VMware vSphere內建容器(VIC)建立了一個在輕量級虛拟機内部署并管理容器的環境。全新的虛拟機環境提供了更進階别的硬體隔離度,靈活性以及可擴充性使得容器對開發人員以及企業應用具有如此大的吸引力。
建構家庭vSphere實驗環境編輯
為了跟進vSphere最新變化和新功能,有許多裝置可以用來搭建vSphere實驗室環境。
組裝一套vSphere家庭實驗室——或者一套在辦公室的實驗室——就意味着至少需要好幾個ESXi主機,一些共享vSphere存儲器和vSphere伺服器。從退役的伺服器到啟用嵌套虛拟化的筆記本電腦,建立vSphere實驗室的途徑有很多。
vSphere退役的vSphere伺服器
很多人使用的第一個學習實驗室是利用生産環境退役的舊vSphere伺服器組成的。通常情況下,這些都是曾經運作着vSphere的伺服器,有時候甚至還有一起退役的SAN存儲設施。其中最大的優點就是,與生産環境接近的實體vSphere硬體操作,包括設定vSphere網絡和存儲擴充卡,管理布線等等。如果可以放在辦公室,這會是一個強大的vSphere實驗環境,但噪聲及能耗可能成為讓公司糾結的問題。把幾個機架式vSphere伺服器帶回家恐怕會遇到家庭成員的反對,特别是住較高價的電梯大廈的屌絲們。
vSpherevSphere桌面PC
要規避退役vSphere伺服器巨大的噪聲和能耗問題,使用桌面PC來搭建家庭實驗環境是一個選擇。隻要仔細選擇元件,建立一個小型、安靜的計算機來運作ESXi是可行的。新型号vSphere主機闆通常具有足夠的DIMM插槽,支援32GB的記憶體容量,足以充當測試機。
vSphere在共享存儲方面,有很多使用廉價SATA硬碟,具備NFS和iSCSI功能的小型NAS裝置可選。Synology廣受歡迎,可以兼用于vSphere家庭數字媒體環境,這讓vSphere家庭成員更容易接受。尺寸最小的vSphere家庭實驗室之一使用Macmini作為ESXi主機;您隻要搞定包含Macmini網卡驅動程式的自定義ESXi安裝ISO安裝源就行了。更緊湊的選項是英特爾下一單元的計算(NUC)機型。
Mac mini和NUC最多可以裝備16GB的記憶體。如果你需要使用vSphere來支援一些吃記憶體的管理産品,vSphere記憶體容量可能成為瓶頸。通常情況下,ESXi主機采用無盤方式搭建,通過USB閃存盤啟動。這些vSphere實驗室的一個問題是他們不可移動 ;如果你不在家裡,你可能就沒辦法通路您的vSphere實驗室了。
vSphere嵌套vSphere虛拟化
如果希望擁有一個便攜式的vSphere實驗室,我們可以借助嵌vSphere套虛拟化手段。VMware的虛拟化平台能夠把ESXi作為客戶機運作,然後這個vSphere虛拟的ESXi就可以承載它自己的客戶機。通過嵌套vSphere虛拟化方式,我們可以在一台筆記本電腦上運作數個vSphere虛拟的ESXi伺服器,然後用一台vSphere虛拟機負責共享存儲,另一台運作vCenter。
選擇強大的筆記本電腦,無論你去哪裡都可以随身攜帶着一整套vSphere群集,甚至在旅途中也能使用。我們沒有必要完全用vSphere筆記本電腦的标準來要求任何實體機;桌面PC可以承載性能更強大的嵌套vSphere實驗室,并且通常比筆記本電腦支援更多的vSphere實體記憶體。甚至安裝了ESXi的伺服器也可以成為你的嵌套vSphere實驗室的容身之處,一台擁有大量CPU核心和vSphere記憶體的退役伺服器可以為團隊的每個成員提供獨立的實驗室。
vSpherevSphere的AutoLab
作為一個輕松的捷徑,你可以利用我編寫的一些工具。AutoLab是一個可以讓你自動化建立嵌套vSphere實驗室的工具。它是Lab Guides上的免費下載下傳資源,并且隻包含自由和自由可再發行軟體。你需要提供自己的Windows和vSphere ISO檔案,以及運作于實體計算機的VMware虛拟化平台。
