Category Archives: vCenter

vcsa 6.5 installer error – There is no ovftool :)

When tried to install vcsa 6.5 from my mac , i got an error like below , i guess each time install everybody will be faced with it

Copy “vcsa” folder inside the iso to related folder in the installer log ūüôā

/private/var/folders/sl/dfqvsnj548g7wsq94wrmn3tm0000gn/T/AppTranslocation/

Then get back and click next again , also in vcsa folder you will see the vcsa.ova file too !

VM

Auto Deploy

Auto Deploy Nedir ?

Yuzlerce ESXi node u hizli ve problemsiz standart bir sekilde kurmaniza olana saglar. Stateless veya Stateful destekler ister iseniz ESXi direkt memory e veya node un diskine imaji koyabilirsiniz. Herhangi configrasyon host uzerinde tutulmaz tum konfigrasyon gereksinimleri “Host Profile” sayesinde gerceklestirilir.

Ozel bir HA opsiyonu yok , Auto Deploy ile kurulmamis yonetim/management cluster inda Cluster level HA aktive edilmis durumda olmasi yeterli.

Guvenlik olarak Auto Deploy dosyalari SSL uzerinden yollar fakat PXE boot icin ayri bir network ve verimerkezinizdeki ve/veya isyerinizdeki farkli bir PXE boot sistemi ile karistirmamaniz onerilir.

Auto Deploy Server

Imaj ve Host Profilleri saglar

PXE

Network boot

Image Builder CLI

vSphere kurulumlari icin gerekli olan zip ve iso dosyalarini yaratmanizi , gerekli oldugu durumlarda 3. parti VIB lerin kullanarak ozellestirilmis kurulum dosyalarini yaratir.

Auto Deploy Rule Engine

Hangi imaj profilin hangi host profile ile iliskilendirilecegini ve bunun icin gerekli kosullari belirtir. PowerCLI uzerinden konfigre edilir

PowerCLI

Powershell uzeriden vCenter i yonetmek icin kullanacagiz

Cesitli blog yazilarinda “First Boot” ve “Subsequent Boot” diye tanimlar ve isimlendirmeler goreceksiniz, Auto Deploy ile henuz provision edilmeyen hostlar “First Boot” daha sonra Auto Deploy yapilmis ve vCenter a eklenmis olanlar “Subsequent Boot” olacak.

Auto Deploy Servisini dort farkli sekilde kullanabilirsiniz ;

  1. vCenter Server VCSA uzerinde Auto Deploy Server
  2. vCenter Server VCSA ile Auto Deploy Server Windows uzerinde
  3. Auto Deploy server VCSA uzerinde fakat vCenter Server farkli bir VCSA uzerinde
  4. Auto Deploy server VCSA uzerinde fakat vCenter Server Windows uzerinde

Once TFTP server kuralim (Asagidaki kurulum Ubuntu icindir)

noroot@ubudhcpdns:/etc/xinetd.d$ sudo apt-get install xinetd tftpd tftp
TFTP icin xinetd config dosyasini guncelleyelim

noroot@ubudhcpdns:/etc/xinetd.d$ sudo vi /etc/xinetd.d/tftp

Simdi gerekli config bilgilerini olusuturalim

service tftp

{

protocol        = udp

port            = 69

socket_type     = dgram

wait            = yes

user            = nobody

server          = /usr/sbin/in.tftpd

server_args     = /tftpboot

disable         = no

}

Ilgili dizine gerekli haklari verelim

noroot@ubudhcpdns:/etc/xinetd.d$ sudo mkdir /tftpboot

noroot@ubudhcpdns:/etc/xinetd.d$ sudo chmod -R 777 /tftpboot

noroot@ubudhcpdns:/etc/xinetd.d$ sudo chown -R nobody /tftpboot

Service Restart edelim

noroot@ubudhcpdns:/etc/xinetd.d$ sudo service xinetd restart

xinetd stop/waiting

xinetd start/running, process 3137

Auto Deploy u vCenter a kaydettirelim ve servisi calistiralim

Command> shell.set –enabled True
Command> shell
———- !!!! WARNING WARNING WARNING !!!! ———-

Your use of “pi shell” has been logged!

The “pi shell” is intended for advanced troubleshooting operations and while
supported in this release, is a deprecated interface, and may be removed in a
future version of the product.¬† For alternative commands, exit the “pi shell”
and run the “help” command.

The “pi shell” command launches a root bash shell.¬† Commands within the shell
are not audited, and improper use of this command can severely harm the
system.

Help us improve the product!¬† If your scenario requires “pi shell,” please
submit a Service Request, or post your scenario to the
https://communities.vmware.com/community/vmtn/vcenter/vc forum and add
“appliance” tag.

localhost:~ #

->

localhost:~ # autodeploy-register –register -a 10.111.31.15 -u administrator@sso.domain -w **********
Successfully registered autodeploy with vCenter 10.111.31.15
localhost:~ # service vmware-rbd-watchdog restart
Stopping /usr/bin/rbd-watchdog-linux:                                                                                      done
Starting /usr/bin/rbd-watchdog-linux:                                                                                      done

vCenter Web Client dan kontrol edelim

Screen Shot 2015-10-06 at 10.26.56

“Download” dugmesine basip ilgili “zip” dosyasini indirin ve acin, daha sonra yukarida kurdugumuz TFTP server in ilgili dizinine yerlesitirin.

