Vapps vmware что это

vCloud Director для самых маленьких (часть 1): настройка сети

UPDATE: Мы автоматизировали создание сети и правил NAT. Теперь при оформление подписки все это создается само :). Все что вам остается — это развернуть виртуальную машину из шаблона или с нуля. При этом у вас по-прежнему остается возможность менять настройки сети при необходимости.
Только не забываем про Firewall, который по умолчанию не пропускает никакой трафик и требует настройки правил.

Сегодня расскажем о том, с чего начать работу в панели управления vCloud Director 5.5, которая используется в облачном сервисе Cloudlite.ru, и заодно поучимся настраивать сеть.

vCloud Director — это платформа для управления виртуальной инфраструктурой по модели IaaS. Для тех, кто раньше не сталкивался с «промышленными» вариантами панелей, может показаться сложной. Но первое впечатление обманчиво: как только «испуг» от богатого функционала пройдет, вы оцените ее возможности и ту, свободу в настройках, которую дает vCloud Director. А именно панель позволяет:

• создавать виртуальные машины и управлять ими;
• осуществлять их миграцию из другого облака;
• устанавливать любые виртуальные машины с ОС из имеющихся шаблонов и загружать ovf шаблоны самостоятельно;
• гибко управлять правами доступа к пулу виртуальных ресурсов;
• создавать внутренние и маршрутизируемые (с выходом в Интернет) и изолированные сети;
• настраивать гибкие правила Firewall и создавать VPN-соединения;
• настраивать балансировку нагрузки между виртуальными машинами и многое другое.

Начнем с самых азов, поэтому администраторы 80 lvl могут понаблюдать в стороне, как орлята учатся летать 🙂

Поговорим по понятиям

Для начала давайте познакомимся основными элементами vCloud Director, чтобы было проще ориентироваться при настройке.

Виртуальный дата-центр (virtual datacenter, VDC) — это пул виртуальных вычислительных ресурсов (процессоры, память, место на диске). Фактически, это среда, в рамках которой вы будете создавать виртуальные машины, контейнеры (vApp), сети.

vApp – это контейнер, в котором размещаются виртуальные машины. vApp позволяет объединять виртуальные машины по их назначению (почтовый сервер, бухгалтерия и пр.) и управлять группой виртуальных машин. Это особенно удобно, если у вас большая виртуальная инфраструктура. На основе vApp можно создавать шаблоны: это может сэкономить время, если есть необходимость разворачивать однотипные группы виртуальных машин.

Виртуальные машины (VM) — с этим, думаю, всем все понятно. Скажу лишь, что в vCloud Director их можно создавать из шаблонов в каталоге (сразу с ОС) или с нуля, устанавливая нужную ОС из ISO-образа.

Каталоги (Catalogs) – это папки, в которых можно хранить шаблоны vApp, виртуальных машин и медиа-файлов (ISO-образы).

Сеть уровня организации (Org VDC Networks) – это сеть вашего виртуального дата-центра, доступная для всех vApp и виртуальных машин. Сеть уровня организации может быть изолированной (isolated, без выхода в Интернет) и маршрутизируемой (routed, с выходом в Интернет).

Сеть уровня vApp, как следует из названия, работает только внутри выбранного vApp: для виртуальных машин из других vApp по умолчанию она не будет доступна, тем самым обеспечивая дополнительную изоляцию между двумя контейнерами. Это, например, можно использовать, если у вас в одном виртуальном дата-центре «живет» сразу несколько проектов, которые не должны друг друга «видеть».

От теории к практике

Теперь покажем шаг за шагом, как выглядит процесс первоначальной настройки сети. Мы рекомендуем начать работу именно с нее, так как в этом случае vApp можно подключить к имеющейся сети при его создании. Но если все-таки первым делом вы создаете vApp с виртуальной машиной, то алгоритм действий будет немного другим. Вот эта инструкция поможет сделать все правильно и в этой ситуации.
Итак, приступим.

Создаем сеть уровня организации

1. Заходим в раздел Administration и кликаем мышкой два раза по виртуальному дата-центру.

2. Переходим во вкладку Org VDC Networks и жмем на зеленый +.

