Tagged: HCI

vSphere 6.7 Update 3

VMware a annoncé la nouvelle version du produit vSphere, VMware vSphere 6.7 Update 3.

Cette nouvelle version de vSphere inclut de nouvelles fonctionnalités pour des opérations simplifiées et des performances accrues.

Mulitiple NVIDIA vGPUs per VM

VMware vSphere 6.7 Update 3 introduira la prise en charge de plusieurs GPU virtuels NVIDIA GRID (vGPU) par machine virtuelle.

Vous pouvez configurer jusqu’à quatre vGPU NVIDIA connectés à une machine virtuelle, ce qui permet d’améliorer les graphiques et les performances des applications.

Mulitiple NVIDIA vGPUs per VM

AMD EPYC Generation 2 Support

vSphere 6.7 update 3 est désormais compatible avec la 2e génération de processeurs AMD EPYC ™.

Ability to change vCenter Server PNID

PNID (Primary Network IDentifier of vCenter Server) est le nom du système défini lors du déploiement de vCenter Server.

La recommandation générale consiste à utiliser le nom (FQDN), toutefois, il n’a pas été possible de modifier le nom FQDN appelé (PNID) de vCenter Server dans les versions précédentes de vSphere.

Heureusement, la version 6.7 Update 3 offre la possibilité de renommer le nom PNID.

NB : Le nom PNID peut être mise à jour à partir de l’interface VAMI (Virtual Appliance Management Interface).

 l'interface VAMI (Virtual Appliance Management Interface).
PNID.

Dynamic DNS support

Lorsque VCSA (vCenter Server Appliance) est installé avec une adresse IP dynamique basée sur un serveur DHCP, une fois l’adresse IP de VCSA modifiée, les enregistrements DNS doivent être mis à jour manuellement.

Avec vSphere 6.7 Update 3, l’utilisation du Dynamic DNS est prise en charge, ce qui permet au VCenter Server de pouvoir enregistrer et mettre à jour de manière dynamique ces enregistrements sur les serveurs DNS.

Driver Enhancements

Plusieurs améliorations ont été apportées à la version 4 du pilote VMXNET3, telles que:

  • Guest encapsulation offload and UDP.
  • ESP RSS support to the Enhanced Networking Stack (ENS).
  • RSS on UDP.
  • ESP packets run on demand.

De plus, les pilotes suivants ont été mis à jour:

  • VMware nvme
  • Microchip smartpqi
  • Marvell qlnativefc
  • Broadcom lpfc/brcmfcoe
  • Broadcom lsi_msgpt2
  • Broadcom lsi_msgpt35
  • Broadcom lsi_msgpt3
  • Broadcom lsi_mr3
  • Intel i40en
  • Intel ixgben
  • Cisco nenic
  • Broadcom bnxtne

vSAN 6.7 Update 3

VMware continue d’améliorer vSAN, avec des fonctionnalités supplémentaires, une efficacité accrue et une gestion simplifiée dans vSAN 6.7 Update 3.

FAILED TO LOCK THE FILE

Lors du démarrage d’une machine virtuelle hébergé sous VMware ESXI, l’erreur suivante peut se produire : Failed to lock the file.

Cette erreur est due au verrouillage des fichiers de la machine virtuelle, souvent le disque virtuel (*.VMDK).

Pour empêcher les modifications simultanées des fichiers critiques de la machine virtuelle, Les hôtes VMware ESXi établissent des verrous sur ces fichiers.

Quelques exemples où les fichiers des VMs sont verrouillés:

  • Sauvegarde en cours d’exécution.
  • L’outil de sauvegarde conserve un verrou sur les fichiers de la machine virtuelle après avoir effectué une sauvegarde.
  • Les fichiers sont en cours d’utilisation par d’autres machines virtuelles.

Solution

  • Localisez le fichier verrouillé via le message d’erreur ou le fichier journal vmware.log.
  • Connectez-vous à l’un des hôtes ESXI en utilisant SSH en tant que ROOT (https://kb.vmware.com/s/article/2004746).
  • Exécutez la commande vmfslockinfo -p suivi du chemin complet du fichier verrouillé.
  • Assurez-vous que le résultat confirme que le fichier est verrouillé et notez l’adresse MAC de l’hôte propriétaire du verrouillage (lock).
  • Par la suite, il est nécessaire de localiser l’hôte ESXI qui possède une carte réseau avec cette adresse MAC.
  • Mettez l’hôte identifié par vmfsfilelockinfo en mode maintenance et redémarrez-le.