noroot@ubudhcpdns:/tftpboot$ ls -al
total 780
drwxrwxrwx  2 nobody root     4096 Oct  6 14:25 .
drwxr-xr-x 26 root   root     4096 Oct  5 16:25 ..
-rw-r–r–¬† 1 noroot noroot¬†¬†¬†¬† 11 Oct¬† 6 14:25 snponly64.efi
-rw-r–r–¬† 1 noroot noroot¬†¬†¬†¬† 11 Oct¬† 6 14:25 snponly64.efi.vmw-hardwired
-rw-rw-r–¬† 1 noroot noroot¬†¬†¬†¬†¬† 4 Oct¬† 5 18:57 test
-rw-r–r–¬† 1 noroot noroot¬†¬†¬† 106 Oct¬† 6 14:25 tramp
-rw-r–r–¬† 1 noroot noroot 118690 Oct¬† 6 14:25 undionly.0
-rw-r–r–¬† 1 noroot noroot 118690 Oct¬† 6 14:25 undionly.kpxe
-rw-r–r–¬† 1 noroot noroot¬† 83788 Oct¬† 6 14:25 undionly.kpxe.debug
-rw-r–r–¬† 1 noroot noroot¬† 90186 Oct¬† 6 14:25 undionly.kpxe.debugmore
-rw-r–r–¬† 1 noroot noroot 118693 Oct¬† 6 14:25 undionly.kpxe.nomcast
-rw-r–r–¬† 1 noroot noroot 118696 Oct¬† 6 14:25 undionly.kpxe.vmw-hardwired
-rw-r–r–¬† 1 noroot noroot 118714 Oct¬† 6 14:25 undionly.kpxe.vmw-hardwired-nomcast

DHCP tarafinda ek konfograsyona ihtiyacimiz olacak bunla berbare sunuclarda PXE boot ethernet icin aktif olup olmadigini kontrol edin

# vCenter Site A Mng Block
subnet 10.111.31.0  netmask 255.255.255.0 {
range 10.111.31.100 10.111.31.150;
option routers                  10.111.31.1;
option subnet-mask              255.255.255.0;
option broadcast-address        10.111.31.255;
option domain-name-servers      8.8.8.8;
next-server 10.111.31.3;
¬†¬†¬†¬†¬†¬†¬† option bootfile-name “undionly.kpxe.vmw-hardwired”;
}

Ek olarak¬† asagidaki linkden https://10.111.31.15:6501/vmw/rbd/ (siz kendi ip adresinizle guncelleyin) “Debugging” ekranina erisebilirsiniz
Screen Shot 2015-10-06 at 10.37.35

Not : Burada onemli olan konulardan biri Auto Deploy server tek bir vCenter a register olmali ayni Deploy Server birden fazla vCenter icin kullanilamaz.

 

Simdi PowerCLI dan vCenter Server a baglanip var olan Imaj ve AutoDeploy kurallarina bakalim (Herhangi bir Windows makineye .Net ve Vmware PowerCLI kurululmus olmali)

Komutlar

Get-EsxImageProfile
Get-DeployRule

Gordugunuz gibi herahangi bir ESXi node un boot edecegi imaj ve imaj/host profile iliskisini kuracak bir kural henuz mevcut degil

Screen Shot 2015-10-06 at 11.18.11

Elimizdeki sunucularin ozelliklerini bulalim , buna gore Imaj lar yaratacagiz. Burada ayni vendor , hardware ve ip blogu ile ayrim yapilacak tabi sadece bunlar degil MAC adresine gore, BOIS UUID gibi bir suru opsiyon var “bakiniz sayfa 75

Get-VMHost 10.111.31.100 | Get-VMHostAttributes

Screen Shot 2015-10-06 at 11.32.29

Simdi Auto Deploy ile kullanmak icin “ESXi Offline Bundle” indirelim , icersinde gerekli VIB, ESXi icin Imaj Profili ve VMware Tools mevcut.
Buradan bir cikarima gitmek gerekir ise ayni “ESXi Offline Bundle” HP, Dell gibi vendor lar alip kendi driverlari icin gerekli VIB leri ekleyip ESXi Image Builder ile iso export lar yaratip kendileri bu ozellestirilmis imajlari dagitiyorlar

Screen Shot 2015-10-06 at 11.52.11

Download ettigimiz dosyayi “C:\imagefolder” altina koydum “Add-EsxSoftwareDepot” ile imaj deposunu olusturuyorum

Screen Shot 2015-10-06 at 12.13.08

Add-EsxSoftwareDepot C:\imagefolder\update-from-esxi6.0-6.0_update01.zip

Screen Shot 2015-10-06 at 12.28.36

Yukarida gordugunuz gibi ESXi imajlari geldi ;

  • Standard olan –VMware Tools– iceren version
  • -no-tools –VMware Tools– icermeyen version
  • ESXi-6.0.0-20150901001s , buradaki “s” security update olarak geciyor yani 6 dan 6 update 1 gibi

Burdan sonra eger bir ozellestirme yapicaksaniz “New-EsxImageProfile -CloneProfile” kullanabilir veya bos bir profil bile yaratabilirsiniz

Asagida tanimaldigimiz depo ve bu depolardaki tum paketler version ve tarihleri ile mevcut

“Get-EsxSoftwareDepot”

“Get-EsxSoftwarePackage”

Screen Shot 2015-10-06 at 12.39.24

Eger imaj bazli paketleri gormek isterseniz asagidaki komutu kullanabilirsiniz.

