Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

Upgrade VmWare 6.5 to 6.7 (часть 2).

В прошлый раз рассказал, как обновить vCenter. Далее обновляем ESX хосты и соответственно сами виртуальные машинки.

При обновлении vCenter указываем хост, на котором он будет «лежать» работать после обновления. Так как версии хостов еще старые, а версия vCenter уже новая, то начинаем обновлять те хосты, где нет vCenter.

Далее качаем обновление ISO 6.7 для ESX и обновляем все по инструкции:

https://vspherecentral.vmware.com/t/esxi-host-and-virtual-machine/esxi-host-lifecycle/using-the-update-manager-interface-to-upgrade-from-esxi-6-5-to-6-7/

Перед началом обновления может потребоваться отключение Admission Control-Disable

Обновляем хосты, далее пробуем мигрировать  vCenter с не обновленного хоста на уже обновленные: высвечивается надпись, что не хватает некоторых обновлений, которые мы должны поставить через Update Manager. Но проблема в том, что все обновления показываемые в Update Manager нам не нужны, так как многие из них касаются версии 6.7U1, а до него, как я ранее уже писал, мы пока не обновляемся.

В этом случае, создаем Baseline и добавляем в них только те пакеты, которые минимально нам необходимы для миграции vCenter (еще один интересный нюанс, что создать корректные Baseline, через оснастку HTML5 не удалось, нормально получилось это сделать только через Flash оснастку, почему так? -пока непонятно).

Накатываем данные пакеты на уже обновленные до 6.7 хосты ESX.

После перезагрузки хостов, проблем с миграцией vCenter больше нет, он благополучно переезжает на любой  обновленный хост-принудительно двигаем его.

Аналогично обновляем последний не обновленный хост ESX, на котором ранее находился vCenter.

Когда все хосты обновлены, приступаем к обновлению железа на витруальных машинах и VmWare Tools соответственно.

А вот тут все не так гладко, как бы хотелось.

Я всегда задавался вопросом: Как сделать так, чтобы при установке VmWare Tools, не нужно было бы перезагружать виртуальную машину?

Информацию по данному вопросу можно почерпнуть здесь:

http://winitpro.ru/index.php/2012/02/14/obnovlenie-vmware-tools-bez-perezagruzki/

или

https://www.vmgu.ru/news/vmware-tools-upgrade-in-vmware-vsphere-67-no-reboot

способы обновления описаны здесь:

https://www.vmgu.ru/news/vmware-vsphere-vm-tools-and-virtual-hardware-upgrade

https://www.vmgu.ru/search/Tools

Это все в теории прекрасно и хорошо, но по факту оказалось все иначе:

  • Машинки на Windows 2012, 2016, действительно в большинстве своем благополучно обновились без перезагрузки автоматически, на некоторые из них «тулзы» пришлось «накатить» руками. На пару пришлось «накатить» руками и еще поплясать с бубном пару раз перезагрузив их.
  • Машинки на Windows 2008R2 после обновления VmWare Tools, пришлось все перезагружать.
  • Linux машинки некоторые обновились без перезагрузки, а на некоторые пришлось тулзы ставить руками.
  • Некоторые эпплаинсы вообще не обновились.

Безусловно необходим Upgrade Compatibility всех виртуалок:

Не нашел ни одного варианта, как сделать Upgrade Compatibility без перезагрузки виртуальных машин. Если есть варианты, прошу привести их в комментариях?

В итоге все обновлено, далее нас ждет обновление на 6.7U1 (после выхода соответствующего обновления на Veeam).

После обновления хостов появилось на всех нодах высветилось уведомление, что на процессорах Intel есть уязвимость, необходимо поставить патч или отключить гипертрейдинг-пока просто ознакомились и не стали ничего делать на эту тему.

ИТОГО получилось:

Теперь если зайти на vCenter, видим, что «баг» с автоматическим обновлением, как был в версии 6.5, вероятно исправили-это радует.

На этом пока все.

Всем хорошей работы!!!

18.12.2018 Posted by | vmware & hyper-v Infrastructure | Комментарии к записи Upgrade VmWare 6.5 to 6.7 (часть 2). отключены

Upgrade VmWare 6.5 to 6.7 (часть 1).

Достаточно долго не касались инфраструктуры VmWare, пришло время ее обновить.

Перед тем, как начать обновлять необходимо:

  • получить подтверждение у коллег из Veeam, что обновление поддерживается, чтоб не «отвалился» Backup. По началу хотели сразу обновить до версии 6.7U1, но получили вот такой ответ, и пока решили с этим повременить и обновиться только до версии 6.7d.

Дальнейшие действия понятны, можно приступать к обновлению.

  1. Делаем Backup виртуального эпплаинса vCenter. Не пропускайте этот шаг.  Сделать его можно парой способов (мы для верности сделали backup обоими способами):
  • Отдельно разово забэкапить его с помощью Veeam.
  • И сделать Backup через его Web оснастку (но с ходу сделать это не получилось).