AutoLab會自動建立一個Windows域,兩個或三個虛拟的ESXi伺服器,以及vCenter伺服器。vSphere還會自動建立一個帶HA和DRS的ESXi群集,甚至還有幾個嵌套的vSphere虛拟機。自動化節省了安裝各個vSphere元件所需的時間——包括Windows和SQL伺服器——讓你可以把精力集中在學習vSphere上。
您既可以關閉vSphere自動化,學習如何親手搭建各個vSphere元件,也可以從全自動建構的vSphere環境開始學習vSphere進階功能,或者測試整合到vSphere的其它應用程式。
vSphere修改VMX檔案時如何確定vSphere安全
編輯
對日常管理來講,管理者不必進入vSphere環境内部修改虛拟機活動,通常使用vSphere就可以搞定。但有時需要進行一些手動幹預對vSphere虛拟環境進行調整。
通過遵循本文的如下指南,管理者能夠修改虛拟機的VMX檔案進行相應的變更,比如修改參數值或者增加新參數等無法通過vSphere桌面或Web用戶端輕松完成的工作。
vSpherevSphere人為幹預的兩種情景
為什麼需要手動編輯VMX檔案呢?假如有一個使用者将虛拟環境更新到vSphere,并将所有虛拟機的硬體相容性更新至級别10。如果隻能夠通過vSphere編輯該虛拟機,當vSphere不可用但需要對虛拟機進行修改時将會出現什麼狀況?
假設vSphere虛拟機端口組需要遷移到另一個網絡。能夠使用的一個工具是PowerShell,但并非所有的vSphere管理者都熟悉PowerCLI腳本。
在vSphere另一種場景下,管理者想給虛拟機增加無法通過vSphere實作的進階配置。例如,管理者想更改虛拟機放置快照檔案的工作目錄,vSphere的知識庫KB1002929對此進行了描述。
vSpherevSphere剖析VMX檔案
vSphere虛拟機配置被存儲在以.VMX為擴充名的檔案中,該檔案位于vSphere資料存儲中該虛拟機所在的目錄下。VMX檔案是一個結構很簡單的vSphere文本檔案,每一行包括一個參數以及對應的值。
編輯vSphere配置檔案有兩種方法,但不論vSphere使用哪種方法,必要的準備步驟是一樣的。
步驟1:找到vSphere虛拟機所在路徑
vSphere為通路位于ESXi主機資料存儲下的VMX檔案,需要找到vSphere虛拟機所在路徑。如圖1所示,隻需要打開vSphere虛拟機的摘要資訊标簽,檢視vSphere存儲區域的相關對象視窗即可。
圖1:在vSphere虛拟機摘要标簽下,vSphere資料存儲路徑位于相關對象面闆内。
圖檔中的資訊可能并非100%正确,實際可能會列出多個vSphere資料存儲,因為vSphere配置可能存儲在與虛拟機檔案不同的路徑下。或者vSphere虛拟機被重命名後,隻會改變顯示名而不會改變vSphere虛拟機路徑及檔案的名字。如圖2所示,為确定VMX配置檔案的正确路徑,需要進入vSphere虛拟機配置部分并在vSphere虛拟機配置檔案區域予以确認。
圖2:vSphere虛拟機配置檔案區域顯示了vSphere虛拟機配置檔案所在路徑
步驟2:關閉vSphere虛拟機
你可以關閉vSphere客戶作業系統,如果沒有安裝VMware Tools也可以強制關機。
步驟3:在vSphere清單中登出虛拟機
在vSphere或者vSphere Client視窗中右鍵單擊vSphere虛拟機并選擇從清單中移除選項,該vSphere虛拟機被從清單中移除了但還保留在vSphere資料存儲中。
方法1:下載下傳、修改并上傳VMX檔案
該方法最簡單。通過vSphere或者vSphere Client視窗通路vSphere虛拟機所在的資料存儲并浏覽相關内容。如圖3所示,打開vSphere虛拟機所在目錄并選擇VMX檔案。
圖3:使用vSphere浏覽虛拟機的資料存儲,然後右鍵單擊選擇下載下傳選項
将vSphere檔案下載下傳到本地後,在編輯之前先備份檔案。
你可以使用vSphere編輯器比如Wordpad或者其他文本編輯器修改檔案。請注意某些vSphere編輯器處理回車以及換行的方式不同,比如NotePad。無法正确解釋這些字元的vSphere編輯器将會在一行而不是分多行顯示所有内容。
