[VMware] 09-19 ESXi (Installation, Function, Tooltip)

VMtools가 설치 되어야 일반 Power Off 가 아닌, Guest OS Power Off 기능도 사용 할 수 있다

ㅁ ESXi Installation

1. 호환성 Guide(Service의 정상 기능을 Check하기위함)

 ㄴ VMware > Hardware partner들에게 자신들의 Software를 Hardware vendor들에게 호환성 , 기능 등 test 들을 Server device 와 Model Information 등을 정리해 공유한다. 

2. End User License Agreement(EULA)

 ㄴ VMware는 License Monitoring에 후한편, 기본 설치는 Trial License로 60일간 사용 가능

 ㄴ License 종료 후에는 VM추가 생성 등의 기능적 제한이 생길 수 있음

 ㄴ 고객사에게는 이러한 불법적License등의 안내나 공유를 해선 안된다

 ㄴ VMFS (VMware File System)

 ㄴ hba card는 실제 Storage의 기능이 아닌, 장치를 보여주는 역할만 한다

    > local : VMware Virtual Disk   mpx.vmhba0:C0:T0:L0 

      C = channel , T = Target , L = LUN 을 의미한다 

    > remote > 재설치 없이 Server만 재 설치 하면 가능 하도록 하는 기능 

 ㄴ ISCSi > IP+SCSi  : Hardware / Software 방식 두 가지가 있다

  *  Disk Detail 을 확인하면 Model, Vendor, Interface Type, LUN, Target, Capacity, Path 등을 확인 할 수 있다

 ㄴ ESXi Install 요구사항 

  > 시스템 부팅 : 부팅 로더 및 EFI 모듈 

  > 부팅 뱅크가 이중화된 이유 : Booting Image의 버전 상이 또는, 작업에 대한 원복방안

* VM들을 저장할 수 있는 VMFS datastore는 알아서 저장 하고 지정한다

 > Remote Console에서 직접 관리하는 방법, Webpage에서 관리하는 방법 두가지가 있음

3. ESXi Host IP할당

 ㄴ 최초 설정시 DHCP Server가 없는 경우 Static IP할당을 해주어야 한다

 ㄴ Configure LockDown은 잠금 설정을 통해 아무나 접근을 못하게 하는 기능

 ㄴ Configure Management Network 

  > Network도 안정성을 위해 이중화 구성을 하는데, Network Adapter에서 VMNIC활성화를 두개 해준다. 

 > Interface를 두 개 사용한다는 의미이고 Eth0이 Down 되더라도 Eth1이 있기 때문에 Failover의 기능을 구현할 수 있다

 *  Teaming 정책 (Active - Active를 실현하려면 따로 설정을 해야하고 Default는 Active-Standby 상태)

ESXi Host Network Adapter / vRouter(VyOS) interface Setup

IPv6 Disable은 권고사항임 이전엔 Disable할 시 문제가 발생해 권고되는 사항은 아니었으나 최근 버전들은 Fix됨

VMs Summary에서 폴더별 생성된 VM들의 일괄 monitoring이 가능하다

 * Ping test는 Gateway, DNS, NTP Server로 test 해보는것이 필수고 그외 확인 목록이 더 있지만 제일 중요한건 이 세가지

- Network Restore 

ㄴ 표준가상스위치, 표준포트그룹 Setup(Ansible로 이미 setup 되어있음)

ㄴ 회색 처리 되어있는것들은 복구나 수정할 사항이 없기때문이고, 발생시 활성화된다

4. Trouble shooting mode

ESXi Shell, SSH는 보안상 Disable이 권고 사항이지만, 실제 Trouble shooting 관련해서는 사용해도 무방함(걸릴게 없음)

 * VPXD, VPXA 같은 Agent들을 재 가동 시키는 기능(통신장애, daemon문제 등의 이유)

 

 ㄴ Syslog (단축키)

