书名:VMware vSphere 7.0虚拟化架构实战指南
ISBN:978-7-115-56982-0
本书由人民邮电出版社发行数字版。版权所有,侵权必究。
您购买的人民邮电出版社电子书仅供您个人使用,未经授权,不得以任何方式复制和传播本书内容。
我们愿意相信读者具有这样的良知和觉悟,与我们共同保护知识产权。
如果购买者有侵权行为,我们可能对该用户实施包括但不限于关闭该帐号等维权措施,并可能追究法律责任。
著 何坤源
责任编辑 王峰松
人民邮电出版社出版发行 北京市丰台区成寿寺路11号
邮编 100164 电子邮件 315@ptpress.com.cn
网址 http://www.ptpress.com.cn
读者服务热线:(010)81055410
反盗版热线:(010)81055315
本书针对VMware vSphere 7.0虚拟化架构在生产环境中的实际需求,分8章详细介绍了在生产环境中如何部署VMware vSphere 7.0。全书以实战操作为主,理论讲解为辅,通过搭建各种物理环境,详细介绍了如何在企业生产环境中快速部署网络和存储,同时针对VMware vSphere的特点给出了专业的解决方案。通过学习本书,读者可以迅速提高自己的实际动手能力。
本书语言通俗易懂,具有很强的可操作性,不仅适用于VMware vSphere 7.0虚拟化架构管理人员,也适合其他虚拟化平台管理人员参考。
作为云计算、大数据等技术的底层应用,服务器虚拟化起着不可替代的作用,虽然近些年Docker、Kubernetes等容器技术大规模使用,但并不能说就可以取代虚拟化,特别是服务器虚拟化的部分。
为了适应市场环境的变化,经过不断探索改进,VMware公司于2020年4月发布了VMware vSphere 7.0,特别增加了软件定义网络NSX-T及对Kubernetes容器的支持。作为一套成熟的虚拟化解决方案,VMware vSphere 7.0通过整合数据中心服务器、灵活配置资源等方式降低了运营成本,同时还可在不增加成本的情况下为用户提供高可用、灾难恢复等高级特性。
本书一共8章,采用循序渐进的方式带领读者学习VMware vSphere 7.0虚拟化架构、软件定义网络NSX-T 3.0、软件定义存储vSAN 7.0如何在企业中部署。同时,本书在每章最后增加了“本章习题”板块,帮助读者巩固每章所学习的知识。希望本书能够让IT从业人员在虚拟化的部署中得到一定的指导。
本书涉及的知识点很多,加之作者水平有限,书中难免有疏漏和不妥之处,欢迎广大读者批评指正。有关本书的任何问题、意见和建议,可以发邮件到heky@vip.sina.com与作者联系交流。
以下是作者的技术交流平台。
技术交流QQ:44222798。
技术交流QQ群:240222381。
技术交流微信:bdnetlab。
何坤源
2021年6月
本书由异步社区出品,社区(https://www.epubit.com/)为您提供相关资源和后续服务。
本书提供资源:书中彩图。
要获得以上配套资源,请在异步社区本书页面中单击,跳转到下载界面,按提示进行操作即可。注意:为保证购书读者的权益,该操作会给出相关提示,要求输入提取码进行验证。
如果您是教师,希望获得教学配套资源,请在社区本书页面中直接联系本书的责任编辑。
作者和编辑尽最大努力来确保书中内容的准确性,但难免会存在疏漏。欢迎您将发现的问题反馈给我们,帮助我们提升图书的质量。
当您发现错误时,请登录异步社区,按书名搜索,进入本书页面,单击“提交勘误”,输入您认为错误的信息,单击“提交”按钮即可。本书的作者和编辑会对您提交的信息进行审核,确认并接受后,您将获赠异步社区的100积分。积分可用于在异步社区兑换优惠券、样书或奖品。
我们的联系邮箱是contact@epubit.com.cn。
如果您对本书有任何疑问或建议,请您发邮件给我们,并请在邮件标题中注明本书书名,以便我们更高效地做出反馈。
如果您有兴趣出版图书、录制教学视频,或者参与图书翻译、技术审校等工作,可以发邮件给我们;有意出版图书的作者也可以到异步社区在线投稿(直接访问www.epubit.com/ contribute即可)。
如果您所在的学校、培训机构或企业,想批量购买本书或异步社区出版的其他图书,也可以发邮件给我们。
如果您在网上发现有针对异步社区出品图书的各种形式的盗版行为,包括对图书全部或部分内容的非授权传播,请您将怀疑有侵权行为的链接发邮件给我们。您的这一举动是对作者权益的保护,也是我们持续为您提供有价值的内容的动力之源。
“异步社区”是人民邮电出版社旗下IT专业图书社区,致力于出版精品IT图书和相关学习产品,为作译者提供优质出版服务。异步社区创办于2015年8月,提供大量精品IT图书和电子书,以及高品质技术文章和视频课程。更多详情请访问异步社区官网https://www.epubit.com。
