VMware Hands-on Labs - HOL-1810-01-SDC_ZH


练习概述 - HOL-1810-01-SDC - 虚拟化基础知识

什么是虚拟化?


如果您尚不熟悉虚拟化,本课程将为您简要介绍这一技术。

如果您熟悉虚拟化或以前参加过此练习,可以直接跳到练习指导部分。


 

虚拟化:

 

当前的 x86 计算机硬件是专为运行单个操作系统和单个应用而设计的,因此大部分计算机远未得到充分利用。借助虚拟化,您可以在单台物理机上运行多个虚拟机,每个虚拟机都可以在多个环境之间共享同一台物理机的资源。不同的虚拟机可以在同一台物理机上运行不同的操作系统以及多个应用。

 

 

虚拟化定义

 

虚拟化是指将一个名为“hypervisor”的额外软件层安置在您的物理服务器之上。利用 hypervisor,可以在单个服务器上安装多个操作系统和应用。

 

 

分离

 

通过将操作系统从硬件中分离,您可创建一个基于虚拟化的 x86 平台。基于 hypervisor 的 VMware 虚拟化产品和解决方案可为您提供基本的 x86 虚拟化技术。

 

 

分区

 

在此屏幕中,您可以看到分区如何有助于提高使用率。

 

 

隔离

 

您可以通过隔离某个虚拟机来查找并修复错误和故障,而不会影响其他虚拟机和操作系统。修复之后,几分钟内便可执行整个虚拟机还原过程。

 

 

封装

 

封装可帮助您像处理文件一样复制、移动和还原整个虚拟机,从而简化管理。

 

 

硬件独立性

 

虚拟机不依赖于任何物理硬件或供应商,可帮您提高 IT 的灵活性和可扩展性。

 

 

优势

 

利用虚拟化,可以整合服务器并控制应用,从而实现关键应用的高可用性和可扩展性。

 

 

简化恢复过程

 

有了虚拟化,便不必再执行任何硬件配置、操作系统重装和配置、备份代理等操作。进行一次简单的还原便可恢复整个虚拟机。

 

 

降低存储成本

 

精简配置技术可帮助您优化空间使用率并降低存储成本。利用该技术,可根据需要为虚拟机提供存储,并与其他虚拟机共享空间。

 

 

 

成本规避

 

 

练习指导


本入门练习将演示vSphere和vCenter 的核心特性和功能。这为您学习虚拟化基础知识提供了一个极好的开端。

本练习将介绍 vSphere和vCenter 的核心功能特性,包括存储和网络连接。练习分为 3 个单元,您可以按任意顺序学习这些单元。

完成每个单元大约需要60-90分钟,但具体时间取决于您的经验。 

各个单元中还包含相关视频。要想充分了解这些视频内容,建议您配备耳机收听。每段视频的标题旁都注明了播放时长。有些视频用于讲解无法在练习环境中演示的任务,有些则用于提供更多详细信息。有些视频可能包含先前版本的vSphere,但相关步骤和概念基本相同。

练习负责人:Doug Baer、Bill Call、Dave Rollins

可下载 PDF 格式的本手册:

http://docs.hol.vmware.com/HOL-2017/hol-1810-01-sdc_pdf_en.pdf

或在 HTML 格式下查看:

http://docs.hol.vmware.com/HOL-2017/hol-1810-01-sdc_html_en/

本练习可能已本地化。要了解本练习是否已经本地化为您的语言以及如何更改查看首选项,可查阅此 PDF:

http://docs.hol.vmware.com/announcements/nee-localization.pdf


 

主控制台的位置

 

  1. 红框区域包含主控制台。练习手册位于主控制台右侧的选项卡上。
  2. 个别练习可能会用到左上角独立选项卡上的其他控制台。如有需要,系统将引导您打开另一特定控制台。
  3. 练习时间为 90 分钟,由计时器计时。练习结果无法保存。所有工作必须在练习过程中完成。但是您可以单击“EXTEND”(延长)延长时间。在 VMware 活动期间,您可以将练习时间延长两次,最多可延长 30 分钟。每单击一次可延长 15 分钟。非 VMware 活动期间,最多可将练习时间延长至 9 小时 30 分钟。每单击一次可延长一小时。

 

 

键盘式数据输入的替代方法

在本单元中,您将向主控制台中输入文本。除直接输入外,还有两种非常有用的数据输入方法,可简化输入复杂数据的过程。

 

 

单击练习手册内容并拖放到控制台的活动窗口

您也可以单击练习手册中的文本和命令行界面 (CLI) 命令并将其直接拖放到主控制台中的活动窗口。 

 

 

访问在线国际键盘

 

您还可以使用主控制台中的在线国际键盘。

1. 单击 Windows 快速启动任务栏上的键盘图标。

 

 

在活动的控制台窗口中单击一下

 

在本例中,您将使用在线键盘输入电子邮件地址中所使用的“@”符号。在美式键盘布局中,输入“@”符号需要按住 Shift 并按 2。

  1. 在活动的控制台窗口中单击一下。
  2. 单击 Shift键。

 

 

单击 @ 键

 

  1. 单击“@”键。

您会发现,这样就在活动控制台窗口中输入了 @ 符号。

 

 

查看屏幕右下部分

 

请检查是否完成练习的所有启动例程,以及是否准备好开始练习。如果您看到“Ready”(准备就绪)以外的内容,请等待几分钟。如果 5 分钟后,您的练习仍未变为“Ready”(准备就绪)状态,请寻求帮助。

 

 

激活提示或水印

 

首次开始练习时,您可能会注意到桌面上有一个水印,提示 Windows 尚未激活。 

虚拟化的一个主要优势在于,可以在任意平台上移动和运行虚拟机。本动手练习利用了这一优势,我们可以运行多个数据中心内的练习。但是,这些数据中心的处理器可能不同,因此会通过 Internet 触发 Microsoft 激活检查。

请放心,VMware和这些动手练习完全符合 Microsoft 的许可要求。您使用的练习是一个独立的单元,没有对Internet 的完全访问权限,而Windows 需要该权限才能验证激活。如果没有对Internet 的完全访问权限,此自动化过程会失败,并且显示此水印。

这一表面问题不会影响到您的练习。 

 

第 1 单元 - vCenter Server 管理功能简介(60 分钟)

什么是 vSphere?


VMware vSphere 是世界上领先的虚拟化平台。随着虚拟化和 vSphere 平台的持续发展,各组织面临新的挑战。IT 使用 vSphere 可以快速调配虚拟机 (VM),但发现这些虚拟机的管理、容量规划和生命周期管理变得越来越困难。VMware vSphere with Operations Management (vSOM) 是一个全新的解决方案,让用户既可深入了解 vSphere 基础架构的运行情况,同时还可优化容量。随着 vSphere 环境不断扩展,用户必须采取主动管理模式,以快速了解各种监控、性能和容量信息。通过这种详细分析,用户可以回收未使用的容量、正确设置虚拟机的大小、提高使用率和整合率,从而充分发挥虚拟化平台的优势。这一新推出的 VMware 解决方案将 vSphere 与 vRealize Operations Standard 结合了起来。


 

视频:VMware vSphere with Operations Management 简介 (5:48)

此视频介绍 vSphere with Operations Management 如何帮助您管理效率和可用性更高的环境。

 

ESXi 安装和配置


由于动手练习的运行环境有限,而且安装软件会产生大量 I/O,因此我们不能安装软件。请观看以下视频了解这一过程。


 

视频:安装和配置 vSphere (4:36)

 
  以下视频将讲解示范 vSphere 的安装和配置过程。

 

 

视频:DCUI 概述 (4:58)

 
  此视频将介绍直接控制台用户界面 (DCUI)。

 

vCenter 6 概述


vCenter Server 会对各个主机内的资源进行统一管理,以便在整个数据中心的各个虚拟机之间共享这些资源。其工作机制是,根据系统管理员设置的策略,管理对主机的虚拟机分配以及对给定主机内的虚拟机的资源分配。


 

vSphere v6 组件

 

图中显示了 vCenter 如何在 vSphere 体系中发挥作用。安装 vCenter 后,您将拥有一个集中管理点。vCenter Server 支持使用 vSphere 的高级功能,如 vSphere Distributed Resource Scheduler (DRS)、vSphere High Availability (HA)、vSphere vMotion 和 vSphere Storage vMotion。

另一个组件是 vSphere Web Client。vSphere Web Client 是 vCenter Server 与多主机环境之间的接口。此外,通过它还可采用控制台方式访问虚拟机。在 vSphere Web Client 中,您可以使用浏览器界面执行所有管理任务。

 

 

vCenter 6 组件

 

从 vSphere 5.1 开始,用户可通过两种方法来部署 vCenter。第一种方法是 Windows 安装。采用 Windows 方法时,可将 vCenter Single Sign On、Inventory Service 和 vCenter Server 安装在同一个主机(正如 vCenter 简易安装)或不同的虚拟机上。

另一种方法是虚拟设备。vCenter Server Appliance (vCSA) 是一个预配置的基于 Linux 的虚拟机,专门为运行 vCenter Server 及相关服务而进行了优化。

 

 

Platform Services Controller (PSC)

 

Platform Services Controller (PSC) 包含在整个套件中使用的通用服务。这些服务包括 Single Sign-On (SSO)、许可和 VMware Certificate Authority (VMCA)。在以下页面中,您将了解有关 SSO 和 VMCA 的更多信息。

PSC 是第一个安装或升级的组件。升级时,SSO 实例会成为 PSC。部署模式有两种,分别为嵌入式和集中式。

PSC 和 vCenter Server 可以混合搭配,这意味着您可以部署 Appliance PSC 和 Windows PSC,以及分别基于 Windows 和虚拟设备的 vCenter Server。任何组合均使用 PSC 的内置复制功能。

使用情形:

 

 

vCenter Single Sign On

vSphere 5.1 在 vCenter Server 管理基础架构中引入了 vCenter Single Sign On (SSO)。这一变动影响了 vCenter Server 的安装、升级和运行过程。通过 vCenter Single Sign On 实现的身份验证功能使 vSphere 的各个软件组件可以通过一种安全的令牌交换机制相互通信,而不必通过 Active Directory 等目录服务单独验证用户的身份,从而使 VMware 云计算基础架构平台变得更加安全。

 

 

vCenter Single Sign On - 典型部署

 

从版本 5.1 开始,vSphere 在 vCenter Server 管理基础架构中引入了 vCenter Single Sign-On 服务。

vCenter Single Sign-On 的身份验证功能让 vSphere 变得更安全,因为 vSphere 的各个软件组件通过使用安全的令牌交换机制相互通信,而且其他所有用户也通过 vCenter Single Sign-On 进行身份验证。

从 vSphere 6.0 开始,vCenter Single Sign-On 要么包含在嵌入式部署中,要么包含在 Platform Services Controller 中。Platform Services Controller 包含 vSphere 组件间通信必需的所有服务,包括 vCenter Single Sign-On、VMware Certificate Authority、VMware Lookup Service 和许可服务。例如,在图中,SSO 位于 Platform Services Controller 中,成为这一多 vCenter 拓扑的一部分。Windows 和 vCSA 均可加入这一拓扑中。

 

 

vCenter Single Sign On - 单一 vCenter

 

在单一 vCenter 拓扑中,PSC(及其所有关联服务)可在单个计算机上运行,这又称为嵌入式部署。该单个计算机可以是 Windows 物理服务器、Windows 虚拟机或 vCSA。

虽然如图中所示,vCenter Server 需要一个数据库,但 SSO 本身并无此要求。

 

 

关于 Single Sign On 的更多信息

本练习的第二单元“vSphere 网络连接和安全性简介”将更具体地介绍 SSO。

但是,您也可以参考《vCenter 6 部署指南》(vCenter 6 Deployment Guide),了解 vCenter 6 中 SSO 体系结构的更多深入要求和注意事项:

http://www.vmware.com/files/pdf/techpaper/vmware-vcenter-server6-deployment-guide.pdf

 

使用 vSphere Web Client


此练习将介绍 vSphere 6 Web Client 及其功能。 

vSphere Web Client 是系统管理员和终端用户与通过VMware vSphere 创建的虚拟数据中心环境进行交互的主要途径。vSphere 负责管理构成虚拟数据中心的对象集合,其中包括主机、集群、虚拟机、数据存储和网络资源。

vSphere Web Client 是一款基于 Web 浏览器的应用,可用于管理和监控构成虚拟化数据中心的各种对象。借助vSphere Web Client,您可以通过下列方式观察和修改 vSphere 环境。

■ 查看有关 vSphere 对象的运行状况、状态和性能信息

■ 向 vSphere 对象发出各种管理命令

■ 创建、配置、调配或删除 vSphere 对象

您可以通过不同方式对 vSphere 进行延展,以创建适合自己独有的 IT 基础架构的解决方案。为了支持这些新增的功能,可以在vSphere Web Client 中增加相应的 GUI 功能特性,并藉此管理和监控您独特的 vSphere 环境。


 

Web Client 的各主要区域

 

vSphere Web Client 分为 6 个主要区域,这些区域也称为窗格。

  1. 导航树或“Navigator”(导航器)
  2. 主要内容区域
  3. 搜索栏
  4. “Work in Progress”(进行中的任务)列表
  5. “Alarms”(警报)列表
  6. “Recent Tasks”(近期任务)列表

这些窗格的布局可以自定义。单击“Navigator”(导航器)、“Recent Tasks”(近期任务)、“Work in Progress”(进行中的任务)或“Alarms”(警报)窗格中的图钉图标可以将其最小化。如果使用的显示器较小或分辨率较低,此功能可以为主要区域留出更多的空间。您还可以通过将各个窗格的标题栏拖动到屏幕的一边来更改窗格的显示位置。

请注意:在本练习中,由于受限于小屏幕分辨率,因此默认情况下,所有窗格均设置为最小化,以便尽可能为您提供最大的屏幕空间。您可以根据需要打开任意或所有窗格并单击任意窗格中的图钉,以使其停留在屏幕上。

 

 

查看 Web 界面的各主要区域

 

启动 Chrome Web 浏览器,它将打开“Site A Web Client”(站点 A Web Client)。

  1. 单击“Use Windows session authentication”(使用 Windows 会话身份验证)复选框
  2. 单击“Login”(登录)

 

 

vCenter 清单

 

默认情况下,您会看到挂接至 vCenter 的主机和集群。通过查看“Global Inventory Lists”(全局清单列表),可以看到更完整的信息。

  1. 在左侧树或右侧窗格中,单击“Global Inventory Lists”(全局清单列表)。单击“Global Inventory Lists”(全局清单列表)后,系统将转到清单页面,其中会显示与 vCenter Server 系统关联的所有对象,例如数据中心、主机、集群、网络连接、存储和虚拟机。

 

 

子对象、数据中心和主机

 

  1. 单击“Virtual Machines”(虚拟机)清单项目。选择此清单项目后,系统将列出此环境中的虚拟机。

 

 

虚拟机摘要

 

  1. 单击“w12-core”虚拟机。
  2. 单击该虚拟机的“Summary”(摘要)选项卡。在此页面上,您可以看到有关该虚拟机的所有详细信息。此外,这里还有一个“Edit Settings”(编辑设置)链接,可用于修改该虚拟机的设置。

 

 

编辑虚拟机的设置。

 

  1. 单击“VM Hardware”(虚拟机硬件)旁边的箭头以展开此窗格并显示该虚拟机的硬件设置。
  2. 单击“Edit Settings”(编辑设置),以便为虚拟机再添加一个网络适配器。

 

 

添加其他网络适配器

 

  1. 现在,我们需要为虚拟机添加另一个网卡。 
  2. 单击“New Device”(新建设备)下拉列表,然后突出显示“Network”(网络)设备。我们需要为虚拟机再添加一个网络。
  3. 单击“Add”(添加)按钮添加新的网卡。

 

 

配置第二个网卡。

 

  1. 单击“New Network”(新网络)网卡旁边的箭头以展开并查看其设置。请注意,此时“MAC Address”(MAC 地址)为空。添加此网卡后,将生成一个新的 MAC 地址,或者我们也可指定(需遵循一些规则)自己的 MAC 地址。
  2. 单击“OK”(确定)将设备添加至虚拟机。选择“OK”(确定)时,系统会创建一个新任务。

 

 

“Recent Tasks”(近期任务)列表

 

向虚拟机添加第二个网卡后,“Recent Tasks”(近期任务)列表中将显示一个任务。 

  1. 如果“Recent Tasks”(近期任务)窗格仍然是最小化状态,请单击“Recent Tasks”(近期任务)按钮。
  2. 您也可以选择单击“Recent Tasks”(近期任务)窗格右侧的图钉,以使“Recent Tasks”(近期任务)窗格保留在界面中。

 

 

“Recent Tasks”(近期任务)列表

 

查看“Recent Tasks”(近期任务)列表。该任务完成后,“VM Hardware”(虚拟机硬件)部分将显示第二个网络适配器。请注意,网络当前处于断开连接状态,因为虚拟机已关闭。

