Vcenter Server Servislerinin düzenlenmesi – Part2

Vcenter Server kaynakları yetmediği durumda dinamik olarak kaynak artışı yapabileceğimizi yada servis bazında kaynak ataması yapabileceğimizi önceki yazıda paylaşmıştım.

Peki tam tersi bir durum varsa. Altyapıda yeterli kaynağımız yok ve vcenter server ın tiny bile olsa o kadar kaynağı kullanmasını istemiyorsak. Bu ihtiyaç production ortamları için değil ama test ortamları için doğabiliyor.

Vcenter Server nanagement arayüzünden (https://appliance-IP-address-or-FQDN:5480) servislerin durumunu görebilir, servisleri durdurup başlatabilirsiniz ancak burada servisin başlangıç durumunu ( automatic – manual ) düzenleyemiyorsunuz. Yani çalışmasını istemediğiniz bir servisi durdurabilirsiniz ancak vcenter server herhangi bir ihtiyaçtan dolayı restart edilirse servisler yine otomatik olarak başlayacaktır.

Otomatik olan servislerin Startup Type durumlarını değiştirmek için Vcenter Server a ssh ile bağlanmamız gerekiyor. Bunun için vm console üzerinden veya Vcenter Management üzerinden SSH Login enable etmemiz gerekiyor.

Vcenter Server a SSH ile bağlandıktan sonra root access için shell komutunu çalıştırıyoruz ve /etc/vmware/vmware-vmon/svcCfgfiles path ine gidiyoruz. Bu path altında mevcut servislerin konfigurasyon dosyaları bulunuyor.

json dosyalarının isminden hangi servisler oldukları belli oluyor aslında ancak yine de belli olmayanlar olabilir. En azından ben servis isimlerini netleştirmek için aşağıdaki yöntemi izliyorum.

service-control –list komutu ile tüm servisleri ve isimlerini görebilirsiniz.

Buradan servis isimlerini de kontrol edip emin olduktan sonra json dosyasını vi editor ile açıp StartupType alanını MANUAL olarak güncelliyoruz.

İstediğimiz servislerde bu işlemi yaptıktan sonra Vcenter Server ı reboot ediyoruz. Açıldıktan sonra servisin durumunu kontrol ettiğimizde manual olarak değiştiğini servisin başlamadığını göreceğiz. Böylece Vcenter Server için atadığımız memory kaynağını düşürebiliriz.

UYARI: Servislerin birbirlerine bağımlılıkları olduğunu, herhangi bir servisi manual e çektiğimizde buna bağlı olan servislerin de başlamayacağını, böylece daha büyük sorunlara sebep olabileceğini göz ardı etmemek lazım.

Vcenter Server Servislerinin düzenlenmesi – Part1

Vcenter Server kurulumunu tiny olarak yapmıştık. Tiny vcenter 2 vCPU ve 12 GB memory ile oluşturuluyor. Ancak mevcut kaynaklarda bir sorun var ise vcenter üzerinde bir alarm göreceğiz.

Ayrıca Vcenter Management arayüzünde de ( https://appliance-IP-address-or-FQDN:5480 ) sağlık durumunu görebiliriz. Peki burada cpu veya memory kaynaklarında bir sorunumuz var ise ne yapabiliriz.

Öncelikle vcenter server servislerinin kaynak dağılımlarını ve kullanım oranlarını görüntüleyebiliriz. Yüksek kaynağı neyin kullandığını tespit etmek gerekiyor. Tek bir sayfada çok uzamaması için 2 ayrı parçada nacizane neleri izleyebileceğimizi anlatmaya çalışacağım.

Öncelikle Vcenter Server a ssh ile bağlanmamız gerekiyor. Bunun için vm console üzerinden veya Vcenter Management üzerinden SSH Login enable etmemiz gerekiyor.

Vcenter Server a SSH ile bağlandıktan sonra root access için shell komutunu çalıştırıyoruz.

  1. Mevcut servislerin memory konfigurasyonlarını nedir?

Vcenter server üzerinde var olan servislerine atanan memory kapasitelerini görebiliriz.

cloudvm-ram-size -l komutu ile var olan servislere ayrılmış olan memory kapasitelerini görebiliriz. Örneğin cloudvm-ram-size -l vmware-pod komutu ile vmware-pod servisine ayrılan memory kapasitesini görebiliriz.

cloudvm-ram-size -S komutu ile var olan servislerin mevcut memory kullanımlarını görebiliriz. Bu komut ile tüm servisler, servislere atanan memoryler, o servisin çıktığı maksimum memory kullanımını ve mevcut durumdaki memory kullanımı listeleniyor. Sadece vmware-pod servisi için cloudvm-ram-size -S | grep vmware-pod komutunu çalıştırırsak şu anki ve maksimum memory kullanımını görebiliriz. İlk değer servis için ayrılan kapasite, ikinci değer servisin çıktığı maksimum ve içinci değer mevcut durumu göstermektedir.