3. В появившемся окне выбираем тип сети: если нужен выход в Интернет, то выбираем routed network (маршрутизируемая). Выделяем vShield Edge и жмем Next.
vShield Edge заслуживает пары отдельных слов. Этот набор сервисов сочетает в одном флаконе DHCP, NAT, Firewall, VPN и балансировщик нагрузки (Web Load Balancing).

4. Во вкладке Configure Network заполняем настройки сети:

• Gateway address — адрес шлюза, например, 192.168.0.1;
• Network mask — маска подсети, например, 255.255.255.0;
• Primary DNS — первичный DNS адрес, например, 95.131.31.206;
• Secondary DNS — вторичный DNS адрес, например, 178.20.234.206.
• В поле Static IP pool введите диапазон адресов, которые в дальнейшем будут автоматически присваиваться вашим виртуальным машинам.
Ввод должен осуществляться в формате xxx.xxx.xxx.xxx- yyy.yyy.yyy.yyy, где xxx.xxx.xxx.xxx- это начальный адрес подсети, а yyy.yyy.yyy.yyy- конечный IP- адрес подсети. Например, 192.168.0.101 — 192.168.0.150. Для ваших виртуальных машин будут выделяться адреса из указанного пула. Внизу будет указано количество доступных IP (total:50). Жмем Next.

5. Придумываем название сети и описание, если необходимо.

6. Проверяем еще раз все настройки и жмем Finish.

Все, с сетью организации разобрались. Вот она, создалась.

Теперь осталось настроить доступ в интернет. Для этого нужно настроить трансляцию адресов (Network Address Translation –
преобразование сетевых адресов.

Настройка правил SNAT и DNAT

Для выхода из локальной сети в Интернет настраиваем SNAT.

2. Наблюдаем нужную информацию во вкладке Sub-Allocate IP Pools. Запоминаем или даже записываем 🙂

3. Возвращаемся к нашему vShield Edge, кликаем на него правой кнопкой мыши и выбираем опцию Edge Gateway Services.

4. В появившемся окне открываем вкладку NAT и нажимаем Add SNAT.

5. В новом окне:
• в поле Applied on (Применяется) указываем внешнюю сеть (не сеть уровня организации!).
• в поле Description указываете описание к правилу SNAT;
• в поле Original (Internal) source IP/range указываем внутренний диапазон адресов, например 192.168.0.0/24;
• в поле Translated (External) source IP/range вписываем внешний адрес, через который будет осуществляться выход в Интернет (тот адрес, что мы посмотрели в Sub-Allocate IP Pools и запомнили). Жмем ОК.

Теперь создаем правило DNAT, для того, чтобы предоставлять свои сервисы в Интернет, например, сайт с котиками (с).

1. Жмем на Add DNAT.
2. В появившемся окне заполняем следующее
• в поле Applied on указываем внешнюю сеть (как и в случае с SNAT, это не сеть уровня организации!);
• в поле Description указываем описание правила DNAT;
• в поле Original (External) IP/range указываем внешний адрес (адрес из вкладки Sub-Allocate IP Pools);
• в поле Protocol – протокол или все протоколы (тогда выбираем Any);
• в поле Port — порт;
• в поле Translated (Internal) IP/range укажите внутренний IP-адрес, например 192.168.0.101.
Нажмите ОК.

В довершение настроим Firewall

1. Возвращаемся на страницу виртуального дата-центра, выбираем вкладку Edge Gateways и кликаем на нужный vShield Edge правой кнопкой мыши.
2. Выбираем опцию Edge Gateway Services. В появившемся окне Configure Services перейдите во вкладку Firewall.
3. По умолчанию в пункте Default action выбрана опция Deny, т. е. Firewall будет блокировать весь трафик. Чтобы этого не происходило нужно настроить правила (кнопка Add).

Настройка правил Firewall

В поле Name (Название) задайте название правила.
В поле Source (Источник) введите необходимые адреса источника: единичный IP-адрес, диапазон IP-адресов, CIDR или ключевые переменные:
• Internal — все внутренние сети
• External — все внешние сети
• Any — любые сети
Например, можно ввести Internal.
В поле Source Port выберите порт источника. Можно указать один порт, диапазон портов или указать все порты с помощью ключевой переменной Any;
В поле Destination укажите адрес получателя. В таком же формате, как и для поля Source, например, external;
В поле Destination Port выберите порт получателя. Порт также можно прописать вручную. Можно оставить Any;
В поле Protocol выберите необходимый протокол или все (ключевая переменная Any);
В поле Action выберите необходимое значение (allow — разрешить, deny — запретить). Нажмите ОК.

