понедельник, 29 ноября 2021 г.

Настраиваем VMware Workstation для работы с контейнерами и кластерами Kubernetes

Если вы еще только осваиваете контейнеры и кластеры Kubernetes и ищете простой способ настроить для них тестовую инфраструктуру, то вам может пригодиться VMware Workstation Pro или Workstation Player, в которых начиная с 16 версии появилась поддержка контейнеров.

Механизм работы с контейнерами в Workstation похож на тот, что присутствует в vSphere with Tanzu. Для запуска контейнеров в Workstation используются легковесные ВМ CXR (Container Runtime for ESXi) внутри которых установлена Photon OS с containerd. Каждый контейнер запускается внутри отдельной ВМ, что, с одной стороны, требует дополнительных вычислительных ресурсов на хосте Workstation по сравнению с одной "большой" ВМ, с другой, обеспечивает лучшую изоляцию запускаемых приложений друг от друга, а также позволяет упростить настройку сети для контейнеров, поскольку каждая ВМ имеет уникальный адрес в виртуальной сети.

Помимо запуска контейнеров, вместе с Workstation идет Open Source инструмент Kind, который позволяет создавать кластеры Kubernetes внутри контейнеров.

В этой статье мы рассмотрим шаги по базовой настройке Kubernetes поверх Workstation, а также затронем вопросы по настройке сети для Pod'ов.

среда, 17 ноября 2021 г.

Установка Open Source Telegraf для vRealize Operations

Начиная с версии 8.0, в vRealize Operations добавили функцию мониторинга (Application and OS Monitoring) через UCP Telegraf агент. Данный агент устанавливается в гостевую ОС, собирает метрики с ОС и приложений и передает их в vROps. Хотя UCP Telegraf агент просто устанавливается и настраивается прямо из консоли vROps, он поддерживает довольно скромный набор метрик и приложений.

Поэтому в vROps 8.6, наряду с UCP Telegraf агентом, добавили поддержку Open Source Telegraf агента. Open Source Telegraf поддерживает большое число различных plugin'ов: https://docs.influxdata.com/telegraf/v1.20/plugins/

Это расширяет перечень сценариев использования vROps, позволяя мониторить ОС Windows или Linux внутри ВМ, работающих в vSphere или других гипервизорах, на физических серверах и даже в контейнерах.

В этой статье я рассмотрю пример установки и настройки OS Telegraf агента для гостевой ОС Windows.

понедельник, 1 ноября 2021 г.

Восстанавливаем работу OneDrive после VMware OS Optimization Tool

Всем администраторам VDI хорошо знакома утилита OSOT, позволяющая оптимизировать и ускорить ОС Windows. Но использовать её нужно с осторожностью, чтобы ненароком не отключить часть функций ОС, требующихся для работы.

Как пример, один из моих заказчиков после использования OSOT начал жаловаться на то, что приложение для синхронизации файлов OneDrive перестало запускаться.

Любая попытка переустановить OneDrive или сбросить настройки, используяю команду onedrive.exe /reset, не приводило ни к каким результатам.

Виновником как раз оказалась выполненная оптимизация Prevent the usage of OneDrive for file storage - Machine Policy, которая отвечает за управление групповой политикой Computer Configuration -> Administrative Templates -> Windows Components -> OneDrive -> Prevent the usage of OneDrive for file storage.

Для отключение настройки требуется установить значение групповой политики в Disabled или удалить параметр реестра  реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive\DisableFileSyncNGSC

Кстати, внутри OSOT есть механизм History, позволяющий откатить некоторые ранее выполненные изменения (отключеные службы, изменения реестра и локальных групповых политик).

Архив конфигурации сохраняется в папке "C:\ProgramData\VMware\VMware Horizon OS Optimization Tool\Archive\" в папке с именем ВМ.

К сожалению, History не сможет восстановить удаленные файлы и приложения Windows, поэтому перед внесением изменений в образ лучше создать копию или снапшот ВМ.

понедельник, 25 октября 2021 г.

Автоматическая установка Horizon Client через PowerShell

Довольно часто для доступа к VDI инфраструктуре используются компьютеры под Windows с установленным клиентом Horizon Client.