同样,您可以选择再次单击“Recent Tasks”(近期任务)按钮关闭“Recent Tasks”(近期任务)窗格,或者单击图钉使之留存下来。

 

 

显示“Work in Progress”(进行中的任务)窗格

 

接下来的几个练习可能需要显示“Work in Progress”(进行中的任务)窗格。

  1. 单击“Work in Progress”(进行中的任务)按钮
  2. 单击图钉图标以保持显示该窗格

 

 

创建虚拟机

 

界面中有多个区域可用于创建新虚拟机。我们将使用分层结构的顶层,即 vCenter Server。

  1. 将鼠标指针移动到“Home”(主页)菜单上方(请注意,不需要单击该按钮)
  2. 选择“VMs and Templates”(虚拟机和模板)

 

 

创建虚拟机

 

  1. 展开 vcsa-01a.corp.local 树,以显示“DataCenter Site A”(数据中心站点 A)对象
  2. 单击“DataCenter Site A”(数据中心站点 A)

 

 

启动新建虚拟机向导

 

  1. 如果您尚未启动此向导,请单击“Getting Started”(开始体验)选项卡以查看可以启动的“Basic Tasks”(基本任务)列表。
  2. 单击“Create a new virtual machine”(创建新虚拟机)以启动新建虚拟机向导。此向导用于创建新虚拟机,并将其放入 vSphere 清单中。

 

 

虚拟机向导

 

  1. 在“Create a New Virtual Machine”(创建新虚拟机)向导突出显示后,单击“Next”(下一步)。

 

 

命名虚拟机

 

  1. 输入“web-serv01”作为新虚拟机的名称。
  2. 单击“Next”(下一步)

 

 

虚拟机安置

 

展开“Datacenter Site A”(数据中心站点 A),以查看“Cluster Site A”(集群站点 A)。

由于 Distributed Resource Scheduler (DRS) 已启用,所以您只需选择一个集群,DRS 会确定用于安置虚拟机的主机。

  1. 单击“Cluster Site A”(集群站点 A)
  2. 单击“Next”(下一步)

 

 

暂停向导

 

您是否遇到过正在执行的操作被另一请求中断的情况?在 vSphere Web Client 中,我们都为您考虑到了!您可以直接“暂停”向导,执行另一个任务,然后再从中断的地方继续进行操作。例如,一个用户呼叫您并要求立即启动他们的虚拟机!只需暂停我们的向导,以启动他们的虚拟机。

  1. 单击 Web Client 右上角的“>>”,以保存向导进度。这样会将向导状态保存到“work in progress”(进行中的任务)窗格并关闭向导,以便您执行这项启动用户虚拟机的紧急任务。

 

 

“Work in Progress”(进行中的任务)窗格

 

  1. 查看“Work in Progress”(进行中的任务)窗格,以确认您的工作已保存。
  2. 在确认工作已保存后,单击“Work in Progress”(进行中的任务)窗格的图钉图标将其最小化并释放屏幕空间。

 

 

启动 w12-core

 

  1. 单击“Hosts and Clusters”(主机和集群)。
  2. 依次展开“vcsa-01a.corp.local”、“Datacenter Site A”(数据中心站点 A)和“Cluster Site A”(集群站点 A),以显示 w12-core 虚拟机。
  3. 右键单击“w12-core”,此时将显示一个“Actions”(操作)子菜单。
  4. 将鼠标悬停在“Power”(电源)上以展开菜单。
  5. 单击“Power On”(启动)菜单项。

 

 

继续执行新建虚拟机向导

 

  1. 单击“Work in Progress”(进行中的任务)按钮,以查看“Work in Progress”(进行中的任务)窗格

 

 

继续执行新建虚拟机向导

 

  1. 单击“New Virtual Machine”(新建虚拟机)可显示向导并恢复到您上次中断的位置

 

 

选择数据存储

 

  1. 确保选中“ds-site-a-nfs01”数据存储
  2. 单击“Next”(下一步)

 

 

兼容性

 

  1. 单击“Next”(下一步),接受默认的“ESXi 6.5 and later”(ESXi 6.5 及更高版本)

 

 

客户操作系统

 

在这一步中,我们将选择要安装的操作系统。选择操作系统时,使用支持的虚拟硬件和建议配置创建虚拟机。请记住,这并不是要使用安装的操作系统创建虚拟机,而是要创建针对您选择的操作系统进行了相应调整的虚拟机。

  1. 对于“Guest OS Family”(客户操作系统系列),从下拉菜单中选择“Linux”。
  2. 对于“Guest OS Version”(客户操作系统版本),选择“VMware Photon OS (64-bit)”(VMware Photon 操作系统 [64 位])。
  3. 单击“Next”(下一步)继续。

 

 

更改虚拟磁盘大小。

 

  1. 将内存设置从 2048 更改为“1024”。这是一个测试虚拟机,因此只需要 1 GB 内存和 40 MB 磁盘。
  2. 将磁盘大小从 GB 更改为“MB”。
  3. 将磁盘大小从 16,384 更改为“40”MB。
  4. 将网络更改为“VM Network (vds-site-a)”(虚拟机网络 [vds-site-a])。
  5. 选择“Next”(下一步)

 

 

即将完成

 

验证各项设置,然后单击“Finish”(完成)以创建这一新虚拟机。

 

 

新创建的虚拟机

 

祝贺您创建了您的第一个虚拟机! 

前面提到,您刚创建了虚拟机,但您仍然需要挂载操作系统 ISO 映像,以便在该虚拟机上安装操作系统。由于安装操作系统会给动手练习基础架构带来性能问题,因此我们不能展示实际的安装过程。本课稍后会展示如何将 ISO 映像挂接到虚拟机,以便从中复制文件。此过程与在虚拟机中安装操作系统的过程是一样的。

 

 

启动新虚拟机

 

  1. 右键单击“web-serv01”
  2. 将鼠标悬停在“Power”(电源)菜单项上
  3. 单击“Power On”(启动)

除右键菜单之外,Web Client 顶部还有一个“Actions”(操作)菜单,通过它可执行相同的命令。

 

 

打开虚拟机控制台

 

在启动虚拟机后,单击控制台图像以打开虚拟机的控制台窗口。

 

 

与控制台交互

 

Chrome 中应该会打开一个新标签页,其中将显示虚拟机的控制台。

由于我们没有安装操作系统,虚拟机将尝试从网络启动,最终失败。如果虚拟机挂接了能够启动的 ISO 映像,例如操作系统 ISO,则虚拟机会基于该映像启动并开始安装过程。然后,可使用此控制台进行安装交互。

单击“X”以关闭此选项卡并返回 vSphere Web Client。

 

 

将 ISO 挂接到虚拟机

 

创建虚拟机并安装操作系统后,您要执行的一个重要步骤是确保 VMware Tools 已安装。VMware Tools 是一套能够提高虚拟机操作系统性能并改进虚拟机管理的实用程序。正常情况下,在创建虚拟机后,系统会通知您 VMware Tools 未安装并提供一个链接,单击它即可执行安装操作,如图中的标注 1 所示。由于我们没有安装操作系统,请勿单击此链接

VMware Tools 也可使用随 vSphere 安装的 ISO 映像手动安装。我们将讲解示范向虚拟机挂载 VMware Tools 的过程,并将其复制到虚拟机桌面。

单击“w12-core”。

 

 

编辑 w12-core 的设置

 

从“Actions”(操作)菜单中,选择“Edit Settings...”(编辑设置...)

 

 

数据存储 ISO 文件

 

从“CD/DVD drive 1”(CD/DVD 驱动器 1)下拉菜单中,选择“Datastore ISO File”(数据存储 ISO 文件)。此时将打开文件浏览器,以选择该文件。

 

 

展开目录

 

  1. 展开“vmimges”下的目录,然后单击“tools-isoimages”。
  2. 在“Content”(内容)窗格中选择“windows.iso”
  3. 单击“OK”(确定)。

 

 

连接驱动器

 

最后,我们要将 ISO 映像挂接或连接到虚拟机。

  1. 单击“CD/DVD drive 1”(CD/DVD 驱动器 1)旁边的“Connected”(已连接)复选框。
  2. 单击“OK”(确定)。

 

 

打开 w12-core 的控制台

 

单击 w12-core 的控制台图像以打开控制台窗口,以便我们与虚拟机交互。此时 Chrome 中会打开一个新标签页。

 

 

打开 Windows 资源管理器

 

从任务栏上,单击文件夹图标,以打开 Windows 资源管理器。

 

 

DVD 驱动器

 

  1. 向下滚动,直至显示“DVD Drive (D:)”(DVD 驱动器 [D:])。这是我们刚挂载到虚拟机上的 ISO 映像,单击它。

您可以在右侧窗格中看到该 ISO 映像中包含的文件。

 

 

复制 setup64.exe

 

单击“setup64.exe”并按住鼠标左键。将其拖动到桌面,以复制该文件。

复制只需要几秒钟的时间。

 

 

关闭控制台窗口

 

单击“X”关闭控制台窗口。

 

 

编辑 w12-core 的设置

 

ISO 使用完毕后,确保从虚拟机中卸载它。

从“Actions”(操作)菜单中,选择“Edit Settings...”(编辑设置...)

 

 

取消选中Connected”(已连接)

 

  1. 取消选中“Connected”(已连接)框,以便从虚拟机中卸载该 ISO 映像。
  2. 单击“OK”(确定)。

安装操作系统时,也可使用这一方法。直接将操作系统的 ISO 映像挂载到虚拟机(确保在启动时选择“Connect”[连接] 选项)并启动该虚拟机。您会发现该安装过程比物理硬件上的真实 CD/DVD 快得多。

这并不总是创建虚拟机的最快方法。在下一课中,我们将了解其他选项,例如从模板克隆和创建虚拟机。

 

克隆虚拟机和使用模板


VMware提供了多种调配vSphere 虚拟机的方法。

一种方法是先创建一个虚拟机并为其安装操作系统,然后再将该虚拟机用作克隆其他虚拟机的基础映像。如果要部署大量类似的虚拟机,则克隆虚拟机有助于节省时间。您可以在单个虚拟机中创建、配置和安装软件。您可以多次克隆该虚拟机,而不必分别创建和配置每个虚拟机。

另一种调配方法是将虚拟机克隆为模板。模板是虚拟机的主副本,可用于创建和调配多个虚拟机。如果您需要按照同一基准部署多个虚拟机,又要单独对每个系统进行自定义,则可以采用创建模板这种方式。使用模板的普遍价值是可以节省时间。如果您要频繁克隆某个虚拟机,可将该虚拟机用作模板并基于该模板部署虚拟机。

在本课程中,您要将一个现有虚拟机克隆为模板,再基于该模板部署新的虚拟机。


 

导航到VMs and Templates”(虚拟机和模板)管理窗格

 

 

  1. 从“Home”(主页)菜单中,选择“VMs and Templates”(虚拟机和模板)。

 

 

展开清单树

 

  1. 单击下拉箭头以展开清单树

从此视图中可以看到,我们的 vSphere 环境中已有多个虚拟机。下一步,我们要将 TinyLinux-01 虚拟机克隆为模板。

 

 

启动Clone Virtual Machine to Template”(将虚拟机克隆为模板)向导

 

  1. 右键单击虚拟机“TinyLinux-01”
  2. 选择“Clone”(克隆)
  3. 选择“Clone to Template”(克隆为模板)

 

 

选择名称和文件夹

 

  1. 在“Clone Virtual Machine to Template”(将虚拟机克隆为模板)向导中,输入模板名称“TinyLinux Template”

在此练习中,请保留位置“Datacenter Site A”(数据中心站点 A)。

  1. 单击“Next”(下一步)

 

 

选择计算资源

 

选择计算资源:

  1. 选择“Cluster Site A”(集群站点 A)
  2. 单击“Next”(下一步)

 

 

选择存储

 

系统将自动选择拥有最多可用空间的数据存储。在此情况下,选择“ds-site-a-nfs01”。单击“Next”(下一步)按钮。

 

 

检查虚拟机模板设置

 

检查虚拟机模板设置,然后单击“Finish”(完成)按钮。

 

 

监控任务进度

 

  1. 单击“Recent Tasks”(近期任务)按钮,以监控刚创建的模板的进度。
  2. 完成该任务后,您会在清单窗格中看到新的“TinyLinux Template”对象。

 

 

启动Deploy From Template”(基于模板部署)向导

 

1. 选择模板“TinyLinux Template”

2. 选择“Getting Started”(开始体验)选项卡

3. 在操作窗格的“Basic Tasks”(基本任务)下,单击“Deploy to a new virtual machine”(部署到新虚拟机)

 

 

选择名称和文件夹

 

1. 输入“TinyLinux-02”作为新虚拟机的名称

2. 保留默认位置“Datacenter Site A”(数据中心站点 A)

3. 单击“Next”(下一步)按钮

 

 

选择计算资源

 

  1. 选择“Cluster Site A”(集群站点 A)。
  2. 单击“Next”(下一步)

 

 

选择存储

 

  1. 保留拥有最多可用空间的默认数据存储“ds-iscsi01”
  2. 单击“Next”(下一步)

 

 

选择克隆选项

 

保留克隆选项的未选中状态。为了控制完成本单元所需的时间,“TinyLinux-01 Template”没有安装操作系统,因此无法自定义客户机。

您可以挑战一下,创建“w12-core”虚拟机的模板,然后探索客户机自定义选项。克隆“w12-core”虚拟机将需要 20 分钟左右的时间,所以将虚拟机转换为模板,然后从包含客户机自定义的该模板克隆新虚拟机,可以节省一些时间。

  1. 单击“Next”(下一步)

 

 

即将完成

 

检查部署选项,然后单击“Finish”(完成)。

 

 

监控任务进度

 

  1. 您可以单击“Recent Tasks”(近期任务)按钮,以监控从模板创建的虚拟机。
  2. 完成该任务后,您会在清单窗格中看到“TinyLinux-02”虚拟机

 

 

视频:关于虚拟机克隆和模板的更多信息 (4:04)

 
  有关 vSphere 虚拟机克隆和模板的更多信息,请观看以下视频:

 

使用标记和搜索功能快速查找对象


vSphere Web Client 提供一些强大的搜索选项。本课将向您介绍不同的搜索选项,以便您快速找到感兴趣的清单。此外,vCenter Inventory Service 还提供一项新功能,用户可使用它来创建自定义标记,还能对标记分类并将其添加到环境中的任何清单对象上。这些标记是可搜索的元数据,可缩短查找清单对象信息所需的时间。本练习将介绍如何创建标记并使用标记进行搜索。


 

搜索选项

 

这里有几个不同的搜索选项:“New Search”(新建搜索)、“Saved Searches”(保存的搜索)和“Quick Search”(快速搜索)。我们首先来了解一下“New Search”(新建搜索)

  1. 在 Web Client 的任意位置,单击“Home”(主页)图标以显示“Home”(主页)菜单。
  2. 单击“New Search”(新建搜索)

 

 

搜索虚拟机

 

  1. 我们执行一次简单的搜索,在搜索框中输入“vm”。
  2. 单击“Search”(搜索)
  3. 清单窗格中将返回按对象类型分组的搜索结果。
  4. 搜索结果中还会创建按对象类型分组的选项卡。此时,您应该在“Virtual Machines”(虚拟机)选项卡上。如果没有,请单击“Virtual Machines”(虚拟机)选项卡。

 

 

环境中的虚拟机

 

  1. 选择“Virtual Machines”(虚拟机)选项卡时,系统会返回一个环境中现有虚拟机的列表。
  2. 现在,我们来搜索特定的标记。单击“Advanced Search”(高级搜索)链接。

 

 

高级搜索

 

使用高级搜索,可以搜索同时满足多个条件的代管对象。

例如,您可以搜索与搜索字符串匹配的虚拟机。这些虚拟机驻留在名称与第二个搜索字符串匹配的主机中。我们通过搜索虚拟机来检查 VMware Tools 的状态。

  1. 将显示的字段更改为“Virtual Machine”(虚拟机)。
  2. 对于属性字段,单击“VMware Tools Version Status”(VMware Tools 版本状态)
  3. 单击下拉菜单,选择“Not installed”(未安装)条件。
  4. 单击“Search”(搜索)按钮。
  5. 搜索结果随即会显示在结果屏幕中。 
  6. 我们保存此搜索以供日后使用。单击“Save...”(保存...)