Важно: если в Firewall выбрана опция Allow, то в правиле вы задаете параметры сессий, которые Firewall будет блокировать. Для этого в окне правила нужно выбрать опцию Deny. Если же выставлена опция Deny, то в правиле задаются параметры сессий, который Firewall будет пропускать.

На этом с настройкой сети все.

Можно также настроить сеть уровня vApp — изолированную или маршрутизируемую (routed ), при этом routed сеть будет подключаться к сети уровня организации и через нее выходить в Интернет. Этот вариант подключения может потребоваться, если необходимо изолировать виртуальные машины в разных vApp на уровне сети.

В следующей части расскажем про создание виртуальной машины из шаблонов, с нуля и загрузкой собственных ISO-образов.

Источник

Vapps vmware что это

Delphi site: daily Delphi-news, documentation, articles, review, interview, computer humor.

Рис. 5.43. Схема vApp Источник: VMware

Для существующего vApp мы можем указать следующие настройки на закладке Options:

Но будут ли доступны Transient и DHCP, настраивается в окне настроек: Advanced ^ кнопка IP Allocation;

• по кнопке Properties можно указать произвольные переменные, значения которых затем могут быть присвоены в пункте Properties, описанном выше;

• по кнопке IP Allocation мы можем разрешить использовать Transient и DHCP вариант настройки IP для ВМ в этом vApp.

На закладке Start Order указываем порядок запуска и интервалы между запуском ВМ в этом vApp. Эти настройки актуальны, когда мы выполняем операцию «Power On» для vApp, не для отдельной ВМ в нем.

Готовый vApp можно экспортировать через меню File ^ Export ^ Export OVF Template. В едином пакете, с единственным файлом описания в формате ovf будут все ВМ этого vApp и его собственные настройки.

Однако если у вас есть своя группа виртуальных машин, которые являются одним решением, вы можете объединить их в собственноручно созданный vApp. Из плюсов вы получите:

— возможность включения и выключения группы целиком;

— возможность указывать автостарт, порядок старта и паузы между включениями виртуальных машин именно этой группы;

— выдавать им IP-адреса из диапазона, настроенного в vCenter, а не статично и не по DHCP.

Обратите внимание. Если у вас есть созданный на ESX(i) сервере vApp, а затем вы этот сервер добавляете в кластер DRS, то vApp придется удалить для завершения этой операции. Создавайте vApp после внесения сервера в кластер DRS.

Источник

vCloud Director для самых маленьких (часть 2): создание виртуальных машин

UPDATE: Мы автоматизировали создание сети и правил NAT. Теперь при оформление подписки все это создается само :). Все что вам остается — это развернуть виртуальную машину из шаблона или с нуля. При этом у вас по-прежнему остается возможность менять настройки сети при необходимости.
Только не забываем про Firewall, который по умолчанию не пропускает никакой трафик и требует настройки правил.

В vCloud Director виртуальные машины «живут» в контейнерах vApp, поэтому создание ВМ начинается с создания vApp. Можно выбрать следующие варианты:

В данном материале подробно рассмотрим первые два случая.

Создание виртуальной машины из готового шаблона

Начнем с самого простого варианта — разворачивания vApp из шаблона. В CloudLite.ru можно не возиться с загрузкой шаблонов, так как в общедоступном каталоге (Public Catalog) представлен достаточно широкий выбор готовых шаблонов.

1. Заходим в раздел My Cloud и выбираем вкладку vApps и нажимаем на зеленый +.

2. В новом окне в поле Look in выбираем Public Catalog
В таблице ниже появятся список доступных шаблонов виртуальных машин с ОС. Выберите нужный.
В нижней части окна будет содержаться информация об этом шаблоне, включая логин для входа, необходимое дисковое пространство и пр. Жмем Next.

3. Вводим название или оставляем существующее (Name), заполняем описание по необходимости (Description). Жмем Next.

4. Во вкладке Configure Resources вносим, если нужно, изменения поле Computer Name (имя, которое будет показываться внутри гостевой ОС при кастомизации). Кнопка Next.

5. Во вкладке Network Mapping задаем параметры сети.