Чтобы автоматизировать установку и обновление клиентов я сделал небольшой скрипт на PowerShell: https://github.com/omnimod/Install-HorizonClient/blob/main/Install-HorizonClient.ps1

Скрипт может запускать, задавая следующие аргументы, либо использовать значения по умолчанию:

  • FilePath - Путь к установочному файлу Horizon Client. Если не указан, то скрипт попытается запустить исполняемый файл VMware-Horizon-Client-2106-8.3.0-18287501.exe из текущей директории.
  • ArgumentList - Список параметров для запуска инсталлятора. По умолчанию используются параметры "ADDLOCAL=ALL /silent /norestart". Дополнительная информация по параметрам установки приведена в https://docs.vmware.com/en/VMware-Horizon-Client-for-Windows/2106/horizon-client-windows-installation/GUID-2DDF9C24-A1E9-4357-A832-2A5A19352D61.html 
  • UpdateOldClients - Указывает, следует ли автоматически обновлять старые версии клиентов Horizon Client. По умолчанию установлен в $true.
  • Logfile - Место расположение файла журнала, куда скрипт будет записывать отладочную информацию. По умолчанию используется C:\Windows\Temp\horizon-client-autoinstall-script.txt.

Пример использования скрипта:

.\Install-HorizonClient.ps1 -FilePath "C:\Install\VMware-Horizon-Client-2106-8.3.0-18287501.exe"

Запускать скрипт можно как вручную на нескольких компьютерах сразу, например, с помощью Invoke-Command, так и через доменные групповые политики: Computer Configuration -> Policies -> Windows Settings -> Scripts (Startup/Shutdown).


вторник, 14 сентября 2021 г.

VMworld 2021, какие сессии следует посетить?

До начала онлайн-конференции VMworld 2021 осталось меньше месяца, но у вас еще есть время, чтобы зарегистрироваться на мероприятие и выбрать сессии, которые стоит посетить.

Помимо генеральной сессии, на которой новый CEO VMware Рагу Рагурам расскажет об обновлениях продуктов и сервисов компании, участников ждет море контента от профильных специалистов и партнеров.

Для себя я уже отметил несколько интересных сессий из каталога:

  • VMware vSAN – Dynamic Volumes for Traditional and Modern Applications [MCL1084]
  • 60 Minutes of Non-Uniform Memory Access (NUMA) 3rd Edition [MCL1853]
  • vSAN Technical Deep Dive [MCL1654]
  • Automate your Ops using vROps and REST APIs [VMTN3231]
  • 99 problems but a snapshot’s not one! [VMTN3281]
  • Securing Modern Apps with Tanzu Service Mesh [2944]
  • Cool, DEM Integrated with UEM! A Deep Dive on How it Works and What it Delivers [VMTN2888]
  • NSX-V to NSX-T Migration - Tools, Approaches and Lessons Learned [VMTN3292]
  • Nerd Tours: A Tech Deep Dive of the VDI NerdFest 2021 Extravaganza [EUS3107]
  • Extreme Performance Series: Performance Best Practices [MCL1635]

Для обладателей Tech+ Pass пропуска доступен расширенный набор сессий, из которых я выбрал:

  • Accelerate and Optimize AI/ML with VMware vSphere and NVIDIA GPUs [VI1322]
  • Create, Automate, and Optimize a Windows Image for Horizon [EUS1549]
  • Take Your Windows Deployment to the Next Level [EUS1335]
  • Getting Started with NSX Infrastructure as Code [NET2272]
  • Get Close to 100% Automation to Get to True Cloud Operations at Scale [MCL2023]

Еще один стимул посетить мероприятие - как и в прошлом году среди участников разыгрываются ценные призы, например, в 2020 можно было получить лимитированный рюкзак или футболку.

понедельник, 12 июля 2021 г.

Летняя Академия VMware 2021

Открылась регистрация на серию вебинаров VMware "Летняя Академия 2021": https://via.vmw.com/EVD9 

Всего планируется провести вебинары по шести различным темам, включая End-User Computing, Multi-Cloud, Modern Apps и Virtual Cloud Network.

На освещение каждой темы выделяется два дня (два семинара по 2 - 2.5 часа). В этом году планируется немного поэкспериментировать с форматом, помимо выступлений с презентациями на Летней Академии будут показываться демо по работе с продуктами, а также проводиться интервью с сотрудниками глобального офиса VMware, заказчиками и партнерами.

Участие в мероприятии бесплатное для всех желающих, достаточно только зарегистрироваться по ссылке: https://via.vmw.com/EVD9


среда, 16 июня 2021 г.

Нюансы подготовки NSX Advanced Load Balancer для vSphere with Tanzu

Начиная с 7.0 U2, при развертывании инфраструктуры контейнеров Tanzu появилась возможность использовать балансировщик VMware NSX Advanced Load Balancer (он же AVI Vantage). NSX ALB предоставляет множество продвинутых функций по сравнению с HAProxy, включая автоматическое развертывание балансировщиков Service Engine, их настройку и обновление, поддержку работы в HA режиме и Active-Active конфигурации, управление через GUI, CLI, Rest API, ведение детальной статистики подключений и многое другое.

