VCF 3.9入门第1部分

VCF 3.9入门第1部分-VirtualVMW

在这篇文章中,计划为VCF 3.9版的许多文章中的第一篇,我将经历管理域的初始部署。但是,在开始之前,我们需要花一些时间来了解VCF的一些基本体系结构组件。

云构建器

Cloud Builder是VMware提供的虚拟设备,用于部署和配置VCF管理域,完成该任务后,它将控制权转移到SDDC Manager。

SDDC管理器

一旦云构建者配置了管理域,控制和管理就会传递给SDDC Manager。从这里开始,可以执行许多任务,例如在VC版本3.9中创建工作负载域,例如虚拟基础架构WLD,Horizo​​n WLD和PKS WLD。您还可以调试新的ESXi主机以在WLD中使用,从DELL(MX系列)和HPE(Synergy系列)管理新的Composable Infrastructure,并部署vRealize Suite(即vRealize Operations和vRealize Automation)。

管理领域

管理域用于承载实例化,管理和监视Cloud Foundation基础结构所需的基础结构组件。最初配置时,将使用Cloud Builder设备自动创建管理域。

一个管理域需要4个ESXi节点。它还仅利用vSAN进行存储。因此,vSAN是任何VCF管理域所需的主要存储。

工作负载域

工作负载域为运行中的业务工作负载提供了计算,存储和网络资源的集成选择。这些资源是逻辑的资源抽象,由SDDC(软件定义的数据中心)管理器自动设置,并独立进行管理和修补。VCF提供了使用SDDC Manager创建,扩展和删除工作负载域的全自动过程。主机和群集也可以从工作负载域中删除,以减小其大小。

工作负载域至少需要3个ESXi主机,并且可以利用vSAN存储(默认和首选),但是它也可以使用NFS 3.x数据存储(自VCF 3.5起)和光纤通道存储(自VCF 3.9起)形式的辅助存储。 。

用户将具有一个主存储/主存储,但可以具有其他辅助存储。这是另一天的话题。

行动中的Cloud Builder

在本示例中,我将部署VCF 3.9。我们从云构建器开始。云构建器是VMware提供的一次性使用设备。部署与许多其他vSphere设备没有太大区别。只需部署OVA,填充适当的字段,一旦部署完成,用户将连接到云构建器URL以继续进行部署。使用设备推出期间提供的凭据登录后,系统会向管理员显示预培养清单。所有这些任务都需要经过验证才能继续。对于考虑部署VCF的用户,请花费大量时间来验证此清单。这将在部署过程中为您节省很多时间和精力,因为在开始部署之后不容易修改配置。在可能的情况下,您可能需要清理已经部署的部件并重新开始。因此,花一些时间来确保此清单对您的环境有效对于长期而言将是有益的。

VCF 3.9入门第1部分-VirtualVMW

接下来是EULA。您只需要同意这一点即可继续部署。

VCF 3.9入门第1部分-VirtualVMW

现在,我们来谈谈云构建器的精髓。为管理员提供了一个示例配置文件/参数表,该表必须填充有与他们希望部署的软件定义数据中心(SDDC)相关的信息。

VCF 3.9入门第1部分-VirtualVMW

SDDC的组件要求在配置中填充信息:

  • ESXi主机
  • vCenter服务器
  • 虚拟SAN
  • NSX
  • SDDC管理器
  • vRealize Log Insight

需要填写的信息包括许可证信息,主机和设备密码,网络信息(VLAN,IP地址,网关,MTU)以及ESXi主机的SSH RSA密钥指纹和SSL指纹(SHA1)。

NSX需要有关NSX Manager和已部署的3个NSX Controller的其他信息。vRealize Log Insight部署为3节点群集,因此需要IP地址和主机名以及其他负载均衡IP地址和主机名。以下是需要填充的一些来自配置参数的示例页面。主机名的DNS解析也是关键。以下是管理工作负载页面,其中填充了各种组件的许可证。

VCF 3.9入门第1部分-VirtualVMW

配置中的另一页与组成管理域的ESXi主机相关。您还需要包括vMotion网络和vSAN网络的VLAN信息和IP地址,如下所示。

VCF 3.9入门第1部分-VirtualVMW

还需要每个ESXi主机的指纹和指纹。我将向您展示一些有关如何尽快捕获这些技巧的提示。这看起来好像是很多信息,但是电子表格实际上很容易填充。填写完参数表后,只需将其上传到云构建器即可:

VCF 3.9入门第1部分-VirtualVMW

一旦上传了参数文件,云构建器将对其进行验证。自从我在实验室中部署它以来,验证报告了许多警告。对于生产部署,应检查并解决所有这些问题,以便状态报告“所有情况下都是成功”。

VCF 3.9入门第1部分-VirtualVMW

参数文件验证完成后,我们现在准备启动SDDC。这是自动部署全栈软件定义数据中心的实际活动开始的时候:

VCF 3.9入门第1部分-VirtualVMW

整洁的是,在执行过程的每一步中,您都可以准确看到正在发生的活动。这是从我的实验室环境开始的最开始。

VCF 3.9入门第1部分-VirtualVMW

有关更多详细信息,用户可以SSH到云构建器虚拟设备上并尾随启动日志,如下所示:

chogan@chogan-a01 ~ % ssh admin@cloud-builder-01
admin@10.27.51.134's password:*****
Last login: Thu Jan 9 11:44:01 2020 from 10.30.1.189
admin@vcf-cb-01 [ ~ ]$

admin@vcf-cb-01 [ ~ ]$ ls -lt /var/log/vmware/vcf/bringup
total 11772
-rw-r--r-- 1 vcf_bringup vcf 6426077 Jan 9 15:17 vcf-bringup-debug.log
-rw-r--r-- 1 vcf_bringup vcf 1731087 Jan 9 15:17 vcf-bringup.log
.
.
admin@vcf-cb-01 [ ~ ]$ tail -f /var/log/vmware/vcf/bringup/vcf-bringup.2020-01-08.0.log

