VMware ESXi

From HackerNet
Jump to: navigation, search

ESXi är en type 1 hypervisor utvecklad och såld av VMware.

Förberedelser

VMware uppdaterar ESXi med jämna mellanrum, var 1-3 månad, och din iso blir snabbt utdaterad. Det smidigaste sättet att tanka hem den senaste iso:n är med ett powershell-script. Inget VMware-konto behövs heller!

http://vibsdepot.v-front.de/tools/ESXi-Customizer-PS-v2.5.ps1

OBS Requirements: VMware PowerCLI version 5.1 or newer

.\ESXi-Customizer-PS-v2.5.ps1 -v65

Planerar du att köra ESXi på ett konsumentmoderkort är det inte säkert att nätverkskortet fungerar med standard-iso:n. Vill du ha en iso med mer drivrutiner kör istället följande kommando:

.\ESXi-Customizer-PS-v2.5.ps1 -v60 -vft -load net-e1000e,net55-r8168,net-r8169,sata-xahci

Patchhantering

Detta är generell patchhantering.

Online

Börja med att kolla vad senaste imagen heter på patch tracker

esxcli network firewall ruleset set -e true -r httpClient
esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-5.X.X-2015XXXXXXX-standard [--allow-downgrades]
reboot

Offline

Ladda ner zip från VMwares hemsida och lägg in på datastore

esxcli software profile update -d /vmfs/volume/your_datastore/ESXi550-2015XXX.zip -p ESXi-5.5.0-2015XXX-standard 
reboot

Detta fungerar även mellan versioner, 5.1 -> 5.5 -> 6.0

vCenter

Har man vCenter bör man använda VMware Update Manager.

.\ESXi-Customizer-PS-v2.5.ps1 -v55 -ozip

Output an ESXi Offline Bundle that you can use for importing into Update Manager

Logghantering

Loggar berättar mycket om din miljö, samla dem. Det finns olika varianter för central ESXi-logghantering.

Peka loggarna i ESXi: Advanced Settings -> Syslog.global.logHost -> udp://[IP]:514

Verify

esxcli system syslog config get

Embedded Host Client

En vib som ger ett webgui till enskilda ESXi-hostar, likt vCenters. Detta är standard sedan ESXi 6.0u2.

esxcli software vib install (eller update) -v http://download3.vmware.com/software/vmw-tools/esxui/esxui_signed.vib

https://[ESXI-HOST]/ui

SSH

Varningsmeddelande kan stängas av med:

esxcli system settings advanced set -o /UserVars/SuppressShellWarning -i 1

Nyckelautentisering
OBS med -O skriver man över existerande nycklar

wget http://website/id_dsa.pub -O /etc/ssh/keys-root/authorized_keys

DCUI
Skriv följande för att starta Direct Console direkt från din SSH-session:

dcui

VIB

VIB paket kan vara drivrutiner, third party software eller uppdateringar.

Installera

esxcli software vib install -d “/vmfs/volumes/Datastore/DirectoryName/PatchName.zip“

Updatera

esxcli software vib update -d “/vmfs/volumes/Datastore/DirectoryName/PatchName.zip”

Lista installerade VIB's

esxcli software vib list

Network

Undrar du vilket nätverkskort t.ex. vmnic2 är fysiskt kan du köra följande kommando om du loggar in med SSH på hosten. Porten börjar blinka i 60 sekunder förutsatt att det inte sitter någon kabel i.

ethtool -p vmnic2 60

Lista NetStack-instanser (VRF)

esxcfg-vmknic -l
esxcli network ip interface list 
ping -S <netstackname> 10.0.0.10

CDP
Slå på CDP på en vSwitch

esxcli network vswitch standard set --cdp-status both|listen --vswitch-name vSwitch1

Iperf
Fr.o.m. ESXi 6.0 finns iperf inbyggt. Se även Iperf.

Server

cp /usr/lib/vmware/vsan/bin/iperf /usr/lib/vmware/vsan/bin/iperf.copy
/usr/lib/vmware/vsan/bin/iperf.copy -s

Klient

/usr/lib/vmware/vsan/bin/iperf -c <server-ip>

PXE
För att kunna PXE-boota ESXi måste man extracta alla filer från ISOn och lägga på sin TFTP-server samt modifiera boot.cfg [1]

Tips n Tricks

NTP

The fast way

cat > /etc/ntp.conf << __EOF__
restrict default kod nomodify notrap noquerynopeer
restrict 127.0.0.1
server 0.vmware.pool.ntp.org
server 1.vmware.pool.ntp.org
__EOF__
/sbin/chkconfig ntpd on

Nested Hypervisor

För att kunna köra en nested hypervisor (t.ex. Hyper-V, ESXi) på din ESXi-host måste det finns EPT/RVI-stöd i CPUn. Ett enkelt sätt att kolla det på din ESXi-host:

vim-cmd hostsvc/advopt/update Config.HostAgent.plugins.solo.enableMob bool true
https://[esxi-ip-address]/mob/?moid=ha-host&doPath=capability

logga in och kolla raden: nestedHVSupported

Sedan måste hosten VHV enableas.

grep -i "vhv.enable" /etc/vmware/config || echo "vhv.enable = \"TRUE\"" >> /etc/vmware/config
reboot

Initializing ACPI

Om uppstarten fastnar på detta steg, dubbelkolla att det inte bootar med UEFI och i så fall ta bort UEFI från boot-menyn.

Rollback

För att backa en ESXi-uppgradering kan man göra en rollback. Starta om hosten, under boot när progressbaren kommer tryck: Shift+R
OBS bootbanken skrivs över var 60:e minut så man har en timme på sig

Current hypervisor will permanently be replaced
with build: X.X.X-XXXXXX. Are you sure? [Y/n]
Shift+Y
Enter to boot

Lista maskiner

Lista virtuella maskiner som är på

/usr/sbin/localcli vm process list

G5-G7 HP ProLiant

Ladda ner från: http://www8.hp.com/us/en/products/servers/solutions.html?compURI=1499005#tab=TAB4

.\ESXi-Customizer-PS-v2.4.ps1 -v55 -izip .\VMware-ESXi-5.5.0-Update2-2403361-HP-550.9.2.27-Mar2015-depot.zip -update -remove hp-ams

LSI RAID

Vill du monitorera ditt raidkort i vsphereklienten gör följande:
Ladda upp följande fil till datastore

http://ds.karen.hj.se/~cameljoe/resources/VMW-ESX-5.5.0-lsiprovider-500.04.V0.55-0006-offline_bundle-2626932.zip
esxcli software vib install -d /vmfs/volumes/[DATASTORE]/VMW-ESX-5.5.0-lsiprovider-500.04.V0.55-0006-offline_bundle-2626932.zip
reboot