VM Infrastructure 3 (VI3)平台是目前最为流行的虚拟化平台。VI3的庞大阵容使得他成为目前市场上最健壮,最稳定,最可靠的服务器化产品。动态资源控制,高可用性,分布式资源管理,自带备份工具,使得IT管理人员拥有所有他们需要的工具来管理整套企业环境所拥有的几十到几千台服务器。
由于虚拟网络是其他一切运行方式的关键,因此我们需要对 ESXi 网络的工作原理有很好的了解。
在 ESXi 的虚拟机之间确保正常通信的基础是网络服务,通常在物理网络中需要使用不同的物理设备进行连接才能组件出稳定高效的网络服务,而在虚拟网络中需要不同的虚拟设备为其提供服务。 ESXi 网络分为: 1、物理网卡:为了使物理服务器之间能够正常通信而建立的网络。 2、虚拟网络:在 ESXi 主机上运行的虚拟机之间为了互相通信而相互逻辑连接形成的网络。ESXi 主机可以有多个物理网卡,虚拟机也可以创建多个虚拟网卡,同时连接到虚拟交换机可实现虚拟机之间的通信。 ESXi 网络组件: 1、物理网卡:vmnic 2、虚拟网卡:vnic 3、虚拟交换机: (1)、标准交换机:操作简单,但是每次配置修改都要在所有的 ESXi 主机上进行重复操作,增加了管理成本,加大了监控和故障排除的难度,提供了三种类型的端口/端口组(虚拟机端口组、VMKernel、NIC Team): 虚拟机端口组:用于连接 ESXi 上的虚拟机,使其能够相互通信,也可以连接外部网络(如果没有接入 vmnic,则只能在单台 ESXi 主机内部进行通信)。 VMKernel:用于 ESXi 主机通过网络连接提供 vSphere 的高级功能。 NIC Team:用于将多个 vmnic 同时接入同一个端口/端口组,增加吞吐量,并在出现故障时可以提供链路冗余。
vicfg-user --url https://esxi-host/sdk/webService --username root --password [old-pwd] -u root -e user -l root -o modify -p [new-pwd]
摘要 VMware vSAN 通过 vSphere 原生的高性能体系结构支持业界领先的超融合基础架构解决方案。 vSAN是 Software-Defined Data Center 的核心构造块。 借助 VMware 支持的超融合基础架构,您能够安全发展、降低 TCO 以及根据未来发展需求扩展规模。 vSAN概述 SDDC概述 在软件定义的数据中心内,整个基础架构都实现了虚拟化,并且数据中心完全由软件自动控制。vSphere是软件定义的数据中心基础。 关于vSAN vSAN是借助软件将服务器本地众多的空白磁
还记得多年前那场 VMware 源码侵权案吗?在诉讼请求被法院一次次驳回后,最近原告著名 Linux 开发者 Christopher Helwig 已经决定不再上诉,因为他认为这已经没有意义了。
描述:VMware基础设施上需要的更多虚拟化管理,关键在于任务的自动化;虽然VMware ESX主机可以管理与vSphere客户端用户界面,数据中心管理员往往喜欢登录到VMware服务控制台和使用ESX命令行来解决,如网络配置问题或重新配置主机。
用Openfiler制作iSCSI添加为vSphere集群的共享存储 实验环境 物理机:DELL IPTIPLEX 990 PC机 I52400处理器支持VT功能 8G内存 千兆网卡 操作系统:WIN7 64位(物理机安装)WIN2008R2(vSphere center虚拟机安装) 虚拟软件:Vmware Workstation8 vSphre镜像下载地址:http://www.verycd.com/topics/2835087/ 下载VMware-VIM-Setup-All-5.0.iso VMware-ESXi-5.0.iso 拓扑图:W2K8_x86_64 R2 ----ESXi5-1----ESXi5-2—Openfiler_x86_64
1、esxi网络: 物理网络:esxi主机与其他组件通讯的真实的网络,虚拟网络建立在物理网络之上。 虚拟网络:esxi主机上运行的虚拟机之间互相通讯而逻辑连接所形成的网络。 2、网络组件: 物理网卡:简称为vmnic,esxi主机拥有的真实网卡,用于对外连接物理交换机等设备 虚拟网卡:简称vnic,虚拟机拥有的虚拟网卡,用于连接虚拟交换机 虚拟交换机:简称vswitch,是esxi内核提供的,确保虚拟机和管理界面的通信。可逻辑划分为端口或者端口组 标准交换机:每台esxi主机单独管理的
vSphere 6.5配置使用标准交换机 点击“添加主机网络” 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 📷 VMkernel 适配器 📷 📷 📷 📷 📷 📷 📷 📷 📷
Ansible支持的模块: http://docs.ansible.com/ansible/latest/modules/modules_by_category.html 对VMware的支持: Vmware vca_fw – add remove firewall rules in a gateway in a vca vca_nat – add remove nat rules in a gateway in a vca vca_vapp – Manages vCloud Air vApp inst
