1. vCenter là gì?
- vCenter Server là một nền tảng quản lý ảo hóa của VMware, được sử dụng để quản lý và điều khiển môi trường ảo hóa VMware.
- Nó cung cấp một giao diện trực quan để quản lý nhiều máy chủ ESXi và tất cả các máy ảo chạy trên chúng từ một vị trí duy nhất.
2. Chức năng chính.
- Quản lý Đa Máy chủ: Cho phép quản lý và theo dõi nhiều máy chủ ESXi từ một nơi duy nhất.
- Quản lý Máy ảo: Tạo, xóa, và quản lý các máy ảo.
- Duy trì Tài nguyên: Tối ưu hóa và phân phối tài nguyên, quản lý hiệu suất và giám sát sự khả dụng tài nguyên.
- Quản lý Mạng và Lưu trữ: Cấu hình và quản lý mạng và lưu trữ cho máy ảo và máy chủ vật lý.
- Backup và Khôi phục: Hỗ trợ quá trình sao lưu và khôi phục máy ảo.
3. Tại sao chúng ta cần có vCenter?
- Quản lý Tập trung: Giúp quản trị viên quản lý môi trường ảo một cách tập trung từ một điểm duy nhất.
- Tối ưu Hóa Tài nguyên: Cung cấp công cụ để tối ưu hóa và phân phối tài nguyên, giúp người quản trị hiệu quả sử dụng tài nguyên phần cứng.
- Mở rộng Dễ dàng: Hỗ trợ mở rộng môi trường ảo bằng cách thêm máy chủ ESXi mà không làm ảnh hưởng đến khả năng quản lý.
- Quản lý Hiệu suất: Giám sát và quản lý hiệu suất của các máy ảo và máy chủ vật lý.
4. Triển khai vCenter trên Windows.
4.1. Triển khai DNS Server.
Để triển khai được vCenter bạn cần có một máy chủ DNS để phân giải tên miền. Vì DNS (Domain Name System) giúp phân giải tên miền thành địa chỉ IP và ngược lại, giúp các máy tính trong mạng giao tiếp với nhau bằng cách sử dụng tên miền thay vì địa chỉ IP.
Khi triển khai vCenter, đảm bảo rằng bạn có một DNS Server ổn định và đang hoạt động để giúp quá trình triển khai và quản lý diễn ra một cách thuận tiện và hiệu quả.
Dưới đây là sơ đồ mình bổ sung thêm DNS Server trong bài Lab.
Mình sử dụng giải pháp Bind9 trên Linux để dựng Server DNS, bạn có thể lựa chọn 1 trong 3 cách ở các bài viết sau để dựng được nó:
- Sử dụng Docker: https://wiki.hoanghd.com/trien-khai-dns-server-tren-docker-bang-bind9/
- Triển khai DNS một node: https://wiki.hoanghd.com/trien-khai-dns-server-1-node/
- Triển khai DNS nhiều node: https://wiki.hoanghd.com/trien-khai-dns-server-master-va-slave-tren-ubuntu-bang-bind9/
Dưới đây là file config Bind9 mẫu của mình triển khai trong Lab này.
- forward.hoanghd.com
$TTL 604800
@ IN SOA hoanghd.com. root.hoanghd.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS hoanghd.com.
@ IN A 192.168.13.244
esxi1 IN A 172.16.101.1
esxi2 IN A 172.16.101.2
esxi3 IN A 172.16.101.3
vcenter IN A 172.16.101.101- reverse.hoanghd.com
$TTL 604800
@ IN SOA hoanghd.com. root.hoanghd.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS hoanghd.com.
244 IN PTR hoanghd.com.
1 IN PTR esxi1.hoanghd.com.
2 IN PTR esxi2.hoanghd.com.
3 IN PTR esxi3.hoanghd.com.
101 IN PTR vcenter.hoanghd.com.- named.conf.options
options {
directory "/var/cache/bind";
recursion yes;
forwarders {
8.8.8.8;
8.8.4.4;
};
forward only;
dnssec-enable yes;
dnssec-validation no;
auth-nxdomain no;
listen-on-v6 { any; };
};- named.conf.local.
zone "hoanghd.com" {
type master;
file "/etc/bind/forward.hoanghd.com";
};
zone "13.168.192.in-addr.arpa" {
type master;
file "/etc/bind/reverse.hoanghd.com";
};- named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";Kết quả phân giải của mình.
shell> nslookup
> esxi1.hoanghd.com
Server: 192.168.13.244
Address: 192.168.13.244#53
Name: esxi1.hoanghd.com
Address: 172.16.101.1
> esxi2.hoanghd.com
Server: 192.168.13.244
Address: 192.168.13.244#53
Name: esxi2.hoanghd.com
Address: 172.16.101.1
> esxi3.hoanghd.com
Server: 192.168.13.244
Address: 192.168.13.244#53
Name: esxi3.hoanghd.com
Address: 172.16.101.1
> vcenter.hoanghd.com
Server: 192.168.13.244
Address: 192.168.13.244#53
Name: vcenter.hoanghd.com
Address: 172.16.101.101
>4.2. Cài đặt DNS Server cho VMware ESXi.
