Il vSphere Management Assistant (vMA) può essere utilizzato per gestire in remoto e risolvere i problemi di più host dalla riga di comando. Il vSphere Management Assistant è un’appliance virtuale basata su SUSE Linux Enterprise distribuita all’interno della tua infrastruttura vSphere, permette la gestione centralizzata e la risoluzione dei problemi di più host ESXi con login automatico e strumenti di scripting per gli sviluppatori. L’appliance vMA include la vSphere Command Line Interface (vCLI), vSphere SDK per Perl, e componenti per la registrazione e l’autenticazione. La vCLI può anche essere installata separatamente su una macchina di tua scelta con Windows o Linux. L’installazione di vCLI standalone permette agli amministratori di eseguire tutti i comandi disponibili all’interno del vMA, se siete interessati all’installazione di vCLI standalone v6.5 può essere scaricata qui come semplice installazione eseguibile. Rivedere le note di rilascio qui per i requisiti di sistema.

Questo post coprirà l’installazione e la configurazione di vSphere Management Assistant 6.5; compatibile con vSphere 5.0 e superiori. Per la gestione di singoli host, in locale o in remoto, può essere utilizzata la ESXi Shell, vedi il post Troubleshooting with ESXi Shell.

Installazione di vMA

vSphere Management Assistant v6.5 può essere scaricato qui, leggi le note di rilascio qui. Decomprimi il contenuto del download e prendi nota della posizione del file.

Per distribuire l’appliance virtuale abbiamo bisogno di un Network Protocol Profile disponibile. Nel vSphere web client navigate al livello del datacenter dove risiederà l’appliance, selezionate la scheda Manage e cliccate Network Protocol Profiles. Fare clic sul simbolo più verde per creare un nuovo profilo, seguire la procedura guidata e assegnare la rete e le impostazioni pertinenti al profilo.

Il vSphere Management Assistant è una semplice distribuzione OVF.

• Nel vSphere web client fare clic con il tasto destro sull’host o sul cluster dove risiederà l’apparecchio virtuale. Fare clic su Deploy OVF Template.
• Sfogliare il file OVF scaricato che è stato estratto dal download .zip e fare clic su Next.
• Rivedere i dettagli del dispositivo e fare clic su Next.
• Accettare i termini di licenza e fare clic su Next.
• Inserisci un nome e una posizione per il dispositivo virtuale, fai clic su Next.
• Seleziona lo storage da utilizzare e fai clic su Next.
• Seleziona la rete da utilizzare per la macchina virtuale e scegli l’assegnazione IP (DHCP o statica). Se viene selezionato statico, inserire i server DNS, il gateway e la subnet mask. Una pagina aggiuntiva richiede l’indirizzo IP. Clicca su Next.
• Nella pagina di riepilogo spunta Power on after deployment e clicca su Finish.

Se non è presente un profilo Network Protocol associato alla rete in uso, il dispositivo virtuale non è in grado di accendersi, verrà visualizzato l’errore Cannot initialize propery ‘vami.netmask0.vSphere_Management_Assistant_(vMA)’. La rete ‘VM Network’ non ha un profilo di protocollo associato. In questo caso dovresti assicurarti che il profilo sia stato creato e configurato correttamente.

Una volta che l’apparecchio è acceso apri la console. Inserire 0 per controllare la configurazione, utilizzare i numeri relativi per configurare il gateway predefinito, l’hostname, il DNS e l’allocazione dell’indirizzo IP. Una volta completato inserire 1 per uscire dal programma di configurazione.

Vi verrà richiesto di cambiare la password di default per l’account vi-admin, inserire la vecchia password vmware e una nuova password. Una volta caricato puoi connetterti al vSphere Management Assistant usando un client SSH come Putty. Puoi gestire il dispositivo virtuale navigando verso https://:5480 dove è l’indirizzo IP o FQDN del dispositivo.

Configurazione di vMA

Apri una connessione SSH all’indirizzo IP o FQDN del vSphere Management Assistant. Accedi come utente vi-admin e la password che hai cambiato durante la configurazione.

Il vMA permette agli amministratori di memorizzare le credenziali per l’autenticazione automatica quando gestiscono gli host ESXi. Utilizzando un componente chiamato vi-fastpass vengono creati due account e le password memorizzate in un formato illeggibile; vi-admin (account amministratore) e vi-user (sola lettura). Questi account impediscono all’utente di dover accedere ad ogni host e facilitano le operazioni di script programmati non presidiati.

