230809-VMware3

soo·2023년 8월 9일

Infra VMware vSphere

VMware

목록 보기

3/3

VCSA 설치 및 기능들

VCSA 설치 후 웹 사이트 접속 - 인증서 오류 화면 출력됨

VCSA 인증서 추가

접속을 선택

CA인증서 다운로드 클릭

인증서

다른이름 저장

바탕화면 저장

필요한 OS 선택

인증서 Open

인증서 내용 확인

인증서 설정 필요

신뢰할 수 있는 인증서 목록에 해당 인증서가 없음을 확인

인증서에서 install 선택

설치 위치를 Local Machine로 설정

인증서 설치 위치를 Trusted Root Certification Authorities로 지정

설치됨.

웹 브라우저 확인 - 사이트 주소 입력으로 접속해도 접속 거부 알림이 나오지 않음.

Lanch vSphere Client 선택

즐겨찾기에 추가

접속 화면

VMware vCenter Server 관리: 배포한 서버 appliance를 관리

내부 화면

컨테이너 기반의 웹서비스에서 신뢰할 수 있는 인증서 사용하기

https://hyeo-noo.tistory.com/267
https://docs.docker.com/storage/volumes/
https://zinirun.github.io/2021/03/31/docker-nginx-certbot/

VCSA 설정

Manage Your Licenses 선택

License Key 입력

License name 설정

목록에 나옴

Licenses 항목

License 설정

Assign License 선택

기능 둘러보기

Inventory - Configure

General

Mail, SNMP

Database

Statics: 통계 데이터 기록에 대한 설정.

General

Mail: 알림을 Mail로 수신할 수 있는 서비스
Runtime settings: Unique ID를 통해 중복되지 않고 여러대의 vCenter를 생성할 수 있음. vCenter Server avilable -> Active-Standby 개념의 가용성 보장(백업과 다름)
Database: postgress

Licnesing

Message of Day

Advenced Setting

Authentication Proxy

vCenter HA

Witness vCenter는 두 서버(active, passive) 사이에서 감시하는 서버.

Security

Trust Authority

Key Providers

vCenter의 Key 관리 시스템. 저장소에 저장할때 암호화가 필요하다면 이 기능이 필요함

Window 11은 TMP 사용이 가능해야 사용할 수 있기 때문에 Window Server 11을 설치하기 위해서는 TMP 사용이 가능해야함.

Alarm Definition

error 알림 종류에 따라 On/Off 가능.

알람 추가 및 삭제 가능

알람 추가 1. 알람의 대상 type을 잘 정해야함.

알람 추가 2. Alarm Rule 설정

VCSA에 ESXi 추가

Datacenter 생성

이름 설정 - 보통 지역 또는 지사를 입력함

서버 추가

서버 이름 복사

Host 이름 / IP 추가

생성

Cluster 생성

생성 클릭

이름 및 기능 설정 - 업무적인 내용을 추가하는 것이 좋음(업무단위 그룹으로).

생성

생성 후 Quickstart 화면이 나옴. -> 서비스를 사용하기 위한 전제조건을 확인하는 work flow가 설정되어있음.

HA의 전제 조건: 여러 서버들이 공유 스토리지를 가지고 있음 -> 자신이 어떤 volume을 가지고있는지 등의 정보를 Master Server와 공유함.

Cluster에 Host 추가

Storage True NAS

yaml 파일을 작성한 뒤 실행.

생성됨

주요 옵션

paravirtual: 반가상화

---
- hosts: localhost
  vars_files: ./vars.yaml

  tasks: 
    - name: Create TrueNAS Storage VM
      community.vmware.vmware_guest:
        hostname: "{{ vcenter_hostname }}"
        username: "{{ vcenter_username }}"
        password: "{{ vcenter_password }}"
        validate_certs: 'false'
        datacenter: '{{datacenter_name}}'
        folder: '{{ folder_prefix + student_ID }}'
        name: "{{ student_ID + '-Storage' }}"
        state: poweredoff
        guest_id: freebsd13_64Guest
        esxi_hostname: "{{ esxi_hostname }}"
        hardware:
          num_cpus: 2
          nested_virt: yes
          memory_mb: 8192
        disk:
        - size_gb: 40
          controller_type: 'paravirtual'
          controller_number: 0
          unit_number: 0
          type: thin
          datastore: '{{ datastore_name }}'
        - size_gb: 100
          controller_type: 'paravirtual'
          controller_number: 0
          unit_number: 1
          type: thin
          datastore: '{{ datastore_name }}'
        - size_gb: 100
          controller_type: 'paravirtual'
          controller_number: 0
          unit_number: 2
          type: thin
          datastore: '{{ datastore_name }}'
        - size_gb: 100
          controller_type: 'paravirtual'
          controller_number: 0
          unit_number: 3
          type: thin
          datastore: '{{ datastore_name }}'
        - size_gb: 100
          controller_type: 'paravirtual'
          controller_number: 0
          unit_number: 4
          type: thin
          datastore: '{{ datastore_name }}'          
        networks:
        - name: "{{ student_ID + '-SA-Storage' }}"
          device_type: vmxnet3
        cdrom:
        - controller_number: 0
          unit_number: 0
          state: present
          type: iso
          iso_path: '[RECA3-05]\ISOs\TrueNAS-13.0-U4.iso'
      delegate_to: localhost
      register: deploy_vm

설치 후