1.部署环境介绍
软件版本
|
Product |
Version |
|
ESXi |
7.0U3g-20328353 |
|
CloudBuilder |
4.5 |
主机规划
|
域 |
主机 |
配置信息 |
|
管理域 |
esxi11md1 |
CPU:16C M:96G HD1:50G HD2:300G HD3:1T HD4:1T NIC:4 |
|
esxi12md1 |
CPU:16C M:96G HD1:50G HD2:300G HD3:1T HD4:1T NIC:4 |
|
|
esxi13md1 |
CPU:16C M:96G HD1:50G HD2:300G HD3:1T HD4:1T NIC:4 |
|
|
esxi15md1 |
CPU:16C M:96G HD1:50G HD2:300G HD3:1T HD4:1T NIC:4 |
|
|
工作负载域1 |
esxi11wd1 |
CPU:16C M:64G HD1:50G HD2:300G HD3:1T HD4:1T NIC:2 |
|
esxi12wd1 |
CPU:16C M:64G HD1:50G HD2:300G HD3:1T HD4:1T NIC:2 |
|
|
esxi13wd1 |
CPU:16C M:64G HD1:50G HD2:300G HD3:1T HD4:1T NIC:2 |
|
|
工作负载域2 |
esxi11wd2 |
CPU:16C M:64G HD1:40G NIC:2 |
|
esxi12wd2 |
CPU:16C M:64G HD1:40G NIC:2 |
|
|
esxi13wd2 |
CPU:16C M:64G HD1:40G NIC:2 |
生产环境请参考如下链接:
https://docs.vmware.com/en/VMware-Cloud-Foundation/index.html
根据实际情况填写Excel表格
网络规划
2.安装前准备工作
主机准备
#1 所有4台管理域ESXi主机安装完成后,配置主机名,管理地址,DNS,域名等基本信息(以其中一台举例)
|
Note:这里只添加一个接口,否则Cloudbuilder在验证环节会报错 |
|
|
|
|
|
|
|
|
#2 修改缺省VM Network 端口组VLAN与管理接口VLAN一致
|
Note:自动安装的VCSA会使用这个端口组与ESXi主机的管理地址通信。 |
#3 启动NTP服务,并配置NTP(所有管理域ESXi主机)
|
|
|
|
#4 修改管理域所有节点的硬盘类型为SSD,为vSAN做准备(本向导依托于嵌套安装环境,生产环境请不要进行此操作)
|
esxcli storage hpp device set -d mpx.vmhba0:C0:T0:L0 -M true esxcli storage hpp device set -d mpx.vmhba0:C0:T1:L0 -M true esxcli storage hpp device set -d mpx.vmhba0:C0:T2:L0 -M true esxcli storage hpp device set -d mpx.vmhba0:C0:T3:L0 -M true esxcli storage hpp device usermarkedssd list Note:需要重启ESXi主机 |
#5 根据每台主机的FQDN名称产生证书,分别通过SSH登录每台ESXi主机操作(以其中一台ESXi主机为例)
|
esxcli system hostname set -f=esxi11md1.vmwlab.net /sbin/generate-certificates /etc/init.d/hostd restart && /etc/init.d/vpxa restart |
#6确认每台主机证书里的CN和主机名一致
|
|
#7 在DNS Server中添加如下所有节点的A记录和反向查找域。
|
sddcmgr1.vmwlab.net |
192.168.66.1/24 |
|
vcfvcsa1md1.vmwlab.net |
192.168.66.2/24 |
|
vcfnsx1md1.vmwlab.net |
192.168.66.3/24 |
|
vcfnsx1amd1.vmwlab.net |
192.168.66.5/24 |
|
vcfnsx1bmd1.vmwlab.net |
192.168.66.6/24 |
|
vcfnsx1cmd1.vmwlab.net |
192.168.66.7/24 |
|
esxi11md1.vmwlab.net |
192.168.66.11/24 |
|
esxi12md1.vmwlab.net |
192.168.66.12/24 |
|
esxi13md1.vmwlab.net |
192.168.66.13/24 |
|
esxi15md1.vmwlab.net |
192.168.66.15/24 |
#8 如果是嵌套环境,需要开启vswitch和安装过程中自动生成的dvs上的混杂模式(管理域和工作负载域)
|
|
部署Cloudbuilder
#1 下载Cloudbuilder
|
https://customerconnect.vmware.com/en/downloads/details?downloadGroup=VCF450&productId=1352&rPId=95114 |
#2 Cloudbuilder OVA导入过程(略)
Cloudbuilder虚拟机网络选择需要与管理域规划的管理地址段互通
#3 通过SSH登录cloudbuilder获取Security Thumbprints,保存备用。
|
ssh-keygen -lf <(ssh-keyscan esxi11md1.vmwlab.net 2>/dev/null) ssh-keygen -lf <(ssh-keyscan esxi12md1.vmwlab.net 2>/dev/null) ssh-keygen -lf <(ssh-keyscan esxi13md1.vmwlab.net 2>/dev/null) ssh-keygen -lf <(ssh-keyscan esxi15md1.vmwlab.net 2>/dev/null) |
|
openssl s_client -connect esxi11md1.vmwlab.net:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin openssl s_client -connect esxi12md1.vmwlab.net:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin openssl s_client -connect esxi13md1.vmwlab.net:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin openssl s_client -connect esxi15md1.vmwlab.net:443 < /dev/null 2> /dev/null | openssl x509 -sha256 -fingerprint -noout -in /dev/stdin |
资源优化(仅用于POC)
大多数测试及实验环境资源有限,为达到测试目的需要尽量精简安装组件,但又需要不影响完整功能,由于本次测试完全构建在嵌套环境,所以为资源最大化利用进行了部分组件的规格及数量调整。
管理域规格及组件数量优化
#1 将步骤3.2中的参数文件填写完成后上传至Cloudbuilder
#2 通过Cloudbuilder内置的转换工具将xlsx格式转换成Json格式
|
/opt/vmware/sddc-support/sos –jsongenerator –jsongenerator-input ./ vcf-ems-deployment-parameter-subscription.xlsx –jsongenerator-design vcf-ems |
#3 转换完成后会存于如下目录
|
/opt/vmware/sddc-support/cloud_admin_tools/Resources/vcf-ems/vcf-ems.json |
#4 修改Json文件内容,规格改为small,只保留一个nsx信息,保存文件。
#5 下载修改后的JSON文件,在6.3小结部署时进行上传。
#6 部署完成后发现NSX集群已经变为一台VM,缺省会创建3台VM。
