要删除的秘钥,选择秘钥之前的复选框,否则,保持复选框空白,点击[下一步]
7.查看新添加的许可证是否正确,确认后选择[关闭]
为ESXI主机分配许可证密钥
此过程显示如何将许可证密钥分配给单台主机。
步骤:
1.点击左侧“已获许可的功能”
2.单击右上角的“编辑”按钮。
3.选择一License,点击“确定”。
即可完成为该ESXI主机分配许可证密钥。
配置/更改ESXI主机为NTP客户端
可以使用“时间配置”对话框设置日期和时间,还可以对主机启用网络时间协议(NTP)。
步骤:
1.在清单面板中选择主机图标。
2.依次单击[配置]选项卡和[时间配置]。
3.单击面板右上角的[属性]链接。
4.选择[NTP客户端已启用]以打开NTP服务所使用的服务控制台防火墙端口。
单击[选项]以打开“NTP守护进程(ntpd)选项”对话框,然后配置NTP服务器的设置。
5.选中[NTP设置],点击[添加],在以下窗口中输入NTP服务器地址,点击[确定]按钮。
DNS和路由配置
步骤
1.在清单中选择主机。
2.单击[配置]选项卡。
3.在“软件”下,单击[DNS和路由]。
4.单击[属性]。
5.单击[路由]选项卡,然后配置DNS设置。
配置管理验证服务
步骤
1.在清单中选择主机。
2.单击[配置]选项卡。
3.在“软件”下,单击[身份验证服务]。
4.单击[属性]
5.输入据有加入AD域的用户的用户名和密码
集群配置管理
可为群集启用VMwareHA,启用了VMwareHA的群集是容错的必备条件。
VMware建议首先应创建空群集。
在已计划群集的资源和网络架构之后,可以使用vSphere客户端将主机添加到群集,并指定群集的VMwareHA设置。
使用具有群集管理员权限的帐户将vSphereClient连接到VMwareCenterServer。
前提条件
所有虚拟机及其配置文件必须驻留在共享存储器上。
如此一来,您便可以使用群集中的不同主机启动虚拟机,主机必须配置为具有该共享存储器的访问权限。
VMwareHA群集内的每台主机必须分配了主机名称,并且具有与每个虚拟网卡相关联的静态IP地址。
主机必须配置为具有虚拟机网络的访问权限。
VMware建议为VMwareHA设置冗余网络连接。
对于ESXI,请设置冗余服务控制台网络连接。
配置管理步骤:
1.选择“主机和群集”视图。
2.右键单击清单树中的数据中心,然后单击新建群集。
3.完成新建群集向导。
此时不要启用VMwareHA(或DRS)。
4.单击完成,关闭向导并创建群集。
此时创建了一个空群集。
5.根据您的群集资源和网络架构计划,使用vSphere客户端将主机添加到群集。
6.右键单击群集,然后单击编辑设置。
在群集的设置对话框中,您可以修改群集的VMwareHA(和其他)设置。
7.在“群集功能”页上,选择打开VMwareHA。
8.根据需要为群集配置VMwareHA设置。
⏹主机监控状态
⏹接入控制
⏹虚拟机选项
⏹虚拟机监控
9.单击确定关闭群集的设置对话框。
将创建一个已配置的VMwareHA群集,其中已包含主机。
10.根据需要为群集配置DRS设置
配置DRS群集策略为全自动模式。
DRS迁移规则配置管理:
步骤:
1.选择VMwareDRS规则策略,单击[添加]
2.建立规则名称,增加此规则控制的虚拟机,选择规则[类型]
网络配置管理
网络配置
下列主题引导您当VMwareESXI安装完毕后,如何使用VMwarevCenterServer完成ESXI主机的网络配置更改。
添加虚拟交换机
使用添加网络向导可创建虚拟交换机。
虚拟交换机通过上行链路适配器接入网络。
所有网络流量均在主机内部进行本地路由。
只有当一个或多个网络适配器连接到vSwitch时,vSwitch才能将数据传输到外部网络。
当两个或多个适配器连接到单个vSwitch时,它们便以透明方式进行组合。
步骤:
1.在vSphereClient的“主页”中,单击[主机和群集]。
2.选择主机,然后单击[配置]选项卡。
3.单击[硬件]下方的[网络]链接。
4.单击[添加网络]链接。