有关更详细的信息,可以参考提示的调试日志。

现在,您可以想像到,要建立一个SDDC,有很多步骤。上面的屏幕快照只是部署和配置的所有内容的一小段。但总的来说,这是现在完全自动化的方法,可以为您节省大量时间,精力,在很多情况下还可以节省痛苦。一旦对云构建器和如何填充参数表有了一定程度的了解,我对能够在我的4个实验室ESXi节点上快速部署SDDC感到非常惊讶。

一些有用的提示

(a)指纹和指纹

填写参数表时,要求您同时提供SSH指纹和SSL指纹。尽管此信息在每个ESXi主机的DCUI中都可用,但它是一个PITA,可在每个控制台中转至以检索此信息。William在此处提供了有关如何在其网站上获取SSL指纹的详细信息,但是SSH指纹又如何呢?

在ESXi主机上运行时,此命令(取自William)将为您提供SSL指纹:

[root @ esx-dell-p:〜] openssl x509 -in /etc/vmware/ssl/rui.crt -fingerprint -sha1 -noout 
SHA1 Fingerprint = 49:43:58:81:C0:20:FA:B6: 20:43:8D:44:CC:D7:ED:B7:8D:48:92:E7

从具有ssh-keyscan的主机运行时,此命令将为您提供SSH指纹:

chogan @ chogan-a01〜%ssh-keyscan [主机的IP地址] 2> / dev / null | ssh-keygen -lf-| awk'{print $ 2}'
 SHA256:ZleOMi6B3gSn43JEXrD6hfCJCgh1FPICngzYiTXykIk

(b)找不到合格的容量磁盘

在此示例中,启动失败,因为它说vSAN没有可用的容量磁盘。真正的真正原因是,其中一台主机中存在闪存设备的组合,而不仅仅是缓存层和容量层所期望的两种类型。答案在KB 54793中。配置全闪存主机以与VMware Cloud Foundation for Service Providers一起使用时,请确保闪存驱动器的类型不超过两种。我可以通过使用VMFS-6格式化其他闪存设备(vSAN不需要)来解决此问题。重试提起的停顿功能,这是一个不错的功能。对于我的好友Paudie的提示,我感到很荣幸。

VCF 3.9入门第1部分-VirtualVMW

(c)确保您拥有正确的许可证

尽管这不太可能在客户环境中发生,但对于家庭实验室的您来说可能是个问题。当我的主机无法加入分布式交换机时,我注意到许可证存在问题:

VCF 3.9入门第1部分-VirtualVMW

我登录到vSphere Client,立即看到有关我的vCenter和主机许可证不匹配的警告。我提供了一个新的标准vCenter许可证(以前仅是必需的),将断开连接的主机重新连接到vCenter并单击RETRY。这次ESXi主机已成功添加到分布式交换机。

我遇到的唯一其他问题是(a)为我的vSAN网络选择了错误的VLAN,以及(b)我的网络上有一个重复的IP地址,该IP地址已分配给Log Insight负载均衡器(这都是我自己的错误)。幸运的是,我能够通过登录管理vCenter并更正vSAN网络的分布式端口组上的VLAN ID来解决VLAN问题。我还跟踪了重复的IP(K8s服务)并将其从网络中删除,从而使Log Insight负载均衡器配置得以完成。

这是一个很好的课程,可以使一切正确。这些很容易解决,但是部署后无法修改配置。如果您为某件事使用了错误的IP地址,则可能必须删除创建的所有内容,然后重新开始。因此,课程是,在启动之前,请仔细检查并高音检查您的参数文件。

SDDC已成功部署-哇!

一切顺利,如果没有其他问题,您现在将启动并运行完整的SDDC。云构建器将为您提供指向SDDC Manager的链接,您现在就可以开始创建工作负载域了。它看起来应该类似于下面的屏幕截图。

VCF 3.9入门第1部分-VirtualVMW

这是SDDC管理器的外观。我们将在以后的文章中对此进行更详细的研究:

VCF 3.9入门第1部分-VirtualVMW

从vSphere客户端可以看到,这里是已部署的SDDC。我们可以看到4个ESXi节点,NSX Manager和3个控制器(节点条目)。我们看到带有2个外部PSC(平台服务控制器),3个节点的Log Insight群集和SDDC管理器的vCenter。现在可以删除云构建器(vcf-cb-01),因为它已达到其目的。

VCF 3.9入门第1部分-VirtualVMW

我们现在还应该执行其他一些步骤。其中之一是推出一些其他vRealize产品,例如vRealize Operations和vRealize Automation。然后,我们可以查看工作负载域,以及其他虚拟基础架构,Horizo​​n View甚至PKS的部署工作负载域。我会尽快解决的。我们将看看这些是将来的一些帖子。

同时,如果您想了解有关VCF的更多信息,请查看这些链接。这是VMware.com上官方产品页面,这是FAQ。该VCF 3.9发行说明在这里。感谢您阅读本文。

《VCF 3.9入门第1部分》有一个想法

发表评论

电子邮件地址不会被公开。 必填项已用*标注