新手常见的 VMware 使用问题

2019-08-02 630点热度 0人点赞

VMware 安装时经常遇到各种奇怪问题,所以简单记一记


1 、 VMware 常见名词概念

  • ESXi VMware vSphere Hypervisor (ESXi) VMware VMvisor Installer
  • VCSA VMware vCenter Server Appliance
  • 精简置备 弹性容量,随用随扩,用多少占多少
  • 厚置备延迟置零 划分等大空间,闲时对未使用空间填充置零
  • 厚置备 划分等大空间,并立刻填充置零

2 、 Vmware License

ESXi 7.0

  • JJ2WR-25L9P-H71A8-6J20P-C0K3F

VCSA 7.0

  • 104HH-D4343-07879-MV08K-2D2H2

ESXi 6.0

  • NF0F3-402E3-MZR80-083QP-3CKM2

VCSA 6.0

  • NU68U-6D04K-08EV8-GK95K-9LRN6

VMware 下载地址 [官方] [非官方]


3 、 VMware vCenter Server 无 DNS 部署

3.1 、 VMware vSphere 7

示例安装:VCSA 7.0 地址 192.168.1.10

  • FQDN = 192.168.1.10
  • DNS = 192.168.1.10
  • 主机名 = localhost

完成 vSphere 第一阶段后,通过命令行进入服务器,修改 Hosts 文件,增加 "192.168.1.10 localhost"

如果该步骤未完成,则 VMware vSphere 第二阶段部署时会因 DNS 检查 而延时并最终卡死无法安装

F2 - Troubleshoot Mode Option - 开启 Bash 和 Shell
F2 - DNS Configuration - Primary DNS Server = 192.168.1.10 - 第二 DNS 任意 - Hostname = localhost
ssh [email protected]
vi /etc/hosts
127.0.0.1 localhost.localdomain
127.0.0.1 localhost
192.168.1.10 localhost

3.2 、 VMware vSphere 6

F2 - Troubleshoot Mode Option - 开启 Bash 和 Shell
F2 - DNS Configuration - Primary DNS Server = 192.168.1.10 - 第二 DNS 任意 - Hostname = photon-machine
ssh [email protected]
vi /etc/hosts
127.0.0.1 localhost.localdomain
127.0.0.1 localhost
192.168.1.10 photon-machine

4 、 VMware vSphere Hypervisor 链路负载均衡

为了保证链路可靠,常见的负载均衡就需要配上

但是在交换机配置好 port link-aggregation group 后,会发现直接断联

原因则是 VMware 默认采用的 主备 链路保障方案,与交换机的 基于 IP 哈希 的负载均衡 不符
而 LACP 方式是曾经的常见办法,但是他的配置管理方式则较为繁琐

知道原因用起来很简单,修改负载均衡方式即可
注意默认管理接口不跟随 vSwitch 的配置,同时可能因配置变动导致接口属性成为备用接口

ESXi - 虚拟交换机 - 编辑 - 绑定和故障切换 - 负载均衡 = 基于 IP 哈希 的路由
ESXi - 网络组 - 编辑 - 属性 - VLAN ID = 10 - 绑定和故障切换 - 负载均衡 = 跟随 vSwitch 配置
Switch - interface range gig0/1-2 - port group 10 - interface port-channel 10 - switchport mode trunk - switchport trunk allow vlan all

5 、 VMware vCenter Server 数据存储数目小于要求

该主机的 vSphere HA 检测信号数据存储数目为 1,少于要求数目:2

常见的单储存或者无存储的问题,添加参数后解除

集群 - vSphere 可用性 - 编辑 - 高级选项 - 添加 ,将下列字段按照需求添加到配置参数中

das.ignoreinsufficienthbdatastore = false
禁用 在主机没有检测到足够的 vSphere HA 数据存储探测信号时提示的配置问题。默认值为 false
das.heartbeatdsperhost = 2
更改所需的检测信号数据存储的数量。有效值范围为 2-5,默认值为 2 。

6 、 VMware vSphere Hypervisor 解除 vSAN 关联

集群误添加 vSAN 功能后,如果加入主机,此时会在主机上生成一个 vSAN 存储

有 vSAN 存储后无法加入 未开启 vSAN 功能的集群

解除 vSAN 的方式是 用 Shell 访问 ESXi 并输入 esxcli vsan cluster leave 命令 [ 链接 ]

ESXi 主机 - 配置 - 服务 - ESXi Shell / SSH - 启动

ssh [email protected]
root@localhost ~# esxcli vsan cluster leave

输入后可以检查到 vSAN 存储消失 并可 移至 未开启 vSAN 功能的集群


7 、 VMware vCenter Server KB55636 警告

官方说明 [ 链接 ]

