一步步实现SDDC-嵌入式PSC的VC部署

正文：

经过之前几篇文章所述的工作，我们已经完成迷你SDDC环境搭建VMware基础架构层产品的所有准备工作，V587-ESXI-01就像是一个包含数据中心计算、网络和存储资源的容器。在今天的讨论中，我将向大家演示如何部署迷你SDDC环境的核心-VMware vCenter Server Appliance。

主题：迷你SDDC环境搭建

任务9：嵌入式PSC的VC安装-部署第一阶段

VMware VC有两个版本，分别是安装在Windows Server操作系统的vCenter Server，和基于Linux操作系统的vCenter Server Appliance(VCSA)。

如无特殊要求，我建议采用VCSA版本，原因包括：

• Windows版本的vCenter除了本身的实例授权外，还需要额外的Windows Server操作系统的授权；VCSA只需要本身的实例授权。
  
• Windows版本的vCenter一般要采用微软SQL Server作为后端数据库，会产生数据库许可授权的成本；VCSA可以采用本地数据库，既不会产生授权费用，也能满足超大规模集群的数据存储需求。
  
• Windows版本的vCenter高可用基于MSCS故障转移集群和数据库集群的高可用，管理运维复杂；VCSA支持原生态HA，三节点高可用模型完全胜任满足企业级业务的连续性。
  
  

在开始VCSA的安装和部署之前，首先要在DNS服务器上添加一条vCenter的域名解析记录；很多人会说，VCSA完全可以用IP地址作为服务器名，没有必要以FQDN的形式来部署。在这里，重要的事情只说一遍：建议采用FQDN作为服务器名部署VCSA。

• FQDN部署的VCSA支持更改IP地址
  
• FQDN部署的VCSA可以加入活动目录域环境，实现域用户单点登录
  

上述两点，是IP地址作为主机名部署的VCSA无法实现的。

• 在DNS服务器添加正反向解析记录：172.20.10.10 vcsa-a.eccomat.local
  

• 运行VMware VCSA安装程序，进入vcsa-ui-install，选择以图形界面方式部署VCSA
• 
• VCSA支持Windows终端、Linux终端和macos终端以图形界面部署
  
• 这是一道VMware VCP-DCV认证的考题哦~
  

• 运行installer应用程序，开始VCSA部署的第一阶段-VCSA安装
  在VC的备份文章中，我也提到过，installer还可以支持VCSA通过备份文件快速恢复
  

• installer支持多种语言，管理员可以点击右上角的语言图标选择“简体中文”
• 
• VCSA的部署分为两个阶段，VCSA实例虚拟机的部署和SSO站点的配置
  

• 接受接受用户协议，继续第一阶段的部署
• 
• 我们选择“具有嵌入式PSC部署的vCenter Server”选项
  对于一些大型的环境，可以选择独立部署多台外部PSC，再以增强型链接模式部署VCSA来实现VMware vCenter的最佳实践；对于我们的迷你SDDC环境而言，由于硬件资源限制，就选择“嵌入式PSC的VC部署”
  
• 对于跨VC的NSX模型，必须要求几台VC是以增强型链接模式部署
  

• 填写VCSA实例虚拟机安装的目标服务器，可以选择填写VC或者ESXI，两者不同在于：如果选择ESXI，在后续为VCSA实例虚拟机选择虚拟机端口组作为管理网络上联的时候，只能看到标准交换机下创建的虚拟机端口组，即使这台ESXI已经有分布式交换机和分布式端口组
  

• 接受目标VC或者ESXI的证书警告
• 
• 定义VCSA实例虚拟机在VC或者ESXI清单列表中的显示名称和操作系统超级管理员root的密码
  这里再次强调一点：虚拟机名称不建议使用包含空格、中文、特殊符号等字符

• 选择VCSA实例虚拟机部署规模，根据不同的部署规模，系统会自动分配对应的vCPU、内存和存储资源
  需要特别注意的是，如果要实现VCHA，必须选择小型以上的部署规模
  对于迷你SDDC环境，我们选择“微型”部署规模
  

• 选择VCSA实例虚拟机数据存储位置
  注意勾选“启用精简磁盘模式”选项
  细心的朋友会注意到，新版本的install，支持基于VMware vSAN的Nested VC部署
  

