手把手教你部署VSAN见证虚拟设备 (Cormac)
譯者注:本文翻譯自Cormac的博客,并未嚴(yán)格地逐字逐句的直譯,如有謬誤,萬望見諒。原文見此http://cormachogan.com/2015/09/14/step-by-step-deployment-of-the-vsan-witness-appliance/
======現(xiàn)在開始======
在之前的帖子中我曾經(jīng)介紹過見證虛擬設(shè)備 (witness appliance) 的很多細節(jié)。要部署一臺見證主機,VMware推薦的方法就是通過部署見證虛擬設(shè)備來實現(xiàn)的。如果沒特別的必要,不應(yīng)該自行打造一臺特殊的見證主機。另外請注意,見證虛擬設(shè)備不是一臺通常意義的ESXi虛擬機,它上面不會承載任何虛擬機,因此沒有HA/DRS相關(guān)的功能,也不具備其他功能,只是簡簡單單的安安靜靜的做好自己VSAN見證的角色。接下去,就讓我一步一步手把手地告訴你如何為VSAN Stretched集群或ROBO的VSAN 2節(jié)點集群來部署一臺虛擬見證主機。
不幸的是,下面有大量圖片,先打個招呼,盡量在Wi-Fi環(huán)境下閱讀吧。
要成功部署并配置一臺VSAN見證設(shè)備有六個步驟。
1.設(shè)置ESXi的物理網(wǎng)絡(luò)
首先讓我們先來看一看底層物理ESXi主機的網(wǎng)絡(luò)。你必須確保見證站點(witness site)的物理ESXi主機可以連通到數(shù)據(jù)站點(data site)的VSAN網(wǎng)絡(luò)和管理網(wǎng)絡(luò)。在我的配置中,這臺在見證站點的物理ESXi主機具有一個Trunk端口當(dāng)成uplink,這個Trunk端口可以同時訪問到管理網(wǎng)絡(luò)和VSAN網(wǎng)絡(luò)。
當(dāng)我們想要配置見證主機的網(wǎng)絡(luò)的時候,我們可以利用這個trunk端口。現(xiàn)在,是時候部署OVA了。
2.?部署OVA
為了完整起見,下面我會把每個步驟的截圖都呈現(xiàn)給大家,如果你覺得沒必要細看,可以直接跳過這一部分,轉(zhuǎn)到第3步。
首先,選擇一臺主機或一個集群,然后選擇“Deploy OVF Template..."。在這里,我是直接部署到了某臺主機上的。
選擇OVA文件:
仔細看一下OVF模板文件的具體細節(jié):
并且接受用戶協(xié)議
然后給該見證主機起給名字,并選擇好要放置的文件夾
根據(jù)你要最終部署的虛擬機的規(guī)模,選擇合適的見證主機的資源配置,這里有3個選項:Tiny,Medium和Large,分別對應(yīng)不同數(shù)目的虛擬機。
我們選默認的Medium (up to 500 VMs),這里會顯示出具體給這臺虛擬機配置的資源。
接下去給這臺虛擬機選擇一個Datastore。我的環(huán)境中有很多datastore,但是你的環(huán)境可能會不太一樣。
接下去選擇一個端口組。注意,這個端口組就是先前我們提到的可以連到一個Trunk上聯(lián)端口的端口組,這樣這臺虛擬機就可以訪問到多個不同的VLAN,包括數(shù)據(jù)站點的位于不同VLAN的管理網(wǎng)絡(luò)和VSAN網(wǎng)絡(luò)。
給Root用戶設(shè)置一個密碼
回顧一下所有配置內(nèi)容,點擊Finish。
接下去,讓我們?nèi)ettings先查看一下這臺虛擬機的硬件配置,比較一下它和我們選擇的Medium配置是否一致。注意,它有2個網(wǎng)卡,分別對應(yīng)管理網(wǎng)絡(luò)和VSAN網(wǎng)絡(luò)。接下去我們就要分別配置這2個網(wǎng)卡。
3. 管理網(wǎng)絡(luò)配置
當(dāng)OVA部署好之后,通過Console方式進入該虛擬機。因為這是一臺ESXi,所以你將會看見***的DCUI界面,用你剛才配置的root賬號密碼登錄進去。
首先我們要配置管理網(wǎng)絡(luò),默認情況下,該網(wǎng)卡被配置成DHCP方式獲取地址,我們接下去要把它改成靜態(tài)IP地址
此外,注意,這臺虛擬機帶有默認的主機名和DNS后綴,這些我們等下都要改掉的:
首先,需要做的是給適配器添加VLAN ID。因為我們用的是trunk配置,所以每個適配器都需要添加VLAN ID,請在這里填上管理網(wǎng)絡(luò)的VLAN ID。然后再給管理網(wǎng)卡配上靜態(tài)IP地址、子網(wǎng)掩碼和默認網(wǎng)關(guān)。記得保存。
你還應(yīng)該去檢查并修改掉默認的DNS后綴名(eng.vmware.com) ,然后配置好DNS服務(wù)器,以及完整的帶有DNS后綴的主機名
