VMware 动手练习 - HOL-1911-91-SDC


HOL-1911-91-SDC-vSphere 6.7 速成实验室:简单高效的规模化管理

概述 - vSphere 6.7 速成实验室:简单高效的规模化管理


欢迎参加“vSphere 6.7 速成实验室:简单高效的规模化管理”

我们开发了一系列速成实验室练习,旨在帮助您在较短时间内了解各种 VMware 产品。

在此实验室练习中,您将探索 vSphere 6.7 增强功能以及 ESXi 和 vCenter Server 管理和生命周期中的新增功能:

实验室负责人:

有兴趣了解利用 vSphere 6.7 还能做些什么?探索整个实验室:vSphere 6.7 新增功能

实验室 SKU:HOL-1911-01-SDC

以下是完整的“vSphere 6.7 新增功能”实验室练习中包括的实验室单元:

如果您从未做过练习,请查看“附录 - 练习指导”,了解有关如何使用练习环境控制台的最佳实践和提示。


生命周期管理操作


VMware vSphere 6.7 包含一些改进功能,可加快主机生命周期的管理以节省管理员的宝贵时间。

在开始实验室练习前,建议您花点时间回顾一下 vSphere 6.7 围绕 vCenter Server Appliance 开发的新功能特性和增强功能。


 

新的 vSphere Update Manager 界面

 

1. 启动 Google Chrome 浏览器

 

1. 选择“Use Windows session authentication”(使用 Windows 会话身份验证)。

2. 单击“Login”(登录)

 

在 vCenter Server 的主页上:

1. 单击“Menu”(菜单)

2. 单击“Update Manager”

 

1. 单击“Updates”(更新)

2. 按“ID”筛选

3. 输入 2018

筛选的结果是所有 2018 年发布的补丁程序。您也可以按照“Release”(版本)下的版本、“Category”(类别)、“Type”(类型)等条件进行筛选。

 

 

带嵌入式链接模式的 Update Manager

在 vSphere 6.7 中引入嵌入式链接模式后,您现在可以通过同一个界面管理所有 Update Manager 实例。

 

 

 

 

从 6.5 升级至 6.7

目前处于 ESXi 6.5 上的主机将以前所未有的速度升级到 6.7。这是因为我们已针对升级途径做了一些优化,包括将过去主机升级所需要的两次重新启动减少为一次。过去,使用 Update Manager 升级的主机会重新启动一次以开始升级过程,然后在升级完成之后再重新启动一次。配备了数百 GB RAM 的现代服务器硬件,通常需要数分钟的时间来完成初始化和自我测试过程。在升级期间进行两次硬件初始化的确很耗时,因此这项新的优化将显著缩短升级 vSphere 基础架构集群所需的维护时间。

这些新的改进减少了升级集群所需的总时间,缩短了维护时间,让您可以将宝贵的精力放在其他方面。

回想一下,由于 DRS 和 vMotion,应用从未在 Hypervisor 升级期间受到停机的困扰。虚拟机会根据需要在主机之间顺畅迁移。

 

 

vSphere 快速启动

什么是快速启动功能?快速启动功能允许仅重启 Hypervisor,而不是完全重新启动主机硬件(包括 POST 过程等)。将该功能与 vSphere Update Manager 一起使用,就能更快完成修补和升级过程。不要对向后兼容性抱有期望,请注意,此功能仅适用于运行 ESXi 6.7 的主机。即使您的硬件与新的快速启动功能兼容,如果运行的是旧版 ESXi,此功能也不可用。

主机不会频繁重新启动,但在将补丁程序应用于 Hypervisor 或安装第三方组件或驱动程序等活动后,通常很有必要。配备了大量 RAM 的现代服务器硬件可能需要较长时间来执行设备的初始化和自我测试。

快速启动功能会以有序的方式关闭 ESXi,然后立即将其重启,去掉了非常耗时的硬件初始化阶段。如果物理硬件需要数分钟或更长的时间来初始化设备并执行必要的自我测试,那么使用快速启动功能就可以大致将这些时间节省下来!在通常一次修复一台主机的大型集群中,很容易就能看出这项新技术在大幅缩短数据中心维护所需时间方面的表现。

由于实验室的性质,我们无法展示快速启动功能,因为 ESXi 是在 ESXi 上运行!单击此视频,观看快速启动实际操作!

