2012年3月15日 星期四

VMware ESXi 5 安裝設定

VMware ESXi 5 安裝設定

VMware ESX 5 系列產品正式推出,登入 VMware 公司網站申請新版軟體序號,進入下載頁面取得 VMware ESXi 5 及管理軟體 VMware vSphere Client。


圖片來源:VMware 網站

【硬體規格】
HP ProLiant ML110 G5
Intel Xeon 3065 2.33 GHz CPU
DDR2-800 8GB SDRAM
Seagate ST3320620AS SATA 320GB Hard Drive
HP NC105i PCIe Gigabit Server Adapter
Intel 82572EI Gigabit Ethernet Controller

【硬體相容性問題】
安裝前須留意硬體基本需求與支援相容的問題,CPU 應能支援64位元架構,記憶體至少要有 2GB,網路卡晶片製造廠牌當然也是重點,一般建議選擇伺服器常用的「Intel」或 「Broadcom」……等主要品牌網路晶片的產品,成功的機率會比較高。不過,後來試著以 Asus P8H61-M LE 主機板與 Intel Core i3 CPU 的自組 PC 安裝,「驚見」主機板內建的 Realtek 8111E Gigabit LAN 晶片,竟能成功完成安裝,系統辨識為「Realtek 8168 Gigabit Ethernet」,ESX 5 似乎已改善網路卡相容性的問題,感覺更「親民」了。也許現有的 Intel Core i 系列架構的 PC,都可能已具備安裝 ESX 5 的條件了。

學校現有的 HP ProLiant ML110 G5 與 HP ProLiant ML110 G6 先後已完成安裝,而校內另一部機架式伺服器 Asus RS160,因為 Intel Xeon 3200 MHz CPU 無法通過硬體檢查,安裝失敗只能繼續使用 ESXi4。

從BIOS設定把CPU支援虛擬化的功能打開,這可增強 CPU 效能,以 Intel CPU 為例:
Intel VT (Virtualization Technology) 開機按 Del 或 F2 進到 BIOS 之後,
找到 CPU Options 相關設定 > Advanced Setup,看到 Intel Virtualization Technology 改為 Enable 就可以了。

【開始安裝 vSphere Hypervisor 】
VMware vSphere Hypervisor 下載的網頁,提供的是安裝光碟映像 iso 檔,燒錄成開機光碟放入電腦即可開機安裝。



選擇第一個開機選項執行安裝,全程大多以預設選項或 Enter 鍵就可簡單的完成安裝了。管理者 root 密碼改成在安裝時設定,最後重新開機顯示登入主機的 IP 位址,就表示安裝成功可從遠端登入了。



本機登入後顯示變更密碼及網路等設定項目,不過這些設定和更多的系統調整,全都可在遠端以 VMware vSphere Client 修改。因此,可以放心地把主機上架,轉移操作環境到管理端 PC 了。



【網路卡疑難排除】
網路卡有問題或不相容時還是可以完成安裝,只是開機後將出現找不到網路裝置的錯誤訊息,表示該更換網路卡了。
No compatible network adapter found ......

另一種狀況則是開機後顯示主機的 IP 位址為 0.0.0.0,這在單一網卡的主機上,可能是網路線未連接妥善所致。而使用兩個以上網路插孔的機種時,就要試著改接其他網卡插孔,因為在以 DHCP 伺服器分配 IP 的網路環境中,代號 eth0 的網路裝置才能順利取得 IP 位址。

【登入 vSphere Hypervisor 設定管理者密碼】
安裝新版的 VMware vSphere Client 管理軟體,或啟動 VMware vSphere Client 4 時依程式指示,升級至最新的適用版本,可惜的是,這部分目前僅提供 Windows 平台的版本,Mac 或 Linux 仍無法直接安裝使用 VMware vSphere Client 。



以使用者名稱「root」和安裝時設定的密碼登入,就可遠端管理 VMware vSphere ESXi 完成大部份的設定了。

【新增網路磁碟】
以 iSCSI 或 NFS 協定連接網路共享磁碟,新增儲存裝置至 Datastore,可方便不同 ESXi Server 間存取檔案資料。學校的 Linux File Server 安裝 VMware ESX 支援的 iSCSI 或 NFS 服務套件都很容易,檔案伺服器上設定好共享權限後,回來 ESXi Server 這裡試試,其中 NFS 磁碟共享設定比較簡單:
VMware vSphere Client > Configuration > Hardware > Storage > Datastores > Add Storage > Storage Type:Network File System ……



iSCSI 型態則稍微複雜一些,要先啟用「Software iSCSI Adapter」:
VMware vSphere Client > Configuration > Hardware > Storage Adapters > Add > Software iSCSI Adapter > OK ...

接下來設定「Software iSCSI Adapter」:
VMware vSphere Client > Configuration > Hardware > Storage Adapters ...
點選「iSCSI Software Apapters」的「vmhba3x」Properties ...
iSCSI Initiator (vmhba3x) Properties > Dynamic Discovery > Add ... > Add Send Target Server ...

