Configurare vCenter și nested ESXi în lab (part I)

Ca să continui cu subiectul platformei de laborator VMware (început aici, aici și aici) am să încerc în cele ce urmează să descriu pas cu pas configurarea componentelor dintr-un prim scenariu de laborator. Scenariul presupune instalarea a două host-uri ESXi nested și a unui server vCenter. Conținutului articolului am sa-l organizez pe două parți: în prima parte am să descriu instalarea și configurarea server-ului vCenter și a doua va fi dedicată configurării host-urilor ESXi nested.

Dacă e să generalizez, atunci ceea ce vom avea de făcut va fi să:

  • instalăm de la zero un server vCenter Server 5.5 pe Windows și ca să nu risipim resurse vom folosi același VM și ca server DNS (necesar pentru un setup corect de vCenter).
  • instalăm două host-uri ESXi nested (ca VM-uri in lab) cu o configurație potrivită pentru networking-ul din mediul de laborator.
  • actualizăm imaginile pe host-urile ESXi nested până la ultimul update disponibil.
  • instalăm pe hosturile ESXi nested pachetul cu VMware Tools for nested ESXi.
  • înregistrăm host-urile ESXi nested pe server-ul vCenter instalat anterior.

Pentru o reprezentarea grafică vedeți desenul de mai jos:

config_vCenter_neste_ESXi_part_I_general

Instalare și configurare server vCenter Server

În scenariul de laborator vom instala și configura un server vCenter bazat pe Windows. Sigur, e posibil de încercat și varianta pe Linux: vCSA. Pentru exemplu, totuși, am ales varianta pe Windows pentru că ne oferă mai multă granularitate la instalare și parcă e mai didactic așa. Pe același VM cu serverul vCenter vom configura in prealabil rolul de server DNS. Vom avea nevoie de DNS până a începe install-ul server-ului vCenter, ultimul având nevoie de DNS pentru un setup corect, mai multe detalii urmează. Pentru a nu pierde timpul pe instalarea de la zero a sistemului de operare Windows Server vom folosi o imagine template pre-instalată din timp.

Mai jos va urma procedura pentru instalarea și configurarea serverului vCenter in LAB. Pașii din descriere au fost executați pe viu folosind un utilizator cu privilegii identice ca a unui student cu acces standard la mediul de laborator. Prin aceasta am mai verificat odată setările pentru drepturi de acces la mediul de laborator. VM-urile le-am găzduit in POD-02. 

  • desfășurăm un VM cu Windows Server folosind unul din template-urile pre-instalate. Pentru acesta, din vSphere Client conectat la server-ul vCenter de laborator (172.16.0.4) accesăm view-ul VMs and Templates. În folder-ul TEMPLATES click dreapta pe template-ul LAB-Win2k12r2-TEMPLATE. Pornim wizard-ul de setup prin Deploy Virtual Machine from this Template. În wizard vom specifica: (a) în Name and Location numele VM-ului, care ca recomandare e bine să corespundă convenției de nume deja discutate – prefixul POD-0X urmat de un string ce reflecta destinația funcțională a VM-ului: Name: POD-02-vCenter-01 (b) în Host and Cluster selectăm LAB-Cluster (c) în Resource Pool selectăm containerul alocat: STD-POD-A02 – fiecare student are asociat un POD și doar în acesta are dreptul să creeze/gestioneze VM-uri (d) în Storage ne asigurăm încă odată ca avem o alocare pentru disk-ul virtual de tip Thin Provisioning – implicit se selectează Same format as source care pentru template-ul respectiv înseamnă Thin dar ca deprindere e bine totuși de arătat în mod evident formatul. Ca destinație de stocare nu avem altă opțiune decât unicul datastore Raid10-Store (e) în Guest Customization se lasă implicit pe Do not customize (f) în Ready to Complete verificăm încă odată opțiunile alese, confirmăm cu Finish. E bine aici de bifat Edit virtual hardware pentru a accesa fereastra cu proprietățile VM-ului (până la desfășurarea template-ului).
  • ajustăm configurația VM-ului, verificăm ca viitorul VM să aibă asigurate cel puțin următoarele resurse hardware: (a) 2x vCPU (b) 8192 MB RAM. Template-ul, implicit, va crea un VM cu 2x vCPU-uri și 12GB RAM. Confirmăm proprietățile VM-ului, după care automat pornește procesul de desfășurare a template-ului. Procesul poate să dureze mai multe minute – la mine a durat aproape 4 min. Un timp foarte bun dacă e să compar cu cât timp era să pierdem dacă instalam tradițional OS-ul.
  • configuram network-ul destinație pentru VM. Pentru aceasta cu Edit SettingsNetwork Adapter – Network Connect selectăm dvPortgroup-STUDENTS (dvSwitch-LAB ca rețea destinație. Implicit, template-ul creează un VM detașat de rețea.
  • pornim VM-ul după care urmărim în consolă procesul de inițializare a sistemului de operare. În fereastra de autentificare folosim user-ul Administrator cu parola standard asdfgh1!
  • odată autentificați pe server executăm următoarele configurații în OS: (a) adresă IP care trebuie să corespundă spațiului de adrese recomandat 172.16.2X.0/24 unde X e numărului POD-ului, în exemplu am folosit IP-ul 172.16.22.20/16. Atenție, folosiți o mască de 16 biți (cea sugerată la formarea adresei IP). Nu se mai configurează nimic altceva, nici default gateway nici servere DNS. Verificăm conexiunea de rețea cu un ping la server-ul proxy 172.16.0.39. (b) in Internet Options – LAN Settings specificăm adresa IP și port-ul pentru server-ul Proxy: 172.16.0.39, tot aici, obligatoriu, bifăm: bypass proxy server for local address și în excepții prin advanced specificam wildcard-ul 172.16.*.* (c) redenumim Computer Name în așa fel încât ca să coincidă cu numele VM-ului: POD-02-vCenter-01. Restart Guest OS. (d) dacă se insistă se poate și de verificat/aplicat ultimele actualizări pentru OS.

