----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Modulo 3: VMware vCenter Server
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Para tareas avanzadas de virtualizacion necesitamos un producto como vCenter Server. Es similar a VMM de Microsoft
vCenter Server nos permite gestionar multiples host ESXi desde una consola centralizada. Cada vCenter Server puede gestionar.
- 1000 hosts ESXi
- 10000 maquinas virtuales en ejecucion
- 15000 maquinas registradas
Podemos combinar varios servidores vCenter Server para incrementar la capacidad.
Los servidores vCenter Server guardan su informacion en bases de datos:
- SQL Server Express
- SQL Server Enterprise
- Oracle
vCenter Server puede instalarse en dos formatos:
- Sobre una maquina Windows Server en la que instalamos los componentes de vCenter Server.
- Despleganda como una Appliance OpenSUSE
Cualquiera de las dos opciones ofrece a los usuarios y administradores la misma interfaz. Nos conectamos a vCenter Server con el
cliente Web vSphere.
Para instalar vCenter sobre windows Server 2012 R2 necesitamos como minimo la version 5.5 update 1
Instalacion vCenter Server
Instalamos primero SSO. Este componente nos permitira iniciar sesion en el resto de productos sin tener que introducir usuario y
contraseña cada vez que cambiamos de producto. Es imprescindible para el vSphere Web Client.
SSO no es una base de datos de usuarios y contraseñas, necesita acceder a “origines de identidades”. Active directory es el origen de
identidades mas habitual.
Cuando un usuario se autentica por primera vez en SSO, este consulta al AD para saber si las credenciales son validas. Si lo son,
entrega al usuario un token con el que puede acceder al resto de productos sin autenticarse otra vez.
Si la maquina en la que estamos instalando SSO esta unida a un dominio, podemos añadir ese dominio como origen de identidades. Si
no esta en un dominio, usaria la SAM de usuarios y grupos locales como origen de identidades.
Al instalar SSO, Crear por defecto un “dominio de seguridad”. Este dominio de seguridad por defecto se llama “vsphere.local”.
Podemos crear mas dominios de seguridad y asociarlos con diferentes origenes de identidades. Por ejemplo:
- Dominio de seguridad “cliente1.local” asociado con el AD del cliente y los usuarios de ese AD pueden acceder a su DCV.
- Dominio de seguridad “cliente2.com” asociado con el OpenLDAP del cliente 2 y los usuarios de ese OpenLDAP pueden acceder
a su DCV y no al del cliente 1.
Si tenemos una infraestructura de multiples sitos, hay tareas que si se pueden hacer “entre sitios”, como clonar maquinas de un sitio a
otro, y otras que no, como usar vMotion (Migracion en vivo) entre host ESXi de sitios diferentes.
vCenter Server:
Una vez tengamos instalado vCenter Server, registraremos en el los host ESXi. En este proceso de registro, el vCenter Server instala en
los ESXi el “Agente vCenter”, que se denomina VPXA. El VPXA controla todas la comunicaciones entre vCenter y los host ESXi.
Procesos:
- VPXA: Agente que se ejecuta en los host ESXi para comunicarse con vCenter Server. Si este agente no esta en ejecucion,
vCenter no puede comunicarse con el host ESXi. Una solucion simple puede ser conectarnos directamente al ESXi usando
vSphere Client y comprobar (Configuracion > Software > Perfil de seguridad) que el proceso VPXA esta en ejecucion.
- VPXD: Demonio que se ejecuta en vCenter Server y se comunica con los VPXA.
- HOSTD: es el proceso principal de los ESXi que se encarga de gestionar la mayoria de las funciones de virtualizacion. vCenter
nunca se conecta directemente a HOSTD, lo hace a traver del intermediario VPXA.
Continuamos con la instalacion de vSphere web client
Ahora el siguiente componente
Y por ultimo el vCenter Server.
Ahora nos conectamos desde el cliente al vcenter server
Y asi es como se ve.
Y ahora entramos al cliente web desde aquí o directamente a la URL
https://localhost:9443/vsphere-client
para que funcione en windows 2012 server hay que intalar la experiencia de usuario u otro navegador
Ahora tenemos que instalar el cliente de integracion cerramos sesion y pulsamos aquí
Ahora tenemos que crear un datacenter para añadir los hosts
Ahora ya podemos añadir los hosts
Ahora ya nos aparencen los hosts tardan un poquito en aparecer conectados.
En administracion > SSO
Tenemos las politicas de contraseñas
En la pestaña identity sources pordemos añadir mas origines de identidades para autenticar usuarios.
Tipos de origenes de datos. Al pulsar sobre el
Ahora mismo podriamos entrar con el administrador del dominio al vcenter server pero no tendriamos permisos.
Ahora vamos a darle permisos al admin del dominio.
Nos vamos a grupos y añadimos a los domain admins a administradores de vcenter
Ahora tenemos que darle permisos a los domain admins sobre el vcenter.
A la izquierda añadimos el grupo y a la derecha los permisos
Ahora ya tenemos permisos en el grupo administradores
Para usar el check y poder iniciar sesion con usuarios de windows
Primero lo instalamos descargandolo del propio webclient
Para activarlo en chrome vamos a
chrome://flags/#enable-npapi
y habilitamos NPAPI
Reiniciarmos chrome y habilitamos el complemento
Y ya podemos usar el check
Y ya tenemos acceso a todo con el usuario de windows