這樣就已經把「iSCSI 磁碟」安裝至 ESXi Server,準備格式化及掛載成為 Datastore:
VMware vSphere Client > Configuration > Hardware > Storage > Add Storage > Storage Type:Disk/LUN …

可是這樣的步驟反覆了幾次,每次到了格式化時都停在這個錯誤訊息:
Call "HostDatastoreSystem.QueryVmfsDatastoreCreateOptions" for object "ha-datastoresystem" on ESXi "172.20.1.x" failed.

以 SSH 連線登入 ESXi Server,此時可將 iSCSI 磁碟視為「安裝」好的本機磁碟,查詢 iSCSI 磁碟的裝置名稱與磁區狀態,用的當然是 Linux 的 fdisk 指令,「fdisk -l」顯示這個硬碟已被切割為三個磁區,難怪 ESXi 無法格式化,逐一刪除磁區後,回到 VMware vSphere Client 重複 Add Storage 步驟就可以了。

在新版的 ESXi Server 上開始嘗試使用 iSCSI 網路磁碟,其運作原理與慣用的 NFS 大不相同,效能與方便性值得研究測試。

找來一部安裝 Windows 系統的 VM,存放於 ESXi 的本機硬碟,與經由 NFS、iSCSI 型態掛載的網路磁碟,以開機三次平均所需時間作為評比數據,大約分別為 52 秒、45 秒與 35 秒,這樣的測試環境得到「iSCSI」最快而「NFS」次之的結果。非專業測試環境與流程,僅供參考不用太認真啊。無論如何,有了網路儲存共享絕對可給管 理帶來極大的便利。

【網路連接埠設定】
主機使用雙埠的網路卡,或安裝兩張網路卡時,以校內慣用 DHCP 伺服器自動分配 IP 的環境中,測試結果是僅有「eth0」可取得IP。而「eth1」在系統裡命名為「vmnic1」,從 VMware vSphere Client 裡的 Configuration > Hardware > Network Adapters ......,可看到 vmnic0 vmnic1 這兩張網路卡的狀態。
vimnic1 準備給對外的線路使用,配合校內網路線路規畫,若未單獨設置將無法供 Virtual Machine 以外部 IP 經由 Router 進網際網路。因為兩個網段的實體線路分開,虛擬主機系統裡也應循相同的原則設定。

此時,如果系統如已自動串接至預設的「Standard Switch: vSwitch0」,需先將這個網卡自「vSwitch0」中移除,再以「Configuration > Hardware > Networking > Add Networking > Connection Types : Virtual Machine > Creat a vSphere Standard Switch > 確認勾選vmnic1 ......」的步驟,建立「Standard Switch: vSwitch1」後,未來使用 Public IP 的VM,也應將網卡網路連線的「Network Lable」,設定經由這個網路界面連接至網際網路。


【固定IP設定】
Configuration > Hardware > Networking > Standard Switch:vSwitch0 > Properties > Ports > Management Network > Edit > IP Settings > Use the following IP Settings ......
取消自動取得 IP 設定,改為固定易記的 IP 位址。真實 IP 可方便校外直接登入使用,內部 IP 相對來說當然比較安全,必要時離開學校區域網路,仍可透過 Nat Server 或防火牆設定轉通訊埠進入這部主機。

【輸入序號】
VMware vSphere Hypervisor 安裝好後可試用60天,輸入申請核發的序號。
VMware vSphere Client > Configuration > Software > Licensed Features > ESX Server License Type > Edit > Assign a New License Key to This Host > Enter Key ......
授權的使用限期,從兩個月後到期變成「Never」永久有效。

【網路校時設定】
系統時間和本地時間相差八小時,設定網路自動校時以確保系統記錄及顯示時間與台灣時間相符。
VMware vSphere Client > Configuration > Software > Time Configuration > Properties > NTP Configuration ......
先勾選「NTP Client Enabled」再按「Options」,NTP Settings > NTP Servers > Add ......
加入伺服器位址,如「clock.stdtime.gov.tw」,網路校時雖未即刻生效,幾分鐘後查看已顯示為正常時間。
最好能將 NTP Daemon 改為自動啓動:
VMware vSphere Client > Configuration > Software > Time Configuration > Properties > Options > General > Startup Policy ......

