vCloud Director 配置.docx
- 文档编号:24297538
- 上传时间:2023-05-26
- 格式:DOCX
- 页数:64
- 大小:4.22MB
vCloud Director 配置.docx
《vCloud Director 配置.docx》由会员分享,可在线阅读,更多相关《vCloud Director 配置.docx(64页珍藏版)》请在冰豆网上搜索。
vCloudDirector配置
目录
vCloudDirector配置:
VXLAN2
VXLAN简介2
1.将群集与DistributedSwitch相关联4
将分段ID池和多播地址范围分配给vShieldManager7
vCloudDirector配置:
管理组织vDC网络8
1.前言8
2.组织vDC网络的类型9
3.配置组织vDC网络服务15
4.为组织vDC网络配置DHCP15
5.查看组织vDC网络的IP使用情况17
6.查看使用组织vDC网络的vApp和vApp模板19
7.删除组织vDC网络21
vCloudDirector配置:
添加资源(AddResources)21
1.vCloudDirector入门21
2.将资源添加到vCloudDirector21
3.下一步36
vCloudDirector配置:
将资源分配给组织(创建组织VDC)36
先决条件36
步骤37
下一步40
vCloudDirector配置:
创建组织(Organizations)40
前提40
租约41
创建组织41
下一步43
vCloudDirector配置:
创建目录(Catalog)44
1.启用目录发布44
2.创建已发布目录45
3.上载vApp模板46
4.从vSphere导入vApp模板46
查看了logvcloud-container-info.log:
48
5.上载媒体文件50
6.从vSphere导入媒体文件50
7.发布目录52
下一步:
53
vCloudDirector配置:
使用vApp53
1.什么是vApp53
2.从vApp模板中创建vApp53
2.创建新vApp56
3.启动vApp67
4.打开虚拟机控制台67
vCloudDirector配置
vCloudDirector配置:
VXLAN
《vCloudDirector配置:
添加资源(AddResources)》中提到VXLAN网络池会在创建提供者虚拟数据中心后自动创建。
如果集群中任意一台ESXi主机不能使用VXLAN,VXLAN网络池就会报错。
很不幸的是我就遇到了这个报错。
我们需要完成VXLAN的配置。
VXLAN简介
VXLAN是vCloudDirector5.1的新功能。
在大型云部署中,虚拟网络中的应用程序可能需要逻辑隔离。
例如,一个三层应用程序可能包含多个要求在虚拟机之间使用逻辑隔离网络的虚拟机。
诸如VLAN(通过12位VLAN标识符实现4096个LAN分段)等传统网络隔离技术可能无法为这些部署提供足够的分段。
此外,基于VLAN的网络绑定到物理结构,其移动性受到限制。
vShieldVXLAN虚拟线路是可扩展的平面第2层网络分段。
该功能使您可以在任何可用的群集上部署应用程序并在更广泛的直径内传输虚拟机,从而带来网络灵活性。
基础技术称为VirtualeXtensibleLAN(即VXLAN),可定义24位LAN分段标识符,在云部署级别提供分段。
VXLAN虚拟线路使您可以通过不同子网中可重复的单元来扩展云部署。
虚拟机的交叉群集放置有助于完全利用网络资源,且无需任何物理重新接线。
因此,VXLAN虚拟线路可提供应用程序级别的隔离。
vSphereVXLAN网络基于IETF草拟的VXLAN标准。
这些网络支持本地域隔离,等同于vSphere支持隔离的网络所支持的隔离。
如果您创建一个提供者vDC,系统将在vCloudDirector中创建一个VXLAN网络池。
您使用此网络池时,将在vCenterServer中创建VXLAN虚拟线路。
该池的名称将从包含提供者vDC的名称派生,在创建时会将名称附加到该池。
您不能删除或修改该网络池。
您不能通过任何其他方法创建VXLAN网络池。
如果重命名提供者vDC,其VXLAN网络池也会自动重命名。