Для того, чтоб это заработало, делаем следующее:

Далее делаем backup (в нашем случае на FTP):

Важно убедиться, что Backup есть и если что-то пойдет не так, то иметь возможность восстановить vCenter.

2. Следующий шаг, обновляем vCenter (сначала обновляем vCenter, потом ESX хосты, а не наоборот).

Есть несколько вариантов обновления, он них можно почитать вот здесь:

https://www.altaro.com/vmware/3-ways-update-vcenter-server-appliance-6-5/

Кнопка Update непосредственно с самого vCenter не работала и никаких обновлений к сожалению не находила (в 6.7 должны были исправить этот баг).

Можно сделать вот так:

  • мапим его

 

А можно запустить Update непосредственно из образа ISO на своем компьютере (этот путь несколько проще), далее выбираем также Update и следуем пошаговой инструкции:

https://vspherecentral.vmware.com/t/vcenter-server/vcenter-lifecycle-install-upgrade-and-migrate-3/upgrading-vcenter-server-6-5-to-vcenter-server-6-7/

Но тут оказалось не все так просто. При попытке обновления начала высвечиваться ошибка о том, что недостаточно прав root.

Проблема оказалась в том, что по умолчанию, пароль root истекает через 365 дней, и если его не меняли более или за это время не убрали галку Expired в vCenter, то root как то хитро блокируется и более ничего сделать на vCenter не получится, самое интересное, что под этой учеткой он благополучно продолжает пускать на сервер, как через SSH так и через Web. На мой взгляд-это БАГ (получается что вроде ты root, но сделать ничего не можешь).

В этом случае будет полезно зачитать вот эти два поста:

https://verbrough.wordpress.com/2018/05/07/vcsa-upgrade-root-password-expiration/

https://kb.vmware.com/s/article/2147144

Самое интересное, что в нашем случае, делали все по KB, но пункт 7,9 из него почему-то не потребовался. Пароль удалось сменить и без них. Вообще процедура не очень приятна.

После сброса не забываем сразу снять галку Expire, чтоб не попасть в такую ситуацию в следующий раз.

После этого снова возвращаемся к инструкции:

https://vspherecentral.vmware.com/t/vcenter-server/vcenter-lifecycle-install-upgrade-and-migrate-3/upgrading-vcenter-server-6-5-to-vcenter-server-6-7/

Делаем все, как написано. С картинками можно посмотреть здесь:

https://cloudhat.eu/upgrade-vcenter-server-appliance-6-7-stage-1/

В определенный момент несколько озадачило, что потребовался альтернативный IP адрес для vCenter-это несколько напрягло, сложилось впечатление что сменится его текущий IP. Но все оказалось не так печально: адрес необходим только на время обновления. Во время обновления по сути создается новый эппланс рядом и все переносится на него, IP остается прежним, старый сервер остается рядом в затушенном состоянии.

На этом обновление vCenter закончено.

Далее необходимо обновить хосты, но это уже тема следующего повествования.

Продолжение следует…

Всем хорошей работы!!!

11.12.2018 Posted by | vmware & hyper-v Infrastructure | 1 комментарий

Конфигурируем SNMP на vCenter.

В предыдущем  посте я писал про то, как настроить SNMP на ESX хостах. Не плохо бы это сделать и на Vcenter.

  1. Как обычно, сначала проверяем, что доступ по SSH к vCenter присутствует.

https://vcenter ip:5480

Видим, что доступ есть.

Если доступа нет, то его можно включить здесь же, через графический интерфейс (Edit).

2. Проверим оболочку по умолчанию, подключившись через SSH.

набираем shell чтобы запустить BASH 

<server_name>:~ #

# в моем случае по умолчанию это BASH

3. Поменяем ободочку.

chsh -s /bin/appliancesh root

logout

4. Далее настраиваем непосредственно SNMP.

#запрашиваем, что у нас есть по SNMP

snmp.get

# настраиваем SNMP “community” (можно оставить public, можно поменять на любой другой)

snmp.set — — communities public

# настраиваем SNMP trap

snmp.set — — targets 192.168.10.227@162/public

# если серверов несколько то тогда snmp.set —targets <server_ip_1>@162/public,<server_ip_2>@162/public

# задаем уровень логирования

snmp.set — — loglevel debug

Есть четыре уровня логирования на выбор: debug | info | warning | error («debug» имеет самый высокий уровень детализации, а «ошибка» имеет самый низкий).

snmp.enable

#  Отправим пробный test trap

snmp.test

Видим, что все ГУД.

5. Добавляем vCenter в мониторинг.

Всем хорошей работы!!!

04.12.2018 Posted by | vmware & hyper-v Infrastructure | Комментарии к записи Конфигурируем SNMP на vCenter. отключены