6. Проскакиваем шаг Custom Properties и попадаем на вкладку Customize Hardware. Здесь отображаются параметры CPU, Memory, Hard Disk. Рекомендуем не менять их во время разворачиваня ВМ, а сделать это уже после ее создания. Кнопка Next.

7. На последней вкладке Ready to Complete внимательно проверьте все выбранные на предыдущих этапах параметры вашей виртуальной машины. Здесь же вы можете автоматически запустить созданную виртуальную машину, сделав отметку в чекбоксе Power on vApp after this wizard is finished. Нажмите Finish.

Если есть желание развернуть ВМ из своего собственного шаблона, то в vCloud Director это тоже можно сделать. Для этого нужно создать каталог (папку, в которую вы будете загружать данный шаблон), ну, и импортировать сам шаблон. В поле Look in соответственно вместо Public Catalog выбирайте ваш каталог.

Создание виртуальной машины с нуля (без предустановленной ОС)

Если на создаваемую виртуальную машину необходимо загрузить свою ОС, то для этого создаем vApp c «пустой» ВМ.

1. Возвращаемся в раздел My Cloud, во вкладке vApps нажимаем на значок, отмеченный желтым маркером (Build new vApp).

2. В появившемся окне задаем имя ВМ.
В разделе Leases при необходимости можно установить время, после которого ВМ, содержащиеся в этом контейнере, будут автоматически выключены (Runtime Lease) и срок, по истечению которого, виртуальные машины данного vApp будут «заморожены» (Storage Lease) и будут отображаться во вкладке Expired Items. Срок, указанный в Storage Lease, начинает отсчитываться после истечения срока, указанного в Runtime Lease.
Нажмите кнопку Next.

3. Во вкладке Add Virtual Machines выберите опцию New Virtual Machine. Жмем Next.

4. В появившемся окне New Virtual Machine необходимо выбрать параметры создаваемой виртуальной машины:

— имя (Virtual Machine Name);
— имя, которое будет показываться внутри гостевой ОС при кастомизации (Computer Name);
— ее описание при необходимости (Description);
— семейство и конкретную операционную систему, которую будем потом устанавливать. Например, выберем Centos;
— объем оперативной памяти и диска;
— общее количество виртуальных ядер, которое будет выделено ВМ (Number of virtual CPUs);
— количество ядер на виртуальный сокет.

Последние два параметра важны для лицензирования некоторых ОС. Например, для Windows Server Standard количество сокетов должно быть не более 4. В других вариантах лучше оставить оставить 1 ядро на сокет.

Параметры, которые выставляются автоматически и которые мы не рекомендуем менять:
— версия контейнера виртуальной машины (Virtual hardware version);
— тип шины виртуальных дисков (Bus type). Это не имеет отношения к типу дисков (SAS, SATA, VSAN) :).
— количество виртуальных сетевых адаптеров (Number of NICs). Если нет специализированных потребностей, то рекомендуем оставить 1.

5. Новая виртуальная машина появляется в списке создаваемого vApp. Жмем Next.

6. На вкладке Configure Resources просто жмем Next.

7. При необходимости вносим изменения в поле Computer Name, выбираем сеть, к которой хотим подключить созданную виртуальную машину. В данном случае выбираем сеть Test_Network, что мы создали в предыдущем материале. Жмем Next.

8. Во вкладке Configure Networking можно посмотреть параметры сети. Тут же можно выбрать опцию Fence vApp. Она позволяет назначить виртуальным машинам в разных vApp одинаковые IP, избегая при этом конфликта IP-адресов. Это удобно, если есть несколько сред для тестирования или разработки с идентичными ВМ.

9. На последней вкладке Ready to Complete еще раз внимательно проверяем все параметры виртуальной машины. Если все устраивается, то жмем Finish.

10. Ждем некоторое время, пока ВМ под Centos развернется.

Далее нужно установить соответствующую ОС через подключение образа установочного диска (ISO-образ) или самого диска. Вот подробная инструкция на этот случай.

Создание «пустого vApp

Тут совсем все просто. Начало такое же. как и в предыдущем случае. Единственное — в этот раз мы не жмем на Add New Virtual Machine. Вместо этого жмем Next до победного. В этом „пустом“ vApp потом аналогично развернуть ВМ из шаблона или с нуля (без ОС) так же, как мы это уже проделали сегодня.