EthernetFramewithVXLANEncapsulation:
vSphereVXLAN网络具有以下优点。
1.逻辑网络跨接第3层边界
2.逻辑网络在单个第2层上跨接多个机架
3.广播包容
4.更高的性能
5.更大的范围(可达1600万个网络地址)
1.将群集与DistributedSwitch相关联
必须将要加入虚拟化网络的每个群集映射到vDS。
将群集映射到交换机时,会为VXLAN虚拟线路启用该群集中的每个主机。
步骤
1在vSphereClient中,选择清单>主机和群集。
2从清单面板中选择一个数据中心资源。
3单击网络虚拟化选项卡。
在我的实验环境中,一开始是找不到这个选项的,后来发现是vShieldManager插件没有装好:
如果插件安装好的话,其实在vSphereClient看到的和在vShieldManager看到的内容基本一样:
4确保您处于准备选项卡中。
5在“连接”中,单击编辑。
此时会显示为VXLAN网络准备基础架构对话框。
6选择要加入虚拟网络的群集。
7对于每个选定的群集,键入用于VXLAN传输的VLAN。
8单击下一步。
9在“指定传输属性”中,为每个虚拟DistributedSwitch键入最大传输单元(MTU)。
MTU是在一个数据包分为更小的数据包之前可在其中传输的最大数据量。
VXLAN流量帧由于封装原因在大小上稍微大些,因此每个交换机的MTU必须设置为1550或更大值。
10单击完成。
可惜我又遇到了错误,如前面图所示:
vCenter这边的报错是:
怎样解决这个错呢?
花了好几个小时,目前还没有搞定,郁闷中。
参见《vCloudDirector配置:
VIBmoduleforagentisnotinstalledonhostvShield-VXLAN-Service》。
将分段ID池和多播地址范围分配给vShieldManager
您必须指定分段ID池来隔离网络流量,并指定多播地址范围来帮助在网络中传播流量,以避免单个多播地址过载。
步骤
1在vSphereClient中,选择清单>主机和群集。
2从清单面板中选择一个数据中心资源。
3单击网络虚拟化选项卡。
4确保您处于准备选项卡中。
5单击分段ID选项卡。
6单击编辑。
此时将打开“编辑设置”对话框。
7键入分段ID的范围。
例如5000-5200。
8键入地址范围。
例如224.1.1.50-224.1.1.60。
9单击确定。
vCloudDirector配置:
管理组织vDC网络
1.前言
组织vDC网络由系统管理员创建并分配给组织vDC。
组织管理员可以查看有关网络的信息、配置网络服务等。
在这之前,需要创建好组织,及网络池和外部网络。
参考《vCloudDirector配置:
创建组织(Organizations)》与《vCloudDirector配置:
添加资源(AddResources)》。
如果不能管理好组织vDC网络,在组织内部署vApp或虚拟机就会失败,参考《vCloudDirector配置:
使用vApp》的错误。
2.组织vDC网络的类型
可以使用直接、路由或内部组织vDC网络。
组织vDC网络类型/要求描述外部组织vDC网络–直接连接
外部网络可由多个组织访问。
属于不同组织的虚拟机可连接到该网络并可查看该网络上的流量。
该网络提供与组织外虚拟机的直接第2层连接。
此组织外的虚拟机可以直接连接到组织中的虚拟机。
外部组织vDC网络–NAT路由连接
vSphereEdge5.1和Edge网关只能由此组织访问。
只有此组织中的虚拟机才能连接到此网络。
此网络还提供对外部网络的受控访问。
系统管理员和组织管理员可以配置网络地址转换(NAT)、防火墙和VPN设置,以便可从外部网络访问特定的虚拟机。
在组织vDC网络选项卡上,NAT路由网络会显示网关地址。
内部组织vDC网络
网络池只能由此组织访问。
只有此组织中的虚拟机才能连接到该网络并查看该网络上的流量。
此网络为组织提供多个vApp均可连接的隔离专用网络。
该网络没有为组织外的计算机提供连接。
此组织外的计算机无法连接到组织内的任何计算机。
在组织vDC网络选项卡上,内部网络不会显示关联的网关地址。
2.1创建外部直连组织vDC网络
您可以创建多个组织能够访问的外部直连组织vDC网络。
您通常使用外部网络连接到Internet。