缘由是 Intel 超线程漏洞引发的安全隐患,VMware 进行提醒。

但是如果用户并不想安装降速补丁,则需要一个办法关闭该消息

ESXi 主机 - 配置 - 高级系统设置,将 VMkernel.Boot.hyperthreadingMitigation 键值修改为 true

VMkernel.Boot.hyperthreadingMitigation = false
根据需要限制同一超线程核心同时使用多个逻辑处理器以缓解安全漏洞。

8 、 VMware + Linux LVM 磁盘扩容

参考链接 [ 链接 ] [ 链接 ]

首先扩容前先关机,打快照,然后再修改磁盘容量(容量只能增不能减)

A 方案:新增磁盘并将 PV 扩展到该磁盘

[root@localhost]~# df -hT

Filesystem                 Type   Size   Mounted on
/dev/sda1                  xfs    1014M  /boot
/dev/sda2                  vfat   128M   /boot/efi
/dev/mapper/centos-root    xfs    100G   /

[root@localhost]~# gdisk /dev/sdb
Command (? for help): n

Partition number (1-128, default 1): 
First sector (34-4194303966, default = 2048) or {+-}size{KMGTP}: 34
Last sector (2048-4194303966, default = 4194303966) or {+-}size{KMGTP}: 
Current type is 'Linux filesystem'
Hex code or GUID (L to show codes, Enter = 8300): 8e00
Changed type of partition to 'Linux LVM'
Command (? for help): w

Final checks complete. About to write GPT data. THIS WILL OVERWRITE EXISTING
PARTITIONS!!

Do you want to proceed? (Y/N): Y
OK; writing new GUID partition table (GPT) to /dev/sdb.
The operation has completed successfully.
partprobe
pvcreate /dev/sdb1
vgextend centos /dev/sdb1
#swapoff /dev/mapper/centos-swap
#lvresize -L 32GB /dev/centos/centos-swap
#mkswap /dev/mapper/centos-swap
#partprobe
#swapon /dev/mapper/centos-swap
lvresize -l +100%FREE -r /dev/mapper/centos-root
xfs_growfs /dev/mapper/centos-root
partprobe
[root@localhost]~# df -hT

Filesystem                 Type   Size   Mounted on
/dev/sda1                  xfs    1014M  /boot
/dev/sda2                  vfat   128M   /boot/efi
/dev/mapper/centos-root    xfs    2.2T   /

B 方案:单盘,且 LVM 分区后无其他分区,直接修改分区结束位置

[root@localhost]~# df -hT

Filesystem                 Type   Size   Mounted on
/dev/sda1                  xfs    1014M  /boot
/dev/sda2                  vfat   128M   /boot/efi
/dev/mapper/mypvdisk-root  xfs    100G   /
/dev/mapper/mypvdisk-opt   xfs    200G   /var
[root@localhost]~# fdisk -l /dev/sda

Disk /dev/sda: 1073.7 GB ********

Device        Start         End     ID    System
/dev/sda1      2048        4095     83    Linux
/dev/sda2      4096     2101247     83    Linux
/dev/sda3   2101248    65015807     82    Linux swap / Solaris
/dev/sda4  65015808    65279999     8e    Linux LVM
[root@localhost]~# pvs
PV          VG              Fmt   Attr  PSize  PFree
/dev/sda4   mypvdisk-root   lvm2  a--   <368g      0

然后就可以进入系统修改磁盘分区,修改时严格注意扇区头尾对齐类型不变,
(修改目标分区的扩容操作仅需要头部对齐)

[root@localhost]~# fdisk -l /dev/sda

Disk /dev/sda: 1073.7 GB ********

Device        Start         End     ID    System
/dev/sda1      2048        4095     83    Linux
/dev/sda2      4096     2101247     83    Linux
/dev/sda3   2101248    65015807     82    Linux swap / Solaris
/dev/sda4  65015808  2097151999     8e    Linux LVM

修改后执行 partprobe 命令刷新分区表,刷新后即可查看到分区大小改变,如涉及到系统根分区需要重启

[root@localhost]~# pvs
PV          VG              Fmt   Attr  PSize  PFree
/dev/sda4   mypvdisk       lvm2  a--   <368g   600G

接着按照 LVM 动态磁盘分区扩容 的方式开始扩容即可,如果 swap 夹在中间,需要先处理 swap 分区
(resize2fs 对 xfs 分区可能无效,则使用 xfs_growfs 进行分区信息更新)

pvresize /dev/sda4
vgextend mypvdisk /dev/sda4
lvresize -l +100%FREE -r /dev/mypvdisk/mypvdisk-opt
#resize2fs -p /dev/mypvdisk/mypvdisk-opt
xfs_growfs /dev/mypvdisk/mypvdisk-opt
partprobe