Процесс настройки NSX ALB для работы с Tanzu имеет несколько нюансов, которыми я бы хотел с вами поделиться.

Смена редакции Advanced Load Balancer

NSX Advanced Load Balancer доступен в трех редакциях: Essentials, Basic и Enterprise. Редакция Essentials не требует покупки доп.лицензии и доступна в рамках подписки Tanzu Basic и Tanzu Standard. Сравнение редакций приведено на сайте: https://avinetworks.com/docs/20.1/nsx-license-editions/

При развертывании NSX Advanced Load Balancer автоматически активируется триальная Enterprise версия сроком на 1 месяц.

Если вы не планируете покупать редакцию Basic или Enterprise, то перед развертыванием Tanzu рекомендуется поменять редакцию на AVI Controller, чтобы избежать необходимости перенастраивать уже работающую систему. Сделать это можно из командной строки.

Для этого подключитесь к одному из контроллеров по SSH и войдите в систему под учетной записью admin. С помощью команды shell активируйте командную строку для управления балансировщиком.

Проверьте совместимость текущей конфигурации AVI с редакцией Essentials:

show configuration audit tier essentials

Если конфигурация несовместима, команда выдаст перечень настроек, которые потребуется изменить.

Для смены редакции выполните команды:

configure systemconfiguration

default_license_tier essentials

save

Дополнительная информация приведена в статье: https://avinetworks.com/docs/20.1/nsx-essentials-for-tanzu/

Замена сертификата

Перед развертыванием vSphere with Tanzu потребуется заменить самоподписанный сертификат на AVI Controller'ах.

В версиях AVI 20.1.4 и 20.1.5 есть баг, который не позволяет менять сертификат через GUI после смены редакции на Essentials (или менять редакцию, если вы уже заменили сертификат). Чтобы исправить ситуацию потребуется установить обновление 20.1.5-2p1 или выше.

Если вы установили AVI версии 20.1.5, то все что нужно будет сделать, это загрузить пакет обновления avi_patch-20.1.5-2p1-9017.pkg с сайта AVI. Если у вас установлена более старая версия, то предварительно потребуется обновить AVI до версии 20.1.5 с помощью пакета avi_patch-20.1.5-2p1-9017.pkg.

Установка обновлений выполняется из GUI. Загрузите пакет обновления на контроллер: Administration -> Controller -> Software -> Upload From Computer. Затем выберите и установите обновление Administration -> Controller -> System Update.

После установки обновлений откройте доступа к контроллерам: Administration -> Settings -> Access Settings -> 🖉.

В поле SSL/TLS Certificate удалите сертификаты указанные по умолчанию и в выпадающем списке выберите Create Certificate. Создайте новый сертификат, указав в полях Common Name и Subject Alternate Name (SAN) IP-адрес контроллера или Controller Cluster IP, если вы развернули контроллеры в отказоустойчивой конфигурации. Выберите тип Self Signed - если хотите, чтобы контроллер сам сгенерировал самоподписанный сертификат, либо создайте CSR запрос, если планируете подписать сертификат доверенным УЦ.

Планирование IP адресации при развертывании Tanzu

При развертывании Tanzu используется несколько типов сетей:

  • Management Network сеть, к которой подключаются Supervisor Control Plane VM (должно быть зарезервировано не менее 5 IP адресов, три из которых назначаются трем ВМ, один используется в качестве VIP адреса для взаимодействия с кластером супервизоров, и еще один используется для Rollout обновлений супервизоров). Также к этой сети подключаются management интерфейсы для управления балансировщиками Service Engine. Опционально в этой сети могут размещаться другие серверы и служебные ВМ: vCenter Server, VMKernel интерфейсы ESXi, AVI Controller'ы и пр.
  • Одна или несколько Workload Network сетей, к которым подключаются Supervisor Control Plane VM, а также ВМ с ролями Master и Worker Node кластеров TKG Cluster. 3 IP адреса из Workload сети выделяются Supervisor Control Plane VM плюс по одному адресу для каждого узла Master и Worker Node в TKG Cluster'е.
  • Frontend Network или Data Network сеть, где размещаются VIP для балансируемых сервисов, используемые для подключения к кластерам Kubernetes.

Если вы планируете развернуть стандартную инсталляцию Tanzu в соответствии с официальной документацией VMware, то каждый балансировщик Service Engine будет подключаться к двумя сетям: Management и Frontend.

