Certains clients ont rencontré des problèmes lors de la mise à niveau de leurs environnements vers vSphere 7.0 Update 3.
Après un examen attentif, VMware a supprimé la version ESXi 7 Update 3 du site officiel de téléchargement de produits.
Les versions récemment supprimées de vSphere 7.0 Update 3 :
vSphere ESXi 7.0 Update 3 (build 18644231)
vSphere ESXi 7.0 Update 3a (build 18825058)
vSphere ESXi 7.0 Update 3b (build 18905247)
vSphere vCenter 7.0 Update 3b (build 18901211)
Cette décision vise à protéger les clients contre les défaillances potentielles pouvant survenir lors de la mise à niveau vers ESXi 7 Update 3.
Bien que cela n’affecte qu’un nombre limité de clients, une fois les problèmes résolus dans ESXi 7 Update 3, les clients VMware seront informés qu’ils peuvent reprendre les mises à niveau vers ESXi 7 Update 3.
A noter que la version de VMware vCenter Server 7 Update 3 reste stable et disponible, donc pas impactée.
Les clients peuvent continuer à télécharger et mettre à niveau vers cette dernière version de vCenter Server.
Pour les clients qui ont déjà mis à niveau avec succès vers ESXi 7 Update 3, vous pouvez rester sur cette version et bénéficier d’une prise en charge complète (Full Support) de VMware.
Le problème est que les modifications apportées au pilote VIB ont provoqué des collisions de noms dans ESXi, entraînant des échecs de mise à niveau et des échecs de haute disponibilité associés.
VMware HCX (Hybrid Cloud Extension) est une plateforme de mobilité des applications conçue pour simplifier la migration des applications, le rééquilibrage de la charge de travail et la continuité des activités dans les centres de données et les clouds.
il s’agit d’une plateforme qui efface les frontières entre les centres de données sur site et dans le cloud.
VMware HCX offre une véritable mobilité des applications et crée une hybridité d’infrastructure, vous permettant de déplacer votre charge de travail virtuelle entre les centres de données sur site et cloud.
La mobilité des charges de travail et la migration des applications entre différents emplacements nécessitent très souvent une réallocation des adresses IP, c’est un processus très perturbateur et fastidieux.
Avec l’extension de réseau automatisée fournie par HCX, cette exigence est levée et les machines virtuelles peuvent conserver leurs adresses IP et MAC.
L’ensemble de fonctionnalités du réseau, également connu sous le nom d’hybridité d’infrastructure, fournit une optimisation, un cryptage et une connectivité WAN très efficaces.
Pourtant, VMware Hybrid Cloud Extension (HCX) est probablement l’un des produits VMware les plus sous-estimés.
par conséquent, même parmi les experts en virtualisation, très peu de gens savent ce que c’est et quelle valeur cela peut apporter aux entreprises.
Cas d’utilisation de VMware HCX
Migration d’applications
Vous pouvez planifier et migrer des milliers de machines virtuelles vSphere au sein et entre les centres de données sans nécessiter de redémarrage.
Changer de plateforme ou mettre à niveau les versions de vSphere
Vous pouvez migrer à partir d’environnements vSphere et non-vSphere (KVM et Hyper-V) au sein et entre des centres de données ou cloud vers les versions actuelles de vSphere. (sans nécessiter de mise à niveau)
Rééquilibrage de la charge de travail
Workload Rebalancing fournit une plateforme de mobilité entre les régions cloud et les fournisseurs de cloud.
Cela pour permettre aux clients de déplacer des applications à tout moment et atteindre les objectifs d’évolutivité, coûts et conformité.
Continuité d’activité et protection
Avec les capacités HCX, les administrateurs peuvent protéger les charges de travail en les répliquant sur d’autres sites HCX.
Vous pouvez planifier vos migrations ou les exécuter à la demande.
Pour plus de détails, veuillez visiter le lien officiel de VMware : URL
Souvent, lorsque vous souhaitez vous connecter directement via SSH au vCenter Server Appliance (VCSA), vous recevez le message d’erreur suivant : vCenter SSH Connection refused.