描述: 本章主要对于 vSphere 虚拟化解决方案之ESXI的在企业中实践相关操作进行相应的整理与归类,方便日后查询;
题图摄于北京金融街 相关信息: 招聘云原生工程师 使用Bitfusion在K8s上共享GPU资源 本文作者:尹皓正 - VMware中国研发中心云原生实验室开发工程师 背景介绍: PVRDMA (Paravirtual RDMA):VMware 对于 RDMA 技术的半虚拟化实现,vSphere 会在虚机中提供 PVRDMA 虚拟网卡,再通过 VMkernel 中的 PVRDMA 堆栈来访问 HCA(Host Channel Adapter,主机通道适配器),这种方式可以让多个虚机共享 HCA 设备
答:SSD 用于读取缓存 (70%) 和写入缓冲 (30%)。每次写入都会先转到 SSD,稍后再取消暂存到 HDD。
虚拟DMZ的云配置需要特定的安全策略。专家Dejan Lukan分析了不同种类的虚拟DMZ及它们与物理DMZ的差别。 DMZ,或非军事区,是一个主机或小型网络,主要用来将网络隔离成多个区域来加强安全性的设置。这个名词来源于军事用语,是指两个国家之间一块禁止军事活动的区域。DMZ主要用来在对外提供安全的HTTP、FTP、SSH、SMTP等服务的同时将他们保护在内网中。 网络隔离技术有很多种,包括: 物理网络隔离:在两个DMZ之间配置一个网络,让其中的通信只能经由一个安全装置实现。在这个安全装置里面,防火墙及I
这里以安装ESXI 6.7为例, 链接: https://pan.baidu.com/s/1TD9zJRSEWW6T0ve5M5UsTA
XEN 有简化虚拟模式,不需要设备驱动,能够保证每个虚拟用户系统相互独立,依赖于 service domains 来完成一些功能; Vmware ESXI 与 XEN 比较类似,包含设备驱动以及管理栈
依次点击“主机”——>“配置”——>“网络”——>“虚拟交换机”——>“添加网络”
上图对比了几种主流虚拟化技术架构——ESXi、Xen与KVM,其主要差别在于各组件(CPU、内存、磁盘与网络IO)的虚拟化与调度管理实现组件有所不同:在ESXi中,所有虚拟化功能都在内核实现;Xen内核仅实现CPU与内存虚拟化, IO虚拟化与调度管理由Domain0(主机上启动的第一个管理VM)实现;KVM内核实现CPU与内存虚拟化,QEMU实现IO虚拟化,通过Linux进程调度器实现VM管理。
本文为笔者阅读大量文档和做实验的心得。本文不包含任何认证考试解密内容,如想系统性学习红帽OpenStack,请联系红帽公司培训部门。
前期测试环境使用Workstation 部署kafka 集群, 测试完成后决定将测试节点直接迁移到生产环境使用不再重新部署。
CL210考试环境 笔者在今年5月份参加了OpenStack CL210培训。但是对培训过程中实验环境的网络拓扑当时没有弄明白,后来看了一些资料,总算有了大概的了解。 书上实验的拓扑图见上图。乍一看
当你使用以太通道进行网卡绑定时,ESXi 主机中的虚机网络连接有时会出现时断时续现象。之所以出现此问题,是因为网卡绑定属性没有传播到 ESXi 中的管理网络端口组。
本文主要介绍Red Hat基于开源的企业级虚拟化解决方案RHEV。RHEV虽然是开源虚拟化解决方案,但是其易用性,可维护性是很高的。文中笔者通过与vSphere的架构进行对比介绍,以便使读者更好地进行理解。声明:本文不代表任何厂商官方观点,文中的测试数据,仅用于参考使用。 从虚拟化市场谈起 谈到虚拟化,大多数人第一时间想到的是vSphere,毋庸置疑。目前为止,vSphere在虚拟化市场,无论是份额,还是影响力,都是最大的。 随着开源的兴起,开源虚拟化解决方案也受到越来越多客户的注意。根据2015的调查数字
VMware 中收集诊断信息,可能包含来自 ESXi 主机和 vCenter Server 的支持包。在主机支持包中收集的数据可能被视为敏感数据。另外,从 vSphere 6.5 起,支持包中还会包含来自 ESXi 主机的加密信息。
该文介绍了虚拟机备份和恢复的最佳实践:使用增量备份和快照技术,避免使用快照作为备份,在宿主机上进行备份,加密备份,并定期测试还原工具以确保备份的完整性。
该文介绍了虚拟机备份和恢复的六大最佳实践:使用增量备份提高备份速度;使用快照备份数据,但不要将快照作为备份手段;在虚拟层备份虚拟机;将备份数据复制到次要位置;加密备份;定期测试恢复软件,确保备份未损坏
该文介绍了虚拟机备份和恢复的最佳实践。首先建议采用增量备份来提高备份速度,同时不要使用快照作为主要备份方式。其次,建议将备份复制到辅助位置,并在虚拟化层上进行备份。此外,需要对备份进行加密,并定期测试恢复软件以确保备份没有损坏。
对于ESXi vmkernel不支持的网卡,需要手动封装网卡驱动到ESXi镜像,再安装ESXi。
一直以来,网络方面都不是笔者的强项,来了VMware以后,由于工作的需要,经常和客户一起交流NSX,有一些心得,自己也查了一些资料,更请教过我司的网络方面的专家,如Alex You、Rick Chen、Wu WanLi同学,在此对给予的帮助表示感谢! 本篇文章,我将从非网络专业人士角度分享对NSX理解,以及我被客户最多问到的问题:NSX如何避免广播风暴。 NSX的由来 2013年,VMware收购NSX的前身Nicira。该公司发明了OpenStack中的网络组件,这段历史不再赘述。NSX的名字怎么来的?
