《VMware vSphere管理员手册指南.docx》由会员分享,可在线阅读,更多相关《VMware vSphere管理员手册指南.docx(39页珍藏版)》请在三一办公上搜索。
1、VMware vSphere管理员手册指南VMwarevSphere 管理员手册 VMware 目录 1. 1.1 1.2 概述 . 4 目标读者 . 4 VMware vSphere 组件 . 4 2. 2.1 2.2 vSphere 平台管理环境配置 . 错误!未定义书签。 vSphere 平台配置信息. 错误!未定义书签。 VMFS配置信息 . 错误!未定义书签。 3. 3.1 ESX配置管理 . 6 ESXI主机配置管理 . 6 3.1.1 3.1.2 3.1.3 3.1.4 用vSphere Client 登录到ESXI主机. 6 查看处理器信息 . 8 添加存储 . 9 配置网络
2、. 9 3.2 许可证管理 . 9 3.2.1 3.2.2 添加许可证/更换到VMware Center . 9 为 ESXI主机分配许可证密钥 . 11 3.3 配置/更改ESXI主机为NTP客户端 . 12 3.3.1 3.3.2 DNS和路由配置 . 14 配置管理验证服务 . 16 3.4 3.5 集群配置管理 . 17 网络配置管理 . 23 3.5.1 3.5.2 3.5.3 3.5.4 3.5.5 3.5.6 3.5.7 网络配置 . 23 添加虚拟交换机 . 23 添加端口组 . 25 添加上行链路适配器 . 27 更改 vSwitch 的端口数 . 28 编辑虚拟交换机的安全
3、策略 . 30 编辑虚拟交换机的故障切换和负载平衡策略 . 32 2 3.5.8 3.5.9 编辑Management Network的故障切换和负载平衡策略 . 36 更改上行链路适配器的速度 . 37 3.6 存储配置管理 . 38 3.6.1 3.6.2 3.6.3 3.6.4 光纤通道存储器 . 38 存储刷新和重新扫描操作 . 38 重新扫描存储适配器 . 39 创建 VMFS 数据存储 . 40 3.7 ESXI主机管理 . 41 3.7.1 3.7.2 3.7.3 增加ESXI主机 . 41 删除ESXI主机 . 42 关闭ESXI主机 . 43 3.8 虚拟机管理 . 46 3
4、.8.1 3.8.2 3.8.3 3.8.4 虚拟机转换成模板 . 46 从模板部署虚拟机 . 48 创建虚拟机 . 52 删除虚拟机 . 57 3.9 启动虚拟机 . 错误!未定义书签。 3.9.1 3.9.2 启动虚拟机 .错误!未定义书签。 启动虚拟机 . 58 3.10 运维管理 . 59 3.10.1 3.10.2 3.10.3 创建警报 . 71 创建角色 . 73 增加权限 . 75 3.11 监控管理 . 76 3.11.1 3.11.2 3.11.3 3.11.4 监控vCenter. 76 监控ESX/ESXi 主机 . 77 性能管理 . 78 监控存储 . 79 3 1
5、.概述 主要描述了虚拟化项目安装实施完成后,何管理整个VMware平台。介绍了如何通过VMware vClient登陆VMware vCenter Server集中管理vSphere平台。并提供了如何对ESXI主机进行网络、存储和HA群集配置管理进行详细描述。 1.1 目标读者 本文档专供需要安装VMware vCenter Server和ESXI的管理员、用户使用。 本文档的目标读者为熟悉数据中心操作且具有丰富经验的 Windows 或 Linux 系统管理员。 1.2 VMware vSphere 组件 每个VMwarevCenter Server系统管理多台ESXI主机。可以在多个工作站