Có 2 cách để chỉnh sửa nhanh thông tin cho VMware ESXi.
Cách 1 – Từ giao diện WEB GUID.
Vào TCP/IP Stacks bạn sẽ nhìn thấy DNS hiện tại đang để là 8.8.8.8.
Bấm vào Default TCP/IP stack để chỉnh sửa lại thông tin DNS.
Nhập IP DNS Server và các thông tin liên quan vào đây.
Kết quả.
Cách 2 – Từ giao diện Console.
Hãy vào DNS Configuaration và điền thông tin DNS vào.
Kết quả sau khi chỉnh sửa xong trên VMware ESXi 1.
Kết quả test kết nối, đã phân giải thành công trên VMware ESXi 1.
Áp dụng tương tự ta có kết quả test kết nối, đã phân giải thành công trên VMware ESXi 2.
Tương tự trên VMware ESXi 3 cũng đã phân giải thành công.
Trên Windows nơi mà bạn lưu source vCenter sẽ sử dụng để triển khai bạn cũng cần trỏ DNS cho nó.
Kiểm tra kết nối cả 3 Node VMware ESXi đều có kết nối, riêng vcenter.hoanghd.com là domain dành riêng cho vCenter nên hiện tại sẽ không có kết nối.
4.3. Tạo card mạng cho vCenter.
Ở bước này do network của mình sử dụng port trunk nên mình phải tạo 1 card mạng riêng và tag vlanid 101 sử dụng cho vCenter để nó có thể sử dụng được subnet 172.16.101.0/24.
Lưu ý nếu bạn sử dụng port access thì có thể bỏ qua bước này và sử dụng luôn Port group có sẵn.
Đầu tiên hãy xác định đúng vSwitch tương ứng đang nối với card mạng vật lý của các bạn nhé, để xem hoặc là thêm 1 vSwitch mới bạn có thể vào Vitual switches và chọn vSwitch của bạn, ví vụ trường hợp của mình đang có 1 vSwitch0 đang tồn tại.
Bấm Edit settings.
Tại phần Uplink bạn sẽ thấy danh sách card mạng vật lý của bạn, hãy lựa chọn đúng card mạng mà bạn mong muốn nhé.
Để tạo port group tag VlanID 101 ta vào Networking -> Port groups, tại đây bạn sẽ có danh sách các Port group đang có sẵn.
Bạn hãy bấm vào Add Port group và điền thông tin phù hợp với network của bạn và bấm add.
Sau khi tạo xong Port group, bạn sẽ có 1 port group mới như dưới để sử dụng cho vCenter.
4.1. Triển khai vCenter.
Đầu tiên hãy vào https://customerconnect.vmware.com/downloads/get-download?downloadGroup=VC670 tiến hành download bộ VMware vCenter Server 6.7 về máy tính của bạn.
Quá trình triển khai vCenter sẽ trải qua 2 giai đoạn:
Giai đoạn 1 – Triển khai máy ảo vCenter.
Tìm đến file installer.exe, thường nằm trong đường dẫn E:\vcsa-ui-installer\win32 và tiến hành chạy nó. Bấm vào Install để cài đặt mới VMware vCenter Server 6.7.
Đây là phần giới thiệu nên bạn có thể bỏ qua nó và bấm Next.
Tích chọn I accept the terms of the license agreement để đồng ý các điều khoản của VMWare và bấm Next.
Để triển khai mới bạn chọn Center Server with an Embedded Platform Services Controller và bấm Next.
- Tại đây là phần khai báo thông tin Node sẽ chứa máy ảo chạy vCenter:
- ESXi host or Center Server name: Điền IP Address hoặc Domain của Node sẽ chứa máy ảo chạy vCenter.
- HTTPS port: Port WEB GUI của Node sẽ chứa máy ảo chạy vCenter.
- User name và Password là thông tin login của Node sẽ chứa máy ảo chạy vCenter.
Cảnh báo này liên quan đến cert, bạn có thể bỏ qua nó để tiếp tục bằng cách bấm yes.
Điền thông tin của máy ảo vCenter bao gồm tên máy ảo và mật khẩu của nó.
Chọn gói cấu hình phù hợp cho hệ thống của bạn.
Chọn datastore để tiến hành deploy.
Điền thông tin network và bấm Next.
Phần này cho phép bạn xem lại các thiết lập, nếu không còn gì lăn tăn thì bấm Finish.
Quá trình deploy vCenter bắt đầu, quá trình này kéo dài khá lâu nên bạn hãy kiên nhẫn chờ đợi nhé.
Khi bạn nhận được thông báo này thì quá trình triển khai giai đoạn 1 đã kết thúc.
Lúc này trong Node 1 bạn đã thấy máy ảo vCenter xuất hiện.
Bây giờ bạn cũng đã ping được tới domain của vCenter.
Giai đoạn 2 – Thiết lập vCenter Server Appliance
Introduction là phần thông báo, nó chỉ đơn giản thông báo rằng quá trình cài đặt VMware vCenter Server Appliance gồm hai giai đoạn. Giai đoạn đầu tiên đã được hoàn thành và bây giờ người dùng cần nhấp vào nút “Next” để tiếp tục với giai đoạn 2, tức là thiết lập vCenter Server Appliance.