在分享了VMware的容灾和双活方案以后,受到到了广大朋友欢迎。本公众号将继续分享我在工作中和学习中的一些心得,也欢迎大家一起交流。 《VIOS HealthAdvisor 工具的使用与分析 》、《AIX 下磁盘I/O 性能分析》、《Power 服务器IVE 网卡etherchannel 配置步骤与性能评估》、《PowerVM 环境下实施PowerHA7.1 要点》、《IBM PowerHA6.1 DARE 的功能介绍》 、《GPFS 3.4 的配置变更与性能评估》、《AIX 6.1 中TCP 应答时间参数
前段时间有哥们在vpp群里分享了基于VPP的src/plugins/linux-cp/插件复制的一个临时插件lcpng,作者做了很多方面的验证和修改,并且后期计划合入到vpp主分支上去。本文主要基于ubuntu20.4.3lts系统搭建环境,验证一下基于lcpng插件和frr bgpd配合测试。
1、无论是vMotion还是Storage vMotion都需要专用的VMkernel网络来迁移虚拟机,所以需要在各ESXi主机上为vMotion配置专用的网络,并且考虑到性能的问题,最好为vMotion网络绑定专用的网卡。vMotion要求网络带宽至少为千兆,并且要求源主机和目标主机具有相同的网络配置,包括网络类型和网络标签都要一致。
前言 本文将演示使用openssh在ESXi(6.5)上实现反弹Shell,并利用VIB(vSphere Installation Bundle)实现Persistent(开机自启动,重启不丢失配置)。 关于VMware ESXi VMware ESXi 是一款行业领先、专门构建的裸机 hypervisor。ESXi 直接安装在物理服务器上,并将其划分为多个逻辑服务器,即虚拟机。 1.网络拓扑 说明: 1.绿色线条表示:ESXi服务器上建立到Attacker Server的反向连接 2.蓝色线条表示:Att
vmtools:VM增强功能,可以在主机与客户机之间传递消息,进行更进一步虚拟机状态检测
一直想抽空写写 vSAN 这个产品,在 15 年的时候笔者第一次听说 vSAN 这个产品,当时 VMware 还以 VDI 最佳拍档的方式去推广 vSAN,短短两年的时间, vSAN 经过多个版本的更新迭代,无论从功能还是稳定性上均有很大提升,最广泛的应用也由 VDI 变为了承载核心业务。
全部路径异常 (APD): • 数据存储在“存储”视图中显示为不可用。 • 存储适配器指示设备的“操作状态”为“不活动或出错”
ESXi专为运行虚拟机、最大限度降低配置要求和简化部署而设计。只需几分钟时间,客户便可完成从安装到运行虚拟机的全过程,特别是在下载并安装预配置虚拟设备的时候。
官方介绍:VMware vSphere 是 VMware 的虚拟化平台,可将数据中心转换为包括 CPU、存储和网络资源的聚合计算基础架构。 vSphere 将这些基础架构作为一个统一的运行环境进行管理,并为您提供工具来管理加入该环境的数据中心。
描述:tcpdump 命令是一款sniffer工具,它可以打印所有经过网络接口的数据包的头信息,也可以使用-w选项 test.pcap 将数据包保存到文件中,方便wireshark以后分析,同时它也是一个学习网络通信协议必备;
内容来源:2018 年 06 月 19 日,VMware大中华区原厂高级技术讲师姚泉在“VMware在线技术专题分享·第二期”进行《VMware vSphere 6.7 新功能介绍》演讲分享。IT 大咖说(微信id:itdakashuo)作为独家视频合作方,经主办方和讲者审阅授权发布。
问题1.ESXi 6.7该主机可能容易受到 CVE-2018-3646 中所描述问题的影响, 描述:服务器上安装了Esxi6.7启动后有CVE-2018-3646的警告,由于此漏洞属于芯片级漏洞,更新固件会造成较大的性能损失,在私有云环境下,此漏洞的影响范围可控,我们可以选择禁用此提示,暂缓漏洞的修复; 解决方法:
内容来源:2018 年 8 月 7 日,VMware大中华区原厂高级技术讲师史峻在“VMware直播分享 第二期”进行《vSAN常见错误故障排错》演讲分享。IT 大咖说经主办方和演讲者审阅授权转载发布。
其中,KVM 全称是 基于内核的虚拟机(Kernel-based Virtual Machine),它是一个 Linux 的一个内核模块,该内核模块使得 Linux 变成了一个 Hypervisor:
领取专属 10元无门槛券
手把手带您无忧上云