Из важного

Кастомизация
При первом включении ВМ происходит так называемая кастомизация, когда к виртуальной машине применяются все заданные настройки:
• имя виртуальной машины;
• настройки сети;
• SID;
• пароль администратора.

Если кастомизация недоступна, то параметры ВМ можно настроить вручную через консоль.

Пароль от гостевой ОС
О том, где посмотреть пароль к гостевой ОС, читайте здесь

Собственно, на сегодня все.
Можно идти тренироваться на кошках в Cloudlite.ru 🙂

Вопросы по данному материалу и пожелания по темам будущих tutorial оставляйте в комментариях.
Успехов в освоении vCloud Director! 🙂

Источник

Подготовка шаблона vApp тестовой среды VMware vCenter + ESXi

Перед вами пошаговое руководство по подготовке шаблона vApp для VMware Cloud Director, включающего в себя vCenter Server Appliance и 3 гипервизора ESXi, с целью снижения временных затрат на развертывании тестовой инфраструктуры VMware.

Что мы будем делать

1.1. Список VM в шаблон

Схема логической топологии

Подготовка Working Environment

3.2. Установка ManagementVM

3.3. Установка vCenter Server Appliance

Создание шаблона vApp

4.1. Подготовка vApp

4.2. Создание ESXi VM в vApp

4.3. Кастомизация ESXi в vApp

4.4. Установка vCenter Server Appliance в vApp

4.5. Установка Windows Server 2019 в vApp

4.6. Установка Ubuntu 18.04 LTS в vApp

4.7. Удаление ISO приводов и сетевых адаптеров

Выгрузка vApp шаблона из Working Environment

Загрузка vApp в VMware Cloud Director

1. Что мы будем делать

Мы подготовим максимально гибкий шаблон без привязки к адресу подсети, доменному имени, количеству выделяемых ресурсов и т.п. Будем делать так, чтобы при развертывании шаблона администратор мог произвести тонкую настройку. Подготовка шаблона выполняется в сети 10.0.0.0/24, а за стандартные значения при развертывании готового шаблона примем домен Domain.local и сеть 192.168.2.0/24.

Имя домена domain.local и сеть 192.168.2.0/24 выберем как значения по умолчанию, которые можно изменять в процессе развёртывания шаблона.

Мы подготовим шаблон, включающий в себя 6 виртуальных машин.

1.1. Список VM в шаблоне

VMware ESXi – 1 Гипервизор;

VMware ESXi – 2 Гипервизор;

VMware ESXi – 3 Гипервизор;

VMware vCenter Server Appliance with Embedded Platform Services Controller в конфигурации Tiny;

Ubuntu 18.04 LTS в качестве общего NFS хранилища;

Windows Server 2019 в качестве DNS сервера и Management machine. В последствии, с нее будет производится управления vCenter.

1.2. Требования

VDC в VMware Cloud Director:

a. ISO с дистрибутивом VMware ESXi 6.7U3b;

b. ISO (или OVA) с дистрибутивом VMware vCenter Server Appliance 6.7U3b;

c. ISO (или OVA) с Windows Server 2019;

d. ISO (или OVA) с Ubuntu1804.

Дополнительное ПО (опционально):

a. Браузер Google Chrome;

b. Текстовый редактор Notepad++;

c. SFTP клиент WinSCP.

Убедитесь, что в нашей локальной сети на уровне vCenter облачного провайдера переключены в состоянии Accept политики Promiscuous mode и Forged transmits. Иначе не будет связи между сетью виртуального дата-центра и сетью внутри подготавливаемого шаблона. Здесь об этом рассказывается подробнее.

Дистрибутивы продуктов VMware можно скачать с официального сайта, зарегистрировавшись в программе обучения и получив VMware Evaluation License на 60 дней.

Возможностей VMware Cloud Director для подготовки данного шаблона будет недостаточно, поэтому сначала развернём нашу рабочую среду «Working Environment» в виртуальном дата-центре VMware Cloud Director.

В рабочую среду мы установим ESXi гипервизор, vCenter Server Appliance и Windows Server 2019 в качестве ManagementVM. Подготовку шаблона будем выполнять, используя интерфейс vSphere Client в рабочей среде.

2. Схема логической топологии

3. Подготовка Working Environment

3.1. Установка ESXi

Создаём VM temp-ESXi1 – ESXi 6.7.