進行vSphere必要的修改後,将檔案上傳到相同的路徑下。最後一步是在vSphere中重新注冊虛拟機:右鍵單擊VMX檔案并在彈出的菜單中選擇注冊虛拟機選項。
vSphere方法2:vSphere直接通過指令行修改VMX檔案
采用該方法,管理者需要熟悉vSphere指令行界面。
首先,在vSphere本地控制台或者通過SSH打開主機的指令行會話。如果需要使用vSphere指南,可以參考VMware的vSphere指令行界面入門文檔。
使用cd指令進入位于/vmfs/volumes/your datastore/vm目錄下的虛拟機目錄。如下圖4所示,你可以使用ls -l指令列出檔案。
另一個小技巧:使用tab鍵補齊指令可以簡化操作并避免輸錯指令。在cd指令後輸入目錄名的第一個字母然後按tab鍵自動補齊檔案名。當包括多個目錄時,可以連續按兩次tab鍵顯示可供選擇的目錄清單。
圖4:使用ESXi Shell檢視vSphere虛拟機資料存儲并列出檔案
确認VMX檔案的路徑後,可以使用vSphere編輯器進行修改。當然在修改前要先建立一個vSphere副本。使用cp指令拷貝檔案;通常我會使用.BAK作為擴充名表示檔案是一個備份。
幾乎能夠在所有vSphere指令行下使用的編輯器是VI,是以知道其如何使用是個不錯的主意。vSphere的知識庫KB1020302解釋了如何使用VI修改檔案。
完成變更後,在vSphere指令行下使用如下指令在vCenter内注冊虛拟機:
vim-cmd solo/registervm path to the vmx file
下圖5中,上一條指令輸出的結果是139,這是清單内的對象辨別符,表明vSphere虛拟機注冊成功了。
圖5:在指令行下成功注冊vSphere虛拟機後,會顯示代表清單中的對象辨別符的數字139。
vSpherevSphere支援iSCSI和FCoE
vSphere 5.5針對伺服器叢集增加了對iSCSI和FCoE的本地支援,但IT規劃人員應該關注一些部署vSphere規則與限制。
例如,vSphereiSCSI支援三種主要的伺服器叢集配置:跨箱叢集(CAB),箱内叢集(CIB)以及N+1。vSphere叢集使用基于軟體的iSCSI存儲擴充卡以及來自QLogic、Emulex以及Broadcom的硬體擴充卡,vSphere能夠同時支援軟體以及硬體iSCSI initiator(稱之為混合模式的iSCSI)。然而vSphere叢集内的所有伺服器節點必須運作相同版本的ESXi,而且所有vSphere伺服器節點必須使用相同的存儲協定。例如,你不能建立這樣的vSphere叢集:其中一台vSphere伺服器安裝ESXi 5.1,vSphere使用的存儲協定是iSCSI,另一台vSphere伺服器ESXi 5.5,使用的vSphere存儲協定是FCoE—軟硬體版本一緻對叢集伺服器相當重要。
vSphereFCoE還支援使用各種軟體及硬體FCoE擴充卡的CAB、CIB以及N+1叢集,但vSphereFCoE叢集無法混合使用CIB和CAB。而且vSphere與iSCSI不同,vSphereFCoE不支援混合模式的擴充卡,是以如果vSphere叢集内的一台vSphere伺服器使用軟體FCoE initiator,那麼另一台vSphere伺服器不能使用硬體FCoE initiator,叢集中的所有vSphere伺服器必須使用同一個FCoE initiator。協定以及hypervisor也不能混用。例如,每台vSphere伺服器節點必須使用相同版本的ESXi、相同的vSphere存儲協定(不能在叢集内混合使用FC和FCoE)。
vSphere針對微軟環境vSphere叢集選項
雖然大多數選擇關注的焦點是主要的企業應用,但vSphere針對基于微軟的資料中心提供了很多vSphere叢集選擇。例如,兩個主要的方法基于共享存儲使用微軟vSphere叢集伺服器支援通用伺服器叢集,同時實作了vSphere網絡負載均衡。IT規劃人員可以使用vSphere實作高可用性部署,而且在網絡流量出乎意料或者請求過高時能夠使用負載均衡。