In alternativa vMA può essere configurato per utilizzare Active Directory per l’autenticazione, fornendo maggiori controlli di sicurezza. Per usare l’autenticazione AD il dominio deve essere accessibile dal vMA e il DNS deve essere a posto. I seguenti comandi sono utili per le attività AD in vMA:

• Aggiungere il vMA al dominio: sudo domainjoin-cli join domain user dove domain è il dominio a cui unirsi e user è l’utente del dominio con i privilegi appropriati.
• Verificare lo stato del dominio: sudo domainjoin-cli query.
• Rimuovere il vMA dal dominio: sudo domainjoin-cli leave.

Possiamo aggiungere host ESXi o vCenter Server a vMA usando i seguenti comandi:

• Per aggiungere un sistema a vMA usando l’autenticazione fastpass predefinita: vifp addserver server -authpolicy fpauth -username user -password password dove server è l’host ESXi o vCenter Server da aggiungere, e user e password sono le credenziali con cui autenticarsi.
• Per aggiungere un sistema a vMA usando l’autenticazione AD: vifp addserver server -authpolicy adauth -username domain\\user dove server è il FQDN del server e domain\\user è il dominio e l’utente con cui autenticarsi.
• Per elencare i sistemi aggiunti a vMA: vifp listservers.

Con i sistemi autenticati e aggiunti a vMA possiamo ora impostare un sistema di destinazione per l’esecuzione di comandi vCLI o vSphere SDK per script Perl.

• Utilizzare vifptarget -s server dove server è l’indirizzo IP o FQDN del vCenter Server o host ESXi. Il sistema di destinazione viene mostrato nel prompt dei comandi.
• È possibile aggiungere più destinazioni ed eseguire comandi su più host ESXi utilizzando gli script bulkAddServers e mcli, spiegati in questo post di William Lam.

Utilizzando vMA

Gli stessi comandi disponibili per la shell ESXi, come esxcli, esxcfg, esxtop (resxtop visto che ci stiamo connettendo da remoto), possono essere usati con vCLI. Inoltre la vCLI include un sottoinsieme di comandi vmware-cmd e vicfg. Potete usare più e meno comandi per aiutare a troncare le informazioni. Per esempio esxcli -help | more e esxcli -help | less. More permette di scorrere solo verso il basso, usa enter per scorrere una riga alla volta e space per scorrere una pagina alla volta. Less permette di scorrere sia all’indietro (ctrl + b) che in avanti (ctrl +f), usa q per tornare alla linea di comando. La seguente documentazione VMware ti aiuterà a iniziare con l’interfaccia a riga di comando.

• Iniziare con le interfacce a riga di comando di vSphere
• vSphere Command Line Interface Documentation
• vSphere SDK for Perl Documentation
• What’s new in vCLI 6.5 Blog.

Diamo uno sguardo ad alcuni dei comandi più popolari. Il comando vmware-cmd può essere utilizzato per le operazioni della macchina virtuale, vicfg è utilizzato principalmente per le operazioni dell’host ed è destinato a sostituire esxcfg a lungo termine. L’insieme principale di comandi per gestire l’ambiente vSphere che vedrete è esxcli. Il set di comandi è suddiviso in namespace, per visualizzare i namespace disponibili basta inserire esxcli.

Questo si propaga lungo la catena, per esempio usate esxcli storage per visualizzare le opzioni all’interno del namespace storage. Potete usare -help a qualsiasi livello di esxcli per assistenza.

Potete visualizzare un elenco completo dei comandi esxcli digitando esxcli esxcli command list. La schermata qui sotto è stata ritagliata e non è una lista completa, può essere utile approfondire le singole sezioni pertinenti usando il metodo descritto sopra.

Come potete vedere la gamma di comandi esxcli è vasta, diamo un’occhiata ad alcuni esempi.

• esxcli hardware ci permette di visualizzare e modificare le informazioni hardware fisiche del server e la configurazione. Usate esxcli hardware cpu global set per abilitare o disabilitare l’hyperthreading.

• esxcli system ci permette di visualizzare e modificare la configurazione del sistema ESXi. Per abilitare o disabilitare la modalità di manutenzione usare esxcli system maintenanceMode set.

• esxcli storage può essere usato per compiti relativi allo storage, usare esxcli storage core path list per vedere i LUN collegati, o esxcli storage vmfs upgrade per aggiornare VMFS.

• esxcli network ci permette di eseguire compiti relativi alla rete, usa esxcli network vswitch standard per creare un nuovo switch virtuale standard.

Per i dettagli sulle patch o gli aggiornamenti di ESXi dalla riga di comando vedi il post ESXi Command Line Upgrades. Ho anche trovato questo grande post sul blog di Chanaka Ekanayake che ha messo insieme alcuni dei più utili comandi ed esempi per l’uso con vMA e vCLI.