Настройка диапазона адресов для Management и Frontend сетей, из которых будут выделяться IP адреса для Service Engine и VIP, выполняется на вкладке Infrastructure -> Networks.

Важно, эти диапазоны адресов НЕ должны пересекаться с адресами, выделенными для Supervisor Control Plane VM и TKG Cluster'ов, которые вы указываете в мастере настройки Workload Management.

Выбор Frontend сети AVI контроллером осуществляется с помощью IPAM профиля. Для создания профиля в интерфейсе AVI выберите Templates -> Profiles -> IPAM/DNS Profiles -> CREATE -> IPAM Profile. Задайте произвольные имя профиля, укажите инфраструктуру и сеть, из которой будут автоматически выделяться адреса для VIP.

После создания назначьте IPAM профиль на инфраструктуру vSphere, в которой будут создаваться Service Engine: Infrastructure -> Clouds -> Default-Cloud -> 🖉 -> IPAM Profile.

Также требуется настроить статическую маршрутизацию для Service Engine, чтобы они могли принимать и перенаправлять запросы для балансируемых сервисов при обращении из других подсетей. Сделать это можно из Infrastructure -> Routing -> Static Route -> CREATE. Укажите Default Gateway, который используется во Frontend сети.

После подготовки NSX ALB можно запускать мастер настройки Workload Management.


вторник, 23 марта 2021 г.

Обновляем HAProxy для vSphere with Tanzu

С момента появления в конце 2020 поддержки балансировщика HAProxy в vSphere with Tanzu, для него успело выйти несколько обновлений.

Несмотря на то, что в консоли vSphere Client отсутствуют встроенные механизмы обновления HAProxy, балансировщик можно достаточно просто обновить путем переноса существующей конфигурации и сертификатов на новую ВМ.

Учтите, что обновление потребует небольшого простоя, поэтому лучше запланируйте данную процедуру на нерабочее время.

Перед обновлением загрузите актуальную версию HAProxy с Github: https://github.com/haproxytech/vmware-haproxy#download

Подключитесь к существующей инсталляции HAProxy по ssh и скопируйте файлы сертификатов из каталога /etc/haproxy:

  • ca.crt
  • ca.key
  • ca.srl
  • server.crt
  • server.key

Опционально скопируйте также файлы конфигурации dataplaneapi.cfg и haproxy.cfg, если вы вручную вносили в них какие-либо изменения.

В консоли vSphere Client выберите ВМ с HAProxy, откройте вкладку vApp Options (Configure -> vApp Options) и запишите все настройки (Properties), которые задавались при развертывании исходного балансировщика.

Разверните новый экземпляр балансировщика из OVA шаблона с новым именем ВМ. Остальные настройки оставьте такими же, как и у старого балансировщика.

Выключите старую ВМ и запустите ВМ с новой версией HAProxy.

Подключитесь к новому балансировщику по ssh и остановите сервисы HAProxy и dataplaneapi:

systemctl stop haproxy

systemctl stop dataplaneapi

Замените файлы в каталоге /etc/haproxy на те, что вы скопировали со старого балансировщика. Запустите сервисы:

systemctl start dataplaneapi

systemctl start haproxy

В течение пары минут Supervisor Controlplane VM должен будет подключиться к новому балансировщику и обновить конфигурацию файла haproxy.cfg, добавив туда информацию о балансируемых сервисах.

Проверьте, что балансировщик работает корректно, подключившись к supervisor кластеру.

Чтобы уменьшить время простоя вы можете развернуть новый экзепрям балансировщика в изолированной сети, обновить сертификаты и перезапустить службы, и только после этого выключить исходную ВМ и переключить сетевые интерфейсы новой ВМ к производственным подсетям.

понедельник, 15 марта 2021 г.

Серия весенний вебинаров от VMware Russia

С 16 марта 2021 стартует серия весенних вебинаров от компании VMware. Всего планируется провести порядка 30 сессий, посвященных как хорошо знакомым продуктам и решениям вроде vSphere, Horizon, vSAN и NSX, так и новым темам, таким как: безопасность, контейнеры.

Регистрация доступна по ссылке: https://via.vmw.com/EQ21

Для записи заполните два небольших опросника (ЧАСТЬ 1 и ЧАСТЬ 2) в верхней части экрана.


Для анонса мероприятий Михаил Михеев - сотрудник VMware, создатель vm4.ru и автор книги "Администрирование VMware vSphere 5" записал небольшое видеообращение.