主机右击可以看到
新建资源池
资源池里可以指定资源池所消耗的物理的cpu和内存 份额 预留 限制
资源池里面可以放虚拟机
资源池的作用:可以将几台虚拟机放进一个池,限制资源,这样就不会出现一个虚拟机抢占过多资源
vAPP
vAPPs相当于一个逻辑单元:一个完整的应用可能包含多个虚拟机,可以指定虚拟机的启动顺序
vAPPs和资源池的区别:
1.vAPPs可以做动态的IP地址分配(vcenter可以作为一个DHCP Server)
2.vAPPs可以设定启动顺序
虚拟机之间通讯
VM创建port/port group用于桥接
Vswtich创建三层接口vmkernel用于跟其他网段通讯
一台ESXI主机上可以创建多个虚拟交换机
每一个VSS上可以创建多个虚拟接口
每一个VSS必须有一个物理接口关联
一个物理接口只能被关联一个VSS
一个VSS可以关联多个物理接口
VSS 本地有效 一个ESXI
实例:
1.在40创建虚拟机交换机
点“添加网络”
关联物理接口
vSwitch和物理交换机的区别
1.vSwitch不支持LACP链路捆绑、DTP、STP、没有CLI
2.vSwitch不学习MAC地址
3.vSwitch不会把一个Uplink的流量发送给另一个Uplink
4.vSwitch不需要执行IGMP
物理网卡关联
若有多个可以进行负载均衡(多个网卡关联一个虚拟交换机
上层物理交换机的几种连法
NIC Teaming介绍:
1.服务器多物理网卡捆绑技术,实现冗余和负载
2.ESXI中1G的NIC(物理)最多捆绑32个,10G最多捆绑8个(虚拟交换机捆绑物理接口
3.做捆绑时虚拟交换机只支持mode on,不支持Page或者LACP
4.几种负载均衡方式
可以对虚拟交换机做Qos
Traffic sharping介绍
1.默认情况下,最大速率就是uplink物理网卡的带宽
2.标准交换机只能限制outbound(出去)的流量(分布式交换机可以支持两个方向)
security:
混杂模式:一台VM发出的数据,同一台虚拟交换机上的其他VM都会收到(一般用于虚拟机分析流量;开启可以针对某一个虚拟机接口开启,而不是对整个交换机开启)
MAC地址变更/伪传输:初始化的MAC地址,有效的MAC地址,就是可以改MAC地址
一般都是拒绝 接受 接受(拒绝的话流量无法正常转发)
前置条件:
1.使用“创建新的虚拟机”的方式,在ESXI-1上部署一台win7-1
2.使用“部署OVF”的方式在ESXI-2上部署一台win7-2
3.将win7-2虚拟机克隆为模板
4.从模板部署虚拟机win7-3到ESXI-3、win7-4部署在ESXI-1上
5.创建VSS(生产数据Data专用)使用vnic2(第三个网卡)
a.Data网段:20.1.1.0/24
6.创建专门用于vMotion的专用标准交换机
a.vMotion网段:10.1.1.0/24
7.创建port-group(创建在生产):桥接给主机,实现4台通讯
8.迁移正常通讯的两台主机win7-1和win7-2,观察业务是否会中断
步骤1:在40上创建两个虚拟交换机(vmotion和data的
步骤二:在41上创建两个同样的虚拟交换机
步骤三:在42上也创建两个相同的虚拟交换机
步骤四:在40和41和42上创建port group
**41、42上的网络标签要一样!**用于后续vmotion
步骤五:桥接
选择“浏览”
选择创建的port group
在win7-2上也要
进入两个Vm配置IP地址
注意点总结:
1.创建vmotion的vmkernel时,vlan tag不需要
2.创建port group给VM桥接时,port group上的vlan tag也不需要
3.注意创建每一个VSS的port group名称要一致
如果是双层虚拟化上一层也要调节好网卡模式
vmotion介绍
1.实现一台ESXI主机到另一台ESXI主机
2.迁移过程服务和网络不中断
3.必须要有共享存储