【自動開關機設定】
VMware vSphere Client > Configuration > Software > Virtual Machine Startup/Shutdown > Properties
勾選「Allow virtual machines to start and stop automatically with the system」允許 Virtual Machine 隨系統啟動或關閉,依序自動開關機,預設開關機間隔時間120秒。

關機設定 Default Shutdown Delay 部份,Shutdown Action 關機動作需改為 Guest Shutdown,安裝 VMware Tools 的VM在系統執行自動關機動作時,就會以正常關機程序關機,而不至於直接 Power Off,損壞 Guest 端的作業系統。

在 Startup Order 裡點選 Manual Startup 清單上的 Virtual Machine,上移至 Automatic Startup 或 Any Order 列表,VM 就可套用這個功能了。列入 Automatic Startup 清單中的VM,則可進一步指定自動開機優先順位,而這些 VM 在系統關機時,將以相反順序自動關機。



【啟用 SSH 服務】
VMware vSphere Client > Configuration > Software > Security Profile > Services > Properties > SSH > Options > Startup Policy
開啟 SSH 服務或許會有安全風險,很多時候有些問題還是得靠指令解決,特別是遇到 VMware vSphere Client 無法登入的情況時,為了方便遠端登入以指令模式操作,這個服務還是讓它常駐系統吧。

【ESX 的通訊埠】
有防火牆或 NAT 設定需求時,需查詢 ESX Server 使用的通訊埠:
VMware vSphere Client > Configuration > Software > Security Profile > Firewall ......
列表顯示使用 VMware vSphere Client 時,至少要用到 443 和 902 兩個通訊埠。443 Port 是 vSphere Client 連線使用的通訊埠,vSphere Client 裡顯示 Virtual Machine Console 畫面則需用到 902 Port。

【Datastore Browser 檔案管理】
Datastore 上按鼠右鍵「Browse Datastore 」,使用附加的「Datastore Browser」功能,可對掛載在主機儲存裝置的 VM 檔案、資料夾,進行上傳、下載、搬移、刪除……等檔案管理動作。

【開啟舊版 Virtual Machine】
VMware vSphere Client 功能表上沒有 VMware Workstation 上慣用的「Open Virtual Machine」,從其他地方複製過來的 VM,需以「Datastore Browser」瀏覽該 VM 的資料夾,找到 vmx 檔「Add to Inventory」就可以加入原有的 Virtual Machine 了。VM 為 VMware Workstation 7 或 ESX 4 所建立,「VM Version」顯示為 7,開機前順便也將它更新,點選這部 VM:
VMware vSphere Client > Inventory > Virtual Machine > Upgrade Virtual Hardware ……
「VM Version」已升級為 8。

【匯出 Virtual Machine】
Virtual Machine 的備份,可使用附加的「Datastore Browser」可對掛載在主機儲存裝置的 VM 檔案、資料夾完整複製,這是最簡單卻也最佔儲存空間的方法。

因此,可以試試匯出為「OVF Template」的備份方式:
Virtual Machine 關機後,VMware vSphere Client 裡點選將匯出的 VM > 功能表:File > Export OVF Template > Directory: 指定存放路徑 > Format: 選擇「Folder of files (OVF)」或「Single file (OVA)」……
儲存為單一的 OVA 檔,方便檔案管理,又能藉由壓縮節省儲存空間,是個不錯的選擇。

【匯入 Virtual Machine】
VMware vSphere Client > File > Deploy OVF Template > Deploy from a file or URL > Browse ……
指定下載或自行備份的 OVF Templete 為匯入來源,匯入後建議「Edit Settings」檢查硬體裝置無誤後,啟動這部 Virtual Machine 就可使用這部主機了。

【 VMware vSphere Client 連線錯誤問題】
VMware vSphere Client 連線 ESXi 4 Server 曾出現無法與 Host 端連線,而伺服器上的所有 VM 卻都能正常運作的狀況,ESXi 5 Server 也有過錯誤訊息,顯示這是相同的問題:
vSphere Client could not connect to "172.20.1.x" .An unknown connection error occurred. (The server could not interpret the client's request .) .....

解決方法也是用 SSH 連線登入,執行「/etc/init.d/hostd restart」指令重新啟動「hostd」: 
~ # /etc/init.d/hostd restart
watchdog-hostd: Terminating watchdog process with PID xxxxxxx
hostd stopped.
[xxxxxxx] Begin 'hostd ++min=0,swap,group=hostd /etc/vmware/hostd/config.xml', min-uptime = 60, max-quick-failures = 1, max-total-failures = 1000000, bg_pid_file = ''
hostd started.

【安裝測試結果】
安裝完成後已經建置了包含作業系統的 VMware vSphere Hypervisor 虛擬化基礎架構,新版檔案系統 VMFS5 的磁碟,使用了 971MB 空間儲存系統資料,十分鐘內可順利安裝完成,安裝時間明顯比前一版本更長。與 VMware vSphere ESXi 4 的使用經驗相比,VMware vSphere ESXi 5 看來差異不大,匯入前一版本的 VM 也都沒問題。而且,幾個常用的輔助管理軟體,如 Veeam Monitor 5.0、VM Explorer 3.6 也都與新版 ESXi 相容,還能繼續正常使用。

【相關網站】
VMware vSphere Hypervisor
VMware Compatibility Guide

 

2 則留言:

  1. 請問為什麼這篇文章和http://blogs.yyes.chc.edu.tw/post/2/3401
    內文一模一樣?

    回覆刪除
  2. 對呀~ 我也發現一模模一樣樣哩...

    回覆刪除