Öncelikle vcenter server appliance ın memory kapasitesini arttırırsak toplam kapasiteye göre servislere bu memory ler dinamik olarak eklenecektir. Aşağıdaki 2 ekran arasında farkları görebilirsiniz. ilk ekran 12 GB, ikinci ekran ise 24 GB memory li vcenter serverdan alınmıştır.

Bu durumda vcenter server da memory darboğazı yaşıyorsak ve altyapıda yeterli kaynağımız var ise sunucunun memory sini arttırabiliriz. Böylece servislere atanan memory kapasitesi artacaktır.

Yukarıdaki ekranda vsphere-ui servisinin kaynaklarına dikkat ederseniz iki tarafta da 4352 MB gözükmektedir. Aslında bu default değer değil. Ben aşağıdaki ekranlarda gösterdiğim gibi bu servis için atanan memory kapasitesini değiştirdim. Eğer belli servisler için memory kullanımı yüksek kalıyor ve atanan memory yetmiyorsa sadece bu servis için siz bir memory allocation belirleyebilirsiniz.

Bunun için aşağıdaki komutu çalıştırmamız ve servisi restart etmemiz yeterli.

cloudvm-ram-size -C <kapasite> <servisadı>

service-control –restart <servisadı>

Servis için atanan memory yeniden kontrol ettiğimizde;

ESXi Host a NFS4.1 ile datastore tanımlama

Vcenter Server kurulum aşamasında NFS3 protokolü ile bir datastore tanımlamıştık. Şimdi bir de NFS4.1 ile ikinci bir datastore tanımlayacağız. NFS4.1 bir datastore bağlantısı yapabilmemiz için mevcut altyapıda bazı düzenlemeler yapmamız gerekiyor.

Öncelikle NFS Server konfigurasyonumuz kerberos kullanacak şekilde düzenlenmiş olmalı. Daha önce NFS3 için yaptığımız düzenlemeleri yeni bir disk için bu defa kerberos kullanacak şekilde düzenleyeceğiz. NFS Server kurulum adımlarını önceki yazı üzerinden takip edebilirsiniz. Burada yeni bir NFS Share oluşturulmasından itibaren ilerliyoruz.

NFS Server kurulumu sonrasında bir NFS alanı paylaşmak ve düzenlemelerini yapmak için yine Server Manager altında File and Storage Services kısmına geliyoruz ve Shares altındaki tasklardan New Share diyoruz.

Select the profile for this share ekranında NFS Share – Quick seçip Next butonuna basıyoruz.

Select the server and path for this share ekranında hangi sunucudan hangi volume yada path i paylaşacağımızı seçiyoruz. Ben bu işlem için sunucuya S: harfi ile ayrı bir disk ekledim ve onu seçtim. Next butona basarak devam ediyoruz.

Specify share name ekranında NFS paylaşımının ismini giriyoruz. Bu isim datastore tanımlarken de bize gerekecek.

Specify authentication methods ekranında NFS4.1 kullanmak isteme sebeplerimizden birisi olan authentication yöntemini seçiyoruz. Burada Kerberos v5 authentication(Krb5) seçiyoruz ve Next butonuna basıyoruz. Verinin devamlılığı sağlamak ve nfs server ile client arasındaki trafikte şifrelenmesini istiyorsak Krb5i ve Krb5p kutucuklarını da işaretleyebiliriz. Vmware altyapısına eklerken ileride göreceksiniz Krb5p yi desteklemiyor. Ben sadece kerberos authentication ı göstermek için yukarıdakini seçerek Next butonuna basarak ilerliyorum.

Specify the share permissions ekranında NFS paylaşımına ulaşacak sunucular ve yetkilerini düzenliyoruz. Add diyerek Host ve Share permissions kısmından Read/Write yetkisi veriyoruz. NFS4.1 için NFS3 te olduğu gibi Allow root access kutucuğunu seçmiyoruz. Erişim verilecek host ve yetkisi eklendikten sonra Next butonuna basarak ilerliyoruz.

Specify permissions to control access ekranında kullanıcı bazlı detaylı yetkilendirme yapılabilir. Burada bir değişiklik yapmadan Next butonuna basıyoruz.

Confirm selections ekranında yaptığımız düzenlemeleri kontrol edip Create butonuna basıyoruz.

View Results ekranında NFS paylaşımının oluşturulmasını ve yetkilerin verilmesinin tamamlandığını görüp Close butonuna basabiliriz.

ESXi host a NFS4.1 datastore ekleme

NFS Server üzerinde kerberos authentication için gerekli düzenlemeleri yaptıktan sonra vsphere ortamımızda da bazı düzenlemeler yapmamız gerekiyor.

