实验摘要:

1>嵌入式PSC的VC部署第一阶段 [难度★复杂度★]
2>嵌入式PSC的VC部署第二阶段 [难度★复杂度★]

正文:

经过之前几篇文章所述的工作,我们已经完成迷你SDDC环境搭建VMware基础架构层产品的所有准备工作,V587-ESXI-01就像是一个包含数据中心计算网络存储资源的容器。在今天的讨论中,我将向大家演示如何部署迷你SDDC环境的核心-VMware vCenter Server Appliance。

心得1

  • 选择部署规模最好为中型(方便后续导入含有大型VDMK的OVF)
  • 时区问题需选上海/亚洲,

主题:迷你SDDC环境搭建

任务9:嵌入式PSC的VC安装-部署第一阶段


VMware VC有两个版本,分别是安装在Windows Server操作系统的vCenter Server,和基于Linux操作系统的vCenter Server Appliance(VCSA)。
如无特殊要求,我建议采用VCSA版本,原因包括:

  • Windows版本的vCenter除了本身的实例授权外,还需要额外的Windows Server操作系统的授权;VCSA只需要本身的实例授权。
  • Windows版本的vCenter一般要采用微软SQL Server作为后端数据库,会产生数据库许可授权的成本;VCSA可以采用本地数据库,既不会产生授权费用,也能满足超大规模集群的数据存储需求。
  • Windows版本的vCenter高可用基于MSCS故障转移集群和数据库集群的高可用,管理运维复杂;VCSA支持原生态HA,三节点高可用模型完全胜任满足企业级业务的连续性。

在开始VCSA的安装和部署之前,首先要在DNS服务器上添加一条vCenter的域名解析记录;很多人会说,VCSA完全可以用IP地址作为服务器名,没有必要以FQDN的形式来部署。在这里,重要的事情只说一遍:建议采用FQDN作为服务器名部署VCSA

  • FQDN部署的VCSA**支持更改IP地址
  • FQDN部署的VCSA可以加入活动目录环境,实现域用户单点登录

上述两点,是IP地址作为主机名部署的VCSA无法实现的。

在DNS服务器添加正反向解析记录:172.20.10.10 vcsa-a.eccomat.local

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图1

运行VMware VCSA安装程序,进入vcsa-ui-install,选择以图形界面方式部署VCSA

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图2

VCSA支持Windows终端、Linux终端和macos终端以图形界面部署

这是一道VMware VCP-DCV认证的考题哦~

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图3

运行installer应用程序,开始VCSA部署的第一阶段-VCSA安装
在VC的备份文章中,我也提到过,installer还可以支持VCSA通过备份文件快速恢复

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图4

installer支持多种语言,管理员可以点击右上角的语言图标选择“简体中文”

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图5

VCSA的部署分为两个阶段,VCSA实例虚拟机的部署和SSO站点的配置

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图6

接受接受用户协议,继续第一阶段的部署

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图7

我们选择“具有嵌入式PSC部署的vCenter Server”选项
对于一些大型的环境,可以选择独立部署多台外部PSC,再以增强型链接模式部署VCSA来实现VMware vCenter的最佳实践;对于我们的迷你SDDC环境而言,由于硬件资源限制,就选择“嵌入式PSC的VC部署”

对于跨VC的NSX模型,必须要求几台VC是以增强型链接模式部署

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图8

填写VCSA实例虚拟机安装的目标服务器,可以选择填写VC或者ESXI,两者不同在于:如果选择ESXI,在后续为VCSA实例虚拟机选择虚拟机端口组作为管理网络上联的时候,只能看到标准交换机下创建的虚拟机端口组,即使这台ESXI已经有分布式交换机和分布式端口组

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图9

接受目标VC或者ESXI的证书警告

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图10

定义VCSA实例虚拟机在VC或者ESXI清单列表中的显示名称和操作系统超级管理员root的密码
这里再次强调一点:虚拟机名称不建议使用包含空格、中文、特殊符号等字符

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图11

选择VCSA实例虚拟机部署规模,根据不同的部署规模,系统会自动分配对应的vCPU、内存和存储资源
需要特别注意的是,如果要实现VCHA,必须选择小型以上的部署规模
对于迷你SDDC环境,我们选择“微型”部署规模

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图12

选择VCSA实例虚拟机数据存储位置
注意勾选“启用精简磁盘模式”选项
细心的朋友会注意到,新版本的install,支持基于VMware vSAN的Nested VC部署

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图13

选择VCSA实例虚拟机上联的虚拟机端口组,定义实例的管理地址、FQDN和其他网络相关设置

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图14

确认各项设置无误后,点击完成,系统将自动部署OVF,并完成install安装向导定义的配置

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图15

等待VCSA部署的第一阶段完成

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图16

如果管理员访问VCSA实例创建的目标VC或者ESXI,可以看到installer安装程序正在部署OVF模板等操作

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图17

在OVF完成导入后,系统还将进行包括RPM软件包安装等其他工作

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图18
虽然第一阶段已经正常完成,我们也看到了“您已成功部署具有嵌入式Platform Services Controller部署的vCenter Server”字样,但是我们无法继续第二阶段的部署,这是什么原因造成的呢?

