部署HyperFlex远程插件-部署指南
简介
本文档介绍如何部署思科HyperFlex远程插件设备。
前提条件
要求
思科建议您了解以下主题:
- HyperFlex
- vCenter
- 网络
- DNS
使用的组件
本文档中的信息基于以下软件和硬件版本:
- HyperFlex Connect 5.0.2d
- Hyperflex标准集群
- VMware vCenter,8.0.2.00100
- VMware ESXi、7.0.3、21930508
- 思科HyperFlex远程插件设备3.0.0.1173
- WinSCP 6.1.1(内部版本13736)
本文档中执行的步骤是根据特定实验环境中的设备创建的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
vSphere客户端远程vCenter插件架构旨在将插件功能集成到vSphere客户端中,而无需在vCenter Server内部运行。这提供了插件隔离,并支持扩展在大型vSphere环境中运行的插件。
本地插件和远程插件之间的主要区别在于本地插件在vCenter上存储其所有文件,而远程插件在设备中存储这些文件。
从vSphere 8.0.0开始,vSphere版本中支持的唯一架构是远程插件。
表 1.思科Hyperflex远程插件设备兼容性列表
| vCenter插件版本 |
思科Hyperflex版本 |
ESXi版本 |
vCenter版本 |
| 3.0.0 及更高版本 |
4.0 (2f)及以上版本 |
6.7 u3及更高版本 |
7.0及更高版本 |
部署是基于OVA的安装,使用思科安全Linux映像。
Cisco Hyperflex远程插件可通过两种方式完成。
- 通过vCenter进行部署。
- 直接在独立ESXi主机上部署。
注意:推荐的部署方法是通过vCenter
部署后,设备的配置如表2和表3所述。
表 2.VM硬件配置
| CPU |
1 个 vCPU |
| 内存 |
8 GB |
| 硬盘1 |
48.83 GB |
| 网络适配器 |
1 |
表 3.VM软件配置
| 访客操作系统 |
Ubuntu Linux 20.04.6 LTS思科安全Linux |
| 兼容性 |
ESXi 6.7 U2虚拟机 |
| VMware工具 |
open-vm-tools 11.3.0.29534 (build-18090558) |
步骤
步骤1:从思科软件下载站点下载适用于VMware vCenter的Cisco HyperFlex HTML插件OVA。
为此,请导航下载主页>超融合基础设施> Hyperflex HX数据平台> Hyperflex远程vCenter插件- 3.0.0。
Cisco下载网站
第二步:登录vCenter,然后选择要部署远程插件设备的主机。右键点击主机,然后点击部署OVF模板(Deploy OVF Template)
部署OVF模板
第三步:选择“本地文件”选项并上传HTML5-remote-plugin-Appliance-3.0.0-1173.ova文件,然后单击下一步。
选择OVF模板
第四步:选择虚拟机的名称,为虚拟机选择位置,然后点击下一步。
选择VM名称和文件夹
第五步:选择用于部署的服务器(ESXi主机),点击下一步。
选择服务器
第六步:在Review details(查看详细信息)部分,您会看到以下警告:
- OVF包包含高级配置选项,这会带来潜在的安全风险。查看高级配置选项。单击“下一步”接受高级配置选项。
- 证书不受信任。
您可以安全忽略这些警告,单击忽略,然后单击下一步
检查详细信息
步骤 7.选择Datastore并选择磁盘格式(精简调配或密集调配),点击下一步
选择Datastore
步骤 8选择VM网络接口的端口组,然后点击下一步
选择网络
步骤 9请在完成向导之前查看您的选择,然后单击Finish。
查看您的选择
步骤 10观看“vCenter最近任务”选项卡的进度
vCenter最近任务
步骤 11打开Hyperflex远程插件虚拟设备的电源。在初始启动过程出现登录提示后,请使用这些凭证登录。
- 默认用户名:vcp-admin
- 默认密码:C^scohxplugin@1984
注意:不支持创建其他用户或使用root用户。
注意:要访问Web GUI,需要更改默认密码。否则,您将收到以下错误消息:
出于安全原因,禁用使用出厂默认密码登录。请通过ssh登录/控制台更改出厂默认密码,然后尝试使用新密码登录。
控制台登录屏幕
