VMware平台中的最小單元
那麼,vCenter就是管理這些單元的系統
vCenter的重要程度
不言而語~
有了vCenter,就可以掌管很多事情
vMotion、vSAN、VM建立、網路建立、DRS、vSphere HA...
既然vCenter如此重要
當然在Production環境中,不可能只有一台
而是有至少二台
VMware 把這個 vCenter HA功能做進去了
HA架構上,需要3台
即 Active、Passive、Witness 這3個角色
Active 就是 正在提供服務的這台
Passive 就是 待命的這台
Witness 就是 負責這2台間的仲裁角色,即vCenter服務要在誰身上
那我們就來設定吧
現在vCenter已經來到 6.7u2的版本囉
Lab也就以此版本來實作
1. 準備 vCenter 6.7u2 環境
2. 把 License 塞進去
3. 建立 vCenter Heartbeat 專屬網路
4. vCenter必須啟動SSH
5. Mgmt 和 vCenter HB跑的網段必須分開
6. 停用 DRS
7. 設定 vCenter的DNS正反解析
8. 設定 vCenter HA
9. 測試
9. 測試
1. 準備 vCenter 6.7u2 環境
至少
要先把vCenter安裝起來
我的3台esxi使用 WorkStation去虛擬出來的
並設定好 vMotion、NFS 的 VMkernel
然後共用1個NFS這樣
建好 資料中心 和 叢集
若再正式環境
請注意防火牆的部分
https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-ECEA77F5-D38E-4339-9B06-FF9B78E94B68.html
請注意防火牆的部分
https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-ECEA77F5-D38E-4339-9B06-FF9B78E94B68.html
2. 把 License 塞進去
看文章
好像建的很容易
實際上,我可是測試了好幾次
找過網路上的相關資料
雖然不確定這是不是必須的
但還是建議 把 License 餵進去吧
畢竟上面寫得很清楚
vCenter HA
3. 建立 vCenter Heartbeat 專屬網路
這個 Heartbeat 可重要了
我們習慣簡稱 HB或叫做 心跳線
因為有 Active 和 Passive
那麼要如何去知道 哪一台 目前的死活呢
就是靠這條 Heartbeat 來送出確認死活的訊息了
因此
對這條有相當的要求
例如回應值必須小於10毫秒
(1秒 = 1000毫秒)
總不能丟個訊息過去
等個5秒鐘才回應吧
這樣就不知道到底死了沒有
再來
需要建個專屬 HB用的網路
我們就命名為 VCHA_HB
這個 portgroup 所接的 vSwitch為 vSwitch0
也就是預設跑 VM Network、Management Network 的 vSwitch
到每台esxi的 vSwitch0地方
編輯一下他的安全性設定
改成 接受
因為我的 Lab環境是架在一台主機內
然後用 Workstation去虛擬出各個 esxi
需要同網段內都能互通
因為portgroup的安全性設定
預設下,是繼承所介接的vSwitch
所以只要在vSwitch上做設定即可
這個專屬
vCenter HB 在用的網路
所介接的 vSwitch
建議和 VM Network 或是 Management Network 放在一起
也就是共同介接在 vSwitch0 上
當 vSwitch0 接 Up link 的 NIC 異常時
Witness 就會知道 HB 不通了
因為 vCenter HB 也是走在 vSwitch0 上
4. vCenter必須啟動SSH
還有一點很重要
就是要啟用 vCenter的 SSH
在安裝vCenter的時候其實就會問你了
要不要啟用SSH
若忘了啟動沒關係
我們登入到 vCenter 的 Appliance 的位置去啟動吧~
http://vCenterIP:5480
5. Mgmt 和 vCenter HB跑的網段必須分開
就Production來說
vCenter HB的流量所使用的網路
應該是乾淨的,盡可能就只跑 HB 的流量就好
而一台主機上
路由遮罩大都是以 /24 為一段
除非你預設的 VM Network 不是 /24
不然原則上
不可能其中一張網卡的IP
是在另一張網卡的IP遮罩範圍內
所以
Mgmt 和 vCenter HB 網段
要分開的做法比較保險
在Lab中
所謂的 Mgmt網路
就是指 VM Network
在esxi 中網路的部分
就會像這樣
在Lab中
所謂的 Mgmt網路
就是指 VM Network
在esxi 中網路的部分
就會像這樣
6. 停用 DRS
這個功能
是用來 平均分配負載到每台 esxi上
但不知道如何
當我關閉 DRS 後,再佈署 vCenter HB 就成功了
之前fail好幾次,訊息都說是親和性問題
反正
等vCenter HB佈署好後,再把 DRS給開啟來就好
7. 設定 vCenter的DNS正反解析
環境裡面
即便是Lab環境
建議還是要有一台DNS
並設定好 vCenter 的正反解析
我的DNS
是用Win2008r2架的
簡單快速又方便
DNS正解
DNS反解
DNS設定好後
去ping看看
當然要擬真的話
是要到 vCenter 底層去ping,才會比較準
基本上vCenter的DNS設定正確
也能和 DNS這台通訊的話,應該就不會有問題
8. 設定 vCenter HA
接戲來就是重頭戲囉
選擇之前建好的
VCHA_HB網路
然後設定
Active Node
Active Node
設定
Passive Node
設定
Witness Node
Passive Node
設定
Witness Node
在vCenter HB網路的部分
我用 192.168.99.x的網段
我用 192.168.99.x的網段
再來
設定各個node的IP
Active Node >>192.168.99.131
Passive Node >>192.168.99.132
Witness Node >>192.168.99.133
設定完成後
vCenter就開始佈署
Passive Node 和 Witness Node
因為還在佈署中,所以 Passive 和 Witness 還無法使用
從 task 來看
正在佈署
正在佈署
大約要等個
近1個小時吧,可以先去休息一下再來看
當 Passive 和 Witness
都佈署好後
狀態都會是 向上(就是 UP 啦)
近1個小時吧,可以先去休息一下再來看
當 Passive 和 Witness
都佈署好後
狀態都會是 向上(就是 UP 啦)
從 vCenter 的 inventory 來看
Passive 和 Witness
都會是一個VM
都會是一個VM
9. 測試
vCenter HA有沒有啟動
光看狀態都是 UP
可能還不夠
要有Lab的精神
我們就 直接把 Active Node給 shutdown 看看吧
在此之前
我們先開個 cmd持續ping vCenter的IP(192.168.11.30)
ping IP ping FQDN
可能還不夠
要有Lab的精神
我們就 直接把 Active Node給 shutdown 看看吧
在此之前
我們先開個 cmd持續ping vCenter的IP(192.168.11.30)
ping IP ping FQDN
好了
那就直接把 Acitve 給 Shutdown 吧
從把 Active 給 Shutdown
就可以看到 ping Fail了
等到再度ping到為止
中間大約掉ping有12次
大約有個20秒左右的時間
可以看的到
是有受到影響
就可以看到 ping Fail了
等到再度ping到為止
中間大約掉ping有12次
大約有個20秒左右的時間
可以看的到
是有受到影響
ping到了
那趕快連到 vSphere Web Client看看
畢竟要能連到 Web Clinet
才能設定 vCenter
但看起來
Passive 還沒準備好
正在做 Failover的轉換
所以說vCenter HA
若Active有異常,其實某種程度來看
操作還是有受到影響的
大約等個
10分鐘後,才能登入Web Client
沒有留言:
張貼留言