超级会员免费看
VMware vCenter Orchestrator自动化指南
1. vCenter Orchestrator简介
vCenter Orchestrator(vCO)是VMware的流程自动化工具,随vCenter Server一起提供。尽管默认安装,但管理员仍需对其进行配置才能与vCenter Server配合使用。若使用vCenter的简易安装,大部分vCO配置会自动完成。
vCO在vCloud Director(vCD)和vCloud Automation Center(vCAC)中已成为不可或缺的组件。不过,与PowerCLI或vMA相比,其独立采用率相对较低,主要原因如下:
- vSphere管理员尚未广泛采用除单用途小脚本之外的自动化方案。
- vSphere管理员认为任务和需求的实施难度较大。
- vSphere管理员觉得其界面陌生且复杂。
vCenter Orchestrator具有以下独特之处:
- 工作流引擎能够管理多个并发进程,还能跟踪和处理工作流中的暂停或中断,如审批或服务重启。
- 可集成到vSphere Web客户端。
- 支持开发新的插件。
2. vCenter Orchestrator 5.5的新特性
在vSphere 5.5中,vCenter Orchestrator扩展了以下功能:
- 工作流调试器:为工作流开发人员提供调试模式,便于重新运行工作流并进行故障排除。
- vCO集群模式:与外部负载均衡器配合使用时,可实现编排的动态扩展和收缩,提供应用程序高可用性,在节点故障时允许由其他vCO节点完成工作流。
- 安全改进。
- 与vSphere Web客户端的集成得到改进。
3. vCenter Orchestrator的先决条件
由于vCO与vCenter Server一起安装,其许多先决条件与vCenter Server相同。vCO运行在任何x64 Windows服务器上,并且需要一个独立的后端数据库,该数据库必须与vCenter Server的后端数据库分开。
vCO支持的数据库如下表所示:
| 数据库类型 | 详细信息 |
| ---- | ---- |
| Microsoft SQL Server Express | 适用于小型部署 |
| Microsoft SQL Server 2003 SP3 | 标准或企业版,32位或64位 |
| Microsoft SQL Server 2008 | SP1或SP2,标准或企业版,32位或64位 |
| Oracle 10g | 标准或企业版,Release 2 (10.2.0.3.0),32位或64位 |
| Oracle 11g | 标准或企业版,Release 1 (11.1.0.7),32位或64位 |
MySQL和PostgreSQL仅用于测试和评估。
由于CPU和内存使用的原因,VMware建议将vCO数据库放在与vCO服务器分开的机器上,且这些机器应位于同一数据中心以实现高速LAN连接。如果使用Oracle数据库,需要手动下载并复制Oracle驱动到相应位置。
vCO还需要一个可用的LDAP服务器,支持的LDAP服务器包括OpenLDAP、Novell eDirectory、Sun Java Directory Server和Microsoft Active Directory。若要设置vCO集群模式,需确保数据库能接受多个连接。
4. 配置vCenter Orchestrator
vCenter Orchestrator是一种功能强大且通用的自动化技术,以下是配置的核心步骤:
4.1 启动vCenter Orchestrator配置服务
启动vCO配置服务是配置的第一步,该服务允许配置网络、数据库和服务器证书等设置。默认情况下,此服务设置为手动启动,必须运行才能访问基于Web的配置界面。具体步骤如下:
1. 以管理员用户身份登录运行vCenter Server的计算机(vCenter Orchestrator会自动安装)。
2. 从“开始”菜单中选择“运行”。
3. 在“运行”对话框中输入“services.msc”,然后点击“确定”。
4. 当“服务”窗口打开时,滚动右侧的服务列表,找到“VMware vCenter Orchestrator Configuration”服务。
5. 右键单击该服务并选择“启动”。
6. 确保“VMware vCenter Orchestrator Configuration”服务的“状态”列显示为“已启动”,以验证服务是否正确启动。
