本節書摘來自異步社群《vmware vsphere企業運維實戰》一書中的第2章,第2.3節,作者:王春海著,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視
在虛拟化主機vmware esxi的控制台界面中,可以進行簡單的配置。但要實作vmware esxi的全部功能,需要使用專用的用戶端軟體vsphere用戶端對其進行管理。vmware vsphere用戶端包括兩種,一種是vsphere client,這是一個c/s架構的軟體,用來連接配接并管理vmware esxi;另一個是vsphere web client,這是一個b/s架構的軟體,可以使用浏覽器對vmware esxi進行管理。本章先使用c/s架構的vsphere client的使用,在下章将介紹b/s架構的管理軟體。使用vsphere client管理vmware esxi的拓撲如圖2-40所示。
2.3.1 vsphere client的安裝
vsphere client是一個windows應用程式,可以運作在32位或64位的windows xp及其以後的系統中,但考慮到主流的作業系統已經更新為windows 7或windows 8.1,推薦在windows 7或windows 8.1中安裝vsphere client。本章中的所有截圖,以及用戶端管理環境,如無特别的說明,表示都是在windows 8.1中完成。
說明
在本章介紹中,vmware esxi 5.5伺服器端的位址是172.18.96.10。
(1)在vmware esxi中沒有內建vsphere client 5的用戶端,你需要登入vmware官方網站下載下傳vsphere client,該軟體大小為347mb。你可以登入vsphere esxi 5的控制台位址,在“download vsphere client”連結中擷取這個位址,如圖2-41所示。
在vmware vcenter server安裝CD光牒(或CD光牒鏡像中),也包括了vsphere client安裝程式,如果你已經下載下傳了vcenter server 5.5CD光牒鏡像,可以使用“虛拟光驅”加載這個鏡像,并在CD光牒vsphere-client檔案夾中,找到vsphere client的安裝程式,如圖2-42所示。
(2)之後運作vsphere client的安裝程式,從5.1版本開始,vmware vsphere client支援簡體中文、繁體中文、英語、日語、法語、德語與北韓語,你可以根據需要選擇,如圖2-43所示。
(3)vsphere client的安裝比較簡單,完全按照預設值安裝即可,如圖2-44所示。
2.3.2 在windows xp或2003主機安裝vsphere client的問題
在windows xp或windows server 2003上安裝vsphere client 5.5時,會彈出圖2-45的提示。
并且在安裝完成後,使用vsphere client連接配接vmware esxi 5.5的主機時,彈出圖2-46的錯誤資訊。
這是由于vsphere 5.5 使用 open ssl 庫,為安全起見,該庫會預設配置為僅接受使用強密碼套件的連接配接。但在 windows xp 或 windows server 2003 上,vsphere client 和 vsphere powercli 不使用強密碼套件來連接配接 vcenter server時,伺服器端會出現錯誤,并在 vsphere client 或 vsphere powercli 端出現握手錯誤。
解決方法有以下幾種。
(1)下載下傳microsoft提供的更新檔,修訂這個問題。對于 windows server 2003 或 64 位 windows xp,應用适用于您的平台的 microsoft 修補程式。
(2)在安裝vsphere client之前,将windows xp更新到vista或更高版本。如果是windows server 2003,則更新到windows server 2008或更高版本。
(3)如果配置了vcenter server,則在 vcenter server 主機上,通過允許伺服器使用弱密碼套件進行通信來降低隐含安全性。為此,請在 vcenter server vpxd.cfg檔案中加入以下内容:
2.3.3 啟動vsphere client并登入到vmware esxi
啟動vsphere client,在“ip位址/名稱”位址欄中,鍵入要管理的vmware esxi、vmware esx server或vmware virtual center(vmware虛拟中心)的ip位址,然後鍵入vmware esxi(或vmware virtual center)的使用者名及密碼,單擊“登入”按鈕,如圖2-47所示。
在本例中,登入的vmware esxi的ip位址是172.18.96.10,使用者名是root,密碼是1234567。如果目前計算機登入的使用者名、密碼在要登入的vmware esxi或vmware virtual center具有相同的使用者名與密碼,則可以選中“使用windows會話憑據”,這樣可以不必輸入使用者名與密碼進行驗證。