6、上运行 vSphere Client 和 vSphere Web Access。 VMware vSphere 的主要组件包括: 1. VMwareESXI 4 提供一个虚拟化层,该层可将物理主机的处理器、内存、存储器及网络资源抽象化为多台虚拟机。 2. VMwarevCenter Server VMware vCenter Server是一种可充当网络上连接的ESX/ESXI主机的中心管理员的服务。该服务指导虚拟机和主机上的操作。VMware vCenter Server是 vCenter 的工作核心。可以将多个 vCenterServer 系统加入到链接模式组。这样可允许您登录任何一个VM
7、ware vCenter Server实例,并且还可以查看和管理组中所有VMware vCenter Server系统的清单。 VMware vCenter Server附加模块为VMware vCenter Server提供附加的功能和特征。一般情况下,附加模块为单独发布的模块,安装在VMware vCenter Server上,可以独立升级。附加模块可以与VMware vCenter Server系统安装在同一台计算机上,也可以安装在不同计算机上。安装附加模块之后,可以激活该模块的客户端组件,该组件可使用用户界面 (UI) 选项增强vSphere Client的功能。附加模块包括vCent
8、er UpdateManager、vCenter Converter 和 vCenter Guided Consolidation 服务。 3. vSphere Client vSphere Client安装在Windows计算机上,是与VMware vSphere进行交互的主要方式。vSphere Client 可用作虚拟机的操作控制台以及VMware vCenter Server系统和ESXI主机的管理界面。vSphere Client可从VMware vCenter Server系统和ESXI主机下载。vSphere Client包括供管理员和控制台用户使用的文档。 4. 数据库 用于组
9、织VMware vSphere环境的所有配置数据。VMware Center Server支持Microsoft SQL Server和Oracle等数据库产品。vCenter UpdateManager也需要使用数据库。VMware建议对VMware Center Server和vCenterUpdate Manager分别使用不同的数据库。 5 2.ESX配置管理 2.1 ESXI主机配置管理 ESXI主机的配置管理通过VMware vCenter Server界面的客户端界面vSphere Client完成的。用vSphere Client,管理员可从任何一台Windows PC机上远程
10、连接到VMware vCenter Server上,在VMware Center Server中添加该主机,即可对添加后的ESXI主机进行配置。 VMware vCenter Server 和vSphere Client的安装请分别参阅本文档中的“错误!未找到引用源。错误!未找到引用源。”和“错误!未找到引用源。错误!未找到引用源。”。 2.1.1 用vSphere Client 登录到ESXI主机 vSphere Client安装完成后,在桌面上会添加以下快捷图标: 双击以上图标,启动vSphere Client登录窗口。 6 单击“登录”,系统弹出以下安全警告界面: 点击“忽略”按钮。 系
11、统以管理员身份登录到VMwarevCenter/ESXI主机上。登录后,vSphere Client在左侧显示主机,选中主机后,点击右侧的不同标签页可查看或配置该主机。如可查看该主机的摘要信息、性能、配置,以及该主机上容纳的虚拟机信息。 7 如上图所示可通过VMware Center对ESXI主机完成以下基本配置: 处理器 内存 存储器 网络 存储适配器 网络适配器 已获许可的功能 时间配置 DNS和路由 电源管理 虚拟机启动/关机 虚拟机交换文件位置 安全配置文件 系统资源分配 8 高级设置 2.1.2 查看处理器信息 1. 单击处理器。 2. 查看处理器的型号、处理器速度等信息。 2.1.