 

 

命名搜索

 

  1. 输入“VMware Tools Not Installed”作为搜索名称。
  2. 单击“OK”(确定)

 

 

查看保存的搜索

 

  1. 单击顶部的“Home”(主页)菜单图标
  2. 单击“Saved Searches”(保存的搜索)

 

 

保存搜索结果

 

  1. 单击保存的搜索“VMware Tools Not Installed”
  2. 此时将在结果窗口中返回未安装 VMware Tools 的虚拟机的列表。

 

 

快速搜索

 

  1. 在右上角的快速搜索字段中,输入“vm”。随即将弹出一个窗口,其中显示筛选出的匹配项。
  2. 单击“Distributed Port Group”(分布式端口组)标题旁的第二个“VM Network”(虚拟机网络)。

 

 

虚拟机列表

 

选择“VMs”(虚拟机)选项卡,随即会显示展开的虚拟机列表。

 

 

标记 - 用户定义的标签

 

通过使用标记,可向清单对象中添加元数据。您可以将有关清单对象的信息记录在标记中,然后在搜索中使用标记。

  1. 单击“Home”(主页)菜单
  2. 选择“Tags and Custom Attributes”(标记和自定义属性)以创建标记类别和标记。

 

 

创建标记类别

 

类别可用于对标记进行分组,并定义将标记应用至对象的方式。

每个标记必须且只能属于一个类别。创建标记之前,必须先至少创建一个类别。

  1. 单击“New Category”(新建类别)

 

 

新建类别

 

可关联的对象类型:我们将使用默认设置,这表明此类别中的新标记可以分配给所有对象。另一个选项是指定具体对象,例如虚拟机或数据存储。

  1. 在“Category Name”(类别名称)中输入“web tier”。
  2. 保留默认设置“One tag per object”(每个对象一个标记)
  3. 单击“OK”(确定)

 

 

创建新标记

 

单击“New Tag”(新建标记),以创建新标记。

 

 

创建标记并分配给类别

 

  1. 要创建新标记,请输入“Web Server version 2”
  2. 在下拉框中,单击标记类别“web tier”。
  3. 选择“OK”(确定)

要查看所创建的类别和标记,请选择“Items”(项目)选项卡。在此屏幕中,您既可以查看和编辑类别与标记,还能创建新的类别与标记。

 

 

列出所创建的标记

 

  1. 选择“Tags”(标记)选项卡后,系统会返回一个已创建标记的列表。请注意,还有一个“Categories”(类别)选项卡,它会列出已创建的类别。

 

 

将标记分配给虚拟机

 

  1. 单击“Home”(主页)菜单
  2. 单击“VMs and Templates”(虚拟机和模板)

 

 

选择虚拟机

 

  1. 右键单击虚拟机“web-serv01”。可能需要展开左侧的导航树才能显示虚拟机。
  2. 找到“Tags & Custom Attributes”(标记和自定义属性)
  3. 单击“Assign Tag”(分配标记)

 

 

分配标记

 

  1. 单击“Web Server Version 2”标记
  2. 单击“Assign”(分配)。此时将创建一项任务并分配该标记。

 

 

使用标记执行搜索

 

  1. 在快速搜索字段中输入“we”。
  2. 选择标记“Web Server Version 2”

 

 

搜索结果

 

  1. 单击“Objects”(对象)选项卡,查找分配了“Web Server Version 2”标记的对象的列表。

 

 

使用筛选器

 

另一种快速查找对象的方式是使用 vSphere Web Client 中的新筛选功能。

  1. 首先,单击“Home”(主页)菜单
  2. 单击“Hosts and Clusters”(主机和集群)

 

 

选择“Cluster Site A”(集群站点 A)

 

  1. 从左侧导航窗格中选择“Cluster Site A”(集群站点 A)。
  2. 接下来,单击“Hosts”(主机)选项卡。

 

 

筛选选项

 

  1. 单击“Filter box”(筛选框)旁边的“Quick Filter”(快速筛选)按钮

 

 

主机筛选选项

 

此时会出现一个针对 vSphere 主机的筛选选项列表。

  1. 单击“Maintenance Mode”(维护模式)下面的“In Maintenance Mode”(进入维护模式)框。

 

 

处于维护模式的主机

 

您会看到处于维护模式的全部主机的列表,但在我们的练习中列表是空的。

要移除一个筛选器,只需取消选中它旁边的框。要清除所有筛选器并重新开始,请单击带有红色“X”的筛选图标。

  1. 单击带有红色“X”的筛选图标。

 

 

其他可用筛选器

 

您可以依次单击其他选项卡(“VMs”[虚拟机]、“Networks”[网络]、“Datastores”[数据存储] 等),并查看可用于每个对象类型的其他筛选器。同样,每个筛选器特定于它所代表的对象类。

请注意,如果已经为该对象创建标记,也可使用该标记进行筛选。

 

了解 vSphere Availability 和 Distributed Resource Scheduler (DRS)


本练习介绍如何使用 VMware vSphere Web Client 启用和配置 vSphere Availability 与 Dynamic Resource Scheduling (DRS)。HA 会在主机发生故障时自动进行恢复,从而在停机时提供保护。DRS 可在集群中的各个主机之间平衡虚拟机工作负载,确保提供出色的性能。


 

vSphere Availability 是什么?

vSphere Availability 能够将虚拟机及其所在的主机池化成一个集群,从而为虚拟机提供高可用性。系统会监控集群中的主机,如发生故障,故障主机上的虚拟机将在备用主机上重启。

创建 vSphere Availability 集群时,系统将自动选择一个主机作为主控主机。主控主机与 vCenter Server 通信,并监控所有受保护虚拟机和从属主机的状态。主机故障的类型有多种,主控主机必须检测并适当处理故障。主控主机必须区分哪个是故障主机,哪个是处于网络分区中或发生网络隔离的主机。主控主机使用网络和数据存储检测信号来确定故障类型。另请注意,vSphere Availability 是一项主机功能,这意味着,它无需依赖 vCenter 便可高效地将虚拟机故障转移至集群中的其他主机。

 

 

vSphere Availability 的重要组件

 

 

 

主控角色

 

 

 

从属角色

 

 

 

主控主机选举过程

 

 

 

启用和配置 vSphere Availability

 

  1. 首先,单击“Home”(主页)按钮
  2. 选择“Hosts and Clusters”(主机和集群)

 

 

vSphere Availability 的设置

 

  1. 单击“Cluster Site A”(集群站点 A)
  2. 单击“Actions”(操作)以显示下拉菜单。
  3. 单击“Settings”(设置)

 

 

集群设置

 

  1. 单击“Services”(服务)下的“vSphere Availability”,以显示高可用性设置。请注意,您可能需要滚动到列表顶部。
  2. 单击“Edit”(编辑)

 

 

启用 vSphere HA

 

  1. 选中“Turn ON vSphere HA”(打开 vSphere HA)框
  2. 单击“Failures and Responses”(故障和响应)。

请注意,“Turn on Proactive HA”(打开 Proactive HA)将主动从硬件退化的主机迁移虚拟机。

 

 

故障和响应

 

  1. 从“VM Monitoring”(虚拟机监控)下拉列表中,选择“VM and Application Monitoring”(虚拟机和应用监控)。
  2. 单击“Admission Control”(接入控制)。

选择“VM and Application Monitoring”(虚拟机和应用监控)后,如果在设定的时间(默认为 30 秒)内接收不到检测信号,虚拟机将重新启动。

 

 

接入控制

 

  1. 在“Define host failover capacity by”(主机故障转移容量定义依据)下拉菜单中,选择“Cluster resource percentage”(集群资源百分比)。

我们会预留一定百分比的 CPU 和内存资源以用于故障转移,在上例中每一项预留 25%。

  1. 单击“Heartbeat Datastores”(检测信号数据存储)。

 

 

虚拟机监控与数据存储检测信号

 

  1. 选择“Automatically select datastores accessible from the host”(自动选择可从主机访问的数据存储)。

这是另一层保护。数据存储检测信号让 vSphere HA 能够在发生管理网络分区时监控主机并继续对发生的故障做出反应。

  1. 单击“OK”(确定)以启用 vSphere HA。

 

 

监控任务

 

配置 vSphere HA 将需要一两分钟时间。您可以在“Recent Tasks”(近期任务)窗口中监视进度。

这三项任务完成后,可以继续执行下一步骤。

 

 

使用“Summary”(摘要)选项卡确认 HA 已启用

 

  1. 单击“Summary”(摘要)选项卡
  2. 在数据区域中找到并展开“vSphere Availability”面板:单击面板名称左侧的“>”以展开它。
  3. 如果“vSphere Availability”没有显示“Protected”(受保护),而任务已经成功完成,您可能需要单击刷新按钮。

请注意,资源使用量以蓝色条显示,受保护容量以浅灰色表示,预留容量使用条带表示。

 

 

启用 Distributed Resource Scheduler (DRS)

 

  1. 单击“Configure”(配置)选项卡,以启动 Distributed Resource Scheduler 启用过程。
  2. 单击“vSphere DRS”。
  3. 单击“Edit”(编辑)按钮,以修改 DRS 设置。

 

 

启用 Distributed Resource Scheduler (DRS)

 

  1. 确认已选中“Turn ON vSphere DRS”(打开 vSphere DRS)框。请注意,本练习中已启用它。
  2. 单击下拉框,然后选择“Fully Automated”(全自动)
  3. 单击“OK”(确定)

 

 

自动化级别

 

图中说明了 DRS 如何根据“Manual”(手动)、“Partially Automated”(半自动)或“Fully Automated”(全自动)设置对安置和迁移产生影响。

 

 

使用集群的“Summary”(摘要)选项卡查看集群的平衡状态

 

  1. 单击“Summary”(摘要)选项卡显示集群的当前状态。
  2. 集群站点 A 的“Summary”(摘要)选项卡显示了集群当前的平衡状态。DRS 部分还显示了针对集群的建议数量或集群发生的故障数量。(您可能必须向下滚动才能看到 vSphere DRS 小工具)。

 

vSphere 6 Fault Tolerance 提供持续可用性


vSphere 6 HA 会在主机发生故障时重新启动虚拟机,因此可为虚拟机提供基本级别的保护。vSphere 6 Fault Tolerance 允许用户保护虚拟机以防止其在出现主机故障时丢失数据、事务或连接,因此可提供更高级别的可用性。

Fault Tolerance 可确保在虚拟机执行指令期间,主虚拟机和辅助虚拟机的状态在任一时间点上均保持完全一致,因而可以提供持续可用性。这是通过在 ESXi 主机平台上应用 VMware vLockstep 技术来实现的,vLockstep 可使主虚拟机和辅助虚拟机执行完全相同的 x86 指令序列。主虚拟机捕获所有输入和事件(从处理器到虚拟 I/O 设备)并在辅助虚拟机上重放。辅助虚拟机执行的指令系列与主虚拟机相同,但只由一个虚拟机映像(主虚拟机)执行工作负载。

如果运行主虚拟机的主机发生故障,系统将立即执行透明的故障转移。正常运行的 ESXi 主机将无缝变为主虚拟机,而不会断开网络连接或丢失正在处理的事务。通过透明的故障转移,可避免数据丢失并保持网络连接。进行透明的故障转移后,系统会再建一个新的辅助虚拟机并重建冗余。整个过程完全以透明方式自动完成,即使 vCenter Server 不可用也没有影响。


 

VMware vSphere Fault Tolerance

 

Fault Tolerance 的优势是:

使用情形

最多有 4 个虚拟 CPU 和 64 GB 内存而且对延迟不敏感的任何工作负载(例如,VOIP 和高频交易不适合使用 FT)。请注意,vSphere 6.0 引入了一项功能,可使用 FT 保护虚拟 CPU 多于 1 个的虚拟机。在 vSphere 5.5 及更早版本中,FT 仅保护有 1 个虚拟 CPU 的虚拟机。对于 vSphere v6.5,Standard 和 Enterprise 版本,最多支持 2 个虚拟 CPU,而 Enterprise Plus 版本最多支持 4 个虚拟 CPU。

使用 FT 会产生虚拟机/应用开销,该开销将取决于应用、虚拟 CPU 数量、一个主机上 FT 保护的虚拟机数量和主机处理器类型等因素。有关详细信息,请参阅《Performance Best Practices for VMware vSphere》(VMware vSphere 性能最佳实践)

新版本的 Fault Tolerance 极大地扩展了 FT 的使用情形,扩展到了大约 90% 的工作负载。

FT 使用的新技术叫做 Fast Checkpointing,它基本是经过重大修改的 xvMotion 版本,永不结束而且执行的检查点更多(每秒多次)。另请注意,在 6.0 之前的版本中,FT 需要共享存储,FT 保护的主虚拟机和辅助虚拟机会在此共享相同的 VMDK 文件。但是,在 vSphere 6.0 中,为了向 FT 保护的虚拟机提供额外的保护,主虚拟机和辅助虚拟机使用独一无二的 VMDK。

FT 日志记录(运行主虚拟机和辅助虚拟机的主机之间的流量)会占用大量带宽,建议在每台主机上使用专用的 10 G 网卡。这并不是要求,而是强烈的建议,因为 FT 保护的虚拟机至少会消耗较多的带宽。ESXi 主机上网卡较慢,会影响辅助虚拟机的性能。

 

 

视频:使用 FT 保护虚拟机 (2:51)

 
  此视频介绍如何使用 VMware Fault Tolerance (FT) 保护虚拟机。由于动手练习环境中资源有限,我们不能为您现场演示此过程。

 

监控事件和创建警报


vSphere 包含一个用户可配置的事件和警报子系统。此子系统负责跟踪 vSphere 内发生的各种事件,并将数据存储在日志文件和 vCenter Server 数据库中。通过此子系统,还可以指定警报的触发条件。警报状态可随着系统状况的变化而从轻微警告演变为更严重的警报,并可以触发自动警报操作。如果您希望在某一个或一组清单对象发生特定事件或进入特定状态时能够收到通知或立即采取措施,就可以使用此功能。

事件是用户或系统对 vCenter Server 中的对象或主机执行的操作的记录。可能被记录为事件的操作包括但不限于以下示例:

■ 许可证密钥过期

■ 虚拟机启动

■ 用户登录虚拟机

■ 主机断开连接

事件数据包括有关事件的详细信息,例如事件的引发者、发生时间和事件类型。

警报是为响应一个事件、一组条件或清单对象的状态而激活的通知。警报的定义中包含以下要素:

■ 名称和说明 - 提供识别标签和说明。

■ 警报类型 - 定义要监控的对象类型。

■ 触发条件 - 定义将触发警报的事件、条件或状态,并定义通知的严重程度。

■ 容错阈值(报告)- 对条件和状态触发阈值(必须超过这些阈值才会触发警报)提供更多限制。

■ 操作 - 定义为了响应触发的警报而执行的操作。VMware 提供多组特定于清单对象类型的预定义操作。

警报分为三种严重程度级别:

■ 正常 - 绿色

■ 警告 - 黄色

■ 警报 - 红色

警报的定义与清单中的选定对象有关。警报会监控其定义中指定的清单对象类型。

例如,您可能希望监控特定主机集群中所有虚拟机的 CPU 使用情况。您可以在清单中选择该集群,并向其添加虚拟机警报。启用该警报后,它将监控集群中运行的所有虚拟机;一旦某个虚拟机达到警报中定义的条件,就会触发该警报。如果只想监控集群中的特定虚拟机,而不监控其他虚拟机,可在清单中选择该虚拟机并向其添加警报。要对一组对象应用相同的警报,有一种简便方法是将这些对象放在同一个文件夹下,然后再对该文件夹定义警报。

此练习将介绍如何创建警报以及如何查看已发生的事件。


 

视频:为 VMware vSphere 配置警报和通知 (5:20)

 
  此视频介绍如何使用 VMware vSphere Web Client 配置 vCenter Server 警报和提醒,以及如何启用电子邮件通知。

 

 

查看默认警报

 

  1. 单击“Home”(主页)图标
  2. 单击“Events”(事件)菜单项

 

 

事件控制台

 

  1. 选择“Type”(类型)列,以按严重级别排序。
  2. 选择一个事件以查看此事件的详细信息。 

 

 

设置通知

 

  1. 单击“Home”(主页)菜单
  2. 单击“Hosts and Clusters”(主机和集群)菜单项

 

 

设置通知

 

  1. 选择 vCenter“vcsa-01a.corp.local”
  2. 单击“Monitor”(监控)选项卡
  3. 单击“Alarm Definitions”(警报定义)选项卡。此时将显示默认警报定义。
  4. 单击一个警报。您可以在不同级别定义警报。以此处突出显示的警报为例,可以看到此警报是在最高级别定义的。在最高级别定义的警报随后将由下级对象继承。

 

 

定义警报

 

  1. 使用筛选器查找警报定义“Host CPU usage”(主机 CPU 使用率),方法是在搜索字段中输入“cpu”,然后按 Enter键。
  2. 选择“Host CPU usage”(主机 CPU 使用率)警报
  3. 单击“Edit”(编辑)按钮

 

 

主机 CPU 使用率 - 编辑

 

  1. 单击警报的“Triggers”(触发条件)部分。
  2. 单击“80%”使用率,超过此值达 5 分钟时将触发警报。
  3. 单击“Next”(下一步)

 

 

定义操作

 

  1. 单击“+”添加新操作。
  2. 在列表中向下滚动,单击“Enter maintenance mode”(进入维护模式)
  3. 将“Alert State Change”(警报状态更改)设置为“Once”(一次)
  4. 将“Alert State Change”(警报状态更改)设置为“Once”(一次)
  5. 单击“Finish”(完成)

 

 

创建新警报

 

