手把手教你部署VSAN见证虚拟设备 (Cormac)
譯者注:本文翻譯自Cormac的博客,并未嚴格地逐字逐句的直譯,如有謬誤,萬望見諒。原文見此http://cormachogan.com/2015/09/14/step-by-step-deployment-of-the-vsan-witness-appliance/
======現在開始======
在之前的帖子中我曾經介紹過見證虛擬設備 (witness appliance) 的很多細節。要部署一臺見證主機,VMware推薦的方法就是通過部署見證虛擬設備來實現的。如果沒特別的必要,不應該自行打造一臺特殊的見證主機。另外請注意,見證虛擬設備不是一臺通常意義的ESXi虛擬機,它上面不會承載任何虛擬機,因此沒有HA/DRS相關的功能,也不具備其他功能,只是簡簡單單的安安靜靜的做好自己VSAN見證的角色。接下去,就讓我一步一步手把手地告訴你如何為VSAN Stretched集群或ROBO的VSAN 2節點集群來部署一臺虛擬見證主機。
不幸的是,下面有大量圖片,先打個招呼,盡量在Wi-Fi環境下閱讀吧。
要成功部署并配置一臺VSAN見證設備有六個步驟。
1.設置ESXi的物理網絡
首先讓我們先來看一看底層物理ESXi主機的網絡。你必須確保見證站點(witness site)的物理ESXi主機可以連通到數據站點(data site)的VSAN網絡和管理網絡。在我的配置中,這臺在見證站點的物理ESXi主機具有一個Trunk端口當成uplink,這個Trunk端口可以同時訪問到管理網絡和VSAN網絡。
當我們想要配置見證主機的網絡的時候,我們可以利用這個trunk端口。現在,是時候部署OVA了。
2.?部署OVA
為了完整起見,下面我會把每個步驟的截圖都呈現給大家,如果你覺得沒必要細看,可以直接跳過這一部分,轉到第3步。
首先,選擇一臺主機或一個集群,然后選擇“Deploy OVF Template..."。在這里,我是直接部署到了某臺主機上的。
選擇OVA文件:
仔細看一下OVF模板文件的具體細節:
并且接受用戶協議
然后給該見證主機起給名字,并選擇好要放置的文件夾
根據你要最終部署的虛擬機的規模,選擇合適的見證主機的資源配置,這里有3個選項:Tiny,Medium和Large,分別對應不同數目的虛擬機。
我們選默認的Medium (up to 500 VMs),這里會顯示出具體給這臺虛擬機配置的資源。
接下去給這臺虛擬機選擇一個Datastore。我的環境中有很多datastore,但是你的環境可能會不太一樣。
接下去選擇一個端口組。注意,這個端口組就是先前我們提到的可以連到一個Trunk上聯端口的端口組,這樣這臺虛擬機就可以訪問到多個不同的VLAN,包括數據站點的位于不同VLAN的管理網絡和VSAN網絡。
給Root用戶設置一個密碼
回顧一下所有配置內容,點擊Finish。
接下去,讓我們去Settings先查看一下這臺虛擬機的硬件配置,比較一下它和我們選擇的Medium配置是否一致。注意,它有2個網卡,分別對應管理網絡和VSAN網絡。接下去我們就要分別配置這2個網卡。
3. 管理網絡配置
當OVA部署好之后,通過Console方式進入該虛擬機。因為這是一臺ESXi,所以你將會看見***的DCUI界面,用你剛才配置的root賬號密碼登錄進去。
首先我們要配置管理網絡,默認情況下,該網卡被配置成DHCP方式獲取地址,我們接下去要把它改成靜態IP地址
此外,注意,這臺虛擬機帶有默認的主機名和DNS后綴,這些我們等下都要改掉的:
首先,需要做的是給適配器添加VLAN ID。因為我們用的是trunk配置,所以每個適配器都需要添加VLAN ID,請在這里填上管理網絡的VLAN ID。然后再給管理網卡配上靜態IP地址、子網掩碼和默認網關。記得保存。