  1. Ortamımızın DNS ayarlarının yapılması / kontrol edilmesi gerekiyor.

ilk adımda ESXi hostumuzun DNS ayarlarının doğru yapılmış olması gerekiyor. Networking altında TCP/IP configuration içerisinde Domain, Preferred DNS Server ve Search Domains kalemlerinin doğru olduğundan emin oluyoruz.

  1. Ortamımızda bulunan ESXi hostların Network Time Protocol (NTP) ayarlarının yapılması / kontrol edilmesi gerekiyor.

Bizim altyapımızda tek bir host bulunuyor ancak daha büyük yapılar için tüm hostların saatlerinin aynı olduğundan emin olmamız gerekiyor. Bunun için ESXi hostların NTP ayarlarının ortak bir yer yapılması gerekiyor. Bizim yapımızda Domain Controller ı NTP server olarak kullanıyoruz.

  1. ESXi host u domain e dahil etmek ve NFS kerberos kullanıcısı oluşturmamız gerekiyor.

ESXi hostu domaine dahil etmek için System altında Authentication Services kısmına gidiyoruz ve Join Domain butonuna basıyoruz.

Açılan pencerede domain adını, sunucuya domain e dahil etme yetkisi bulunan bir kullanıcı adı ve password girdikten sonra OK butonuna basıyoruz. Biraz bekledikten sonra ESXi host domain e dahil olmuş olacak.

  1. NFS Kerberos Credentials oluşturmamız gerekiyor.

ESXi hostu domain e aldıktan sonra yine Authentication Services altında NFS Kerberos Credentials alanı bulunuyor. Buraya Windows sunucusu üzerinde oluşturduğumuz NFS alanında yetkili olan bir kullanıcı bilgisini girmemiz gerekiyor. Böylece NFS4.1 datastore eklerken kerberos authentication seçtiğimizde bu kullanıcı ile authentication işlemini gerçekleştirecek.

NFS Kerberos Credentials alanına gelip Edit butonuna basıyoruz. Açılan pencerede kullanıcı adı ve password bilgilerini girip OK butonuna basıyoruz.

NFS credentials bilgilerini de girdikten geriye datastore ekleme işlemini yapmak kalıyor.

ESXi host aksiyonlarından Storage altından Add Datastore butonuna basıyoruz. Type olarak NFS seçiyoruz ve sonraki NFS versiyonu ekranında NFS4.1 seçip Next butonuna basıyoruz.

Name and configuration ekranında aşağıdaki bilgileri girip Next butonuna basıyoruz.

Datastore name; oluşturulacak datastore ismini giriyoruz.

Folder; NFS server üzerinde oluşturulan NFS Share ismini giriyoruz.

Server; NFS server fqdn veya ip bilgisini giriyoruz ve + butonuna basıyoruz. Eğer NFS server da birden fazla ip bulunuyorsa onları da ekleyebiliriz. NFS4.1 multipath desteği bulunuyor.

Configure Kerberos Authentication ekranında Use Kerberos for authentication only (krb5) seçip Next butonuna basıyoruz.

Ready to complete ekranında yaptığımız konfigurasyonları kontrol ederek FINISH butonuna basıyoruz.

Bu işlemler sonrasında datastore oluşturulacak ve artık kullanmaya başlanabilir durumdadır. Aşağıdaki ekranda daha önce tanımladığımız NFS3 ve yeni eklenen NFS4 disklerin type larını görebilirsiniz.

Vcenter Server 7.0 kurulumu

ESXi host kurulumu ve datastore eklenmesi tamamladıktan sonra Vcenter Server kurulumuna başlayabiliriz. Kurulumu başlatmak için ben Windows bir sunucu seçtim ancak Vcenter Server kurulumu için Windows, Linux veya MacOS seçebilirsiniz. Installer için gerekli olan kaynak bilgilerini linkteki vmware makalesinden görebilirsiniz. Aşağıda tablo olarak de ekliyorum.

Öncelikle Vcenter Server 7.0 kurulumu için indirdiğimiz (VMware vCenter Server 7.0.0a) iso dosyasını windows sunucuya bağlıyoruz aşağıdaki dosyaların içerisine gidip installer.exe yi ‘run as administrator’ olarak çalıştırıyoruz.

Ben yeni bir kurulum yaptığım için Install butonuna basıp ilerliyorum ancak upgrade işlemi için de aslında benzer adımları yapıyorsunuz. Yine yeni bir Vcenter Server kurulumu gerçekleştirip mevcut vcenter içerisindeki dataları buraya taşıyor.

Install butonuna bastıktan sonraki ekranda kurulum aşamaları hakkında bilgiler bulunuyor. Ayrıca Platform Services Controller ın artık harici olarak kurulamayacağına dair bir uyarı bulunuyor. Next butonuna basarak ilerliyoruz. Sonrasında son kullanıcı lisans anlaşmasını da kabul ederek Next butonuna basıyoruz.