5.选择连接类型,然后单击[下一步]。
Ø通过[虚拟交换机],可添加带标签的网络,以处理虚拟交换机网络流量。
Ø通过[VMkernel],可为IPStorage运行服务的VMkernel连接至物理网络。
6.选择[创建虚拟交换机]。
选择适配器。
7.使用复选框选择vSwitch将使用的网络适配器,然后单击[下一步]。
新创建的虚拟交换机与物理网络之间的网络流量将通过选定的网卡进行传递。
8.在[端口组属性]下方,选择或键入网络标签。
9.在[VLANID]字段中,输入一个介于1和4095之间的数字,然后单击[下一步]。
10.检查已输入的选项,并对相应页面进行任何必要的更改。
11.单击[完成]。
添加端口组
端口组将多个端口聚合在一个公共配置下,并为连接到带标记网络的虚拟机提供稳定的定位点。
每个端口组都由一个对于当前主机保持唯一的网络标签来标识。
VLANID是可选的,它用于将端口组流量限制在物理网络内的一个逻辑以太网网段中。
步骤:
1.登录VMwarevSphereClient,然后在清单面板中选择主机和集群。
2.依次单击[配置]选项卡和[网络]。
3.在屏幕右侧找到要添加到端口组的vSwitch,然后单击该vSwitch的[属性]。
4.在[vSwitch属性]对话框中,单击[端口]选项卡。
5.单击[添加]。
6.在“连接类型”页面上,选择以下连接类型之一:
Ø通过[虚拟交换机],可添加带标签的网络,以处理虚拟交换机网络流量。
Ø通过[VMkernel],可为IPStorage运行服务的VMkernel连接至物理网络,同时配置主机管理流量的支持
Ø通过[虚拟机],可添加虚拟机端口组
7.单击[下一步]。
8.在“连接设置”页面中,执行下列操作:
Ø在[网络标签]文本框中,输入端口组名称。
Ø(可选)在[VLANID]下拉列表中,为该网络选择一个VLANID。
Ø单击[下一步]。
9.在“摘要”页面上,检查新端口组配置,然后单击[完成]。
添加上行链路适配器
可以将多个适配器与一个vSwitch关联以提供成网卡绑定。
此网卡组可以共享流量并提供故障切换。
步骤:
1.登录vSphereClient,在“清单”面板中选择主机。
2.依次单击配置选项卡和网络。
3.选择vSwitch并单击属性。
4.单击网络适配器选项卡。
5.单击添加以启动添加适配器向导。
6.在列表中选择一个或多个适配器,然后单击下一步。
7.(可选)要将网卡重新排序到不同类别中,请选择网卡,并单击上移和下移。
Ø活动适配器vSwitch使用的适配器。
Ø待机适配器如果一个或多个活动适配器发生故障,则待机适配器将成为活动适配器。
8.单击下一步。
9.查看“适配器摘要”页面上的信息,单击上一步以更改条目,然后单击完成。
此时将重新出现网络适配器列表,显示现在由vSwitch声明的适配器。
10.单击关闭,退出“vSwitch属性”对话框。
在配置选项卡的“网络”区域中按指定的顺序和类别显示网络适配器。
更改vSwitch的端口数
vSwitch可用作使用了一组常用网络适配器的端口配置(包括根本不包含网络适配器的集合)的容器。
每个虚拟交换机都提供有限数量的端口,虚拟机和网络服务可以通过这些端口访问一个或多个网络。
步骤:
1.登录vSphereClient,在“清单”面板中选择主机。
2.依次单击配置选项卡和网络。
3.在页面右侧,单击要编辑的vSwitch的属性。
4.单击端口选项卡。
5.在“配置”列表中选择vSwitch项目,然后单击编辑。
6.单击常规选项卡。
7.从下拉菜单中选择您要使用的端口数。
8.单击确定。
重新启动系统后更改才会生效。
编辑虚拟交换机的安全策略
可以使用“vSwitch属性”对话框为虚拟交换机设置第2层安全策略。
第2层是数据链路层。
第2层安全策略的三个元素分别是杂乱模式、MAC地址更改和伪信号。
在非杂乱模式下,客户机适配器仅侦听自己的MAC地址上的流量。
在杂乱模式下,它可以侦听所有数据包。
默认情况下,客户机适配器设置为非杂乱模式。
可通过编辑端口组的设置来替代个别端口组的交换机级别设置。
