天天看點
傳回

在 vSphere 6.7 中配置 Platform Services Controller HA

作者:IT運維與實戰

Purpose

本文提供有關在已安裝 vSphere 6.7 或從 vSphere 6.0 或 6.5 更新到 vSphere 6.7 的環境中配置 Platform Services Controller 高可用性 (PSC HA 6.7) 的資訊。

Resolution

注意:

  • 在執行以下步驟前,請先确認已建立環境備份。
  • 在更新前請確定 PSC 之間的複制 是正常的。
  • 檢視文章 Important information before upgrading to vSphere 6.7 (53704)。

支援的安裝、更新和遷移途徑:

  • 通過 SSL 直通全新安裝 vSphere 6.7
  • 通過 SSL 直通從 vSphere 6.0 更新至 6.7
  • 通過 SSL 終端從 vSphere 6.0 更新至 6.7
  • 通過 SSL 直通從 vSphere 6.5 更新至 6.7
  • 通過 SSL 終端從 vSphere 6.5 更新至 6.7
  • 通過 SSL 直通将 6.0 vCenter Server 遷移至 vCenter Server Appliance 6.7
  • 通過 SSL 終端将 6.0 vCenter Server 遷移至 vCenter Server Appliance 6.7
  • 通過 SSL 直通将 6.5 vCenter Server 遷移至 vCenter Server Appliance 6.7
  • 通過 SSL 終端将 6.5 vCenter Server 遷移至 vCenter Server Appliance 6.7

全新環境安裝

針對通過 SSL 直通全新安裝 vSphere 6 的情況配置 vSphere 6.5.7 Platform Services Controller 高可用性

  1. 安裝主外部 Platform Services Controller 節點。
  2. 将輔助 SSO 節點配置為主 Platform Services Controller 節點的複制合作夥伴。
  3. 建立新的計算機 SSL 證書。有關詳細資訊,請參見:
  • Configuring certificates for PSC for High Availability in vSphere 6.5 and 6.7
  • Configuring certificates for Windows Platform Services Controller for High Availability in vSphere 6.5 and 6.7
  1. 配置負載平衡器。有關詳細資訊,請參見:
  • Configuring Netscaler Load Balancer to provide the PSC 6.5/6.7 High Availability
  • Configuring F5 BIG-IP Load Balancer for use with vSphere Platform Services Controller (PSC) 6.5/6.7
  1. 在 Platform Services Controller 上運作配置腳本。有關詳細資訊,請參見
  • Configuring Windows PSC for High Availability in vSphere 6.5/6.7
  • Configuring PSC Appliance for High Availability in vSphere 6.5/6.7
  1. 驗證計算機證書:
  • Windows vCenter Server - "%VMWARE_CIS_HOME%"/vmafdd/vecs-cli.exe entry list --store MACHINE_SSL_CERT --text
  • vCenter Server Appliance - /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store MACHINE_SSL_CERT --text
  1. 驗證負載平衡器是否提供相同的證書:
  • Platform Services Controller - "%VMWARE_OPENSSL_BIN%"openssl s_client -connect SSOLB.vmware.local:443
  • Platform Services Controller 裝置 - openssl s_client -connect SSOLB.vmware.local:443
  1. 看到提示時,使用 Platform Services Controller 的負載平衡器虛拟 IP 安裝 vCenter Server。

更新的環境

通過 SSL 直通從 vSphere 6.0 更新至 6.7 時配置 Platform Services Controller 高可用性

  1. 除了要更新的節點,停止其他所有 PSC 節點上的服務。使用以下指令停止服務。
  • Windows vCenter Server - "%VMWARE_CIS_HOME%"\bin\service-control --stop –all
  • vCenter Server Appliance - service-control –-stop --all
  1. 将 Platform Services Controller 6.0 節點更新至 6.7。

  2. 在環境中所有其他 PSC 節點上啟動服務,并允許它們進行複制。

    注意:在繼續操作之前,允許 PSC 與更新的節點進行複制非常重要。以下知識庫文章介紹了檢查複制狀态的步驟:Determining replication agreements and status with the Platform Services Controller 6.x 。