“Get-ESXImageProfile Profil_Adi | select -ExpandProperty viblist”

Eger ozellestirme yapacaksaniz depo a ya ‚ÄúAdd-EsxSoftwarePackage‚ÄĚ ile paket ekleyebilir , ‚ÄúRemove-EsxSoftwarePackage‚ÄĚ ilede cikartabilirsiniz.

a

Simdi Sunucuyu Boot Edelim ;

Oncesinde aklinizda olsun -Set-DeployOption “vlan-id” 860- diyerekten default management vlan set edebilirsiniz
Bu opsiyon sadece “host profile” olmadiginde kullanacaktir, eger host profile i iliskilendirirseniz bu opsiyon zaten kullanilmayacaktir.

Screen Shot 2015-10-06 at 16.39.58

Bilerek bir hata yaptim acaba hata nasil goruluyor diye buna bir ornek asagida , goruldugu gibi ilgili host a match eden bir profile yok.

Screen Shot 2015-10-06 at 17.52.08

Screen Shot 2015-10-06 at 17.57.59

Simdi o zaman asil konfigrasyona gecelim en azindan VMware in bir boot ettigini gorelim. Asagidaki ornekte ortamda baska tip makine olmadigindan sadece vendor=HP olmasini ariyorum

New-DeployRule -Name “FirstTimeBoot” -Item “ESXi-6.0.0-20150902001-standard” -Pattern “vendor=HP”

Not: Burada ek soylenecek birsey var ise “-Item” kismi isterseniz “,” yardimiyla cluster , Host Profile tanimlarinida bir satirda yapabilirsiniz. Host Profile i “” arasina almaya gerek yok

Screen Shot 2015-10-06 at 18.05.56

Screen Shot 2015-10-06 at 18.12.35

Simdi aktive edelim, bakalim vSphere 6 yeni node uzerinde boot edecek mi ?

Screen Shot 2015-10-06 at 18.16.33

Evet guzellll …..

Screen Shot 2015-10-06 at 18.19.48

Screen Shot 2015-10-06 at 18.21.42

Yukardaki ekranda ilgili hyper-link e bastigimizda daha fazla bilgiye erisebilisiniz, ornegin henuz bu vmware node a “Host Profile” eklemis degiliz

Screen Shot 2015-10-07 at 11.26.50

Esxi boot etmeye devam ediyor …

Screen Shot 2015-10-06 at 18.21.48

Boot tamamladi , vCenter a da bir goz atalim

Screen Shot 2015-10-06 at 18.28.19

Burada deployment rule lar ile ilgili onemli birkac nokta var ;

  • Birden fazla deployment rule ilgili tek bir host a match edebilir bu tip durumlarda siralam onem kazanir, baska bir deyisle altta kalanin cani ciksin hesabi ūüôā Ornegin iki deployment rule var ve her birinde farkli “Host Profile” mevcut bu durumda yukarda olanin “Host Profile” i gecerli olur
  • Diger bir kullanim seklinde yine birden fazla deployment rule olabilir fakat biri “Image Profile” digeride “Host Profile” olabilir bu durumdan her ikisi birden uygulanir
  • Deployment rule larda degisiklik yapmis olabilirsiniz bunlari hemen uygulamak isteyebilirsiniz (veya ilgili ESXi node degisiklik yapmaniza ragmen dogru host profile dan acmiyor olabilir) bu durumda asagidaki komutu kullanabilirsiniz (Degisiklikler node reboot sonrasi devreye girecektir)
C:\PS> Get-VMHost h1 | Test-DeployRuleSetCompliance | Repair-DeployRuleSetCompliance

Simdi asagida iki farkli kural giriyorum

New-DeployRule -Name “Cluster” -Item “Compute_Cluster” -Pattern “vendor=HP”
New-DeployRule -Name “HostProfile” -Item “Compute-Base100” -Pattern “vendor=HP”

Add-DeployRule Cluster
Add-DeployRule HostProfile

Bu arada Test-DeployRuleSetCpmliance kullanalim

Test-DeployRuleSetCompliance 10.111.31.106

Screen Shot 2015-10-07 at 12.58.29

Uygulayalim da onuda kullanmis olalim

Test-DeployRuleSetCompliance 10.111.31.106 | Repair-DeployRuleSetCompliance

Simdi birde webden sunucunun durumuna bakalim https://10.111.31.15:6501/vmw/rbd/host/a02cc14f4b57f9e67c1839c0a54002dd/

Screen Shot 2015-10-07 at 13.02.45

Simdi reboot ! Gordugunuz gibi “Host Profile” uygulaniyor

Screen Shot 2015-10-07 at 13.11.57

Kullandigim HP Gen8 de PXE boot vlan destegini bulamadigmdan , sunucu portlari trunked oldugundan ne yazikki management tarafina profile daki vDS ayarlarindan dolayi dogru ip i alip %100 islemi bitiremedi fakat yinede bulundugu cluster ve sekil acisindan herseyi gostermis oldu.