步骤:
1.登录vSphereClient,然后在清单面板中选择服务器。
2.依次单击[配置]选项卡和[网络]。
3.单击要编辑其第2层安全策略的vSwitch的[属性]。
4.在vSwitch的“属性”对话框中,单击[端口]选项卡。
5.选择vSwitch项目,然后单击[编辑]。
6.单击[安全]选项卡。
7.单击[确定]。
编辑虚拟交换机的故障切换和负载平衡策略
可以使用负载平衡和故障切换策略确定网络流量如何在适配器间分布,以及如何在适配器发生故障时重新路由流量。
故障切换和负载平衡策略包括以下参数:
Ø负载平衡策略:
负载平衡策略确定了输出流量是如何在分配给vSwitch的网络适配器上分布的。
输入流量由物理交换机上的负载平衡策略控制。
Ø故障切换检测:
仅链路状态
【注】使用“仅链路状态”。
不采用发出并侦听网卡组中所有网卡上的信标探测。
Ø网络适配器顺序(活动/待机)
发生故障切换或故障恢复事件时,有时可能会失去vSwitch连接。
这会导致与该vSwitch关联的虚拟机所使用的MAC地址出现在与之前不同的交换机端口。
为了避免此问题,请将物理交换机置于portfast或portfast中继模式。
步骤:
1.登录vSphereClient,然后在清单面板中选择服务器。
此时将显示该服务器的硬件配置页面。
2.依次单击[配置]选项卡和[网络]。
3.选择一台vSwitch并单击[编辑]。
4.单击[端口]选项卡。
5.要编辑vSwitch的[故障切换和负载平衡]值,请选择vSwitch项目并单击[属性]。
6.单击[网卡绑定]选项卡。
可以在端口组级别改写故障切换顺序。
默认情况下,新适配器对于所有策略都是活动的。
除非您另行指定,否则新的适配器将承载vSwitch及其端口组的流量。
7.在[负载平衡]列表中,选择下列选项之一指定如何选择上行链路:
选项
描述
基于源端口ID的路由
根据流量进入虚拟交换机所经过的虚拟端口选择上行链路。
基于ip哈希的路由
根据每个数据包的源和目标IP地址哈希选择上行链路。
对于非IP数据包,偏移量中的任何值都将用于计算哈希。
基于源MAC哈希的路由
根据源以太网的哈希选择上行链路。
使用明确故障切换顺序
始终使用“活动适配器”列表中位于最前列的通过故障切换检测标准的上行链路。
8.在“网络故障切换检测”列表中,选择下列选项之一用于故障切换检测:
选项
描述
仅链路状态
仅依靠网络适配器提供的链路状态。
该选项可检测故障(如拨掉线缆和物理交换机电源故障),但无法检测配置错误(如物理交换机端口受跨树阻止,或者配置到了错误的VLAN中,或者在物理交换机的另一端拨掉线缆)。
信标探测
发出并侦听组中所有网卡上的信标探测,使用此信息并结合链路状态来确定链接故障。
该选项可检测上述许多仅通过链路状态无法检测到的故障。
9.选择[是]或[否]指定发生故障切换时是否通知交换机。
如果选择“是”,则每当虚拟网卡连接vSwitch或虚拟网卡的流量因故障切换事件而由小组中的其他物理网卡路由时,都将通过网络发送通知以更新物理交换机的查看表。
故障切换事件和VMotion迁移的滞后时间极小,因此该选项几乎适用于所有情况。
当使用端口组的虚拟机正在以单点传送模式使用Microsoft网络负载平衡(NLB)时,请勿使用此选项。
以多播模式运行网络负载平衡时不存在此问题。
10.选择[是]或[否]以禁用或启用故障恢复。
此选项确定物理适配器从故障恢复后如何返回到活动的任务。
如果将故障恢复设置为[是],则适配器将在恢复后立即返回活动的任务,替换已接替其插槽的待机适配器(如果有)。
如果将故障恢复设置为[否],则出故障的适配器在恢复后仍然处于非活动状态,直到另一台活动的适配器出现故障,需要其替换。
11.设置[故障切换顺序]指定如何分发适配器的工作负荷。
要使用一部分适配器但保留其他适配器以便应对紧急情况,则可以使用下拉菜单设置此条件,将适配器分为以下组:
选项
描述
活动适配器
当网络适配器连接正常且处于活动状态时,继续使用该适配器。
待机适配器
如果其中一个活动适配器的连接不可用,则使用此适配器。
