Migración a Vmware Vsphere 5.5.0a

Como siempre hay que moverse en esta vida, y más en un departamento de sistemas, ha llegado el momento de migrar de vmware 5.1 a 5.5

La guía completa de instalación  es tan completa, que asusta.
Vamos a probar la virtual Appliance para analizar sus posibilidades.
La guía de buenas prácticas de vcenter 5.5 también es más extensa de lo que nos gustaría.

Revisión rutas de red – Cortafuegos

Tendremos que revisar las rutas de red del firewall, ya que hay pequeños cambios de puertos respecto de las versiones anteriores.

Definición de los puertos para la versión 5.5.0a

Exportación de la información de inventario

De nuestra antigua máquina, queremos mantener parte del inventario.  Nos interesan:

  • Permisos de usuarios
  • Inventario de carpetas y asignación de máquinas virtuales a carpetas
  • Información de clusters, DRS y configuraciones de pool de recursos.

Vamos a usar el paquete Inventory snapshot que da vmware en sus labs

Despliegue del ovf

Hemos optado por la versión de la plantilla VMware-vCenter-Server-Appliance-5.5.0.5101-1398493_OVF10.ovf

Tras el despliegue, entramos en la máquina por la interfaz web con el usuario por defecto: root: vmware

Configuramos SSO con la base de datos empotrada (embedded) y dejamos para más adelante la configuración con el servidor de Active Directory.

Configuración active directory

Necesitamos unir la VCSA a dominio. Para ello, revisamos la información de red y la de autenticación:

https://my ip:5480/#virtualcenter.authentication

Al usar el OVA, no se puede usar la opción de Active directory Integrated Windows Authentication sin unir la máquina a dominio.

Necesitamos añadir Active Directory Enabled con un identificador de dominio y un usuario administrador de dominio.

Si al unir, da el error Invalid Hostname. FQDN is required for joining a domain, es necesario revisar la información de red, yponerle sufijo del dominio en la configuración de hostname dentro de la configuración de red.

Accedemos a la consola de gestión del vcenter con el usuario el usuario de sso: administrator@vsphere.local.

https://my-ip:9443/vsphere-client/#extensionId=sso.admin.manage.ids

Home > Administration > SingleSignOn> Configuration > Identity sources

Para evitar tener que introducir constantemente el dominio, se pincha sobre el icono “Set as domain default”. Parece un mundo con una flecha encima.

Esta vista, sólo aparece para el usuario administrator@vsphere.local .  El usuario root no tiene acceso aquí.

Más información en stepbystep 

Probar el acceso.

Para probar el acceso, hay que dar permisos a nivel del vcenter a nuestro usuario o grupo de administración.

Después, ya podemos entrar con el cliente VMware-viclient-all-5.5.0-1281650.exe a nuestra nueva instalación

Uso de credenciales de windows

Para usar en el cliente web las credenciales de windows, es necesario instalar en local el client Integration Plugin, que se indica en la página principal del web client

https://my-ip:9443/vsphere-client/

Cambiar la IP de un servidor ESX

Recién instalado un ESX 4.1 sobre un blade, tenemos que revisar toda la configuración de red. Para que el servidor de DHCP rellene de forma automática la configuración de DNS, dejamos durante la instalación que coja los valores de DHCP.

Ahora, en el primer reinicio, cambiamos los valores de la interfaz de red con el comando:

esxcfg-vswif -i ADDR -n NETMASK INTERFACE

Además, en mi caso, aprovechamos para cambiar el nombre de la máquina. En el archivo /etc/sysconfig/network añadimos una linea:

HOSTNAME=hostname

También en este fichero es donde se debe configurar la información del gateway.

Recordad que los cambios hechos con el comando ‘hostname’ sólo duran hasta el siguiente reinicio.

Para más información: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=4309499

VMWare: VMA. Virtual

No sé si conoceréis la máquina virtual VMA de Vmware para gestión de ESX desde una única máquina virtual. Deja hacer gestión integrada de distintos ESX, guarda las credenciales de acceso a los distintos Host,  y viene cargado con los componentes para hacer scripts de gestión a través de la API en perl.

Os dejo el enlace para que la bajéis para hacer pruebas: http://www.vmware.com/support/developer/vima/

Para las credenciales usa una capa llamada “FASTPASS” que se encarga de las conexiones con los distintos ESX. Para añadir hosts a FastPass:

sudo vifp addserver HOST
sudo vifp listservers
Usuario root
El usuario de root está deshabilitado por defecto. Para habilitarlo, es necesario cambiar la consola de inicialización de usuario desde /bin/nologin a /bin/bash.