Sauf si votre vCenter a été déployé avec SSH activé par défaut.
SSH : Connection refused
Pour pouvoir vous connecter, vous devez activer SSH au niveau du vCenter Server.
Sachant qu’il existe plusieurs méthodes pour activer SSH sur vCenter.
Via l’interface VAMI (Virtual Appliance Management Interface).
Vous pouvez vous connecter à linterface VAMI sur le port 5480, en spécifiant le port à la fin du lien d’accès à votre vCenter : https://vcenter_fqdn_or_ip:5480/
Vous pouvez également être redirigé vers VAMI depuis vSphere Client.
Accédez au Menu et sélectionnez Administration.
Ensuite, sélectionnez Configuration système, développez le nœud et cliquez sur CONNEXION.
Une nouvelle fenêtre de navigateur s’ouvre sur la page de connexion vCenter VAMI.
Vous devrez vous connecter en tant que root.
Dans le volet de gauche, accédez à Access.
Cela listera vos paramètres d’accès, puis sélectionnez EDIT.
NB: au niveau de cette étape vous pouvez déja visualiser l’état du SSH, pour notre cas il est bien desactivé.
Activez la connexion SSH, puis validez votre choix en cliquant sur OK
UpgradeAtPowerCycle est une option qui permet la mise à niveau de VMware Tools automatiquement au démarrage/redémarrage d’une machine virtuelle.
L’activation de cette option permet d’automatiser l’exécution de deux tâches lors du démarrage de vos machines :
Vérification de l’état de VMware Tools.
Mise à jour de VMware Tools (si nécessaire).
Dans de nombreux cas et selon le système d’exploitation de la machine, cela peut entraîner un redémarrage supplémentaire une fois l’installation terminée.
Pour plus de précision, depuis Windows Server 2016, VMware Tools n’a plus besoin d’un redémarrage lors de la mise à niveau.
Vous pouvez activer UpgradeAtPowerCycle dans les paramètres avancés de la machine virtuelle via vSphere Client, plus précisément dans Options VM.
Parlons automatisation et PowerCLI ???
Voyons donc comment vous pouvez vérifier l’état de cette fonctionnalité à l’échelle d’une grande plateforme via une seule commande à l’aide du PowerCLI.
Get-Datacenter -name « DC NAME » | Get-VM | Get-View | select name,@{N=’ToolsUpgradePolicy’;E={$_.Config.Tools.ToolsUpgradePolicy } } |Sort Name
Vu que nous avons identifié les machines virtuelles pour lesquelles cette fonctionnalité n’est pas activée.
Après cela, vous pouvez activer cette option en ligne de commande PowerCLI :
VMware OVF Tool (Open Virtualization Format Tool) est un outil qui permet d’importer/exporter des machines virtuelles via ligne de commande.
De nombreux cas d’utilisation (Use case) nécessitent d’importer/exporter des VM, tels que :
Déplacement de machines virtuelles entre vCenter (Cross-vCenter VMotion) sans licence ‘’Enterprise Plus‘’.
Migration de machines virtuelles entre DataCenter VMware, lors d’un projet de migration (Move Datacenter).
Déplacement de machine virtuelles chez un nouvel hébergeur.
Nous verrons ensemble à travers cet article comment installer l’outil OVF Tool et exporter une VM hébergée sur un serveur VMware ESXi.
Prérequis
Compte avec droit admin au niveau de votre machine (Windows) pour pouvoir installer OVF tool.
Compte avec droit admin au niveau vCenter.
La machine virtuelle doit être dans un état arrêt.
Disposer de suffisamment d’espace de stockage pour héberger l’export OVF/OVA.
Télécharger et installer l’outil VMware OVF
Le programme d’installation de l’outil OVF est disponible pour Windows, Linux et MAC OSX.
