文章目录
前言
在之前的一次项目实施过程中遇到过这样一个问题:用户希望可以使用 FQDN(Fully Qualified Domain Name)的方式去安装部署 vCenter, 原因是用户暂时不确定 vCenter 是否一直使用当前规划的这个 IP 地址,而后期又会有其它的环境需要与 vCenter 进行对接,如果不使用 FQDN 后期变更 vCenter 的 IP 会非常麻烦。
当时的情况是用户的 DNS 服务器上还没有提前配置好正向和反向解析,而我们自己又觉得临时搭建一台 DNS Server 也比较耗费时间。那么本文就借助 vCenter 自带的 dnsmasq 服务来实现上面这一要求做一个分享,如有不当之处,或者大家有更好的解决方法,欢迎一起交流。
1. 安装 VCSA 详细过程
1.1. VCSA 第一阶段部署过程
Step1
:运行 installer.exe 安装程序。
Step2
:将右上角语言设置为“简体中文”,然后点击安装,后面几步无特殊需求直接下一步即可。
Step3
:指定将 vc 部署到哪台 ESXi 物理主机上。
Step4
:设置 vc 虚机的名称以及 root 用户的密码。
Step5
:根据实际情况选择要部署的规模。
Step6
:指定 vc 虚机所使用的数据存储(一般会勾选启用精简磁盘模式)。
Step7
:配置 vc 虚机的网络(DNS 写成 vc 自身的地址,这是很关键的一步
)。
Step8
:确认信息无误后,点击完成,进行第一阶段安装部署(由于有些字段比较敏感,做了删除处理,下面的图仅供参考
)。
Step9
:等待第一阶段部署完成,此时会出现无法连接到 vCenter Appliance 管理界面
告警,可以暂时不用管它,直接点击关闭即可。
1.2. 配置 dnsmasq 服务做临时解析
注意事项:以下步骤非常关键,配置错误将会导致第二阶段部署时出现报错!
Step1
:登录 vc 所在的 esxi host client 页面,打开 vc 虚机的控制台,启用 vc 的 ssh 服务(如果后面的命令行操作愿意直接在虚机控制台上进行,那么这一步可以不做;我是比较习惯 ssh 到 vc 上进行配置,因此这里会先开启 vc 的 ssh 功能)。
Step2
:配置 “/etc/dnsmasq.conf” 文件(注意将命令行中的 “xx.xx.xx.xx” 更换成你自己 vc 的 ip 地址
)。
root@vcsatest [ ~ ]# cp /etc/dnsmasq.conf /tmp/dnsmasq.conf.bak
root@vcsatest [ ~ ]# sed -i 's#no-hosts#addn-hosts=/etc/dns_add_hosts#g' /etc/dnsmasq.conf
root@vcsatest [ ~ ]# sed -i 's#listen-address=127.0.0.1#listen-address=xx.xx.xx.xx#g' /etc/dnsmasq.conf //注意 “xx.xx.xx.xx” 要进行更换哈。
可以通过 vimdiff /tmp/dnsmasq.conf.bak /etc/dnsmasq.conf
命令对比下源 “/etc/dnsmasq.conf” 文件和修改后文件的区别:
Step3
:创建 “/etc/dns_add_hosts” 文件并添加 vc 的 ip 与 FQDN 的映射条目。
root@vcsatest [ ~ ]# vim /etc/dns_add_hosts //注意要将 “xx.xx.xx.xx” 更换成你自己 vc 的 ip 地址。
xx.xx.xx.xx vcsatest.horizon.local
Step4
:重启 dnsmasq 服务。
root@vcsatest [ ~ ]# systemctl restart dnsmasq
Step5
:测试 vc 能否正向和反向进行解析(只有像下面一样正反向都能解析到才可以进行第二阶段部署
)。
root@vcsatest [ ~ ]# nslookup vcsatest.horizon.local
Server: xx.xx.xx.xx
Address: xx.xx.xx.xx#53
Name: vcsatest.horizon.local
Address: xx.xx.xx.xx
Name: vcsatest.horizon.local
Address: 127.0.0.1
Name: vcsatest.horizon.local
Address: ::1
root@vcsatest [ ~ ]# nslookup xx.xx.xx.xx
xx.xx.xx.xx.in-addr.arpa name = vcsatest.horizon.local.
1.3. VCSA 第二阶段部署过程
Step1
:登录 https://xx.xx.xx.xx:5480
管理界面,点击设置,开始第二阶段部署。
Step2
:直接下一步。
Step3
:确认下 vc 的配置信息,直接下一步(由于有些字段比较敏感,做了删除处理,下面的图仅供参考
)。
Step4
:配置 SSO 域名和域账户信息。
Step5
:取消加入 CEIP 然后直接下一步。
Step6
:确认下 vc 的配置信息,直接下一步(由于有些字段比较敏感,做了删除处理,下面的图仅供参考
)。
Step7
:等待第二阶段安装完成。
2. 配置本地 Hosts 临时访问 Web Client 页面
特别说明:由于 vCenter 的 FQDN 字段并没有在 DNS Server 上做正反向解析,因此在 vCenter 安装完成后,我们登录 Web Client 都会出现下面的报错信息,这个需要在终端设备(如笔记本、PC等)上手动配置下本地 Hosts 文件进行临时解析。
解决方法如下:
以管理员身份运行记事本,编辑 “C:\Windows\System32\drivers\etc\hosts” 文件,添加如下条目:
xx.xx.xx.xx vcsatest.horizon.local //注意要将 “xx.xx.xx.xx” 更换成你自己 vc 的 ip 地址。
此时重新刷新下网页,就可以正常登录 vCenter 的 Web Client 页面了。
总结
本文介绍的方法只能作为临时处理这种问题的一种手段,大家也可以看出来,在没有配置 DNS Server 解析的情况下,即使安装上了 vCenter,后面在访问 vc 的 Web Client 界面时也比较麻烦,需要修改本地的 hosts 文件。
所以,一般在确定使用 FQDN 这种方式后,要尽快配置好内部的 DNS Server,并将 vCenter 的 DNS 地址更换成内部的 DNS Server IP 地址。当然,最佳做法是在安装 vCenter 之前就把 DNS 解析配置好!
我的另外一篇博客 《手动搭建 DNS Server 使用 FQDN 安装 VMware VCSA 7.0 详细过程》 就是模拟先配置好 DNS 解析,然后再使用 FQDN 这种方式进行 VCSA 安装和部署,有兴趣的话大家也可以看一看。