手动创建 LV 的命令如下(不包含 fstab 挂载)

pvcreate /dev/sdb1
vgcreate vg_centos /dev/sdb1
lvcreate -l 100%Free -n lv_root vg_centos
mkfs.xfs /dev/vg_centos/lv_root

涉及到 Swap 分区删除时,记得修改 fstsb 和 grub 文件清除相关条目

swapoff /dev/centos/swap
lvremove -y /dev/centos/swap
sed -i "/swap/d" /etc/fstab
sed -i "s/rd.lvm.lv=centos\/swap //" /etc/default/grub

grub2-mkconfig -o /boot/grub2/grub.cfg

9 、 VMware 官方禁止无许可下载安装包

由于 VMware 限制了匿名用户下载安装包,如果想自行使用还需要额外从其他地方下载。

VMware Vsphere 7.0 Release Note [ 链接 ]

可以根据 SHA1 在 Google 上搜索,下载后核验是否为原版

一些常用的客户端软件可以从 高校 使用说明中下载,例如 [ 链接 ]


10 、 Linux 主机安装 VMTools

官方说明 [ 链接 ]

首先重新安装 VMware Tools,会在虚拟机的 CDrom 中插入媒体介质

然后挂载文件夹

mkdir /mnt/cdrom
mount /dev/cdrom /mnt/cdrom

挂载完毕后,我们进入 /mnt/cdrom 中可以查看到 upgrade 和 *.tar.gz 两种文件

由于是首次安装,则需要对 *.tar.gz 文件进行解压

mkdir /tmp/vmtools
cd /tmp/vmtools
tar xf /mnt/cdrom/VMwareTools-*.tar.gz 
cd vmware-tools-distrib

一切完毕后,开始安装

./vmware-install.pl
(*** 一路默认回车 ***)

安装后重启,重启后可以直接查看版本

vmtoolsd -v

如果安装好 Vmware Tools 后发现提示 Vmware 已运行(客户机托管)
则需要卸载 开源版 后重新安装 闭源版(可以忽略附带的组件,不检查依赖关系)

rpm -e open-vm-tools --nodeps

11 、 Windows 2008 R2 无法安装 VMTools

官方说明 [ 链接 ]

问题现象是提示 数字签名无法验证,安装 VMTools 失败

需要下载两个补丁,分别是 kb4474419 kb4490628

下载好后安装重启即可


12 、 Windows 远程桌面 CredSSP 加密数据库修正

Win2012R2 会涉及到此问题,对应 kb4103715

下载好后安装重启即可


13 、 VMware 更新包部署

VMware vCenter Server - Lifecycle Manager - 导入更新


14 、 VMware EVC 无法启用

Vmware vCLS 主机无法启动,打开电源失败,提示 “没有与虚拟机兼容的主机”

DRS 功能受 vSphere 集群服务 (vCLS) 的不正常状态影响 [ 链接 ]

vSphere Clustering Service (vCLS) 虚拟机异常处理 [ 链接 ]

问题来源于 Monitor/Mwait Support 支持开关没有开启,此开关可使软件系统对 CPU 硬件进行调度并使用相关指令集

操作过程需要将每台主机轮次进入维护模式,然后重启处理完再恢复。
所有的都处理完毕后可开启 EVC 功能。


15 、虚拟机常见优化步骤

  • VMTools
  • 主机激活
  • 电源管理 - 禁用 显示器关闭/硬盘休眠
  • 视觉效果关闭
  • 禁用光驱
  • 开启远程桌面
  • 开启网络发现
  • 防火墙策略
  • 安装浏览器或 bash-completion 等软件

16 、 VMware ESXi Syslog 日志引出

如果希望在第三方服务器管理或审计 VMware Esxi 的日志,可以进行如下配置 [ 链接 ]

主机-管理-系统-高级设置
Syslog.global.logHost
udp://192.168.2.100:514

配置好日志转发的目的地址后,我们还需要放行防火墙规则,以及限定访问来源

网络-防火墙规则-syslog
启用
192.168.1.10,192.168.2.100

对于 VCSA 来说,也有同样的配置方式,不过 VCSA 仅能配置转发的目的地址 [ 链接 ]

192.168.1.10:5480
Syslog-转发配置
udp://192.168.2.100:514

如果涉及到外部交换机,建议一起配置维护日志完整性

logging on
terminal no monitor
logging server 192.168.2.100
logging trap 7
logging source interface loopback 0
service timestamps debug datetime msec
service timestamps log datetime msec 

17 、 VMware ESXi 安全加固

在 VMware ESXi 安装后,我们需要配置可访问的管理地址并禁止其他地址段访问

网络-防火墙规则-sshServer
启用规则
192.168.1.10,192.168.2.0/24

网络-防火墙规则-vSphereClient
启用规则
192.168.1.10,192.168.2.0/24

StarryVoid

Have a good time