vCenter Server Appliance 安装

vCenter Server Appliance 安装

简介

vCenter Server Appliance 是基于 Linux 的预配置虚拟机，针对运行 vCenter Server 及关联服务进行了优化。
vCenter Server Appliance 缩短了 ~~vCenter Server~~ 及关联服务的部署时间，并提供了一种低成本方案用于替代基于 Windows 的 vCenter Server 安装。
vCenter Server Appliance 软件包包含以下软件：
- Project Photon OS® 1.0
- Platform Services Controller 基础架构服务组
- vCenter Server 服务组
- PostgreSQL
- VMware vSphere Update Manager 扩展
vCenter Server Appliance 版本 6.5 上部署了虚拟硬件版本 10，此虚拟硬件版本在 ESXi 中支持每个虚拟机具有 64 个虚拟 CPU。
vCenter Server Appliance 使用 嵌入式 PostgreSQL 数据库，该数据库最多可扩展至 2,000 个主机和 35,000 个虚拟机。在部署期间，可以选择适合 vSphere 环境大小的 vCenter Server Appliance 大小以及满足数据库要求的存储大小。
从 vSphere 6.5 开始，vCenter Server 将使用 VMware vSphere Update Manager 扩展服务。
vSphere 集中式自动修补程序和版本管理不再需要 ~~Windows 上的外部 VMware Update Manager 实例~~。
有关 vCenter Server 和 Platform Services Controller 服务的信息，请参见vCenter Server 组件和服务。
从 vSphere 6.5 开始，vCenter Server Appliance 支持高可用性。有关在 vCenter High Availability 群集中配置 vCenter Server Appliance 的信息，请参见vSphere 可用性。
从 vSphere 6.5 开始，vCenter Server Appliance 和 Platform Services Controller 设备支持基于文件的备份和还原。
有关备份和还原的信息，请参见vCenter Server Appliance 的基于文件的备份和还原。
有关 vCenter Server Appliance 最高配置的信息，请参见《最高配置》文档。

vCenter Server Appliance 安装程序的系统要求

可以从受支持版本的 Windows、Linux 或 ~~Mac~~ 操作系统上运行的网络客户机运行 vCenter Server Appliance GUI 或 CLI 安装程序。
为确保 GUI 和 CLI 安装程序的最佳性能，请使用满足最低硬件要求的客户机。

操作系统	受支持的版本	确保最佳性能的最低硬件配置
Windows	Windows 7、8、8.1、10	4 GB RAM、2 个 2.3 GHz 四核 CPU、32 GB 硬盘、1 个网卡
	Windows 2012 x64 位
	Windows 2012 R2 x64 位
	Windows 2016 x64 位

Linux	SUSE 12	4 GB RAM、1 个 2.3 GHz 双核 CPU、16 GB 硬盘、1 个网卡
	Ubuntu 14.04

注： CLI 安装程序要求 64 位操作系统

！vCenter Server Appliance 安装程序包含 GUI 和 CLI 部署的可执行文件，您可以交替地使用这些文件。

GUI 部署过程分为两个阶段。

段是部署向导，该向导将在目标 ESXi 主机或 vCenter Server 实例上部署该设备的 OVA 文件。

OVA 部署完成后，您应继续执行该过程的第二阶段，以设置并启动新部署设备的服务。

同步 vSphere 时钟

验证 vSphere 网络上所有组件的时钟是否均已同步。如果 vSphere 网络中的计算机上的时钟不同步，则可能无法在网络计算机之间的通信中将对时间敏感的 SSL 证书识别为有效。

未同步的时钟可能会导致身份验证问题，从而使安装失败或使 vCenter Server Appliance vpxd 服务无法启动。
验证运行 vCenter Server 的任何 Windows 主机是否与网络时间协议 (Network Time Protocol, NTP) 服务器同步。请参见知识库文章知识库文章

