Hello à tous,
Ce petit sujet a pour but de détailler la mise en place d’une infrastructure ESXi 6.0 et de sa haute disponibilité, avec un vCenter ainsi qu’un Active Directory qui nous permettra de voir la partie configuration SSO de vCenter. Afin de ne pas laisser de côté la communauté Asustor je me suis permis d’inclure mon NAS Asustor dans cette infrastructure qui fera office de DATASTORE over NFS pour mes différents ESXi.
Donc nous aurons besoin des équipements cité ci-dessous :
Cette infrastructure tourne sur une seule machine (XPS dell) sous ubuntu 16.04LTS. Chaque machine virtuelle fonctionnera au travers de KVM, Si vous ne disposez pas d’un NAS dans votre LAN vous pouvez toujours monter une VM BSD Freenas.
Je ferai l’utilisation de 3 subnets dans cette infra : LAN réplication, LAN storage et LAN management.
- Management 172.16.10.0/24 (AD – vCenter et ESX)
-
Stockage 192.168.1.0/24 (ESX, Nas Asustor)
-
Replication 10.10.10.0/24 (ESX)
Liste des serveurs mis en place :
- 1 x Serveur Active Directory – 2012 R2 ( 172.16.10.10 )
-
1 x vCenter – 2012 R2 ( 172.16.10.11 )
Cluster – High Availability :
- 2 x ESXi 6.0 (192.168.1.200 & 192.168.1.201 – 172.16.10.200 & 172.16.10.201 – 10.10.10.200 – 10.10.10.201)
Storage (NFS) :
- NAS Asustor ( 192.168.1.23 )
Comme vous l’aurez compris KVM & libvirt ainsi que virt-manager seront donc installés sur une seule est même machine physique (XPS dell).
Premièrement nous allons installer KVM & libvirt via la commande :
« apt-get install qemu-kvm libvirt-bin ubuntu-vm-builder bridge-utils virt-manager »
Une fois ceci effectué vous pouvez vérifier que virsh vous retourne les bonnes informations comme ci-dessous via la commande « virsh -c qemu:///system version » :
ou via « virsh -c qemu:///system list » qui permet de lister l’ensemble de vos VM en fonctionnement :
Je vais partir du principe que vous avez déjà installés votre Active Directory & votre vCenter qui ne demande rien de particulier à pars faire « suivant » « suivant » pour l’installation de chacun.
Pour les personnes ne pouvant pas exécuter vCenter avec 8Go RAM vous pouvez lancer l’installeur « Vmware-vCenter-Server.exe » comme ceci (cependant il vous faut au minimum 2CPU):
J’ai effectué l’installation avec le mode Déploiement intégré :
Lors de l’installation des instances ESXi vous allez peut-être tomber sur cette erreur Kernel :
Pour résoudre ce problème il vous suffit de modifier le fichier de configuration : « /etc/modprobe.d/qemu-system-x86.conf »
et d’y ajouter ceci :
options kvm_intel nested=1
options kvm ignore_msrs=1
options kvm-intel nested=y ept=y
Et ensuite redémarrer votre PC.
Dans les paramètres de vos 2 VM’s ESXi veillez à cocher la case :
Et relancer votre Machine virtuelle qui hébergera votre ESXi.
Si votre ESXi vous affiche ceci vous êtes sur la bonne voie !
Une fois vos ESXi installés, nous allons configurer notre interface de management pour cela appuyer sur « F12 » puis entrer le mot de passe que vous avez indiqué lors de l’installation :
Puis aller dans «Configure Management Network » :
Nous allons configurer ensuite le « network Adapter » sur la carte réseau en 172.16.10.X(Réseau management) :
Dans mon cas voici la carte réseau & sa MAC ADDR(qui vous permettra de vous repérer) de mon ESXi:
On coche UNIQUEMENT la carte réseau avec pour MAC : 4a:1f:65 à la fin :
Puis sélectionner « IPv4 Configuration » on va donc mettre une IP static à notre ESXi tel que :
Une fois ceci effectué vous devriez avoir ceci :
Assurez-vous d’avoir bien renseigné votre DNS par l’IP de votre AD et effectuer ensuite un test via « F2 », « Test management Network » saisir l’IP de votre AD et de votre vCenter :
Nous allons désormais nous connecter sur l’interface du vCenter, et créer notre Centres de Données : « Liste d’inventaire vCenter », « Centres de données » :
Il est temps pour nous de créer notre cluster via l’icône :
Nous activerons uniquement DRS & Vsphere HA :
DRS permettra la répartition de charge entre nos hôtes ESXi au travers du vMotion.
vSphere HA permettra le basculement des VM en cas de panne d’un EXSi sur un ESXi disponible.