Vous pouvez télécharger l’outil VMware OVF sur le site Web de VMware : URL
Une fois l’outil téléchargé, l’installation est assez simple.
Lorsque l’installation de VMware OVF Tool est terminée, utilisez l’invite de commande CMD pour accéder à l’outil OVF sur le chemin c:\Program Files\VMware\VMware OVF Tool
Découvrir le chemin de la VM
Si vous ne connaissez pas le chemin de la VM, vous pouvez le découvrir.
Il faut se connecter au vCenter via les identifiants d’accès, en indiquant l’adresse IP ou le nom de votre vCenter sur cette commande
ovftool.exe vi://vcenter-name
Pour répertorier les machines virtuelles exécutées sur vCenter Server, vous pouvez exécuter la commande ci-dessous
ovftool.exe vi://<vcenter-name>/DC-NAME/vm/
Cette commande affiche la liste des VMs disponibles au niveau du dossier VM.
Afficher les détails de la VM OVF
Pour avoir une idée sur la taille et les détails de la VM OVF, vous pouvez exécuter la commande suivante
Pour exporter la VM au format OVF, utilisez la commande « ovftool.exe vi:// » en précisant le chemin de la VM et le chemin de destination sur lequel on veut déposer l’export
ovftool.exe vi://<vcenter-name>/<DC-NAME>/vm/vm-name <patch to save the OVF file>
Export VM vers OVA
L’export au format OVA est similaire à l’export d’une VM au format OVF, il suffit d’indiquer le nom du fichier avec suffixe (.ova) à la fin du chemin de destination
ovftool.exe vi://<vcenter-name>/<DC-NAME>/vm/vm-name <Folder path to save the OVA file\ova-name.ova>
Suivi de l’export
Lors de l’exécution de l’export VM, nous pouvons suivre la progression de l’opération via la même fenêtre CMD.
Lorsque l’exportation de la VM est terminée avec succès, le message suivant s’affiche : “Completed Successfully ».
Saviez-vous déjà ce que sont les vCenter Server Profiles ? Non ! Vous êtes donc au bon endroit pour comprendre de quoi il s’agit et quand cette fonctionnalité est utile.
Plusieurs entreprises ont tendance à utiliser plusieurs serveurs vCenter pour gérer leur environnement VMware vSphere distribué.
Tandis que la gestion de la configuration de plusieurs vCenter Server est une tâche fastidieuse.
Avant vSphere 7.0, il n’existait aucun outil pour gérer de manière centralisée la configuration sur plusieurs vCenter Server.
Mais heureusement, avec la sortie de vSphere 7.0, VMware a introduit une nouvelle fonctionnalité appelée vCenter Server Profiles pour répondre à ce besoin.
Qu’est-ce qu’un vCenter Server Profile ?
Les vCenter Server Profiles est une fonctionnalité VMware qui permet d’importer et d’exporter la configuration de vCenter Server via REST APIs, y compris les paramètres de gestion, réseau, utilisateur et authentification.
Les configurations exportées sont stockées dans un fichier JSON facilement lisible et peuvent être importées vers d’autres vCenter.
Ces profils peuvent maintenir la gestion des versions entre les vCenter Server, en propageant les configurations exportées vers plusieurs vCenters.
Actuellement, le nombre maximal de vCenter Server pris en charge est de 100.
Le vCenter Server Profile simplifie la configuration, la gestion du changement, permet une détection facile des non-conformités et également une correction automatisée.
Aussi, vous pouvez facilement revenir à la dernière bonne configuration connue en important les profils.
Cela permet de faciliter et d’industrialiser le quotidien des consultants et ingénieurs VMware.
vCenter Server Profiles REST APIs
Cette fonctionnalité est basée sur quatre REST APIs:
List
Export
Validate
Import
vCenter Server Profiles REST APIs
Les REST APIs peuvent être utilisées avec DCLI, PowerCLI ou d’autres outils d’automatisation (Ansible, Puppet, etc…).
De plus, toutes les API sont également disponibles dans developer center sous API Explorer.
