規劃 vCenter HA 部署
配置 vCenter HA 之前,必須考慮幾種要素。vCenter Server Appliance 部署可使用内部或外部Platform Services Controller。包含使用不同版本 vSphere 元件的部署需要考慮的要素不同于僅包含 vSphere6.5 元件的部署。部署還必須要認真考慮資源和軟體要求以及網絡連接配接設定。
vCenter 架構概覽
一個 vCenter HA 群集由三個 vCenter Server Appliance 執行個體組成。第一個執行個體初始用作主動節點,該節點被克隆兩次,分别克隆為被動節點和見證節點。三個節點一起可提供主動-被動故障切換解決方案。不同的 ESXi 執行個體上部署單獨的節點可防止出現硬體故障。向 DRS 群集中添加三個 ESXi 主機可為您的環境提供進一步保護。vCenter HA 配置完成後,隻有主動節點具有活動管理界面(公共 IP)。三個節點通過稱為 vCenter HA 網絡的專用網絡通信,該網絡是在配置過程中設定的。主動節點和被動節點持續不斷地複制資料。
vCenter HA 硬體和軟體要求
配置工作流概覽
您可以選擇“基本配置”或“進階配置”選項。“基本配置”選項會在 vCenter HA 配置過程中自動建立被動節點和見證節點。使用“進階配置”選項,您需手動克隆主動節點,才能建立被動節點和見證節點。所選的配置選項取決于環境。基本配置要求更為嚴格,但可以自動完成更多配置。如果您的環境滿足硬體和軟體要求,則可使用進階配置,它更為靈活。但是,進階配置要求您建立和配置主動節點的克隆。
進階配置工作流
如果無法選擇基本選項,或者需要更好地控制部署,則可執行進階配置。使用此選項後,您需自己在 vCenterHA 設定過程中克隆主動節點。如果選擇此選項并稍後移除 vCenter HA 配置,則需删除自己建立的節點。對于進階選項,工作流如下所示。
1 使用者部署第一個 vCenter Server Appliance,它将成為主動節點。
2 使用者在每個 ESXi 主機上為 vCenter HA 通信添加另一個網絡(端口組)。
3 使用者将另一個網絡擴充卡 (NIC) 添加到主動節點。
4 使用者使用 vSphere Web Client 登入到 vCenter Server Appliance(主動節點)。
5 使用者開始進行 vCenter HA 配置,選擇“進階配置”,并提供被動節點和見證節點的 IP 位址和子網資訊。
(可選)使用者可替代故障切換管理的 IP 位址。
6 使用者登入到管理 vCenter Server 并建立兩個 vCenter Server Appliance 克隆(主動節點)。
7 使用者傳回 vCenter Server Appliance 上的配置向導,并完成配置過程。
8 系統設定 vCenter HA 網絡,在此網絡中,三個節點将交換檢測信号和複制資訊。
9 vCenter Server Appliance 受 vCenter HA 保護。
安裝部署VCSA6.5
打開VCSA 6.5的安裝程式,選擇安裝
在簡介中點選下一步
接受許可條款
在部署類型中選擇"具有嵌入式Platform Services Controller部署的vCenter Server";在大部分環境和場景中部署将PSC和vCenter Server在一台伺服器上即可滿足需求
在指定部署目标中指定運作該VCSA的ESXI主機并輸入使用者名和密碼,需要注意的是vCenter Server Appliance 版本 6.5 上部署了虛拟硬體版本 10,是以該部署目标必須可以運作虛拟硬體版本10
接下來其會發現ESXI主機的證書,點選是
選擇安裝的位置
接下來指定VCSA這台VM在ESXI主機中的虛拟機名稱(非系統名稱)以及VCSA這台SUSE的root密碼
接下來可以選擇部署大小,在VCSA6.5中可以通過部署大小和存儲大小來控制VCSA的規模,其相應的容量可參見下方的資源
根據需要選擇存放的磁盤空間
接下來在網絡設定中為其配置相關的網絡資訊,其中網絡隻能指定标準交換機上的端口組,不能指定分布式交換機上的端口組。系統名稱對于要實作vCenter HA時必須要輸入完整的FQDN并且該FQDN要在DNS上能進行正向和反向解析
确認配置資訊,點選完成