  3. 在下一個要更新的 PSC 節點上啟動服務,然後停止所有其他節點上的服務,包括之前已更新的節點。
  4. 重複此過程,直到所有 PSC 節點均已更新,然後啟動所有 PSC 節點上的服務。
  • Windows vCenter Server - "%VMWARE_CIS_HOME%"\bin\service-control --start –all
  • vCenter Server Appliance - service-control –start --all
  1. 建立新的計算機 SSL 證書。有關詳細資訊,請參見:
  • Configuring certificates for PSC for High Availability in vSphere 6.5 and 6.7
  • Configuring certificates for Windows Platform Services Controller for High Availability in vSphere 6.5 and 6.7
  1. 在 Platform Services Controller 上運作配置腳本。有關詳細資訊,請參見:
  • Configuring Windows PSC for High Availability in vSphere 6.5/6.7
  • Configuring PSC Appliance for High Availability in vSphere 6.5/6.7
  1. 驗證負載平衡器配置/有關詳細資訊,請參見:
  • Configuring Netscaler Load Balancer to provide the PSC 6.5/6.7 High Availability
  • Configuring F5 BIG-IP Load Balancer for use with vSphere Platform Services Controller (PSC) 6.5/6.7
  1. 驗證 vCenter 功能是否仍然可用。
  2. 更新所有 vCenter Server 節點。
  3. 驗證計算機證書:
  • Platform Services Controller - "%VMWARE_CIS_HOME%"/vmafdd/vecs-cli.exe entry list --store MACHINE_SSL_CERT --text
  • Platform Services Controller 裝置 - /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store MACHINE_SSL_CERT --text
  1. 驗證負載平衡器是否提供相同的證書:
  • vCenter Server(Windows 版本)- "%VMWARE_OPENSSL_BIN%"openssl s_client -connect SSOLB.vmware.local:443
  • vCenter Server Appliance - openssl s_client -connect SSOLB.vmware.local:443

通過 SSL 終端從 vSphere 6.0 更新至 6.7 時配置 Platform Services Controller 高可用性

  1. 除了要更新的節點,停止其他所有 PSC 節點上的服務。使用以下指令停止服務。
  • Widows server "%VMWARE_CIS_HOME%"\bin\service-control --stop –all
  • Linux appliance service-control --stop --all
  1. 将 Platform Services Controller 6.0 節點更新至 6.7。

  2. 在環境中所有其他 PSC 節點上啟動服務,并允許它們進行複制。

    注意:在繼續操作之前,允許 PSC 與更新的節點進行複制非常重要。以下知識庫文章介紹了檢查複制狀态的步驟:Determining replication agreements and status with the Platform Services Controller 6.x 。

  3. 在下一個要更新的 PSC 節點上啟動服務,然後停止所有其他節點上的服務,包括之前已更新的節點。
  4. 重複此過程,直到所有 PSC 節點均已更新,然後啟動所有 PSC 節點上的服務。
  • Windows vCenter Server - "%VMWARE_CIS_HOME%"\bin\service-control --start –all
  • vCenter Server Appliance - service-control –start --all
  1. 在 Platform Services Controller 上運作配置腳本。有關詳細資訊,請參見:
  • Configuring Windows PSC for High Availability SSL termination in vSphere 6.7
  • Configuring PSC Appliance for High Availability SSL termination in vSphere 6.7
  1. 驗證負載平衡器配置/有關詳細資訊,請參見:
  • Configuring Netscaler Load Balancer to provide the PSC 6.5/6.7 High Availability
  • Configuring F5 BIG-IP Load Balancer for use with vSphere Platform Services Controller (PSC) 6.5/6.7
  1. 驗證 vCenter 功能是否仍然可用。
  2. 更新 vCenter Server 節點。

通過 SSL 直通從 vSphere 6.5 更新至 6.7 時配置 Platform Services Controller 高可用性

  1. 除了要更新的節點,停止其他所有 PSC 節點上的服務。使用以下指令停止服務。
  • Windows vCenter Server - "%VMWARE_CIS_HOME%"\bin\service-control --stop –all
  • vCenter Server Appliance - service-control --stop --all
  1. 将 Platform Services Controller 6.5 節點更新至 6.7。

  2. 在環境中所有其他 PSC 節點上啟動服務,并允許它們進行複制。

    注意:在繼續操作之前,允許 PSC 與更新的節點進行複制非常重要。以下知識庫文章介紹了檢查複制狀态的步驟:Determining replication agreements and status with the Platform Services Controller 6.x 。