这里又是特别需要注意的一个地方:

在VCSA实例是通过FQDN作为主机名部署的场景中,访问VC的控制台必须可以正常解析VC的域名;即使在浏览器界面输入IP地址访问,也会被强制重定向到基于FQDN的URI;因此,DNS服务器或者说ADDC服务器的稳定性和可用性,直接影响VC和其他基础架构层,包括vSAN和NSX的集中管理。
🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图19

我们先选择关闭安装程序
在installer完成第一阶段部署之前,不建议关闭installer界面

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图20

在客户端尝试ping vcsa-a.eccomat.local(VCSA实例虚拟机域名),可以看到由于Windows10主机没有将DNS服务器设置为172.20.9.1,因此的确无法解析到VC的FQDN域名

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图21

因此,我们手动修改Windows操作系统的hosts文件,添加vcsa-a.eccomat.local解析记录
hosts文件的路径:c:\Windows\system32\drivers\etc\hosts

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图22

在使用命令:> ipconfig /flushdns清空DNS解析缓存后,再次尝试ping VCSA实例的FQDN,看到已经可以正常解析

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图23

主题:迷你SDDC环境搭建

任务10:嵌入式PSC的VC SSO站点配置-部署第二阶段

修复DNS解析的问题后,我们访问VCSA实例的VAMI管理界面,即https://vcsa-a.eccomat.local:5480,继续第二阶段的部署

点击“设置”,继续第二节点的部署

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图24

由于我们中断了VCSA的部署,因此需要输入在第一阶段部署时设置VCSA操作系统超级管理员root的密码

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图25

如果DNS解析没有问题,在第一阶段结束后,会自动跳转到下图界面,开始第二阶段的部署

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图26

在第二阶段,已经无法修改包括系统名称在内的网络设置,但是可以选择设置NTP时间同步模式和NTP Server
如果管理员希望启用VCHA,请务必启用SSH访问

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图27

定义VCSA的SSO站点配置,这是PSC角色提供的服务
如果已有外置PSC或者想以链接模式加入另一台嵌入式PSC部署的VC,选择“加入现有SSO域”

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图28

选择是否加入CEIP

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图29

确认各项设置无误后,点击完成,开始第二阶段的部署

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图30

注意,第二阶段一旦开始,无法回退
管理员可以选择对VCSA实例做一个快照,一旦部署出错,可以通过快照快速回退

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图31

等待第二阶段部署完成

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图32

在第二阶段部署完成后,我们可以在浏览器访问https://vcsa-a.eccomat.local访问vCenter管理界面

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图33

在结束今天的演示前,还有几个细节需要处理:

访问VAMI界面,https://vcsa-a.eccomat.local:5480

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图34

输入超级管理员root用户名和密码

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图35

在VAMI页面,确认vCenter实例的计算资源、服务等均正常运行

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图36

在“时间”页面,编辑时区为“Asia/Shanghai”;不建议选择“GMT +8:00”,两者区别有兴趣的朋友可以自己尝试

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图37

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图38

在“系统管理”页面,调整root账户的密码有效期为“永不过期”

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图39

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图40

完成上述VAMI页面的配置后,访问https://vcsa-a.eccomat.local,登录vCenter管理页面,开启接下来的演示

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图41

  • 注意,如果使用“vSphere Web Client”访问vCenter,可以使用所有的vCenter功能,但是响应速度比较慢,并且要求客户端安装了Flash插件

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图42

如果使用基于HTML5的“vSphere Client”访问vCenter,会有一些功能受限,但是响应速度较快;在vCenter界面的一些日常操作,如创建虚拟机、创建虚拟交换机等完全可以由vSphere Client胜任

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图43

至此,迷你SDDC环境的拓扑又有了一些变化:

🚒0x06 一步步实现SDDC-嵌入式PSC的VC部署 - 图44

我们完成了SDDC基础架构层的核心-vCenter的部署,在接下来的演示中,还将进一步完善vCenter对于数据中心内服务器和虚拟机的管理和设置,并且为ESXI Auto Deploy做好充分的准备。