Remarques

  • Avant de redémarrer l’hôte ESXI, si votre plate-forme compte plusieurs nœuds, veuillez tester la migration de la machine virtuelle vers un autre hôte ESXI.
  • Si le verrouillage est généré par votre outil de sauvegarde, un simple redémarrage de votre serveur de sauvegarde débloquera parfois la situation.
  • Si le résultat de la commande vmfsfilelockinfo indique que le fichier est libre, veuillez vérifier les autres fichiers de la VM à l’aide de la même commande (*.VMDK, *.VMX, *.VMXF, *.VSWP et *.log).

vSphere 6.7 Configuration Maximums

Je présenterai dans cet article la dernière version de vSphere 6.7 Configuration Maximums en le comparant aux version antérieure.

vSphere 6.7 Configuration Maximums spécifient les limites à ne pas dépasser lors de l’utilisation et configuration de votre environnement virtuel.

Lorsque vous utilisez et configurez votre environnement, vous devez rester sur une configuration ne dépassant pas les limites prises en charge.

Les limites ci-après représente les limites testées et recommandées et sont entièrement supportées par VMware.

D’autres facteurs peuvent affecter les limites, telles que les capacités des serveurs physiques.

Virtual machine maximums représente les limites pour les parties : ordinateur (compute), mémoire, stockage et réseau.

Virtual Machine Maximums

Virtual Machine Maximums

Host Maximums

Host Maximums

Network Maximums

Network Maximums

Storage Maximums

Storage Maximums

Fault Tolerance Maximums

Fault Tolerance Maximums

Virtual SAN Maximums

Virtual SAN Maximums

vCenter Server Maximums

vCenter Server Maximums

Cluster and Resource Pool Maximums

Cluster and Resource Pool Maximums

HA failover initiated on Cluster

vSphere HA Initiated a Virtual Machine Failover Action in Cluster – Warning

Cette alerte se produit lorsque un basculement [Failover] se produit dans le cluster.

Une fois que le message d’avertissement apparaît, vous ne pouvez plus le supprimer et aucune option n’est disponible pour traiter l’alerte.

Pourtant , la suppression de l’alerte est faisable.

Pour résoudre ce problème, il faut désactiver puis le réactiver HA.

vSphere 6.7 Update 2

VMware annonce vSphere 6.7 Update 2.

L’update 2 corrige les bogues, apporte des améliorations importantes et une prise en charge de Windows Server 2019 avec la version matérielle VM 15.

vSphere introduit également une nouvelle prise en charge pour Ethernet 40 et 100 Go et RDMA.

VMware continue d’améliorer le produit dans chaque version.

Cette version dispose d’une nouvelle mise à jour des outils VMware qui atteint la version 10.3.5.

Cette version permet la mise à jour des pilotes vmxnet3 via Windows Update pour Windows Server 2016.

Il existe également de nouveaux ajouts au client Web HTML 5 et à vSphere Update Manager (VUM).

Nouveautés

vSphere 6.7 Update 2 offrira des opérations simplifiées, une sécurité renforcée et une prise en charge de nouvelles applications , il comprendra des mises à jour de vCenter Server Converge Tool et de nouveaux événements d’audit vCenter Server.

Avec vSphere 6.7 Update 2, VMware annonce la dépréciation des PSC externes. Avec le mode de liaison amélioré de VMware vCenter Server introduit dans vSphere 6.7, les équipes d’infrastructure peuvent relier jusqu’à quinze instances de vCenter Server dans la topologie PSC intégrée, éliminant ainsi le besoin d’équilibreurs de charge et simplifiant les architectures.

vSphere Platinum updates

vSphere Platinum updates

vSphere Platinum est la nouvelle édition de premier plan de vSphere et combine les riches capacités de sécurité du noyau vSphere avec VMware AppDefense. VMware AppDefense tire parti de l’apprentissage automatique pour établir le comportement des applications de base et détecte et réagit aux écarts par rapport à la base, réduisant efficacement la surface d’attaque.