单击“Actions”(操作)菜单,并选择“Alarms”(警报)>“New Alarm Definition”(新建警报定义)。

 

 

新建警报定义

 

我们将创建一个警报,它将在 CPU 就绪时间持续 5 分钟超过平均值 8,000 ms 时迁移虚拟机。

  1. 输入“Virtual Machine CPU Ready”(虚拟机 CPU 就绪)
  2. 单击“Next”(下一步)以转到“Triggers”(触发条件)部分。

 

 

定义 CPU 就绪时间

 

  1. 单击“+”添加新触发操作。
  2. 在列表中向下滚动并选择“VM CPU Ready Time”(虚拟机 CPU 就绪时间),保留默认条件。
  3. 单击“Next”(下一步)

 

 

定义要执行的操作

 

  1. 单击“+”添加新操作
  2. 单击“Migrate VM”(迁移虚拟机)操作
  3. 在“Configuration”(配置)列中单击“Resource Pool; Host; Priority”(资源池;主机;优先级)。单击后,它将更改为“Click to Configure”(点击以配置)。单击此链接,以配置虚拟机迁移时的资源池设置。

 

 

迁移操作向导

 

您可以在此选择一个主机,作为虚拟机的迁移目标。

  1. 选择“esxi-01a-corp.local”
  2. 单击“Resource Pool”(资源池)

 

 

资源池

 

  1. 选择“Resources”(资源)
  2. 单击“Finish”(完成)

 

 

确认设置

 

确认设置并单击“Finish”(完成),以创建警报。

 

 

创建的新警报

 

新创建的警报现已显示出来。

 

配置份额和资源


份额用于指定虚拟机(或资源池)的相对重要程度。如果一个虚拟机拥有的资源份额数量是另一个虚拟机的两倍,那么当这两个虚拟机争用资源时,前者可以使用的资源将是后者的两倍。本练习首先会播放一段视频,介绍如何使用资源和份额。本单元的其余部分将介绍如何更改虚拟机的资源。

份额通常指定为“High”(高)、“Normal”(正常)或“Low”(低)


 

视频:配置份额和预留 (4:00)

 
  此视频介绍如何使 VMware vSphere Web Client 配置份额、预留和限制,以便在虚拟机之间有效分配计算和内存资源。

 

 

份额、限制和预留

 

 

 

检查 CPU 设置

 

  1. 单击“w12-core”虚拟机。
  2. 单击“Configure”(配置)选项卡
  3. 单击“VM Hardware”(虚拟机硬件)设置
  4. 展开“CPU”部分。您可以看到份额、预留和限制的当前设置。
  5. 展开“Memory”(内存)部分。这里包含内存部分的份额、预留和限制。
  6. 单击“Edit”(编辑)以修改虚拟机的份额

 

 

了解份额

 

上述示例展示了两个虚拟机,一个是开发虚拟机,另一个是生产虚拟机。在图表左侧,您可以看到 CPU 份额是相等的。我们想确保当环境中出现资源争用时,生产虚拟机能够获得大部分 CPU 资源。为实现此目标,可将生产虚拟机的份额从 1000 更改为 2000。新设置显示在图表右侧。

 

 

更改 CPU 资源分配份额。

 

  1. 展开设置的“CPU”部分。
  2. 从“Shares”(份额)下拉框中单击“High”(高),以更改 CPU 份额的设置。
  3. 单击“OK”(确定)

 

 

查看设置

 

新的份额设置显示在“Settings”(设置)选项卡中。

 

 

限制和预留设置。

 

限制和预留的设置步骤相同。对虚拟机单击“Edit”(编辑)设置后,即可设置限制和预留。限制用于让虚拟机使用的资源不超过限制设置。预留用于保证可供虚拟机使用的最低资源量。可尝试一些不同的限制和预留设置。有一点需要注意,如果您尝试预留的内存或 CPU 等资源超过可用资源,虚拟机可能会无法启动。

 

vSphere 监控和性能


VMware 提供多种工具,帮助您监控虚拟环境,并找到潜在问题和当前问题的源头。本课将介绍如何使用 vSphere Web Client 中的性能图表和图形。

要更深入地了解监控和性能,可考虑参加一个 vRealize Operations 动手练习。vRealize Operations 可以更加主动地对您的虚拟基础架构进行更为动态化的监控。


 

选择“esx-01a”

 

  1. 选择“esx-01a.corp.local”
  2. 单击“Monitor”(监控)选项卡
  3. 单击“Performance”(性能)选项卡

 

 

CPU 图表

 

单击 CPU (%) 图表中的任意位置以激活它

 

 

主机 CPU 使用率

 

  1. 从“Time Range”(时间范围)下拉菜单中,选择“Realtime”(实时)。

我们可以在此看到 esx-01a.corp.local 的实时 CPU 使用率(百分比形式)。默认情况下,该图表每 20 秒刷新一次。您看到的数据量取决于您参加练习的时间长度。

 

 

虚拟机 CPU 使用率

 

现在,单击“View”(查看)下拉框,选择“Virtual Machines”(虚拟机)。

 

 

激活图表

 

您将需要单击“CPU Usage (Top 10)”(CPU 使用率 [前 10])图表中的任意位置,以激活该图表。

 

 

组合的 CPU 使用率

 

此图表显示每个虚拟机的实时 CPU 使用率。图表中以不同颜色表示每个虚拟机,在底部可以看到哪个虚拟机由哪种颜色表示。组合图可让您了解主机上的总体 CPU 使用率。

 

 

其他可用图表

 

其他图表可显示主机和虚拟机的内存使用量、网络 (Mbps) 和磁盘 (KBps)。 

  1. 要获得更多空间以查看这些图表,可解除锁定“Navigator”(导航器)窗格。 
  2. 使用滚动条访问其他图表。

 

 

高级图表

 

到目前为止,我们所看到的图表显示的是四个主要元素(CPU、内存、磁盘和存储)的概况。高级图表将显示关于每个元素的更加详细的信息。

查看这些图表之前,让我们先在 esx-01a.corp.local 上生成某种 CPU 活动,方法是将所有虚拟机迁移到此主机上并重新启动它们。需要禁用 DRS,以使部分虚拟机无法迁回到 esx-02a.corp.local。

  1. 选择“Cluster Site A”(集群站点 A)
  2. 单击“Configure”(配置)选项卡
  3. 单击“Edit”(编辑)按钮

 

 

禁用 DRS

 

取消选中“Turn on vSphere DRS”(打开 vSphere DRS)框并单击“OK”(确定)。

 

 

esx-02a.corp.local

 

  1. 选择“esx-02a.corp.local”
  2. 单击“VMs”(虚拟机)选项卡

您可能会看到更多的虚拟机,具体取决于您完成了其他哪些单元。

 

 

迁移虚拟机

 

右键单击“w12-core”并选择“Migrate...”(迁移...)

如果 esx-02a.corp.local 上有其他虚拟机,可按住 Ctrl 键选择每个虚拟机,然后单击右键以便一次性迁移全部虚拟机。

完成“Migrate VM”(迁移虚拟机)向导的每个步骤,接受每个选项的默认设置。

 

 

启动 TinyLinux-02

 

  1. 选择“TinyLinux-02”
  2. 单击绿色的启动按钮

 

 

选择要重新启动的虚拟机

 

为了在 esx-01a.corp.local 上产生某种活动,我们重新启动虚拟机。

  1. 选择“esx-01a.corp.local”
  2. 单击“VMs”(虚拟机)选项卡
  3. 单击列出的第一个虚拟机,按住 Shift 键选择列表中的最后一个虚拟机
  4. 单击“Restart”(重新启动)按钮

 

 

确认重新启动

 

单击“Yes”(是)继续。

您会发现,5 个虚拟机中只有 4 个重新启动。这是因为 web-serv01 没有安装操作系统或 VMware Tools。

 

 

手动启动 TinyLinux 虚拟机

 

如果“TinyLinux-01”和“TinyLinux-02”没有重新启动而是关闭,请选中两者并单击绿色的启动按钮。

 

 

监视性能

 

  1. 单击“Monitor”(监控)选项卡
  2. 单击“Advanced”(高级)选项卡。

 

 

图表选项

 

  1. 单击“Chart Options”(图表选项)链接

此时将显示图表的自定义选项。

 

 

堆叠图(按虚拟机)

 

从“Chart Type”(图表类型)下拉菜单中,选择“Stacked Graph per VM”(堆叠图 [按虚拟机])。

 

 

选择对象

 

在“Select objects for this chart”(选择该图表的对象)框下,单击“All”(全部)按钮以选中所有虚拟机和 esx-01a.corp.local。

单击“OK”(确定)按钮以查看新自定义的图表。

 

 

CPU 实时使用率

 

我们可以在此看到每个虚拟机和 esx-01a.corp.local 的 CPU 使用率。

 

 

性能图表图例

 

向下滚动,您将看到“Performance Chart Legend”(性能图表图例)。您可以单击任意虚拟机或 esx-01a.corp.local 以便在图表中突出显示它。

 

 

导出图表图像

 

  1. 您可以单击“Export”(导出)按钮以多种格式(图形或 CSV 文件)导出图表
  2. 单击“Chart Options”(图表选项)链接

 

 

图表指标

 

在左侧,您将看到可查看的所有可用图表指标的列表。计数器将根据您选择的指标更新。

  1. 选择“Chart Metrics”(图表指标)下的“Memory”(内存)

请注意,计数器部分更新,现在我们可以查看此图表的其他计数器。

  1. 单击“OK”(确定)

 

 

实时内存

 

此图表显示相对于 esx-01a.corp.local 内存的内存计数器。向下滚动“Performance Chart Legend”(性能图表图例),以查看每条线代表的计数器。

请随意探索各个图表选项并/或继续执行下一步骤。

 

 

启用 DRS

 

在看完图表后,需要再次启用 DRS。 

  1. 选择“Cluster Site A”(集群站点 A)
  2. 单击“Configure”(配置)选项卡
  3. 单击“vSphere DRS”
  4. 单击“Edit”(编辑)按钮

 

 

打开 vSphere DRS

 

选中“Turn ON vSphere DRS”(打开 vSphere DRS)框以启用 DRS 并单击“OK”(确定)。

 

 

更多信息

有关性能图表的更多信息,可查看《vSphere 监控和性能》指南。

 

 

结束语

第 1 单元“vCenter Server 管理功能简介”到此结束。我们希望这是一次愉快的练习过程。请记得参与最后的问卷调查。

如果您有多余时间,还可以学习本练习的以下其他单元,每个单元都提供有完成学习预计所需的时间。单击某一单元可快速跳转至手册中的相应内容。

 

 

第 2 单元 - vSphere 网络连接和安全性简介(60 分钟)

简介


vSphere 支持 vSphere Standard Switch 和 vSphere Distributed Switch 这两种虚拟交换机


 

vSphere Standard Switch

 

vSphere Standard Switch 是在需要连接到物理网络的每个 ESXi 主机上创建的。必须单独创建和配置每个 ESXi 主机上的每个交换机。这个过程需要大量的时间,而通过主机配置文件自动执行此过程可以在一定程度上缩短时间。另外,每个 vSphere Standard Switch 必须在 ESXi 主机级别进行管理。

使用 vSphere Standard Switch 和 vCenter 的部分高可用性功能时,请务必注意,vSphere Standard Switch 的命名在所有 ESXi 主机中必须是相同的。另请注意,Network I/O Control、LLDP、网络运行状况检查以及配置备份和还原等功能不受支持。

 

 

vSphere Distributed Switch

 

vSphere Distributed Switch 提供的功能比 vSphere Standard Switch 更多,而且更易于管理。vSphere Distributed Switch (vDS) 是在 vCenter Server 级别配置和管理的,ESXi 主机连接到中央交换机,而非各个局部交换机。

当配置更改时,例如需要新端口组,则只需要在一个位置进行更改。vDS 还支持更高级的网络连接功能,例如数据包捕获和分析、Network I/O Control 和 802.1p 标记。

 

配置 vSphere Standard Switch


以下课程将指导您完成 vSphere Standard Switch 的创建和配置过程。


 

通过 vSphere Web Client 添加虚拟机端口组

 

如果您尚未登录,请从桌面启动 Chrome 浏览器,然后登录 vSphere Web Client。

  1. 单击“Use Windows session authentication”(使用 Windows 会话身份验证)复选框
  2. 单击“Login”(登录)

 

 

选择主机和集群

 

从“Home”(主页)菜单中,选择“Hosts and Clusters”(主机和集群)。

 

 

添加网络连接

 

在 vcsa-01a.corp.local 下,依次展开“Datacenter Site A”(数据中心站点 A)和“Cluster Site A”(集群站点 A)。

接下来,在“Navigator”(导航器)中右键单击“esx-02a.corp.local”,然后选择“Add Networking”(添加网络连接)。

 

 

连接类型

 

当系统提示您选择连接类型时,请选择“Virtual Machine Port Group for a Standard Switch”(适用于标准交换机的虚拟机端口组),然后单击“Next”(下一步)。

 

 

目标设备

 

当系统提示您选择目标设备时,请选择“New Standard Switch”(新建标准交换机),然后单击“Next”(下一步)。

 

 

创建标准交换机

 

选择“Unused Adapters”(未用的适配器),然后单击绿色的“+”按钮。

 

 

添加物理适配器

 

在“Network Adapters”(网络适配器)下选择“vmnic3”,然后单击“OK”(确定)

 

 

添加物理适配器

 

单击“Next”(下一步)继续。

 

 

连接设置

 

在向导的“Connection settings”(连接设置)步骤中,对于“Network label”(网络标签),保留默认名称“VM Network”(虚拟机网络)。

请勿更改 VLAN ID;保留其设置“None (0)”(无 [0])。

 

 

完成向导

 

在“Ready to complete”(即将完成)中检查端口组设置,然后单击“Finish”(完成)。

 

 

(可选)视频:如何配置 vSphere Standard Switch (VSS) (4:22)

 
 

此视频介绍如何使用 VMware vSphere Web Client 为使用 vSphere Standard Switch (VSS) 的 vSphere 主机配置基本网络连接。

 

 

在 vSphere Web Client 中编辑标准交换机

在本课程中,我们将对在之前步骤中创建的标准交换机进行修改。

vSphere Standard Switch 的设置负责控制交换机级默认值和交换机属性,如上行链路配置。

 

 

选择 esxi-02a.corp.local

 

在 vSphere Web Client 的对象导航器中,浏览至“esxi-02a.corp.local”

 

 

列出虚拟交换机

 

单击“Configure”(配置)选项卡,在“Networking”(网络连接)下,选择“Virtual switches”(虚拟交换机)。

 

 

选择 vSwitch0

 

从列表中选择“vSwitch0”交换机

 

 

编辑 vSwitch0

 

单击铅笔图标以编辑虚拟交换机。

 

 

更改 vSphere Standard Switch 的 MTU 设置(启用巨型帧)

 

如果您的环境中使用了巨型帧,而您想要在 vSphere Standard Switch 上利用这种帧,则可以在此处更改 MTU 设置。

您可以更改 vSphere Standard Switch 上的最大传输单元 (MTU) 的大小,从而增加使用单个数据包传输的有效负载数据的数量,即启用巨型帧。在做出修改之前,请务必与您的网络连接团队进行协商。要实现此设置的优势并避免出现性能问题,需要在所有虚拟交换机、物理交换机和终端设备(如主机和存储阵列)之间实施兼容的 MTU 设置。

您还需注意“Security”(安全)、“Traffic shaping”(流量调整)和“Team and Failover”(绑定和故障转移)选项。虚拟交换机默认设置正是基于这些选项设置而成。稍后您将看到,可以按需在端口组级别覆盖这些默认设置。

单击“Cancel”(取消)继续。

 

 

在 vSphere Web Client 中更改上行链路适配器的速度

如果上行链路适配器的速度与网络流量速度不相符,那么上行链路适配器就可能成为网络流量的瓶颈。您可以更改上行链路适配器的连接速度和双工设置,以便与挂接的物理交换机端口上所配置的速度相匹配。

 

 

选择物理适配器

 

单击“Physical adapters”(物理适配器)

 

 

编辑 vmnic3

 

要更改物理网络适配器的配置速度和双工值,请从列表中选择“vmnic3”,然后单击“Edit”(编辑)(铅笔形图标)。

 

 

配置的速度和双工

 

我们可以在此处将配置的速度和/或双工更改为适用设置。由于练习中仅限 10000 Mb,所以可使用全双工。

单击“Cancel”(取消)继续。

 

 

在 vSphere Web Client 中添加上行链路适配器

您可以将多个适配器与一个 vSphere Standard Switch 关联起来,从而提高吞吐量并在链路发生故障时提供冗余。这一过程称为“网卡绑定”。

 

 

选择虚拟交换机

 

选择“Virtual switches”(虚拟交换机)。

单击“vSwitch0”,然后管理物理适配器图标以编辑该配置。

 

 

添加适配器

 

单击绿色的“+”图标添加适配器。

 

 

选择适配器

 

从列表中选择“vmnic2”,然后从“Failover order group”(故障转移顺序组)下拉菜单中选择“Active Adapters”(活动适配器)。单击“OK”(确定)。