最后運行一下Management Network Test,確保測試通過。
然后退出DCUI
接下去就是把ESXi主機添加到vCenter中,并完成VSAN配置了。
4. 把見證虛擬設(shè)備作為ESXi主機添加到vCenter中
把見證虛擬設(shè)備加入vCenter和添加一臺普通的ESXi主機沒啥區(qū)別,首先是填寫主機名:
然后提供root用戶和密碼
注意,summary里面列出的版本是ESXi 6.0U1,它所支持的VSAN版本就是6.1
分配許可證。注意,虛擬見證主機自帶許可證(License 1),所以不會消耗額外的ESXi主機許可證。
選擇Lockdown 模式
選擇位置
最后回顧一下并結(jié)束配置。
現(xiàn)在,虛擬見證主機就配置好了。注意,虛擬見證主機帶有藍色的背景陰影,將其與普通主機的灰色背景相區(qū)別開來。
注意,這臺主機帶有一個警告消息:“No datastores have been configured”,因為這是臺見證主機,不需要配置datastore,所以這屬于正常情況。但是不幸的是,目前我們無法消掉這個警告和感嘆號。
5. 設(shè)置VSAN網(wǎng)絡(luò)
第5步是配置VSAN網(wǎng)絡(luò)。在這臺虛擬設(shè)備上已經(jīng)預(yù)定義好了2個虛擬交換機。我前面的博客文章曾經(jīng)說過,虛擬設(shè)備上第2個網(wǎng)卡的MAC地址會被設(shè)置成物理主機的vmnic的MAC地址(也就是說outer MAC等于inner MAC),這樣就無需配置雜湊模式了。
第一個虛擬交換機和其網(wǎng)卡(vSwitch0/vmk0)已經(jīng)在DCUI的界面中配置過了,這里無需配置。我們要關(guān)注的是VMKernel接口vmk1的配置,這是位于witnessSwitch上的witness端口組上的。
記得在見證站點的VSAN網(wǎng)絡(luò)必須和數(shù)據(jù)站點的VSAN網(wǎng)絡(luò)相通信,所以這里要配置正確witnessSwitch和witnessPg端口組的VLAN ID,要和VSAN網(wǎng)絡(luò)的VLAN ID一致。
然后選擇vmk1,選擇Virtual SAN traffic。
分配好IP地址
好了,完成了,見證虛擬設(shè)備就配置好了。
6. 添加靜態(tài)路由
還有最后一個步驟,就是保證在見證站點的見證虛擬設(shè)備的VSAN網(wǎng)絡(luò)可以和數(shù)據(jù)站點的vSAN網(wǎng)絡(luò)相通。ESXi中只有一個默認網(wǎng)關(guān),通常它是和管理網(wǎng)絡(luò)相關(guān)聯(lián)的。而存儲網(wǎng)絡(luò),包括VSAN流量網(wǎng)絡(luò),通常是和管理網(wǎng)絡(luò)相隔離的,也就意味著無法通過管理網(wǎng)絡(luò)的默認網(wǎng)關(guān)來連通VSAN網(wǎng)絡(luò)。而見證站點和數(shù)據(jù)站點之間通信網(wǎng)絡(luò)建議是通過3層網(wǎng)絡(luò)來實現(xiàn)的,可是VSAN流量卻無法通過默認網(wǎng)關(guān),如何解決這個難題呢?
解決方案就是在當(dāng)前版本的VSAN網(wǎng)絡(luò)中添加使用靜態(tài)路由。我們要在數(shù)據(jù)站點的每臺ESXi主機上添加到達見證站點的靜態(tài)路由,同樣,我們也要在見證站點的見證主機上添加到達數(shù)據(jù)站點的VSAN網(wǎng)絡(luò)的靜態(tài)路由。這樣,數(shù)據(jù)站點的ESXi主機需要訪問見證站點的VSAN網(wǎng)絡(luò)就不會經(jīng)過默認網(wǎng)關(guān),反之亦然。
當(dāng)然靜態(tài)路由不是一種最優(yōu)雅的方法,但是它可以解決當(dāng)下的問題。我們的團隊還在開發(fā)更好的方法來實現(xiàn)這個目的。
結(jié)論
現(xiàn)在,見證主機已經(jīng)配置完成。接下去你就可以去配置VSAN Stretched集群或者在ROBO的2節(jié)點VSAN集群了。請記得使用health check插件來驗證配置的完整性,它也能幫你定位一些誤配置的錯誤。
轉(zhuǎn)載于:https://blog.51cto.com/delxu/1720573
總結(jié)
以上是生活随笔為你收集整理的手把手教你部署VSAN见证虚拟设备 (Cormac)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 其他技术(Path)
- 下一篇: 家乡的楼房正在往高层发展