API Explorer
Tout d’abord, vous devez configurer tous les paramètres nécessaires sur l’un des vCenter (source).
Cela vous sert de modèle pour la configuration de tous les autres vCenter Server de l’environnement.
Vous pouvez exporter le profil à partir du vCenter source.
Cette configuration de profil peut ensuite être révisée pour répondre à de nouveaux besoins, une fois qu’une nouvelle version du profil est créée.
Vous pouvez alors la propager à d’autres serveurs vCenter.
Par exemple, pour certains serveurs vCenter, vous pouvez importer uniquement la configuration appliance et réseau et pour d’autres serveurs vCenter, vous pouvez appliquer toutes les configurations.
Vous pouvez également valider la configuration par rapport à un serveur vCenter cible à l’aide du REST API Validate.
La validation du profil vCenter Server vous permet de vérifier les incohérences ou les erreurs par rapport au vCenter Server cible.
Une réponse « valide » ou « invalide » est renvoyée.
REST API Validate
Pour plus de détails, vous pouvez également voir cette vidéo officielle de VMware :
Cet article décrit les étapes de Configuration KeyControl en tant cluster Key Management Server (KMS) de deux nœuds.
Configuration de la première Appliance KeyControl
Lancez votre navigateur Web et accédez à l’adresse IP ou au nom de domaine complet (FQDN) de l’appliance KeyControl, puis utilisez les informations d’identifications suivantes pour vous connecter :
Nom d’utilisateur : secroot
Mot de passe : secroot
ECRAN DE CONNEXION KEYCONTROL
Une fois connecté, lisez et acceptez la licence en cliquant sur J’accepte.
Licence
Puisqu’il s’agit du premier nœud KeyControl, cliquez sur Continue as a Standalone Node.
BIENVENUE SUR L’ÉCRAN KEYCONTROL
Entrez un nouveau mot de passe pour le compte secroot, en veillant à suivre les règles de complexité du mot de passe, puis cliquez sur Update Password.
CHANGER LE MOT DE PASSE
Configurez les paramètres de votre adresse e-mail et de votre serveur de messagerie.
Je vous déconseille de désactiver les notifications par e-mail.
EMAIL ET DE SERVEUR DE MESSAGERIE
Il s’agit d’une étape cruciale, veuillez télécharger et conserver la clé dans un endroit sûr et mémorable.
Je tiens à souligner que si vous souhaitez effectuer une récupération de l’appliance, vous devez disposer de cette clé, sinon, comme l’indique le texte, vous risquez de perdre vos données (clés de cryptage).
Key Admin
Cliquez sur Continue pour Vitals Reporting.
Vitals Reporting
Félicitations ?, vous avez terminé avec succès la configuration du premier nœud du cluster.
Deuxième Appliance KeyControl
Lancez un navigateur Web et accédez à l’adresse IP ou au nom de domaine complet (FQDN) du deuxième Appliance, puis utilisez le même compte pour vous connecter :
Nom d’utilisateur : secroot
Mot de passe : secroot
Une fois connecté, lisez et acceptez la licence en cliquant sur J’accepte.
Cliquez sur Join an Existing Cluster.
Join an Existing Cluster
Vérifiez les informations et cliquez sur Continue.
Cliquez sur Generate and Download CSR, puis sur Continue.
GÉNÉRER ET TÉLÉCHARGER CSR
A cette étape, vous devez ouvrir une nouvelle fenêtre de navigateur et vous connecter au premier nœud KeyControl.
NB: Ne cliquez pas sur le bouton Continuer sur cet écran ! (laisser cette fenêtre ouverte)
AJOUT NŒUD
Une fois connecté au premier nœud KeyControl, cliquez sur Cluster dans le menu du haut.
Ensuite, cliquez sur Actions et sélectionnez Add a Node.
AJOUT NŒUD
Cliquez sur le bouton Load File et sélectionnez le fichier .csr de l’étape 5.