  3. 在下一個要更新的 PSC 節點上啟動服務,然後停止所有其他節點上的服務,包括之前已更新的節點。
  4. 重複此過程,直到所有 PSC 節點均已更新,然後啟動所有 PSC 節點上的服務。
  • Windows vCenter Server - "%VMWARE_CIS_HOME%"\bin\service-control --start –all
  • vCenter Server Appliance - service-control –start --all
  1. 在 Platform Services Controller 上運作配置腳本。有關詳細資訊,請參見:
  • Configuring Windows PSC for High Availability in vSphere 6.5/6.7
  • Configuring PSC Appliance for High Availability in vSphere 6.5/6.7
  1. 驗證負載平衡器配置/有關詳細資訊,請參見:
  • Configuring Netscaler Load Balancer to provide the PSC 6.5/6.7 High Availability
  • Configuring F5 BIG-IP Load Balancer for use with vSphere Platform Services Controller (PSC) 6.5/6.7
  1. 驗證 vCenter 功能是否仍然可用。
  2. 更新 vCenter Server 節點。
  3. 驗證計算機證書:
  • Platform Services Controller - "%VMWARE_CIS_HOME%"/vmafdd/vecs-cli.exe entry list --store MACHINE_SSL_CERT --text
  • Platform Services Controller 裝置 - /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store MACHINE_SSL_CERT --text
  1. 驗證負載平衡器是否提供相同的證書:
  • vCenter Server(Windows 版本)- "%VMWARE_OPENSSL_BIN%"openssl s_client -connect SSOLB.vmware.local:443
  • vCenter Server Appliance - openssl s_client -connect SSOLB.vmware.local:443

通過 SSL 終端從 vSphere 6.5 更新至 6.7 時配置 Platform Services Controller 高可用性

  1. 除了要更新的節點,停止其他所有 PSC 節點上的服務。使用以下指令停止服務。
  • Windows vCenter Server - "%VMWARE_CIS_HOME%"\bin\service-control --stop –all
  • vCenter Server Appliance - service-control --stop --all
  1. 将 Platform Services Controller 6.5 節點更新至 6.7。

  2. 在環境中所有其他 PSC 節點上啟動服務,并允許它們進行複制。

    注意:在繼續操作之前,允許 PSC 與更新的節點進行複制非常重要。以下知識庫文章介紹了檢查複制狀态的步驟:Determining replication agreements and status with the Platform Services Controller 6.x 。

  3. 在下一個要更新的 PSC 節點上啟動服務,然後停止所有其他節點上的服務,包括之前已更新的節點。
  4. 重複此過程,直到所有 PSC 節點均已更新,然後啟動所有 PSC 節點上的服務。
  • Windows vCenter Server - "%VMWARE_CIS_HOME%"\bin\service-control --start –all
  • vCenter Server Appliance - service-control –start --all
  1. 在 Platform Services Controller 上運作配置腳本。有關詳細資訊,請參見:
  • Configuring Windows PSC for High Availability SSL termination in vSphere 6.7
  • Configuring PSC Appliance for High Availability SSL termination in vSphere 6.7
  1. 驗證負載平衡器配置/有關詳細資訊,請參見:
  • Configuring Netscaler Load Balancer to provide the PSC 6.5/6.7 High Availability
  • Configuring F5 BIG-IP Load Balancer for use with vSphere Platform Services Controller (PSC) 6.5/6.7
  1. 驗證 vCenter 功能是否仍然可用。
  2. 更新所有 vCenter Server 節點。

遷移的環境

通過 SSL 直通從 6.0 vCenter Server 遷移至 vCenter Server Appliance 6.7 時配置 Platform Services Controller 高可用性

  1. 除了要遷移的節點,停止其他所有 PSC 節點上的服務。使用以下指令停止服務。
  • Windows vCenter Server - "%VMWARE_CIS_HOME%"\bin\service-control --stop –all
  • vCenter Server Appliance - service-control --stop --all
  1. 将 Platform Services Controller 6.0 節點遷移至 6.7。

  2. 在環境中所有其他 PSC 節點上啟動服務,并允許它們進行複制。

    注意:在繼續操作之前,允許 PSC 與更新的節點進行複制非常重要。以下知識庫文章介紹了檢查複制狀态的步驟:Determining replication agreements and status with the Platform Services Controller 6.x 。

