正文:
经过之前几篇文章所述的工作,我们已经完成迷你SDDC环境搭建VMware基础架构层产品的所有准备工作,V587-ESXI-01就像是一个包含数据中心计算、网络和存储资源的容器。在今天的讨论中,我将向大家演示如何部署迷你SDDC环境的核心-VMware vCenter Server Appliance。
主题:迷你SDDC环境搭建
任务9:嵌入式PSC的VC安装-部署第一阶段
VMware VC有两个版本,分别是安装在Windows Server操作系统的vCenter Server,和基于Linux操作系统的vCenter Server Appliance(VCSA)。
如无特殊要求,我建议采用VCSA版本,原因包括:
- Windows版本的vCenter除了本身的实例授权外,还需要额外的Windows Server操作系统的授权;VCSA只需要本身的实例授权。
- Windows版本的vCenter一般要采用微软SQL Server作为后端数据库,会产生数据库许可授权的成本;VCSA可以采用本地数据库,既不会产生授权费用,也能满足超大规模集群的数据存储需求。
- Windows版本的vCenter高可用基于MSCS故障转移集群和数据库集群的高可用,管理运维复杂;VCSA支持原生态HA,三节点高可用模型完全胜任满足企业级业务的连续性。
在开始VCSA的安装和部署之前,首先要在DNS服务器上添加一条vCenter的域名解析记录;很多人会说,VCSA完全可以用IP地址作为服务器名,没有必要以FQDN的形式来部署。在这里,重要的事情只说一遍:建议采用FQDN作为服务器名部署VCSA。
- FQDN部署的VCSA支持更改IP地址
- FQDN部署的VCSA可以加入活动目录域环境,实现域用户单点登录
上述两点,是IP地址作为主机名部署的VCSA无法实现的。
- 在DNS服务器添加正反向解析记录:172.20.10.10 vcsa-a.eccomat.local
- 运行VMware VCSA安装程序,进入vcsa-ui-install,选择以图形界面方式部署VCSA
- VCSA支持Windows终端、Linux终端和macos终端以图形界面部署
- 这是一道VMware VCP-DCV认证的考题哦~
- 运行installer应用程序,开始VCSA部署的第一阶段-VCSA安装
在VC的备份文章中,我也提到过,installer还可以支持VCSA通过备份文件快速恢复
- installer支持多种语言,管理员可以点击右上角的语言图标选择“简体中文”
- VCSA的部署分为两个阶段,VCSA实例虚拟机的部署和SSO站点的配置
- 接受接受用户协议,继续第一阶段的部署
- 我们选择“具有嵌入式PSC部署的vCenter Server”选项
对于一些大型的环境,可以选择独立部署多台外部PSC,再以增强型链接模式部署VCSA来实现VMware vCenter的最佳实践;对于我们的迷你SDDC环境而言,由于硬件资源限制,就选择“嵌入式PSC的VC部署” - 对于跨VC的NSX模型,必须要求几台VC是以增强型链接模式部署
- 填写VCSA实例虚拟机安装的目标服务器,可以选择填写VC或者ESXI,两者不同在于:如果选择ESXI,在后续为VCSA实例虚拟机选择虚拟机端口组作为管理网络上联的时候,只能看到标准交换机下创建的虚拟机端口组,即使这台ESXI已经有分布式交换机和分布式端口组
- 接受目标VC或者ESXI的证书警告
- 定义VCSA实例虚拟机在VC或者ESXI清单列表中的显示名称和操作系统超级管理员root的密码
这里再次强调一点:虚拟机名称不建议使用包含空格、中文、特殊符号等字符
- 选择VCSA实例虚拟机部署规模,根据不同的部署规模,系统会自动分配对应的vCPU、内存和存储资源
需要特别注意的是,如果要实现VCHA,必须选择小型以上的部署规模
对于迷你SDDC环境,我们选择“微型”部署规模
- 选择VCSA实例虚拟机数据存储位置
注意勾选“启用精简磁盘模式”选项
细心的朋友会注意到,新版本的install,支持基于VMware vSAN的Nested VC部署
- 选择VCSA实例虚拟机上联的虚拟机端口组,定义实例的管理地址、FQDN和其他网络相关设置
- 确认各项设置无误后,点击完成,系统将自动部署OVF,并完成install安装向导定义的配置
- 等待VCSA部署的第一阶段完成
- 如果管理员访问VCSA实例创建的目标VC或者ESXI,可以看到installer安装程序正在部署OVF模板等操作
- 在OVF完成导入后,系统还将进行包括RPM软件包安装等其他工作
虽然第一阶段已经正常完成,我们也看到了“您已成功部署具有嵌入式Platform Services Controller部署的vCenter Server”字样,但是我们无法继续第二阶段的部署,这是什么原因造成的呢?