Ensuite, saisissez une Passphrase d’au moins 12 caractères.
Cliquez sur Save and Download Bundle, un fichier zip sera télécharger dans votre ordinateur.
Le fichier zip contient à la fois un certificat SSL crypté au format .p12 et un certificat CA au format .pem.
CHARGER LA CSR
Cliquez sur OK et revenez à la fenêtre du navigateur du deuxième nœud, que nous avons déjà laissée ouverte (étape 6).
BASCULER VERS LE PREMIER NŒUD
Maintenant, vous pouvez cliquer sur le bouton Continuer sur cet écran.
CLIQUEZ SUR CONTINUER
sélectionnez le certificat SSL et le certificat CA et cliquez sur le bouton Upload File, puis saisissez la Passphrase que vous avez créée à l’étape 9.
Cliquez sur Join.
TÉLÉCHARGER DES CERTIFICATS
Le processus de jointure affichera les étapes nécessaires pour joindre le nœud au cluster et le deuxième nœud sera redémarré.
PROGRESSION DE L’ADHÉSION AU CLUSTER
Une fois que le nœud a redémarré avec succès, cliquez sur le bouton Login et connectez-vous au nœud via le compte secroot (que vous avez défini lors de la configuration du premier nœud KeyControl).
AJOUT DE NŒUD RÉUSSI
Page d’authentification
Une fois connecté au deuxième nœud, vous remarquerez que le menu Cluster affiche deux nœuds.
CLUSTER KMS à 2 Nœuds
CLUSTER KMS à 2 Nœuds
Félicitations? ??, vous avez configuré avec succès un cluster KeyControl KMS à 2 nœuds.
Si vous êtes arrivé jusqu’ici, vous méritez un cadeau ?.
Votre cadeau est cette vidéo qui résume toutes les étapes d’installation et de configuration ?
Entrust KeyControl – Déploiement d’un cluster KMS à 2 nœuds
Découvrez comment déployer un serveur de gestion de clés (KMS) HyTrust KeyControl v5.2.1 à 2 nœuds pour chiffrer les données sensibles dans les machines virtuelles.
Pour commencer, voici ce dont vous aurez besoin pour suivre les étapes de cet article :
KeyControl OVA.
vCenter Server et ESXi hébergent au moins la version 6.5 ou supérieure.
Ressources : 2 vCPU, 8 Go de RAM et 60 Go de disque par appliance KeyControl.
Informations réseau : adresses IP (une adresse par VM KeyControl)
Pour informations : Entrust a annoncé le 14 janvier 2021 l’acquisition de Hytrust, en conséquence le nom commercial du produit a été changé de [HyTrust KeyControl] à [Entrust KeyControl].
Déploiement de la première Appliance Entrust KeyControl
Connectez-vous à vCenter Server, une fois connecté, faites un clic droit et sélectionnez Déployer un modèle OVF
DEPLOY OVF TEMPLATE
Cliquez sur choisir des fichiers (UPLOAD FILES) et accédez au répertoire dans lequel vous avez placé HyTrust KeyControl OVA, sélectionnez-le, puis cliquez sur Ouvrir.
UPLOAD FILES
Maintenant que vous avez sélectionné HyTrust KeyControl OVA, cliquez sur Suivant.
SELECT OVF TEMPLATE
Donnez un nom à l’appliance HyTrust KeyControl, sélectionnez un emplacement de déploiement, puis cliquez sur Suivant.
VM & FOLDER
Sélectionnez le cluster ou l’hôte vSphere, puis cliquez sur Suivant.
SÉLECTIONNEZ UNE RESSOURCE DE CALCUL
Vérifiez les détails, puis cliquez sur Suivant.
DETAILS
Acceptez le contrat de licence, puis cliquez sur Suivant.
LICENCE
Sélectionnez la configuration appropriée dans la liste, puis cliquez sur Suivant.
CONFIGURATION
Sélectionnez le stockage et le format de disque appropriés pour l’appliance, puis cliquez sur Suivant.