组织可以直接连接到此网络。
先决条件
外部网络。
参考《vCloudDirector配置:
添加资源(AddResources)》。
步骤
1单击管理与监控选项卡,然后单击左侧窗格中的组织vDC。
2双击组织vDC名称以打开组织vDC。
3单击组织vDC网络选项卡,并单击添加网络。
4选择直接连接到外部网络。
5选择外部网络,并单击下一步。
6键入名称和可选描述。
7(可选)选择与组织中的其他vDC共享此网络以使该组织vDC网络可供组织中的其他组织vDC使用。
8单击下一步。
9检查组织vDC网络的设置。
单击完成以接受设置并创建组织vDC网络,或单击上一步以修改设置。
2.2创建外部路由组织vDC网络
您可以创建只有此组织才能访问的外部路由组织vDC网络。
先决条件
验证您具有vShieldEdge5.1,且您的组织vDC上有一个Edge网关。
步骤
1单击管理与监控选项卡,然后单击左侧窗格中的组织vDC。
2双击组织vDC名称以打开组织vDC。
3单击组织vDC网络选项卡,并单击添加网络。
4选择通过连接到现有的Edge网关来创建路由网络。
5选择Edge网关并单击下一步。
6键入该组织vDC网络的网关地址和网络掩码。
7(可选)选择使用网关DNS以使用网关的DNS中继。
该选项仅在网关已启用DNS中继时可用。
8(可选)输入DNS设置以使用DNS。
9(可选)输入IP地址或IP地址范围,并单击添加创建静态IP池。
重复此步骤以添加多个静态IP池。
10单击下一步。
11键入名称和可选描述。
12(可选)选择与组织中的其他vDC共享此网络以使该组织vDC网络可供组织中的其他组织vDC使用。
13单击下一步。
14检查组织vDC网络的设置。
单击完成以接受设置并创建组织vDC网络,或单击上一步以修改设置。
2.3创建内部组织vDC网络
您可以创建只有此组织才能访问的内部组织vDC网络。
新网络为组织提供可由多个vApp连接的内部网络。
先决条件
验证您是否具有网络池。
参考《vCloudDirector配置:
添加资源(AddResources)》。
步骤
1单击管理与监控选项卡,然后单击左侧窗格中的组织vDC。
2双击组织vDC名称以打开组织vDC。
3单击组织vDC网络选项卡,并单击添加网络。
4选择在此虚拟数据中心内创建隔离网络并单击下一步。
5键入该组织vDC网络的网关地址和网络掩码。
注意:
这里填的网关地址就是自动创建的vShieldEdge的IP。
而不是你事先自己创建的网关。
6(可选)选择使用网关DNS以使用网关的DNS中继。
该选项仅在网关已启用DNS中继时可用。
7(可选)输入DNS设置以使用DNS。
8(可选)输入IP地址或IP地址范围,并单击添加创建静态IP池。
重复此步骤以添加多个静态IP池。
9单击下一步。
10键入名称和可选描述。
11(可选)选择与组织中的其他vDC共享此网络以使该组织vDC网络可供组织中的其他组织vDC使用。
12单击下一步。
13检查设置并单击完成以接受这些设置。
组织vDC网络即会创建。
以下是我创建的2个组织vDC网络:
3.配置组织vDC网络服务
组织管理员可以为某些组织vDC网络配置服务,例如,DHCP、防火墙、网络地址转换(NAT)、VPN和静态路由。
可用的网络服务取决于组织vDC网络的类型。
各网络类型提供的网络服务:
组织vDC网络类型DHCP防火墙NATVPN静态路由直接路由XXXXX内部X
4.为组织vDC网络配置DHCP
组织管理员可以配置某些组织vDC网络,以便为组织中的虚拟机提供DHCP服务。
当使用以下配置启动虚拟机时,vCloudDirector将为该虚拟机分配DHCPIP地址。
∙一个网卡已连接到启用了DHCP的组织vDC网络。
∙连接的网卡的IP模式设置为DHCP。
先决条件
验证您是否具有路由组织vDC网络或内部组织vDC网络。
步骤
1单击管理,并选择组织vDC。
2单击组织vDC网络选项卡,右键单击组织vDC网络名称,并选择配置服务。
3选择启用DHCP。
4 键入IP地址的范围,或使用默认范围。
vCloudDirector使用这些地址来满足DHCP请求。
DHCPIP地址的范围不能与组织vDC网络的静态IP池重叠。
5设置默认租约时间和最大租约时间,或使用默认值。