12、3 添加存储 单击右侧任务栏“添加存储器”,可以添加不同类型的存储。 2.1.4 配置网络 点击左侧“网络” 9 可以查看当前的网络连接、添加一个网络、修改虚拟交换机配置,具体步骤我们在网络配置管理中详细介绍。 2.2 许可证管理 2.2.1 添加许可证/更换到VMware Center 可通过VMwareCenter统一进行许可证的添加。具体添加步骤如下: 1. 在 vSphere Client 中,选择主页 许可。 2. 右键单击主机并选择管理vSphere许可证密钥。 10 3. 分配许可证。 n 选择添加许可证密钥,并从“产品”列表中选择许可证密钥。 4. 单击添加许可证密钥,显示如下
13、屏幕 11 5. 单击下一步,给ESXI主机或vCenter服务器分配秘钥 6. 如果有要删除的秘钥,选择秘钥之前的复选框,否则,保持复选框空白,点击下一步 7. 查看新添加的许可证是否正确,确认后选择关闭 2.2.2 为ESXI主机分配许可证密钥 此过程显示如何将许可证密钥分配给单台主机。 步骤: 1. 点击左侧“已获许可的功能” 2. 单击右上角的“编辑”按钮。 12 3. 选择一License,点击“确定”。即可完成为该ESXI主机分配许可证密钥。 2.3 配置/更改ESXI主机为NTP客户端 可以使用“时间配置”对话框设置日期和时间,还可以对主机启用网络时间协议 (NTP)。 步骤:
14、1. 在清单面板中选择主机图标。 2. 依次单击配置选项卡和时间配置。 3. 单击面板右上角的属性链接。 13 4. 选择 NTP 客户端已启用以打开 NTP 服务所使用的服务控制台防火墙端口。 单击选项以打开“NTP 守护进程(ntpd) 选项”对话框,然后配置 NTP 服务器的设置。 5. 选中NTP设置,点击添加,在以下窗口中输入NTP服务器地址,点击确定按钮。 14 2.3.1 DNS和路由配置 步骤 1. 在清单中选择主机。 2. 单击配置选项卡。 3. 在“软件”下,单击 DNS 和路由。 4. 单击属性。 15 5. 单击路由选项卡,然后配置 DNS 设置。 16 2.3.2 配
15、置管理验证服务 步骤 1. 在清单中选择主机。 2. 单击配置选项卡。 3. 在“软件”下,单击 身份验证服务。 4. 单击属性 17 5.输入据有加入AD域的用户的用户名和密码 2.4 集群配置管理 可为群集启用VMware HA,启用了VMware HA 的群集是容错的必备条件。VMware建议首先应创建空群集。在已计划群集的资源和网络架构之后,可以使用 vSphere 客户端将主机添加到群集,并指定群集的VMware HA 设置。 使用具有群集管理员权限的帐户将 vSphere Client 连接到VMware Center Server。 前提条件 所有虚拟机及其配置文件必须驻留在共享
16、存储器上。如此一来,您便可以使用群集中的不同主机启动虚拟机,主机必须配置为具有该共享存储器的访问权限。 VMware HA 群集内的每台主机必须分配了主机名称,并且具有与每个虚拟网卡相关联的静态 IP 地址。 主机必须配置为具有虚拟机网络的访问权限。 VMware建议为VMware HA 设置冗余网络连接。对于ESXI,请设置冗余服务控制台网络连接。 18 配置管理步骤: 1. 选择“主机和群集”视图。 2. 右键单击清单树中的数据中心,然后单击新建群集。 3. 完成新建群集向导。 此时不要启用VMware HA。 4. 单击完成,关闭向导并创建群集。 此时创建了一个空群集。 19 5. 根据
17、您的群集资源和网络架构计划,使用 vSphere 客户端将主机添加到群集。 6. 右键单击群集,然后单击编辑设置。 在群集的设置对话框中,您可以修改群集的VMware HA设置。 7. 在“群集功能”页上,选择打开VMware HA。 8. 根据需要为群集配置VMware HA 设置。 n 主机监控状态 n 接入控制 n 虚拟机选项 n 虚拟机监控 20 9. 单击确定关闭群集的设置对话框。 将创建一个已配置的VMware HA 群集,其中已包含主机。 10. 根据需要为群集配置DRS设置 配置DRS群集策略为全自动模式。 DRS迁移规则配置管理: 步骤: 1.选择VMware DRS 规则策
