Развёртывание и настройка VMware vCenter Server и Orchestrator Печать
17.12.13 16:05

Развёртывание и настройка VMware vCenter Server и Orchestrator

Опубликовано 24.08.2009 автором Сергей Ерин

Продолжая знакомство с VMware, сегодня я решил рассказать о развёртвании vCenter Server и vCenter Orchestrator. Я не буду собо рассказывать зачем этот продукт нужен, и как его использовать. В кратце VMware vCenter Server — это средство централизованного управления серверами VMware ESX. В общем-то большая часть возможностей VMware ESX становится доступна только при использовании VMware vCenter, кторый необходимо приобретать отдельно. VMware vCenter Server позволяет настраивать использовать такие функции, как кластеры HA и Fault Tolerance, планирование и распределение нагрузок — DRS, осуществлять миграцию, клонирование виртуальных машин и создавать их шаблоны, назначать разрешения на доступ и управение хостами и виртуальными машинами, строить отчеты об использовании и производительности серверов, осуществлять мониторинг и рассылать уведомления о тех или иных событиях, управлять и контролировать профили хостов.

Одним из модулей, устанавливаемых вместе с vCenter Server, является VMware vCenter Orchestrator. Также не буду углубляться в его возможности, скажу только, что это мощное средство управления жизненным циклом ЦОД. vCenter Orchestrator представляет собой среду разработки и автоматизации процессов управления виртуальной инфраструктурой. vCenter Orchestrator уже содрежит библиотеку шаблонов управления виртуальными машинами, хостами, хранилищами, сетями и т.д. Например, Orchestrator позволяет выполнить задачи по миграции виртуальных машин, на основании определённых условий, или, например, запланировать еженедельное создание снапшотов по расписанию. Ну и т.д, в общем возможности очень мощные и ограничены только фантазией)

 

Установка vCenter Server

И так, перейдём к процессу установки. Дистрибутив vCenter скачивается с сайта vmware, он представляет собой .iso образ объёмом примерно 1,5 ГБ. Текущая версия может быть развёрнута на Windows XP, 2003 и 2008 (не должны быть контроллерами домена). Собственно сама установка не представляет собой ничего сложного, и заключается в стандартном «Далее», «Далее» … Советую сразу установить и vCenter Server и vSphere Client и Update Manger, чтобы потом к данному диску не возвращаться.

vcinstall

В процессе установки будут установлены следующие приложения и службы: vCenter Server, vCenter Orchestrator, ADAM, SQL Server 2005 Express, Tomcat (вебсервер). В принципе сразу после установки vCenter Server, уже работает и к нему можно подключаться при помощи vSphere Client, авторизовавшись под учётной записью локального администратора сервера.

vCenterServer4

Но вот vCenter Orchestrator ещё нужно настроить.

 

 

 

 

Настройка vCenter Orchestrator.

1) Запускаем службу сервера настройки VMware vCenter Orchestrator Configuration. Это делаем либо через оснастку Services.msc, либо через консоль cmd:

net start VMOConfiguration

2) Заходим в WEB-конфигуратор: Пуск\Программы\VMware\VMware vCenter Orchestrator Configuration, (или браузером http://localhost:8282). При запросе логина и пароля вводим vmware/vmware. После входа увидим окно:

vmomain

3) Конфигурируем меню General. В меню General переходим на вкладку Change Password и меняем пароль.

4) Конфигурируем меню Network.  По сути здесь просто надо выбрать IP-адрес на одном из интерфейсов и нажать Apply.

5) Конфигурируем меню LDAP. Если у вас большой ЦОД, да ещё и филиалы по всему миру, то наверняка управлять виртуальной инфраструктурой будет большая группа системных администраторов, которым нужно будет делигировать различные полномочия. В таком случае рекомендуется использовать ActiveDirectory (также можно использовать Open Ldap, Novel eDirectory, Sun Java System Directory Server). Но я бы не стал усложнять инфраструктуру, если управлять виртуальной инфраструктурой будет пара системных администраторов. И посему, я хочу чтобы управляющий сервер был надёжен и полностью независим от других серверов и служб.
Я решил консолидировать сервер управления VMware vCenter Server и VMware vCenter Orchestrator на одной виртуальной машине. Поскольку vCenter не может быть установлен на контроллер домена, а внешнюю службу каталогов я использовать не хотел единственное, что осталось это использовать ADAM. Один экземпляр ADAM был установлен при установке vCenter Server и им же и используется, называется он VMwareVCMSDS и слушает на 389 порту, в нём создан Application Partition: DC=virtualcenter,DC=vmware,DC=int. Не знаю можно ли было использовать этот же экземпляр ADAM для хранения учетных записей и групп Orchestrator, но я решил оставить его в покое и создать новый.