在第一次登入某個vmware esxi或vmware virtual center時,會彈出一個“安全警告”的對話框,選中“安裝此證書并且不顯示……”,然後單擊“忽略”按鈕,以後将不再出現此提示,如圖2-48所示。
在登入到vmware esxi後,如果在安裝vmware esxi時沒有鍵入序列号,則會彈出“vmware 評估通知”的對話框,提示你的産品會在60天後過期,單擊“确定”按鈕進入vsphere client控制台,如圖2-49所示。
在第一次登入到vmware esxi時,預設會顯示“清單”視圖,單擊“清單”按鈕(如圖2-50所示)将顯示vmware esxi主機,如圖2-51所示。
2.3.4 為vmware esxi輸入序列号
在安裝完vmware esxi後,預設為評估模式,并可以使用最多60天。在60天之内,該vmware esxi沒有任何的限制,在産品到期之前,需要為vmware esxi購買一個許可才能使用。本節介紹為vmware esxi輸入序列号的方法。
(1)在vmware vsphere client控制台中,單擊“配置”連結,在“軟體”清單中選擇“已獲許可的功能”,在右側顯示目前的vmware esx server許可證類型及支援的功能,如果是評估模式,則會顯示産品的過期時間,如圖2-52所示。
(2)如果你有vmware esxi的序列号,可以在“配置→己獲許可的功能”選項中,單擊右側的“編輯”按鈕,在彈出“配置設定許可證”對話框中,選擇“向此主機配置設定新許可證密鑰”,并單擊“輸入密碼”,在彈出的“添加許可證密鑰”中,鍵入vmware esxi的序列号即可,如圖2-53所示。
(3)在注冊之後,在“esx server許可證類型”中,顯示目前獲得許可的功能,以及支援的cpu數量、産品過期時間等,如圖2-54所示。
在圖2-54中,顯示的産品功能隻有“最大記憶體為32gb”、“最多8路虛拟smp”,這是由于輸入的是一個免費的vmware esxi序列号的緣故。 在不使用vmware vcenter server提供的進階功能,vmware esxi可以免費使用,此時可以從vmware官方網站申請vmware esxi的序列号。要注意,免費版的序列号不支援vmware vcenter server的進階功能,例如虛拟機遷移、ha、模闆等功能,如果要使用這些功能,你還需要重新注冊vmware esxi,輸入支援更高功能的序列号才能使用。
(4)如果在産品的初期你輸入的是一個免費的vmware esxi序列号,後期想使用vmware esxi的進階功能(實際上是vmware vcenter server提供的),則仿照圖2-53的方式,重新注冊vmware esxi,并輸入一個具有更高功能的序列号即可。注冊後界面如圖2-55所示。
2.3.5 為vmware esxi伺服器配置時間
在實際使用中,計算機的時間比較重要,許多文檔的生成都依據計算機以及伺服器的時間。現在越來越多的伺服器已經遷移到虛拟機中運作,而虛拟機中的時間依據于vmware esxi主機的時間,如果esxi主機的時間不正确,則虛拟機的時間也不正确,在許多時候會造成問題。在安裝vmware esxi之後,要調整或修改vmware esxi的時間配置,以讓vmware esxi的時間與你所在的時區時間同步。通常來說,如果網絡中有“ntp伺服器”,如microsoft的active directory伺服器,則可以配置為vmware esxi使用區域網路中的“ntp伺服器”進行時間的同步;如果目前網絡中沒有ntp伺服器,但vmware esxi的配置可以連接配接到internet,則可以采用internet上提供的ntp伺服器如time.windows.com。如果既沒有ntp伺服器,也不能通路internet,則可以手動調整時間。
ntp是network time protocol的簡稱,是用來使計算機時間同步化的一種協定,它可以使計算機對其伺服器或時鐘源(如石英鐘,gps等)做同步化,它可以提供高精準度的時間校正(lan上與标準時間的差小于1毫秒,而wan上與标準時間的差為幾十毫秒),且可由加密确認的方式來防止惡毒的協定攻擊。
(1)在“配置→時間配置”選項中,單擊右上角的“屬性”按鈕,在彈出的“時間配置”對話框中,調整vmware esxi主機的時間與你所在時區目前時間相同,然後單擊“确定”按鈕,如圖2-56所示。
(2)如果要設定vmware esxi的ntp“時間伺服器”,可以在圖2-56中單擊“選項”按鈕,在彈出的“ntp守護程序(ntpd)選項”對話框中,選擇“ntp設定”,單擊“添加”按鈕,添加ntp伺服器,ntp伺服器可以是區域網路中自己設定的ntp伺服器,也可以是internet上提供的,如windows的ntp伺服器,其位址是“time.windows.com”,設定之後單擊“确定”按鈕,如圖2-57所示。在本示例中,采用網絡中的active directory伺服器作為時間伺服器,其位址為172.18.96.1。