Vcenter Server deployment target ekranı geliyor. Burada aşağıdaki bilgileri doldurmamız gerekiyor.

ESXi host or Vcenter Server name; kurduğumuz vcenter kendi yöneteceği ESXi hostlar içerisinde olmak zorunda değil. O yüzden burada kurduğumuz vcenter ın hangi ESXi host üzerinde yada hangi vcetner ortamında olacağının bilgisini giriyoruz.

HTTPS port; vcenter ın kurulacağı ortama erişeceği port. Default 443 geliyor, burayı default bırakıyoruz.

User name; vcenter ın kurulacağı ortamın kullanıcı adını giriyoruz.

Password; vcenter ın kurulacağı ortam için girilen kullanıcının şifresini giriyoruz ve Next butonuna basıyoruz. Sonrasında eriştiği ortamın sertifikası ile ilgili bir uyarı geliyor. Bu uyarıyı Yes butonuna basarak kabul ediyoruz.

Set up vCenter Server VM ekranında oluşturulacak sanal sunucu bilgilerini giriyoruz.

VM name; oluşturulacak sanal makinanın ismi. Bu isimle bir vm inventory e eklenecektir.

Set root password ve Confirm root password; kurulacak vcenter server ın root passwordunu giriyoruz.

Select deployment size ekranında ihtiyacımız olan kapasitedeki vcenter seçiyoruz. Bu ekranda seçimimize göre oluşturulacak sanal sunucunun memory, cpu ve disk kapasiteleri görülebiliyor. Ayrıca hangi büyüklükteki vcenter kaç host ve vm yönetebilecektir gözüküyor.

Select datastore ekranında vcenter ın kurulacağı bir datastore seçiyoruz. Bir önceki seçimde ihtiyacımız olacak kapasiteye göre bir datastore seçildiğinden emin olunmalıdır. Sonrasında Next butonuna basarak devam ediyoruz.

Kurulumun 1. aşamasının son ekranı olan Configure network settings geliyor. Vcenter Server ın çalışacağı network ayarlarını yapıyoruz.

Network; vcenter server ın çalışacağı port grubu seçiyoruz.

IP version ve IP assignment; IPv4 veya IPv6 seçebiliyoruz. Defaultta ipv4 geliyor. Bir de vcenter static ve dhcp üzerinden ip alması için seçim yapıyoruz.

FQDN; kurulacak vcenter ın fqdn adresini giriyoruz. Burada girilecek olan adresin DNS üzerinde çözülüyor olduğundan emin olmanız gerekiyor. Aksi durumda erişim sorunları yaşayabilirsiniz.

IP address, Subnet mask, Default gateway ve DNS servers; kurulacak vcenter ip adresini, subnet mask ını, gateway ve dns ip lerini giriyoruz.

Common ports; vcenter server a erişelecek olan portların girildiği alan. Default olarak 80 ve 443 geliyor. Bu portları isterseniz değiştirebilirsiniz ancak default bırakıyoruz ve Next butonuna basarak ilerliyoruz.

Ready to complete stage 1 ekranında yaptığımız tüm ayarları gözden geçirerek Finish butonuna basıyoruz. Böylece kurulum başlamış oluyor. Kurulum hangi aşamada, % kaç kaldığı gibi bilgileri gelen ekrandan takip ediyoruz.

Kurulumun 1. aşaması tamamlandığında aşağıdaki gibi bir ekran geliyor. Bu aşamada bir hata alındıysa log dosyalarını indirip inceleme şansınız oluyor. Ayrıca kurulumun 1. aşaması tamamlandığından ekranda da görebileceğiniz gibi 2. aşamaya daha sonra başlayabilirsiniz. 1. aşamada vcenter server servislerinin çalışacağı bir sanal sunucu oluşturulmuş oluyor. Kurulumun 2. aşamasına başlamak istediğinizde vcenter server appliance ın yönetim arayüzüne ( https://appliance-IP-address-or-FQDN:5480 ) erişerek kuruluma kaldığınız yerden devam edebilirsiniz.

Kurulumun 2. aşaması gerekli tüm bilgileri 1. aşamadan alıyor zaten. Sadece bir kaç giriş yapıyoruz. Öncelikle Introduction ekranını Next butonuna basarak geçiyoruz.

Vcenter Server configuration ekranında saat senkronizasyonunu nasıl yapacağını ve SSH aktif edip etmeyeceğini soruyor. Saat i ESXi host ile senkron etmesini, SSH ın da disabled kalmasını sağlayarak Next butonuna basıyoruz.