 
 

 

开始使用 Update Manager


VMware vSphere Update Manager 是一种工具,可以对 VMware vSphere 补丁程序和版本自动进行集中管理并简化管理,还可以为 VMware ESX 主机、虚拟机和虚拟设备提供支持。 

借助 Update Manager,您可以执行下列任务:

  1. 升级和修补 ESXi 主机。
  2. 升级虚拟机硬件、VMware Tools 和虚拟设备。

默认情况下,vSphere Update Manager 在 vCenter Server Appliance 中安装和运行。每个 vCenter 设备都有一个与之配对的 vSphere Update Manager。


 

登录 vSphere Web Client

 

使用 Chrome Web 浏览器导航至 Web 客户端的 URL。在本实验室中,您可以使用地址栏中的快捷方式。

  1. 单击“RegionA”(区域 A)书签文件夹
  2. 单击“RegionA vSphere Client (HTML)”(区域 A vSphere Client (HTML))书签
  3. 选中“Use Windows session authentication”(使用 Windows 会话身份验证)选项框
  4. 单击“Login”(登录)

或者您也可以使用这些凭证

  1. 用户名:corp\Administrator
  2. 密码:VMware1!

请注意:本实验室中使用的所有用户凭证都会列在桌面上的 README.TXT 文件中。

 

 

在 Chrome 中缩小比率以获得更多屏幕空间

 

实验室桌面的屏幕分辨率不超过 1280x800。缩小浏览器可能有助于获得更高的清晰度。

  1. 在 Chrome 中选择“Options”(选项)菜单。
  2. 单击“-”按钮以缩小至 90%

这样可腾出更多查看空间,同时您仍可阅读文本。

 

 

导航至 Update Manager

 

导航至 Update Manager 界面

  1. 单击“Menu”(菜单)图标
  2. 单击“Update Manager”

 

 

选择“vcsa-01b.corp.local”

 

我们会在 vcsa-01b vCenter Server 创建一项基准。

  1. 确保在主机下拉菜单中选中“vcsa-01b.corp.local”

 

 

基准和基准组

 

基准可分为升级基准、扩展模块基准或补丁程序基准。基准包含由一个或多个补丁程序、扩展模块或升级程序组成的程序集。 

基准组由多个现有基准组合而成,可能包含每种类型的升级基准各一个以及一个或多个补丁程序和扩展模块基准。扫描主机、虚拟机和虚拟设备时,您可以根据基准和基准组对其进行评估,以确定它们的合规性级别。

默认情况下,Update Manager 包含两个预定义的动态补丁程序基准。

我们要创建一项新基准,然后利用它扫描 vSphere 主机,以确保它拥有最新的补丁程序。

  1. 选择“Baselines”(基准)选项卡。
  2. 单击“New”(新建)图标
  3. 单击“New Baseline”(新建基准)

 

 

新建基准

 

  1. 输入基准的名称 HOL Host Baseline 和描述。
  2. 在“Description”(描述)下,键入 Host Baseline
  3. 使用右侧的滚动条来访问屏幕剩余内容

 

 

基准定义(续)

 

  1. 选中“Patch”(补丁程序)单选按钮
  2. 单击“Next”(下一步)继续。

 

 

自动选择补丁程序。

 

此屏幕让基准能够根据您所选择的标准不断自我更新。您可以使用这些选项缩小向该基准添加的补丁程序范围(选择“embeddedExi 6.5.0”将把该基准限制为仅添加与 ESXi 6.5 相关的补丁程序)。

您可以根据以下方面来细化基准补丁程序:

  1. 例如,我们将把默认设置保留为在新补丁程序可用时自动更新基准。我们还将把所有选项的默认“Criteria”(标准)设置保留为“Any”(任何)
  2. 单击“Next”(下一步)

 

 

手动选择补丁程序

 

您可通过此屏幕手动选择基准包含的补丁程序。因为我们已经选择了自动更新此基准,所以此屏幕中不会显示补丁程序供您选择。如果您在之前的屏幕中禁用了自动更新选项,就会看到可供您手动选择包含到此基准中的所有补丁程序。

  1. 单击“Next”(下一步)

 

 

即将完成

 

完成向导之前,请检查已创建的补丁程序基准的设置

  1. 单击“Finish”(完成)以完成补丁程序基准

 

 

返回至集群和主机

 

接下来,我们要将刚刚创建的基准附加到主机。这样可对主机进行扫描和修复。

  1. 单击“Menu”(菜单)图标
  2. 选择“Hosts and Clusters”(主机和集群)

 

 

将补丁程序基准附加到主机

 

 

  1. 展开“vcsa-01b.corp.local”vCenter Server -->“RegionB01”数据中心 -->“RegionB01-COMP01”集群
  2. 单击“esx-01b.corp.local”主机
  3. 选择“Updates”(更新)选项卡。
  4. 单击“Attach”(附加)

 

 

选择基准

 

在打开的新窗口中,

  1. 单击“HOL Host Baseline”- 这是我们刚刚创建的新基准
  2. 单击“OK”(确定)以继续

 

 

验证基准是否已附加

 

在我们扫描主机检查其是否符合新基准之前,先验证是否附加了新基准,并查看其当前的合规性状态。

  1. 验证“HOL Host Baseline”是否在“Attached Baselines”(附加基准)中列出
  2. 请注意,当前状态显示“Unknown”(未知),这是您附加新基准时的正常状态。Update Manager 尚未扫描该主机,也没有将它的当前状态与基准状态进行对比。

在下一步中,我们将扫描该主机并查看其是否符合附加的基准。

 

 

扫描主机

 

接下来,我们将扫描该主机并查看其是否符合基准。

  1. 单击“CHECK COMPLIANCE”(检查合规性)按钮
  2. 您可能会在屏幕顶部的蓝色条上收到一条消息,表明需要刷新,请单击“Refresh”(刷新)链接以更新屏幕。单击“Refresh”(刷新)后,您可以单击“X”安全地关闭消息窗口
  3. 请注意该主机的新状态。其状态现在为“Compliant”(合规)。这表示该主机满足此基准中选择的补丁程序标准。

如果该主机漏掉了基准标准中指定的任何补丁程序,状态会显示为“Not Compliant”(不合规),表示该主机漏掉了基准中指定的某个补丁程序,您随后可以使用本屏幕上的“Remediate”(修复)选项来修复该主机。

注意:预检查现在是一项单独的操作,让管理员能够在初始化工作流之前验证集群是否已准备好升级。

 

 

视频:使用 Update Manager 升级 vSphere 主机

 
 

vSphere Update Manager 还可用于更新虚拟机上的 VMware Tools。下面的视频概述了此流程。

 

速成实验室总结


您已经完成速成实验室中的练习!

感谢您参加“vSphere 6.7 速成实验室:简单高效的规模化管理”

有兴趣了解利用 vSphere 6.7 还能做些什么?探索整个实验室:vSphere 6.7 新增功能

 实验室 SKU:HOL-1911-01-SDC

以下是完整的“vSphere 6.7 新增功能”实验室练习中包括的实验室单元: 


 

如何结束实验

 

要结束实验,请单击“END”(结束)按钮。

 

附录 - 实验室指导



 

主控制台的位置

 