7. 打开Web浏览器,访问
https://<计算机IP地址或DNS名称>:8283
。
8. 使用默认凭据登录:
- 用户:vmware
- 密码:vmware
系统会提示更改默认密码,建议设置复杂密码(至少包含8个字符,包括一个数字、一个大写字母和一个特殊字符),并保存该密码。
9. 输入新密码并点击“应用更改”。
4.2 配置网络
可通过vCenter Orchestrator配置页面为vCO指定一个单独的IP地址,步骤如下:
1. 打开Web浏览器,访问
https://<计算机IP地址或DNS名称>:8283
。
2. 使用凭据登录:
- 用户:vmware
- 密码:<您的密码>
3. 点击左侧的“网络”选项卡。
4. 在“IP地址”下拉列表中,选择希望vCenter Orchestrator监听的IPv4或IPv6地址,此时DNS和端口信息会自动填充。
5. 点击“应用”。
4.3 配置身份验证
vCenter Orchestrator支持多种用户身份验证方式,以下介绍两种常见的配置:
配置vCenter单点登录(SSO)
在完成单点登录身份验证之前,需要导入SSO SSL证书,步骤如下:
1. 点击左侧的“网络”选项卡。
2. 选择“SSL信任管理器”选项卡。
3. 在“从URL导入”中输入SSO URL:
https://<SSO IP地址或DNS名称>:7444
。
4. 点击“导入”。
5. 点击左侧的“身份验证”选项卡。
6. 输入vCenter Server主机名和端口信息:
https://<计算机IP地址或DNS名称>:7444
。
7. 输入SSO管理员用户名和密码:
- 用户:admin@vsphere-local
- 密码:<您的SSO管理员密码>
8. 点击“注册编排器”按钮。
配置LDAP - Active Directory
许多情况下会使用Active Directory作为支持的LDAP服务器,配置步骤如下:
1. 选择LDAP客户端,这里以Active Directory为例。
2. 输入主LDAP主机,可选择输入第二个LDAP主机。
3. 输入域名的根(例如,vtesseract.lab域为
dc=vtesseract,dc=lab
)。
4. 在“用户名”和“密码”文本框中,提供vCenter Orchestrator用于对Active Directory进行身份验证的凭据,用户名可以使用DN格式(
cn=用户名,cn=Users,dc=域名,dc=com
)或通用主体名称(UPN)格式(
用户名@域名.com
)。
5. 在“用户查找基础”文本框中,提供vCenter Orchestrator搜索用户账户时使用的基础DN,若不确定,可使用与根DN相同的值。
6. 在“组查找基础”文本框中,提供vCenter Orchestrator搜索组时使用的基础DN,若不确定,可使用与根DN相同的值。
7. 在“vCO管理组”文本框中,指定应获得vCenter Orchestrator管理权限的Active Directory组的DN,例如
cn=Administrators,cn=Builtin,dc=域名,dc=com
。
8. 点击“应用更改”按钮。
配置完成后,可使用“测试连接”选项卡测试连接。
以下是配置身份验证的流程图:
graph LR
A[打开Web浏览器] --> B[登录vCO配置界面]
B --> C{选择身份验证方式}
C -->|SSO| D[导入SSO SSL证书]
D --> E[输入vCenter Server信息]
E --> F[输入SSO管理员凭据]
F --> G[注册编排器]
C -->|LDAP - AD| H[选择LDAP客户端]
H --> I[输入LDAP主机信息]
I --> J[输入域名根]
J --> K[输入身份验证凭据]
K --> L[设置查找基础和管理组]
L --> M[应用更改]
4.4 导出/导入配置
建议为vCenter和vCO数据库制定灾难恢复计划,并导出vCO配置。可通过vCenter Orchestrator配置的“常规”选项卡进行操作:
导出配置
1. 打开Web浏览器,访问
https://<计算机IP地址或DNS名称>:8283
。
2. 使用凭据登录:
- 用户:vmware
- 密码:<您的密码>
3. 点击左侧的“常规”选项卡。
4. 选择“导出配置”选项卡。