SSO configuration ekranında yeni bir SSO domain oluşturmayı yada var olan bir SSO domain e dahil olmayı seçiyoruz. SSO domain ismi alışmış olduğumuz üzere vsphere.local vererek ilerledim ancak buraya istediğiniz bir domain adı girebilirsiniz. SSO kullanıcısı için şifre belirliyoruz ve Next butonuna basıyoruz.

Configure CEIP ekranında müşteri deneyimi geliştirme prgramına katılıp katılmayacağımızı seçiyoruz ve Next butonuna basıyoruz.

Ready to complete ekranında girdiğimiz tüm ayarları gözden geçirip Finish butonuna basıyoruz. Finish butonuna bastığımızda karşımıza bu noktadan sonra işlemi durduramayacağımıza dair bir uyarı çıkıyor.

Kurulum tamamlandığında aşağıdaki ekran gelecek ve burada Close butonuna bastığımızda Vcenter Server başlangıç sayfası gelecektir. Bu sayfada HTML5 tabanlı vsphere client için link de bulunuyor. Bu link e basarak Vcenter Server login ekranına gidip giriş yapabiliriz.

ESXi hosta Windows NFS servisi üzerinden datastore tanımlama

Test ortamı kurulumlarına devam ederken kurduğum ESXi host a bir datastore eklemem gerekiyordu. Bunun için daha önce kurduğum bir windows işletim sistemi üzerinde NFS servis kurulumu yapıp bir diski paylaşacağım. Bu NFS paylaşımı da ESXi hosta NFS datastore u olarak ekleyeceğim. Ayrıca NFS3 ve NFS4.1 protokolleri ile birer datastore oluşturacağım.

Windows NFS Server kurulumu ve konfigurasyonu

Öncelikle Windows sunucu üzerinde Server Manager a giderek Add Roles and Features a tıklıyoruz. Buradan File and Storage servisi altındaki NFS Server kurulumunu yapacağız.

Before you begin ekranını Next e basarak geçiyoruz.

Select installation type ekranında yine default seçimde olan Role-based or feature-based installation seçip Next butonuna basıyoruz.

Select destination server ekranında yine defaultta gelen mevcut sunucuyu seçerek Next butonuna basıyoruz.

Select server roles ekranında Server for NFS kutucuğunu seçiyoruz ve açılan pencerede Add Features butonuna basıyoruz.

Select features ekranında herhangi bir seçim yapmadan Next butonuna basıyoruz.

Confirm installation selections ekranında yaptığımız seçimlerin onayı ve kurulması için Install butonuna basıyoruz.

Installation progress ekranında birkaç dakika içerisinde kurulumun tamamlandığını göreceğiz. Sonrasında Close butonuna basabiliriz. Böylecek NFS server ımızı kurmuş olacağız.

NFS Server kurulumu sonrasında bir NFS alanı paylaşmak ve düzenlemelerini yapmak için yine Server Manager altında File and Storage Services kısmına geliyoruz ve Shares altındaki tasklardan New Share diyoruz.

Select the profile for this share ekranında NFS Share – Quick seçip Next butonuna basıyoruz.

Select the server and path for this share ekranında hangi sunucudan hangi volume yada path i paylaşacağımızı seçiyoruz. Ben bu işlem için sunucuya N: harfi ile ayrı bir disk ekledim ve onu seçtim. Next butona basarak devam ediyoruz.

Specify share name ekranında NFS paylaşımının ismini giriyoruz. Bu isim datastore tanımlarken de bize gerekecek.

Specify authantication methods ekranında kimlik doğrulama yöntemini seçiyoruz. NFS3 ve NFS4.1 arasındaki farkları anlattığımız yazıda da bahsettiğimiz gibi NFS3 kerberos authentication desteklemiyor. NFS3 için No server authentication seçiyoruz ve altındaki Allow unmapped user access by UID/GID seçmeliyiz. Bu aslında windows üzerinde olmayan bir kullanıcı gelip dosya oluşturmak istediğinde yetkilendirme gerekeceğinden seçilmesi gereken bir alan.

Specify the share permissions ekranında NFS paylaşımına ulaşacak sunucular ve yetkilerini düzenliyoruz. Add diyerek Host ve Share permissions kısmından Read/Write yetkisi veriyoruz. Son olarak NFS3 için Allow root access seçili olmalıdır.

Specify permissions to control access ekranında kullanıcı bazlı detaylı yetkilendirme yapılabilir. Burada bir değişiklik yapmadan Next butonuna basıyoruz.

Confirm selections ekranında yaptığımız düzenlemeleri kontrol edip Create butonuna basıyoruz.

View Results ekranında NFS paylaşımının oluşturulmasını ve yetkilerin verilmesinin tamamlandığını görüp Close butonuna basabiliriz.