“异步图书”是由异步社区编辑团队策划出版的精品IT专业图书的品牌,依托于人民邮电出版社数十年的计算机图书出版积累和专业编辑团队,相关图书在封面上印有异步图书的LOGO。异步图书的出版领域包括软件开发、大数据、人工智能、测试、前端、网络技术等。
异步社区
微信服务号
2020年4月24日,VMware发布了VMware vSphere 7.0,这是一个全新的版本。新版本简化了生命周期管理,使用以应用为中心的管理方法,将策略应用于整组虚拟机、容器和Kubernetes集群等。本章将介绍ESXi 7.0新增功能、如何部署及升级至VMware ESXi 7.0。
【本章要点】
新发布的VMware vSphere 7.0引入了很多新的特性,特别是新增加了对Kubernetes的支持。下面进行简要介绍。
(1)vSphere Lifecycle Manager
这是新一代基础架构镜像管理器,使用预期状态模型修补、更新或升级ESXi集群。
(2)vCenter Server Profile
其适用于vCenter Server预期状态配置管理功能,可以帮助用户为多个vCenter Server定义、验证、应用配置。
(3)vCenter Server Update Planner
其针对升级场景管理vCenter Server的兼容性和互操作性,能够生成互操作性和预检查报告,从而帮助用户针对升级进行规划。
(4)内容库
内容库添加了管理控制和版本控制功能,支持简单有效地集中管理虚拟机模板、虚拟设备、ISO镜像和脚本。
(5)借助ADFS实施联合身份验证
该特性用于保护访问和客户安全。
(6)vSphere Trust Authority
该特性用于对敏感工作负载进行远程认证。
(7)Dynamic DirectPath IO
该特性用于支持vGPU和DirectPath I/O初始虚拟机。
(8)DRS
重新设计的DRS采用以工作负载为中心的方法,可以平衡分配资源给集群。
(9)vMotion
无关虚拟机的大小,vMotion都能提供无中断操作,这对大型负载和关键应用负载非常有用。
(10)vSphere 7.0 with Kubernetes
该特性基于VMware Cloud Foundation服务,通过Kubernetes API为开发人员提供实时基础架构访问权限。它使用与Tanzu Kubernetes Grid服务完全兼容且一致的Kubernetes来加速开发;使用单个基础架构体系消除开发团队与IT团队之间的孤立小环境;允许管理员使用以应用为中心的管理方法,将策略应用于整组虚拟机、容器和Kubernetes集群;简化了生命周期管理,并为混合云基础架构提供原生安全性;提供了跨公有云、数据中心和边缘环境部署的统一平台。它使用受支持的硬件(如NVIDIA GPU)调配硬件资源池,以实施人工智能/机器学习(AI/ML)。
(11)VMware Cloud Foundation Services
这些服务由vSphere 7.0 with Kubernetes中的创新技术提供,通过Kubernetes API提供自助式体验,包括Tanzu Runtime Services和Hybrid Infrastructure Services两个服务。
(12)Tanzu Runtime Services
该服务使开发人员可以使用标准的Kubernetes发行版构建应用。
(13)Hybrid Infrastructure Services
该服务使开发人员可以调配并使用计算资源、存储资源和网络资源等基础架构。
(14)Tanzu Kubernetes Grid服务
Tanzu Kubernetes Grid服务使开发人员可以管理一致、合规且符合标准的Kubernetes集群。
(15)vSphere Pod服务
vSphere Pod服务使开发人员可以直接在Hypervisor上运行容器,以提高其安全性、性能和可管理性。
(16)存储卷服务
存储卷服务使开发人员可以管理永久磁盘,以与容器、Kubernetes和虚拟机配合使用。
(17)网络服务
网络服务使开发人员可以管理虚拟路由器、负载均衡器和防火墙规则。
(18)镜像仓库服务
镜像仓库服务使开发人员可以存储、管理及保护Docker镜像和OCI 镜像。
目前市面上主流服务器的CPU、内存、硬盘、网卡等均支持VMware ESXi 7.0安装,需要注意的是使用兼容机可能会出现无法安装的情况,VMware官方推荐的硬件标准如下。
(1)处理器
VMware ESXi 7.0对CPU提出了新的要求,VMware ESXi 7.0不再支持Intel型号2C (Westmere-EP)或 2F (Westmere-EX)之类的CPU,推荐使用Intel Xeon E5 V3/V4系列CPU进行部署。
(2)内存
ESXi 7.0要求物理服务器至少具有8GB或以上内存,生产环境中推荐使用128GB以上的内存,这样才能满足虚拟机的正常运行。