 

 

查看适配器

 

选定的适配器将作为“Active Adapter”(活动适配器)显示在“Assigned Adapters”(分配的适配器)列表中。单击“OK”(确定)保存更改。

 

 

编辑标准交换机端口组

完成虚拟交换机配置并为其设置了默认值后,即可配置端口组。端口组是连接到虚拟机网卡的结构,通常代表一个 VLAN 或物理网络分区,如生产、开发、桌面或 DMZ。

 

 

编辑端口组

 

选择“vSwitch0”后,选择“VM Network”(虚拟机网络)端口组并单击“Edit”(编辑)(铅笔形图标)

 

 

端口组属性

 

在“Properties”(属性)设置部分中,可以修改端口组的名称或 VLAN ID。

在本练习中,无需修改此部分的这些设置。 

 

 

端口组安全

 

在左侧窗格中,单击“Security”(安全)。通过勾选“Override”(覆盖)框,您可以覆盖仅针对此端口组的虚拟交换机默认设置。

在此部分,您可以配置以下各项:

Promiscuous Mode(混杂模式)

MAC Address Changes(MAC 地址更改)

Forged Transmits(伪信号)

当前无需更改,可直接前进到下一步。

 

 

流量调整

 

在左侧窗格中,单击“Traffic shaping”(流量调整)。然后,选中“Override”(覆盖)旁边的复选框。就像“Security”(安全)设置一样,您可以覆盖在交换机级别设置的默认策略,使其仅应用于此端口组。

流量调整策略是根据平均带宽、峰值带宽以及突发大小定义的。您可以为每个端口组制定一项流量调整策略。

ESXi 可调整标准交换机上的出站网络流量。流量调整功能用于限制端口的可用网络带宽,但也可配置为允许突发流量以更高的速度进行传输。

平均带宽

峰值带宽

突发大小

当前无需更改,可直接前进到下一步。

 

 

绑定和故障转移

 

在左侧窗格中,单击“Teaming and failover”(绑定和故障转移)。再次说明,我们可以选择覆盖默认的虚拟交换机设置。

Load Balancing Policy(负载均衡策略)- 负载均衡策略用于确定如何在网卡绑定组中的各网络适配器之间分配网络流量。vSphere 虚拟交换机仅对传出流量执行负载均衡。传入流量由物理交换机上的负载均衡策略来控制。

Network Failure Detection(网络故障检测)- 虚拟交换机将用来进行故障转移检测的方法。

Notify Switches(通知交换机)- 指定虚拟交换机是否应在发生故障转移时通知物理交换机。

Failback(故障恢复)- 指定当物理适配器从故障中恢复后是否返回活动状态。

您还可以覆盖物理适配器故障转移顺序方面的虚拟交换机设置。

当前无需更改,可直接前进到下一步。

 

 

取消更改

 

由于我们不希望对端口组进行任何修改,请单击“Cancel”(取消)按钮。

 

 

结束语

vSphere 标准交换机是在主机级别配置和管理的简单虚拟交换机。通过允许将多个物理适配器绑定到各个虚拟交换机,此交换机可提供访问、流量聚合和容错功能。

VMware vSphere Distributed Switch 基于 vSS 的功能构建而成,以跨多台关联主机的单个交换机的形式呈现,可简化大型部署中的管理。在这种结构中,所有修改都可以一次完成并传递到交换机的各成员主机。

 

添加和配置 vSphere Distributed Switch


本课将介绍如何添加和配置 Distributed Switch。

在 vSphere 数据中心内创建 vSphere Distributed Switch,用于处理数据中心内所有关联主机的网络流量。如果系统有很多主机和复杂的端口组要求,请创建分布式端口组而非标准端口组,这可以大大有利于减轻管理负担。


 

使用 vSphere Web Client 添加 vSphere Distributed Switch

 

在“Navigator”(导航器)中,右键单击“Datacenter Site A”(数据中心站点 A),然后选择“Distributed Switch”(分布式交换机)-->“New Distributed Switch”(新建分布式交换机)。

 

 

名称和位置

 

为新分布式交换机保留默认名称,然后单击“Next”(下一步)。

 

 

选择版本

 

确保选择“Distributed Switch: 6.5.0”(分布式交换机:6.5.0),然后单击“Next”(下一步)。

请注意,分布式交换机的版本决定着哪些 ESXi 主机版本能够加入交换机。当分布式交换机的所有成员主机都已升级后,交换机可以升级到匹配的版本。在练习中,所有 ESXi 主机都是 6.5.0 版本。

 

 

编辑设置

 

保留默认值,然后单击“Next”(下一步)。

 

 

即将完成

 

检查您所选择的设置,然后单击“Finish”(完成)。

请注意,建议后续步骤为创建分布式端口组和添加主机。

 

 

(可选)视频:VMware vSphere:网络连接 - vSphere Distributed Switch (vDS) (15:15)

 
  此视频演示如何配置 vSphere Distributed Switch。vSphere Distributed Switch 可以做到 vSphere 标准交换机的一切,此外还有很多其他功能。

 

 

在 vSphere Web Client 中向 vSphere Distributed Switch 添加主机

 

现在,我们已经创建了一个 vSphere Distributed Switch,下面我们添加主机和物理适配器以创建一个虚拟网络。

单击“Networking”(网络连接)选项卡

 

 

添加主机

 

展开“Datacenter Site A”(数据中心站点 A),直到看到刚才创建的分布式交换机 DSwitch为止。

右键单击 DSwitch,然后选择“Add and Manage Hosts”(添加和管理主机)。

 

 

选择任务

 

选择“Add hosts”(添加主机),然后单击“Next”(下一步)。

 

 

选择主机

 

要向分布式交换机添加主机,请单击绿色的“+”。

 

 

选择主机

 

选择显示的所有 ESXi 主机(esx-01a.corp.local 和 esx-02a.corp.local),然后单击“OK”(确定)。

 

 

选择主机(续)

 

此时应该会看到将要添加到交换机的主机。单击“Next”(下一步)。

 

 

选择网络适配器任务

 

保留默认设置,然后单击“Next”(下一步)继续。

 

 

管理物理网络适配器

 

在“添加主机”过程中,需要将来自各主机的一个或多个网络适配器分配到分布式交换机。分配的适配器不可与主机中的任何其他交换机共享。

在“esx-01a.corp.local”下选择“vmnic3”,然后单击“Assign uplink”(分配上行链路)。

 

 

为 vmnic3 选择上行链路

 

选择“Uplink 1”(上行链路 1),然后单击“OK”(确定)。

 

 

确认添加

 

(可选)您可以按照与 esx-01a.corp.local 相同的步骤从 esx-02a.corp.local 添加 vmnic3,或者直接单击“Next”(下一步)继续。

 

 

警告消息

 

如果未从每个 ESXi 主机添加 vmnic,您将收到此警告。

在练习中,可以直接单击“OK”(确定)继续。

 

 

管理虚拟网络适配器

 

在您的环境中,可以选择将虚拟网络适配器从 vSphere 标准交换机或 vSphere Distributed Switch 迁移到这一新的交换机中。在此练习示例中,我们不移动任何对象,只是单击“Next”(下一步)继续。

 

 

分析影响

 

系统将执行检查,以确认您进行的任何操作都不会影响其他依赖网络的服务,例如 iSCSI。单击“Next”(下一步)继续。

 

 

即将完成

 

此时您需要确认要做的更改。单击“Finish”(完成)提交更改。

 

 

在 vSphere Web Client 中管理 vSphere Distributed Switch 上的主机

 

在将 vSphere Distributed Switch 上的主机和物理适配器添加至分布式交换机后,即可更改它们的配置。

右键单击导航器中的“DSwitch”,然后选择“Add and Manage Hosts”(添加和管理主机)。

 

 

选择任务

 

在“Select tasks”(选择任务)页面上,选择“Manage host networking”(管理主机网络连接),然后单击“Next”(下一步)。

 

 

选择主机

 

单击绿色的“+”以选择要使用的主机。

 

 

选择成员主机

 

在“Select member hosts”(选择成员主机)页面上,选择用于任务的“esx-01a.corp.local”,然后单击“OK”(确定)。

 

 

选择主机(续)

 

此时应该会看到已添加的 esx-01a.corp.local。单击“Next”(下一步)。

 

 

选择网络适配器任务

 

将默认设置保持选中状态,并单击“Next”(下一步)继续。

 

 

管理物理网络适配器

 

我们此处不需要修改任何内容,只需单击“Next”(下一步)继续。

 

 

管理虚拟网络适配器

 

下面我们向新交换机添加一个 vmkernel 适配器。单击“On this switch”(此交换机上),然后单击“New adapter”(新建适配器)。

 

 

选择目标设备

 

单击“Browse”(浏览)按钮以选择分布式端口组和交换机。

 

 

选择网络

 

单击“DPortGroup”,然后单击“OK”。

 

 

选择目标设备(续)

 

可以看到已添加该 DPortGroup。单击“Next”(下一步)。

 

 

端口属性

 

保留默认值并单击“Next”(下一步)。

 

 

IPv4 设置

 

单击“Next”(下一步)继续。

 

 

即将完成

 

验证设置,然后单击“Finish”(完成)。

 

 

添加的新 vmkernel 端口

 

查看我们刚才创建的新虚拟网络适配器。单击“Next”(下一步)继续。

 

 

分析影响

 

向导将再次检查并确定所做更改是否会影响其他依赖网络的服务。单击“Next”(下一步)继续。

 

 

即将完成

 

单击“Finish”(完成)

 

 

在 vSphere Web Client 中编辑 vSphere Distributed Switch 的常规和高级设置

 

vSphere Distributed Switch 的常规设置包括分布式交换机名称和分布式交换机的上行链路端口数。vSphere Distributed Switch 的高级设置包括交换机的发现协议配置和最大 MTU 数。对于常规和高级设置,均可使用 vSphere Web Client 配置。

  1. 确保选中“Navigator”(导航器)窗格下的“DSwitch”。
  2. 单击“Configure”(配置)选项卡
  3. 单击“Settings”(设置)下的“Properties”(属性)。

 

 

编辑交换机属性

 

单击“Edit”(编辑)

 

 

常规设置

 

单击“General”(常规)以查看 vSphere Distributed Switch 的设置。在这里可以修改以下各项:

Name(名称):可以修改分布式交换机的名称。

Number of Uplinks(上行链路数量):增加或减少挂接到分布式交换机的上行链路端口数量。请注意,也可以单击“Edit uplink names”(编辑上行链路名称)按钮为上行链路给出有意义的名称。

Number of Ports(端口数量):此设置无法修改。默认情况下,端口数将动态增减。

Network I/O Control(网络 I/O 控制):可以使用下拉菜单在交换机上启用或禁用网络 I/O 控制。

Description(说明):可以使用此字段为交换机提供有意义的说明。

 

 

高级设置

 

单击“Advanced”(高级)以查看 vSphere Distributed Switch 的设置。在这里可以看到交换机的以下高级设置:

MTU (Bytes)(MTU [字节]):vSphere Distributed Switch 的最大 MTU 大小。要启用巨型帧,请设置大于 1500 字节的值。在自己的环境中修改此设置之前,请确保向您的网络连接团队进行核对。

多播筛选模式

发现协议

Administrator Contact(管理员联系方式):输入分布式交换机管理员的姓名和其他详情。

我们不希望在此做出任何更改,请直接单击“Cancel”(取消)。

 

 

在 vSphere Web Client 中启用或禁用 vSphere Distributed Switch 运行状况检查

 

Distributed Switch 运行状况检查用于监控 vSphere Distributed Switch 配置的变化。您必须启用 vSphere Distributed Switch 运行状况检查,才能对分布式交换机配置执行检查。

运行状况检查仅适用于 ESXi 5.1 分布式交换机和更高版本。此外,您只能通过 vSphere Web Client 5.1 或更高版本查看运行状况检查信息。

  1. 单击 DSwitch 的“Health check”(运行状况检查)选项卡。我们可以看到,在 VLAN 和 MTU 以及绑定和故障转移方面是禁用运行状况检查的。
  2. 单击“Edit”(编辑)按钮。

 

 

编辑运行状况检查设置

 

对二者同时选中“Enabled”(启用),然后单击“OK”(确定)。

 

 

分布式端口组

 

分布式端口组可为 vSphere Distributed Switch 上的每个成员端口指定端口配置选项。分布式端口组用于定义如何建立网络连接。

在导航器中右键单击 DSwitch,然后选择“Distributed Port Group”(分布式端口组)-->“New Distributed Port Group”(新建分布式端口组)。

 

 

选择名称和位置部分

 

将新端口组命名为 WebVMTraffic,然后单击“Next”(下一步)。

 

 

配置设置

 

在创建分布式端口组时,可以选择以下选项:

Port binding(端口绑定)- 选择何时为连接到该分布式端口组的虚拟机分配端口。

端口分配

Number of ports(端口数):输入分布式端口组上的端口数量。

Network resource pool(网络资源池):如果已创建网络池来帮助控制网络流量,则可以在此处将其选中。

VLAN:使用“Type”(类型)下拉菜单选择 VLAN 选项:

Advanced(高级):选中此复选框可自定义新分布式端口组的策略配置。

直接接受默认设置,然后单击“Next”(下一步)继续。

 

 

即将完成

 

检查所做的设置,然后单击“Finish”(完成)以创建分布式端口组。

 

 

查看新分布式端口组

 

在导航器中展开“DSwitch”,您将看到新创建的“WebVMTraffic”分布式端口组。

 

使用主机锁定模式


为了提高 ESXi 主机的安全性,可以将它们置于锁定模式下。

启用锁定模式后,除 vpxuser 之外的任何用户都不具有身份验证权限,也不能直接对主机执行操作。锁定模式会强制所有操作都通过 vCenter Server 执行。

当主机处于锁定模式时,将无法通过管理服务器、脚本或 vSphere Management Assistant (vMA) 对主机运行 vSphere CLI 命令。外部软件或管理工具可能无法在 ESXi 主机中检索或修改信息。

锁定模式仅适用于已添加至 vCenter Server 的 ESXi 主机。您可以使用用于向 vCenter Server 添加主机的“Add Host”(添加主机)向导、用于管理主机的 vSphere Web Client 或者直接控制台用户界面 (DCUI) 来启用锁定模式。

注意:

启用锁定模式时,拥有 DCUI 访问权限的用户将有权登录直接控制台用户界面 (DCUI)。如果使用 DCUI 禁用锁定模式,系统将向具有 DCUI 访问权限的所有用户授予主机上的管理员角色。DCUI 访问权限通过主机上的“Advanced Settings”(高级设置)授予。

如果使用直接控制台用户界面 (DCUI) 启用或禁用锁定模式,则在主机上为用户和组分配的权限将被丢弃。要保留这些权限,必须使用连接至 vCenter Server 的 vSphere Client 启用和禁用锁定模式。

启用或禁用锁定模式仅会影响有权访问主机服务的用户类型,而不会影响这些服务的可用性。也就是说,如果 ESXi Shell、SSH 或直接控制台用户界面 (DCUI) 服务已启用,则无论主机是否处于锁定模式,它们都将继续运行。


 

选择主机和集群

 

在导航器中,选择“Hosts and Clusters”(主机和集群)选项卡。

接下来,选择“esx-01a.corp.local”。

 

 

安全配置文件

 

在配置主机锁定模式之前,我们先来验证 SSH 服务是否在 esx-01a.corp.local 上运行。

首先,针对 esx-01a 单击“Configure”(配置)选项卡。您需要向下滚动直到发现“System”部分为止,然后单击“Security Profile”(安全配置文件)。

 

 

确认已启用 SSH

 

您需要向下滚动一点,直到看到“Services”(服务)部分。

我们可以看到 SSH 服务已启用并且正在 esx-01a.corp.local 上运行

 

 

打开连接到 esx-01a 的 SSH 会话

 

我们来验证一下能否使用 SSH 连接登录 esx-01a。

在 Windows 任务栏上,单击“PuTTY”图标。

 

 

连接到 esx-01a

 

在“Saved Sessions”(保存的会话)下,单击“esx-01a.corp.local”,然后单击“Open”(打开)按钮。

 

 

登录 esx-01a

 

您将自动登录 esx-01a.corp.local,因为我们已经配置了从主控制台机到 ESXi 主机的公钥身份验证。

 

 

关闭 PuTTY 会话

 

输入 exit并按 Enter,从而关闭 PuTTY 会话。按 Enter 后,PuTTY 窗口会立即消失。

 

 

启用锁定模式

 

返回 vSphere Web Client,您需要向下滚动一点,直到看到“Lockdown Mode”(锁定模式)部分。

单击“Edit”(编辑)按钮。

 

 

锁定模式

 

单击“Normal”(正常)单选按钮,然后单击“Next”(下一步)。

注意:您可以选择指定“Exception Users”(例外用户)。

 

 

锁定模式已启用

 

等待 vSphere Web Client 刷新,直至看到锁定模式已启用。

 

 

PuTTY 会话连接到 esx-01a

 

按照上述步骤从 Windows 任务栏打开 PuTTY应用。

在“Saved Sessions”(保存的会话)下,单击“esx-01a.corp.local”,然后单击“Open”(打开)。

 

 

已拒绝!