Ne pas oublier de déclarer une adresse d’isolation dans les paramètres avancés de votre cluster au niveau HA :
On ajoute ensuite nos hôtes dans notre cluster :
Nous suivons toutes les étapes puis on valide « OK »:
Lorsque celui-ci intègre le cluster vous verrez ceci dans les tâches récentes :
Nous allons ajouter notre 2eme ESXi au cluster.
Voici donc notre cluster intégrant nos 2 ESXi :
Nous allons désormais ajouter sur chacun de nos hôtes ESXi 2 DataStore NFS via un NAS Asustor.
Nous allons donc dans un premier temps créer nos répertoire NFS sur notre NAS en passant par
« Contrôle d’Accès » :
Menu « Dossiers Partagés », « Ajouter » puis choisir remplis les différents champs et faire « suivant » puis configurer les droits assurez-vous que les droits d’écritures & lecture soit bien autorisées.Puis faite « Finir ». Reproduire ceci une 2eme fois.
Une fois ceci effectué vos 2 répertoires NFS sont désormais visible :
Nous allons désormais ajouter les adresses IP qui auront les droits de se connecter au NFS, sélectionner le répertoire puis cliquer sur le bouton :
Ensuite onglet « Privilèges NFS » dans mon cas voici les IP’s autorisées :
Voilà nos volumes NFS sont désormais prêts nous allons désormais les ajouter sur nos hôtes ESXi.
Ne pas vous souciez si vos hôtes sont en Alerte, il s’agit juste d’une alerte due au mode HA qui nécessite en terme ressource au minimum 2 DataStores pour fonctionner. Mais nous allons régler ce petit soucis.
Donc revenons à la configuration de nos volumes NFS nous devons avant tout configurer nos différents vSwitch sur chacun des ESX. Sélectionner un de vos EXSi puis aller dans l’onglet Mise en réseau vSwitch0 est déjà existant (il s’agit de celui de management).
Nous allons donc devoir ajouter un vSwitch pour le réseau Stockage et Replication en cliquant sur :
choisir Vmkernel
Puis « nouveau commutateur cible » :
Sélectionner ensuite adaptateur actif et cliquer sur la croix verte pour sélectionner votre interface:
Ensuite renseigner l’adresse IP de votre interface vSwitch.
Pour le vSwitch de Management nous auront donc comme ip pour l’ESXi-01 :
172.16.10.200 & activer le service « Traffice de Gestion » & « Traffic vMotion » ;
Pour le vSwitch de Replication nous auront donc comme ip pour l’ESXi-01 :
10.10.10.200 & activer les services « Traffic de Gestion » & les services « vSphere replication ».
Pour le vSwitch de DataStore nous auront donc comme ip pour l’ESXi-01 :
192.168.1.200 , n’activer aucun service.
Comme ceci :
Je fais la même choses pour l’ESXi-02 :
Désormais que nos 2 ESXi ont une interface configuré pour le réseau DataStore, nous allons pouvoir configurer nos volumes NFS.
Ajouter les Datastore sur l’hôte ESXi – clique droit sur l’hôte ESXi, Stockage et Nouvelle Banque de données :
On choisis « NFS » :
Choisir NFS 3 , puis renseigner les différents champs comme ceci :
Une fois le volume ajouté sur l’ESXi-01, on clique sur l’onglet DATASTORE ici :
Clique droits sur notre DSTORE_01, puis sur Monter la bande de données sur des hôtes :
Une liste vous sera affichée, votre 2eme ESX devrait y apparaître, cocher la case correspondante puis valider.Vos deux ESX sont désormais connectés au DataStore : DSTORE_01
Vous pouvez le vérifier par ici :
Refaite la même chose pour le 2eme volume NFS et vous obtiendrez le même résultat sur DSTORE_02 :
Maintenant, vous devez reconfigurer le vSphere HA sur chacun de vos Hôtes ESX, Clique droits sur chacun de vos ESX puis :
Le message d’alerte concernant le nombre de Datastore a désormais disparu, et le message concernant la redondance du réseau de Gestion également étant donné que nous avons configuré le trafic de Gestion sur le vSwitch de Management et de Replication.