Выбираем загрузку с ISO.

Назначаем VM 24 vCPU, 24 Cores per socket, 32GB RAM и 5GB Storage. Подключаем сеть к виртуальной машине.

ESXi требует для развёртывания минимум двухъядерные процессоры. Установка на 24 одноядерных vCPU завершится ошибкой, поэтому необходимо задать отличный от единицы параметр Cores per socket.

Выполняем установку, нажимая Enter или F11

В процессе установки задаём пароль root

Нажимаем F11 и дожидаемся завершения установки

По завершению установки нажимаем Enter и перезагружаемся

Дожидаемся окончания загрузки, нажимаем F2, вводим пароль root

Переходим в настройки сети Configure Management Network.

Задаём статический IP.

Перезагружаем VM для применения отключения IPv6. Для применения остальных настроек достаточно перезапуска сетевого адаптера.

В VMware Cloud Director подключаем к temp-ESXi1 ещё один диск на 1ТБ. Это будет наш Datastore. Перезагружаем VM temp-esxi1.

3.2. Установка ManagementVM

Разворачиваем VM с Windows Server 2019. Настраиваем доступ по RDP.

Подключаемся по RDP к VM c Windows Server. Устанавливаем роль DNS сервера.

Создаём Forward Lookup Zone template.local

Создаём Reverse Lookup Zone для 0.0.10.in-addr.arpa

Создаём A и PTR записи в созданных зонах для temp-esxi01 и vcentersa1.

Важно! PTR запись для vCenter должна быть обязательно. Без неё установка vCenter завершится ошибкой.

Настраиваем DNS Forwarders.

Настраиваем DNS сервер 127.0.0.1 на сетевом интерфейсе.

3.3. Установка vCenter Server Appliance

Монтируем образ VMware-VCSA-all-6.7.0-14367737.iso на ManagementVM и извлекаем из ISO E:\vcsa\VMware-vCenter-Server-Appliance-6.7.0.40000-14367737_OVF10.ova

Переходим в vcd.cloud4y.ru в свой VDC. Загружаем в каталог OVA шаблон с vCenter. Для загрузки понадобится 300 ГБ свободного места в VDC.

В логе видим текст ошибки Validation failed for the OVF file you provided: Fatal: Line/char 867/92: cvc-minInclusive-valid: Value ‘-100’ is not facet-valid with respect to minInclusive ‘0’ for type ‘unsignedShort’. Fatal: Line/char 867/92: cvc-attribute.3: The value ‘-100’ of attribute ‘ovf:id’ on element ‘OperatingSystemSection’ is not valid with respect to its type, ‘unsignedShort’..

Возвращаемся на ManagementVM и с помощью архиватора 7-zip извлекаем *.ovf и *.mf файлы. OVA представляет из себя архив tar, и, как правило, содержит файлы виртуальных дисков *.vmdk, файл конфигурации VM/vApp *.ovf, список файлов в архиве и их контрольные суммы *.mf

Открываем *.ovf через текстовый редактор и ищем -100 на 867 строке и заменяем на 1

Теперь нам нужно пересчитать SHA1 для *.ovf файла и изменить это значение в *.mf файле

Для расчета хеша используем PowerShell

Заменяем значение в *.mf файле

Запаковываем *.ovf и *.mf обратно в OVA шаблон

Пробуем загрузить OVA в VDC ещё раз.

По завершению загрузки разворачиваем vApp с vCenter в нашем VDC

Выделяемые ресурсы vCPU, RAM, Storage не меняем. Больше ресурсов не требуется, а при меньшем значении могут возникнуть проблемы с производительностью.

На шаге 8 ничего не меняем. Мы изменим эти параметры позже. Нажимайте Next. Если при развёртывании шаблона что-то пойдёт не так, придётся заполнять эти поля ещё раз при повторном развёртывании.

Дожидаемся окончания развёртывания и перемещаем VM в vApp vcsa + esxi для наглядности. С технической точки зрения разницы нет.

По окончанию перемещения наш vApp vcsa + esxi выглядит следующим образом.

