VMware ESXi
ESXi är en type 1 hypervisor utvecklad och såld av VMware.
Contents
Förberedelser
VMware uppdaterar ESXi med jämna mellanrum, var 1-3 månad, och din iso blir snabbt utdaterad. Det smidigaste sättet att tanka hem den senaste iso:n är med ett powershell-script. Inget VMware-konto behövs heller!
http://vibsdepot.v-front.de/tools/ESXi-Customizer-PS-v2.4.ps1
OBS Requirements: VMware PowerCLI version 5.1 or newer
.\ESXi-Customizer-PS-v2.4.ps1 -v55
Planerar du att köra ESXi på ett konsumentmoderkort är det inte säkert att nätverkskortet fungerar med standard-iso:n. Vill du ha en iso med mer drivrutiner kör istället följande kommando:
.\ESXi-Customizer-PS-v2.4.ps1 -v60 -vft -load net-e1000e,net55-r8168,net-r8169,sata-xahci
Patchhantering
Detta är generell patchhantering.
Online
Börja med att kolla vad senaste imagen heter.
esxcli network firewall ruleset set -e true -r httpClient esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-5.X.X-2015XXXXXXX-standard [--allow-downgrades] reboot
Offline
Ladda ner zip från VMwares hemsida och lägg in på datastore
esxcli software profile update -d /vmfs/volume/your_datastore/ESXi550-2015XXX.zip -p ESXi-5.5.0-2015XXX-standard reboot
Detta fungerar även mellan versioner, 5.1 -> 5.5 -> 6.0
vCenter
Har man vCenter bör man använda VMware Update Manager.
.\ESXi-Customizer-PS-v2.4.ps1 -v55 -ozip
Output an ESXi Offline Bundle that you can use for importing into Update Manager
Logghantering
Loggar berättar mycket om din miljö, samla dem. Det finns olika varianter för central ESXi-logghantering.
- vCenter builtin syslog service
- VMware vRealize Log Insight
- http://www.sexilog.fr/
Peka loggarna i ESXi: Advanced Settings -> Syslog.global.logHost -> udp://[IP]:514
Verify
esxcli system syslog config get
Embedded Host Client
En vib som ger ett webgui till enskilda ESXi-hostar, likt vCenters. Detta är standard sedan ESXi 6.0u2.
esxcli software vib install (eller update) -v http://download3.vmware.com/software/vmw-tools/esxui/esxui_signed.vib
https://[ESXI-HOST]/ui
SSH
Varningsmeddelande kan stängas av med:
esxcli system settings advanced set -o /UserVars/SuppressShellWarning -i 1
Nyckelautentisering
OBS med -O skriver man över existerande nycklar
wget http://website/id_dsa.pub -O /etc/ssh/keys-root/authorized_keys
DCUI
Skriv följande för att starta Direct Console direkt från din SSH-session:
dcui
VIB
VIB paket kan vara drivrutiner, third party software eller uppdateringar.
Installera
esxcli software vib install -d “/vmfs/volumes/Datastore/DirectoryName/PatchName.zip“
Updatera
esxcli software vib update -d “/vmfs/volumes/Datastore/DirectoryName/PatchName.zip”
Lista installerade VIB's
esxcli software vib list
Network
Undrar du vilket nätverkskort t.ex. vmnic2 är fysiskt kan du köra följande kommando om du loggar in med SSH på hosten. Porten börjar blinka i 60 sekunder förutsatt att det inte sitter någon kabel i.
ethtool -p vmnic2 60
Lista NetStack-instanser (VRF)
esxcfg-vmknic -l esxcli network ip interface list ping -S <netstackname> 10.0.0.10
CDP
Slå på CDP på en vSwitch
esxcli network vswitch standard set --cdp-status both|listen --vswitch-name vSwitch1
PXE
För att kunna PXE-boota ESXi måste man extracta alla filer från ISOn och lägga på sin TFTP-server samt modifiera boot.cfg
[1]
Tips n Tricks
NTP
The fast way
cat > /etc/ntp.conf << __EOF__ restrict default kod nomodify notrap noquerynopeer restrict 127.0.0.1 server 0.vmware.pool.ntp.org server 1.vmware.pool.ntp.org __EOF__ /sbin/chkconfig ntpd on
Nested Hypervisor
För att kunna köra en nested hypervisor (t.ex. Hyper-V, ESXi) på din ESXi-host måste det finns EPT/RVI-stöd i CPUn. Ett enkelt sätt att kolla det på din ESXi-host:
https://[your-esxi-host-ip-address]/mob/?moid=ha-host&doPath=capability
logga in och kolla raden: nestedHVSupported Sedan måste hosten VHV enableas.
grep -i "vhv.enable" /etc/vmware/config || echo "vhv.enable = \"TRUE\"" >> /etc/vmware/config reboot
Initializing ACPI
Om uppstarten fastnar på detta steg, dubbelkolla att det inte bootar med UEFI och i så fall ta bort UEFI från boot-menyn.
Rollback
För att backa en ESXi-uppgradering kan man göra en rollback. Starta om hosten, under boot när progressbaren kommer tryck: Shift+R
OBS bootbanken skrivs över var 60:e minut så man har en timme på sig
Current hypervisor will permanently be replaced with build: X.X.X-XXXXXX. Are you sure? [Y/n] Shift+Y Enter to boot
Lista maskiner
Lista virtuella maskiner som är på
/usr/sbin/localcli vm process list
G5-G7 HP ProLiant
Ladda ner från: http://www8.hp.com/us/en/products/servers/solutions.html?compURI=1499005#tab=TAB4
.\ESXi-Customizer-PS-v2.4.ps1 -v55 -izip .\VMware-ESXi-5.5.0-Update2-2403361-HP-550.9.2.27-Mar2015-depot.zip -update -remove hp-ams
LSI RAID
Vill du monitorera ditt raidkort i vsphereklienten gör följande:
Ladda upp följande fil till datastore
http://ds.karen.hj.se/~cameljoe/resources/VMW-ESX-5.5.0-lsiprovider-500.04.V0.55-0006-offline_bundle-2626932.zip
esxcli software vib install -d /vmfs/volumes/[DATASTORE]/VMW-ESX-5.5.0-lsiprovider-500.04.V0.55-0006-offline_bundle-2626932.zip reboot