Single Sign-On и AD в VMware vCenter Server Appliance

Скаченный из коробки образ VMware vCenter Server Appliance встал и заработал без больших проблем, но вот мне захотелось не входить под root'ом,  а использовать доменную учетку.


Итак заходим в https://vcenter:5480  "Network " - "Address" ставим определение  ip адересов на "static"

Идем в "vCenter Server"  - "Authentification"  , ставим галочку "AD Enable" , заполняем поля "Domain" , "Administrator user:" , "Administrator password:" Жмем сохранить настройки, и вроде бы всё.

Но при входе через  доменную учетку "Use Windows session authentification", логин  в поле "User name"  встает,  но при попытке входи выдает ошибку:
"The authentication server returned an unexpected error: ns0:RequestFailed: No such provider in tenant [vsphere.local] for domain [FARMSKD.SAMARA.RU]. The error may be caused by a malfunctioning identity source"


Так же хотел найти  параметры SSO в vSphere Web Client, но почему то в администрирование такого пункта нету.

 Ищу   решение проблемы.

Лицензирование vSphere

Вот и кончился тестовый период на vSphere. Был выбран VMware vSphere 5 Essentials Plus Kit for 3 hosts (Max 2 processors per host) т.к. удовлетворят всем  моим текущем требованиям.

Теперь самое  интересное, как вбить пришедшие ключи.

Для vCenter  все легко,  подключаемся с помощью vSphere Client. 

Идем по View - Administration -  Licensing

Выбираем vCenter жмем на нем правой кнопкой и  выбираем "Change License Key" , ставим точку на  "Assing a new license key ...", жмем кнопку "Enter key" добавляем в верхнее поле свой ключ и всё. С этим готово.

Теперь необходимо вбить ключи для  ESX, тут  делаем аналогично, вбиваем ключ, но вот незадача выходит ошибка "

There are features currently in use that prevent license assignment

Host: node2
From Evaluation Mode
To VMware vSphere 5 Essentials Plus
Features in use:
*  vSphere DRS 

Вот не задача, надо отключить vSphere DRS, т.к. в триальной версии он включен.

Для этого жмем правой кнопкой мыши на наш кластер,  выбираем "Edit Settings".

В появившемся окне  в пункте "Cluster Features"  убираем галку с "Turn On VSphare DRS".

Дальше идем обратно в   View - Administration -  Licensing выбираем   хосты и прописываем ключи.

Если ключ один, а серверов много то лучше воспользоваться "Manage vSphere Licenses" вбить в него один раз ключ и выбрать на какие машины его распространять.

Как управлять ESX ?

Данный вопрос конечно же  всегда будет, но на текущей момент,  скачал с сайта VMware vCenter Server Appliance 5.5 , по поводу установки, есть много статей , но данная как то больше понравилась.

Заметки по дальнейшей конфигурации,

• Менять имя хоста можно только при  ручном назначении IP адресов. Интересно, они думали что DHCP  само и имя назначит?)
• При добавление в AD  вылазила ошибка о FQDN записи,  необходимо было поменять имя машины с localhost на что-нить вменяемое. Почему нет пункта в первичной установке, вопрос.

Теперь  добавляем datacenter -> claster  и в нем уже жмем "Add Host"  для добавления ESX сервера.


  Пришел новый сервер, ура.. теперь можно создавать  отказоустойчивый кластер.


По железу на текущий момент имею

• NODE1 ( ProLiant 180 G6, 2x E5620, 132Gb )
• NODE2 ( Dell R620 , 1xE5-2640,   32Gb )
• СХД IBM Storwize V3700  ( 10 Tb )

2  сервера пока подключены по ISCSI , в скором времени перенастрою на FC 8gb/s 
 
  В кластер оба добавились, виртуальные машины в офлайне  переносятся без проблем.  Но вот с VMotion  при включенной VM выходит ошибка "The target host does not support the virtual machine's current hardware requirements".

  Начинаем  разбираться и сравнивать  процессоры http://ark.intel.com/ru/compare/64591,47925 , как видим процу 2-х поколений Sandy Bridge-EP и Westmere-EP. 

  Узнаем, что в ESX есть Enhanced VMotion Compatibility.  Суть технологии в том, что EVC автоматически настраивает кластер для совместимости процессоров разных поколений. В разрезе совместимость достигается тем, что на хостах где CPU более новые с новыми инструкциями, отключаются (если быть точным и более правильно, то просто не используются) данные инструкции. Скажем, если есть два хоста с CPU Intel Xeon 54XX и Intel Xeon 55XX, при выборе правильного режима EVC, на хосте с CPU Intel Xeon 55XX не используются инструкции, которых нет в Intel Xeon 54XX.

  Как видим из KB 1003212 vCenter Server 5.1 есть поддержка всего и вся, а у меня vCenter Server 5.5 .

