VMware vSphere Clustering Services(vCLS)注意事项,问题和解答。

在vSphere 7.0 Update 1版本中,VMware引入了一项称为VMware vSphere Clustering Service(vCLS)的新服务。vCLS提供了一种机制,该机制使VMware可以将vSphere DRS和vSphere HA与vCenter Server分离。Niels Hagoort在这里就该主题写了一篇长篇文章。您可能想知道为什么VMware以及Niels指出了这一点。通过vCLS将群集服务(DRS和HA)与vCenter Server分离,即使vCenter Server受到故障影响,我们也可以确保关键服务的可用性。

VMware vSphere Clustering Services(vCLS)注意事项,问题和解答。-VirtualVMW

vCLS是多个VM的集合,随着时间的推移,它将成为所有群集服务的骨干。在7.0 U1版本中,通过vCLS启用了DRS功能的子集。在过去的一周中,我看到了很多问题,我想创建一个博客来回答这些问题。当出现新问题或注意事项时,我会将其添加到下面的列表中。

  • 我是否需要维护/更新/管理vCLS VM?
    否,VM由ESX Agent Manager管理,您作为管理员无需管理这些VM!
  • 将运行多少个vCLS VM?
    最多将有3个VM在运行。如果有1个主机,则将有1个VM,有2个主机,有2个VM,有3个或更多主机,则有3个VM。
  • vCLS VM的资源开销是多少?
    每个VM具有1个vCPU,128MB内存,2GB瘦磁盘,无NIC
  • 如果vCLS没有NIC,它将如何通信?
    vCLS利用VMCI / vSOCKET接口与管理程序进行通信。
  • 将在哪个数据存储库上配置vCLS VM?
    如果在配置期间可用,它将在共享存储上进行配置,否则,它将进入本地VMFS。
  • 如果在错误的数据存储区上配置了一个或多个vCLS VM,我可以使用SvMotion吗?
    是的,您可以将vCLS虚拟机SvMotion到所选的数据存储中,最好是一个数据存储,该数据存储将呈现给群集中的所有主机!
  • 我可以禁用vCLS VM的设置吗?
    是的,可以,但是请记住,vRSS是DRS起作用所必需的。这意味着,如果禁用VM的置备,则DRS将不再起作用,这也意味着HA无法利用DRS进行故障转移,而是需要采用简单的放置机制。
  • 是否应该为vCLS VM创建反关联性规则?
    目前,DRS并未考虑vCLS VM,因此将不考虑反关联性规则。维护后,只需手动将vCLS VM移至您要定位的主机。
  • 是否可以为vCLS VM创建自定义命名方案?
    如今,无法创建自定义命名方案vCLS VM,该版本已作为功能请求提交,并考虑在将来的版本中使用。我们还不鼓励在此时重新命名虚拟机。
  • 是否可以在“虚拟机和模板化”视图中重命名存储vCLS VM的文件夹?
    不,我们不鼓励更改文件夹的名称,因为当EAM需要删除VM时,这可能导致问题。
  • 我可以登录vCLS VM吗?
    是的,但这仅用于故障排除。在正常操作期间,由于这些VM由EAM管理,因此不需要。
  • vCLS是否需要配置Kubernetes for vSphere?
    不,不是的。
  • 我是否需要备份或复制vCLS VM?
    不,不需要创建备份或复制VM。如果VM受中断影响,则HA将重新启动它们,或者EAM将自动重新创建它们。
  • vCLS是否可与ARM上的ESXi一起使用?
    否,在当前版本中,无法使用ARM上的ESXi将vCLS VM调配到群集。您可以按照本文禁用创建VM的操作。
  • 如果需要关闭群集电源,那么这些VM怎么办?
    这些虚拟机通过DRS迁移到下一个主机,直到最后一个主机需要进入维护模式,然后由EAM自动关闭电源。
  • 通过自动化工具自动化某些任务或创建报告时,可以将这些VM标识为“特殊VM”吗?
    是的,您可以轻松识别它们,在此文章的底部列出了属性。

vSphere 7 –改进的DRS

vSphere 7 –改进的DRS-VirtualVMW分布式资源调度(DRS)的第一版可以追溯到2006年。从那时起,数据中心和工作负载发生了重大变化。新的vSphere 7版本随附DRS增强功能,可通过在vSphere Client中使用改进的DRS逻辑和新的随附UI更好地支持现代工作负载。现在,增强的DRS逻辑以工作量为中心,而不是像DRS以前那样以群集为中心。DRS逻辑被完全重写,以具有更细粒度的资源调度级别,主要侧重于工作负载。这篇博客文章详细介绍了新的DRS算法,并说明了如何解释新UI中显示的指标。

继续阅读“vSphere 7 –改进的DRS”

vSphere 7 –身份联合

vSphere 7 –身份联合-VirtualVMW改善组织安全状况的两种最大方法之一是通过良好的帐户管理和密码卫生。*俗话说,说起来容易做起来难。良好的帐户管理似乎很简单,但是在普通组织中有数百个系统和设备,很容易错过一个。至于密码,它们不再安全了。我们可以使密码变得复杂,将其与已泄露密码的数据库进行核对,并定期进行轮换。那会发生什么呢?我们把它们写下来。如果我们避免这种情况,密码仍然很容易受到击键记录器,恶意网站,照相机,恶意软件甚至其他人的“肩膀冲浪”并看着您键入的攻击。

继续阅读“vSphere 7 –身份联合”