  1. 红框区域包含主控制台。实验室手册位于主控制台右侧的选项卡上。
  2. 个别实验室可能会用到左上角独立选项卡上的其他控制台。如有需要,系统将引导您打开其他的特定控制台。
  3. 实验室时间为 90 分钟,由计时器计时。实验室结果无法保存。所有操作都必须在实验室部分完成。但是您可以单击“EXTEND”(延长)延长时间。在 VMware 活动期间,您有两次延长实验室时间的机会,最多可延长 30 分钟。每单击一次可延长 15 分钟。非 VMware 活动期间,最多可将实验室时间延长至 9 小时 30 分钟。每单击一次可延长一小时。

 

 

键盘数据输入的替代方法

在本单元中,您将向主控制台中输入文本。除直接输入外,还有两种非常有用的数据输入方法,可简化输入复杂数据的过程。

 

 

单击实验室手册内容并拖放到控制台的活动窗口

 
 

您也可以单击实验室手册中的文本和命令行界面 (CLI) 命令并将其直接拖放到主控制台中的活动窗口。 

 

 

访问在线国际键盘

 

您还可以使用主控制台中的在线国际键盘。

  1. 单击 Windows 快速启动任务栏上的键盘图标。

 

 

在活动的控制台窗口中单击一下

 

在本例中,您将使用在线键盘输入电子邮件地址中所使用的“@”符号。在美式键盘布局中,输入“@”符号需要按住 Shift 并按 2。

  1. 在活动的控制台窗口中单击一下。
  2. 单击 Shift 键。

 

 

单击 @ 键

 

  1. 单击 @ 键。

您会发现,“@”符号已在活动控制台窗口中输入。

 

 

激活提示或水印

 

首次开始实验室时,您可能会注意到桌面上有一个水印,提示 Windows 尚未激活。 

虚拟化的一个主要优势在于,可以在任意平台上移动和运行虚拟机。本动手实验室利用了这一优势,我们可以用多个数据中心来运行实验室。但是,这些数据中心的处理器可能不同,导致需要通过 Internet 进行 Microsoft 激活检查。

请放心,VMware 和这些动手实验室完全符合 Microsoft 的许可要求。您使用的实验室是一个独立的单元,不具备对 Internet 的完全访问权限,而 Windows 需要该权限才能验证激活。如果没有对 Internet 的完全访问权限,此自动化过程会失败,并且显示此水印。

这一表面问题不会影响到您的实验室。 

 

 

查看屏幕右下部分

 

请检查实验室的所有启动例程是否都已完成并可使用。如果您看到的内容不是“Ready”(准备就绪),请等待几分钟。如果 5 分钟后,您的实验室仍未变为“Ready”(准备就绪),请寻求帮助。

 

 

允许 vmware-cip-launcher.exe

 

实验室有时候可能会调配 Chrome 设置,将其重置为默认值。如果发生这种情况,您可能会收到上面显示的对话框提示。请执行以下步骤以便启动程序能够与 vSphere Web Client (Flash) 一起运行:

  1. 单击选择“Always open these types of links in the associated app”(始终在关联的应用中打开这些类型的链接)。
  2. 单击选择“Open vmware-cip-launcher.exe”(打开 vmware-cip-launcher.exe)。

然后,您可以继续正常进行实验室的其余部分。

 

 

最小化 vSphere Web Client 中的近期任务和近期对象

 

由于动手实验室桌面的屏幕分辨率,在本实验中,NSX 用户界面的某些组件可能会显示为受到限制或丢失。为了最大化可用的屏幕空间,建议最小化 vSphere Web Client (Flash) 中的“Recent Objects”(近期对象)和“Recent Tasks”(近期任务)面板。为此,请完成以下步骤:

  1. 单击“Recent Objects”(近期对象)面板右上角的锁定图标。
  2. 单击“Recent Tasks”(近期任务)面板右上角的锁定图标。
单击此处返回“

 

附录 - 增强的 vCenter Server Appliance


在 vSphere 6.7 中,所有新功能特性和增强功能都是围绕 vCenter Server Appliance 开发的。这是 VMware vCenter 的最新版本,可提供 vCenter 的 Windows 安装。这款全新的设备具备更清晰的全新用户界面、增强的服务监控、基于文件的备份,并且更易于显示。