ESXi host a NFS3 datastore ekleme

Kurulmuş olan ESXi hosta bir browser üzerinden bağlanıyoruz ve Storage kısmına geliyoruz. Datastores menüsü altında New Datastore diyoruz.

Select creation type ekranında Mount NFS Datastore seçiyoruz ve Next butonuna basıyoruz.

Provide NFS mount details ekranında istenen bilgileri dolduruyoruz.

Name; oluşturulacak datastore ismini giriyoruz.

NFS server; NFS paylaşımının yapıldığı sunucu adresini giriyoruz.

NFS share; NFS server üzerinde oluşturulmuş olan NFS paylaşımının ismini giriyoruz. Oluşturduğumuz NFS paylaşımından farklı bir isim girersek işlem başarısız olacaktır.

NFS version; ihtiyacımız olan NFS versiyonu seçiyoruz. Burada NFS3 versiyonunu seçerek ilerliyorum ancak sonrasında NFS4.1 ile de bir datastore oluşturacağım.

Ready to complete ekranında yaptığımız ayarları kontrol edip Finish butonuna bastıktan sonra datastore umuz oluşturuluyor.

ESXi 7.0 kurulum

ESXi kurulumu artık herkesin gözü kapalı yaptığı işlemlerden birisi ancak test ortamı kurulumu sırasında yaptığım adımları eklemek için ESXi kurulumunu da yazmak istedim.

Nested bir ESXi kurulumu yaptığımız için oluşturacağımız sanal makinanın işletim sistemi ailesini “other” ve işletim sistemini “Vmware ESXi 7.0 or later” seçebiliriz. Mevcut altyapı ESXi 7.0 değilse sanal sunucu işletim sistemleri içerisinde ESXi 7.0 gözükmeyecektir. Daha eski bir versiyon seçerek ilerleyebilirsiniz.

Sanal sunucuyu oluşturup ESXi kurulumu için gerekli iso dosyasını bağladıktan sonra geriye sunucuyu boot etmek kalıyor. Sunucuyu iso ile boot ettikten sonra sırasıyla aşağıdaki ekranlar gelecek.

Kurulum karşılama ekranında Enter tuşuna basarak devam ediyoruz.

Sonraki ekranda son kullanıcı lisans anlaşmasını F11 tuşuna basarak kabul ediyoruz.

Machine generated alternative text:
ESXi 
7.8.0 
Instal ler 
End User L icense Agreement 
VMAARE END USER LİCENSE AGREEMENT 
(EOLA ) 
PLEASE NOTE THAT THE TERMS OF IHIŞ END USER LİCENSE 
AGREEMENT SHALL GOVERN YOUR OSE OF THE SOFTWARE, REGARDLESS 
OF ANY TERMS THAT MAY APPEAR DORING THE INSTALLATİON OF THE 
SOF TRARE . 
IMPORTANT-READ CAREFOLLY: 
BY DOANLOADING, INSTALLING, OR 
USİNG THE SOFTWARE, YOU (THE INDIVIDOAL OR LEGAL ENTITY) 
AGREE 10 BE BOOND BY THE TERMS OF IHIŞ END USER LİCENSE 
AGREEMENT ('TOLA”) . 
İF YOU DO NOT AGREE 10 THE TERMS OF 
IHIŞ EOLA, YOU MOST NOT DOANLOAD, INSTALL, OR OSE THE 
SOFTWARE, AND YOU MOST DELETE OR RETURN THE ONOSED SOFTWARE 
10 THE VENDOR FROM "HICH YOU ACQOIRED IT "ITHIN THIRTY (30) 
DAYS AND REQOEST A REFOND OF THE LİCENSE FEE, İF ANY, THAT 
Ose the arrold kegs to scroll the EOLA text 
(ESC) Do not Accept 
(Fil) Accept and Cont inue

ESXi kurulumu için gerekli diski seçip Enter tuşuna basıyoruz. Nested ESXi kurulumu yaparken burada disk görmediği durumda önceki makaledeki gibi disk controller tipini düzenlememiz gerekebilir.

Klavye dilini seçerek Enter tuşuna basıyoruz.

ESXi hostun root şifresini belirleyip Enter tuşuna basıyoruz.

Kurulum işlemi için onay vermemizi ve var olan diskin yeniden yapılandırılacağına dair uyarı bulunan ekran geliyor. Burada kurulumu başlatmak için F11 tuşuna basıyoruz.

Kurulum tamamlandığında aşağıdaki ekran geliyor olacak. Burada Enter tuşuna basarak sunucuyu reboot ediyoruz ve sonraki konfigurasyonları yapmak için açılmasını bekliyoruz.

ESXi açıldıktan sonra gelen ekranda DHCP ile bir ip aldığı gözüküyor olacak ancak F2 tuşuna basarak sunucuya login oluyoruz ve istediğimiz ip konfigurasyonunu yapıyoruz.