(3)网卡
ESXi 7.0要求物理服务器至少具有2个1Gbit/s以上的网卡,对于使用Virtual SAN的环境推荐使用10GE以上的网卡。需要注意的是,ESXi 6.X支持的网卡在7.0环境下可能不支持。
(4)存储适配器
存储适配器可以使用SCSI适配器、光纤通道适配器、聚合的网络适配器、iSCSI适配器或内部RAID控制器。
(5)硬盘
ESXi 7.0支持主流的SATA、SAS、SSD硬盘安装,同时也支持SD卡、U盘等非硬盘介质安装。需要说明的是,使用USB和SD设备部署,安装程序不会在这些设备上创建暂存分区,同时需要重新指定日志存放位置。
对于硬件方面的详细要求,可以参考VMware官方网站的《VMware 兼容性指南》。
在VMware官方网站可以下载VMware vSphere 7.0 ISO文件,未获授权时可以使用评估模式(60天评估时间具备完整功能),下载好相关文件后,就可以开始部署VMware ESXi 7.0。本节操作在DELL物理服务器上部署VMware ESXi 7.0系统。
第1步,用虚拟光驱挂载ISO文件并启动,启动完成后进入部署向导,按【Enter】键开始部署VMware ESXi 7.0,如图1-1-1所示。
图1-1-1
第2步,进入“End User License Agreement(EULA)”界面,如图1-1-2所示,也就是“最终用户许可协议”界面,按【F11】键“Accept and Continue”,即接受许可协议并继续下一步操作。
图1-1-2
第3步,选择安装VMware ESXi时所用的存储,ESXi支持U盘及SD卡安装,本节操作安装在本地硬盘上,如图1-1-3所示,按【Enter】键继续下一步操作。
图1-1-3
第4步,服务器硬盘如果安装有其他版本的ESXi系统,系统会进行检测,提示升级安装还是全新安装,本节操作选择全新安装,如图1-1-4所示,按【Enter】键继续下一步操作。
图1-1-4
其中,各参数解释如下。
第5步,选择键盘类型,选择“US Default”,默认为美国标准,如图1-1-5所示,按【Enter】键继续。
图1-1-5
第6步,配置root用户的密码,根据实际情况输入,如图1-1-6所示,按【Enter】键继续下一步操作。
图1-1-6
第7步,物理服务器使用的是Intel Xeon E5 2620 CPU,系统出现一些特性不支持警告提示,但可以安装部署,如图1-1-7所示,按【Enter】键继续下一步操作。
图1-1-7
第8步,确认开始安装ESXi,如图1-1-8所示,按【F11】键开始安装。
图1-1-8
第9步,安装ESXi,如图1-1-9所示。
图1-1-9
第10步,安装的时间取决于服务器的性能,等待一段时间后即可完成VMware ESXi 7.0的安装,如图1-1-10所示,按【Enter】键重启服务器。
图1-1-10
第11步,服务器重启完成后,进入VMware ESXi 7.0正式界面,如图1-1-11所示,按【F2】键输入root用户密码进入主机配置模式。
图1-1-11
第12步,选择“Configure Management Network”选项,配置管理网络,如图1-1-12所示。
图1-1-12
第13步,选择“Network Adapters”选项,配置网络适配器,如图1-1-13所示。
图1-1-13
第14步,选择“IPv4 Configuration”选项,手动配置IP地址,如图1-1-14所示,配置完成后按【Enter】键确定。
图1-1-14
第15步,完成主机IP配置,如图1-1-15所示。
图1-1-15
第16步,使用浏览器登录ESXi 7.0主机,如图1-1-16所示。需要说明的是,从ESXi 6.7版本开始,VMware官方已经不再提供软件客户端工具访问,仅能通过浏览器方式进行管理。
图1-1-16
第17步,弹出“加入VMware客户体验改进计划”提示框,如图1-1-17所示,根据实际情况勾选是否加入该计划。
图1-1-17
第18步,进入ESXi 7.0主机操作界面,如图1-1-18所示,在此可以进行基本的配置和操作,更多的功能实现需要依靠vCenter Server实现。
图1-1-18
第19步,查看ESXi 7.0主机许可情况,如图1-1-19所示,目前使用评估版本。
图1-1-19
至此,使用物理服务器部署ESXi 7.0系统完成,整体来说和ESXi其他版本部署相同。部署过程中需要注意物理服务器CPU是否支持,目前不少企业的生产环境服务器仍在使用比较老的CPU。
部署完ESXi系统,可以通过浏览器进行管理操作。如果浏览器无法管理ESXi主机,则需要登录到控制台进行操作。本节将介绍控制台常用的操作。
在某些情况下,会对ESXi主机网络进行调整,但调整后可能会出现问题,导致无法访问ESXi主机,这时可以尝试重置管理网络。
