许可证管理(vCenter Server/EXSi)、添加主机、权限管理、监控
使用vCenter 进行集中管理
vCenter Server:管理服务器,就是台虚拟机(基于Linux)
vCenter 单点登录
内置
可用LDAP、LDAPS、OpenLDAP或OpenDAPS连接
联合登陆
AD FS
增强型链接模式(ELM)
登录到vSphere客户端,可管理该组中所有vCenter实例了
ESXi和vCenter通信
vSphere Client是管理ESXi host的主要手段。vSphere Client与vCenter直接通信。
vCenter无法使用时,可使用VMware Host Client与ESXi host通信
部署 vCenter Server Appliance
前置条件
有充足的资源:CPU、内存、存储
DNS服务器,做主机名解析。需要主机机器的完整域名(FQDN)或静态IP
确保vSphere环境中所有虚拟机上的时间和日期保持同步
图形界面安装(GUI)
下载vCenter Server的ISO镜像
点开对应系统文件夹,点installer
OVF部署、配置
vCenter服务器安装:阶段1
接受EULA
填写ESXi主机的FQDN名称、用户名、密码……或vC的地址、用户名、密码。如果是全新的环境,就填ESXi的主机名/IP地址、用户名、密码
定义vCenter Server的名称和密码
选择vCenter Server的规格
定义网络设置,比如:FQDN名称、IP地址、掩码、网关、DNS……
vCenter服务器安装:阶段2
配置时间同步模式和SSH开关
创建/加入现有的SSO域。第一台vc就创建,第二胎与第一台共享一个SSO域时,
填写第一台的FQDN名称、端口号、密码。
加入用户体验计划(CEIP)
vSphere 中,同一个 SSO 域 里,使用增强型链接模式(Enhanced Linked Mode)最多支持 15 个 vCenter Server Appliance(VCSA)。
You can join up to 15 vCenter Server appliance deployments with vCenter Enhanced Linked Mode in a single vSphere Single Sign-On domain.
https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/8-0/vcenter-installation-and-setup/i…
登录
vc自带的管理界面(VCMI)
https:/VC网址:5480
可以对vC实例进行监控
检测设备资源使用情况
对设备进行备份
监控vCenter Server(服务)
添加额外的网络适配器
VC服务器设备进行多网段连接
最多支持四个网卡,NIC1是给VCHA的。
vSphere 许可证
分四种,vSphere Essential Kit(基础套件)、vSphere Essential Plus Kit(基础版增强套件)、vSphere Standard(标准版)、vSphere Enterprise Plus(企业增强版 )
前两种最多三台主机,每台主机两个CPU,一般用于非常小规模
分布式交换机需要企业增强版
授权许可证
添加许可证
分配给ESXi主机、VC实例以及其他vSphere组件
评估期60天,到期不买就不能启动重启虚拟机、主机与VC断开连接
管理 vCenter 清单
主机与集群的清单视图、虚拟机和模板的清单视图、存储视图、网络视图
虚拟机变成模板之后,只能在xi虚拟机和模板视图中可见。主机与集群中不可见
可以创建多个数据中心来对各类环境进行分类管理。
每个数据中心都有其自身的主机、虚拟机、模板、数据存储区以及网络

在数据中内将对象分类放在不同的文件夹中。可以创建文件夹和子文件夹

创建标签(tag)
例如:根据操作系统类型标记
vCenter 角色和权限
只给用户工作管理所需的最小权限
应用权限设置:场景一
Greg用户在数据中心的权限是只读(同步至子节点)。在数据中心的Prod03-2是管理员权限。
Greg针对Prod03-2到底是guan'li'yuan'hai'shi'zguan'li'yuan'hai'shi'zhi'd管理员还是只读。
覆盖掉数据中心的权限,所以Prod03-2是管理员,其他的是只读
明确指定的对象高于全局权限
应用权限设置:场景二
当用户属于多个相同对象权限组时,该用户将获得该对象suo所分配给这些组的权限的集合
数据中心Group1:启动虚拟机;Group2:创建快照
Greg同时属于Group1和Group2,那么它拥有两种权限
思考
Group1拥有管理员权限,Group2无权限。Greg同时属于两组,他的权限为:管理员
应用权限设置:场景三
用户可以属于多个群组,并对不同的对象拥有不同的权限。在这种情况下,对于每个该群组具有权限的对象,所适用的权限是相同的,就好像这些权限是统一的
权限直接授予了该用户
数据中心:Group1:管理员(传递子用户)
虚拟机Prod03-1:Group2:只读
Gregy同时属于Group1和Group2,那么Greg对数据中心是管理员,zhen'dui针对虚拟机Prod03-1是只读
应用权限设置:场景四
对于任何给定的对象,用户(或用户组)只会被赋予一个角色。
对于某个对象而言,针对用户所明确定义的权限会优先于该对象上所有权限组。
数据中心三个权限组,Group1:启动虚拟机(延伸子用户);Group2:创建快照(延伸子用户);Greg:无权限。Greg同时属于Group1和Group2
那么此时,Greg对于数据中心无权限
针对用户的明确授权会覆盖掉组的授权
创建角色
仅赋予必要的权限来创建角色。
例如:可创建一个“管理虚拟机”的角色,该角色能让用户依据模板来部署虚拟机。
使用文件夹来界定文件范围。例如:可将“分配虚拟机”这一角色授予用户“nancy@company.com”,并将其应用到“生产虚拟机”文件夹中。
虚拟机的用途

关于Global Permissions(全局权限)
全局权限支持从全局根对象为多个解决方案分配权限:
如vRealize Orchestrator之类的解决方案以及多个vCenter实例
为用户或组赋予对所有vCenter系统中所有对象的访问权限
监控 vCenter 事件
关于 vSphere 任务
在vSphere中执行的任何日常操作行为,都被称为一项任务,如:
启动虚拟机
更新网络配置
修改主机和虚拟机的设置
关于 vSphere 事件
vSphere事件是指在vCenter资源库中的对象上发生的用户操作或系统操作的ji记录:
用户操作信息包含用户的账户信息以及具体的事件详情。
活动详情会被报道出来,例如活动的日期和时间、类型、描述以及活动发生的对象。
事件和警报会显示出来,以提醒用户了解vCenter服务状态的变化情况,或者当服务出现故障时ye'neng'ji'shi'tong'zhi'yo
也能及时通知用户。
venter的任务与事件选项卡提供了审计记录功能,默认情况下会保存30天内的历史记录
关于 vCenter 日志级别
vCenter 服务会自行创建日志文件,这些日志文件可用于故障排查之用
可以设置日志级别,以控制vCenter保存信息的数量h和类型。
设置日志级别时应该考虑的场景举例:
解决复杂问题时,将日志级别设置为“详细”或“琐碎”即可。
为了控制日志文件中所储存信息的数量

将vCenter日志文件转发至远程主机
vCenter将日志传输至远程的Syslog服务器。
可在vCenter管理界面中启用此功能
转发在配置、高级系统设置、编辑、Syslog.global.logHost