Screen Shot 2015-10-07 at 13.15.33

Herkese kolay gelsin

VM

Guzel Linkler ;

VIB Nedir ? https://blogs.vmware.com/vsphere/2011/09/whats-in-a-vib.html
Image Builder CLI Kullanmak ? https://www.youtube.com/watch?v=MgGMMZxfyUQ
Scripted ESXi Installation ? https://www.youtube.com/watch?v=5UlSqweiIqI
Understanding Auto Deploy ? http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2005131
TroubleShoot ? http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2000988
vSphere Auto Deploy Demo (vSOM) ? https://www.youtube.com/watch?v=G2qZl-760yU
Using the vSphere ESXi Image Builder Profile ? https://blogs.vmware.com/vsphere/2012/04/using-the-vsphere-esxi-image-builder-cli.html
vSphere Installation and Setup ? https://pubs.vmware.com/vsphere-60/topic/com.vmware.ICbase/PDF/vsphere-esxi-vcenter-server-60-installation-setup-guide.pdf
http://www.vclouds.nl/auto-deploy-how-to-pxe-boot-without-the-use-of-native-vlan/
DHCP ? http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2005071
http://www.vladan.fr/vmware-vsphere-autodeploy-run-powerclis-youre-boss/
VXLAN Auto Deploy ? http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2092871

Cross vCenter Server vMotion in Action

Merhaba ,

Cross vCenter Server vMotion destegi sayesinde sanal sunuclarimizi farkli lokasyonsaki veya ayni lokasyondaki vCenter Server lar arasinda hem compute hemde storge bazinda tasiyabilecegiz.

Asagidaki ornekte oldugu gibi iki lokasyonumuz mevcut biri Istanbul diger ise Antalya. Istanbulda iki adet cluster var biri compute (sanal sunucularimizin kosacagi havuz) diger ise vDC ve NSX ortami icin hazirladigim edge cluster . Su anda “edge cluster” in bizim icin bir onemi yok. Onemli olan Istanbulda compute cluster inda olan bir VM in “CrossvCenterExampleUbuntu” Antalya daki “compute cluster” a vMotion yapilmasi.

Bu ornekte vMotion icin kullanilan network kartlari farkli VLAN larda ve TCP/IP Stack olarak vSphere 6 ile gelen “vMotion” kullaniliyor. Bu ozellik sayesinde artik sadece L2 seviyesinde degil L3 seviyesinde yani route¬†edilebilen networkler arasinda vMotion yapilacak. Benim yaptigim test de ilgili cografi alanlar sadece mantiksal ve ip blok lari farkli olacak sekilde ayarlanmistir. vMotion TCP/IP Stack aktive ettiginizde artik “Default” TCP/IP Stack kullanan VMKernel port vMotion icin kullanilmaz olacak tum vMotion islemleri yeni set edilen VMKernel arabirimi uzerinden isleyecek.

vSphere6 ile beraber gelen yeni ozelliklerden biride “Long Distance vMotion” ki bunu icin yeni bir TCP/IP Stack olarak “Provisioning ” geliyor. Ilgili TCP/IP Stack “Cold Migration/Snapshot/cloning” kullaniliyor, bu katman NFC (Network File Copy) icin kullaniliyor baska bir deyisle dosyadan haberdar olan FTP ūüôā . Burada ek olarak birkac onemli nokta var ;

RTT (round-trip time) surest ki 150 ms gecmemeli
vSphere 6 Enterprise Plus Lisa’s
ve yukarda belirttigimiz gibi vmkernel port un Provisioning TCP/IP stack olarak tanimlanmasi.

Screen Shot 2015-10-05 at 19.03.10

Simdi bildigimiz “Migrate” islemini yapiyoruz.

Screen Shot 2015-10-05 at 19.03.34

Onemli olan konu ; eger sadece “compute” tasinmak isteniyor ise hem hedef hemde kaynagin ayni datastore u gormesi sart , eger farkli datastore lara sahip iseler hem storage hemde compute tasinmasinin beraber yapilmasi gerekiyor. Asagida sadece compute sectim fakat hedef noktasi farkli bir datastore kullandigi icin oncesinde data tasimasi yapicak bunu size birazdan gosterecegim.

Screen Shot 2015-10-05 at 19.03.47

Klasik nereye tasiyacagimizi belirtiyoruz

Screen Shot 2015-10-05 at 19.10.54

Hedefte hangi datastore a tasiyacagimizi belirtiyoruz

Screen Shot 2015-10-05 at 19.12.34

Tati network, istanbuldaki COSMOS network uni yine ayni ip blogunda calisan COSMOS Antalya network une tasiyacagim.
Burayi NSX kullanarak gostermek istiyordum fakat simdilik her iki noktadan ayni network u anons ederek tasima yapacagiz ve gecis sonrasi erisimler kaldigi yerden devam edecek.

Screen Shot 2015-10-05 at 19.15.57

Baslayalim

Screen Shot 2015-10-05 at 19.24.11

Screen Shot 2015-10-05 at 19.33.16

Evet, tasima islemi basladi

Screen Shot 2015-10-05 at 19.35.13

Istanbul ve Antalya cluster larina ayni NFS Sunucudan farkli partitionlari mount etmistim vSphere hostler, onlarin durumuna bir goz atalim . Gordugunuz gibi sdb partition inindaki Datastore dan sdc e super bir akis var.

Screen Shot 2015-10-05 at 19.35.55

Ping lerdeki durum , iki ufak kayip var

Screen Shot 2015-10-05 at 19.43.13

Ve yeni gorunum, hersey tamam !

