部署vCenter6.7和vSphere群集功能

歪果仨

已于 2024-05-27 15:31:41 修改

阅读量7.4k

点赞数 23

分类专栏：虚拟化文章标签：网络服务器运维

于 2022-05-13 17:42:03 首次发布

本文链接：https://blog.csdn.net/m0_54768192/article/details/124733889

版权

虚拟化专栏收录该内容

8 篇文章 3 订阅

订阅专栏

VMware虚拟化 - 建设篇

下章内容

第二章 vCenter6.7的管理网络使用vDS+LACP

前言

由于整合了几台ESXi主机，准备建立一个集中管理平台，使用vCenter虚拟化平台。

虚拟化平台：VMware VSCA 6.7.0.52000
ESXi底层：VMware VMvisor 6.7.0

1. 准备给几台ESXi主机搭建一个vCenter虚拟化管理平台。
2. 准备给vCenter更新打补丁。
3. 准备给vCenter配置vSphere群集功能。

vCenter提供了一个集中管理的平台，可以通过vCenter搭建计算虚拟化、存储虚拟化、网络虚拟化等超融合架构，即vSphere群集功能。

vSphere 6.7群集功能模块如下：

vSphere HA		# 高可用 (vSphere High Availability)
vSphere DRS		# 分布式资源调度 (vSphere Distributed Resource Scheduler)
vSAN			# 分布式存储即存储虚拟化 (VMware Virtual SAN)
VMware EVC		# 增强型vMotion兼容性 (VMware Enhanced vMotion Compatibility)

此次实验只使用上述功能模块的vSphere HA、vSphere DRS、VMware EVC，不使用vSAN。（担心vSAN注册机有后门，下次吧）

前置条件

安装vCenter预备

1. 准备vCenter 6.7 (VMware VCSA 6.7)的ISO安装包 (文末有下载链接)
2. 准备vCenter和ESXi的许可证
3. 每台ESXi主机至少有1条上行链路接到网管交换机，提供给Management Network
4. 交换机给ESXi的上行链路做Trunk口，PVID分配ESXi管理的VLAN网段，并放通PVID网段和非ESXi管理网段

ESXi更新补丁预备

1. 准备ESXi 6.7的zip补丁包 (文末有下载链接)
2. 更新ESXi补丁和修复CVE-2018-3646都需要重启一次服务器
3. 因CVE-2018-3646漏洞影响，高级系统设置里修改VMkernel.Boot.hyperthreadingMitigation选项为true

vCenter更新补丁预备

1. 准备vCenter 6.7.0.52000的ISO补丁包 (文末有下载链接)
2. 更新前给VCSA打一次快照

部署vSphere群集预备

1. ESXi要加入vCenter集中管理。
2. ESXi主机加入群集前要进入维护模式，得先确保虚拟机业务都挂起或关闭。
3. 包含vCenter的ESXi主机不需要挂起vCenter，加入群集时vSphere不会检测vCenter的状态。
4. ESXi增加一条上行链路接到网管交换机，提供给vMotion
5. 交换机给vMotion的上行链路分配Access口，不需要跟局域网网段相通

简易拓扑说明

ESXi拓扑图

安装vCenter流程

Windows挂载VCSA并安装

挂载VCSA

挂载VCSA镜像，找到vcsa-ui-installer\win32\installer.exe并执行installer.exe
安装VCSA
VCSA步骤1
右上角切换简体中文，进行安装