Переходим в Guest Properties temp-vcentersa1 и нажимаем Edit

Заполняем поля, указанные в таблице ниже. Остальные поля заполнять не обязательно

Наименование параметра

Описание параметра

Значение параметра

Имя домена (DNS суффикс)

Host Network IP Address Family

Host Network IP Address

Host Network Prefix

Host Network Default Gateway

IP шлюза по умолчанию

Host Network DNS Servers

Адреса DNS серверов

Host Network Identity

Логин учетной записи администратора в SSO домене. Используется для аутентификации в веб интерфейсе vCenter

Пароль учетной записи администратора в SSO домене. Используется для аутентификации в веб интерфейсе vCenter

Directory Domain Name

Имя домена SSO. Должно соответствовать домену, указанному в логине учетной записи администратора

Пароль root от консоли vCenter

Tools-based Time Synchronization Enabled

Использовать VM Tools для синхронизации времени с гипервизором.

На случай, если мы где-то ошиблись в заполнении параметров, можно создать Snapshot перед первым запуском.

Запускаем VM и ждём 5-10 минут.

Через браузер с ManagementVM переходим на https://temp-vcentersa1.template.local:5480/ и дожидаемся окончания установки.

Вводим пароль root, указанный ранее в Guest Properties

На шаге 2 проверяем корректность настроек. Редактируем при необходимости.

На шаге 3 создаём новый SSO домен.

Проверяем корректность параметров и нажимаем Finish.

Если установка завершится ошибкой на 2%, то проблема почти наверняка кроется в некорректно созданной PTR записи для vCenter.

Дожидаемся окончания установки

Переходим по адресу https://temp-vcentersa1.template.local:443, выбираем LAUNCH VSPHERE CLIENT (HTML5)

Вводим учётные данные Администратора SSO домена

Необходимо установить сертификат download.zip\certs\win\*.crt в доверенные корневые центры сертификации ManagementVM и перезапустить браузер.

В vCenter создаём дата-центр.

В дата-центре создаём кластер.

Включаем vSphere DRS.

vSphere HA и VSAN оставляем выключёнными. C 1 ESXi гипервизором DRS работать не будет, но он должен быть включён для работы с vApp.

Выбираем наш хост temp-esxi1.template.local и вводим учётные данные root.

Принимаем его сертификат и завершаем работу с Quickstart. Нужно добавить temp-esxi1 в кластер. Продолжать настройку кластера необходимости нет.

Задаём имя Datastore и выбираем подключенный ранее диск на 1 ТБ на temp-ESXi1.

На шаге 4 указываем использование всего раздела на 1 ТБ и завершаем работу мастера.

Выводим temp-esxi1 из Maintenance Mode

Подготовка инфраструктуры для создания шаблона завершена.

4. Создание шаблона vApp

4.1. Подготовка vApp

Кликаем на кластер правой кнопкой мыши и создаём новый vApp: vApp_vCenter6.7_3ESXi6.7_UbuntuNFS_WindowsDNS

В vApp будут следующие VM:

UbuntuNFS — это имитация внешней СХД. На ней будет Datastore, доступный всем ESXi хостам.

ESXi0x устанавливаем из ISO. vCenterSA01, WindowsDNS, UbuntuNFS можно развернуть из OVA шаблонов.

4.2. Создание ESXi VM в vApp

На шаге 2 задаём имя VM.

На шаге 3 выбираем vApp, в котором будут размещены VM.

На шаге 6 выбираем тип гостевой ОС.

На шаге 7 выбираем 2 vCPU, 4GB RAM, 5GB Storage и подключаем ISO. Разверните подраздел CPU и отметьте пункт Hardware virtualization.

Перейдите на вкладку VM Options и снимите отметку с пункта Secure Boot.

Клонируем VM ESXi01 в VM ESXi02 и в VM ESXI03.

Запускаем vApp и выполняем установку ESXi01, ESXi02, ESXi03.

Настраиваем на ESXi IP адреса:

4.3. Кастомизация ESXi в vApp

Добавим ESXi хостам возможность кастомизации сетевых параметров из интерфейса VMware Cloud Director (и vSphere Client). Для этого подключимся с помощью WinSCP к хосту, перейдём в каталог /etc/rc.local.d и откроем текстовым редактором файл local.sh

Заменим содержимое local.sh следующим скриптом:

Сохраним файл и выключим хост ESXi из меню выключения.

Важно: для каждого ESXi хоста применятся своя версия скрипта.

Это связано с тем, что в ovf.xml передаются все параметры Guest Properties каждой VM в vApp.