vSphere還針對SQL提供了叢集選項。vSphere正常叢集有助于提高性能,支援“實時線上”可能是部署SQL關鍵業務時的優先選擇。
最後,vSphere還針對Exchange提供了叢集選項。簡單的單一拷貝叢集使用共享存儲提供了vSphere郵箱叢集伺服器,是以多台vSphere伺服器能夠管理單個存儲副本。vSphere叢集持續複制有助于避免Exchange部署存在的單點故障,并vSphere能夠使用故障切換以及複制功能進行快速恢複。vSphere叢集還對Exchange資料庫可用性群組提供了支援,而且vSphere針對Exchange 郵件伺服器提供了高可用性。
vSphere應用vSphere關聯性或非關聯性
盡管工作負載的可移動性是vSphere虛拟化至關重要的優勢之一,但在vSphere觸發HA或DRS時,在vSphere伺服器間遷移工作負載時可移動性可能會出問題。像DRS這樣的vSphere管理工具提供了關聯規則及非關聯規則,其中vSphere關聯規則確定了某些vSphere虛拟機應該運作在同一台vSphere實體伺服器上,非關聯規則確定了某些虛拟機不在同一台vSphere實體伺服器上運作。IT規劃人員應該使用關聯規則及非關聯規則確定工作負載是否應該在叢集内不同的vSphere伺服器節點上運作。
例如,假定一組MSCS虛拟機作為一個CIB配置在同一台vSphere伺服器上。發生故障切換時這些vSphere虛拟機不能切換到叢集内多台vSphere伺服器節點上,是以關聯規則能夠用于確定發生故障切換時所有vSphere虛拟機在同一個節點上運作。相反,當一組vSphere虛拟機作為一個CAB被配置為跨越多台vSphere伺服器,那麼發生故障切換時這些vSphere虛拟機必須切換到叢集内的多台vSphere伺服器節點上。在這種情況下,能夠使用反關聯規則避免這些vSphere虛拟機遷移到同一個伺服器節點。
請記住,vSphere部署并維護叢集技術存在挑戰。叢集要求vSphere應用程式版本、hypervisor版本、作業系統版本以及企業存儲基礎設施間具備互操作性。在将vSphere叢集服務遷移到生産環境前對叢集架構進行評估至關重要。此外,當應用程式、hypervisor、作業系統元件或者存儲發生變更時有必要對vSphere叢集行為進行測試并進行重新評估,以避免給業務帶來意想不到的後果。
vSpherevSphere內建容器與其他容器的差別
簡單來說,VMware vSphere內建容器(VIC)建立了一個在輕量級虛拟機内部署并管理容器的環境。全新的虛拟機環境提供了更進階别的硬體隔離度,靈活性以及可擴充性使得容器對開發人員以及企業應用具有如此大的吸引力。
VIC始于虛拟容器主機(VCH)。實際上,VCH是一個用于支援容器運作的完整的虛拟環境。每個VCH接收硬體資源,能夠像管理其他傳統虛拟機那樣管理VCH,虛拟環境中可以有多個VCH。VCH還為開發人員提供了通路Docker的API。在VCH内運作的輕量級作業系統—稱之為Project Photon。作為父作業系統。是以,在将容器加載到VCH中以前沒有必要安裝單獨的作業系統,管理者也不需要擔心需要給作業系統打更新檔或者更新。
容器建立後,在它自己的虛拟機内運作。新容器使用Project Photon作業系統核心的一個瘦拷貝,不需要複制常見的作業系統元素就能夠運作—省略了發生在傳統、完整大小虛拟機中的資源複制。Docker元件在VCH而非單個容器内運作,確定了每個容器執行個體盡可能小。VMware稱其為支援容器的“剛剛好虛拟機”。
通過現有vSphere Web Client使用一個使管理者能夠建立、監控并管理VCH的新插件管理VIC。管理者能夠看到容器如何使用資源、正在被使用的端口、基礎鏡像等等。VIC将Linux容器構造(比如計算、存儲以及網絡元件)映射給vSphere,傳統的虛拟機與能夠與容器一起高效、并行運作。容器動作也可以被映射給vSphere指令。例如,停止一個VIC容器将會關閉該虛拟機,而移除一個VIC容器将會删除相應的容器虛拟機。
關注90後夢想大師,夢想從未止步.