Gelen ekranda Configure Management Network altında, IPv4 Configuration içerisine giriyoruz ve Set static IPv4 address and network configuration seçerek istediğimiz ip konfigurasyonunu yapıyoruz ve Enter tuşuna basarak önceki menüye geri dönmüş oluyoruz.

DNS Configuration altına giriyoruz ve Use the following DNS server addresses and hostname seçerek istediğimiz DNS server ve hostname konfigurasyonunu yapıyoruz. Enter tuşuna basarak üst menüye dönüyoruz. Yapıtığımız işlemlerin uygulanması ve management networkünün restart edilmesi için ESC tuşuna bastıktan sonra Y tuşuna basarak işlemleri onaylıyoruz.

Bundan sonra ESXi hosta bir web arayüzünden erişebilir ve istediğimiz işlemleri yapmaya başlayabiliriz. Ben bu ESXi host üzerinde bir Vcenter Server kurulumu yapacağım, o yüzden öncesinde ESXi hosta bir datastore tanımlamam gerekiyor. Windows bir sunucu üzerine NFS servisi kuracağım ve ESXi hosta datastore olarak ekleyeceğim.

İç içe (nested) ESXi kurulum sorunları

Hepimiz zaman zaman test ortamı kurmak ve bazı işlemleri bu ortamda denemek istiyoruz. Kuracağımız test ESXi hostlar için her zaman fiziksel sunucular bulamayabiliriz. Bu yüzden zaman zaman nested dediğimiz şekilde, var olan bir ESXi altyapısında sanal olarak ESXi hostlar kurmamız gerekebiliyor. Bu kurulumlar sırasında yukarıdaki gibi durumlar çok defa başımıza da gelmiştir. Ben de son yaptığım kurulum sırasında yine benzer bir sorunu yaşadım, o yüzden çözümlerini kısaca eklemek istedim.

Ayrıca linkteki vmware makalesinde ESXi 7.0 ile beraber desteklenmeyen donanımların listesini görebilirsiniz.

1. No Network Adapters

ESXi kurulumu için sanal sunucuyu iso dosyası ile boot ettikten sonra herhangi bir network kartı bulamadığına dair bir uyarı veriyor ve reboot seçeneği dışında bir seçenek gelmiyor. Sanal sunucuyu kapatarak network kartını vmxnet3 olarak değiştirirseniz, yeniden boot ettiğinizde bu hatayı tekrar görmeyeceksiniz.

2. ESXi kurulum diski görmemesi

İlk ekranda End User License Agreement ı kabul edip geçtikten sonra ESXi kurulumu için lokal veya uzak bir disk alanına ihtiyacınız var. Öncelikle ESXi 7.0 ile beraber minimum 4 GB disk alanına ihtiyaç var. 4 GB tan fazla disk eklediğiniz halde aşağıdaki gibi herhangi bir disk görmüyorsanız muhtemelen scsi controller tipi Paravirtual değildir.

No local or remote disk

3. Sanal Sunucuların network erişimlerinin olmaması

Kurduğumuz Nested ESXi içerisinde sanal sunucuları Nested ESXi ile aynı network üzerinde oluştursanız da erişim olmadığını göreceksiniz. Bu aslında fiziksel sunucularımız üzerindeki network konfigurasyonundan kaynaklanyor. Fiziksel altyapımızda nested ESXi için oluşturduğumuz networkün bağlı olduğu port grupta aşağıdaki güvenlik ayarlarını kabul etmemiz lazım.

Premiscuous mode; sunucuların kendileri ile ilgili olmayan network paketlerini cpu göndermelerini engelleyen bir özellik. Defaultta kapalı olarak geliyor ve kapalı bırakılması öneriliyor. Bu özelliği kabul et olarak seçtiğimizde Nested ESXi sanal network kartı üzerine gelen tüm network paketlerini cpu ya göndererek işleyecektir. Bu özellik ile aslında tüm sanal sunucuların network paketlerini yakalayıp, izleyip inceleyebilirsiniz.

Forged Transmits; nested esxi içerisindeki sanal makina kendi mac adresi yerine sanki nested esxi ın mac adresini kullanıyor gibi istediği yere trafik gönderebilmesini sağlar.

NFS Protokolleri ve ESXi

Test ortamı kurulumları yaparken ESXi hostuma eklemek için datastore a ihtiyacım olacağından NFS datastore konfigurasyonlarını kontrol ettim. Ortamınıza NFS datastore lar eklerken 2 seçenek olduğunu göreceksiniz. ESXi NFS3 ve NFS4.1 protokollerini destekliyor. Bunlardan hangisini kullanmalısınız, aralarındaki farklar nedir? Madem NFS konfigurasyonu da yapıyoruz bu kısmı da kısaca detaylandırabiliriz.

