Laboratorium 4 Na laboratorium nr 4 będziemy poznawali zaawansowane narzędzia firmy VMware przeznaczone do wirtualizacji. Pierwszym z nich będzie system ESXi, który jest hypervisorem typu 1. Ten typ hypervisorów nazywany jest "bare metal", ze względu na to, iż jest on odrębnym systemem operacyjnym i współpracuje on bezpośrednio ze sprzętem. Następnym narzędzie, z którym będziemy mieli do czynienia na niniejszym laboratorium będzie vcenter Server, a właściwie jego przygotowana wcześniej instancja, którą będziemy wczytywali z pliku *.ovf. Instancja ta nosi nazwę vcenter Server Appliance, co można rozumieć jak pakiet do szybkiej i uniwersalnej instalacji vcenter Server. Pakiet ten, tak jak i standardowa aplikacja vcenter Server, umożliwia tworzenie i zaawansowane zarządzanie centrami danych (z ang. Data Center), w których mogą się znaleźć niemal wszystkie elementy z rodziny VMware (poczynając od hostów ESXi, poprzez klastry i pamięci współdzielone, aż po pule zasobów (z ang. resource pools), które są jednym z najnowszych mechanizmów VMware. Trzecim i ostatnim narzędziem, z którym przyjdzie nam się zmierzyć na niniejszych zajęciach będzie część pakietu vsphere (tak naprawdę hypervisor ESXi także należy do tego pakietu), mianowicie vsphere Client, który umożliwia zdalne zarządzanie komponentami VMware. Niniejsze laboratorium będzie rozliczone na podstawie sprawozdania, w którym należy odpowiedzieć na pytania związane z narzędziami wymienionymi powyżej. W celu potwierdzenia wykonanych poszczególnych czynności proszę poinformować prowadzącego za każdym razem, gdy w tej instrukcji znajdą Państwo polecenie w stylu Wypełnij raport, aby sprawdził czy rzeczywiście wszystko przebiega poprawnie. Jeśli nie chcą Państwo marnować czasu, bądź nie chcą Państwo męczyć prowadzącego ;-) proszę w odpowiednich miejscach w raporcie wkleić screen, na którym będzie można zobaczyć wykonaną poprawnie konfigurację/czynność. Powyższych miejsc, które wiążą się z kolejnymi (wyższymi) ocenami będzie trzy. Pierwsze na trójkę, drugie na czwórkę i ostatnie na piątkę, z odpowiednimi stadiami pośrednimi. 1. Wprowadzenie Ze względu na fakt, iż nie dysponujemy w laboratorium odpowiednio wyposażonymi komputerami z czystymi dyskami (odpowiednimi są komputery stacjonarne, na których zainstalowany jest Windows 7, natomiast dyski z systemem Fedora, z którym zetknęliśmy się na laboratorium 1 i 2 są niewystarczające), zainstalujemy hypervisor ESXi jako maszynę wirtualną, ze autor: Rafał Jachowicz (rjachowicz@kis.p.lodz.pl) 1
zmostkowaną kartą sieciową na poznanym już hypervisorze typu 2, czyli VMware Workstation. Wówczas nasza maszyna wirtualna będzie zachowywała się tak, jakby była oddzielnym komputerem wpiętym do sieci z hypervisorem ESXi. Następnie utworzymy centrum danych za pomocą vcenter Server Appliance, które również zostanie zainstalowane jako maszyna wirtualna w VMware Workstation. Na koniec spróbujemy tym wszystkim zarządzać za pomocą vsphere Client. Drugi punkt instrukcji odnoszący się do hypervisora ESXi wykonują wszyscy samodzielnie. Trzeci i czwarty punkt wykonujemy w parach (podział zadań w punkcie trzecim i czwartym). 