VMWare ESXi. Установка через iLO Integrated Remote Console на флешку.
Преподаю и разрабатываю лекции в Нетологии. Записывайтесь на обучение по моей ссылке .
Чтобы получить скидку 10% используйте промодкод:
ADMINGUIDE
Скидка суммируется со всеми действующими на Нетологии акциями
Для установки ESXi на сервер HP, для начала нам необходимо к нему подключиться. Вариант установки при прямом доступе к серверу я рассматривать не буду, ввиду того что все действия при таком раскладе сводятся лишь к тому, чтобы нарезать образ ESXi на флешку, вставить её в сервер и загрузиться с неё. А вот с удаленной установкой, у человека, впервые столкнувшегося с iLO и в частности с Integrated Remote Console, могут возникнуть определенные затруднения.
Ссылки
Дистрибутив
Скачиваем дистрибутив VCSA. VMware-VCSA-all-7.0.1-17004997.iso.
Рабочий компьютер
Для установки используем обычный компьютер с операционной системой Windows 10.
Хост ESXi
VCSA нужно куда-то устанавливать. Для этого нужно подготовить хост ESXi. Назовём его «hv21». Для гипервирора будет использоваться физический сервер Dell PowerEdge R640. Я развернул на hv21 операционную систему ESXi 7.0. После чего обновил до версии ESXi 7.0 Update 2 (17630552).
IP адрес гипервизора: 10.12.62.63, hostname: hv21.
Лицензия ESXi 7
Обычная лицензия ESXi 7 не позволит создать vCenter с количеством процессоров больше 8. Так что нужна более продвинутая лицензия.
There are insufficient licenses to complete this operation.
Port Group
Создадим заранее Port Group «HV» для vcenter01 и hv21. VLAN: 62.
По умолчанию созданы две группы портов. VM Network и Management Network. Примечательно, что Management Network у нас в том же VLAN, но в него не удастся засунуть vCenter при установке. Можно использовать VM Network, но я не люблю мешать виртуалки с хостами и vCenter. Нажимаем Add port group и создаём новую группу.
Port Group «HV» для vcenter01 и hv21 в VLAN: 62 создана.
Создадим доменное имя для vcenter01. Для установки vCenter 6.7 нужен DNS. Нужно прописать домен для hv21 и vcenter01, прописываем в прямой и обратной зоне. IP должны быть в одной подсети у гипервизора и vCenter. У меня они в одном VLAN.
Доступы
- С рабочей станции, hv21, vcenter01 должен быть доступ по TCP 53 к DNS.
- С рабочей станции должен быть доступ по TCP 80 (HTTP) и TCP 443 (HTTPS) к vcenter01 и hv21.
- С рабочей станции должен быть доступ по TCP 5480 к vcenter01.
Выводы
Этот сервер у меня уже с конца января 2011 года. Чего я на нем только не перепробовал делать/пробовать. И разные сервисы, и Gentoo, и FBSD, и GlassFish, и фаирволы/нат, FireFox на виндовой машине через SSH + XMing и т.п. И все это в одной машине. Теперь я с уверенностью могу заявить, что виртуализация — это круто. К сожалению пока еще не удалось попробовать KVM и XEN (лайв сиди с XEN не в счет — нужно ручками пощупать), но запускать на виртуальной машине еще один гипервизор… даже для моего извращенного мозга, это слишком. Видимо просто не пришло его время.
Скоро придет из другого Китая USB звуковуха, и у меня появится навороченный будильник с управляемым производственным календарем из 1Ски. ^_^
В общем и целом, у кого есть возможность поставить сие чудо на выделенную машину — дерзайте. Возможно кому-то этот топик поможет настроить сервер на работе. Так или иначе, буду рад, что помог.
Спасибо за внимание.
P.S. Я не претендую на 100% защищенность данной схемы, но она куда лучше открытых портов, успокаивает мою параною и дает неоценимый опыт длительного использования. Само собой, стандарные порты на конечных серверах изменены, где это возможно. Не хватает блока по IP адресам злостных брутфорсеров, но это еще все впереди.
UPD: Прошу прощения, если не верно выбрал блог. Ткните, пожалуйста, носом куда лучше его поместить?
Настройка ESXi-сервера с консоли.
После инсталляции нужно сделать первичную настройку.
3.1 Пароль для доступа ESXi-серверу.
Первое что нам предстоит настроить — это административный пароль. Нажав F2, увидим окошко с полями логина и пароля. Изменять имя пользователя не рекомендуется, а пароль желательно ввести. В дальнейшем используя именно этот логин и пароль будет вестись управление ESXi-сервером. Попадаем в меню настроек.
3.2 Настраиваем сеть.
3.3 Конфигуратор сети.
3.4 Выбор сетевого интерфейса.
