VMware vCenter Server Appliance (vCSA) 6.7 installieren

    Installation des vCenter Server Appliance 6.7Um in den Genuss der neuen Features in vSphere 6.7 zu kommen, muss man das vCenter Appliance 6.7 bereit­stellen. Je nach Umge­bung kann dies in Form einer Neu­instal­lation er­folgen oder durch das Upgrade eines vorhandenen vCenter. Diese Anleitung beschreibt, wie man ein frisches vCSA 6.7 einrichtet.

    Das Installations­programm der vCenter Server Appliance enthält ausführbare Dateien sowohl für die Bereitstellung über die Kommandozeile als auch über eine grafische Oberfläche. Sie sind zu finden im Unterordner vcsa-ci-installer bzw. vcsa-ui-installer des ISO-Images.

    Konfiguration des CLI-Setups über JSON

    Die CLI-Bereitstellung benötigt eine JSON-Datei, die vom Nutzer vorbereitet werden muss. Das CLI-Instal­lations­pro­gramm analysiert dann die darin enthaltenen die Konfi­gurations­para­meter sowie ihre Werte und erzeugt einen Aufruf des OVF-Tools, mit dem die Appliance automatisch bereit­gestellt und einge­richtet wird.

    Die Installation des vCenter Server Appliance kann über die GUI oder Kommandozeile erfolgen.

    Die Installations­medien enthalten mehrere JSON-Vorlagen für die gängigen Setup-Optionen, die man übernehmen und anpassen kann. Dazu zählen die Einrichtung eines vCSA mit einem eingebetteten oder einem externen Platform Services Controller.

    Installation über die GUI

    Die GUI-Installation läuft in zwei Phasen ab. Im ersten Abschnitt stellt der Assistent die OVA-Datei der Appliance auf dem Ziel-Host oder der vCenter Server-Instanz bereit. Auf der ISO finden sich dazu Installer für Windows, macOS und Linux.

    Setup-Optionen im Assistenten für das vCenter Appliance

    Nach der Generierung der OVA folgt die zweite Phase, in der die Dienste der neuen Appliance eingerichtet und gestartet werden. Dabei erstrahlt der von den Vorgänger­versionen bekannte Installer jetzt im frischen HTML5-Gewand und ist mehrsprachig lokalisiert.

    Voraussetzungen klären

    Die Neubereitstellung entscheidet sich kaum vom Setup der Vorgängerversion und sollte erfahrene vSphere-Admins vor keine größeren Probleme stellen, sofern die Voraussetzungen für eine Installation erfüllt sind.

    So lassen sich sowohl die vCenter Server Appliance als auch die VM für Platform Services Controller auf einem ESXi-Host oder wahlweise auf einer vCenter Server-Instanz bereitstellen, in beiden Fällen ab der Version 5.5.

    Zusätzlich muss das Zielsystem bestimmte Anforderungen an Software und Hardware erfüllen. Zu beachten ist, dass man selbst für sehr kleine Umgebungen mindestens 2 vCPUs und 10 GB RAM benötigt. Die einge­bettete vPostgresQL-Datenbank braucht mindestens 250 GB Plattenplatz.

    Netzwerk vorbereiten

    Wichtig ist es bei VMware zudem immer, voll­qualifizierte Domänen­namen zu ver­wenden und darauf zu achten, dass die Client-Maschine und das Netzwerk, von wo aus die Appliance bereitgestellt wird, denselben DNS-Server nutzen. Daher muss man unbedingt vor dem Anstoßen der Installation daran denken, den passenden A-Record für die zu verwendende IP-Adresse anzulegen.

    Ferner sollte man nicht vergessen, vor dem Bereitstellen der Appliance die Uhren des Zielservers sowie aller Instanzen von vCenter Server- und Platform Services Controller im vSphere-Netzwerk zu synchronisieren. Voneinander abweichende Systemuhren verursachen Authenti­fizierungs­probleme und können zum Fehlschlagen der Installation führen oder das Starten der Appliance-Dienste verhindern.

    Ferner muss wie üblich ein Reihe von Ports für die zuverlässige Kommunikation zwischen den beteiligten Kompo­nenten geöffnet sein, darunter 53 (DNS), 80, 443, 514 / 1514 (syslogd ohne/mit TLS), 902 (ESXi-Host-Heartbeats), 5480 (vCenter Appliance Management Shell) und 6502 (Auto Deploy). Hinzu kommen weitere Ports, die aber in erster Linie die Windows-Bereitstellung oder Dienste wie den Update Manager betreffen.

    Auswahl des gewünschten Bereitstellungstyps für das vCSA 6.7

    Ferner benötigt man im Verlauf der Bereitstellung mehrere Informationen, die man bei einer Neuinstallation entweder initial festlegt oder aus der Umgebung bezieht, in der die Appliance laufen wird. Die Entscheidung zwischen eingebettetem oder externen Platform Services Controller wird im Schritt 3 getroffen.