 

安装

vCenter Server Appliance 的一个重大改变就是简化了体系结构。回到在单个实例上运行所有 vCenter Server 服务的时代并获享所有优势。现在,借助 vCenter Server Appliance 6.7 就可以实现这一点。通过增强型链接模式引入具有嵌入式 PSC 的 vCenter Server。让我们来看看此部署模式带来的优势:

 

 

迁移

vSphere 6.7 还是最后一个包含 vCenter Server for Windows 的版本。客户可利用内置的迁移工具迁移到 vCenter Server Appliance。在 vSphere 6.7 中,我们现在可以选择在迁移期间导入历史数据和性能数据的方式:

客户还能知道每个选项在迁移期间预计将花费的时间。具体的预计时间取决于环境中历史数据和性能数据的大小。在后台导入数据时,客户可选择暂停和恢复。vSphere 虚拟设备管理界面中提供此新功能。另一项针对迁移过程的改进是支持自定义端口。这样一来,更改默认 Windows vCenter Server 端口的客户将不会再被屏蔽。 

 
 

 

 

监控和管理

在 vCenter Server Appliance 的监控改进上,我们做了大量投资。改进工作自 vSphere 6.5 开始便已展开,到 vSphere 6.7 又增加了几项新的增强功能。我们首先从端口 5480 登录 vSphere 虚拟设备管理界面 (VAMI)。首先会注意到的是,VAMI 已收到 Clarity UI 的更新。我们还注意到,与 vSphere 6.5 相比,左侧新增了一些选项卡。现在,有一个选项卡专门用于监控功能。在这里,我们会看到 CPU、内存、网络和数据库利用率。监控选项卡中现在有一个新的部分,叫做“Disks”(磁盘)。客户现在可以查看 vCenter Server Appliance 的各个磁盘分区、可用空间和利用率。

 

监控选项卡中现在有一个新的部分,叫做“Disks”(磁盘)。客户现在可以查看 vCenter Server Appliance 的各个磁盘分区、可用空间和利用率。

 

 

 

嵌入式链接模式 (ELM)

vCenter 嵌入式链接模式是凭借嵌入式 Platform Services Controller 支持 vCenter Server Appliance 的增强型链接模式。此实验室是使用 vSphere 6.7 嵌入式链接模式配置的。借助 vCenter 嵌入式链接模式,您可以将 vCenter Server Appliance 与嵌入式 Platform Services Controller 连接在一起,形成一个域。Windows vCenter Server 安装不支持 vCenter 嵌入式链接模式。vCenter 嵌入式链接模式从 vSphere 6.5 Update 2 开始受到支持,适用于大多数部署。vCenter 嵌入式链接模式的其他功能包括:无外部 Platform Services Controller,提供了比增强型链接模式更简单的域体系结构。简化的备份和还原流程。简化的 HA 流程,无需负载均衡器。通过 vCenter 嵌入式链接模式,最多可将 15 个 vCenter Server Appliance 链接在一起,并在单个清单视图中显示。对于 vCenter High Availability (vCenter HA) 集群,三个节点被视为一个 vCenter Server 逻辑节点。这意味着是 vCenter 嵌入式链接模式中 vCenter HA 集群数量的十倍,共 30 个虚拟机。

 

 

基于文件的备份

基于文件的备份首先是在 vSphere 6.5 中引入的,位于“Summary”(摘要)选项卡下,现在,它有了自己的“Backup”(备份)选项卡。进入“Backup”(备份)选项卡后,位于中心位置、第一个可以使用的选项就是调度程序。现在,客户可以安排 vCenter Server Appliance 的备份,还可以选择要保留的备份数量。在基于文件的备份功能中,另一个新的部分是“Activities”(活动)。备份工作完成后,系统将把该工作的详细信息记录到活动部分中。说到备份时,一定会提及还原。还原工作流现在包含一个备份归档浏览器。该浏览器无需了解整个备份路径即可显示您的所有备份。

 

单击以观看有关安排备份的视频。

 
 