(3)也可以在圖2-57中添加多個ntp伺服器。在添加ntp伺服器之後,可以在“正常”選項中,選擇“與主機一起啟動和停止”單選按鈕,如圖2-58所示。設定之後單擊“确定”按鈕。
2.3.6 添加資料存儲
vmware esxi可以管理使用本地磁盤存儲、基于網絡的iscsi提供的存儲、直接連接配接的fc hba光纖、直接連接配接的sas hba卡連接配接的專業資料存儲伺服器提供的磁盤空間,建立資料存儲。
在前面的内容中,介紹了可以将vmware esxi安裝在u盤或sd卡中。當在u盤上安裝并啟動vmware esxi後,vmware esxi并不能使用u盤作為資料存儲,還需要為vmware esxi添加存儲。下面以此為例,介紹在vmware esxi中添加存儲的内容,步驟如下。
(1)使用vsphere client連接配接到vmware esxi,在“配置→存儲器”中單擊“添加存儲器”連結,如圖2-59所示。如果目前esxi沒有存儲時,會提示“esxi主機沒有永久存儲”。
(2)在“選擇存儲器類型”對話框中,選中“磁盤/lun”,如圖2-60所示。
(3)在“選擇磁盤/lun”對話框中,可以看出,目前有一個磁盤可以使用,大小為1.82tb,如圖2-61所示。
(4)在“檔案系統版本”對話框中,為資料存儲指定vmfs的版本。在vmware esxi 5中支援vmfs-5的版本,目前該版本隻有vmware esxi 5的主機支援。如果vmware esxi 5以前版本的主機将要通路此資料存儲,需要選擇“vmfs-3”。在本例中選擇“vmfs-5”,如圖2-62所示。
(5)在“目前磁盤布局”中,顯示了目前磁盤的容量,目前該磁盤容量為1.82tb,如圖2-63所示。
(6)在“屬性”對話框中,為新添加的資料存儲命名。在命名的時候,最好能厘清添加的存儲是屬于哪一台伺服器,是基于本地磁盤還是基于網絡磁盤(如fc光纖存儲、iscsi網絡存儲)。在本例中,設定存儲為esx2-data,如圖2-64所示。
(7)在“磁盤/lun格式化”對話框中,設定最大檔案大小,通常選擇預設值即可,如圖2-65所示。
(8)在“即将完成”對話框中,複查設定,然後單擊“完成”按鈕,如圖2-66所示。
在添加完資料存儲後,在“存儲器”中,可以看到新的存儲器。
2.3.7 主機緩存設定
為了近一步提高虛拟機的性能,可以在vmware esxi主機配置固态硬碟并将固态硬碟設定為vmware esxi主機緩存,vsphere esxi 5主機能自動檢測本地固态硬碟并允許将固态硬碟的一部分設定為虛拟機交換檔案的一個本地緩存。在某些情況下,vmware ssd配置能夠顯著提升性能。
當主機使用完記憶體容量時,需要花費幾個步驟才能把記憶體空出來以滿足虛拟機的需求。首先,主機通過使用透明頁共享消除記憶體中的備援頁面。接下來主機借助于記憶體釋放驅動程式強制釋放記憶體,然後使用記憶體壓縮減少記憶體中的頁大小。如果主機仍舊不能釋放足夠的記憶體,那麼将會強制将記憶體頁面交換到磁盤中。如果在vsphere client的主機配置選項中啟用交換到主機緩存選項,那麼将允許在交換到共享磁盤之前首先将記憶體頁面交換到本地ssd中。與交換到共享磁盤相比,vmware ssd支援顯著降低了對虛拟機的性能影響,因為本地ssd的時間延遲更低,性能更高。
本節介紹在vmware esxi中配置并啟用主機緩存的設定,這需要在你的vmware esxi實體主機上配置一塊固态硬碟(ssd),并将其添加在“主機緩存設定”中作為一個存儲器使用,主要步驟如下。
(1)使用vsphere client登入到vmware esxi,在“配置→主機緩存設定”中,單擊“添加存儲器”,如圖2-67所示。可以看到,在目前主機緩存設定中還沒有存儲器(隻有ssd固态硬碟存儲器才會在此顯示)。
(2)在“選擇存儲器類型”對話框,選擇“磁盤/lun”。
(3)在選擇“磁盤/lun”對話框中,檢測到可用的硬碟,并且在“驅動器類型”中顯示為ssd,如圖2-68所示。
(4)在“檔案系統版本”對話框選擇“vmfs-5”。
(5)在“目前磁盤布局”對話框單擊“下一步”,使用整個硬碟。
(6)在“屬性”對話框,輸入資料存儲名稱,在此命名為“ssd”,如圖2-69所示。
(7)在“磁盤/lun-格式化”對話框,選擇“最大使用空間”。
(8)在“即将完成”對話框,顯示了添加的磁盤類型、資料存儲名稱、容量,單擊“完成”按鈕,如圖2-70所示。
(9)添加ssd存儲器後,在“主機緩存配置”清單中即顯示新添加的存儲器,選擇新添加的資料存儲,單擊“屬性”連結,如圖2-71所示。
(10)在“主機緩存設定”對話框,選擇“配置設定主機緩存空間”,并設定緩存大小,在此設定緩存大小為50gb,如圖2-72所示。也可以選擇“使用最大可用空間”,以将整個固态磁盤當作主機緩存。
(11)配置之後,傳回“主機緩存配置”,可以看到已經為主機緩存配置設定了50gb的空間,如圖2-73所示。