VCSA步骤2

VCSA步骤3

VCSA步骤4

VCSA步骤5
设备部署目标填写要搭建VCSA的ESXi主机的登录信息

VCSA步骤6

VCSA步骤7
按实际情况分配VCSA的部署大小

VCSA步骤8

VCSA步骤9

VCSA步骤10

VCSA步骤11

VCSA步骤12

VCSA步骤13

VCSA步骤14

VCSA步骤15

VCSA步骤16

VCSA步骤17

VCSA步骤18

VCSA步骤19

VCSA添加ESXi主机，分配许可证

VCSA部署完成，依次操作新建数据中心、数据中心添加主机、给vCenter添加许可证、给vCenter和ESXi分配许可证

分配许可证

分配许可证2

ESXi更新打补丁

上传ESXi的补丁包到数据存储的根目录
打开并连接ESXi的SSH

# datastore-UUID是数据存储的UUID, 通过进入数据存储查看pwd可得. 选择standard版本即可
[root@VM01:~] esxcli software sources profile list -d /vmfs/volumes/[datastore-UUID]/ESXi670-202210001.zip
Name                              Vendor        Acceptance Level  Creation Time        Modification Time
--------------------------------  ------------  ----------------  -------------------  -------------------
ESXi-6.7.0-20221004001-standard   VMware, Inc.  PartnerSupported  2022-09-21T13:36:44  2022-09-21T13:36:44
ESXi-6.7.0-20221001001s-standard  VMware, Inc.  PartnerSupported  2022-09-21T13:36:44  2022-09-21T13:36:44
ESXi-6.7.0-20221001001s-no-tools  VMware, Inc.  PartnerSupported  2022-09-21T13:36:44  2022-09-21T13:36:44
ESXi-6.7.0-20221004001-no-tools   VMware, Inc.  PartnerSupported  2022-09-21T13:36:44  2022-09-21T13:36:44

[root@VM01:~] esxcli software profile update -d /vmfs/volumes/[datastore-UUID]/ESXi670-202210001.zip -p ESXi-6.7.0-20221001001s-standard

输出 Update Result 的Reboot Required：true即升级补丁成功，然后reboot重启
esxi-update

VCSA更新打补丁

安装好的VCSA版本是6.7.0.48000，最新版补丁版本是6.7.0.52000，要给VCSA打补丁。

准备好补丁包文件 (文末有下载链接)：
VMware-vCenter-Server-Appliance-6.7.0.52000-19300125-patch-FP.iso

在ESXi上给VCSA挂载ISO镜像，登录https://VCSA:5480，进入设备管理界面，检查CD ROM。
点击最新版本6.7.0.52000，转储并安装，一路next即可。
更新补丁
检查cdrom

部署vSphere群集功能流程

新建群集

在数据中心新建群集，勾选DRS和vSphere HA
新建群集1
群集配置1

配置VMware EVC

配置VMware EVC功能。由于测试环境的ESXi都是戴尔服务器，EVC选择为 Intel® 主机启用 EVC。
EVC步骤1
EVC步骤2

EVC模式怎么选择：在vCenter上查看ESXi主机的摘要。统计所有服务器支持的EVC模式，兼容性是自上往下，从低到高。选择所有服务器都兼容到最高的那个EVC模式即可
EVC步骤3

启用EVC后的效果
EVC步骤4

添加维护模式下的ESXi主机

ESXi的版本要跟vCenter在一个大版本里，且ESXi版本不能高于vCenter。如ESXi是6.7.0，则vCenter也得是6.7.0
添加主机步骤1

ESXi已加入vCenter，现有主机的列表会列出ESXi主机。如要添加未加入vCenter的ESXi，则在新主机里添加（输入IP地址或FQDN、用户名、密码）
添加主机步骤2

配置vSphere HA和Proactive HA

HA步骤1

HA步骤2
HA步骤3
按实际情况添加群集运行的主机故障数目。

最佳计算：
1.  所有ESXi主机的性能参数都一致:	CPU, 运行内存, 数据存储
2.  群集允许的主机故障数目等于 'Int(ESXi主机数 - (ESXi主机数 * (vCenter虚拟机总占用率 + 5% ~ 10%)))', 故障数目向下取整数
3.  当前vCenter运行的虚拟机总占用率不超过 '((ESXi主机数 减去 群集允许的主机故障数目)/ESXi主机数 * 100%) - (5% ~ 10%)'
其中 5% ~ 10% 是HA的可用性限制和预留容量

eg:
Q: ESXi主机数是6台, 性能参数都一致, 都加入了vSphere 群集, vCenter虚拟机总占用率是 70%.
A: 群集允许的主机的故障数目推荐填写: 1台.	(HA还要占用预留容量和可用性限制)
分析: 虚拟机总占用率是 70%, 计算 Int(6 - (6 * (70% + 5%))) = 1