Screen Shot 2015-10-05 at 19.44.00

Guzel !

Cross vCenter Server vMotion Gereksinimleri

Cross vCenter Server vMotion icin gereksinimler ;

  1. Iki lokasyondada vSphere 6 ve ustu olmasi lazim
  2. Long Distance ve vCenter lar arasinda gecis yapabilmek icin Enterprise Plus lisansiniz olmali
  3. Her iki vCenter ayni SSO etki alaninda ve Enchanced Linked Mode sekilde konfigre edilmis olmali
  4. Fakat fakli bir durum daha var API ve SDK kullanilarak bu is yapilacak ise farkli SSO etki alanlarinda olunabilir ūüôā Ilginc, allah tum proje yoneticileri ve yazilimcilardan korusun bizleri ūüôā
  5. Saat ler sync olmali , ntp ntp ntp
  6. Sadece compute kaynaklarini tasimak istiyorsaniz her iki vCenter ayni storage kaynagina erisebiliyor olmasi lazim.

Ornek Yapi :

Bu yapi hem Cross vCenter Server vMotion hemde Multi Site NSX Cross vCenter kurulumlari icin kullanilacaktir. Grafik zaman icersinde guncellenebilir veya baz alinip farkli makalelerde kullanilabilir.

Su anda dikkat edilmesi gereken konu artik vMotion network u hem istanbuldaki clusterlar, hemde Antalyadaki cluster arasinda ayni L2 Domain de (ayni vlan da) degil. vSphere 6 ile beraber L3 bazinda routed bir network uzerinden (bir router veya firewall sayesinde OSPF/BGP ve/veya firewall vlan interface leri arasinda ) vMotion yapabilme ozelligi geldi hatta VMware artik vMotion icin farkli bir TCP/IP yigini kullanmaniza olanak sagliyor bu ozelligi kullanabilmek icin. Tek dikkat etmemiz gereken konu vMotion networklerinin birbirine ulasabiliyor olmasi.

Cross vCenter vMotion

Yeni vMotion network stack

Screen Shot 2015-09-17 at 18.39.13

Enchanced Linked Mode Konfigrasyonu (Fedaration/Federasyon) ;

Bir onceki makalelerde bir adet PSC ve VCSA 6 kurulumunu gostermistim , simdi buna eklenti yapacagiz. Bu daha hizli olacak.

Tekrardan PSC/VCSA kuracakmis gibi¬†“vcsa-setup.html” dosyasini cift tiklayin ve yeni yaratacagimiz PSC icin isim ve kullanici bilgilerini tanimlayin

Screen Shot 2015-10-03 at 11.18.00

Antalaya tarafi icinde bir PSC kurmaya calisacagiz

Screen Shot 2015-10-03 at 11.18.30

Microsoft AD yapisinda birden fazla domain controller yaratiyormus gibi SSO etki alanina ikinci bir PSC ekliyoruz

Screen Shot 2015-10-03 at 11.21.11

istanbul site imiz var idi birde antalya site ini yaratacagiz

Screen Shot 2015-10-03 at 11.24.42

Static IP set ettik , NTP tekrardan dikkat kurulumda erisilemez veya ilgili network e bir restriction uygulanmis ise NTP ayari yapilamayacagindan kurulum hata verecektir

Screen Shot 2015-10-03 at 13.01.21

Kurulumu tamamlayin ve¬†“vcsa-setup.html” dosyasini cift tiklayip VCSA yi kurmaya baslayalim
VCSA VM adini ve vCenter Server kuracagimizi belirttikten sonra

Screen Shot 2015-10-03 at 14.22.16

Screen Shot 2015-10-03 at 14.22.37

Antalya bolgesinde calisacak PSC e ve ilgili SSO etki alanina kayit olalim ve kurulumu bitirelim.

Screen Shot 2015-10-03 at 14.23.32

Bu islemler bittikten sonra “Web Client” i kapatip acalim , goredugunuz gibi iki adet vCenter tek bir ekranda erisilebilir durumda. Henuz antalya tarafinda bir kaynak yok , onuda vMotion sirasinda gorecegiz. Dikkat ederseniz herhangi bir vCenter uzerinde “Related Objects” kisminda “Linked vCenter Server Systems” altinda baglantili oldugu diger vCenter mevcut artik vMotion icin asagi yukari haziriz , yeni bir cluster yaratip antalya tarafina ekledikten ilk denemeyi yapacagiz.

Screen Shot 2015-10-03 at 15.11.21

vCenter 6 PSC ve VCSA Kurulumu – Artik MSSQL ve Windows a Gerek Yok

Merhaba ,

Artik sadece ve sadece VCSA¬†(vCenter Server appliance) kurulumu icin bir windows makineye ihtiyac var, umarim yakin zamanda MAC uzerindende kurulum islemlerini yapabiliyor olacagiz benim gibi MAC kullanan arkadaslar icin daha da iyi olacak ūüôā VCSA ve PSC hakkinda bilgi icin bakiniz ->

VCSA artik bir iso dosyasi olarak ve direkt ESXi node a veya cluster a direkt kurulumu yapilabilecek bir installer ile beraber geliyor. MyVMware hesabinizdan direkt indirip bir Windows isletims sistemli makinede iso you mount edin.