接下來安裝程式會将系統自動部署到指定的ESXI主機上
上傳完成後系統會自動進行安裝和部署
等待片刻VCSA已經上傳并且元件安裝完畢,注意的是對于VCSA 6.5安裝步驟而言這隻是第一階段,點選繼續還有其他步驟需要配置
可以看到VCSA 6.5配置的第二步驟是配置SSO相關的資訊
接下來配置NTP伺服器,確定時間的同步對于環境而言非常重要。如下方的提示如果配置VCSA HA模式的需要開啟SSH通路
接下來配置SSO域的資訊,其中SSO域名和站點名稱根據實際規劃進行填寫
選擇是否加入客戶體驗改善計劃
确認配置資訊點選完成
在彈出的提示中點選确定,繼續配置工作
接下來根據設定進行SSO域的設定
等待進度配置完成,從下方的提示中可以看到VCSA 6.5有兩個管理界面;一個是vSphere Web Client 也就是vCenter管理界面 ,而另外一個這是這個VCSA的SUSE裝置的管理界面
部署完成VCSA 6.5後,還需要做一些準備工作才能開啟高可用功能
配置vCenter HA網絡
在剛才部署好的VCSA中添加一塊網卡,并且自動端口組為與管理網絡不同的端口組
接下來打開該裝置的管理界面,接https://FQDN:5480
在VCSA裝置管理界面中導航到 網絡管理 可以看到剛才新添加的網卡目前是處于關機(沒啟用狀态);點選編輯
啟用這塊網卡,并為其設定IP位址;
最後確定網卡位址資訊配置正确,以及狀态為啟動
啟用SSH登入
配置vCenter HA必須要啟用VCSA的SSH,通過導航到通路可以檢視其狀态
完成了上述配置和準備工作後,接下來就到了直接配置啟用VCSA高可用的步驟
通過vsphere web client導航到清單中的vCenter 對象,選擇配置vCenter HA配置
啟動配置vCenter HA向導可以看到這裡有上述見到的基本和進階兩種配置模式,選擇進階配置選項
接下來配置HA模型彙總的被動節點和見證節點的HA網絡的IP位址(非管理IP),點選下一步其會進行檢測及确認
在克隆虛拟機頁面中保留該頁面,注意在下一步完成前不要點選完成以及取消;直接保留該頁面即可
克隆主vCenter節點
進階配置中需要我們手動去克隆主動VCSA;如果滿足基本配置選項則本小節的配置内容系統會自動完成
選中主VCSA虛拟機,右鍵選擇克隆
指定該VCSA的虛拟機名稱
選擇磁盤格式及目标存儲
在客戶機自定義中勾選"建立後打開此虛拟機的電源"以及"使用自定義向導自定義"
在打開的客戶機自定義頁面中的計算機名稱確定其和主節點使用一緻的計算機名稱
時區設定中保留和主節點一緻的時區,本環境主節點時區設定為亞洲/上海
網絡中選擇"自定義設定
可以看到VCSA上有兩塊網卡,網卡1 (也就是管理IP) 設定為和主vCenter 一樣的IP資訊
兩台虛拟機均克隆并開機後回到vCenter HA配置頁面,點選完成
等待vCenter HA配置完成後可以看到vCenter HA的群集節點狀态其共有主動、被動和見證三個節點。
切換到監控頁面可以看到vCenter HA下的複制狀态
手動故障切換
在vCenter HA配置頁面可以看到目前的主動節點、被動節點和見證節點;在例行維護或者其他時候可以手動執行故障切換
通過右上方的"啟動故障切換" ,在一般情況下不勾選"強制立即啟動故障切換" 這樣可以讓主副節點之間同步資料,點選是人工進行切換。切換的過程需要好幾分鐘。這個過程中vCenter Server将會不可用
切換完成後可以發現原先的主動節點變成了被動節點,而被動節點則切換為主動節點
自動故障切換
vCenter HA群集狀态模式是處于"啟用vCenter HA"狀态,也就是說主動和被動節點之間會進行資料複制,并且在主動節點故障時被動節點會自動進行切換。
本環境将該VCSA的電源關閉模拟故障
配置确認後可以發現由于管理IP在主動節點上,是以其會斷開片刻。等待管理IP轉移到被動節點後期即可恢複ping
雖然群集檢測到主動節點故障并且接管了管理IP但是等待vCenter Server恢複服務還需一定的時間,在這期間vCenter Server将會無法通路。
等待vCenter狀态回複後檢視HA狀态可以發現原先主動節點狀态為關機,而原先的被動節點切換為了主動節點狀态
檢視vCenter HA的狀态可以發現資料庫複制目前沒有進行
打開模拟故障的VCSA-02
等待片刻 資料庫同步複制完畢後 整個群集狀态均恢複正常