• 选择VCSA实例虚拟机上联的虚拟机端口组，定义实例的管理地址、FQDN和其他网络相关设置
• 
• 确认各项设置无误后，点击完成，系统将自动部署OVF，并完成install安装向导定义的配置
• 
• 等待VCSA部署的第一阶段完成
• 
• 如果管理员访问VCSA实例创建的目标VC或者ESXI，可以看到installer安装程序正在部署OVF模板等操作
• 
• 在OVF完成导入后，系统还将进行包括RPM软件包安装等其他工作
  

虽然第一阶段已经正常完成，我们也看到了“您已成功部署具有嵌入式Platform Services Controller部署的vCenter Server”字样，但是我们无法继续第二阶段的部署，这是什么原因造成的呢？

这里又是特别需要注意的一个地方：

在VCSA实例是通过FQDN作为主机名部署的场景中，访问VC的控制台必须可以正常解析VC的域名；即使在浏览器界面输入IP地址访问，也会被强制重定向到基于FQDN的URI；因此，DNS服务器或者说ADDC服务器的稳定性和可用性，直接影响VC和其他基础架构层，包括vSAN和NSX的集中管理。

• 我们先选择关闭安装程序
  在installer完成第一阶段部署之前，不建议关闭installer界面
  

• 在客户端尝试ping vcsa-a.eccomat.local(VCSA实例虚拟机域名)，可以看到由于Windows10主机没有将DNS服务器设置为172.20.9.1，因此的确无法解析到VC的FQDN域名
• 
• 因此，我们手动修改Windows操作系统的hosts文件，添加vcsa-a.eccomat.local解析记录
  hosts文件的路径：c:\Windows\system32\drivers\etc\hosts
  

• 在使用命令：> ipconfig /flushdns清空DNS解析缓存后，再次尝试ping VCSA实例的FQDN，看到已经可以正常解析
  

主题：迷你SDDC环境搭建

任务10：嵌入式PSC的VC SSO站点配置-部署第二阶段

修复DNS解析的问题后，我们访问VCSA实例的VAMI管理界面，即https://vcsa-a.eccomat.local:5480，继续第二阶段的部署

• 点击“设置”，继续第二节点的部署
  

• 由于我们中断了VCSA的部署，因此需要输入在第一阶段部署时设置VCSA操作系统超级管理员root的密码
  

• 如果DNS解析没有问题，在第一阶段结束后，会自动跳转到下图界面，开始第二阶段的部署
• 
• 在第二阶段，已经无法修改包括系统名称在内的网络设置，但是可以选择设置NTP时间同步模式和NTP Server
  如果管理员希望启用VCHA，请务必启用SSH访问
  

• 定义VCSA的SSO站点配置，这是PSC角色提供的服务
  如果已有外置PSC或者想以链接模式加入另一台嵌入式PSC部署的VC，选择“加入现有SSO域”
  

• 选择是否加入CEIP
  
• 
• 确认各项设置无误后，点击完成，开始第二阶段的部署
  
  
• 注意，第二阶段一旦开始，无法回退
  管理员可以选择对VCSA实例做一个快照，一旦部署出错，可以通过快照快速回退
  

• 等待第二阶段部署完成
• 
• 在第二阶段部署完成后，我们可以在浏览器访问https://vcsa-a.eccomat.local访问vCenter管理界面

在结束今天的演示前，还有几个细节需要处理：

• 访问VAMI界面，https://vcsa-a.eccomat.local:5480
  

• 输入超级管理员root用户名和密码
  

• 在VAMI页面，确认vCenter实例的计算资源、服务等均正常运行
  
• 
• 在“时间”页面，编辑时区为“Asia/Shanghai”；不建议选择“GMT +8:00”，两者区别有兴趣的朋友可以自己尝试
  

• 在“系统管理”页面，调整root账户的密码有效期为“永不过期”
  

• 完成上述VAMI页面的配置后，访问https://vcsa-a.eccomat.local，登录vCenter管理页面，开启接下来的演示
  
• 
• 注意，如果使用“vSphere Web Client”访问vCenter，可以使用所有的vCenter功能，但是响应速度比较慢，并且要求客户端安装了Flash插件
  

• 如果使用基于HTML5的“vSphere Client”访问vCenter，会有一些功能受限，但是响应速度较快；在vCenter界面的一些日常操作，如创建虚拟机、创建虚拟交换机等完全可以由vSphere Client胜任
  

至此，迷你SDDC环境的拓扑又有了一些变化：

我们完成了SDDC基础架构层的核心-vCenter的部署，在接下来的演示中，还将进一步完善vCenter对于数据中心内服务器和虚拟机的管理和设置，并且为ESXI Auto Deploy做好充分的准备。