При выборе совместимости VMware EVC в настройке кластера,  "Intel® "Sandy Bridge" Generation"  выдается ошибка "The host's CPU hardware does not support the cluster's current Enhanced vMotion Compatibility mode. The host CPU lacks features required by that mode. " для  node1. А при  выборе "Intel® "Westmere" Generation" выдается ошибка от node2 "The host cannot be admitted to the cluster's current Enhanced vMotion Compatibility mode. Powered-on or suspended virtual machines on the host may be using CPU features hidden by that mode."


Понятно, что на горячую( без отключения виртуальных машин) ничего сделать не получиться, придется  импровизировать.


Т.к. старый процессор у меня серии  Intel® "Westmere" Generation, то и в EVC  необходимо поставить данный тип совместимости.

 Правильнее всего создать новый кластер с включенной совместимостью Intel® "Westmere" Generation, и добавлять в него  кнопочкой "Add Host" свои сервера. 


Для удаления хостов из старого кластера необходимо перевести  хосты в "maintanse mode" и только после этого делать "Remove ". После добавления в новый кластер не забываем вывести сервера из "maintanse mode" и после этого стартовать виртуалки.



Как это получилось у меня:

1. Создаем новый кластер с включенной совместимостью Intel® "Westmere" Generation.
2. Добавляем в него node1
3. Переносим в выключенном состоянии все виртуальные машины с node2 на node1
4. За не имеем отдельной машины с ESX, виртуалка с SUSE11 -  VMware vCenter Server Appliance крутилась до последнего на  node2, который не хотел добавляться в новый кластер 
5. По этому, клонируем машину с  VMware vCenter Server Appliance на node1
6. Запускаем с node1 VMware vCenter Server Appliance  без сети, правим под рутом  конфиг с сетью, т.к. появился eth1, а в этой сборке сусе11 все настроено под eth0.
7. Стопим vCenter на node2
8. После остановке vCenter, соответственно vSphere  падает, и приходится подключатся к node1, а не vCenter. Кстати, если забыли отключить Lockmode и vSphere не дает подключиться к хосту , не расстраивайтесь, он легко отключается при консольном доступе на самой машине.
9. Подключаемся к node1 через vSphere запускаем нашу клонированную машину с vCenter, если возникают какие-то проблемы с загрузкой их решаем через консоль.
10. Если появился экран приветствия, переключаем vSphere на нашу клонированную виртуалку с vCenter, 
11. Переносим  выключенную VMware vCenter Server Appliance с node2 на node1. 
12. Стартим  VMware vCenter Server Appliance с node1, и в этоже время выключаем клонированный vCenter
13. Заходим в родной  vCenter, через веб или vSphere удаляем клон vCenter.
14. Удаляем старый кластер
15. Добавляем node2 в новый кластер. 
16. Радуемся  vMotion.

Виртуализация, решился

Пора развиваться и виртуализироваться, для того чтобы выкинуть кучку компьютеров используемых под сервера и обновить парк сервачков.

Изначально был сервер  на Windows Server 2008 r2 Hyper-V, был поставлен в тестовых целях, но к сожалению, оброс 20 виртуалками начиная от Windows XP  и заканчивая Win Server 2012 r2, не считая 5ти виртуалок под ubuntu.

Как это зоопарк перенести на ESX ?

Впринципе на офф сайте  VM  есть  програмка для  VMware vCenter Converter Standalone 5.5 с которой все должно на раз перевестись, только  вот как всегда начинаются подводные камни,  большая часть виртуальный машин на ( Win XP, Win 7, Win2012 )  переконвертилась без проблем, а вот с  остальными возникли проблемы,  на 1% при конвертации ESX 5.5 брало и сбрасывал интерфейс, при этом VMware vSphere Client  отключался и  не хотел подключаться некоторое время.   Притом, что  папочки и файлики создавались, настройки переносились, только образ диска не переносился.
Немного погуглив, решил сам перевести VHD в VMDK c помощью StarWind V2V Image Converter. Скачав файлик  VHD с   сервера  Hyper-V  переконвертил в VMDK,  встал вопрос как его залить на ESX.
Либо с помощью:

• vSphere Client  
• SSH
• Пляски с поднятием FTP на ESX

По SSH залить не удалось,  при окончании вылазит ошибку что  невозможно закрыть файлик, плюнул отменил.

По отзывам все ругаются на заливку  файликов через vSphere, типо долго и не эффективно,  но ставить FTP демона, не хотелось.  Залил файлик VMDK файлик в нужную папочку,  и вот ещё подстава,  vSphere не дает переименновывать VMDK файлы, только удалять... Пришлось переименовывать на рабочем компе и заливать 2ой раз.  И наконец-то, после всех плясок, оставшиеся машины завелись.