   /? , /& 후 검색 > /& 뒤에 특정 키워드로 syslog 검색이 가능하다 

  이 기능으로 실제 고객사 장애발생이나, 점검시 유용하게 쓸 수 있고 찾을 수 있기 떄문이다

 ㄴ esxcli > GUI로 작업 반영, 또는 불가한 내용이 있을 시 CLI로 작업

 ㄴ GUI에서 domain이 .local 로 되어 실습 환경인 vclass.local로 변경되지 않는 issue가 있었는데 cli를 통해 작업 후 

      domain name이 정상 변경 된것 확인 가능

ch mode 777 > 모든 user들이 읽기/쓰기/삭제의 기능을 부여하는것 

 

ㄴ 초기 설치 상태여서 현재는 syslog file이 몇개 없으나, 

 

ㄴ esxi system 고급설정

 > 함부로 건들거나 수정시 VMware의 support팀의 권고무시로 장애나, 수정사항 발생시 지원을 받지 못하는 경우가 있다

그렇지만 아래의 syslog 설정 관련 해서는 필요에 따라 수정이 가능하다

* 장애 감지를 동작하기 위해서는 fda log를 확인을 주기적으로 해주어야 하는데, 최소 한달 정도는 보관이 가능 해야 하는 제약이 있다 hostd, fdm, vpxa, vmkernel 등은 log 용량이 같이 누적되므로 주의 해야 함

 ㄴ 사용자 추가(사이트 별 사용자 별 사용자 추가 요청시, Administrator 또는 Root로 통합 사용토록 권고) 

  > 실제로 사용자별 권한 등 설정은 ESXi에서가 아니라 vCenter Server에서 함

 

 ㄴ ESXi 기능 / Service 상태

    > HA는 단독 ESXi Server만 설치되어 있으므로, 구성되지 않음 표시 확인

    > vMotion 지원됨 : 예 , 가상 NIC : 없음 

License는 vMotion을 지원하기에 지원됨으로 표시되며 vMotion을 위한 Network는 별도 구성하지 않아 없음으로 표기 확인

 

   ㄴ ESXi Host 성능 Monitor(GUI의 확인 가능 최소간격은 20sec)

   ㄴ esxtop > esxcli command로 더 짧은 주기로 확인 가능하고, 사용 목적은 매초마다 확인하는게 아닌 잘 사용가능 하도록 하는것이 목적임

 

 

  ㄴ Swap - Hotswap (system의 전원을 down시키지 않고 작업을 하는 것)

     ESXi host server에서는 memory가 부족할 때 실행됨 

 

   ㄴ Time & Date

   > NTP : Network 기반의 시간대 매칭으로 인해 약간의 오차(delay)가 있을 수 있음 / PTP : DB를 통해 시간대 매칭으로 인해 거의 정확한 Setup이 가능하다.

    UTC (기준시간) / KST=UTC+9 

when : 마지막으로 통신한 시간 

poll : 시작은 64sec(2^6).....단순한 이유 , 통신이 지속적으로 잘 될경우 이 시간은 점점 늘어난다. 

        > 시간 확인 후 홀수 일 경우 직전에 통신(check) 못했다. 

---

SR IOV > Interface를 쪼개서 사용 하는 것 1지? 2지? 6지? 등 용도별로 나눔(실제 장치는 하나지만 논리적으로 장치를 나눔)

Single Route > IO 가상화 

Hardware관리 > PCI Devices / PowerManagement(Power Policy)

---

VIB > VM Installer Bundle

Load Based Teaming Daemon(LBTD)

SNMP(Simple Network Management Protocol) : Network Device와 발생하는 Events를 다른 Device에 전송하는 역할

vmsyslogd : syslog server 외부로 syslog를 보내거나 할 시에도 사용됨 

ㄴ ESXi Authentication Join Domain

 ㄴ User Authentication

win+r(실행창) certmgr.msc 로 각 인증서 확인 가능

 ㄴ Shell logs 확인(Shell Script로 작업내용 까보기용)

---

 ㅁ Networking 

pNIC - 물리 Server를 통해 외부로 통신이 가능하게 하는 Network Interface 

VMKernel NICs - vSwitch > Port에서 연결된 VM으로 통신이 가능하게 하는 Network Interface 

ex) OSI 7 Layer처럼 VM환경에서도 Data, Mac address, IP, TCP, 스택이 있고, 이와같은 Show Tool Tip 도 지원됨

 > 20일자 포스팅에 이어지는 내용