Screen Shot 2015-09-12 at 22.19.21

Screen Shot 2015-09-14 at 13.42.41

Oncelikle mount ettiginiz iso dosyasinin icersondeki “vcsa” kalsorune girerkten “VMware-ClientIntegrationPlugin-6.0.0.exe” calistirip kurun.

Screen Shot 2015-09-14 at 13.46.19

Ardindan “vcsa-setup.html” dosyasini cift tiklayin PSC/VCSA kurulumuna baslayalim.

Screen Shot 2015-09-14 at 13.44.47

Karsiniza kurulum programi cikacak , su anda sifir bir kurulum yapacagimizdan “Install” dugmesine basip gecelim.

Screen Shot 2015-09-14 at 14.08.07

Klasik “agreement” devam ….

Screen Shot 2015-09-14 at 14.08.36

10.111.31.2 benim VCSA yi uzerine kuracagim ESXi node, gerekli kullanici bilgilerini girip devam edin

Screen Shot 2015-09-14 at 14.09.39

YES !!!

Screen Shot 2015-09-14 at 14.10.01

Once PSC kosacagi sanal makineyi kuracagiz, ayrintilar asagida ve ilgili link de VCSA ve PSC hakkinda bilgi icin bakiniz ->

Screen Shot 2015-09-14 at 14.48.28

Guzel bir kisim burasi, kucuk kurulumler ve birden fazla vCenter in ayni ekrandan yonetilmeyecegi, Enhanced Linked Mode kullanilmayacagi durumlarda “Install vCenter Server with an Embedded” secenegini secmek yeterli fakat benim yapacagim kurulum “Multi Datacenter NSX” ve “Cross vCenter vMotion” gereksinimlerinden dolayi “External Platform Service Controller” -> “Install Platform Services Controller” secenegini secip oncelikle PSC i kuruyor olacagim.
VCSA ve PSC hakkinda bilgi icin bakiniz ->

Screen Shot 2015-09-14 at 14.13.33

SSO (Single Sign On) Microsoft AD yapisini bilenler hemen uyanacaktir, AD nin VMware cesini kuruyoruz PSC ile ūüôā
Site olarak ilk kurulumda “istanbul” set ettim domain name olarakda “sso.domain” haliyle bundan sonra loginler administrator@sso.domain seklinde olacak

Screen Shot 2015-09-14 at 14.17.46

Oldukca az kaynak harciyor gibi duruyor ūüôā Bu arda bir tanidigimizin lafi aklimdan hic cikmiyor “Ama bu LDAP dedim ! ” :)))
Bir sonraki ekranda “Datastore” u secip devam edin , isterseniz “Thin” seceneginide secip devam edebilirsiniz

Screen Shot 2015-09-14 at 14.18.13

Screen Shot 2015-09-14 at 14.18.30

VCSA nin bagli olacagi management networkunu ve ip adresini set edin , benim ortamimda bir DHCP server ve time server var.
Statik ip verebilirsiniz , time server aman olsun ve tum yapi ayni NTP server i kullansin, VMware bunun uzerine cok dusuyor, hakli oldugu case lerde var bastan ayarlamakta fayda var.  SSH enable ettim , login olup bakmamiz gereken seyler olacaktir ama simdi degil bu sadece kurulum dokumani.

Ilgili ESXi node uzerinde hazirladigim , DHCP , NTP ve NFS server olan bir makine var kurulum adimlari icin bu dokumani kullanabilirsiniz.

Screen Shot 2015-09-14 at 14.19.27

Asagidaki ekranda statik olarak tanimlanmis hali , ortamda DHCP yok ise ve farkli bir NTP sunucu kullanacaksaniz proxy lik yapmak istemiyorsaniz elle tanimlayabilirsiniz herseyi

Screen Shot 2015-09-14 at 14.25.19

FQDN kullanmak icin dns ayarlamalarinizi onceden yapmalisiniz, NTP verdigi uyariyi gecebilirsiniz eger tum network erisimleriniz tamam ise.

Screen Shot 2015-09-14 at 14.26.17

Screen Shot 2015-09-14 at 14.26.30

Simdi bastan asagi bir kontrol ve ileri

Screen Shot 2015-09-14 at 14.51.36

Asagidaki gibi birkac kurulum ekrani ornegi mevcut, bittiginde “Close” dugmesine basip cikabilirsiniz.

Screen Shot 2015-09-14 at 14.52.04

Screen Shot 2015-09-14 at 14.52.15

Screen Shot 2015-09-14 at 14.32.54

Screen Shot 2015-09-14 at 15.06.12

Simdi sira geldi vCenter Server i kurmaya , “vcsa-setup.html” dosyasini tekrardan cift tiklayin simdi VCSA yi kuracagiz.

