VMtools가 설치 되어야 일반 Power Off 가 아닌, Guest OS Power Off 기능도 사용 할 수 있다
ㅁ ESXi Installation
1. 호환성 Guide(Service의 정상 기능을 Check하기위함)
ㄴ VMware > Hardware partner들에게 자신들의 Software를 Hardware vendor들에게 호환성 , 기능 등 test 들을 Server device 와 Model Information 등을 정리해 공유한다.
2. End User License Agreement(EULA)
ㄴ VMware는 License Monitoring에 후한편, 기본 설치는 Trial License로 60일간 사용 가능
ㄴ License 종료 후에는 VM추가 생성 등의 기능적 제한이 생길 수 있음
ㄴ 고객사에게는 이러한 불법적License등의 안내나 공유를 해선 안된다
ㄴ VMFS (VMware File System)
ㄴ hba card는 실제 Storage의 기능이 아닌, 장치를 보여주는 역할만 한다
> local : VMware Virtual Disk mpx.vmhba0:C0:T0:L0
C = channel , T = Target , L = LUN 을 의미한다
> remote > 재설치 없이 Server만 재 설치 하면 가능 하도록 하는 기능
ㄴ ISCSi > IP+SCSi : Hardware / Software 방식 두 가지가 있다
* Disk Detail 을 확인하면 Model, Vendor, Interface Type, LUN, Target, Capacity, Path 등을 확인 할 수 있다
ㄴ ESXi Install 요구사항
> 시스템 부팅 : 부팅 로더 및 EFI 모듈
> 부팅 뱅크가 이중화된 이유 : Booting Image의 버전 상이 또는, 작업에 대한 원복방안
* VM들을 저장할 수 있는 VMFS datastore는 알아서 저장 하고 지정한다
> Remote Console에서 직접 관리하는 방법, Webpage에서 관리하는 방법 두가지가 있음
3. ESXi Host IP할당
ㄴ 최초 설정시 DHCP Server가 없는 경우 Static IP할당을 해주어야 한다
ㄴ Configure LockDown은 잠금 설정을 통해 아무나 접근을 못하게 하는 기능
ㄴ Configure Management Network
> Network도 안정성을 위해 이중화 구성을 하는데, Network Adapter에서 VMNIC활성화를 두개 해준다.
> Interface를 두 개 사용한다는 의미이고 Eth0이 Down 되더라도 Eth1이 있기 때문에 Failover의 기능을 구현할 수 있다
* Teaming 정책 (Active - Active를 실현하려면 따로 설정을 해야하고 Default는 Active-Standby 상태)
IPv6 Disable은 권고사항임 이전엔 Disable할 시 문제가 발생해 권고되는 사항은 아니었으나 최근 버전들은 Fix됨
VMs Summary에서 폴더별 생성된 VM들의 일괄 monitoring이 가능하다
* Ping test는 Gateway, DNS, NTP Server로 test 해보는것이 필수고 그외 확인 목록이 더 있지만 제일 중요한건 이 세가지
- Network Restore
ㄴ 표준가상스위치, 표준포트그룹 Setup(Ansible로 이미 setup 되어있음)
ㄴ 회색 처리 되어있는것들은 복구나 수정할 사항이 없기때문이고, 발생시 활성화된다
4. Trouble shooting mode
ESXi Shell, SSH는 보안상 Disable이 권고 사항이지만, 실제 Trouble shooting 관련해서는 사용해도 무방함(걸릴게 없음)
* VPXD, VPXA 같은 Agent들을 재 가동 시키는 기능(통신장애, daemon문제 등의 이유)
ㄴ Syslog (단축키)
/? , /& 후 검색 > /& 뒤에 특정 키워드로 syslog 검색이 가능하다
이 기능으로 실제 고객사 장애발생이나, 점검시 유용하게 쓸 수 있고 찾을 수 있기 떄문이다
ㄴ esxcli > GUI로 작업 반영, 또는 불가한 내용이 있을 시 CLI로 작업
ㄴ GUI에서 domain이 .local 로 되어 실습 환경인 vclass.local로 변경되지 않는 issue가 있었는데 cli를 통해 작업 후
domain name이 정상 변경 된것 확인 가능
ch mode 777 > 모든 user들이 읽기/쓰기/삭제의 기능을 부여하는것