Votre plateforme est désormais opérationnel, il vous faut désormais juste ajouter quelques ISO sur un de vos volumes NFS pour débuter la création des VM’s.
Aller ne je vous lâche pas comme ça !
Vous risquez de tomber sur quelques problèmes lors de la création de vos premières VM, tel que des erreurs compatibilité Hyperviseur , où de gestion 64Bits dû à la prise en charge du VT-x .
Pour résoudre ses deux petits soucis il vous faut juste activer l’option SSH sur vos ESX, vous connecter en SSH sur chaque ESX et modifier le fichier : « /etc/vmware/config » et ajouter à la fin du fichier :
vhv.allow = "TRUE"
hv.assumeEnabled= »TRUE »
Une fois le fichier modifié, enregistrer les modifications et un reboot de l’ESX est nécessaire.
Ensuite lors de la création d’une machine virtuelle il vous faudra ajouter dans les options avancées de celle-ci un paramètre.Pour cela il faut que votre VM soit créer, faite un clic droit dessus, puis « Modifier les paramètres », Onglet « Options VM », déroulé la partie « avancé » :
Cliquer sur Modifier la configuration, Cliquer sur « ajouter une ligne », saisir ceci :
vmx.allowNested = TRUE
Valider par « OK » et « OK », et démarrer votre Machine Virtuelle.
Je vous laisse en créer plusieurs, et tester le bon fonctionnement du HA en arrêtant l’hôte ESX hébergeant vos VM’s.
Exemple : Je vais arrêter l’ESX-01 qui héberge deux VM :
normalement si mon HA fonctionne normalement elle devrait une fois mon hôte ESX-01 arrêté basculer sur l’ESX-02 qui lui sera disponible.
Statut actuel de ESX-02 :
J’arrête l’ESX-01 :
Bascule en cours :
Bascule terminée :
On peux constater le pique sur l’ESX-02 :
Quand l’ESX-01 aura réintégré le cluster, le DRS devrait faire son travail et répartir la charge sur notre cluster et donc potentiellement déplacer 1 VM ou 2.
Après redémarrage de l’ESX-01 en effet une répartition de charge a eu lieu :
et l’hôte ESX-02 a gardé les deux autres instances.
Ah ! Tiens il me semble que vCenter permet de faire du SSO, ça tombe bien nous avons un Active Directory sous le Coude ! Dans lequel je me suis créée ma propre OU « ADM ».
Nous allons donc configurer cela.Rendez-vous dans Administration:
Puis dans Single Sign On , configuration :
Ensuite onglet « Source d’identités » cliquer sur
Dans mon cas je renseigner les champs comme ceci :
Avant de cliquer sur « OK » faire « Tester la connexion » :
Puis valider « OK ».
Dans utilisateurs et Groupes ensuite onglet Utilisateurs on sélectionne notre domaine « getbrain.fr » puis on clique sur la croix verte :
On constate que vCenter à bien récupérer les comptes présents dans l’OU « ADM » :
Vision depuis l’active directory :
Nous allons attribuer les droits administrateurs sous vCenter dans « Autorisation Globale » on clique sur la croix verte :
Utilisateurs et groupes, on clique sur « Ajouter », on sélectionne notre domaine « getbrain.fr » :
Puis le compte de notre choix, on clique sur « ajouter » puis « OK » :
Groupe « Administrateur » :
le compte est désormais administrateur de vCenter :
Connectons-nous avec :
voilà je suis connecté avec mon compte AD :
Voilà petit tuto terminé, celui-ci pourra être amené à être édité afin d’apporter peut être plus de précision sur certains pour si nécessaire.
Leave a Reply