4.最好用分布式交换机更合理(创建vmk和port group的名字一致不一致问题)
5.迁移的只是CPU的计算资源和内存资源
6.实现两大优势(平衡资源利用、方便主机硬件维护与升级)(结合DRS)
vmotion实现的要求:
1.共享存储
2.创建用于vmotion的VMK接口
3.对CPU要求高(相同厂商,相同CPU家族,支持相同特性)
4.64-BIT虚拟机迁移过后,CPU必须开启VT功能(在BIOS中)
5.最好用分布式交换机
vmotion实验步骤:
1.在win7-1长pingwin7-2
2.win7-2右击“迁移”
会发现有一个包突然会抖动大一点
会发现业务没有中断
vmotion迁移理论:
1.在VM处于开启状态,发起vmotion迁移
2.开始内存拷贝,并且创建一个内存bitmap(描述内存地址)
3.vMotion迁移静默的VM并且传输内存bitmap文件从源ESXI到目的ESXI
4.在bitmap文件里,指向的内存数据,从源主机拷贝到目的主机
5.vcenter从源主机删除VM,并激活目的主机的VM
总:先传输内存地址,再传输内存数据,再把源的删掉(所以必须有vcenter存在)
开机迁移时,应用不会丢包
迁移到另一台ESXI后VM的MAC地址会改变(伪传输/MAC变更)
实线物理 虚线虚拟
中间虚的大的交换机就是VDS
其中VMK,port/port group创建一次就可以分配到所有ESXI
相对于VSS工作量小
一个VDS属于所有的贡献自己网卡的ESXI主机
在一个环境中可以有多个VDS
和普通交换机的相同之处:
1.都是为VM、管理流量、Vmkernel等提供连接
2.都是要使用物理网卡来关联,实现Uplink链路
3.都是需要使用vlan来实现对网络的逻辑隔离
分布式交换机的优点:
1.不属于某一个ESXI,属于vcenter环境
2.跨多个ESXI组成的集群的单一交换机
3.很多高级特性(比如减少vmotion迁移不必要的麻烦)
实验:
1.创建VDS
2.将所有ESXI的vnic3放入此VDS
3.添加主机,并创建分布式端口组
4.把win7-3和win7-4网卡桥接到分布式端口组,实现通讯
5.把win7-1和win7-2在使用的标准交换机迁移到分布式交换机
注意点:
1.分布式交换机的创建步骤
2.迁移时,是否需要迁移vmkernel还是只需要迁移二层端口
步骤:
1.创建VDS
4指的是每一个ESXI最多贡献的网卡数量<=4
2.右击添加管理主机
点击网卡分配上行接口
3.创建分布式端口组
8:分布式交换机上最多可以关联给8个VM
4.更改主机网络进行桥接
VDS与VSS可以共存
5.迁移VSS到VDS
将主机网卡桥接回去VSS
右键VDS管理主机
将需要的网卡进行迁移
主机的桥接会在迁移时自动更改
VSS VS VDS
1.范围:VSS:小范围 VDS:大规模
2.高级特性:VDS广于VSS(例子:Qos)
3.都需要物理网卡关联uplink
4.实现同一网段通讯都可以不用创建vmk
5.vcenter挂了VDS还能正常运作,只有通过vcenter才能创建VDS
在UI界面,只可编辑,不可增加新的端口,只可远程登录命令行界面
一、开启ESXI远程SSH访问:
1.WEB激活CLI访问
2.Enable ESXI Shell
底层是linux
通过修改service.xml文件支持自定义添加入站或者出站端口
esxcli network firewall rules list #列出来哪些端口有哪些没有
cat /etc/vmware/firewall/service.xml
vi /etc/vmware/firewall/service.xml #ctrl G翻到最后
chmod 777 /etc/vmware/firewall/service.xml
chmod +t /etc/vmware/firewall/service.xml #+t表示加属性
用以下格式定义:
<service id='0042'.