2. Hypervisor ESXi Aby wykonać instalację ESXi należy ściągnąć ze strony rjachowicz.kis.p.lodz.pl plik *.iso z instalatorem (lub poprosić prowadzącego o udostępnienie tego pliku na dysku przenośnym), utworzyć nową maszynę wirtualną i podać jako nośnik instalacyjny ściągnięty plik. Podczas tworzenia maszyny wirtualnej należy wybrać minimum 2 procesory, po dwa rdzenie każdy oraz przynajmniej 4 GB pamięci RAM. Należy również pamiętać i połączeniu mostkowym. Po uruchomieniu maszyny wirtualnej rozpocznie się instalacja (Rys. 1). Rys. 1. Ekran startowy instalatora ESXi. Podczas instalacji trzeba będzie zwrócić uwagę na następujące rzeczy: autor: Rafał Jachowicz (rjachowicz@kis.p.lodz.pl) 2
Możliwość pokazywania się różnych okien informacyjnych (czasami zdarzą się okna informujące o braku mechanizmu Hardware Virtualization), z którym należy się zapoznać, ale i tak w większości należy je zignorować. Zaakceptowanie licencji. Wybór dysku i języka. Ustawienie hasła do głównego administratora systemu (loginem jest root). Sugerowane hasło to virttest. Wszystkie pozostałe opcje, np. rodzaju pamięci dyskowej należy pozostawić domyślne i na końcu instalacji należy uruchomić ponownie system (maszynę wirtualną)(rys. 2). Rys. 2. Ponowne uruchomienie ESXi. Jeżeli wszystko przebiegło pomyślnie, po restarcie, ESXi powinien przywitać nas następującym ekranem (Rys. 3). Rys. 3. Ekran startowy systemu. Oczekiwanie ESXi. Na powyższym ekranie system informuje nas, że oczekuje na polecenia na wystawionym panelu użytkownika pod przypisanym adresem IP. W tym momencie adres IP powinien zostać przypisany z serwera DHCP autor: Rafał Jachowicz (rjachowicz@kis.p.lodz.pl) 3
automatycznie. Jeżeli są problemy z przypisaniem adresu (mogą być ze względu na ustawienia VMware Workstation), należy poinformować prowadzącego. Ze względu na fakt, iż na jednych z poprzednich laboratoriów ustaliliśmy zakresy adresów IP dla maszyn wirtualnych dla poszczególnych studentów należy skonfigurować tak nasz zainstalowany ESXi, aby wykorzystywał statyczny adres IP. Konfigurację ustawień hypervisora ESXi można zmodyfikować w panelu konfiguracyjnym, który uruchamiamy klawiszem F2. Aby móc przeprowadzić konfigurację należy wpisać ustawione wcześniej hasło administratora (login to root)(rys. 4). Rys. 4. Uwierzytelnianie konfiguracji systemu ESXi. Za pomocą panelu konfiguracyjnego możemy: Zmienić aktualne hasło. Zmienić ustawienia sieciowe (Rys. 5). Uruchomić ponownie agentów sieciowych. Użyć narzędzi do testowania sieci (np. pingowania)(rys. 6) Przywrócić ustawienia sieciowe. Ustawić klawiaturę. Skorzystać z opcji do rozwiązywania problemów, w których znajdziemy takie ustawienia jak ESXi Shell, SSH itp. Otrzymać informacje z logów bądź pomoc techniczną. Przywrócić ustawienia systemowe. Nas oczywiście interesuje zmiana ustawień sieciowych, więc wybieramy Configure Management Network (Rys. 5). autor: Rafał Jachowicz (rjachowicz@kis.p.lodz.pl) 4
Rys. 5. Wybieranie ustawień sieciowych. Rys. 6. Wybieranie ustawień testowania sieci. Po wybraniu ustawień sieciowych ukaże nam się podmenu, w którym będziemy mieli możliwość wybrania opcji zmian poszczególnych parametrów sieciowych, między innymi zmiana ustawień adresu IP, DNS lub ustawień VLAN. Wybierzmy zatem zmianę ustawień IP (Rys. 7) i zmieńmy adres maszyny wirtualnej ESXi na jeden z puli adresów do nas przydzielonej. autor: Rafał Jachowicz (rjachowicz@kis.p.lodz.pl) 5