Pentru a realiza un install corect și complet pentru serverul vCenter vom avea nevoie de o infrastructură DNS funcțională. DNS-ul ar trebui să dețină în forward lookup zone și reverse lookup zone înregistrări cu hostname-ul (FQDN) și IP-ul server-ului vCenter. Deși setup-ul pentru cazul când DNS-ul lipsește se limitează doar la câteva warrning-uri lăsând ca procesul în ansamblu să se încheie cu succes, recomandarea generală este totuși în a avea un DNS configurat corespunzător. Afirmații despre requirements-ul pentru DNS le găsim în documentația pentru vCenter (VMware vSphere Documentation Center): DNS Requirements for vSphere (link)

Ensure that the vCenter Server is installed on a machine that has a resolvable fully qualified domain name (FQDN). To check that the FQDN is resolvable, type nslookup your_vCenter_Server_fqdn at a command line prompt. ….  Ensure that DNS reverse lookup returns a fully qualified domain name when queried with the IP address of the vCenter Server.

Pentru a acoperi această cerință vom implementa un server DNS care pentru economie de resurse îl vom instala pe VM-ul cu server vCenter. Cel mai probabil așa configurație nu e supported pentru un setup în producție, dar pentru un mediu de laborator e mai mult ca ok. Cum se face asta pentru un server vCenter pe Linux verificați link-ul. Pentru Windows puteți urma următoarea procedură: 

  • pe VM-ul destinat vCenter-ului instalăm rolul de DNS Server. Pentru asta, din Server Manager click pe Manage – Add Roles and Feature, în wizard selectăm: DNS Server. Parcurgem restul paginilor din Wizard pe default. Așteptăm ca install-ul să finalizeze.
  • vom configura server-ul DNS ca responsabil de o zona DNS la alegere – în exemplu am ales zona lab.local. Pentru aceasta, deschidem DNS Manager în ierarhie, click dreapta pe Forward Lookup Zone – New Zone. În wizard de crearea a zonei specificăm: (a) zone type: primary (b) zone name: lab.local (c) restul pașilor se lasă cu opțiunile implicite.
  • fără a închide consola DNS-ului se inițiază crearea unei zone reverse lookup, pentru acesta click dreapta pe reverse lookup zone – New Zone, în wizard vom specifica: (a) zone type: primary (b) IPv4 Reverse Lookup Zone (c) în Network ID indicăm network ID-ul pentru subnet-ul rezervat lab-ului: 172.16.22.0. (d) restul pașilor se lasă cu opțiunile implicite.
  • configurăm lab.local ca și sufix DNS pentru conexiunea de rețea a server-ului vCenter. Pentru acesta, din TCP/IP settings pe conexiunea de rețea, în Advanced Settings – DNS în căsuța DNS suffix for this connection indicăm numele lab.local.
  • în Use the following DNS server addresses, specificăm 127.0.0.1 (loopback) ca Preferred DNS server.
  • din consola server-ului DNS, inițiem crearea unei înregistrări noi de tip CNAME în zona lab.local. În fereastra deschisă, în câmpul Name specificăm hostname-ul server-ului vCenter: POD-02-vCenter-01 și în IP address adresa IP: 172.16.22.20. Se asigură că bifa Create associated point (PTR) record este setată – parametru va asigura crearea automată a unei înregistrări în reverse lookup zone.
  • se verifică setările DNS. Pentru aceasta, din linia de comandă se pornește utilitarul nslookup în care se solicită consecutiv rezoluția de nume pentru FQDN la serverul vCenter: POD-02-vCenter-01.lab.local și rezoluția reverse pentru IP-ul server-ului vCenter: 172.16.22.20. Ambele rezoluții trebuie să reușească, dacă nu au mers mai verificați odată pașii de mai sus.

