[ vSphere ICM with Ansible ]
ㅁ vSphere 제품 Package ( ESXi, vCenter Server 포함)
1개 이상의 Host Server를 통합 관리 할때 Synergy를 발휘하는 Program, 한국 시장은 전세계 시장 비율중 1% 미만 수준이지만, VMware 제품군에는 언어지원에 한글이 있다
ㅁ 실습 환경 접근
ㄴVPN 설정 및 Connection
ㄴ FQDN 환경을 만들어 놓아야 IP로 내가 원하는 Domain에 언제든 쉽게 접근이 가능해진다
ㄴ Test 환경 접근을 위해 hosst 파일에 DNS record 추가 해야함
> vCenter의 로그인 계정이 administrator가 아니어도 작업이 가능한 이유는, vCenter Server의 User 권한 설정 때문
> 장애 Issue 발생시, vCenter의 언어 설정을 한글로 보게 될 경우 보다 VMware 공홈 Docs등을 참고하기 위해 영어로
사용 하는걸 권장
ㄴ vCenter WEB 환경에서 인증서 관련은 추후 교육예정
> 신뢰할 수 있는 목록에도 없고, 인증서 목록에도 없기 때문(소개할 수 있는 사람이 없음)
ㄴ 사내 Server 전산실에도 모니터, 키보드, 마우스가 있었는데 물리환경에서는 이 장비들이 console이 되는거고 가상환경에서도 이같은 Console이 필요한데, vSphere도 이같은 console을 제공한다
ㅁ 실습환경 Diagram(구축목표)
ㄴ Ansible 환경 만들기 * 기존엔 IaC(Infrastructure as a Code)로 Terraform을 사용 했는데, 이번 교육에서는
Ansible로 진행 예정
ㄴ Ansible playbook 으로 yaml파일 command bindery를 모두 확인
** 실급 환경에서는, Password를 아무데나 보관 해도 무관하지만, 기업 Project환경에서는 민감사항이기 때문에
ansible_vault 에 저장 한다.
TMI) Ansible 을 가장 많이 사용하는 Client는 S* 기업
* Ansible 설치 후 SD key를 설치 해야 vCenter에서 적용이 가능하다!! 꼭 주의 할 것
* Server가 단독으로 있을경우, failover 또는 성능저하의 기능을 수행 할 수 없으므로 Cluster가 꼭 필요하다
Clone -
Linked Clone - data의 물리적 양을 많이 쓰지 않고 사용 할 수 있다
Instart clone (Horizon 에서 사용)
Template만들 때에는, Network등의 Data가 꼬이지 않게 정리 해두는 것이 필요함
> Network로 예를들면, IP는 같은데, MAC address가 꼬인다든지의 이유등
>> sysprep - system을 초기화 시켜 설치 할 수 있도록 해주는것
ㅁ window server template 만들기
>> VM은 가상의 Hardware를 이용해 구동되기 때문에, Driver 업데이트 등이 필요 없고, 이는 VMtools로 관리된다.
* VM Tools > 필수 Tools
* 회사 보안정책에 따라 Local admin 계정을 사용하지 못하게 하는 경우도 있고, Anti-virus나 다른 3party 제품은 설치 하지 않는다.
swap > Linux에서 사용되는 Memory와 관련된 file
ㄴ VM policies and profiles
> 사용자 지정 Sysprep 체크 시, User Customize가 아닌 Setup으로 설정
MS window의 경우 SID생성이 필수임. Linux는 필수 사항은 아님
vCenter가 외부 Network와 통신이 가능하게되면 편하기 때문에, 이런 구축 또한 중요함
ㅁ Winserver 구축
ㄴ AD (Active directory) - Active Directory Domain Service
ㄴ DNS에서 이름풀이가 자동적으로 되기 때문에 별도의 DNS service는 필요하지 않음
ㄴ Enterprise 입장에서는 AD가 매우 중요한 Service인데, 그 때문에 하나만 구축해놓지 않고 항상 Failover에 대비해둔다
ㄴ PowerShell Script를 이용해 AD DS내 OU, User 생성
AD DS GUI에서 Script로 생성한 OU및 Users 확인
ㅁ ESXi Installation
Hardware Virtualization > 중첩 가상화 환경에서는 반드시 체크해야 한다.
> 이전에도 교육 받은 내용의 연장, ESXi, vCenter Server에 올린 VM들의 CPU 명령어 set 때문인데, 해당 박스 체크 하지 않고 설치 진행시 VM의 vCPU가 지원하지 않는 CPU라고 설치 오류 발생할 수 있음
'가상화(VMware)' 카테고리의 다른 글
| [VMware] 09-20 ESXi Network 구축 (0) | 2022.09.20 |
|---|---|
| [VMware] 09-19 ESXi (Installation, Function, Tooltip) (0) | 2022.09.19 |
| [VMware] 09-15 DataCenter (0) | 2022.09.15 |
| 09-14 Education (0) | 2022.09.15 |
| [VMware] 09-08 Veeam (0) | 2022.09.08 |