 

在尝试连接 esx-01a.corp.local 时,应该会收到错误。主机已配置主机锁定模式,除非将这些用户添加至“Exception User”(例外用户)列表,否则主机将拒绝任何远程连接。

单击“OK”(确定),然后单击窗口右上角的 X以关闭 PuTTY。

 

 

禁用锁定模式

 

返回 vSphere Web Client,再次单击“Lockdown Mode”(锁定模式)下的“Edit”(编辑)按钮。

 

 

选中“Disabled”(禁用)复选框。单击“OK”(确定)。

 

单击“Disabled”(禁用)单选按钮和“OK”(确定)继续。

 

 

禁用主机锁定模式

 

此时应该已经禁用主机的锁定模式。

主机锁定模式为进一步保护 vSphere 主机的安全提供了一种绝佳方法。有关更多详情,可以查看以下视频。

本课中有关主机锁定模式的部分到此结束。 

 

 

视频:对 VMware vSphere 启用 vSphere 主机锁定模式 (4:48)

 
  此视频介绍如何通过锁定模式保护 VMware vSphere 主机的安全,以便限制对主机控制台的直接访问,并要求管理员通过 vCenter Server 管理主机。

 

配置主机服务和防火墙


本课包含一段关于如何使用 VMware ESXi 防火墙的短视频。


 

视频:为 VMware vSphere 配置 vSphere 主机防火墙 (4:34)

 
  此视频介绍如何使用 vSphere 主机上的 VMware ESXi 防火墙来阻止传入和传出通信以及管理主机上运行的服务。

 

用户访问和身份验证角色


VMware 建议通过创建角色来满足环境的访问控制需求。如果 vCenter Server 系统是处于链接模式的某个连接组的一部分,则在该系统上创建或编辑角色时,所做的更改将会传播到该组中的所有其他 vCenter Server 系统上。

通过使用一个或多个 Platform Services Controller,链接模式将多个 vCenter Server 系统连接在一起。它可以让您查看和搜索所有链接的 vCenter Server,并复制角色、权限、许可证、策略和标记。


 

在 vSphere Web Client 中创建角色

在接下来的步骤中,我们将在 vSphere Web Client 中创建一个角色,以便为其分配权限。

 

 

管理

 

在 vSphere Web Client 中,单击“Home”(主页)图标,然后选择“Administration”(管理)。

 

 

角色

 

确认已选中“Roles”(角色)选项卡。

 

 

创建角色

 

单击绿色 +以创建角色。

 

 

角色名称

 

  1. 将角色命名为 HOL Role
  2. 勾选“All Privileges”(所有权限)框
  3. 单击“OK”(确定)按钮以创建新角色

 

 

在 vSphere Web Client 中编辑角色

编辑角色时,可更改为该角色选择的权限。编辑完该角色后,这些权限将应用到分配了该角色的所有用户或组。在链接模式下,您做出的更改将会传播到组中的所有其他 vCenter Server 系统。但是,分配给特定用户和对象的角色不会在链接的 vCenter Server 系统间共享。

 

 

编辑 HOL Role

 

  1. 单击“HOL Role”角色将其选中
  2. 单击“Edit”(编辑)按钮

 

 

删除权限

 

假设您的公司有单独的团队负责管理网络连接和存储,因此 HOL Role 不需要对它们的访问权限。 

取消选中“Network”(网络连接)及“Storage views”(存储视图)框,然后单击“OK”(确定)。

 

 

在 vSphere Web Client 中克隆角色

您可以复制、重命名和编辑现有角色。复制角色时,新角色不会应用到任何用户、组或对象,除设置之外,它不会继承父项的任何属性。在链接模式下,这些更改将会传播到组中的所有其他 vCenter Server 系统,但分配给特定用户和对象的角色不会在链接的 vCenter Server 系统间共享。

 

 

克隆角色

 

  1. 单击“HOL Role”角色将其选中
  2. 单击“Clone”(克隆)按钮

 

 

角色名称和权限

 

  1. 将克隆的角色命名为 HOL Dev Role。由于我们对角色采取的是克隆操作,它会缺少 HOL Dev 用户所需的网络和存储视图权限。
  2. 勾选“All Privileges”(所有权限)框,以便为该角色还原所有管理权限。
  3. 单击“OK”(确定)完成克隆

 

 

新角色克隆完成

 

此时应该会看到通过克隆现有角色而创建的新角色。

 

 

在 vSphere Web Client 中重命名角色

更改角色用途时可能需要重命名角色。重命名角色时,角色的分配状态不会发生变化。在链接模式下,对角色做出的更改将会传播到组中的所有其他 vCenter Server 系统,但分配的角色不会在链接的 vCenter Server 系统间共享。

 

 

编辑角色名称

 

单击“HOL Role”角色将其选中,然后单击“Edit”(编辑)按钮。

 

 

新名称

 

  1. 将角色重命名为 HOL Admin Role
  2. 单击“OK”(确定)

 

 

在 vSphere Web Client 中删除角色

删除未分配给任何用户或组的角色时,将从角色列表中删除该角色的定义。删除已分配给用户或组的角色时,可删除分配设置或替换为其他角色的分配设置。

注意:

如果 vCenter Server 系统是处于链接模式的某个连接组的一部分,则在该系统中删除角色之前,应检查组中的其他 vCenter Server 系统上是否也在使用此角色。如果从一个 vCenter Server 系统中删除某个角色,将会从组中所有其他的 vCenter Server 系统中删除该角色,即便将权限重新分配给当前 vCenter Server 系统上的其他角色也是如此。

 

 

删除角色

 

  1. 单击“HOL Admin Role”角色将其选中
  2. 单击“Delete”(删除)按钮。

 

 

确认删除

 

单击“Yes”(是)确认要删除该角色。

 

 

角色已删除

 

我们可以看到,名为“HOL Admin Role”的角色已被删除。

为组织中的用户创建唯一且精细的角色可提高 vSphere 基础架构的安全性。

本课中关于“用户访问和身份验证角色”的部分到此结束。

 

了解 Single Sign On


通过 vCenter Single Sign-On 可对 vCenter Server 用户进行身份验证和管理。

Single Sign-On 管理界面是 vSphere Web Client 的一部分。要配置 Single Sign-On 并管理 Single Sign-On 用户和组,需要以具有 Single Sign-On 管理员权限的用户身份登录 vSphere Web Client。此用户不必是 vCenter Server 管理员。在 vSphere Web Client 登录页面输入凭证并完成身份验证后,就可以访问 Single Sign-On 管理工具,以创建用户或向其他用户分配管理权限。

在 5.1 之前的 vSphere 版本中,当 vCenter Server 对照 Active Directory 域或本地操作系统用户列表验证用户凭证后,用户才能通过身份验证。从 vSphere 5.1 起,用户开始通过 vCenter Single Sign On 进行身份验证。vSphere 5.1 的默认 Single Sign-On 管理员为 admin@System-Domain,而在 vSphere 5.5 及更高版本中为 administrator@vsphere.local。此帐户的密码是在安装时指定的密码。这些凭证用来登录 vSphere Web Client,以便访问 Single Sign-On 管理工具。随后,您可以将 Single Sign-On 管理员权限分配给允许管理 Single Sign-On 服务器的特定用户。这些用户不必是管理 vCenter Server 的用户。

注意:只有 Single Sign On 系统所属域的 Active Directory 用户才能使用 Windows 会话凭证登录 vSphere Web Client。


 

Single Sign-On 身份标识源

在大多数情况下,将部署 vSphere SSO 以使用外部身份标识源进行主身份验证。在本练习环境中,SSO 已与 Microsoft Active Directory 集成,因此来自 corp.local 域的用户可以使用它们的 AD 凭证登录 vSphere。

在本节中,我们将了解 Single Sign-on 中配置的身份标识源。

 

 

注销 Administrator@CORP.LOCAL

 

如果当前已登录 vSphere Web Client,请单击“Administrator@CORP.LOCAL”并选择“Logout”(注销)。

 

 

以 SSO 管理员身份登录 vSphere Web Client

 

使用具有 SSO 管理员权限的帐户登录 vSphere Web Client:

  1. 用户名 - administrator@vsphere.local
  2. 密码 - VMware1!
  3. 单击“Login”(登录)

 

 

导航至“Administration”(管理)

 

  1. 单击“Home”(主页)图标
  2. 选择“Administration”(管理)

 

 

vSphere Single Sign-on 身份标识源

 

当将具有 Platform Services Controller (PSC)(运行 Single Sign-On 组件)的计算机添加至 Active Directory 域时,该域的身份标识源将被自动添加至 SSO。

单击导航器“Single Sign-On”部分中的“Configuration”(配置)

  1. 单击“Identity Sources”(身份标识源)选项卡
  2. 请注意,corp.local域被列为 Active Directory 身份标识源
  3. 请注意,vsphere.local域以未指定的类型列出。这是内部 SSO 域。

此处列出的域中的用户可以被授予 vSphere 内的权限。

 

 

通过 vSphere Web Client 添加 vCenter Single Sign On 用户

在 vSphere Web Client 中,“Users”(用户)选项卡上列出的用户对于 vCenter Single Sign On 而言为内部用户。这些用户不同于本地操作系统用户,后者为安装 Single Sign On 的计算机上的操作系统(例如 Windows)的本地用户。在使用 Single Sign On 管理工具添加 Single Sign On 用户后,该用户将存储在 Single Sign On 数据库中,而数据库则在安装 Single Sign On 的系统上运行。这些用户是 SSO 域的一部分,默认情况下为“vsphere.local”域,或者在 vSphere 5.1 中为“System-Domain”域。每个 Single Sign On 安装实例只与一个系统身份标识源相关联。

 

 

列出当前用户和添加新用户

 

  1. 在“Single Sign-On”下,单击“Users and Groups”(用户和组)
  2. 在“Users”(用户)选项卡上,单击“New User”(新建用户)图标。

 

 

输入新用户的属性

 

输入新用户的用户名和密码。请注意,密码必须符合系统的密码策略要求。将鼠标悬停于密码字段右侧的“i”图标上,可以显示该策略。

输入名字和姓氏,然后输入电子邮件地址。

单击“OK”(确定)创建用户。

注意:创建用户后,用户名将无法更改。名字和姓氏是可选参数。

 

 

通过 vSphere Web Client 编辑 vCenter Single Sign On 用户

 

  1. 在“Single Sign-On”下,单击“Users and Groups”(用户和组)

 

 

编辑用户

 

右键单击“holadmin”用户,然后选择“Edit User”。

 

 

编辑用户属性

 

对用户做出更改。密码必须符合系统的密码策略要求。 

单击“OK”(确定)保存所做的更改。如果做出了更改,则需要提供当前密码 (VMware1!),然后才能单击“OK”(确定)。否则,可以单击“Cancel”(取消)丢弃所做的更改。

 

 

通过 vSphere Web Client 添加 vCenter Single Sign On 组

在 vSphere Web Client 中,“Groups”(组)选项卡上列出的组对于 vCenter Single Sign On 而言为内部组。组可作为容器来容纳一批称作主要用户的组成员。在使用 Single Sign On 管理工具添加 Single Sign On 组后,该组将存储在 Single Sign On 数据库中。该数据库在安装 Single Sign On 的系统上运行。这些组是身份标识源域 vsphere.local(vSphere 5.5 和更高版本的默认域)的一部分,在 vSphere 5.1 中,身份标识源域为 System-Domain。

组成员可以是用户或其他组,组中可以包含来自多个身份标识源的成员。创建组并添加主要用户后,接下来需要为该组应用权限。组成员将继承组的权限。

 

 

列出当前用户

 

  1. 在“Single Sign-On”下,单击“Users and Groups”(用户和组)

 

 

列出组

 

  1. 选择“Groups”(组)选项卡
  2. 单击添加组图标(绿色 +

 

 

创建新组

 

输入组的名称和描述。创建组后,组名称将无法更改。

单击“OK”(确定)创建组

 

 

在 vSphere Web Client 中向 vCenter Single Sign On 组添加成员

vCenter Single Sign On 组的成员可以是来自一个或多个身份标识源的用户或其他组。组的成员称作主要用户。在 vSphere Web Client 中,“Groups”(组)选项卡上列出的组对于 vCenter Single Sign On 而言为内部组,并且是 System-Domain 身份标识源的一部分。您可以将其他域中的组成员添加到本地组,还可以嵌套组。

 

 

向用户和组添加成员

 

  1. 在“Single Sign-On”下,单击“Users and Groups”(用户和组)

 

 

向用户和组添加成员

 

  1. 单击“Groups”(组)选项卡
  2. 单击“HOL Group”(HOL 组)组
  3. 在“Group Members”(组成员)部分中,单击添加成员图标

 

 

将 holadmin 用户添加至 HOL 组

 

  1. 确认已选中“vsphere.local”域
  2. 在搜索框中输入 HOL,然后按 Enter
  3. 从列表中选择 holadmin 用户
  4. 单击“Add”(添加)按钮
  5. 单击“OK”(确定),完成向组添加用户的过程。

 

 

分配全局权限

当配置身份标识源、用户和组后,必须为它们分配权限才能在 vSphere 中使用。

 

 

列出全局权限

 

  1. 在“Access Control”(访问控制)下,单击“Global Permissions”(全局权限)项目
  2. 单击“Manage”(管理)选项卡

SSO 使您能够通过在此处指定所需的访问权限,为帐户授予全局权限。在本练习中,此列表代表所授予的默认权限,但“CORP.LOCAL\Administrator”用户例外,我们为其添加了对整个 vSphere 基础架构的管理员权限。

 

 

添加新的全局权限

 

HOL 组的成员将需要管理环境中的所有虚拟机,因此,我们将在此处继续配置权限。

  1. 单击绿色 (+) 打开“Add New Permission”(添加新权限)窗口
  2. 单击“Add...”(添加...)按钮

 

 

找到 HOL 组

 

  1. 确保已选中“vsphere.local”域
  2. 在搜索框中输入 hol,然后按 Enter 筛选列表
  3. 选择“HOL Group”(HOL 组)组
  4. 单击“Add”(添加)按钮
  5. 单击“OK”(确定)按钮

 

 

配置权限

 

将角色与用户相关联,即可向用户授予对某一对象的权限。这在前一部分“用户访问和身份验证角色”中已作出说明。

  1. 在“Assigned Role”(分配的角色)列表中,选择“Virtual machine power user (sample)”(虚拟机高级用户 [示例])角色
  2. 确保选中“Propagate to Children”(传播到子级)框
  3. 单击“OK”(确定)

 

 

 

确认所做的更改

 

请注意,HOL 组已被授予对基础架构中所有子对象的虚拟机高级用户访问权限。

如果要进一步测试此权限,请注销 Web Client,然后使用创建帐户时所用的密码,以 holadmin@vsphere.local用户的身份重新登录。请注意,对基础架构的访问权限仅限于基本的虚拟机管理。

 

 

参考案例 - 在 vSphere Web Client 中解锁 vCenter Single Sign On 用户

当用户登录失败的次数超过允许值时,系统可能会锁定 vCenter Single Sign On 用户帐户。用户帐户被锁定后,用户将无法登录 Single Sign On 系统,直到帐户解锁为止。有两种方式可以为帐户解锁:一种是手动解锁,一种是等待一段特定的时间。 

您可以在 Single Sign On 锁定策略中指定用户帐户的锁定条件。锁定的用户帐户会显示在“Users and Groups”(用户和组)管理页面上。具有适当权限的用户可以手动解锁 Single Sign On 用户帐户,而不必等待指定的时间。您必须是 Single Sign On 中“Administrators”(管理员)组的成员才能解锁 Single Sign On 用户。

 

 

锁定的用户

 

默认情况下,登录尝试失败三次后,便会锁定用户帐户。

在练习中,此策略已被禁用,以便防止使用非美式键盘时频繁出现的登录问题。

本文加入此部分仅供参考。

 

 

解锁用户

 

以具有 SSO 管理员权限的用户身份登录 vSphere Web Client,并导航到“Users”(用户)列表。

  1. 找到锁定的用户帐户,它将在“Locked”(锁定)列中显示为“Yes”(是)。
  2. 右键单击锁定的用户,然后选择“Unlock”(解锁)

从 Web Client 中注销。

 

 

在 vSphere Web Client 中更改密码

您可能无法查看或编辑 Single Sign On 用户配置文件,具体取决于您的 vCenter Single Sign On 权限。不过,所有用户均可在 vSphere Web Client 中更改其 Single Sign On 密码。vCenter Single Sign-On 配置工具中定义的密码策略决定了密码的过期时间。默认情况下,vSphere 6 中 Single Sign-On 密码的有效期为 90 天,但系统管理员可以根据组织的政策做出更改。如果选择保留默认设置,请记住每 90 天更改一次 administrator@vsphere.local 帐户密码,否则它将在第 91 天被锁定。

 

 

更改密码

 

在上方导航窗格中,单击您的用户名以显示下拉菜单。

 

 

更改密码对话框

 

选择“Change Password”(更改密码)并输入当前密码。

输入新密码。

输入新密码并确认。

单击“OK”(确定)按钮以做出更改。

注意:如果您更改了密码,请务必牢记,练习中的其他活动需要用到该密码。

 

 

结束语

通常,用户帐户不会在 SSO 域内进行本地管理,但将通过 Microsoft Active Directory 或 OpenLDAP 等外部目录源进行处理。了解 SSO 如何处理帐户以及在何处寻找帐户到权限绑定,对管理 vSphere 的实施很有帮助。

 

向 Active Directory 添加 ESXi 主机


在本课中,我们将讲解示范向 Active Directory 添加 ESXi 主机的过程。


 

在 vSphere Web Client 中将主机配置为使用 Active Directory

在本课中,我们将讲解示范添加 ESXi 主机以便向 Active Directory 进行身份验证的过程。

 

 

主机和集群

 

单击“Home”(主页)图标,然后选择“Hosts and Clusters”(主机和集群)。

 

 

esx-01a.corp.local

 

单击“esx-01a.corp.local”。

 

 

TCP/IP 配置

 

单击“Configure”(配置)选项卡,然后在“Networking”(网络连接)部分选择“TCP/IP configuration”(TCP/IP 配置)选项卡。

 

 

编辑默认系统堆栈

 

在“System stacks”(系统堆栈)下,单击“Default”(默认),然后单击“Edit”(编辑)按钮。

 

 

DNS 配置

 

单击“DNS configuration”(DNS 配置)选项卡。

我们需要确认主机的主机名和 DNS 服务器信息正确无误。单击“OK”(确定)。

 

 

在 vSphere Web Client 中向目录服务域添加主机

 

现在我们已确认网络设置正确无误,下面我们将主机添加至 Active Directory。

在“System”(系统)部分下,单击“Authentication Services”(身份验证服务)。可能需要向下滚动才能看到它

 

 

加入域

 

单击“Join Domain”(加入域)按钮。

 

 

加入域设置

 

在“Domain”(域)中输入 corp.local。

在“Using Credentials”(使用凭证)部分中,输入:

用户名:administrator
密码:VMware1!