Pentru comoditate, am înregistrat într-un screencast pașii din procedura descrisă mai sus:

Acum că avem toate pre-rechizitele pentru a instala server-ul vCenter, vom continua cu:

  • montăm ISO-ul cu setup-ul server-ului vCenter Server 5.5 la VM. Pentru aceasta, din Edit Settings la VM, click pe CD/DVD Drive. Pe dreapta, se asigură că bifele pentru Connected/Connected at Power On sunt setate iar in Device Type selectăm Datastore ISO File. Cu Browse accesăm folder-ul ISO de pe datastore și de aici selectăm fișierul ISO: VMware-VIMSetup-all-5.5.0-2183112-20140901-update02.iso.
  • in VM, dacă nu s-a lansat automat, pornim aplicația de setup vCenter (splash). În fereastră, inițiem instalarea vCenter-ului printr-un click pe Simple Install. Pentru simplitate am ales formatul cu instalare automat pentru toate componentele vCenter.
  • În wizard-ul Simple Install Setup: (a) EULA: I accept the terms. .. (b) în Select network interface  alegem interfața cu adresa IP IPv4 (c) în pre-requisites check verificăm să nu avem erori. Un warrning totuși se va afișa: cel cu Machine is not domain joined, care poate fi liber ignorat – nu e deloc obligatoriu un domain AD pentru instalarea cu succes a serverului vCenter (d) în vCenter Single Sign-On Information specificăm un password cu confirmare pentru administratorul serviciului SSO si a serverului vCenter. Se verifică complexitatea password-ului așa că indicați o parola complicată. Important ca această parolă să fie reținută undeva pentru că mai târziu cu aceasta se va accesa pentru prima data vCenter-ul. (e) restul paginilor din wizard se parcurg cu valorile lor implicite.  Se așteaptă câteva minute până când setup-ul se încheie. Posibil ca pe parcurs să primiți un dialog cu mesajul: Stop running this script ? ..  pe acesta îl puteți ignora printr-un click pe No.
  • în următoarea fază automat se va porni install-ul pentru următorul component, primul a fost SSO-ul, urmează vCenter WEB Client-ul. La un moment dat se va cere să acceptați certificatul SSL, click Yes. Întreg procesul rulează automat.
  • urmează setup-ul pentru Inventory Service care la fel a automat.
  • pe final pornește install-ul serviciului vCenter. În wizard: (a) pe pagina License Key ignorăm cu Next. Cheile de licență le vom instala mai târziu. (b) în Database Options lăsăm opțiunea implicită cu Install a Microsoft SQL Server 2008 Express instance. Vom merge cu o configurație pe SQL Sever Express tocmai potrivită în lab (c) în vCenter Server Service account information lăsăm bifat Use Windows Local System Account iar în Fully Qualified Domain Name înlocuim valoarea sugerată: IP-ul vCenter-ului, cu numele de domain al acestuia: POD-02-vCenter-01.lab.local. (d) restul paginilor din wizard se parcurg cu valorile implicite.
  • în continuare (opțional), vom instala browser-ul Chrome, acesta e mai light și are Adobe Flash Player-ul pre-instalat, ultimul fiind obligatoriu pentru accesul la vSphere WEB Client.
  • accesăm WEB Client-ul din browser-ul Chrome, pentru aceasta formăm în browser adresa: https://172.16.22.20:9443/vsphere-client. Pe pagina de autentificare specificăm credențialele pentru administratorul SSO/vCenter: Administrar@vsphere.local/password. Obligatoriu, numele utilizator trebuie să conțină sufixul domain-ului local: @vsphere.local. Mai târziu, se va configura SSO-ul ca default  identity source așa ca să nu mai fie necesar de specificat prefixul.
  • pe final, se poate instala și vSphere Client (opțional), pentru aceeași fereastra din care sa ales setup-ul pentru vCenter se inițiază install-ul pentru vSphere Client. Se parcurge wizard-ul de instalare fără a specifica vreun detaliu.

Vedeți partea a doua a screencast-ului cu install-ul server-ului vCenter:

Până aici avem instalat și configurat server-ul vCenter, in partea a doua a articolului vom instala și configura host-urile ESXi nested.