5. 若需要对配置进行密码保护(建议),在“密码”字段中输入密码。
6. 点击“导出”。
配置文件将存储在服务器上,文件名包含日期和时间,扩展名为
.vmoconfig
。
导入配置
1. 打开Web浏览器,访问
https://<计算机IP地址或DNS名称>:8283
。
2. 使用凭据登录:
- 用户:vmware
- 密码:<您的密码>
3. 点击左侧的“常规”选项卡。
4. 选择“导入配置”选项卡。
5. 若配置文件有密码保护,在“密码”字段中输入密码。
6. 浏览并选择保存的配置文件。
7. 若希望使用新文件覆盖当前内部证书和网络设置,选中相应的复选框。
8. 点击“导入”。
导出/导入功能有助于简化集群模式的配置。
5. 启动vCenter Orchestrator服务
完成所有配置并导出后,可启动vCenter Orchestrator引擎,有两种启动方式:
通过Windows服务控制台启动
1. 从“开始”菜单中选择“运行”。
2. 在“运行”对话框中输入“services.msc”,然后点击“确定”。
3. 当“服务”窗口打开时,滚动右侧的服务列表,找到“VMware vCenter Orchestrator Server”服务。
4. 右键单击该服务并选择“启动”,耐心等待。
5. 确保“VMware vCenter Orchestrator Server”服务的“状态”列显示为“已启动”,以验证服务是否正确启动。
6. 右键单击服务名称并选择“属性”。
7. 将启动类型更改为“自动”。
通过vCenter Orchestrator配置页面启动
1. 打开Web浏览器,访问
https://<计算机IP地址或DNS名称>:8283
。
2. 使用凭据登录:
- 用户:vmware
- 密码:<您的密码>
3. 点击左侧的“启动选项”选项卡。
4. 点击右侧的“启动服务”链接,耐心等待服务启动(可能需要几分钟)。
VMware vCenter Orchestrator自动化指南
6. 导入vCenter Server SSL证书和许可证
6.1 导入vCenter Server SSL证书
若要将独立的vCenter Orchestrator实例连接到vCenter Server,需要导入该服务器使用的SSL证书,具体步骤如下:
1. 打开Web浏览器,访问
https://<计算机IP地址或DNS名称>:8283
。
2. 使用凭据登录:
- 用户:vmware
- 密码:<您的密码>
3. 点击“vCenter Server”选项卡。
4. 点击右侧的“SSL证书”链接。
5. 在“从URL导入”下,输入vCenter Server实例的名称或IP地址,然后点击“导入”。
6. 查看vCenter证书信息,然后再次点击“导入”。
6.2 导入vCenter Server许可证
vCenter Orchestrator随vCenter Server一起提供并获得许可。当在vCenter Server上运行时,vCenter Server许可证将自动导入,但大多数情况下vCO会在不同的系统上运行,此时需要手动导入许可证信息,可通过输入25位序列号或从vCenter Server实例导入,步骤如下:
1. 打开Web浏览器,访问
https://<计算机IP地址或DNS名称>:8283
。
2. 使用凭据登录:
- 用户:vmware
- 密码:<您的密码>
3. 点击“许可证”选项卡。
4. 选择“使用vCenter Server许可证”单选按钮。
5. 输入vCenter Server主机名或IP地址以及登录凭据。
6. 点击“应用更改”。
根据所拥有的vCenter Server许可证,vCenter Orchestrator将以以下两种模式之一运行:
| 许可证类型 | 运行模式 | 权限说明 |
| ---- | ---- | ---- |
| vCenter Server Standard | 服务器模式 | 可完全访问所有编排器元素,能够运行和编辑工作流 |
| vCenter Server Foundation或vCenter Server Essentials | 播放器模式 | 对编排器元素具有只读权限,可运行工作流,但不能编辑 |
7. 配置插件
vCenter Orchestrator采用插件架构来为基础工作流引擎添加功能和连接性。默认情况下,vCenter Orchestrator带有一组默认插件,但安装这些插件需要提供在vCenter Orchestrator中具有管理权限的账户的用户名和密码。安装默认插件的步骤如下:
1. 在vCenter Orchestrator配置界面中,点击“插件”选项卡。
2. 指定属于vCO管理组的账户的用户名和密码(该组是在配置LDAP服务器时指定的)。
3. 点击“应用更改”。
当插件状态指示器变为绿色圆圈,且假设所有其他状态指示器也为绿色圆圈时,“启动选项”状态指示器也将变为绿色。可以从VMware的网站(
www.vmware.com/products/datacenter-virtualization/vcenter-orchestrator/plugins.html
)查找其他插件。
8. vCenter Orchestrator 设备
虽然vCO默认随vCenter Server提供,但VMware强烈建议将vCO单独安装并使用单独的数据库。可以通过在Windows服务器上使用独立安装程序(与vCenter Server实例分开)或部署vCO设备来实现。以下是部署vCO设备的相关内容:
8.1 vCO设备的优势
选择vCO设备而非在单独的Windows服务器上安装vCO的主要好处是易于实施,部署过程非常简单。此外,vCO设备还具有以下优势:
- 降低许可成本
- 更好的可扩展性
- 完全隔离vCO,以最大程度减少对其他应用程序的影响
8.2 vCO设备的软件和硬件要求
vCenter Orchestrator设备预装了以下软件:
- SUSE Linux Enterprise Server 11 Update 1 for VMware,64位
- PostgreSQL(适用于中小型环境)
- OpenLDAP(适用于实验和测试目的)
- vCenter Orchestrator 5.5
vCenter Orchestrator设备所需的最低硬件配置如下:
- 2个CPU
- 3GB内存
- 7GB硬盘
8.3 部署vCenter Orchestrator设备
部署vCO设备的步骤如下:
1. 从MyVMware门户下载vCO设备(它会列在vSphere下载列表中),并保存到vSphere Client或vSphere Web Client可以访问的本地目录,因为需要使用其中一个客户端进行部署。
2. 使用具有部署OVF文件权限的账户登录到vSphere Web Client。
3. 选择一个可以包含虚拟机的库存对象,如数据中心、文件夹、集群、资源池或主机。
4. 选择“操作” -> “所有vCenter操作” -> “部署OVF模板”。
5. 输入OVF(
.ovf
)文件的路径或URL,然后点击“下一步”。
6. 查看OVF详细信息,然后点击“下一步”。
7. 查看并接受许可协议中的条款,然后点击“下一步”。
8. 为设备指定名称和位置,然后点击“下一步”。
9. 选择所需的目标,然后点击“下一步”。
10. 选择所需的磁盘格式和数据存储。
11. 指定网络设置,建议使用静态IP地址,但DHCP也完全支持,此设置可在之后通过设备Web控制台更改。
12. 查看属性,然后点击“完成”,也可以选择在部署后立即启动虚拟机。
13. 通过浏览到
http:// <设备地址>
来验证设备是否在线。
8.4 更改默认根密码
在确认vCenter Orchestrator设备可用后,需要更改根密码,步骤如下:
1. 打开支持的浏览器,访问
https://<设备地址>:5480
。
2. 输入默认登录凭据:
- 用户:root
- 密码:vmware
3. 点击“管理”选项卡。
以下是部署vCO设备的流程图:
graph LR
A[下载vCO设备] --> B[登录vSphere Web Client]
B --> C[选择库存对象]
C --> D[部署OVF模板]
D --> E[输入OVF文件信息]
E --> F[查看OVF详细信息]
F --> G[接受许可协议]
G --> H[指定设备名称和位置]
H --> I[选择目标]
I --> J[选择磁盘格式和数据存储]
J --> K[指定网络设置]
K --> L[查看属性并完成部署]
L --> M[验证设备在线]
M --> N[更改默认根密码]
通过以上步骤,你可以全面地配置和使用vCenter Orchestrator,实现VMware vSphere环境的自动化管理。
扫一扫
83
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