6单击确定。
vCloudDirector将更新网络,以提供DHCP服务。
5.查看组织vDC网络的IP使用情况
您可以从组织vDC网络IP池中查看当前正在使用的IP地址的列表。
步骤
1单击管理,并选择组织vDC。
2右键单击组织vDC网络,并选择IP分配。
从上面我们可以看出来10.10.10.1就是我们上面指定的网关。
其他2个IP是虚拟机创建时分配的。
这里要注意的是:
如果选择“静态-IP池”分配方式,其分配的IP将这里出现,如果选择DHCP的方式的话这里是看不到的,而且其IP范围也不在静态IP池之内。
6.查看使用组织vDC网络的vApp和vApp模板
您可以查看包含其网卡连接到组织vDC网络的虚拟机的所有vApp和vApp模板的列表。
但无法删除连有vApp或vApp模板的组织vDC网络。
步骤
1单击管理与监控选项卡,然后单击左侧窗格中的组织vDC。
2双击组织vDC名称以打开组织vDC。
3单击组织vDC网络选项卡,右键单击组织vDC网络名称,并选择已连接的vApp。
7.删除组织vDC网络
您可以删除组织vDC网络,以将其从组织vDC中移除。
先决条件
验证没有任何虚拟机连接到该组织vDC网络。
请参见查看使用组织vDC网络的vApp和vApp模板。
步骤
1单击管理与监控选项卡,然后单击左侧窗格中的组织vDC。
2双击组织vDC名称以打开组织vDC。
3单击组织vDC网络选项卡,右键单击组织vDC网络名称,并选择删除。
我这里又遇到了一个极品的问题,稍后再另文表述。
参考《vCloudDirector配置:
强行删除组织vDC网络》。
vCloudDirector配置:
添加资源(AddResources)
1.vCloudDirector入门
参考《VMwarevCloudDirector/vShieldManager5.1安装与设置》与《VMwarevCloudDirector简介》。
第一次登录到vCloudDirectorWeb控制台时,主页选项卡将引导您完成配置安装的所有步骤。
非常清晰明朗。
2.将资源添加到vCloudDirector
vCloudDirector从基础的vSphere虚拟基础架构中获得其资源。
在vCloudDirector中注册vSphere资源之后,您可以分配这些资源,以便vCloudDirector安装内的组织使用。
2.1添加vSphere资源
vCloudDirector依赖于vSphere资源来提供运行虚拟机所需的CPU和内存。
此外,vSphere数据存储还可为虚拟机操作所需的必要虚拟机文件以及其他文件提供存储。
有关vCloudDirector系统要求以及受支持的vCenterServer和ESX/ESXi版本的信息,请参见《VMwarevCloudDirector安装和配置指南》。
附加vCenterServer(AttachingtoVirtualCenter)
附加vCenterServer之后,其资源可用于vCloudDirector。
附加vCenterServer之后,您可以将其资源池、数据存储和网络分配给提供者虚拟数据中心。
步骤
1打开“附加新的vCenter”向导
2提供vCenterServer连接和显示信息
3连接到vShieldManager
vCloudDirector需要使用vShieldManager提供网络服务。
附加到vCloudDirector的每个vCenterServer均需要有自己的vShieldManager。
4确认设置并附加vCenterServer
附加新vCenterServer之前,请检查已输入的设置。
在vCenter中分配vShield许可证密钥
将vCenterServer附加到vCloudDirector之后,您必须使用vSphereClient为VMwarevCloudDirector许可证密钥分配vShield。
我目前使用的是试用版。
2.2添加云资源
云资源是其基础vSphere资源的抽象层,它可为vCloudDirector虚拟机和vApp提供计算和内存资源,并支持访问存储和网络连接。
云资源包括提供者和组织的虚拟数据中心、外部网络、组织vDC网络和网络池。
您必须先添加vSphere资源,然后才能将云资源添加到vCloudDirector。