Direk 3. adimdan basliyorum gerekli isim ve kullanici adi/sifresini atayip ilerleyin

Screen Shot 2015-09-14 at 15.38.19

Artik bir PSC mevcut ve vCenter i buna baglayacagiz

Screen Shot 2015-09-14 at 15.38.33

SSO ayarlari , domain a join ediyoruz vCenter Server i ūüėÄ

Screen Shot 2015-09-14 at 15.39.04

Test yapacagiz en dusuk kaynakli sunucu bilgilerini secsek yeter

Screen Shot 2015-09-14 at 15.39.18

Tekrar VM in kurulacagi “Datastore” u secin

Screen Shot 2015-09-14 at 15.39.36

Networking ve NTP ayarlari

Screen Shot 2015-09-14 at 15.40.51

Kisa bir ozet

Screen Shot 2015-09-14 at 15.41.07

Kurulum devam ediyor , bittiginde ekrani “close” diyerek kapatin

Screen Shot 2015-09-14 at 16.05.52

Simdi bir login olalim

Screen Shot 2015-09-14 at 18.27.13

Tamamdir

Screen Shot 2015-09-14 at 18.29.02

Hazirlamakta oldugum “Cross vCenter vMotion” makalesine bu makalede kaldigim yerden baslayacagim , burada sonuc olarak PSC , SSO ve ilk vCenter kurulumlarini tamamlamis oldum.

VM

Platform Service Controller ve VCSA Hakkinda Genel

Merhaba ,

VMware vCenter 6 versionu ile beraber artik iki farkli bilesende olsuyor ; vCenter Server  ve Platform Service Controller(PSC)

Tum bildigimiz standard servisler vCenter Server da ve diger servisler ise PSC de toparlanmis durumda.

PSC Bilesenleri ;

  • VMware Appliance Management Service (only in Appliance-based PSC)
  • VMware License Service
  • VMware Component Manager
  • VMware Identity Management Service
  • VMware HTTP Reverse Proxy
  • VMware Service Control Agent
  • VMware Security Token Service
  • VMware Common Logging Service
  • VMware Syslog Health Service
  • VMware Authentication Framework
  • VMware Certificate Service
  • VMware Directory Service

 

PSC iki sekilde kurulabiliyor embeded ve external olarak. External kurulumlar sayesinde birden fazla vCenter Server yukardaki servislere ortak erisebiliyor. Haliyle vCenter larin kurulum asamasinda ilgili PSC lere katilmasi gerekiyor. Site kavramlari ve domain kavramlari mevcut.

Screen Shot 2015-09-14 at 23.32.20

Artik sadece vCenter degil ayni zamanda PSC nin de devamliliginin dusunulmesi gerekiyor. Yukarida ornek bir yapi mevcut ki bu yapi Cross vCenter vMotion ve NSX Multi Site yapisi icin kullanilacak.

PSC de yedeklilik aslinda otomatik , site lar arasinda replikasyon otomatik olarak tanimlaniyor , eger bir site icersinde birden fazla PSC kurmak istiyorsaniz mutlaka VMware in sagladigi bir script ve load balancer a ihtiyaciniz olacak.  Load balancer olarak F5 kullaniyorsaniz  PSC F5 , Netscaller kullaniyorsaniz  PSC Netscaller linklerini takip edin. Benim F5 hakkinda bir bilgim yok fakat Netscaller konfigrasyonunu kontrol ettigimde NGINX veya HA Proxy ile de cok rahat kullanilabilir , VMware in ESG (Edge Security Gateway Рeski adiyla vShield Edge) lerde kullandigi bildigim kadariyla kendisinin de gelistirilmesinde yardimci oldugu HA Proxy neden desteklenmiyor veya link lerde paylasilmamis bilmiyorum.

Eger bulundugu site icersinde PSC leride HA seklinde kurmak isteyen var ise lutfen bu PSC HA kullanin. Neden bir site icinde yedekli kurmalisinizin cevabi eger PSC olmaz ise vCenter a login olamazsiniz. Eger “Enhanced Linked Mode” kullaniyorsaniz vCenter i farkli bir PSC e register etmeden login olamazsiniz.

PSC herhangi bir ekstra lisans’a tabi degil, ayri bir sanal makine olarak kuruldugunda fazla kaynak yemiyor (2vCPU,2GB Ram,4GB Disk,1 Gbit Eth)

PSC i  yedeklemekte standart imaj bazli yedekleme kullanilabilir, Veeam , VDP , Acronis BAAS artik neyi kullaniyorsaniz. Restore islemi ise en basiti Multiple PSC ortamlari, vCenter i x farkli bir PSC e linkleyin , yeni PSC kurup var olan domain e ekleyin sonra ilgili vCenter i yine eski site daki PSC e geri linkelyin, hepsi bu. Daha fazla PSC backup icin bakiniz.

PSC kurulumunda goreceksinizki size domain ve site isimleri sorulacaktir, bunlar Microsoft AD ve Sites lardan mantiksal olarak cok farkli degiller ayni islevi goruyorlar.

Eger eski version vCenter Server 5.1 kullaniyorsaniz zaten SSO kullaniyorsunuzdur, bu versiondan 6.0 a upgrade mumkun.

Bu arada artik kullanmayaniniz var ise (vCenter Virtual Appliance) VCSA kullanmanin artik tam zamani , eksik olarak sadece Update Manager kaldi o da roadmap de .

Screen Shot 2015-09-14 at 11.50.02

Onemli PDF , Linkler ve Video lar ;

https://www.vmware.com/files/pdf/techpaper/VMware-vCenter-Server-6-0-Availability-Guide.pdf

VMworld 2015 Session – INF4528

PSC FAQ
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2113115

Install SSO and upgrade from 5.0 to 5.1 vCenter,Inventory,vSphere,vSphere Update Manager

Starting …..

Step 1 : What is SSO and Installing SSO

SSO is shortly enables authorized vCenter Server users to access multiple vCenter Server-related systems with a single login.