检测信号数据存储是检测外置存储，非ESXi主机数据存储。即软件iSCSI、NFS、VVol等。
HA步骤4
HA步骤5

HA步骤6
配置Proactive HA，自动化级别推荐是手动。
若调成自动，当ESXi主机出现硬件级别故障，Proactive HA做虚拟机自动迁移时会重启虚拟机系统。

PS：通常硬件级别的故障很少会严重到影响vCenter虚拟机的运行，如果是IT日常运维时触发了Proactive HA的规则，导致虚拟机在跑的业务故障重启了，反而得不偿失。（扣你KPI，怕不怕）
如手动拔出Management Network的上行链路，手动拔出vSphere HA的上行链路，手动强制将ESXi置为维护模式等行为都会触发Proactive HA的规则。

配置vSphere DRS

DRS步骤1
DRS步骤2
DRS步骤3
DRS步骤4

PS：
1. 配置DRS（分布式资源调度）, 不勾选Predictive DRS
这是提供给vRops （VMware运维管理解决方案）用的, 需要安装vRops（vRealize Operations Manager）应用程序。

2. 自动化级别选择 半自动, 当ESXi主机分配虚拟机的资源调度不合理时，DRS会给出迁移建议但不会自动执行迁移。
这样配置的好处有2个情况：
一、当ESXi主机的配置不一致时, 重要业务运行在高配置主机上且主机占用率较高, DRS就会给出迁移建议, 由运维人员决策而非DRS决策。
二、DRS执行自动迁移时，可能会影响虚拟机内部系统运行，若虚拟化是非自动化运维的类型, 应由运维人员做迁移的决策者。

分配vSphere HA的上行链路，部署vSphere HA的VMkernet网络

分布式步骤1
分布式步骤2

分布式步骤3
分布式步骤4

分布式步骤5
综上完成分布式交换机的创建，预先分配2条上行链路，一般都是做LACP端口聚合，以此达到链路冗余的作用。

若上联交换机做的是LACP 静态/动态聚合模式，则分布式交换机的发现协议要勾选链路层发现协议（LLDP），操作选二者。
配置分布式步骤1
配置分布式步骤2

添加vMotion专用的VMkernel适配器

方式一.  通过vSphere群集给ESXi自动添加VMkernel适配器（暂无环境，不截图）
方式二.  通过ESXi主机手动添加VMkernel适配器（上这个截图）

配置分布式步骤3
配置分布式步骤4
配置分布式步骤5

给VMkernel适配器使用vMotion专用的TCP/IP堆栈。

此行为会让ESXi的vmkping命令遍历不到该VMkernel适配器的物理网口
因为vmkping命令是遍历默认TCP/IP堆栈，直接影响就是 vmkping -I vmk1 8.8.8.8 会提示 Invalid argument

添加好vMotion的TCP/IP堆栈之后，还需要给TCP/IP堆栈配置VMkernel的IPv4网关。

配置分布式步骤6

配置分布式步骤7
配置分布式步骤8

vMotion用的网段只需要跟交换机互联，建议在交换机上做traffic-filter，禁止内网访问vMotion网段
配置分布式步骤9

配置vMotion的TCP/IP堆栈的IPv4网关，交换机对应的接口开启巨帧（jumbo frames）支持。
配置堆栈1
配置堆栈2

给vSphere HA分布式交换机添加ESXi主机
配置分布式步骤10
配置分布式步骤11
配置分布式步骤12

勾选主机的第二块网卡vmnic1，分配上行链路。用作vSphere HA的上联链路
配置分布式步骤13
配置分布式步骤14
配置分布式步骤15
配置分布式步骤16
配置分布式步骤17

完成vMotion专属的分布式交换机配置，结果如下图：
vMotion分布式交换机

验证vSphere 群集状态

vSphere群集状态1

注意事项

1. 群集检测信号数据存储，要给vSphere HA配置高级选项。

das.ignoreinsufficienthbdatastore	=	true

信号检测数据存储

下载链接

1. VCSA 6.7 ISO安装包
2.ESXi补丁包：从官方网站下载，注册一个VMware账号即可免费下载。
3. VCSA 6.7.0.52000 ISO补丁包：从官方网站下载，注册一个VMware账号即可免费下载。
4. ESXi自定义镜像下载链接 ：从官方网站下载，需要VMware账号，不需要注册产品
下载vc补丁