未用的适配器
不使用该适配器。
编辑ManagementNetwork的故障切换和负载平衡策略
配置ManagementNetwork的故障切换和负载平衡策略的步骤同“编辑虚拟交换机的故障切换和负载平衡策略”。
在配置ManagementNetwork的网卡绑定时,建议为ManagementNetwork端口组分配两个网卡,一个配置为活动适配器,用于平时的网络通讯。
一个配置为待机适配器,如果其中活动适配器的连接不可用,则使用此适配器。
最终的配置结果如下图所示:
更改上行链路适配器的速度
可以更改上行链路适配器的连接速度和双工。
步骤:
1.登录vSphereClient,在“清单”面板中选择主机。
2.依次单击配置选项卡和网络。
3.选择vSwitch并单击属性。
4.单击网络适配器选项卡。
5.要更改网络适配器的已配置速度和双工值,请选择网络适配器并单击编辑。
6.要手动选择连接速度,请在下拉菜单中选择速度和双工。
7.单击确定。
存储配置管理
光纤通道存储器
ESXI支持光纤通道适配器,这些适配器允许主机连接到SAN并查看SAN上的存储设备。
安装光纤通道适配器之后,主机才能显示FC存储设备。
存储刷新和重新扫描操作
刷新操作可更新vSphereClient中显示的数据存储列表和存储信息(例如数据存储容量)。
在ESXI主机或SAN配置中进行更改时,可能需要使用重新扫描操作。
可以重新扫描主机上的所有适配器。
如果进行的更改只针对特定适配器,则只需重新扫描此适配器。
如果vSphereClient已连接到VMwareCenterServer系统,则可以重新扫描由VMwareCenterServer系统管理的所有主机上的适配器。
每次进行以下更改之一后请执行重新扫描:
Ø在SAN上创建新LUN。
Ø更改主机上的路径屏蔽。
Ø重新连接线缆。
Ø对群集中的主机进行更改。
重新扫描存储适配器
在ESXI主机或SAN配置中进行更改时,可能需要重新扫描存储适配器。
可以重新扫描主机上的所有适配器。
如果进行的更改只针对特定适配器,则只需重新扫描此适配器。
如果只需要重新扫描特定主机或特定主机上的适配器,请使用此步骤。
如果要重新扫描由VMwarevCenterServer系统管理的所有主机上的适配器,则可以通过右键单击包含这些主机的数据中心、群集或文件夹并选择重新扫描数据存储来执行此操作。
步骤:
1.在vSphereClient中,选择一台主机,然后单击配置选项卡。
2.在“硬件”面板中,选择存储适配器,然后单击“存储适配器”面板上方的重新扫描。
也可右键单击一个适配器,并单击重新扫描只对该适配器进行重新扫描。
3.要发现新的磁盘或LUN,请选择扫描新的存储设备。
新发现的LUN将显示在设备列表上。
4.要发现新的数据存储或在其配置更改后更新数据存储,请选择扫描新的VMFS卷。
发现的新数据存储或VMFS卷将出现在数据存储列表上。
创建VMFS数据存储
VMFS数据存储充当虚拟机的存储库。
可以在主机发现的基于SCSI的任何存储设备上设置VMFS数据存储。
前提条件
创建数据存储之前,必须安装和配置存储器所需的全部适配器。
重新扫描适配器以发现新增的存储设备。
步骤:
1.登录vSphereClient,在“清单”面板中选择[主机]。
2.单击[配置]选项卡,然后在“硬件”面板中单击[存储器]。
3.依次单击[数据存储]和[添加存储器]。
4.选择[磁盘/LUN]存储器类型,然后单击[下一步]。
5.选择要用于数据存储的设备,然后单击[下一步]。
如果要格式化的磁盘是空白磁盘,则“当前磁盘布局”页面将自动显示整个磁盘空间,以进行存储器配置。
6.如果磁盘不为空,请在“当前磁盘布局”页面的顶部面板中检查当前磁盘布局,并从底部面板中选择配置
Ø使用所有可用分区
将整个磁盘或LUN专门用于单个VMFS数据存储。
如果选择此选项,则当前在此设备上存储的任何文件系统和数据将被删除。
Ø使用可用空间
在剩余的可用磁盘空间中部署VMFS数据存储。
7.单击[下一步]。
8.在[属性]页面中,输入数据存储名
升级会员 