18、略,单击添加 2.建立规则名称,增加此规则控制的虚拟机,选择规则类型 21 22 23 2.5 网络配置管理 3网络配置 下列主题引导您当VMwareESXI安装完毕后,如何使用VMware vCenter Server完成ESXI主机的网络配置更改。 2.5.1 添加虚拟交换机 使用添加网络向导可创建虚拟交换机。 虚拟交换机通过上行链路适配器接入网络。所有网络流量均在主机内部进行本地路由。只有当一个或多个网络适配器连接到vSwitch时,vSwitch才能将数据传输到外部网络。当两个或多个适配器连接到单个vSwitch时,它们便以透明方式进行组合。 步骤: 1. 在 vSphere Clie
19、nt 的“主页”中,单击主机和群集。 24 2. 选择主机,然后单击配置选项卡。 3. 单击硬件下方的网络链接。 4. 单击添加网络链接。 5. 选择连接类型,然后单击下一步。 通过虚拟交换机,可添加带标签的网络,以处理虚拟交换机网络流量。 通过 VMkernel,可为IP Storage 运行服务的VMkernel连接至物理网络。 6. 选择创建虚拟交换机。 选择适配器。 7. 使用复选框选择vSwitch将使用的网络适配器,然后单击下一步。 新创建的虚拟交换机与物理网络之间的网络流量将通过选定的网卡进行传递。 8. 在端口组属性下方,选择或键入网络标签。 25 9. 在 VLAN ID 字
20、段中,输入一个介于 1 和 4095 之间的数字,然后单击下一步。 10. 检查已输入的选项,并对相应页面进行任何必要的更改。 11. 单击完成。 2.5.2 添加端口组 端口组将多个端口聚合在一个公共配置下,并为连接到带标记网络的虚拟机提供稳定的定位点。每个端口组都由一个对于当前主机保持唯一的网络标签来标识。VLAN ID 是可选的,它用于将端口组流量限制在物理网络内的一个逻辑以太网网段中。 步骤: 1. 登录 VMware vSphere Client,然后在清单面板中选择主机和集群。 2. 依次单击配置选项卡和网络。 3. 在屏幕右侧找到要添加到端口组的vSwitch,然后单击该vSwi
21、tch的属性。 4. 在 vSwitch属性对话框中,单击端口选项卡。 26 5. 单击添加。 6. 在“连接类型”页面上,选择以下连接类型之一: 通过虚拟交换机,可添加带标签的网络,以处理虚拟交换机网络流量。 通过 VMkernel,可为IP Storage 运行服务的VMkernel连接至物理网络,同时配置主机管理流量的支持 通过虚拟机,可添加虚拟机端口组 7. 单击下一步。 8. 在“连接设置”页面中,执行下列操作: 27 在网络标签文本框中,输入端口组名称。 (可选) 在 VLAN ID 下拉列表中,为该网络选择一个 VLAN ID。 单击下一步。 9. 在“摘要”页面上,检查新端口组
22、配置,然后单击完成。 2.5.3 添加上行链路适配器 可以将多个适配器与一个vSwitch关联以提供成网卡绑定。此网卡组可以共享流量并提供故障切换。 步骤: 1. 登录 vSphere Client,在“清单”面板中选择主机。 2. 依次单击配置选项卡和网络。 3. 选择vSwitch并单击属性。 4. 单击网络适配器选项卡。 5. 单击添加以启动添加适配器向导。 28 6. 在列表中选择一个或多个适配器,然后单击下一步。 7. 要将网卡重新排序到不同类别中,请选择网卡,并单击上移和下移。 活动适配器vSwitch使用的适配器。 待机适配器如果一个或多个活动适配器发生故障,则待机适配器将成为活