 

Устанавливаем новый экземпляр ADAM.

Нажимаем Пуск\Программы\ADAM\Create an ADAM instance, затем выбираем A unique instance, имя пишем какое хотим, например ADAM-VCO, нажимаем далее, по умолчанию предлагаются порты 50000 для LDAP и 50001 для secure LDAP, так и оставляем, далее на странице Aplication Directory Partition выбираем Yes, create an application directory partition и пишем: DC=vco,DC=vmware,DC=int (вы вправе использовать любой другой домен).

adam_instance

Затем нажимаем ещё несколько раз далее, на вкладке Importing Ldif files выбираем Import the selected ldif files и выбираем, как на рисунке ниже:

adam_ldifЗатем несколько раз нажимаем Далее, Далее и finish.

Создаём пользователей и группы.

Экземпляр ADAM-VCO создан, но в нём нет ни пользователей ни групп. Подключаемся к этому экземпляру при помощи ADSIEdit, Пуск\Программы\ADAM\ADAM ADSI Edit. В меню Action жмём Connect to…, порт меняем на 50000, выбираем Distignushed name (DN) и пишем там DC=vco,DC=vmware,DC=int. Подключаемся, нажимаем правой кнопкой мыши по  DC=vco,DC=vmware,DC=int, выбираем New > Object…, выбираем organizationalUnit, пишем имя Users.

adsi_ou

Создаём пользователя: жмём правой кнопокой по толькочто созданному OU, выбираем New > Object…, выбираем User, пишем имя vmware, жмём  OK. Затем нажимаем правой кнопкой по созданному пользователю и выбираем Reset password, и вводим пароль.

Создаём группу: жмём правой кнопокой по толькочто созданному OU, выбираем New > Object…, выбираем Group, пишем имя vCOAdmins, в поле groupType пишем 2147483646, что означает, что это будет группа безопасности, содержащая аккаунты.

Добавляем пользователя vmware в группу vCOAdmins: нажимаем правой кнопкой мыши по группе vCOAdmins, выбираем Properties, находим атрибут member, нажимаем Edit, затем нажимаем Add Adam Account… и вводим «CN=vmware,OU=Users,DC=vco,DC=vmware,DC=int«, жмём OK, OK, OK.

Добавляем пользователя vmware в группу Administrators:  нажимаем правой кнопкой мыши по группе Roles\Administrators, выбираем Properties, находим атрибут member, нажимаем Edit, затем нажимаем Add Adam Account… и вводим «CN=vmware,OU=Users,DC=vco,DC=vmware,DC=int», жмём OK, OK, OK.

Настраиваем  LDAP в VMware vCenter orchestrator configurator. Настраиваем, как на картинке ниже и нажимаем Apply:

vmvcoldap

Казалось бы, что всё хорошо и работает, но если перейти на вкладку Test Login и вбить нашего пользователя vmware и нажать Test Login, то получим ошибку, что пользователь не найден:

test_login

Проотестировав на полном Active Directory, эмпирическим путём было выяснено, что vCenter Orchestrator ищет  пользователя по атрибуту sAMAccountName. Если мы ещё раз посмотрим атрибуты пользователя vmware через ADSI Edit, то увидим, что в ADAM данный атрибут у пользователя отсутствует (рис слева):

SAM-Account-Name_small

Возникает резонный вопрос: Как этот атрибут добавить? Ну с одной стороны ответ простой: зарегистрировать оснастку редактирования схемы regsvr32 schmmgmt.dll, запустить mmc.exe и добавить оснастку ADAM Schema.msc. Затем создать новый атрибут sAMAccountName:

SAM-Account-Name

Затем добавить этот атрибут к классу securityPrincipal. Класс User в свою очередь связан с классом scurityPrincipal. Т.е. атрибут sAMAccountName также появится и у объектов типа User. Соотвественно далее, открываем свойства пользователя vmware при помощи ADSI Edit и присваиваем атрибуту sAMAccountName значение vmware. Теперь всё должно было заработать, но почему-то всёравно не заработало. Orchestrator по прежнему не находил пользователя. Я ещё раз проверил все атрибуты, но ошибок не нашёл. В общем я не знаю где я допустил ошибку или чего-то не учёл (кто знает, где я ошибся, пишите в коментарии).

Расширяем схему ADAM до Windows 2003.