配置管理IP地址
默认情况下,设备从分配vnic的端口组/VLAN中可用的DHCP服务器获取IP地址。
登录设备后,您可以找到分配的IPv4地址。
当前IP地址
建议为虚拟设备配置静态IP地址。为此,请使用hx-ip-address-change命令并按照配置向导进行操作。
更改IP地址
使用ifconfig命令验证已配置的IP地址。
验证IP地址
更改密码
您可以使用命令passwd vcp-admin更改用户vpc-admin的当前密码,请提供当前密码和新密码。
更改密码
注册vCenter
将vCenter注册到Cisco Hyperflex远程插件设备基于用户界面。
注意:具有活动防火墙的用户需要验证端口433、9443和22是否打开以及是否允许流量在vCenter和远程插件设备之间传入或传出。
步骤1:在浏览器中输入IP (https://ip)以打开插件服务器管理UI。使用vcp-admin用户和您当前的新密码登录。
Hyperflex远程vCenter插件设备登录屏幕
提示:要验证当前应用版本和受支持的vCenter版本,请在成功登录后点击屏幕右上角的齿轮。
步骤2..登录后,请点击主控制面板上的REGISTER按钮。
主控制面板
第三步:点击注册按钮添加vCenter信息,以便部署远程插件。为IP地址、端口(默认为443)和vCenter用户名提供执行部署的足够权限。单击“下一步”
添加vCenter
第四步:如果系统能够使用提供的信息访问vCenter,则系统会执行连接测试并显示为联机。要继续注册,请点击绿色的REGISTER按钮
添加vCenter摘要
第五步:确认已配置的vCenter在已注册vCenter列表中。
注意:如果您希望更新当前安装在已注册vCenter上的已安装插件版本或取消注册vCenter,请单击已注册vCenter左侧的三个圆点菜单。
已注册的vCenter
第六步:在vCenter中验证插件已成功部署。两个任务可见并标记为已完成。“下载插件”和“部署插件”。
验证vCenter中的部署任务
步骤 7.验证插件是否已在“vCenter管理客户端插件”选项卡下注册。您可以看到,插件的类型为Remote,并且已成功部署。
验证插件是否已安装
步骤8..要在vSphere UI中查看Cisco HyperFlex HTML5插件选项,请注销并重新登录到vCenter。再次登录后,请右键单击您的Hyperflex集群,在底部找到Cisco Hyperflex插件
验证插件可用性
步骤 9验证插件是否发现您的群集。在vCenter中,点击Hamburguer菜单,点击Cisco Hyperflex插件
访问插件
步骤 10在Cisco Hyperflex插件部分中,您可以找到插件检测到的当前Hyperflex集群(如果您的集群不在列表中),点击“重新扫描”(Rescan)。
已发现的Hyperflex群集列表
注意:Remote和Local插件的配置和功能相同。有关任何功能的详细信息,请参阅《Cisco HyperFlex数据平台管理指南5.5版》中适用于VMware vCenter的Cisco HyperFlex HTML5插件部分,相关信息部分提供了链接。
故障排除
不支持的硬件系列
如果您尝试在较低版本(例如ESXi 6.5)上安装,则在实施的最后一步会收到以下错误:
第26行:不支持的硬件系列“vmx-15”
不支持的硬件错误
这是因为VM使用的虚拟硬件版本,需要在ESXi 6.7 U2或更高版本上部署。
请务必注意,15版硬件的虚拟机无法被vMotion到以前版本的ESXi上的主机,包括ESXi 6.7u1、ESXi 6.7、ESXi 6.0等,因为这些以前版本的ESXi与新的硬件版本不兼容。同样,只要硬件版本15虚拟机未使用,vCenter 6.7或vCenter 6.7u1就可以用于管理ESXi 6.7u2主机。对于希望创建、运行和管理硬件版本15虚拟机的客户,群集和vCenter中的ESXi主机都需要升级到至少6.7u2。
有关其他详细信息,请参阅VMware文章:虚拟机硬件版本(KB 1003746)
缺少所需的磁盘映像
如果您尝试使用OVA文件直接部署到ESXi 6.7 U2或更高版本的主机,则在开始部署之前的最后一步中,您将收到以下警告“缺少必需的磁盘映像”。
缺少所需的磁盘映像错误
要缓解此警告,需要解压缩OVA文件“HTML5-remote-plugin-Appliance-3.0.0-1173.ova”,为此,您可以使用您选择的解压缩程序,例如7zip。