Le plug-in vCenter Server AppDefense est un outil puissant qui offre une visibilité approfondie à l’intérieur des machines virtuelles directement à partir du client vSphere, permettant aux administrateurs de fournir des machines virtuelles plus sécurisées.

la nouvelle édition vSphere Platinum réduit efficacement les fausses alertes, réduisant ainsi la charge opérationnelle des équipes de sécurité.

vSphere ROBO Enterprise

vSphere Remote Office Branch Office Enterprise apporte des fonctionnalités clés qui offrent une sécurité et une agilité métier améliorées à l’infrastructure de vos sites distants.

Les données des clients sur les sites distants sont plus éloignées du datacenter prod et il faut donc sécuriser ces données.

vSphere ROBO Enterprise permet de sécuriser ces données grâce à une capacité de chiffrement au niveau de la machine virtuelle conçue pour protéger les données contre les accès non autorisés.

De plus, vSphere ROBO Enterprise permet aux clients d’effectuer plus facilement la maintenance sur des hôtes distants en fournissant le DRS en mode maintenance.

vROps : Réinitialiser le mot de passe.

vROps est basé sur un système Linux (Suse) et il est possible de réinitialiser les différents mot de passe.

Réinitialisation du mot de passe Root

  • Se connecter à la VM via la console VMware.
  • Redémarrer la VM.
  • Au bootloader ajouter les options suivantes dans Boot Options, puis démarrer l’appliance via Entrée.

init=/bin/bash

Boot vRealize Operations Manager Appliance
  • Changer le mot de passe root
passwd
  • Redémarrer la VM

Connexion Console

  • Au niveau de la Console VMware
vRealize Operations Manager Appliance
  • Appuyer sur ALT + F1
  • Se connecter avec l’utilisateur root et le nouveau password.
  • Activer SSH via la commande :
service sshd start
  • Se connecter via l’outil Putty avec l’utilisateur root

Unlock du user admin

  • Taper la commande suivante pour débloquer le compte admin
pam_tally2 --user admin --reset
  • Vérifier que le fichier des propriété de l’admin est clean
vi /storage/vcops/user/conf/adminuser.properties
  • Supprimer les lignes failed_attempts et time_last_faillure
/storage/vcops/user/conf/adminuser.properties
  • Quitter à l’aide de la touche Échap (Esc):wq > Entrée

Réinitialisation du mot de passe admin

  • Changer le mot de passe du compte
passwd admin
  • Changer le mot de passe admin de l’interface user (/ui)
$VMWARE_PYTHON_BIN $VCOPS_BASE/../vmware-vcopssuite/utilities/sliceConfiguration/bin/vcopsSetAdminPassword.py --reset

Note :

Si vous recevez ce type de message lorsque vous réinitialisez le mot de passe, sachez qu’il ne répond pas à la complexité requise.

vous devez taper un autre plus compliqué

Saved existing admin user credentials into backup file Call failed: Code 500 – HTTP Error 500: Internal Server Error Response: {« error_message_key »: »general.failure », »error_arguments »:[« 1″, »passwd: Have exhausted maximum number of retries for service\n »]

VMware Configuration Maximums

Lors de la configuration, du déploiement et de l’exploitation de votre infrastructure virtuelle, il est judicieux de connaître les limites de votre environnement, sachant qu’il est difficile et parfois impossible de trouver les informations les plus récentes et les plus précises.

Aussi, lorsque vous demandez une assistance à VMware.S’il est déterminé que vous utilisez le produit en dehors des valeurs maximales, vous ne pourrez pas obtenir de support jusqu’à ce que les limites soient rétablies sous les valeurs maximales recommandées.

VMware a introduit un nouveau site VMware Configuration Maximums qui vous permet de déterminer rapidement et facilement la configuration maximale recommandée pour les produits VMware.

Les limites présentées dans l’outil sont testées, recommandées et entièrement prises en charge par VMware.

Il est recommandé de rester à un niveau inférieur ou égal au maximum pris en charge.

VMware Configuration Maximums, vous permet de :

  • Connaître avec précision les maximums de configuration pour les produits VMware.
  • Comparer les maximums de configuration entre différentes versions.
  • Exporter les résultats sous format PDF et CSV.

Accès au site : VMware Configuration maximums

Badr Eddine CHAFIQ