<id>vnc</id>
<rule id='0000'>
<direction>inbound</direction>
<protocol>tcp</protocol>
<port type='dst'>6666</port>
<flags>-m state -state NEW</flags>
</rule>
<enabled>true</enabled>
<required>true</required>
</service>
上述例子增加了vnc6666端口
然后进行
esxcli network firewall refresh
esxcli network firewall rules list | grep vnc
然后就有了
二、激活VM的VNC桌面
激活VM的VNC桌面,端口号6666,使得外部可VNC连接这台VM虚拟机
remotedisplay.vnc.enable true
remotedisplay.vnc.port 6666
添加角色进行设置
下面是vcenter里面的
角色创建授权 然后创建用户关联角色
vcenter登录权限管理控制
1.默认vc有14个角色
2.默认用户有4个
3.vc和AD(负责验证)集成,实现AD中的数据进行登录验证
①创建AD
②vcsa设置正确的DNS地址和本机的hostname
③AD上配置VCSA主机名和地址解析
④系统管理-SSO-配置-标识源-添加正确的标识源
⑤正常关联到AD后,可以使用域管理员账号登录测试
添加标识源
cn=administrator.cn=Users.dc=glabdc.dc=com
cn=administrators.cn=Builtin.dc=glabdc.dc=com
ldap://glabdc.com:389
可以使用域管理员账号登录
网络I/O控制介绍:
1.能够控制进出的网络流量
2.只能在分布式交换机做,标准交换机不能做网络I/O控制
3.vsphere已经对网络流量进行分类了
NFS
Management
vMotion
vSphere Data Protection
vSphere Replication
iSCSI
Virtual Machine
VSAN
FT
可进行编辑
网络I/O控制实验:
1.分布式交换机上对“虚拟机流量”进行设置,份额High,预留100M,不受限制
2.对某一台单个虚拟机(Port-Group接口是G-LAB-vDS-Vlan20)的流量保证带宽是50M
策略
3.限制实验需求二的虚拟机的最大不能超过80M,并且标记COS值为3
cos(流量等级 class of service)值
存储I/O控制介绍:
1.控制虚拟机对存储资源的访问
2.当存储资源紧张的时候,对性能进行优化
3.两种方式判断当前存储状态(延时、吞吐量的峰值)
4.实现存储I/O控制的条件(开启SIOC[存储I/O控制(SIOC)在资源争用期间,提供一个方法来公平的分配存储I/O资源]功能)
4.SIOC支持VMFS(VMware Virtual Machine File System集群文件系统)、FC、FCoE、iSCISI、NFS
6.但是Raw Device Mappings(RDMs)不支持
存储I/O实验
1.开启共享存储的SIOC功能,拥堵阀值吞吐量峰值是90%(不考虑延时)
存储默认没打开 网络默认打开
2.单独控制vm虚拟机win7-1,硬盘“份额”正常,“限制-IOPs”不受限制
clusters介绍
1.ESXI主机的管理性集群
2.HA(高可用性)、DRS(动态资源调度)、FT只能工作在集群模式
3.创建clusters,拖动ESXI主机到集群
4.如果退出集群,需要把ESXI主机先推到维护模式,再移除
拉着直接往里拖就行
右击进入维护模式
再右击退出维护模式
EVC技术介绍:
1.增强的vmotion技术
2.主要解决vmotion时,CPU不兼容(小型号不同,而不是大的家族不同)的问题
3.使用CPU Mask技术来模拟CPU
4.使得高级的CPU看起来跟低级的CPU一样使用的技术
5.如果在某一台ESXI主机内,存在开机状态的VM,那么这个ESXI不能启用EVC技术
6.FT技术,必须要在clusters上启用EVC技术
DRS介绍:
1.DRS分布式资源调度
2.两个重要功能(开机时动态资源运算,选择负载小的ESXI主机上启动;正在运行的虚拟机之间也能实现动态的资源调节,在ESXI主机之间利用vmotion迁移实现负载)
3.默认情况300s周期性进行负载的检测
三种模式:
手动:开机部署在线迁移都是手动
半自动:开机部署自动完成,在线迁移需要手动完成(多)
全自动:开机的部署与在线的迁移都是自动完成
vmotion必须条件:
1.需要共享存储
2.一定要有一个接口专门用于流量的迁移
3.不是系统的迁移而是前端计算流量的迁移
DRS规则实验:
1.win7-1始终在ESXI-1上运行
2.win7-2始终运行在ESXI-2上