配置 ESXi 时钟同步

开启 NTPClient 端口


# 使用具有管理特权的 用户 登陆到 SSH 服务端

# 要在内部 ESX 主机防火墙中打开 ntpClient 端口，请运行以下命令：
esxcfg-firewall -q ntpClient    # 查看 ntpClient 端口的状态
esxcfg-firewall -e ntpClien     # 启用 ntpClient 端口
esxcfg-firewall -q ntpClien     # 查看 ntpClient 端口的状态

# 使用具有管理特权的用户登陆到 SSH 服务端

# 要在内部 ESX 主机防火墙中打开 ntpClient 端口，请运行以下命令：

esxcfg-firewall -q ntpClient # 查看 ntpClient 端口的状态

esxcfg-firewall -e ntpClien # 启用 ntpClient 端口

esxcfg-firewall -q ntpClien # 查看 ntpClient 端口的状态

配置 NTP 同步


# 使用 -u 在防火墙之外和主机同步
ntpdate -u pool.ntp.org
ntpdate -u cn.ntp.org.cn # 中国标准NTP
ntpdate -u north-america.pool.ntp.org
ntpdate -u 0.us.pool.ntp.org

# 将 NTP 服务器指向本地域 AD 或者 OpenLDAP
ntpdate -u ntp.yourdomain.com

# 也可将 NTP 指向本机
ntpdate -u 127.0.0.1

# 使用 -u 在防火墙之外和主机同步

ntpdate -u pool.ntp.org

ntpdate -u cn.ntp.org.cn # 中国标准NTP

ntpdate -u north-america.pool.ntp.org

ntpdate -u 0.us.pool.ntp.org

# 将 NTP 服务器指向本地域 AD 或者 OpenLDAP

ntpdate -u ntp.yourdomain.com

# 也可将 NTP 指向本机

ntpdate -u 127.0.0.1

！一些程序会对系统时间突然的巨大变化做出较差的反应。因此，仅按照以下所述（一些 ntpd 的首选）更新和重新启动 ntpd 将会使系统时钟更新缓慢。

部署 vCSA 和 PSC

vCSA 是 vCenter Server Appliance 的缩写；PSC 是 Platform Services Controller 的缩写
可以使用 GUI 安装程序以交互方式部署具有嵌入式 Platform Services Controller 部署的 vCenter Server Appliance、Platform Services Controller 设备或具有外部 Platform Services Controller 部署的 vCenter Server Appliance。

！对于具有外部 Platform Services Controller 实例的拓扑，必须按顺序部署复制的 Platform Services Controller 实例。成功部署域中的所有 Platform Services Controller 实例后，您可以针对指向共同的外部 Platform Services Controller 实例的多个 vCenter Server Appliance 执行并行部署。

可以使用 GUI 安装程序以交互方式部署具有嵌入式 Platform Services Controller 部署的 vCenter Server Appliance。必须从位于要部署设备的网络中的 Windows、Linux 或 Mac 计算机执行 GUI 部署。

配置 DNS 解析

由于 vCenter Server Appliance 是 Linux 虚拟设备，且当前设备没有加入 AD活动目录，无法使用友好民称访问，且不能反响解析。


# 本次 DNS 采用 Linux 的 Unbound 服务器

'unbound.conf'
# 配置如下  /etc/unbound/unbound.conf
server:
    verbosity: 1
    interface: 127.0.0.1
    interface: 192.168.122.250
    port: 53
    access-control: 0.0.0.0/0 allow
    chroot: ""
    username: ""
    directory: "/etc/unbound"
    pidfile: "/var/run/unbound/unbound.pid"
    trusted-keys-file: /etc/unbound/keys.d/*.key
    auto-trust-anchor-file: "/var/lib/unbound/root.key"
    include: /etc/unbound/local.d/*.conf
    ipsecmod-hook: "/usr/libexec/ipsec/_unbound-hook"
python:
remote-control:
    control-enable: yes
    server-key-file: "/etc/unbound/unbound_server.key"
    server-cert-file: "/etc/unbound/unbound_server.pem"
    control-key-file: "/etc/unbound/unbound_control.key"
    control-cert-file: "/etc/unbound/unbound_control.pem"
include: /etc/unbound/conf.d/*.conf