单击“OK”(确定)。

 

 

已添加至 Active Directory

 

几分钟后,您应该会看到屏幕刷新和“Authentication Services”(身份验证服务)部分更新,然后显示主机已连接到 Active Directory 域。

 

 

(可选)视频:将 VMware vSphere 主机添加到 Active Directory 中 (3:40)

 
  此视频演示如何将 VMware vSphere 主机加入 Microsoft Active Directory (AD) 域,以便管理员可以使用他们的 Active Directory 凭证访问和管理主机。

 

 

结束语

第 2 单元“vSphere 网络连接和安全性简介”到此结束。我们希望这是一次愉快的练习过程。请记得参与最后的问卷调查。

如果您有多余时间,还可以学习本练习的以下其他单元,每个单元都提供有完成学习预计所需的时间。单击“Table of Contents”(目录)按钮可快速跳转至手册中的相应单元。

 

第 3 单元 - vSphere 存储简介(60 分钟)

vSphere 存储概述


以下课程简要介绍了 vSphere 中的各种存储。

vSphere Hypervisor (ESXi) 可提供主机级别的存储虚拟化,进而从虚拟机中以逻辑方式将物理存储层抽象化。

vSphere 虚拟机使用虚拟磁盘来存储操作系统、程序文件以及其他与其活动相关联的数据。虚拟磁盘是一个大型物理文件或一组文件,可以像任何其他文件一样轻松地对其进行复制、移动、归档和备份。您可以为虚拟机配置多个虚拟磁盘。

虚拟机使用虚拟 SCSI 控制器来访问虚拟磁盘。这些虚拟控制器包括 BusLogic Parallel、LSI Logic Parallel、LSI Logic SAS 和 VMware Paravirtual。它们是虚拟机可以发现并访问的仅有的几种 SCSI 控制器。

每个虚拟磁盘都位于部署在物理存储上的 vSphere Virtual Machine File System (VMFS) 数据存储或基于 NFS 的数据存储中。对于虚拟机而言,每个虚拟磁盘都显示为连接至 SCSI 控制器的 SCSI 驱动器。无论实际物理存储设备是否通过并行 SCSI 访问,主机上的 iSCSI、网络、光纤通道或 FCoE 适配器都对虚拟机上运行的客户操作系统和应用保持透明。

vSphere 存储管理流程的第一步是,存储管理员在进行 vSphere ESXi 分配之前为不同存储系统分配存储空间。vSphere 支持两种类型的存储:本地存储和网络存储。接下来的课程将逐个详细介绍这些类型。


 

本地存储

 

图中显示的虚拟机使用的是与单个 ESXi 主机直接挂接的本地 VMFS 存储。

本地存储可以是 ESXi 主机的内部硬盘,也可以是通过 SAS 或 SATA 等协议直接连接到主机的外部存储系统。

 

 

网络存储

 

图中显示的虚拟机使用的是可供多个 ESXi 主机使用的网络 VMFS 存储。

网络存储由 ESXi 主机用于远程存储虚拟机文件的多个外部存储系统组成。通常情况下,主机通过高速存储网络访问这些系统。网络存储设备一般处于共享状态。网络存储设备上的数据存储可由多个主机并发访问,因而支持 High Availability 主机集群、Distributed Resource Scheduling、vMotion 和配置有 Fault Tolerance 的虚拟机等其他 vSphere 技术。ESXi 支持多种网络存储技术 - 光纤通道、iSCSI、NFS 和共享 SAS。

 

 

虚拟机磁盘

 

图中显示的虚拟机对共享 VMFS 数据存储使用了不同类型的虚拟磁盘格式。

在执行某些虚拟机管理运维时(如创建虚拟磁盘、将虚拟机克隆为模板或迁移虚拟机),可以指定虚拟磁盘文件格式的调配策略。虚拟磁盘格式分为三种类型:

精简配置

使用此格式可节省存储空间。对于精简磁盘,系统将基于您输入的磁盘大小值来调配磁盘需要的数据存储空间。然而,精简磁盘最初比较小,并且只使用磁盘完成初始操作所需的数据存储空间。

厚配置延迟清零

以默认厚格式创建虚拟磁盘。虚拟磁盘所需的空间在创建虚拟磁盘时分配。创建时不会擦除物理设备上保留的任何数据,但过后首次从虚拟机执行写操作时会按需要将其清零。

采用厚配置延迟清零格式时,并不意味着无法恢复删除的文件或还原此分配的空间中可能存在的旧数据。厚配置延迟清零磁盘不能转换为精简磁盘。

厚配置立即清零

这种类型的厚虚拟磁盘支持 Fault Tolerance 等集群功能。虚拟磁盘所需的空间在创建虚拟磁盘时分配。与厚配置延迟清零格式不同,创建这种格式的虚拟磁盘时,将对物理设备上剩余的数据进行清零。一般而言,创建这种格式的磁盘所需的时间要明显长于创建其他类型的磁盘所需的时间。

 

 

其他 vSphere 存储练习

本单元包含一些关于配置和使用 vSphere 存储元素的课程。要获取更多的信息和实际操作机会,请继续完成以下练习:

 

创建和配置 vSphere 数据存储


此练习将带您创建和配置一个 NFS 和一个 iSCSI vSphere 数据存储。此外,练习中还将添加和配置一个 iSCSI 软件适配器。


 

登录 vSphere Web Client

此步骤将带您登录 vSphere Web Client。

 

 

启动 Google Chrome Web 浏览器

 

1. 从主控制台桌面选择“Google Chrome”

 

 

输入凭证并登录

 

注意:如果选择“Use Windows session authentication”(使用 Windows 会话身份验证),将递送所输入的凭证,即,用户名:CORP\Administrator,密码:VMware1!

1. 选择“Use Windows session authentication”(使用 Windows 会话身份验证)

2. 选择“Login”(登录)

 

 

 

导航到存储管理窗格

 

1. 选择“Storage”(存储)选项卡。

 

 

展开"Datacenter Site A"(数据中心站点 A)

 

当前已配置 2 个数据存储,包括 1 个 ISCSI 数据存储和 1 个 NFS 数据存储。

1. 选择“ds-iscsi01”数据存储。

2. 单击“Summary”(摘要)了解数据存储的摘要详情。

对“ds-site-a-nfs01”数据存储重复上述步骤。

 

 

创建 vSphere NFS 数据存储

在本节中,您将使用预先调配的 NFS 挂载创建一个新的 vSphere NFS 数据存储。

 

 

创建 vSphere NFS 数据存储

 

在本节中,您将使用预先调配的 NFS 挂载创建一个新的 vSphere NFS 数据存储。

  1. 选择“Datacenter Site A”(数据中心站点 A)
  2. 选择“Actions”(操作)
  3. 选择“Storage”(存储)
  4. 选择“New Datastore”(新建数据存储)

 

 

 

新建数据存储 - 类型

 

单击“Next”(下一步)按钮以进入向导中的“Type”(类型)步骤。

5. 确认选择“NFS”类型,然后单击“Next”(下一步)

 

 

新建数据存储 - NFS 版本

 

6. 确认选择 NFS 版本:“NFS 3”,然后单击“Next”(下一步)

 

 

新建数据存储 - 名称和配置

 

7. 将新建的数据存储命名为 ds-site-a-nfs02

8. 在 NFS 共享详情区域输入文件夹 /mnt/NFS02

9. 在 NFS 共享详情区域输入服务器 10.10.20.60,然后单击“Next”(下一步)

 

 

新建数据存储 - 主机可访问性

 

10. 选择复选框以包含所有主机,然后单击“Next”(下一步)。

 

 

新建数据存储 - 即将完成

 

12. 检查新数据存储的配置,然后单击“Finish”(完成)。

 

 

监控任务进度

 

13. 您可以在“Recent Tasks”(近期任务)窗格中了解进度

14. 按“Refresh”(刷新)图标以更新显示内容。

任务完成后,应该会看到可供使用的新ds-site-a-nfs02数据存储

 

 

检查新数据存储的设置

 

  1. 从清单列表中选择“ds-site-a-nfs02”数据存储
  2. 选择“Summary”(摘要)以检查容量和配置详情

 

 

创建 vSphere iSCSI 数据存储

 

在此部分中,您将使用预先调配的 iSCSI LUN 创建一个新的vSphere iSCSI 数据存储。

  1. 选择“Datacenter Site A”(数据中心站点 A)
  2. 选择“Actions”(操作)
  3. 选择“Storage”(存储)
  4. 选择“New Datastore”(新建数据存储)

 

 

 

新建数据存储 - 类型

 

选择“Next”(下一步)以进入向导中的“Type”(类型)页面。

5. 确认选择“VMFS”类型,然后单击“Next”(下一步)

 

 

新建数据存储 - 名称和配置

 

6. 将新建的数据存储命名为 ds-iscsi02

7. 转到“Select a Host to view the accessible disks/LUNs”(选择一台主机以查看其可访问的磁盘/LUN),然后选择下拉框中的“esx-01a.corp.local”。

 

 

新建数据存储 - 名称和设备配置

 

从此视图中可以看到,我们的 vSphere 环境中已有数据存储。

8. 选择带“LUN ID 12”的设备。在本例中,它应该是具有“FreeBSD”前缀的唯一可见设备。

单击“Next”(下一步)

 

 

新建数据存储 - VMFS 版本

 

保持选中默认值 VMFS 5,然后单击“Next”(下一步)

 

 

新建数据存储 - 分区配置

 

我们可以使用此数据存储的全部可用容量,或根据需要更改大小。这一步使用默认设置即可。

选择“Next”(下一步)

 

 

新建数据存储 - 即将完成

 

12. 检查新数据存储的配置,然后单击“Finish”(完成)

 

 

新建数据存储 - 监控任务进度

 

13. 注意“Recent Tasks”(近期任务)窗格中的进度

14. 任务完成后,应该会看到 ds-iscsi02数据存储已可供使用

 

 

新建数据存储 - 检查设置

 

  1. 从清单列表中选择“ds-iscsi02”数据存储
  2. 选择“Summary”(摘要)以检查容量和配置详情

 

 

添加新的 ESXi 主机

在此部分中,我们将向站点 A 中的环境添加一个新 ESXi 主机 esx-03a.corp.local,并确保为其配置适当的存储,使之成为集群中的高效成员。

 

 

主机和集群视图

 

  1. 单击“Hosts and Clusters”(主机和集群)图标返回该清单视图
  2. 选择“Cluster Site A”(集群站点 A)
  3. 单击“Summary”(摘要)以查看集群的当前配置

请注意,集群中有两个主机,而且 DRS 以半自动模式启用。如果已完成“第 1 单元 - vCenter Server 管理功能简介”的练习,则 DRS 可能处于全自动模式下,而且集群可能不平衡。

 

 

开始添加主机工作流

 

  1. 在清单中,单击“Cluster Site A”(集群站点 A)将其选中
  2. 转到“Actions”(操作)菜单
  3. 选择“Add Host...”(添加主机...)

 

 

输入主机名

 

  1. 输入要添加的主机的名称:esx-03a.corp.local
  2. 单击“Next”(下一步)

 

 

输入凭证

 

  1. 输入用户名:root
  2. 输入密码:VMware1!
  3. 单击“Next”(下一步)

 

 

主机摘要

 

这是新主机,所以清单是空的。

  1. 单击“Next”(下一步)

 

 

向主机分配 HOL 许可证

 

  1. 单击“FOR VMWARE...”(用于 VMware...)旁的单选按钮
  2. 确保许可证有效
  3. 单击“Next”(下一步)

 

 

配置锁定模式

 

  1. 保留默认锁定模式设置为“Disabled”(禁用),然后单击“Next”(下一步)

 

 

资源池嫁接

 

  1. 这也是清单为空的新主机,因此请保留默认设置,然后单击“Next”(下一步)

 

 

完成添加主机工作流

 

  1. 单击“Finish”(完成)将主机导入 vCenter

 

 

监控进度

 

可使用近期任务来监控添加主机任务。

任务完成后,esx-03a.corp.local主机将以维护模式显示在清单中。这是有意为之的,因为主机没有存储,并且在获得存储之前无法承载虚拟机。

 

 

将 NFS 数据存储挂载到新主机

 

新主机 esx-03a.corp.local已完成导入,但当前未配置任何存储。单击清单中的主机名将显示所示的警告。

在此部分中,将为新主机添加 NFS 存储。

 

 

将 NFS 数据存储挂载到新主机向导

 

在本例中,有两个供集群站点 A 集群使用的 NFS 数据存储。将一个现有 NFS 数据存储添加到新主机是一个很简单的过程。

  1. 单击数据存储图标切换到数据存储视图
  2. 选择清单中的“ds-site-a-nfs01”数据存储
  3. 单击“Actions”(操作)菜单
  4. 选择“Mount Datastore to Additional Hosts...”(将数据存储挂载到其他主机...)