NFS3 Protokol

  • NFS3 ile veriyi encrypte edemiyoruz bu da network üzerinden verinin geçerken güvenli olmaması anlamına geliyor.
  • NFS3 sadece tek bir TCP bağlantı sağlayabiliyor. Bu yüzden ESXi sadece bir ip üzerinden erişim sağlayabiliyor. Ayrıca multipath desteklemiyor.
  • ESXi root access olmadan, farklı kullanıcı yetkilendirilmesi ile NFS3 protokolü üzerinden erişimi desteklemiyor. Bu durumda oluşturucağınız NFS alanına root access verildiğinden emin olmalısınız.
  • NFS3 hardware acceleration destekliyor. Böylece esxi host ve nas cihazları aralarında iletişim kurabilir ve belli operasyonları gerçekleştirebilirsiniz. Örneğin thick diskler oluşturabilirsiniz, storage üzerinden file clone alabilirsiniz.

NFS4.1 Protokol

  • NFS 4.1 hardware acceleration desteklemiyor. Bu yüzden thick diskler oluşturamazsınız.
  • NFS 4.1 multipath desteklemektedir. Böylece birden fazla ip ile NFS alanına erişim sağlayabilirsiniz.
  • NFS 4.1 Kerberos authantication desteklemektedir. Böylece root access dışında bir kullanıcı ile NFS alanına erişim sağlayabilirsiniz. Ayrıca verinin devamlılığı yada şifrelenmesi gibi önemli işlemleri de kontrol edebilirsiniz.
  • NFS 4.1, NFS 3 te olduğu gibi root access ile erişimi de desteklemektedir.
vSphere FeaturesNFS version 3NFS version 4.1
vMotion and Storage vMotionYesYes
High Availability (HA)YesYes
Fault Tolerance (FT)YesYes
Distributed Resource Scheduler (DRS)YesYes
Host ProfilesYesYes
Storage DRSYesNo
Storage I/O ControlYesNo
Site Recovery ManagerYesNo
Virtual VolumesYesNo

NFS 4.1 mutlipath desteklemesi ve kerberos desteklemesi ile tercih edilebilir. Özellikle data bütünlüğünü kontrol edebiliyor olması güvenlik ihtiyaçlarını karşılaması açısından önemli. Şu an için Krb5p özelliğini kullanamıyoruz.

Ancak yukarıda görüleceği gibi Stroage DRS, I/O Control, thick disk gibi önemli özellikleri de desteklemiyor. Burada kendi ihtiyaçlarınızı ve önceliklerinizi belirleyerek bir seçim yapmalısınız.

vCloud Director 9.7 yenilikleri

Vmware vCloud Director’ın yeni versiyonu duyuruldu. vCloud Director 9.7 ile gelen bazı yeni özelliklerden bahsedeceğiz. Yeni gelen özelliklerdeki işlemlerin nasıl yapıldıklarına da farklı yazılarda detaylandıracağız.

  • Eski flash arayüzü hala var ancak HTML5 arayüzü üzerinde artık hemen her işlem yapılabilir durumda.
  • Artık arayüzde renk, tema logo gibi değişiklikler yapılabiliyor.
  • Özel linkler ve menüler oluşturulabiliyor.
  • vCenter Server dan da alışkın olduğumuz, son yapılan işlemler ve durumlarını görebileceğiniz ekran geldi.
  • vAPP lerin network diagramını görebileceğiniz bir ekran geldi.
  • Eski arayüzde html5 arayüzüne geçiş linki bir hatırlatma şeklinde eklendi.
  • Flex Allocation Model denen yeni bir kaynak atama modeli getirildi. Bu model ile VDC üzerinde yapılan cpu ve memory atamaları vm seviyesinde de yapılabilir hale gelmiştir.
  • Compute policy ler geliştirildi ve compu policy ler ile tenant lara kullanabilecekleri policy ler hazırlanabiliyor. Bu policy ler sayesinde sanal sunucu – host ilişkilendirilmesi yapılabilir.
  • Edge Gateway ler için ayrı bir cluster yapılandırılabiliyor.
  • Edge Gateway ler artık advanced networking enabled olarak gelecek. Eski edge gatewaylerin yönetilebilir olması için advanced networking enable edilmelidir.
  • Tenant lar için özel Vcenter Server lar eklenebilecek. Böylece hem bulut kaynaklarını vCloud Director üzerinden kullanıyorken hem de dedike olan Vcenter Server ı ve üzerindeki kaynakları kullanabilecekler. Böylece vCenter Server ın internete açılmasına ihtiyacımız kalmayacak. vCloud Director merkezi bir yönetim arayüzü haline geliyor yavaş yavaş.
  • Database olarak appliance içerisinde dahili bir PosgreSQL geliyor. Böylece harici bir database kurulumu yapılmasına ihtiyaç kalmıyor.