2.3 执行安装后配置
无论是从CD/DVD安装ESXi还是执行无人干预安装ESXi,在安装完成之后,某些特定环境配置下还(可能)需要执行几个安装后配置步骤。下面的小节将介绍这些任务。
2.3.1 安装vSphere C#客户端
对于那些习惯了从服务器控制台(甚至远程桌面)管理微软Windows服务器的IT人员而言,这会让他们很吃惊,但是并没有提供服务器控制台。相反,你必须使用vSphere客户端。
在早期版本中,ESXi和vCenter都由C#客户端管理。vSphere 5.0引入了Web客户端。虽然Web客户端的第一次迭代功能不如C#客户端丰富,但在vSphere 5.1之后,这种情况发生了改变。为了能够明确区分,以下内容将使用vSphere客户端和Web客户端这两个术语。
vSphere客户端是一个Windows应用程序,它可以直接连接到一个ESXi主机或vCenter Server环境。它们的唯一区别是,直接连接ESXi主机需要验证指定主机的用户账号,而连接vCenter Server环境则使用单点登录(将在第3章中介绍)用户验证。此外,vSphere客户端的一些特性只能在连接到vCenter Server环境时使用,例如初始化vMotion。
学习使用新的用户界面
对于习惯使用vSphere客户端的用户来说可能有些不太适应。vSphere 6的Web Client经过了较大的外观变化,看上去和最初的vSphereClient更接近。虽然在vSphere客户端中可以执行许多传统任务,但是在使用vSphere 6时,Web客户端可以帮助解锁所有有潜力的功能。本书将重点讨论vSphere Web客户端,除非在直接管理主机(如本章的例子)或在vSphere Web客户端中使用vSphere客户端插件不可用的情况下。
使用vCenter Server安装介质,就可以安装vSphere客户端。图2.11显示了在VMware vCenter安装程序中选择安装vSphere客户端。
在前一个版本的VMware vSphere中,最简单的安装方法是直接使用Web浏览器连接一个ESX/ESXi主机或vCenter Server实例,然后单击网页上下载vSphere客户端的超链接。从vSphere 5.0开始,ESXi主机的vSphere客户端下载链接并没有指向本地安装文件,而是指向VMware网站的文件下载地址。
因为这时可能还没有安装vCenter Server—这是第3章的主要内容,所以此处会一步步介绍如何从vCenter Server安装介质安装vSphere客户端。无论从哪里获得安装程序,在安装向导启动之后,整个过程都是完全相同的。另外值得注意的是,ESXi不能在Web客户端中直接进行管理,所以必须安装两个客户端。详见第3章。
执行下面的步骤,就可以从vCenter Server安装介质安装vSphere客户端。
(1)将vCenter Server安装介质添加到将要安装vSphere客户端的系统CD/DVD上。
如果在Windows虚拟机上安装vSphere客户端,那么必须通过虚拟CD/DVD映像挂载vCenter Server安装ISO映像。参考第7章中关于附加虚拟CD/DVD映像的方法。
(2)如果AutoRun没有自动启动VMware vCenter安装程序(见图2.11),则需要打开CD/DVD内容,双击Autorun.exe。
(3)在VMware vCenter安装程序的主界面上单击VMware Product Installers下的vSphere DesktopClient,然后单击Install(安装)按钮。
(4)选择安装程序的语言(如果出现提示窗口),单击OK按钮。
(5)在vSphere Desktop Client Installer的欢迎页上单击Next按钮。
(6)单击The License Agreement(授权协议)界面的I Accept The Terms(我接受条款)单选按钮,单击Next按钮。
(7)配置目标文件夹,单击Next按钮。
(8)单击Install按钮,开始安装。
(9)如果出现提示窗口,则选择The License Agreement(授权协议)界面的I Have Read And Accept The Terms(我已阅读并接受条款)单选按钮,单击Install按钮,安装微软.NET框架,这是vSphere客户端的安装必要条件。
(10)当.NET框架安装完成时(如果顺利),单击Exit(退出)按钮,继续进行vSphere客户端的剩余安装步骤。
(11)单击Finish(结束)按钮,结束安装过程。出现提示时,重新启动计算机。
64位与32位
虽然vSphere客户端支持且可以安装到64位Windows操作系统上,但是vSphere客户端本身是一个32位应用程序,只能运行在32位兼容模式下。
2.3.2 重新配置管理网络
在ESXi安装过程中,安装程序会创建一个虚拟交换机—也称为安装程序因为某种原因无法将正确的物理NIC链接到它创建的vSwitch上,那么这个主机就无法连接网络。第5章将更详细地介绍为什么ESXi的网络连接必须配置正确的NIC,但是现在只需要知道这是连接的必要条件。一定需要网络连接才能从vSphere客户端管理主机,那么现在该如何修复这个问题呢?