Rys. 7. Wybieranie ustawień IP. Po zmianie ustawień sieciowych agenci powinni sami się ponownie uruchomić co spowoduje, że nasz hypervisor będzie widoczny w sieci pod innym (przypisanym przed chwilą) adresem. Jeśli tak się nie stanie należy skorzystać z opcji ponownego uruchamiania agentów sieciowych (Restart Management Network), a jeśli i to nie zda egzaminu należy uruchomić ponownie maszynę wirtualną z ESXi. Gdy już będziemy mieli przed sobą ekran oczekiwania hypervisora ESXi informujący, że system oczekuje na połączenie pod podanym statycznie adresem IP, należy połączyć się z nim za pomocą przeglądarki (wpisując adres IP, bądź nazwę). Jeśli nie skonfigurowaliśmy poprawnie serwerów DNS komunikacja za pomocą nazwy może nie zadziałać. Po połączeniu się z panelem webowym hypervisora powinniśmy uzyskać następujący widok (Rys. 8). Rys. 8. Połączenie z panelem webowym hypervisora ESXi. autor: Rafał Jachowicz (rjachowicz@kis.p.lodz.pl) 6
Po zatwierdzeniu wyjątku bezpieczeństwa uzyskamy dostęp do podstawowych narzędzi w panelu webowym (Rys. 9). Rys. 9. Panel webowy hypervisora ESXi. Teraz przyszła pora na zaawansowane zarządzanie hypervisorem ESXi. Możemy to zrobić za pomocą aplikacji vsphere Client, którą pobieramy z panelu webowego ESXi (Rys. 9). Po pobraniu klienta należy uruchomić instalator prosząc prowadzącego o podanie hasła administratora do systemu Windows 7. Aby uniknąć ingerencji w system macierzysty można wykorzystać maszynę wirtualną XP zaimportowaną z Virtual Box'a, jednakże nie jest to zalecane. autor: Rafał Jachowicz (rjachowicz@kis.p.lodz.pl) 7
Po uruchomieniu aplikacji vsphere Client pokaże się okno logowania, w którym podajemy adres IP, bądź nazwę maszyny wirtualnej ESXi (Rys. 10). Należy zwrócić uwagę, że system prosi o podanie samego adresu IP lub nazwy bez przedrostka http://. Rys. 10. Ekran logowania klienta vsphere Client. Po uzyskaniu połączenia klient najprawdopodobniej poprosi nas o potwierdzenie certyfikatu (Rys. 11). Należy zaznaczyć Install this certificate i kliknąć Ignore. Rys. 11. Ostrzeżenie o nieznanym certyfikacie. Po wykonaniu powyższych czynności ukaże nam się ekran startowy klienta vsphere Client zarządzającego maszyną wirtualną z hypervisorem ESXi (Rys. 12). autor: Rafał Jachowicz (rjachowicz@kis.p.lodz.pl) 8
Rys. 12. Ekran powitalny zalogowanego hypervisora ESXi. Spośród dużej ilości opcji jakie stały się teraz dla nas dostępne najważniejsza to oczywiście możliwość monitorowania zasobów systemu. Kartę informującą o dostępnych zasobach znajdziemy klikając na Summary (Rys. 13). Można na niej znaleźć wszelkie podstawowe informacje takie jak zużycie procesora i pamięci RAM, ilość dostępnego miejsca na dysku itd. autor: Rafał Jachowicz (rjachowicz@kis.p.lodz.pl) 9