  3. 在下一個要遷移的 PSC 節點上啟動服務,然後停止其他所有節點上的服務,包括之前已遷移的節點。
  4. 重複此過程,直到所有 PSC 節點均已遷移,然後啟動所有 PSC 節點上的服務。
  • Windows vCenter Server - "%VMWARE_CIS_HOME%"\bin\service-control --stop –all
  • vCenter Server Appliance - service-control --stop --all
  1. 建立新的計算機 SSL 證書。有關詳細資訊,請參見:
  • Configuring certificates for PSC for High Availability in vSphere 6.5 and 6.7
  • Configuring certificates for Windows Platform Services Controller for High Availability in vSphere 6.5 and 6.7
  1. 在 Platform Services Controller 上運作配置腳本。有關詳細資訊,請參見:
  • Configuring Windows PSC for High Availability in vSphere 6.5/6.7
  • Configuring PSC Appliance for High Availability in vSphere 6.5/6.7
  1. 驗證負載平衡器的配置。有關詳細資訊,請參見:
  • Configuring Netscaler Load Balancer to provide the PSC 6.5/6.7 High Availability
  • Configuring F5 BIG-IP Load Balancer for use with vSphere Platform Services Controller (PSC) 6.5/6.7
  1. 驗證 vCenter 功能是否仍然可用。
  2. 遷移所有 vCenter Server 節點。
  3. 驗證計算機證書:
  • Windows vCenter Server - "%VMWARE_CIS_HOME%"/vmafdd/vecs-cli.exe entry list --store MACHINE_SSL_CERT --text
  • vCenter Server Appliance - /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store MACHINE_SSL_CERT --text
  1. 驗證負載平衡器是否提供相同的證書:
  • Platform Services Controller - "%VMWARE_OPENSSL_BIN%"openssl s_client -connect SSOLB.vmware.local:443
  • Platform Services Controller 裝置 - openssl s_client -connect SSOLB.vmware.local:443
  1. 驗證計算機證書:
  • Platform Services Controller - "%VMWARE_CIS_HOME%"/vmafdd/vecs-cli.exe entry list --store MACHINE_SSL_CERT --text
  • Platform Services Controller 裝置 - /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store MACHINE_SSL_CERT --text
  1. 驗證負載平衡器是否提供相同的證書:
  • vCenter Server(Windows 版本)- "%VMWARE_OPENSSL_BIN%"openssl s_client -connect SSOLB.vmware.local:443
  • vCenter Server Appliance - openssl s_client -connect SSOLB.vmware.local:443

通過 SSL 終端從 6.0 vCenter Server 遷移至 vCenter Server Appliance 6.7 時配置 Platform Services Controller 高可用性

  1. 除了要遷移的節點,停止其他所有 PSC 節點上的服務。使用以下指令停止服務。
  • Windows vCenter Server - "%VMWARE_CIS_HOME%"\bin\service-control --stop –all
  • vCenter Server Appliance - service-control --stop --all
  1. 将 Platform Services Controller 6.0 節點遷移至 6.7。

  2. 在環境中所有其他 PSC 節點上啟動服務,并允許它們進行複制。

    注意:在繼續操作之前,允許 PSC 與更新的節點進行複制非常重要。以下知識庫文章介紹了檢查複制狀态的步驟:Determining replication agreements and status with the Platform Services Controller 6.x 。

  3. 在下一個要遷移的 PSC 節點上啟動服務,然後停止其他所有節點上的服務,包括之前已遷移的節點。
  4. 重複此過程,直到所有 PSC 節點均已遷移,然後啟動所有 PSC 節點上的服務。
  • Windows vCenter Server - "%VMWARE_CIS_HOME%"\bin\service-control --start –all
  • vCenter Server Appliance - service-control –start --all
  1. 在 Platform Services Controller 上運作配置腳本。有關詳細資訊,請參見:
  • Configuring Windows PSC for High Availability SSL termination in vSphere 6.7
  • Configuring PSC Appliance for High Availability SSL termination in vSphere 6.7
  1. 驗證負載平衡器的配置。有關詳細資訊,請參見:
  • Configuring Netscaler Load Balancer to provide the PSC 6.5/6.7 High Availability
  • Configuring F5 BIG-IP Load Balancer for use with vSphere Platform Services Controller (PSC) 6.5/6.7
  1. 驗證 vCenter 功能是否仍然可用。
  2. 遷移所有 vCenter Server 節點。

通過 SSL 直通從 6.5 vCenter Server 遷移至 vCenter Server Appliance 6.7 時配置 Platform Services Controller 高可用性

  1. 除了要遷移的節點,停止其他所有 PSC 節點上的服務。使用以下指令停止服務。
  • Windows vCenter Server - "%VMWARE_CIS_HOME%"\bin\service-control --stop –all
  • vCenter Server Appliance - service-control --stop --all
  1. 将 Platform Services Controller 6.5 節點遷移至 6.7。

  2. 在環境中所有其他 PSC 節點上啟動服務,并允許它們進行複制。

    注意:在繼續操作之前,允許 PSC 與更新的節點進行複制非常重要。以下知識庫文章介紹了檢查複制狀态的步驟:Determining replication agreements and status with the Platform Services Controller 6.x 。