修复这个问题的最简单方法是拔下服务器后面以太网端口的网线,逐一尝试连接其余端口,直到能够访问主机,但是这种方法并不一定有效或可行。更好的方法是使用DCUI,重新配置管理网络,这样才能实现我们想要的配置效果。
执行下面的步骤,使用DCUI修复ESXi的管理NIC。
(1)以物理方式或通过远程控制台解决方案(如基于IP的KVM)访问ESXi主机的控制台。
(2)在图2.13所示的ESXi首页,按下F2键显示Customize System/View Logs(自定义系统/视图日志)。如果设置了root用户密码,则需要输入root用户密码。
(3)在System Customization(系统定制)菜单上选择Configure Management Network(配置管理网络),按下Enter键。
(4)在Configure Management Network(配置管理网络)菜单上选择Network Adapters(网络适配器),按下Enter键。
(5)使用空格键选择用于连接系统管理网络的若干网络适配器,如图2.14所示。完成后,按下Enter键。
图2.14 如果给ESXi管理网络分配的NIC不正确,则可以选择另一个NIC
(6)按Esc键,退出Configure Management Network(配置管理网络)菜单。当提示应用变更和重启管理网络时,按下Y键。
给ESXi管理网络分配正确的NIC之后,System Customization(系统定制)菜单就会提供一个Test Management Network(测试管理网络)选项,用于验证网络连接性。
(7)按Esc键,退出System Customization(系统定制)菜单,返回ESXi首页。
DCUI中针对网络问题的除错管理的其他选项,在第5章中更为详细地介绍。
此时应该可以通过管理网络连接ESXi主机,然后使用vSphere客户端执行其他配置任务,如配置时间同步和域名解析。
2.3.3 配置时间同步
ESXi的时间同步是一个重要配置,因为时间错误的影响很严重。虽然保证为ESXi配置正确的时间有些难度,但是时间同步问题可能会影响一些特性的正常执行,如性能图、SSH密钥过期时间、NFS访问、备份作业、身份验证等。
在安装ESXi之后,或者在使用安装脚本执行无人干预ESXi安装时,主机应该配置为通过可靠的时间源执行时间同步。这个时间源可能是网络中的另一台服务器,也可能是位于互联网的时间源。为了管理时间同步,最简单的方法(也是最安全的)是让所有服务器同步一台可靠的内部时间服务器,然后再让这台内部时间服务器同步一台可靠的互联网服务器。ESXi提供了一个网络时间协议(Network Time Protocol,NTP)实现,它可以提供这个功能。
自动化基本配置
尽管配置时间同步和域名解析很简单,但如果你的环境中有大量的主机的话,配置工作也会很繁琐。这种配置修改可以脚本化。在VMware社区成员的博客上,可以找到很多这样的例子。
配置ESXi时间同步的最简单方法是使用vSphere客户端。执行下面的步骤,就可以使用vSphere客户端启用NTP。
(1)使用vSphere客户端,直接连接ESXi主机(如果这时运行着vCenter Server,则可以选择连接安装的vCenter Server)。
(2)从左边的目录树选择主机名,单击右边明细面板的Configuration(配置)选项卡。
(3)选择Software(软件)菜单的Time Configuration(时间配置)。
(4)单击Properties(属性)链接。
(5)在Time Configuration(时间配置)对话框中,选择启用NTP Client Enabled(NTP客户端)。
(6)在Time Configuration(时间配置)对话框中,单击Options(选项)按钮。
(7)选择NTP Daemon (ntpd) Options对话框左边的NTP Settings(NTP设置)选项,给列表添加一个或多个NTP,如图2.15所示。
(8)勾选Restart NTP Service to Apply Changes(重启NTP服务,应用变更)复选框;单击OK按钮。
(9)单击OK按钮,返回vSphere客户端。Time Configuration(时间配置)区域将更新显示最新的NTP服务器。
有些读者可能已经注意到,通过这种方式使用vSphere客户端启用NTP,也会让NTP流量自动通过防火墙。这一点可以用2个方法验证:一是Tasks(任务)面板中会出现一条“Open Firewall Ports(开放防火墙端口)”记录;二是单击Software(软件)菜单下的Security Profile(安全配置文件),也可以看到Outgoing Connections(外出连接)下有一条NTP Client(NTP客户端)记录。
选择Windows作为可靠时间服务器
执行下面的步骤,可以将一个现有的Windows服务器配置为可靠的时间服务器。
① 使用 Group Policy Object(组策略对象)编辑器,转到 Administrative Templates→System→Windows Time Service→Time Providers。
② 启动Enable Windows NTP Server Group Policy选项。
③ 转到Administrative Templates→System→Windows Time Service。
④ 双击Global Configuration Settings选项,选择Enabled单选按钮。
⑤ 将AnnounceFlags选项设置为4。
⑥ 单击OK按钮。
2.3.4 配置域名解析
对于vSphere环境来说,域名解析与时间同步一样重要。虽然vSphere对于域名解析的依赖程度较小,但是如果没有适当的域名解析,有些功能则无法按照预期工作。
在vSphere客户端中配置域名解析十分简单:
(1)使用vSphere客户端,直接连接ESXi主机(如果这时正在运行vCenter Server,则可以选择连接安装的vCenter Server)。
(2)从左边的目录树选择主机名,单击右边明细面板的Configuration选项卡。
(3)从Software菜单选择DNS And Routing。
(4)单击Properties链接。
(5)在DNS and Routing对话框中添加DNS服务器的IP地址。
这一章介绍了在数据中心部署ESXi时需要做出的一些产品选择,也介绍了如何使用交互式和无人干预方法部署这些产品。下一章将介绍如何部署VMware vCenter Server,这是虚拟化环境的一个重要组件。