SÉLECTIONNEZ LE STOCKAGE
Définir le réseau approprié, puis cliquez sur Suivant.
RÉSEAU
Fournissez les informations requises, puis cliquez sur Suivant.
PROPRIETES PERSONNALISEES
Passez en revue l’écran de résumé. Si tout est correct, cliquez sur Terminer.
EXAMINER LES PARAMÈTRES
Vous avez déployé avec succès le premier nœud HyTrust KeyControl.
Déploiement de la deuxième Appliance
Reprenez les mêmes étapes et déployez une deuxième appliance virtuelle.
Je vous recommande fortement de déployer deux Appliances KeyControl.
Car une fois que vous commencez à chiffrer les machines virtuelles, vous devez garantir la haute disponibilité de ce service critique.
Le service fourni par le cluster KMS est aussi critique que les services fondamentaux de votre infrastructure, tels que AD et DNS.
NB: dans un autre article, je vous explique comment configurer les deux appliances virtuelles dans un cluster HA.
KeyControl System Menu Tasks
Après avoir déployé les des Appliances, nous passons à la configuration du Systsem Menu Tasks.
Démarrer la machine virtuelle hébergent l’appliance HyTrust KeyControl nouvellement déployée.
Ouvrer VMware Remote Console.
Définir le mot de passe du compte htadmin sur l’appliance.
REMARQUE : ce mot de passe contrôle l’accès à la console du système HyTrust KeyControl, permettant aux utilisateurs d’effectuer certaines tâches d’administration privilégiées.
Après avoir appuyé sur OK, la mise en réseau et les autres sous-systèmes sont configurés.
MOT DE PASSE HTADMIN
Une fois la configuration terminée, veuillez noter l’adresse IP de gestion car vous en aurez besoin pour se connecter via le navigateur.
La vérification de l’Etat VMware Tools est essentiel pour voir si la version à jour de VMware Tools est installée et s’il s’exécute sur vos machines virtuelles.
Cela vous permet de surveiller l’état de conformité et de remédier aux écarts.
Vous devez d’abord déterminer les machines virtuelles :
Sans VMware Tools.
Avec une version VMware Tools obsolète.
Le moyen le plus simple de vérifier si une machine virtuelle n’est pas conforme est de la visualiser via le client vSphere.
Cela vous montrera des détails tels que la version et la conformité.
Cas1 : VM sans VMware Tools (non installé)
Cas2 : VM avec VMware Tools non à jour/obsolète
Pour plus d’efficacité et moins de charge de travail, parlons automatisation.
Je vais vous montrer comment vérifier l’Etat VMware Tools de manière automatisée à l’échelle d’une plateforme VMware via deux commandes à l’aide de PowerCLI.
Liste des VMs avec VMware Tools obsolètes
Get-Datacenter -name « DC NAME » | Get-VM | % { get-view $_.id } |Where-Object {$_.Guest.ToolsVersionStatus -like « guestToolsNeedUpgrade »} |select name, @{Name=“ToolsVersion”; Expression={$_.config.tools.toolsversion}}, @{ Name=“ToolStatus”; Expression={$_.Guest.ToolsVersionStatus}}| Sort-Object Name
Liste des VMs sans VMware Tools (non installé)
Get-Datacenter -name « DC NAME » | Get-VM | % { get-view $_.id } |Where-Object {$_.Guest.ToolsVersionStatus -like « guestToolsNotInstalled »} |select name, @{Name=“ToolsVersion”; Expression={$_.config.tools.toolsversion}}, @{ Name=“ToolStatus”; Expression={$_.Guest.ToolsVersionStatus}}| Sort-Object Name
En tant qu'Architecte et Expert Systèmes et Virtualisation, ce blog fait partie d'une approche de partage de connaissances «giving back» autour des technologies de virtualisation "en particulier VMware", Cloud et Hyper-convergence.Le but principal de ce blog est de partager les nouveautés, Tutoriels , conseils et apporter des solutions techniques.