23、动适配器。 8. 单击下一步。 9. 查看“适配器摘要”页面上的信息,单击上一步以更改条目,然后单击完成。 此时将重新出现网络适配器列表,显示现在由vSwitch声明的适配器。 10. 单击关闭,退出“vSwitch属性”对话框。 在配置选项卡的“网络”区域中按指定的顺序和类别显示网络适配器。 2.5.4 更改vSwitch的端口数 vSwitch可用作使用了一组常用网络适配器的端口配置的容器。每个虚拟交换机都提供有限数量的端口,虚拟机和网络服务可以通过这些端口访问一个或多个网络。 步骤: 1. 登录 vSphere Client,在“清单”面板中选择主机。 29 2. 依次单击配置选项卡和网
24、络。 3. 在页面右侧,单击要编辑的vSwitch的属性。 4. 单击端口选项卡。 5. 在“配置”列表中选择vSwitch项目,然后单击编辑。 6. 单击常规选项卡。 30 7. 从下拉菜单中选择您要使用的端口数。 8. 单击确定。 重新启动系统后更改才会生效。 2.5.5 编辑虚拟交换机的安全策略 可以使用“vSwitch属性”对话框为虚拟交换机设置第 2 层安全策略。 第 2 层是数据链路层。第 2 层安全策略的三个元素分别是杂乱模式、MAC 地址更改和伪信号。在非杂乱模式下,客户机适配器仅侦听自己的 MAC 地址上的流31 量。在杂乱模式下,它可以侦听所有数据包。默认情况下,客户机适配
25、器设置为非杂乱模式。 可通过编辑端口组的设置来替代个别端口组的交换机级别设置。 步骤: 1. 登录 vSphere Client,然后在清单面板中选择服务器。 2. 依次单击配置选项卡和网络。 3. 单击要编辑其第 2 层安全策略的vSwitch的属性。 4. 在vSwitch的“属性”对话框中,单击端口选项卡。 5. 选择vSwitch项目,然后单击编辑。 32 6. 单击安全选项卡。 7. 单击确定。 2.5.6 编辑虚拟交换机的故障切换和负载平衡策略 可以使用负载平衡和故障切换策略确定网络流量如何在适配器间分布,以及如何在适配器发生故障时重新路由流量。 故障切换和负载平衡策略包括以下参数
26、: 负载平衡策略:负载平衡策略确定了输出流量是如何在分配给vSwitch的网络适配器上分布的。输入流量由物理交换机上的负载平衡策略控制。 故障切换检测:仅链路状态 使用“仅链路状态”。 不采用发出并侦听网卡组中所有网卡上的信标探测。 33 网络适配器顺序 发生故障切换或故障恢复事件时,有时可能会失去vSwitch连接。这会导致与该vSwitch关联的虚拟机所使用的 MAC 地址出现在与之前不同的交换机端口。为了避免此问题,请将物理交换机置于portfast或portfast中继模式。 步骤: 1. 登录 vSphere Client,然后在清单面板中选择服务器。 此时将显示该服务器的硬件配置页
27、面。 2. 依次单击配置选项卡和网络。 3. 选择一台vSwitch并单击编辑。 4. 单击端口选项卡。 5. 要编辑vSwitch的故障切换和负载平衡值,请选择vSwitch项目并单击属性。 34 6. 单击网卡绑定选项卡。 35 可以在端口组级别改写故障切换顺序。默认情况下,新适配器对于所有策略都是活动的。除非您另行指定,否则新的适配器将承载vSwitch及其端口组的流量。 7. 在负载平衡列表中,选择下列选项之一指定如何选择上行链路: 选项 基于源端口 ID 的路由 基于ip哈希的路由 描述 根据流量进入虚拟交换机所经过的虚拟端口选择上行链路。 根据每个数据包的源和目标 IP 地址哈希选择上行链路。对于非 IP 数据包,偏移量中的任何值都将用于计算哈希。 基于源 MAC 哈希的路由 使用明确故障切换顺序 根据源以太网的哈希选择上行链路。 始终使用“活动适配器”列表中位于最前列的通过故障切换检测标准的上行链路。 8. 在“网络故障切换检测”列表中,选择下列选项之一用于故障切换检测: 选项 仅链路状态 描述 仅依靠网络适配器提供的链路状态。该选项可检测故障,但无法检测配置错误。 信标探测 发出并侦听组中所有网卡