В случае с одним сетевым интерфейсом все тривиально — ESXi сервер включается только в одну сеть и доступ виртуальных машин к сети и управление ESXi-сервером ведется через один сетевой интерфейс.
Картина несколько усложняется если сетевых интерфейсов несколько и подключены они к разным сетям.
Нужно указать сетевой интерфейс подключенный к той сети, с которой будет вестись управление ESXi-сервером.
Метод определения нужного нам сетевого интерфейса прост — отключим все сетевые интерфейсы от сети, за исключением одного, подключенного к основной сети. Желательно отмаркировать данный интерфейс на корпусе ESXi-сервера, дабы не ошибиться с подключением при установке в серверный шкаф.
Выходим из этого меню и заходим повторно. Теперь нет мук выбора нужного нам интерфейса.
Если к основной сети подключено более одного сетевого интерфейса можно подключить и отметить их все. Но обычно выбирается один.
Следующий шаг — настройка IP.
Выбор DHCP или static полностью зависит от настроек вашей сети и личных предпочтений. Рекомендую, при возможности, дать статический адрес. В этом случае при сбое или отключении DHCP-сервера сохранится доступ к управляющей консоли ESXi-сервера по IP адресу.
Далее — настройка DNS.
Как и при настройке IP здесь все зависит от настроек сети и вашего выбора.
При выходе из настроек сети будет запрос на сохранение настроек и рестарт сетевого сервиса. Отвечаем утвердительно.
На этом консольные настройки завершены. Нажимаем ESC и выходим из консоли. Монитор и клавиатуру можно отключить. Если есть отключенные сетевые интерфейсы — подключите их. Дальнейшее управление и настройка будут вестись по сети.
Веб-интерфейс управления VMware ESXi, установка бесплатной лицензии
Для того чтобы подключиться к гипервизору vSphere Hypervisor через Web – интерфейс, введите в адресную строку браузера IP-адрес сервера, назначенный при первоначальной настройке гипервизора. Затем логин (root) и пароль.
Обратите внимание, что сервер без лицензии будет работать 60 дней.
Активируйте лицензию, полученную при регистрации “Manage” -> “Licensing” -> “Assign License”.
Если не активировать лицензию, через 60 дней все запущенные ВМ продолжат работу, но вы не сможете включить новые ВМ или перезагрузить имеющиеся ВМ.
Для гипервизора активирована неограниченная по времени (Expires: Never) лицензия с неограниченным объемом оперативной памяти для виртуальных машин. Каждой виртуальной машине вы сможете выделить до 8 виртуальных vCPU (Up to 8-way virtual SMP).
Настройте NTP – сервер: “Manage” -> “System” -> “Time&date” -> “Edit settings”
Let’s create the lab!
Layer 0
First, let’s install ESXi on the PC. If you need help with this process, look through this guide: https://docs.vmware.com/en/VMware-vSphere/6.7/vsphere-esxi-67-installation-setup-guide.pdf.
Once you are done with installation, connect to ESXi host via the web interface from the laptop.
Layer 1
Let’s look at configuration of two VMs that will be hosts today:
- 8 x Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz (CPU);
- 1 x 8 Gb (RAM);
- 1 x 300 GB (HDD);
- 1 x VMware Paravirtual (SCSI controller);
- 1 x 10 Gb/s (VMXNET 3 LAN).
There’s actually a good reason why I use parameters like that. I have distributed the resources across the Layer 1 VMs. Each VM got 8 vCPUs and 8 GB of RAM. Well, I think it is enough for this study. vCenter Server VM, in its turn, got 2 vCPUs and 10 GB of RAM.
Setting up ESXi hosts
The way you can create ESXi hosts is discussed here. Even though that article is about installing Windows on a VM, I think you’ll still get the principle. Just use ESXi image instead of Windows one. Speaking of the guide itself, I don’t want to re-write the stuff from that article, so I highlight only the key moments below.
First, specify the right OS settings on the host. It just makes working with VMs easier!
The warning below says that I cannot count on VMware support running the configuration like that. Anyway, let’s just ignore that message. I have a gut feeling that everything works out at the end.
Enable the Expose hardware assisted virtualization to the guest OS checkbox; otherwise, you won’t be able to run Layer 2 VMs. If you forgot to tick that checkbox, no worries. You can enable it later in VM settings.
How many vCPUs should you assign to the hosts? Just as many as the New virtual machine wizard allows! In my case, it is kinda a coincidence that the number of sockets matches the number of cores per socket. Who knows, I may need to adjust that number in a while.
Well, I guess that’s it! You need to install ESXi. Again. But, you know how to do that, anyway.
Once you are done with installation, go to the ESXi-Host-0 web interface and jot down ESXi-Host-1 and ESXi-Host-2 IPs. Just a friendly advice: think through IP address distribution beforehand. Automatic DHCP is good (I used it here), but setting up IPs manually may save you a hassle one day.