  3. 在下一個要遷移的 PSC 節點上啟動服務,然後停止其他所有節點上的更新,包括之前已遷移的節點。
  4. 重複此過程,直到所有 PSC 節點均已遷移,然後啟動所有 PSC 節點上的服務。
  • Windows vCenter Server - "%VMWARE_CIS_HOME%"\bin\service-control --start –all
  • vCenter Server Appliance - service-control –start --all
  1. 在 Platform Services Controller 上運作配置腳本。有關詳細資訊,請參見:
  • Configuring Windows PSC for High Availability in vSphere 6.5/6.7
  • Configuring PSC Appliance for High Availability in vSphere 6.5/6.7
  1. 驗證負載平衡器的配置。有關詳細資訊,請參見:
  • Configuring Netscaler Load Balancer to provide the PSC 6.5/6.7 High Availability
  • Configuring F5 BIG-IP Load Balancer for use with vSphere Platform Services Controller (PSC) 6.5/6.7
  1. 驗證 vCenter 功能是否仍然可用。
  2. 遷移所有 vCenter Server 節點。
  3. 驗證計算機證書:
  • vCenter Server(Windows 版本)- "%VMWARE_CIS_HOME%"/vmafdd/vecs-cli.exe entry list --store MACHINE_SSL_CERT --text
  • vCenter Server Appliance - /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store MACHINE_SSL_CERT --text
  1. 驗證負載平衡器是否提供相同的證書:
  • Platform Services Controller - "%VMWARE_OPENSSL_BIN%"openssl s_client -connect SSOLB.vmware.local:443
  • Platform Services Controller 裝置 - openssl s_client -connect SSOLB.vmware.local:443
  1. 驗證計算機證書:
  • Platform Services Controller - "%VMWARE_CIS_HOME%"/vmafdd/vecs-cli.exe entry list --store MACHINE_SSL_CERT --text
  • Platform Services Controller 裝置 - /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store MACHINE_SSL_CERT --text
  1. 驗證負載平衡器是否提供相同的證書:
  • vCenter Server(Windows 版本)- "%VMWARE_OPENSSL_BIN%"openssl s_client -connect SSOLB.vmware.local:443
  • vCenter Server Appliance - openssl s_client -connect SSOLB.vmware.local:443

通過 SSL 終端從 6.5 vCenter Server 遷移至 vCenter Server Appliance 6.7 時配置 Platform Services Controller 高可用性

  1. 除了要遷移的節點,停止其他所有 PSC 節點上的服務。使用以下指令停止服務。
  • Windows vCenter Server - "%VMWARE_CIS_HOME%"\bin\service-control --stop –all
  • vCenter Server Appliance - service-control --stop --all
  1. 将 Platform Services Controller 6.5 節點遷移至 6.7。

  2. 在環境中所有其他 PSC 節點上啟動服務,并允許它們進行複制。

    注意:在繼續操作之前,允許 PSC 與更新的節點進行複制非常重要。以下知識庫文章介紹了檢查複制狀态的步驟:Determining replication agreements and status with the Platform Services Controller 6.x 。

  3. 在下一個要遷移的 PSC 節點上啟動服務,然後停止其他所有節點上的服務,包括之前已遷移的節點。
  4. 重複此過程,直到所有 PSC 節點均已遷移,然後啟動所有 PSC 節點上的服務。
  • Windows vCenter Server - "%VMWARE_CIS_HOME%"\bin\service-control --start –all
  • vCenter Server Appliance - service-control –start --all
  1. 在 Platform Services Controller 上運作配置腳本。有關詳細資訊,請參見:
  • Configuring Windows PSC for High Availability SSL termination in vSphere 6.7
  • Configuring PSC Appliance for High Availability SSL termination in vSphere 6.7
  1. 驗證負載平衡器的配置。有關詳細資訊,請參見:
  • Configuring Netscaler Load Balancer to provide the PSC 6.5/6.7 High Availability
  • Configuring F5 BIG-IP Load Balancer for use with vSphere Platform Services Controller (PSC) 6.5/6.7
  1. 驗證 vCenter 功能是否仍然可用。
  2. 遷移所有 vCenter Server 節點。
controller vSphere 6 service 配置 roller ervice roll form vice Serv
上一篇: C++11智能指針學習(unique_ptr、shared_ptr和weak_ptr)
下一篇: gcc編譯器用法(自學總結)

繼續閱讀