    Assistent ausführen

    Als Ziel für die Appliance kann wahlweise ein ESXi-Host oder ein vorhandenes vCenter dienen, in dessen Bestandsliste man den Ziel-Host oder Ziel-DRS-Cluster auswählt. Spätestens hier benötigt man Benutzername und Passwort eines Users mit admini­strativen Rechten auf den Ziel-Host, bzw. eines administrativen SSO-Nutzers auf dem vCenter.

    Festlegen des Ziel-Hosts für das Appliance

    Schließlich legt man im Schritt 5 Appliance VM einrichten den Namen der virtuellen Maschine für das neue Appliance fest, und zwar so, wie dieser im Inventar lauten soll. Er muss nicht notwendiger­weise identisch sein mit dem via FQDN auflösbaren Hostnamen im Gastsystem.

    Name und root-Passwort für das Gast-OS Photon festlegen

    Außerdem bestimmt man an dieser Stelle das root-Passwort des Photon-Linux, auf dem das vCSA beruht. Dieses benötigt man zum Beispiel, wenn man sich später auf dem System mit einer Shell verbindet (etwa der bash) oder beim Login auf der Appliance Management Shell (5480).

    Ist das erledigt, kann man sich nächsten Schritt die gewünschte Bereitstellungs­größe auswählen. Im Unter­schied zur Vorgänger­version gibt es hier jetzt 5 Stufen, darunter auch Sehr groß.

    Dimensionierung des vCSA anhand von 5 vorgegebenen Größen

    Neu ist, dass sich die Speichergröße der Datenbank (damit ist der Plattenplatz gemeint) jetzt auch unabhängig anpassen lässt, etwa eine kleine Bereitstellung mit trotzdem großer Datenbank. Nach der Auswahl eines passenden Daten­speichers im nächsten Schritt widmet man sich schließlich der Konfiguration der Netzwerk­einstellungen.

    Spätestens jetzt ist es wichtig, dass die DNS-Auflösung mit der gewünschten IP-Adresse funktioniert. Diese trägt man nach Auswahl der Portgruppe für das Ziel­netzwerk  im Feld IP-Zuweisung ein, gefolgt vom zugehörigen FQDN, der IP-Adresse Subnetzmaske, Standard­gateway und DNS-Server.

    Netzwerk für das vCenter Server Appliance konfigurieren

    Hat man dann die Zusammen­fassung im Schritt 9 Bereit zum Abschluss der Phase 1 überprüft, dann steht dem Abschluss dieses Abschnitts mit dem Deployment der eigentlichen VM nichts mehr im Wege.

    Der Assistent leitet den Nutzer nach der Fertigstellung dieses Vorgangs automatisch in die Phase 2 weiter. Dort konfiguriert er mit Hilfe des Setup-Assistenten die Zeit­synchroni­sierung der Appliance und das vCenter Single Sign-on, wodurch die Erst­einrichtung abgeschlossen ist. Anschließend starten die Dienste der neu bereitgestellten Appliance.

    Sites und Domänen

    Jeder Platform Services Controller (PSC) ist bei vSphere stets mit einer vCenter Single Sign-On-Domäne verknüpft. Der standardmäßige Domänenname lautet von je her vsphere.local, kann aber seit vSphere 6.0 frei gewählt werden. Bei der SSO-Konfiguration wird im Wesentlichen der Name der Standard-SSO-Domäne festgelegt.

    Diese Domäne bestimmt den Bereich für die lokale Authen­tifizierung. Der Domänen­name wird vom VMware Directory Service (vmdir) für die Strukturierung des gesamten internen LDAP (Lightweight Directory Access Protocol) verwendet. Man kann übrigens keine Domäne ändern, zu der eine Instanz des PSC oder von vCenter Server gehört.

    SSO-Konfiguration in Phase 2 der vCSA-Installation

    Domänen lassen sich in mehrere Sites aufteilen und jeder Platform Services Controller und jeder vCenter Server wird einer Site zugeordnet. Daher muss man an dieser Stelle auch einen Site-Name vergeben.

    Unter einer Site versteht VMware einen Container im Directory Service, in dem Admins ihre Platform Services Controller in einer vCenter SSO-Domäne gruppieren können. Sites sind also lediglich logische Konstrukte. Meist bilden sie geografische Standorte ab.

    Allerdings gewinnen Sites seit vSphere 6.5 durchaus an Bedeutung. Während eines PSC-Failovers werden nämlich vCenter Server von einem anderen Platform Services Controller in derselben Site verwendet. Daher kann man mehrere Sites verwenden, um zu verhindern, dass vCenter Server einen Platform Services Controller an einem weit entfernten geografischen Standort verwendet.

    Schließlich muss noch ein Passwort für den administrativen SSO-Nutzer administrator vergeben und einen Zeit-Server festgelegt werden.

    Keine Kommentare