Rys. 13. Karta podsumowująca zasoby zalogowanego hypervisora ESXi. Proszę na własną rękę przyjrzeć się pozostałym opcjom i możliwościom klienta vsphere Client do zdalnego zarządzania komponentami VMware, takimi jak ESXi. Aby zakończyć ten etap laboratorium skorzystamy z podstawowej funkcji, mianowicie tworzenia maszyn wirtualnych. Każdy z Państwa powinien dysponować przynajmniej jedną maszyną. Można ją zaimportować z Virtual Box, z VMware Workstation, bądź utworzyć na nowo z pliku *.iso. Sugerowanym systemem jest Ubuntu 12.04. W celu utworzenia nowej maszyny wirtualnej od początku należy na karcie Virtual Machines w pustym miejscu kliknąć prawym przyciskiem myszy a następnie wybrać opcję New Virtual Machine (Rys. 14). Oczywiście jest więcej sposobów utworzenia maszyny wirtualnej. autor: Rafał Jachowicz (rjachowicz@kis.p.lodz.pl) 10
Rys. 14. Tworzenie maszyn wirtualnych w aplikacji vsphere Client. Wypełnij raport (sekcja 1). autor: Rafał Jachowicz (rjachowicz@kis.p.lodz.pl) 11
3. vcenter Server Appliance Sieciowe Środowiska Rozproszone i Wirtualizacja Jak być może zdążyli się już Państwo zorientować, w posiadanej przez nas konfiguracji, gdzie pojedynczym hypervisorem ESXi zarządza aplikacja vsphere Client, nie można konfigurować niczego więcej poza tym właśnie pojedynczym komputerem ESXi. Nie mamy zatem możliwości wykorzystania mechanizmów wymagających dostępu do więcej niż jednego komponentu VMware. Takim mechanizmem mógłby być np. vmotion. W rzeczywistości tak właśnie został zaimplementowany vsphere Client, który łącząc się bezpośrednio z hypervisorem ESXi, nie uzyskuje dostępu do zaawansowanych funkcji i ma on służyć jedynie do konfiguracji tej pojedynczej maszyny. Niniejszy punkt musi być zrealizowany przez przynajmniej jedną z osób w parze. Jeśli Państwo chcą to obie osoby w parze mogą realizować wszystkie punkty, jednakże nie jest to konieczne. W celu uzyskania możliwości tworzenia zaawansowanego centrum danych i zarządzania wieloma maszynami wirtualnymi należy skorzystać z aplikacji pośredniczącej, która będzie zarządzała hypervisorami ESXi, a do której będzie można łączyć się za pomocą klienta vsphere Client. Taką aplikacją jest vcenter Server. Instalacja aplikacji vcenter Server jest skomplikowana i wymaga wielu zależności. Z tego powodu do celów testowych i edukacyjnych VMware udostępniło obraz maszyny wirtualnej, która realizuje funkcjonalności vcenter Server. System na obrazie nosi nazwę vcenter Server Appliance i można go ściągnąć (plik *.ovf) dla naszych potrzeb ze strony rjachowicz.kis.p.lodz.pl wraz z plikami reprezentującymi dysk tej maszyny (pliki *.vmdk). Po ściągnięciu obrazu vcenter Server Appliance należy go otworzyć (zaimportować) w VMware Workstation (Rys. 15). Rys. 15. Importowanie vcenter Server Appliance. autor: Rafał Jachowicz (rjachowicz@kis.p.lodz.pl) 12
Po zaimportowaniu maszyny wirtualnej uruchamiamy ją (Rys. 16) i po uruchomieniu powinien ukazać nam się ekran przedstawiony na rysunku 17. Rys. 16. Uruchamianie vcenter Server Appliance. Rys. 17. Ekran startowy vcenter Server Appliance. Zgodnie z tym co pokazuje nam ekran startowy aplikacja vcenter Server Appliance powinna być dostępna pod konkretnym (przypisanym automatycznie) adresem IP z poziomu przeglądarki. Wpisując adres w tym przypadku należy zwrócić uwagę, że komunikacja przebiega za pomocą protokołu https oraz portu 5480. autor: Rafał Jachowicz (rjachowicz@kis.p.lodz.pl) 13