ㄴ 초기 설치 상태여서 현재는 syslog file이 몇개 없으나,
ㄴ esxi system 고급설정
> 함부로 건들거나 수정시 VMware의 support팀의 권고무시로 장애나, 수정사항 발생시 지원을 받지 못하는 경우가 있다
그렇지만 아래의 syslog 설정 관련 해서는 필요에 따라 수정이 가능하다
* 장애 감지를 동작하기 위해서는 fda log를 확인을 주기적으로 해주어야 하는데, 최소 한달 정도는 보관이 가능 해야 하는 제약이 있다 hostd, fdm, vpxa, vmkernel 등은 log 용량이 같이 누적되므로 주의 해야 함
ㄴ 사용자 추가(사이트 별 사용자 별 사용자 추가 요청시, Administrator 또는 Root로 통합 사용토록 권고)
> 실제로 사용자별 권한 등 설정은 ESXi에서가 아니라 vCenter Server에서 함
ㄴ ESXi 기능 / Service 상태
> HA는 단독 ESXi Server만 설치되어 있으므로, 구성되지 않음 표시 확인
> vMotion 지원됨 : 예 , 가상 NIC : 없음
License는 vMotion을 지원하기에 지원됨으로 표시되며 vMotion을 위한 Network는 별도 구성하지 않아 없음으로 표기 확인
ㄴ ESXi Host 성능 Monitor(GUI의 확인 가능 최소간격은 20sec)
ㄴ esxtop > esxcli command로 더 짧은 주기로 확인 가능하고, 사용 목적은 매초마다 확인하는게 아닌 잘 사용가능 하도록 하는것이 목적임
ㄴ Swap - Hotswap (system의 전원을 down시키지 않고 작업을 하는 것)
ESXi host server에서는 memory가 부족할 때 실행됨
ㄴ Time & Date
> NTP : Network 기반의 시간대 매칭으로 인해 약간의 오차(delay)가 있을 수 있음 / PTP : DB를 통해 시간대 매칭으로 인해 거의 정확한 Setup이 가능하다.
UTC (기준시간) / KST=UTC+9
when : 마지막으로 통신한 시간
poll : 시작은 64sec(2^6).....단순한 이유 , 통신이 지속적으로 잘 될경우 이 시간은 점점 늘어난다.
> 시간 확인 후 홀수 일 경우 직전에 통신(check) 못했다.
SR IOV > Interface를 쪼개서 사용 하는 것 1지? 2지? 6지? 등 용도별로 나눔(실제 장치는 하나지만 논리적으로 장치를 나눔)
Single Route > IO 가상화
Hardware관리 > PCI Devices / PowerManagement(Power Policy)
VIB > VM Installer Bundle
Load Based Teaming Daemon(LBTD)
SNMP(Simple Network Management Protocol) : Network Device와 발생하는 Events를 다른 Device에 전송하는 역할
vmsyslogd : syslog server 외부로 syslog를 보내거나 할 시에도 사용됨
ㄴ ESXi Authentication Join Domain
ㄴ User Authentication
win+r(실행창) certmgr.msc 로 각 인증서 확인 가능
ㄴ Shell logs 확인(Shell Script로 작업내용 까보기용)
ㅁ Networking
pNIC - 물리 Server를 통해 외부로 통신이 가능하게 하는 Network Interface
VMKernel NICs - vSwitch > Port에서 연결된 VM으로 통신이 가능하게 하는 Network Interface
ex) OSI 7 Layer처럼 VM환경에서도 Data, Mac address, IP, TCP, 스택이 있고, 이와같은 Show Tool Tip 도 지원됨
> 20일자 포스팅에 이어지는 내용
'가상화(VMware)' 카테고리의 다른 글
[VMware] 9-20 ESXi Storage(DataStore Mount) & VM & vCenter install (0) | 2022.09.20 |
---|---|
[VMware] 09-20 ESXi Network 구축 (0) | 2022.09.20 |
[VMware] 09-16 vSphere ICM with Ansible (0) | 2022.09.19 |
[VMware] 09-15 DataCenter (0) | 2022.09.15 |
09-14 Education (0) | 2022.09.15 |