Для ESXi02 в скрипте нужно у всех переменных заменить число в конце переменной на 2.

$ipaddr1 заменить на $ipaddr2

Отмечаем пункт Enable vApp options, а на вкладке OVF Details отмечаем пункт VMware Tools. Это нужно для того, чтобы VMware Tools передали ovf.xml внутрь гостевой ОС ESXi

Для ESXi01 нужно добавить следующие Properties:

В поле Category указываем название подраздела, в поле Label – отображамое имя параметра, а в поле Key ID – имя переменной, которую обрабатывает скрипт кастомизации.

Эти параметры можно будет задать в интерфейсе VMware Cloud Director в процессе развёртывания шаблона. Скриншот для наглядности ниже.

Нажимаем ADD и добавляем Properties.

На вкладке Type мы можем выбрать тип параметра, в нашем случае все параметры строковые (String), и выбрать значение по умолчанию (Default value). Это значение будет автоматически подставлено при развёртывании шаблона.

Создаём property для каждого параметра на каждом ESXi хосте.

Корректно заполненные Properties должны выглядеть, как на скриншотах ниже.

4.4. Установка vCenter Server Appliance в vApp

Добавим OVA с vCenter Server Appliance vApp. Конфигурировать и запускать не будем.

Выбираем OVA шаблон vCenter

В процессе развёртывания оставляем все значения «По умолчанию». Просто нажимаем Next на каждом этапе и дожидаемся окончания развёртывания.

Затем необходимо установить Windows Server 2019 и Ubuntu 18.04 LTS. Это можно сделать, используя ISO-образы, но я пойду более простым путём и разверну их из OVA шаблонов, предварительно скачанных из публичных каталогов VMware Cloud Director (vcd.cloud4y.ru).

4.5. Установка Windows Server 2019 в vApp

Разворачиваем Windows Server из OVA шаблона. Запускаем VM.

Включаем удалённое управление по RDP.

Устанавливаем роль DNS сервера.

Создаём Forward Lookup Zone для domain.local.

Создаём Reverse Lookup Zone для 2.168.192.in-addr.arpa.

4.6. Установка Ubuntu 18.04 LTS в vApp

При развёртывании шаблона в VMware Cloud Director подключаем к VM с Ubuntu 18.04 LTS дополнительный диск, форматируем его в ext4 и расшариваем в нашей подсети средствами NFS.

Внесём закомментированные строки, которые будет достаточно раскомментировать в случае развёртывания в стандартной конфигурации.

Выключаем все запущенные VM в vApp.

4.7. Удаление ISO приводов и сетевых адаптеров

Переходим в настройки каждой VM и удаляем все CD-приводы и сетевые адаптеры каждой VM в vApp. CD-приводы нам более не требуются. Сетевые адаптеры удаляем во избежание конфликтов при развёртывании шаблона.

5. Выгрузка vApp шаблона из Working Environment

Выгрузка шаблона из vCenter.

Теперь мы можем выгрузить шаблон.

В случае возникновения подобного предупреждения разрешаем открытие всплывающих окон в браузере.

По окончанию скачивания получаем набор файлов, готовых к загрузке в VMware Cloud Director. Общий размер 11,5 ГБ, но в VMware Cloud Director потребуется около 350ГБ, т.к. у нас используются Thin (тонкие) диски, а VMware Cloud Director рассчитывает размер не по текущему размеру диска, а по максимальному (до которого диски могут быть расширены).

6. Загрузка vApp в VMware Cloud Director

Переходим в vcd.cloud4y.ru и загружаем vApp из OVF.

Нажимаем Browse и выбираем все файлы, которые мы экспортировали из vCenter.

Дожидаемся окончания загрузки. Теперь мы можем сохранить готовый vApp в каталог.

Надеемся, что наш туториал по подготовке шаблона vApp тестовой среды VMware vCenter + ESXi в VMware Cloud Director будет вам полезен при работе с вложенной виртуализацией и подготовке среды для неё. Да, в первую очередь информация будет полезна инженерам облачного провайдера. Но для понимания принципов работы облачной инфраструктуры статью можно прочитать и другим техническим специалистам.

Спасибо за внимание!

Что ещё интересного есть в блоге Cloud4Y

Подписывайтесь на наш Telegram-канал, чтобы не пропустить очередную статью. Пишем не чаще двух раз в неделю и только по делу.

Источник