第1步,进入主机配置模式,选择“Restart Management Network”选项,如图1-1-20所示。
图1-1-20
第2步,确认重置管理网络,如图1-1-21所示,按【F11】键进行重置。
图1-1-21
配置完网络后,可以对网络的连通性进行测试,主机配置模式提供了相应的测试界面。
第1步,进入主机配置模式,选择“Test Management Network”选项,如图1-1-22所示。
图1-1-22
第2步,输入需要ping的地址,手动输入测试的IP地址,如图1-1-23所示,按【Enter】键开始测试。
图1-1-23
第3步,两个地址的测试结果如果为“OK”,说明网络没有问题,反之网络则有问题,需要进行排查,如图1-1-24所示。
图1-1-24
在主机配置模式可以将网络配置恢复到出厂状态。
第1步,进入主机配置模式,选择“Network Restore Options”选项,如图1-1-25所示。
图1-1-25
第2步,Network Restore Options一共有3个选项,分别为“Restore Network Settings”(恢复网络设置)、“Restore Standard Switch”(恢复标准交换机)、“Restore vDS”(恢复分布式交换机),如图1-1-26所示,用户可以根据实际需要进行选择,本节操作选择“Restore Network Settings”选项。
图1-1-26
第3步,系统弹出提示框,确认是否要将网络设置恢复到出厂状态,如图1-1-27所示,按F11键确认恢复。
图1-1-27
用户有时会由于一些误操作将ESXi主机配置弄混乱,这种情况下可以对ESXi主机配置进行重置。重置后的ESXi主机所有配置全部清除,恢复到初始化状态(注意,重置后密码为空)。
第1步,进入主机配置模式,选择“Reset System Configuration”选项,如图1-1-28所示。
图1-1-28
第2步,确认进行系统配置重置,如图1-1-29所示,按【F11】键进行重置。
图1-1-29
以上介绍的是ESXi 7.0控制台常见的操作,在生产环境中,如果ESXi主机出现不能使用浏览器进行管理的情况,可以考虑通过控制台排查原因进行处理。
系统升级对于生产环境来说是最常见的操作之一,任何的升级操作都存在一定的风险,需要注意源ESXi主机版本,并不是所有版本都能够直接升级。本节操作将介绍如何从ESXi 6.7升级到ESXi 7.0。
从其他版本升级到ESXi 7.0需要注意多个问题,升级前建议做好虚拟机备份或将虚拟机迁移到其他ESXi主机。
升级前必须确认是否有新的许可证,现有的ESXi 6.X许可证不能直接用于ESXi 7.0。
ESXi 7.0对硬件提出了新的要求,老的服务器硬件可能不支持升级部署,具体参考1.1.2节中的内容。
ESXi 5.X及ESXi 6.0任何版本均无法直接升级到ESXi 7.0,如果此类主机需要升级,必须先升级至ESXi 6.5或ESXi 6.7版本。
本节升级操作是将ESXi 6.7升级到ESXi 7.0,ESXi 6.7使用的版本号为13006603。
第1步,登录物理服务器控制台,查看ESXi主机版本为6.7,如图1-2-1所示。
图1-2-1
第2步,重新启动物理服务器,进入引导模式,选择“ESXi-7.0.0-15843807-standard Installer”选项,如图1-2-2所示,按【Enter】键开始升级部署VMware ESXi 7.0。
图1-2-2
第3步,开始加载安装文件,如图1-2-3所示。
图1-2-3
第4步,进入VMware ESXi 7.0文件加载界面,如图1-2-4所示。
图1-2-4
第5步,系统进行自检。因为服务器已部署ESXi 6.7,所以系统提示是升级还是全新安装,如图1-2-5所示,选择“Upgrade ESXi,preserve VMFS datastore”选项,进行升级安装,同时保留VMFS存储及配置。
图1-2-5
第6步,升级的时间取决于服务器的性能,如图1-2-6所示,完成升级操作后按【Enter】键重启服务器。
图1-2-6
第7步,进入服务器控制台,可以看到版本已经升级至ESXi 7.0,如图1-2-7所示。
图1-2-7
至此,升级ESXi 6.7至ESXi 7.0完成,该操作可以理解为覆盖安装。
本章介绍了全新部署ESXi 7.0,以及其他版本升级至ESXi 7.0的操作,对于有虚拟化使用基础的用户来说,整体部署是比较简单的。生产环境进行部署升级时,需要注意一些老的服务器是否支持升级,升级过程中要将虚拟机备份或者将虚拟机迁移到其他ESXi主机,以便出现问题时可以快速回退。
1.请详细描述VMware vSphere架构。
2.请列举VMware vSphere 7.0新增功能(3个以上)。
3.部署ESXi 7.0对硬件有什么要求?
4.从ESXi 6.X升级到ESXi 7.0需要注意什么?