 

 

挂载 NFS 数据存储 - 选择主机

 

  1. 单击复选框选择列表中的所有主机
  2. 单击“OK”(确定)

 

 

挂载 NFS 数据存储 - 监控任务

 

可使用“Recent Tasks”(近期任务)来监控挂载任务

完成挂载后,可单击“Hosts”(主机)选项卡进行验证。

这将显示清单中所有已挂载此数据存储的主机。

在课后练习中,请执行相同的步骤以便将另一个 NFS 数据存储 ds-site-a-nfs02挂载到 esx-03a.corp.local主机。

 

 

将 iSCSI 目标添加到 ESXi 主机

iSCSI 设备是通过 iSCSI 目标呈现的。可以将此视为 iSCSI 设备的主机。ESXi 主机需要知晓从何处寻找设备,因此,在此部分中,会将 ESXi 主机指向 iSCSI 目标并发现哪些 LUN 可用。

 

 

选择主机和集群

 

选择“Hosts and Clusters”(主机和集群)图标,然后单击“esx-03a.corp.local”。

最后,单击“Configure”(配置)选项卡。

 

 

执行动态发现

 

  1. 选择“Storage Adapters”(存储适配器)
  2. 在“iSCSI Software Adapters”(iSCSI 软件适配器)部分中,选择“vmhba65”(可能需要向下滚动列表)
  3. 单击“Targets”(目标)
  4. 单击“Dynamic Discovery”(动态发现) - 请注意,iSCSI 服务器列表当前是空的
  5. 单击“Add”(添加)

 

 

添加发送目标服务器

 

  1. 输入 iSCSI 服务器地址:10.10.20.60,然后选择“OK”(确定)

 

 

(重新)扫描 iSCSI 存储适配器

 

当添加新目标后,系统将显示一条黄色消息,提醒您需要告知适配器去探索和查询 iSCSI 目标。

  1. 单击“vmhba65”iSCSI 适配器将其选中
  2. 单击“Rescan this adapter”(扫描此适配器)图标重新进行扫描

 

 

验证 iSCSI 设备是否可见

 

  1. 当完成重新扫描后,单击“Storage Devices”(存储设备)。
  2. 此时应该会看到两个已连接的 iSCSI 磁盘,并且都具有 45 GB 容量。

 

 

验证 iSCSI 数据存储可用性

 

  1. 单击“Datastores”(数据存储)选项卡。

请注意,这两个 iSCSI 数据存储现在对 esx-03a.corp.local主机可见

 

 

(可选)扫描新数据存储

ESXi 主机将定期刷新其存储视图,还将挂载它所找到的 VMFS 数据存储。如果时间匆忙,无法等待下一轮的刷新,则可以手动触发对环境的重新扫描,使之获取新设备和 VMFS 数据存储。

 

 

扫描新数据存储

 

1. 单击“Configure”(配置)选项卡,然后选择“Storage”(存储)下的“Storage Devices”(存储设备)。

2. 选择“Rescan”(重新扫描)按钮。

 

 

确认重新扫描选项

 

检查“Rescan Storage”(重新扫描存储)选项,然后单击“OK”(确定)

 

 

扫描完成

 

可使用“Recent Tasks”(近期任务)来监控重新扫描任务。在重新扫描之后,应该会挂载所有可用设备和 VMFS 数据存储。这可以通过访问相应的位置来进行验证:对于未格式化的设备,请访问“Storage Devices”(存储设备)窗格;对于 VMFS 数据存储,请访问“Related Objects”(相关对象)>“Datastores”(数据存储)区域。

 

 

启用新主机

此时,esx-03a.corp.local主机已处于维护模式,因为已为其分配数据存储。现在,集群站点 A 集群的所有数据存储都已呈现给此主机,接下来便可以启用主机了。

 

 

退出维护模式

 

有一些方式可以使主机退出维护模式。此过程值得了解,因为它可以用来同时使多个主机退出维护模式(或使之进入维护模式)。

  1. 选择“Cluster Site A”(集群站点 A)集群
  2. 单击“Hosts”(主机)
  3. 从主机列表中选择“esx-03a.corp.local”主机
  4. 单击“Exit Maintenance Mode”(退出维护模式)图标

 

 

准备开始

 

一两分钟后,主机将退出维护模式。如果已在主机上启用了 vSphere HA,则在主机显示正常状态之前,将需要先配置并启动 HA 代理。此过程速度很快,因此,可能需要刷新 Web Client 才能显示当前状态。

请注意,为了本练习,已预先在此主机上配置虚拟机、vMotion 和 IP 存储的基本网络连接。通常,需要先向 vds-site-a分布式交换机添加新主机,然后再使主机退出维护模式,但本练习不要求如此。如果要进行此练习,请尽管将此交换机迁移到 VDS。

此主机现在能够处理集群的工作负载。

 

Storage vMotion


计划内停机通常占数据中心停机的 80% 以上。硬件维护、服务器迁移和固件更新全都需要物理服务器停机。为将这一停机造成的影响降至最低,各组织机构不得不推迟维护,最终导致停机时段极不方便、难于安排。

利用 vSphere 中的 vMotion 和 Storage vMotion 功能,组织可以将 VMware 环境中的工作负载动态迁移至其他物理服务器或底层存储上,而无需中断服务,因此可缩短计划内的停机时间。管理员可更快地执行完全透明的维护操作,而不必将维护工作安排在不方便的时段执行。借助 vSphere vMotion 和 Storage vMotion,组织可以:

■ 消除常见维护操作造成的停机。

■ 消除计划内维护时段。

■ 随时执行维护而无需中断用户和服务。

在本课中,您将了解如何使用 vMotion 并将虚拟机移到集群中不同的主机上。


 

导航到虚拟机和模板

 

在 Storage vMotion 之前,我们将不断 ping 虚拟机来确认它未停机。要 ping 虚拟机,我们需要虚拟机 TinyLinux-01 的 IP 地址。

  1. 单击“VMs and Templates”(虚拟机和模板)选项卡
  2. 选择“TinyLinux-01”
  3. 确保您位于“Summary”(摘要)选项卡上
  4. 记下 TinyLinux-01 的 IP 地址:192.168.120.51

 

 

打开命令提示符

 

从 Windows 任务栏上,单击图标以打开命令提示符。

 

 

Ping TinyLinux-01

 

在命令提示符中发布以下命令并按 Enter 键:

ping -t 192.168.120.51

 

 

Ping 结果

 

此时应该会看到系统连续对 TinyLinux-01 执行 ping 操作。

 

 

存储视图

 

  1. 单击“Home”(主页)图标转至 vSphere Web Client 的主页屏幕。
  2. 单击“Storage”(存储)图标。

 

 

列出指定数据存储上的虚拟机

 

  1. 导航到由 vcsa-01a.corp.local vCenter 管理的“Datacenter Site A”(数据中心站点 A)数据中心的“ds-iscsi01”数据中心对象,并单击此对象。
  2. 单击“VMs”
  3. 单击“Virtual Machines”(虚拟机)选项卡。此时会通过一个列表列出所选数据存储上的全部虚拟机。

注意:根据您已完成的课程,可用的数据存储与虚拟机可能会与图片所示有所不同。

 

 

拖放 Storage vMotion

 

虚拟机 TinyLinux-01最初位于 ds-iscsi01上,需要转移到 ds-site-a-nfs01

  1. 单击“TinyLinux-01”虚拟机,然后继续按住鼠标左键将虚拟机拖至 ds-site-a-nfs01数据存储对象。如图所示,当鼠标指向移动对象的适宜目标时,鼠标光标旁边会显示一个绿色的“+”。释放鼠标按钮,将 TinyLinux-01虚拟机放到 ds-site-a-nfs01对象上。此时将启动迁移向导以完成该过程。

 

 

迁移数据存储

 

  1. 选中“Change storage only”(仅更改存储)单选按钮。请注意,在 vSphere 6.5 中,我们能够通过同一 vMotion 操作更改计算、网络和存储。
  2. 单击“Next”(下一步)

 

 

存储策略

 

  1. 请注意,ds-site-a-nfs01数据存储已选定,因为在启动向导之前我们已将虚拟机拖放到该数据存储。
  2. 单击“Next”(下一步)接受存储移动设置。

 

 

即将完成

 

在“Ready to complete”(即将完成)屏幕上验证所做的选择,然后单击“Finish”(完成)开始移动。

可在“Recent Tasks”(近期任务)窗格中监控操作,或直接转到下一个步骤。

 

 

确认未丢弃任何数据包

 

回到命令提示符窗口查看 ping 结果。可使用滚动条查看是否有任何丢弃的数据包。

可能会看到有些情况下时间域会增加到 2 ms,但除此之外应该不会丢弃任何数据包。

 

 

停止 ping

 

单击 X停止 ping 并关闭命令窗口。

 

 

确认 Storage vMotion

 

可以在“Recent Tasks”(近期任务)面板中监控 Storage vMotion 的进度

  1. 完成迁移后,请单击“ds-site-a-nfs01”数据存储,请注意 TinyLinux-01虚拟机现已列在“Related Objects”(相关对象)下方。

虚拟机的存储已从 iSCSI 迁移到 NFS 存储,在此过程中,无需将虚拟机置于离线状态。

 

管理虚拟机磁盘


在处理虚拟机时,可以创建虚拟磁盘或使用现有的虚拟磁盘。虚拟磁盘由文件系统中的一个或多个文件组成,显示为客户操作系统的一个硬盘。这些磁盘可以在主机之间移动。

您可以使用“Create Virtual Machine”(创建虚拟机)向导在创建虚拟机时添加虚拟磁盘。不过,本课中将使用清单中的现有虚拟机。

本课将带您完成向现有虚拟机添加新虚拟磁盘这一过程。另外,您将扩展虚拟机的原始磁盘,使其具有更大的容量。


 

导航到“VMs and Templates”(虚拟机和模板)管理窗格

 

1. 从标题栏窗格中选择“Home”(主页)图标。

2. 选择“VMs and Templates”(虚拟机和模板)

从此视图中可以看到,我们的 vSphere 环境中已有多个虚拟机。在下一步中,我们将向 w12-core虚拟机添加新的虚拟磁盘。

 

 

创建新的虚拟磁盘

在此步骤中,您将为现有虚拟机创建新的虚拟磁盘资源。

 

 

验证 w12-core 存储

 

  1. 选择“w12-core”虚拟机,然后单击“Summary”(摘要)选项卡
  2. 如果尚未启动 w12-core,请单击“power on”按钮。
  3. 在“VM Hardware”(虚拟机硬件)窗格中,请注意原始磁盘配置:容量为 24.00 GB 的单个硬盘

 

 

编辑虚拟机设置

 

  1. 右键单击“w12-core”
  2. 选择“Edit Settings”(编辑设置)

 

 

选择要添加的新硬盘

 

1. 选择“New Device”(新建设备)弹出菜单

2. 单击“New Hard Disk”(新建硬盘)

3. 单击“Add”(添加)完成该操作。

 

 

配置大小和调配设置

 

1. 将大小减少到 5 GB

2. 单击“OK”(确定)创建新的虚拟磁盘

 

 

监控任务进度

 

注意“Recent Tasks”(近期任务)窗格中的进度

1. 任务完成后,应该会看到容量为 5.00 GB 的“硬盘 2”可供 w12-core 虚拟机使用。

 

 

延展现有虚拟磁盘

 

在此部分中,您将延展虚拟机的一个现有虚拟磁盘。

  1. 右键单击“w12-core”虚拟机
  2. 选择“Edit Settings”(编辑设置)

 

 

硬盘 1 设置

 

1. 在“Edit Settings”(编辑设置)向导中,请注意硬盘 1 的容量为 24 GB。

 

 

延展硬盘 1

 

1. 单击“向上箭头”将硬盘 1 的容量增加到 32 GB

2. 单击“OK”(确定)

 

 

监控任务进度

 

1. 注意“Recent Tasks”(近期任务)窗格中的进度

2. 任务完成后,应该会看到新容量为 32.00 GB 的“硬盘 1”可供 w12-core 虚拟机使用

 

 

检查虚拟磁盘配置

 

  1. 从清单窗格中选择“w12-core”
  2. 请注意所配置的每个虚拟磁盘及其相关容量
  3. 请注意,由于采用的是精简配置模式,可供虚拟磁盘使用的存储总容量大约仅为 32 GB 的一半!如果已完成第 1 单元,则存储使用量将为 16.14 GB。

 

使用虚拟机快照


快照可保留拍摄快照时虚拟机的状态和数据。如果需要反复将虚拟机恢复为同一状态,但又不希望创建多个虚拟机,快照将很有用。您还可以对虚拟机创建多个快照,从而依次创建多个还原点。通过拍摄多个快照,您还可以保存多个位置以适应多种工作流程。vSphere Web Client 中的快照管理器提供一系列操作,可用于创建和管理虚拟机快照和快照树。通过这些操作,您可以创建快照、还原快照层次结构中的任何快照、删除快照以及完成其他任务。

虚拟机快照可保留以下信息:

在此部分中,您将利用 vSphere Web Client 快照管理器创建一个虚拟机快照,更改虚拟机的硬件和配置状态,然后再恢复虚拟机的原始状态。


 

拍摄虚拟机快照

 

在此步骤中,您将为一个虚拟机拍摄快照。

  1. 右键单击“w12-core”
  2. 选择“Snapshots”(快照)
  3. 单击“Take Snapshot”(拍摄快照)

 

 

为虚拟机快照输入名称和描述

 

1. 在“Take VM Snapshot”(拍摄虚拟机快照)向导中,为快照点提供名称:Snapshot#1

2. 为快照点提供一段描述:“Snapshot prior to changing VM settings”(更改虚拟机设置之前拍摄的快照)。

3. 单击“OK”(确定)

注意:在拍摄处于开启状态的虚拟机快照时,可以选择捕获运行中的虚拟机内存状态。

 

 

打开快照选项卡

 

注意“Recent Tasks”(近期任务)窗格中的进度。当快照任务完成后:

1. 单击“Snapshots”(快照)选项卡。

2. 注意虚拟机相对于快照时间线的运行状态

 

 

更改虚拟机设置

 

在此部分中,您将更改虚拟机的内存配置。

要更改 w12-core 的内存配置,我们需要将其关闭。

1. 从“Actions”(操作)菜单中,选择“Power”(电源)-->“Power Off”(关闭)选择“Yes”(是)确认关闭。

注意:这不是关闭虚拟机的合理方式,但在我们的练习环境中,这可以快速关闭虚拟机。

 

 

启动编辑设置向导

 

1.选择“w12-core”虚拟机

2.单击“Action”(操作)下拉菜单,然后选择“Edit Settings...”(编辑设置...)

 

 

更改虚拟机设置

 

1. 选择“Memory”(内存)设置下拉菜单

2. 选择“4 GB”

 

 

检查虚拟机的新设置

 

1. 注意新的内存配置

2. 单击“OK”(确定)继续。

 

 

摘要选项卡

 

1. 单击 w12-core 的“Summary”(摘要)选项卡,以便查看更新后的内存配置。

 

 

使用快照管理器恢复虚拟机设置

 

在此部分中,您要使用快照管理器将虚拟机的配置恢复为原始状态。

1. 确保选中“w12-core”虚拟机。

2. 单击“Snapshots”(快照)选项卡。

 

 

选择要恢复到的虚拟机快照

 

1. 确保选中“Snapshot#1”。

2. 从“All Actions”(所有操作)菜单中,选择“Revert to”(恢复到)

 

 

确认还原为快照

 

1. 单击“Yes”(是)确认操作

 

 

监控任务进度

 

1. 注意“Recent Tasks”(近期任务)窗格中的进度。

2. 请注意,内存配置已恢复为 2048 MB

 

 

删除快照

 

单击“Snapshots”(快照)选项卡

 

 

删除 Snapshot#1

 

  1. 从“All Actions”(所有操作)菜单中,选择“Delete All Snapshots”(删除所有快照)。

单击“Yes”(是)确认删除快照。

最好删除不再需要的虚拟机快照。随着时间推移,快照增量数据会变得非常大,可能会导致整合虚拟机文件时出现问题并造成性能问题。

 

 

视频:关于虚拟机快照的更多信息 (2:33)

 
  要了解有关 vSphere 虚拟机快照的更多信息,请务必观看以下视频:

 

vSphere 数据存储集群


vSphere数据存储集群可在一组vSphere 数据存储之间平衡I/O和存储容量。根据所需的自动化级别,Storage Dynamic Resource Scheduler 会安置并迁移虚拟机,以平衡整个数据存储集群的数据存储利用率。

在此部分中,您将使用两iSCSI 数据存储创建一个vSphere 数据存储集群。


 

什么是 vSphere Storage DRS?(5:08)

 
  此动画视频演示 VMware Storage DRS 如何将数据存储聚合成一个称为数据存储集群的池,以便快速安置虚拟机和虚拟机磁盘,用这种方式减少调配虚拟机所需的时间,降低复杂性。

 

 

导航到存储

 

1. 选择“Home”(主页)图标

2. 选择“Storage”(存储)

 

 

新建数据存储集群

 

1.右键单击“Datacenter Site A”(数据中心站点 A)

2.选择“Storage”(存储)-->“New Datastore Cluster...”(新建数据存储集群...)

 

 

新建数据存储集群 - 名称和位置

 

输入 DatastoreCluster-01作为名称,然后选择“Next”(下一步)。

 

 

新建数据存储集群 - Storage DRS 自动化

 

由于 VMware 动手练习环境的 I/O 特征,请保留默认设置并选择“Next”(下一步)。

请随意探索并了解 Storage DRS 自动化的各种设置。

 

 

新建数据存储集群 - Storage DRS 运行时设置

 

Storage DRS 提供了多个选项来调节存储集群平衡敏感度。目前请保留默认设置,并选择“Next”(下一步)。

 

 

新建数据存储集群 - 选择集群和主机

 

因为没有独立主机,所以请选择“Cluster Site A”(集群站点 A),然后单击“Next”(下一步)按钮。

 

 

新建数据存储集群 - 选择数据存储

 

为新数据存储集群选择“ds-iscsi02”和“ds-iscsi01”数据存储。

 

 

新建数据存储集群 - 即将完成

 

检查 Storage DRS 设置,然后单击“Finish”(完成)按钮。

 

 

新建数据存储集群 - 摘要

 

查看“Recent Tasks”(近期任务)以检查操作进度。

 

 

使用 Storage DRS 创建数据存储集群(3 分 23 秒)

 
 

此视频回顾了在 vSphere 环境中创建和管理数据存储集群的过程。

 

 

结束语

在 vSphere 环境中利用 vSphere 数据存储集群可帮助确保均匀填充各个数据存储,并且在集群中的数据存储组中分散 I/O。存储 DRS 可以自动执行新虚拟机的初始安置,并调整虚拟机安置,以便在数据存储集群中保持 I/O 均匀分布。

 

Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: HOL-1810-01-SDC_ZH

Version: 20170516-043807