Jeżeli poprawnie uzyskamy dostęp do vcenter Server Appliance system ponownie (tak samo jak w przypadku hypervisora ESXi - Rys. 8) zapyta o potwierdzenie wyjątku bezpieczeństwa, a następnie poprosi o podanie loginu i hasła (Rys. 18). Domyślnym loginem i hasłem do przygotowanej do testów aplikacji vcenter Server Appliance są: root oraz vmware. Rys. 18. Ekran logowania przez przeglądarkę do aplikacji vcenter Server Appliance. Po zaakceptowaniu licencji należy wybrać domyślne ustawienia konfiguracyjne (postaramy się je zmienić później) i kliknąć Next (Rys. 19). Rys. 19. Domyślne ustawienia aplikacji vcenter Server Appliance. autor: Rafał Jachowicz (rjachowicz@kis.p.lodz.pl) 14
Po chwili system zakończy konfigurację wstępną (Rys. 20). Rys. 20. Zakończenie konfiguracji vcenter Server Appliance. Ponownie ze względu na fakt, iż grupa podzieliła sobie zakresy adresów IP dla poszczególnych maszyn wirtualnych, również i teraz musimy zmienić adres IP vcenter Server Appliance. Serwer powinien być domyślnie skonfigurowany na posiadanie zmostkowanej karty sieciowej. Jeśli jednak jest inaczej proszę zmienić to w ustawieniach maszyny wirtualnej vcenter Server Appliance w VMware Workstation. Zmianę adresu IP w panelu webowym możemy zrealizować na karcie Network (Rys. 21). Rys. 21. Zmiana adresu IP w vcenter Server Appliance. autor: Rafał Jachowicz (rjachowicz@kis.p.lodz.pl) 15
Po wpisaniu poprawnego adresu IP oraz maski sieciowej klikamy Save Changes (Rys. 22). Rys. 22. Zmiana adresu IP w vcenter Server Appliance. Teraz oczywiście, aby zalogować się ponownie przez przeglądarkę musimy wybrać podany przed chwilą adres IP. Proszę to wykonać i zapoznać się na własną rękę w parach z pozostałymi opcjami przeglądarkowego interfejsu vcenter Server Appliance. Wypełnij raport (sekcja 2). autor: Rafał Jachowicz (rjachowicz@kis.p.lodz.pl) 16
4. Data Center Po poprawnym wykonaniu czynności omawianych w poprzednich punktach możemy przystąpić do tworzenia i zarządzania zaawansowanym centrum danych. Można realizować to zdalnie za pomocą vsphere Client, co właśnie uczynimy. Niniejszy punkt musi być zrealizowany przez drugą z osób w parze. Jeśli Państwo chcą to obie osoby w parze mogą realizować wszystkie punkty, jednakże nie jest to konieczne. Jeżeli jednak zdecydują się Państwo na wykonanie punktu nr 4 z osobna, należy pamiętać, że wystąpią konflikty jeśli będą próbowali się Państwo podłączyć do tego samego hosta jednocześnie. Uruchamiamy vsphere Client, tak jak to robiliśmy w przypadku zarządzania ESXi. Wpisujemy login i hasło do vcenter Server Appliance (root i vmware jeśli nie zmieniliśmy ich za pomocą panelu webowego) pamiętając, że należy zwrócić uwagę na to, iż podawany adres hosta, bądź nazwa nie może zawierać przedrostka http://. Po ponownym zignorowaniu ostrzeżeń o nieznanym certyfikacie ukaże nam się okno administracyjne serwera vcenter Server Appliance. Wygląda ono niemal identycznie jak w przypadku zarządzania ESXi jednak udostępnia o wiele więcej możliwości, ponieważ podczas łączenia się z hypervisorem ESXi mamy dostęp tylko do tej jednej maszyny, natomiast łącząc się z vcenter Server mamy dostęp do całej infrastruktury naszej sieci. Aby przystąpić do dalszych działań musimy utworzyć swoje centrum danych. Robimy to klikając prawym przyciskiem myszy na nazwę naszego serwera i wybierając New Datacenter (Rys. 23). Rys. 23. Tworzenie centrów danych w vsphere Client. autor: Rafał Jachowicz (rjachowicz@kis.p.lodz.pl) 17