- Tại Appliance configuration bạn có 2 tùy chọn:
- Time synchronization mode: Quản lý đồng bộ thời gian giữa các máy chủ và các thành phần trong mạng ảo hóa. Khi bạn chọn một chế độ đồng bộ thời gian cụ thể, hệ thống sẽ tuân thủ theo đó để đảm bảo tính đồng nhất và chính xác của thời gian trong môi trường ảo hóa. Điều này quan trọng để đảm bảo sự đồng bộ và hiệu suất của các ứng dụng và dịch vụ chạy trong môi trường ảo hóa.
- Enable SSH access:
- Cho phép truy cập vào hệ thống thông qua giao thức SSH (Secure Shell).
- Lưu ý rằng việc bật SSH cần được thực hiện một cách cẩn thận để đảm bảo an toàn và bảo mật của hệ thống. Việc sử dụng SSH nên được thực hiện một cách an toàn và được giám sát để ngăn chặn việc sử dụng lạm dụng và đảm bảo tính bảo mật của hệ thống.
- Cho phép truy cập vào hệ thống thông qua giao thức SSH (Secure Shell).
SSO configuration cho phép bạn thiết lập thông tin đăng nhập trang quản trị vCenter.
- Tại đây bạn có 2 lựa chọn:
- Create a new SSO domain (Tạo một miền SSO mới): Lựa chọn này có nghĩa là bạn đang tạo một miền SSO mới độc lập, không kết nối với bất kỳ miền SSO nào khác trước đó. Khi bạn chọn tùy chọn này, bạn đang bắt đầu quá trình tạo ra một hệ thống SSO độc lập và không phụ thuộc vào bất kỳ hệ thống SSO nào khác.
- Join an existing SSO domain (Tham gia vào một miền SSO hiện tại): Lựa chọn này đồng nghĩa với việc bạn đang kết nối vào một miền SSO đã tồn tại. Thường được sử dụng khi bạn đã có một triển khai VMware vSphere (vCenter Server) và bạn muốn thêm một vCenter Server mới vào hệ thống, nhưng muốn chia sẻ một miền SSO chung giữa chúng để đơn giản hóa quản lý và xác thực người dùng.
Tùy chọn “Join the VMware’s Customer Experience Improvement Program (CEIP)” là một tính năng trong sản phẩm và phần mềm của VMware, mà khi được bật, cho phép VMware thu thập thông tin không nhận dạng cá nhân từ máy chủ của bạn để cải thiện trải nghiệm của khách hàng.
Chương trình này được thiết kế để giúp VMware hiểu rõ hơn về cách khách hàng sử dụng sản phẩm của họ, giúp cải thiện hiệu suất, tương thích và tính ổn định của sản phẩm. Tuy nhiên, quyết định tham gia CEIP là tùy thuộc vào sự chấp nhận từ phía người dùng và tự quyết định của họ về quyền riêng tư.
Bảng Ready to complete cho phép bạn view lại các thiết lập, nếu không còn ý kiến gì thì có thể bấm Finish.
Cảnh báo này thông báo rằng một khi quá trình cài đặt bắt đầu, bạn sẽ không thể tạm dừng hoặc dừng lại quá trình cài đặt trước khi nó hoàn thành.
Bạn có hai lựa chọn:
- OK (Đồng ý) để Tiếp tục: Nếu bạn nhấp OK, quá trình cài đặt sẽ bắt đầu và sẽ tiếp tục cho đến khi hoàn thành mà không có khả năng tạm dừng hoặc hủy bỏ từ phía người dùng.
- Cancel (Hủy bỏ) để Dừng lại: Nếu bạn nhấp Cancel, quá trình cài đặt sẽ bị hủy bỏ và không tiếp tục nữa. Điều này có thể hữu ích nếu bạn muốn kiểm tra cấu hình hoặc thực hiện bất kỳ điều chỉnh nào khác trước khi bắt đầu quá trình cài đặt.
Cảnh báo này thường được hiển thị để đảm bảo rằng người dùng có nhận thức về sự không thể hoạt động của quá trình cài đặt sau khi đã bắt đầu và có thể đưa ra quyết định thông tin.
Quá trình triển khai bước 2 bắt đầu, quá trình này cũng mất khá là lâu thời gian chờ đợi, hãy làm ly caffe trước khi tiếp tục nhé.
Quá trình triển khai thành công thì bạn sẽ nhận được thông báo như dưới, thông báo cũng nhắc bạn sử dụng URL https://vcenter.hoanghd.com:443 để kết nối vào Web GUID của vCenter.
Bấm Close để kết thúc.
Login theo URL đã được gợi ý, bạn sẽ thấy giao diện như dưới.
Thông tin login chính là thông tin bạn đã khai báo ở phần SSO configuration trong phần triển khai vCenter giai đoạn 2.
Login thành công và đây là giao diện chính của Vcenter
Chúc các bạn thành công.