你還應該去檢查并修改掉默認的DNS后綴名(eng.vmware.com) ,然后配置好DNS服務器,以及完整的帶有DNS后綴的主機名
最后運行一下Management Network Test,確保測試通過。
然后退出DCUI
接下去就是把ESXi主機添加到vCenter中,并完成VSAN配置了。
4. 把見證虛擬設備作為ESXi主機添加到vCenter中
把見證虛擬設備加入vCenter和添加一臺普通的ESXi主機沒啥區別,首先是填寫主機名:
然后提供root用戶和密碼
注意,summary里面列出的版本是ESXi 6.0U1,它所支持的VSAN版本就是6.1
分配許可證。注意,虛擬見證主機自帶許可證(License 1),所以不會消耗額外的ESXi主機許可證。
選擇Lockdown 模式
選擇位置
最后回顧一下并結束配置。
現在,虛擬見證主機就配置好了。注意,虛擬見證主機帶有藍色的背景陰影,將其與普通主機的灰色背景相區別開來。
注意,這臺主機帶有一個警告消息:“No datastores have been configured”,因為這是臺見證主機,不需要配置datastore,所以這屬于正常情況。但是不幸的是,目前我們無法消掉這個警告和感嘆號。
5. 設置VSAN網絡
第5步是配置VSAN網絡。在這臺虛擬設備上已經預定義好了2個虛擬交換機。我前面的博客文章曾經說過,虛擬設備上第2個網卡的MAC地址會被設置成物理主機的vmnic的MAC地址(也就是說outer MAC等于inner MAC),這樣就無需配置雜湊模式了。
第一個虛擬交換機和其網卡(vSwitch0/vmk0)已經在DCUI的界面中配置過了,這里無需配置。我們要關注的是VMKernel接口vmk1的配置,這是位于witnessSwitch上的witness端口組上的。
記得在見證站點的VSAN網絡必須和數據站點的VSAN網絡相通信,所以這里要配置正確witnessSwitch和witnessPg端口組的VLAN ID,要和VSAN網絡的VLAN ID一致。
然后選擇vmk1,選擇Virtual SAN traffic。
分配好IP地址
好了,完成了,見證虛擬設備就配置好了。
6. 添加靜態路由
還有最后一個步驟,就是保證在見證站點的見證虛擬設備的VSAN網絡可以和數據站點的vSAN網絡相通。ESXi中只有一個默認網關,通常它是和管理網絡相關聯的。而存儲網絡,包括VSAN流量網絡,通常是和管理網絡相隔離的,也就意味著無法通過管理網絡的默認網關來連通VSAN網絡。而見證站點和數據站點之間通信網絡建議是通過3層網絡來實現的,可是VSAN流量卻無法通過默認網關,如何解決這個難題呢?
解決方案就是在當前版本的VSAN網絡中添加使用靜態路由。我們要在數據站點的每臺ESXi主機上添加到達見證站點的靜態路由,同樣,我們也要在見證站點的見證主機上添加到達數據站點的VSAN網絡的靜態路由。這樣,數據站點的ESXi主機需要訪問見證站點的VSAN網絡就不會經過默認網關,反之亦然。
當然靜態路由不是一種最優雅的方法,但是它可以解決當下的問題。我們的團隊還在開發更好的方法來實現這個目的。
結論
現在,見證主機已經配置完成。接下去你就可以去配置VSAN Stretched集群或者在ROBO的2節點VSAN集群了。請記得使用health check插件來驗證配置的完整性,它也能幫你定位一些誤配置的錯誤。
轉載于:https://blog.51cto.com/delxu/1720573
總結
以上是生活随笔為你收集整理的手把手教你部署VSAN见证虚拟设备 (Cormac)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 其他技术(Path)
- 下一篇: 家乡的楼房正在往高层发展