在解压缩的文件夹内,您会看到以下文件列表:
- HTML5-remote-plugin-Appliance-3.0.0-1173.证书
- HTML5-remote-plugin-Appliance-3.0.0-1173.mf
- HTML5-remote-plugin-Appliance-3.0.0-1173.ovf
- HTML5-remote-plugin-Appliance-3.0.0-1173-disk1.vmdk
- HTML5-remote-plugin-Appliance-3.0.0-1173-file1.nvram
部署所需的文件包括:
- HTML5-remote-plugin-Appliance-3.0.0-1173.ovf
- HTML5-remote-plugin-Appliance-3.0.0-1173-disk1.vmdk
- HTML5-remote-plugin-Appliance-3.0.0-1173-file1.nvram
提供所需文件
提供这三个文件后,警告消失
准备完成
vCenter集成
步骤1:验证是否允许到FQDN的TCP端口443(要求已在设备上配置DNS)或vCenter IP地址的通信,如果通信失败,可在“主机状态”(Host Status)列中看到此情况。
第二步:验证vCenter版本是否为7.0或更高版本。如果您尝试注册不兼容的版本,则“注册”(Registration)状态中会出现“失败”(Failed)消息。将鼠标悬停在红框上较短时间,即会显示错误消息的描述。在此图像中,您可以看到由于版本不兼容而将VM Remote插件与Vcenter集成的失败消息示例
vCenter版本不兼容
其他帮助
如果您需要有关实施或集成的其他支持,您必须联系思科TAC并附加必要的日志文件。
支持捆绑包生成
只有在思科Hyperflex远程插件虚拟设备中至少注册了一个vCenter时,支持捆绑包生成才可用。
目前,支持捆绑包生成是通过命令行进行的。您需要登录设备的控制台(或使用SSH)并运行命令hx-plugin-supportbundle,默认情况下,支持捆绑包保存在/var/log/plugin_support/ 目录中。
用户可以指定vCenter FQDN或IP地址以继续生成支持捆绑包。
注意:生成支持捆绑包需要来自所选vCenter的根用户凭证。
步骤1:通过SSH登录HyperFlex远程插件虚拟设备,登录并运行hx-plugin-supportbundle命令,这将生成包含vCenter日志和Hyperflex远程插件设备日志的tar文件
支持捆绑包生成
第二步:建立与VM远程插件的SCP连接,为此,您可以使用WinSCP等软件
- 文件协议:SCP
- 主机名:[[ip.address.remotepluginappliance]
- 端口号:22
- 用户名:vcp-admin
- 密码:[your-configured-password]
SCP连接参数
第三步:导航到/var/log/plugin_support/目录并下载支持捆绑包文件。
支持捆绑包位置
从Cisco HyperFlex远程插件设备手动收集日志
如果无法在设备中注册任何vCenter,则无法生成支持捆绑包。需要手动收集日志文件。
步骤1:建立与VM远程插件的SCP连接,为此,您可以使用WinSCP等软件
- 文件协议:SCP
- 主机名:[ip.address.remotepluginappliance]
- 端口号:22
- 用户名:vcp-admin
- 密码:[your-configured-password]
第二步:登录后,您自动发现自己位于/home/vcp-admin路径中,然后转到根目录,再转到指定的路径以收集这些日志文件:
- /var/log/auth.log
- /var/log/audit/audit.log
- /var/log/cisco/hx-plugin.log
- /var/log/cisco/hx-plugin-install.log
- /var/log/cisco/plugin-config.log
- /var/log/cisco/plugin-server.log
思科日志位置
第三步:将日志文件上传到您的当前服务请求。将文件上传到案例的步骤位于“相关信息”部分的“客户文件上传到思科技术支持中心”链接。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
09-Feb-2024 |
初始版本 |
反馈