 

 

服务

另一个新的选项卡叫作“Services”(服务),同样位于 VAMI 内。该功能原来位于 vSphere Web Client 内,现在位于 VAMI 中,方便进行带外故障排除。构成 vCenter Server Appliance 的所有服务、其启动类型、运行状况和状态都显示在此处。我们还可根据需要选择启动、停止和重启服务。

尽管“Syslog”和“Update”(更新)选项卡不是 VAMI 的新增功能,但这些方面也有一些改进。Syslog 目前支持多达三个的 syslog 转发目标。以前,vSphere 6.5 仅支持转发到一个目标。现在,修补和更新功能的灵活性更高。我们现在可从“Update”(更新)选项卡中选择要应用的补丁程序或更新。客户还能看到更多信息,包括类型、严重性以及是否需要重新启动。在视图中展开补丁程序或更新将显示有关所包含内容的更多信息。最后,我们现在可以通过 VAMI 分段应用和安装补丁程序或更新。此功能以前只能通过 CLI 使用。

 

 

 

vSphere Client (HTML5)

这是我们在 vSphere Client 中进行了大量投资的另一项内容。在 vSphere 6.5 中,VMware 引入了 vSphere Client (HTML5) 的受支持版本。它包含在 vCenter Server Appliance 内,仅具备部分功能。vSphere 团队一直在努力让 vSphere Client 获得相当的功能。该团队根据客户反馈,不断优化和改进工作流。vSphere 6.7 的发布还标志着 vSphere Web Client (Flash) 的最终发布。更新版 vSphere Client 中的一些更新工作流包括:

 

上面所述的一些工作流功能尚不完善。VMware 将在未来的 vSphere 维护(补丁程序/更新)版本中不断更新 vSphere Client。我们即将达成这一目标!

此外,还减少了一个客户端,Platform Services Controller (PSC) UI (/psc) 功能现在是 vSphere Client 的一部分。PSC 选项分布在两个选项卡中,目前位于“Administration”(管理)菜单下。证书管理有自己的选项卡,所有其他管理选项都在“Configuration”(配置)选项卡下。

 

 

CLI 工具

vCenter Server Appliance 6.7 CLI 也有一些增强。第一处增强是使用 cmsso-util 重新指向。虽然不是一项新功能,但它在 vSphere 6.5 中未有提供,在 vSphere 6.7 中重新回归。我们所说的是将外部 vCenter Server Appliance 重新指向 vSphere SSO 域内的各个 SSO 站点。这并不是重新指向的唯一功能。

客户现在可以将 vCenter Server Appliance 重新指向各个 vSphere SSO 域。您能说这是整合吗?域重新指向功能仅支持运行 vSphere 6.7 的外部部署。内置的域重新指向功能具有预检查选项,我多次强调要使用该功能。预检查功能会对比两个 vSphere SSO 域,并在冲突 JSON 文件中列出两者的所有差异。您可借此机会先解决所有差异再运行域重新指向工具。重新指向工具可将许可证、标签、类别和权限从一个 vSphere SSO 域迁移至另一个。

 

 

 

CLI 工具(续)

另一项 CLI 增强功能是使用 cli 安装程序来管理 vCenter Server Appliance 生命周期。vCenter Server Appliance ISO 附带 JSON 模板示例。这些 JSON 模板可用于确保各次安装、升级和迁移之间的一致性。通常,我们必须通过 cli 安装程序,按正确顺序一次运行一个 JSON 模板。现在,这种手动按节点部署的操作方式已经成为过去,由批量操作取而代之。通过批量操作,几个 JSON 模板可在不受干预的情况下从一个目录中按顺序运行。运行之前,对目录使用预检查选项,以便验证模板包括序列。

单击此处返回“生命周期管理运维

 

 

总结

感谢您参加 VMware 动手练习。 请务必访问 http://hol.vmware.com/ 继续完成在线练习。

练习 SKU: HOL-1911-91-SDC

版本: 20190205-224123