创建提供者虚拟数据中心(AddProviderVirtualDatacenter)
提供者虚拟数据中心(vDC)可将一个vCenterServer资源池的计算和内存资源与连接该资源池的一个或多个数据存储的存储资源结合在一起。
提供者vDC是组织vDC的源。
您可以为不同地理位置或业务部门的用户,或者具有不同性能要求的用户创建多个提供者vDC。
提供者vDC只能包括来自一个vCenterServer的一个资源池。
先决条件
验证是否至少有一个具有可用资源池的vCenterServer已附加到vCloudDirector。
该资源池必须位于已配置为使用自动化DRS的vCenter群集中。
vCenterServer必须具有适用于VMwarevCloudDirector许可证密钥的vShield。
步骤
1单击管理与监控选项卡,然后单击左侧窗格中的提供者vDC。
2单击新建提供者vDC。
3键入名称和可选描述。
您可以使用名称和描述字段来指出可用于提供者vDC的vSphere功能(例如,vSphereHA)。
4选择最新的受支持硬件版本,并单击下一步。
此选择将根据此提供者vDC确定组织vDC中虚拟机的最新受支持硬件版本。
硬件版本9需要ESXi5.1主机。
5选择vCenterServer和资源池,并单击下一步。
如果vCenterServer没有可用资源池(Resourcepool),则该列表中不会显示任何资源池。
关于资源池的配置,参考《VMwarevCenter资源池》。
6为提供者vDC选择要支持的一个或多个存储配置文件(storageprofiles),单击添加,然后单击下一步。
关于存储配置文件,参考《UsingStorageProfileswithvCloudDirector》。
7准备Host(PrepareHost)
第一次是失败的,错误信息是不能进入维护模式安装vCloudDirectorAgent。
我分析了一下应该是DRS没有能够自动将虚拟机做vMotion。
关于DRS,参考《VMwarevCenter集群及DRS详解》,关于vMotion,参考《VMwarevCenterVMotion详解》。
于是先将虚拟机手工从一台ESXi主机迁走,对这台ESXi主机单独操作,成功。
于是对另外一台ESXi主机进行同样操作,死活不行,这回是报超时错。
上网研究了一下,没有找到答案。
这2台ESXi主机的唯一不同就是版本。
ESXi5.1的现在可以,ESXi5.0的不行。
于是又匆忙将其从ESXi5.0升级到ESXi5.1。
关于ESXi5.0到5.1的升级,参考《VMwareESXi5.0升级到ESXi5.1》。
还是不行,这下我就一时不知所措了。
最后试了一把重启ESXi5.1主机,好了。
晕死,升级过程中不是已经重启了嘛。
这下2台ESXi主机都能正常通信了:
8.单击完成以创建提供者vDC。
添加外部网络(AddExternalNetwork)
外部网络是基于vSphere端口组的逻辑区分网络。
外部网络为与外部组织vDC网络相连的虚拟机提供了一个Internet接口。
有关组织vDC网络的详细信息,请参见管理组织vDC网络。
先决条件
vSphere端口组可用。
如果端口组使用VLAN,则它仅可使用一个VLAN。
不支持采用VLAN中继的端口组。
VMware建议使用自动扩展静态端口组。
步骤
1单击管理与监控选项卡,然后单击左侧窗格中的外部网络。
2单击添加网络按钮。
3选择vCenterServer和vSphere端口组,我们这里现在分布式交换机的端口组,并单击下一步。
关于vDS,参考《VMwarevCentervDS分布式交换机》。
4键入网络设置,并单击下一步。
5键入网络的名称和可选描述,并单击下一步。
6检查网络设置,并单击完成。
现在,您便可以创建连接到外部网络的组织vDC网络。
网络池(NetworkPool)
网络池是组织vDC内可用来创建vApp网络和某些类型组织vDC网络的一组未区分的网络。
网络池由VLANID、端口组或云隔离网络等vSphere
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- vCloud Director 配置