这里又是特别需要注意的一个地方:
在VCSA实例是通过FQDN作为主机名部署的场景中,访问VC的控制台必须可以正常解析VC的域名;即使在浏览器界面输入IP地址访问,也会被强制重定向到基于FQDN的URI;因此,DNS服务器或者说ADDC服务器的稳定性和可用性,直接影响VC和其他基础架构层,包括vSAN和NSX的集中管理。
- 我们先选择关闭安装程序
在installer完成第一阶段部署之前,不建议关闭installer界面
- 在客户端尝试ping vcsa-a.eccomat.local(VCSA实例虚拟机域名),可以看到由于Windows10主机没有将DNS服务器设置为172.20.9.1,因此的确无法解析到VC的FQDN域名
- 因此,我们手动修改Windows操作系统的hosts文件,添加vcsa-a.eccomat.local解析记录
hosts文件的路径:c:\Windows\system32\drivers\etc\hosts
- 在使用命令:> ipconfig /flushdns清空DNS解析缓存后,再次尝试ping VCSA实例的FQDN,看到已经可以正常解析
主题:迷你SDDC环境搭建
任务10:嵌入式PSC的VC SSO站点配置-部署第二阶段
修复DNS解析的问题后,我们访问VCSA实例的VAMI管理界面,即https://vcsa-a.eccomat.local:5480,继续第二阶段的部署
- 点击“设置”,继续第二节点的部署
- 由于我们中断了VCSA的部署,因此需要输入在第一阶段部署时设置VCSA操作系统超级管理员root的密码
- 如果DNS解析没有问题,在第一阶段结束后,会自动跳转到下图界面,开始第二阶段的部署
- 在第二阶段,已经无法修改包括系统名称在内的网络设置,但是可以选择设置NTP时间同步模式和NTP Server
如果管理员希望启用VCHA,请务必启用SSH访问
- 定义VCSA的SSO站点配置,这是PSC角色提供的服务
如果已有外置PSC或者想以链接模式加入另一台嵌入式PSC部署的VC,选择“加入现有SSO域”
- 选择是否加入CEIP
- 确认各项设置无误后,点击完成,开始第二阶段的部署
- 注意,第二阶段一旦开始,无法回退
管理员可以选择对VCSA实例做一个快照,一旦部署出错,可以通过快照快速回退
- 等待第二阶段部署完成
- 在第二阶段部署完成后,我们可以在浏览器访问https://vcsa-a.eccomat.local访问vCenter管理界面
在结束今天的演示前,还有几个细节需要处理:
- 访问VAMI界面,https://vcsa-a.eccomat.local:5480
- 输入超级管理员root用户名和密码
- 在VAMI页面,确认vCenter实例的计算资源、服务等均正常运行
- 在“时间”页面,编辑时区为“Asia/Shanghai”;不建议选择“GMT +8:00”,两者区别有兴趣的朋友可以自己尝试
- 在“系统管理”页面,调整root账户的密码有效期为“永不过期”
- 完成上述VAMI页面的配置后,访问https://vcsa-a.eccomat.local,登录vCenter管理页面,开启接下来的演示
- 注意,如果使用“vSphere Web Client”访问vCenter,可以使用所有的vCenter功能,但是响应速度比较慢,并且要求客户端安装了Flash插件
- 如果使用基于HTML5的“vSphere Client”访问vCenter,会有一些功能受限,但是响应速度较快;在vCenter界面的一些日常操作,如创建虚拟机、创建虚拟交换机等完全可以由vSphere Client胜任
至此,迷你SDDC环境的拓扑又有了一些变化:
我们完成了SDDC基础架构层的核心-vCenter的部署,在接下来的演示中,还将进一步完善vCenter对于数据中心内服务器和虚拟机的管理和设置,并且为ESXI Auto Deploy做好充分的准备。