Но я нашёл немножко обходной путь и просто расширил  схему ADAM до схемы Windows 2003, запускаем Пуск\Программы\ADAM\ADAM Tools Command Prompt, и выполняем:

ldifde -i -s localhost -c CN=Configuration,DC=X #ConfigurationNamingContext -f MS-AdamSchemaW2k3.ldf

Теперь снова запускаем VMware vCenter Orchestrator Configuration переходим на вкладку  Test login и вбиваем нашего пользователя vmware и нажимаем Test Login. Убеждаемся, что теперь ошибок нет и тест нормально проходит:

test_login_works_attr

6)  Конфигурируем меню Database.  Orchestrator поддерживает Oracle, SQL Server, MySql и PostgreSQL. Но, если вы заметили, то при установке vCenter Server был установлен Microsoft SQL Server 2005 Express, был создан экземпляр SQLEXP_VIM, и была создана база данных VIM_VCDB. Опять же повторюсь, что если у вас не огромный цод из 1000 серверов, то ненужно напрасно усложнять инфраструктуру. Таким образом, я предлагаю использовать существующий SQL Server для хранения БД Orchestrator.

Настраиваем порты SQL Server-а.

После установки SQL Server не слушает на порту 1433, чтобы это поправить запускаем Пуск\Программы\Microsoft SQL Server 2005\SQL Server Configuration Manager, раскрываем SQL Server 2005 Network Configuration>Protocols for SQLEXP_VIM, открываем свойства TCP/IP, переходим на вкладку IP Address и в разделе IP ALL пишем TCP Port 1433, как показано на рисунке:

SQL Conf manager_sm

Создаём новую БД.

Создавать ещё один экземпляр нет надобности. Для того, чтобы можно было создань новую БД и назначить разрешения, нужно скачать и установить  Microsoft SQL Server Management Studio Express. Запускаем Запускаем Пуск\Программы\Microsoft SQL Server 2005\Microsoft SQL Server Management Studio Express.

Настраиваем аутентификацию SQL Server. Для начала нужно включить SQL Server ауентификацию, т.к. по умолчанию настроена только проверка подлинности Windows. Нажимаем правой кнопокой мыши по экземпляру в моём случае это VCENTER\SQLEXP_VIM, выбираем Properties, переходим в раздел Security и выбираем SQL Server and Windows Authentication mode.

Создаём базу данных. Затем нажимаем правой кнопкой мыши по Databases и выбираем New Databse, пишем имя VIM_VCODB, нажимаем OK. Далее переходим в VCENTER\SQLEXP_VIM\Security, нажимаем правой кнопокй по Logins и выбираем New Login. Пишем логин vmware, вводим пароль, снимаем все галки с политик пароля, внизу выбираем БД поумолчанию VIM_VCODB, язык по умолчанию English. В разделе Server Roles выбираем sysadmin. В разделе User Mapping отмечаем БД VIM_VCODB, нажимаем OK.

Настраиваем  Database в VMware vCenter orchestrator configurator. Настраиваем, как на картинке ниже и нажимаем Apply.

sqldbcfg

В первый раз будет выдана ошибка, что подключение к базе успешно, но база не наполнена. Нужно будет вверху нажать Install Database, а затем ещё раз нажать Apply. После этого должно быть выдано, что база данных успешно настроена.

7) В разделе Server Certificatе нажимаете Issue Self Signed Certificate. Заполняете все поля на своё усмоетрение, в поле Common Name,  лучше указать имя вашего сервера.

8)  В разделе License указываете свои данные и лицензионный ключ.

9) В разделе Plugins указываем имя пользователя и пароль, который входит в группу vCOAdmins, тот которого мы указывали в разделе LDAP (в моём случае это пользователь vmware).

10) Настраиваем раздел vCenter 4.  Нажимаем SSL Certificates, и добавляем сертификат из папки C:\Documents and Settings\All Users\Application Data\VMware\VMWare Virtual Center\SSL\rui.crt и нажимаем Import.
Возвращаемся в раздел vCenter 4, переходим на вкладку New Virtual Center Host. Указываем имя хоста vCenter, порт 443, ставим галку Secure channel, путь /sdk. Выбираем share unique session, и дважды указываем User name и Password, которые имеют административные права на сервер vCenter. В моём случае это локальный Administrator. Нажимаем Apply и затем Restart the vCO configuration server.

11) И последнее, переходим в раздел  Startup Options, нажимаем Install vCO server as service и нажимаем Start service.

Проверяем установку.

Пуск\Программы\VMware\vCenter Orchestrator Client, вводим логин/пароль нашего пользователя vmware (из экземпляра ADAM):vcoclient

Если всё работает, то загрузится окно Orchestrator-а:

vco_client_window

Итого.

В итоге мы получили полностью самостоятельный и изолированый центр управления VMware vCenter Server и VMware Orchestrator. Этот сервер является виртуальной машиной, и его работоспособность не зависит ни от корпоративно службы каталогов ни от корпоративных серверов баз данных. Я могу пренести эту виртуальную машину на любой хост и управлять виртуальной инфраструктурой.

 

источник: http://www.lankey.ru/blog/2009/08/24/implementing-and-configuring-vmware-vcenter-server-and-orchestrator/

{jcomments on}