I created a new VM for install SSO.

Need ¬†a database, if you don’t have central one or standalone database server then SSO installation package come with mssql express one and you can use it

No need to do something from GUI just change the path of mdf/ndf/ldf and execute such sql commands, no need to create a sql user, i will use windows auth ūüėČ

CREATE DATABASE RSA ON PRIMARY(
NAME=’RSA_DATA’,
FILENAME=’C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\DATA\RSA_DATA.mdf’,
SIZE=10MB,
MAXSIZE=UNLIMITED,
FILEGROWTH=10%),
FILEGROUP RSA_INDEX(
NAME=’RSA_INDEX’,
FILENAME=’C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\DATA\RSA_INDEX.ndf’,
SIZE=10MB,
MAXSIZE=UNLIMITED,
FILEGROWTH=10%)
LOG ON(
NAME=’translog’,
FILENAME=’C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\DATA\translog.ldf’,
SIZE=10MB,
MAXSIZE=UNLIMITED,
FILEGROWTH=10% )
GO

To whom interest jdbc out “jdbc:sqlserver://;serverName=10.110.1.61;port=1433;databaseName=RSA;integratedSecurity=true”

Now, mount the vCenter 5.1 cd iso to sso server and start installation, without sso installed you can not upgrade inventory service and vCenter 5.1  also check .Net 3.5 SP1 installed or not !

I do not have AD environment for SSO will join because of that you can get warning message, click OK and continue

Now, you have a option to install SSO high available but i will not do this, SSO virtual machine run on cluster and i’m backing it with veeam also without sso just only loose management ūüôā but all cluster functionality and vm activity will continue to work

For high availability pls  fallow http://kb.vmware.com/selfservice/search.do?cmd=displayKC&docType=kc&externalId=2033588&sliceId=2&docTypeID=DT_KB_1_1&dialogID=433530793&stateId=1%200%20433554690

I selected basic one

Password for admin@System-Domain and –> Next

Did you decide to which MSSQL will you use , i will choose existing one –> Next

Set related db informations like below and –> Next

Give the sso server ¬†ip address or FQDN –> Next

No need to change installation folder –> Next

SSO service port described, its 7444, no need to change until you used this port for other service –> Next

Click Install and wait installation finish, perfect first round over.

Step 2  : Upgrade Inventory Service

On vCenter 5.0 there is no option at the installation time but service was there after installation over, you have to read related pdf  on links section end of the article to understand why such service created but shortly its helping vCenter to reducing direct access clients to vCenter, working like a cache or something like that.

Start installation, it will inform you replace SSL Certificate (i did not use special one before) , agree the term , Choose Do not overwrite existing database, vCenter hostname should be come automatically, leave the ports default, if you also need to increase number of VM and host what vCenter will handle change the “Inventory Size”¬† .

Now time to enter SSO user and test it , enter SSO user/pass and SSO server hostname, if you see the Certificate Installation window then its okay SSO is working

Click Install certificates and Install !

Step 3  : Upgrade vCenter 5 to 5.1

Start installation, my vCenter db is on central database server , its asking database user name and password, pls set correct one.
Installation will detect if you have old components like Update Manager, you have to upgrade it after vCenter upgrade.
Be sure you backed up vCenter database and related  SSL folder and go !

Leave automatic vCenter Agent Upgrade option and click next
I was running vCenter Server with SYSTEM Account and keep continue with it
leave the ports default, if you also need to increase number of VM and host what vCenter will handle change the “Inventory Size”
Enter SSO user/pass and SSO server hostname , installation will pop up a warning like below, i want to keep users and clicked “Yes”

deleted_vc_users.txt which is under %temp%

Resgiter vCenter Server administrator with SSO

Register vCenter and Inventory, for me leave how installer prepared the values and next
Set intallation folder next and click install .

After instalaltion of course next step will be upgrade vCenter client but you will get a permisson error and you have to give permission to SSO admin user to connect,manage and maintain on vCenter Server ūüôā

Step 4 : Upgrade vCenter Client

Run vSphere Client installation and go !

Step 5  : Upgrade the vCenter Upgrade Manager

Start installation, old version will be detected , continue

I tried without use sso user and still its working

Next, database user pass will be requested , set it and click next
Select upgrade database option next and verify update manager ip address and ports and next
Click install ,installation will stop the running process of update manager and start to update system

Back to the vCenter Server and from Plug-ins tab select Manage Plugins and from Available Plug-ins click Download and Install and fallow the instraction accept new certificate and its there ….

Control your baseline and configurations and if you will upgrade ESXi5.0 to 5.1 then upload the image from ESXi Images tab of update manager, create a new base line for it

Let me show you the upgrade ESXi from Update Manager

Choose the host and go to Update Manager tab, you can see that one incompatible/Upgrades are waiting. I guess you can not see that because you have to attach a new baseline to host which you created before upload the image

Click “Remediate” and choose UpgradeBaseline and related option from right site and next and accept the agreement ,Remove 3th party incompatible softwares ,enter description and related settings on next screens and go !

Links

http://derek858.blogspot.com/2012/09/vmware-vcenter-51-installation-part-1.html
Reset SSO Password – http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2034608
Inventory Service – http://www.vmware.com/files/pdf/techpaper/Whats-New-VMware-vCenter-Server-51-Technical-Whitepaper.pdf