部署和配置_vCenter

许可证管理(vCenter Server/EXSi)、添加主机、权限管理、监控

使用vCenter 进行集中管理

vCenter Server:管理服务器,就是台虚拟机(基于Linux)

vCenter 单点登录

内置

可用LDAP、LDAPS、OpenLDAP或OpenDAPS连接

联合登陆

AD FS

 

增强型链接模式(ELM)

登录到vSphere客户端,可管理该组中所有vCenter实例了

ESXi和vCenter通信

vSphere Client是管理ESXi host的主要手段。vSphere Client与vCenter直接通信。

vCenter无法使用时,可使用VMware Host Client与ESXi host通信

 


部署 vCenter Server Appliance

前置条件

  • 有充足的资源:CPU、内存、存储

  • DNS服务器,做主机名解析。需要主机机器的完整域名(FQDN)或静态IP

  • 确保vSphere环境中所有虚拟机上的时间和日期保持同步

图形界面安装(GUI)

  1. 下载vCenter Server的ISO镜像

  2. 点开对应系统文件夹,点installer

  3. OVF部署、配置

vCenter服务器安装:阶段1

  1. 接受EULA

  2. 填写ESXi主机的FQDN名称、用户名、密码……或vC的地址、用户名、密码。如果是全新的环境,就填ESXi的主机名/IP地址、用户名、密码

  3. 定义vCenter Server的名称和密码

  4. 选择vCenter Server的规格

  5. 定义网络设置,比如:FQDN名称、IP地址、掩码、网关、DNS……

vCenter服务器安装:阶段2

  1. 配置时间同步模式和SSH开关

  2. 创建/加入现有的SSO域。第一台vc就创建,第二胎与第一台共享一个SSO域时,

填写第一台的FQDN名称、端口号、密码。

  1. 加入用户体验计划(CEIP)

vSphere 中,同一个 SSO 域 里,使用增强型链接模式(Enhanced Linked Mode)最多支持 15 个 vCenter Server Appliance(VCSA)


You can join up to 15 vCenter Server appliance deployments with vCenter Enhanced Linked Mode in a single vSphere Single Sign-On domain.


https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/8-0/vcenter-installation-and-setup/i…

登录

https://vc的FQDN名称或ip/ui

vc自带的管理界面(VCMI)

https:/VC网址:5480

可以对vC实例进行监控

  • 检测设备资源使用情况

  • 对设备进行备份

  • 监控vCenter Server(服务)

  • 添加额外的网络适配器

VC服务器设备进行多网段连接

最多支持四个网卡,NIC1是给VCHA的。


vSphere 许可证

分四种,vSphere Essential Kit(基础套件)、vSphere Essential Plus Kit(基础版增强套件)、vSphere Standard(标准版)、vSphere Enterprise Plus(企业增强版 )

前两种最多三台主机,每台主机两个CPU,一般用于非常小规模

分布式交换机需要企业增强版

授权许可证

  1. 添加许可证

  2. 分配给ESXi主机、VC实例以及其他vSphere组件

评估期60天,到期不买就不能启动重启虚拟机、主机与VC断开连接

 


管理 vCenter 清单

主机与集群的清单视图、虚拟机和模板的清单视图、存储视图、网络视图

虚拟机变成模板之后,只能在xi虚拟机和模板视图中可见。主机与集群中不可见

可以创建多个数据中心来对各类环境进行分类管理。

每个数据中心都有其自身的主机、虚拟机、模板、数据存储区以及网络

627281.webp

在数据中内将对象分类放在不同的文件夹中。可以创建文件夹和子文件夹

067643.webp

 

创建标签(tag)

例如:根据操作系统类型标记

 


vCenter 角色和权限

只给用户工作管理所需的最小权限

应用权限设置:场景一

Greg用户在数据中心的权限是只读(同步至子节点)。在数据中心的Prod03-2是管理员权限。

Greg针对Prod03-2到底是guan'li'yuan'hai'shi'zguan'li'yuan'hai'shi'zhi'd管理员还是只读。

覆盖掉数据中心的权限,所以Prod03-2是管理员,其他的是只读

明确指定的对象高于全局权限

应用权限设置:场景二

当用户属于多个相同对象权限组时,该用户将获得该对象suo所分配给这些组的权限的集合

 

数据中心Group1:启动虚拟机;Group2:创建快照

Greg同时属于Group1和Group2,那么它拥有两种权限

思考

Group1拥有管理员权限,Group2无权限。Greg同时属于两组,他的权限为:管理员

应用权限设置:场景三

用户可以属于多个群组,并对不同的对象拥有不同的权限。在这种情况下,对于每个该群组具有权限的对象,所适用的权限是相同的,就好像这些权限是统一的

权限直接授予了该用户

数据中心:Group1:管理员(传递子用户)

虚拟机Prod03-1:Group2:只读

Gregy同时属于Group1和Group2,那么Greg对数据中心是管理员,zhen'dui针对虚拟机Prod03-1是只读

应用权限设置:场景四

对于任何给定的对象,用户(或用户组)只会被赋予一个角色。

对于某个对象而言,针对用户所明确定义的权限会优先于该对象上所有权限组。

数据中心三个权限组,Group1:启动虚拟机(延伸子用户);Group2:创建快照(延伸子用户);Greg:无权限。Greg同时属于Group1和Group2

那么此时,Greg对于数据中心无权限

针对用户的明确授权会覆盖掉组的授权

创建角色

 

仅赋予必要的权限来创建角色。

例如:可创建一个“管理虚拟机”的角色,该角色能让用户依据模板来部署虚拟机。

使用文件夹来界定文件范围。例如:可将“分配虚拟机”这一角色授予用户“nancy@company.com”,并将其应用到“生产虚拟机”文件夹中。

虚拟机的用途

368051.webp

 

关于Global Permissions(全局权限)

 

全局权限支持从全局根对象为多个解决方案分配权限:

  • 如vRealize Orchestrator之类的解决方案以及多个vCenter实例

  • 为用户或组赋予对所有vCenter系统中所有对象的访问权限


监控 vCenter 事件

关于 vSphere 任务

在vSphere中执行的任何日常操作行为,都被称为一项任务,如:

  • 启动虚拟机

  • 更新网络配置

  • 修改主机和虚拟机的设置

关于 vSphere 事件

vSphere事件是指在vCenter资源库中的对象上发生的用户操作或系统操作的ji记录:

  • 用户操作信息包含用户的账户信息以及具体的事件详情。

  • 活动详情会被报道出来,例如活动的日期和时间、类型、描述以及活动发生的对象。

  • 事件和警报会显示出来,以提醒用户了解vCenter服务状态的变化情况,或者当服务出现故障时ye'neng'ji'shi'tong'zhi'yo

也能及时通知用户。

venter的任务与事件选项卡提供了审计记录功能,默认情况下会保存30天内的历史记录

关于 vCenter 日志级别

vCenter 服务会自行创建日志文件,这些日志文件可用于故障排查之用

可以设置日志级别,以控制vCenter保存信息的数量h和类型。

设置日志级别时应该考虑的场景举例:

  • 解决复杂问题时,将日志级别设置为“详细”或“琐碎”即可。

  • 为了控制日志文件中所储存信息的数量

367237.webp

将vCenter日志文件转发至远程主机

vCenter将日志传输至远程的Syslog服务器。

可在vCenter管理界面中启用此功能

转发在配置、高级系统设置、编辑、Syslog.global.logHost

虚拟化和ESXi