3.win7-3虚拟机不受DRS控制
使用策略将某些虚拟机固定在某些ESXI主机上
不受控制:
基于vmotion的调度
不同层次的高可用性
对虚拟机提供服务时实现的高可用性
HA(冷备:虚拟机挂了,要等一段时间才可以正常工作,有宕机时间)
FT(热备:不会丢包)
vsphere HA介绍
1.当在一台ESXI上的VM不可用的时候
2.在另一台上自动重启这台VM
3.约几分钟宕机时间
4.适合普通应用(对宕机时间要求不高)的HA
5.配合上层(软件层)的HA效果更好
5.局限性:
HA只能提供VM的FailOver;
HA不能提供快速切换,因为启动VM的时间未知
vsphere HA原理:
1.vsphere HA是用VMware自己的开发工具FDM开发的
2.FDM用master/slave架构,而不是Primary/secondry
3.同时使用管理网络和存储设备进行通信来验证主机故障
4.FDM支持IPv6
5.FDM有效区分“网络分离”和“网络隔离”状态
**网络分离network partiton:**一个或多个slave通过网络联系不到master,即使他们之间的网络是没有问题的。如果他能联系到网关或者一个预先配置好的地址,则处于网络分离状态,这种情况虚拟机正常运行。
**网络隔离network isolation:**一个或多个slave丢失了所有管理网络的连接,这样的slave既不能联系到master也不能联系到其他ESXI主机。这种情况下,slave主机通过heartbeat datastores来通知master他已经是隔离状态。
HA实验需求:
1.vmotion虚拟机win7-1运行在ESXI-1上
2.配置激活集群的HA
3.要求使用iSCSI来检测心跳状态
4.故障发生时,开启虚拟机
5.关闭ESXI-1主机电源
6.观察win7-1启动情况
激活HA满足的条件:
1.能够访问相同的共享存储
2.相同的虚拟机网络配置,最好都是同一个分布式交换的成员
master作用:
1.是HA技术的agents
2.master监控slave主机,当slave主机出现故障时重启虚拟机
3.master监控所有被保护虚拟机的电源状态,如果被保护的虚拟机出现故障,他将重启这个虚拟机
4.master管理clusters内部的主机清单,并且对添加和删除clusters内部的主机进行管理
5.master管理被保护的虚拟机清单,在每一次用户发起开关机操作时,更新这个清单,vcenter会要求master保护或者不保护这些虚拟机
6.master缓存clusters配置,通知和提醒slave主机clusters配置的修改
7.master发送心跳消息给slave主机,维持master和slave之间的关系
8.master报告状态信息给vcenter,vcenter正常情况下只和master通信
slave作用:
1.slave主机监控本地运行的虚拟机状态,把这些虚拟状态的显著变化发送给master
2.slave监控master的健康状态,如果master出现故障,slave将会参与master的选举
3.slave hosts运用vsphere HA特征,这些特征不需要master的协调,这些特征包括“VM health Monitoring”
注意:使用vsphere6.5以前版本,需要在“高级选项”配置如下参数
das.ignoreRedundantNetWarning true
忽略管理网络没有冗余的告警
das.ignoreinsufficientthbdatastore true
忽略存储网络检测没有冗余的告警
检测master和slave的链路最少两条 最多五条
不丢包原因:创建影子实例(不能被写,只有原始实例才能执行写入操作,两个虚拟机会彼此检测心跳信息)
优点:热备
缺点:占硬盘空间大
FT之前要开HA
FT需要一个新的三层接口
VM不能有快照
关闭电源管理
关机状态才能打开FT
VC上面看不到影子文件
主虚拟机恢复后不会抢占
HA一般是普通虚拟机进行冷备
FT是重要服务器,不可中断
使用警报的定义:
1.预先定义的触发器
2.提供一个行为,发送邮件或者SNMP通告信息
3.运行脚本文件,在Alarms之后
4.告警技术必须在vcenter环境才可以做
5.如何选择vcenter适当的位置来创建告警
a.集群下可以创建“警报定义”
b.ESXI主机下可以创建”警报定义“
c.虚拟机下可以创建“警报定义”
并且可以设置后续操作脚本
查看性能报表
查看性能图表:
1.查看VM的性能:监控-性能
2.查看ESXI主机的性能
3.查看cluster的性能
4.查看DataCenter的性能
Scheduled Task周期性计划
每天什么时候开机
任务控制台:
记录有目的性任务操作的执行过程,并记录时间运行的结果和时间、主体和操作者等等
事件控制台:
记录所有的vcenter中的操作,以及vcenter中的各个对象状态发生的变化