Po utworzeniu centrum danych i ewentualnej zmianie jego nazwy należy utworzyć klaster, do którego będziemy dodawać zdalne hosty (Rys. 24). Rys. 24. Tworzenie klastera w vsphere Client. Podczas dodawania klastera do centrum danych proszę zachować domyślne ustawienia. Następnie po poprawnym dodaniu klastera dodajemy hosty. Dzięki poprawnemu wykonaniu punktu nr 2 dysponujemy dwoma hypervisorami ESXi podpiętymi do sieci lokalnej (nadal pracujemy w parach). Dodajmy je zatem do utworzonego przed chwilką klastera (Rys. 25). autor: Rafał Jachowicz (rjachowicz@kis.p.lodz.pl) 18
Rys. 25. Dodawanie hosta do klastera w vsphere Client. Podczas dodawania hosta musimy podać dane komunikacyjne (adres bądź nazwę, login i hasło do hosta)(rys. 26). Podczas wstępnej konfiguracji należy wybrać ustawienia domyślne. Rys. 26. Dodawanie hosta w vsphere Client. autor: Rafał Jachowicz (rjachowicz@kis.p.lodz.pl) 19
Gdy już poprawnie dodamy hosty do naszego centrum danych możemy przyjrzeć się możliwością administracyjnym z poziomu vsphere Client. Podstawowym oknem, które już poznaliśmy wcześniej jest karta Summary (Rys. 27). Rys. 27. Status hosta w vsphere Client. Proszę teraz na własną rękę przyjrzeć się opcjom administracyjnym całego centrum danych z poziomu vsphere Client. Aby dostać się zdalnie do poszczególnych maszyn wirtualnych należy otworzyć ich okna konsolowe poprzez kliknięcie na nie prawym przyciskiem myszy oraz wybranie opcji Open Console (Rys. 28). autor: Rafał Jachowicz (rjachowicz@kis.p.lodz.pl) 20
Rys. 28. Otwieranie konsoli hosta w vsphere Client. Po zapoznaniu się z funkcjonalnościami vsphere Client zarządzającym vcenter Server Appliance przystąpimy do ostatniej czynności, która wiąże się z podstawowym administrowaniem centrum danych. Jest nią oczywiście przenoszenie maszyn wirtualnych z jednego hypervisora ESXi na drugi. W celu biernego przeniesienia wybranej maszyny wirtualnej należy ją wyłączyć, a następnie kliknąć na nią prawym przyciskiem myszy i wybrać Migrate (Rys. 29). autor: Rafał Jachowicz (rjachowicz@kis.p.lodz.pl) 21
Rys. 29. Przenoszenie hosta w vsphere Client. Po ukazaniu się okna migracji należy wybrać opcję Change both host and datastore w celu nakazania przeniesienia całego dysku maszyny wirtualnej na docelowy komputer ESXi (Rys. 30). Rys. 30. Przenoszenie hosta w vsphere Client. autor: Rafał Jachowicz (rjachowicz@kis.p.lodz.pl) 22
W następnym kroku system poprosi o wskazanie hosta docelowego. Upewnijmy się, do którego hosta należy wysłać wybraną maszynę wirtualną, aby na docelowym hoście po operacji znalazły się dwie maszyny, a na obecnym nie pozostała żadna (Rys. 31). Rys. 31. Wybieranie hosta docelowego podczas migracji w vsphere Client. Pozostałe ustawienia należy pozostawić domyślne. Gdy już migracja się rozpocznie można śledzić jej stan za pomocą pola umieszczonego u dołu ekranu (Rys. 32). Rys. 32. Podgląd stanu migracji i innych zadań w vsphere Client. Wypełnij raport (sekcja 3). autor: Rafał Jachowicz (rjachowicz@kis.p.lodz.pl) 23