'block-em.com.conf'
# 本地域配置如下 /etc/unbound/local.d/block-em.com.conf
# entries in this file override toe global DNS
#
# Example blocking email going out to example.com
#
#   local-data: "example.com. 3600 IN MX 5 127.0.0.1"
#   local-data: "example.com. 3600 IN A 127.0.0.1"
local-zone: "em.com." static

local-data: "em.com. MX 5 mail.holoem.com."
local-data: "em.com. NS dns.holoem.com."
local-data: "em.com. IN SOA dns.em.com roo.em.com. 1000 1000 500 4000 86400"

local-data: "ESXi1.em.local. A 192.168.122.11"
local-data: "ESXi2.em.local. A 192.168.122.12"
local-data: "ESXi3.em.local. A 192.168.122.13"
local-data: "ESXi4.em.local. A 192.168.122.14"
local-data: "vCSA. A 192.168.122.20"
local-data: "vCSA.em.local. A 192.168.122.20"

# 本次 DNS 采用 Linux 的 Unbound 服务器

'unbound.conf'

# 配置如下 /etc/unbound/unbound.conf

server:

verbosity: 1

interface: 127.0.0.1

interface: 192.168.122.250

port: 53

access-control: 0.0.0.0/0 allow

chroot: ""

username: ""

directory: "/etc/unbound"

pidfile: "/var/run/unbound/unbound.pid"

trusted-keys-file: /etc/unbound/keys.d/*.key

auto-trust-anchor-file: "/var/lib/unbound/root.key"

include: /etc/unbound/local.d/*.conf

ipsecmod-hook: "/usr/libexec/ipsec/_unbound-hook"

python:

remote-control:

control-enable: yes

server-key-file: "/etc/unbound/unbound_server.key"

server-cert-file: "/etc/unbound/unbound_server.pem"

control-key-file: "/etc/unbound/unbound_control.key"

control-cert-file: "/etc/unbound/unbound_control.pem"

include: /etc/unbound/conf.d/*.conf

'block-em.com.conf'

# 本地域配置如下 /etc/unbound/local.d/block-em.com.conf

# entries in this file override toe global DNS

# Example blocking email going out to example.com

# local-data: "example.com. 3600 IN MX 5 127.0.0.1"

# local-data: "example.com. 3600 IN A 127.0.0.1"

local-zone: "em.com." static

local-data: "em.com. MX 5 mail.holoem.com."

local-data: "em.com. NS dns.holoem.com."

local-data: "em.com. IN SOA dns.em.com roo.em.com. 1000 1000 500 4000 86400"

local-data: "ESXi1.em.local. A 192.168.122.11"

local-data: "ESXi2.em.local. A 192.168.122.12"

local-data: "ESXi3.em.local. A 192.168.122.13"

local-data: "ESXi4.em.local. A 192.168.122.14"

local-data: "vCSA. A 192.168.122.20"

local-data: "vCSA.em.local. A 192.168.122.20"

将 OVA 文件部署为具有嵌入式 PSC 部署的 vCSA

在部署过程的第 1 阶段，您应将包含在 vCenter Server Appliance 安装程序中的 OVF 文件部署为具有嵌入式 Platform Services Controller 部署的 vCenter Server Appliance

部署具有嵌入式 PSC 部署的 vCSA

在vCenter Server Appliance 安装程序中，导航到 vcsa-ui-installer 目录，转至所用操作系统的子目录，然后运行安装程序可执行文件。
- 对于 Windows 操作系统，转至　win32 子目录，并运行 installer.exe 文件。
- 对于 Linux 操作系统，转至　lin64 子目录，并运行 installer 文件