Web Client vs. vSphere Client

Nicht alle Funktionen sind im Webclient verfügbar, andere dagegen sind exklusiv im Webclient erreichbar. Da verliert man leicht den Überblick.
Die wichtigsten Unterschiede sind in diesem Beitrag aufgelistet.
Client Vergleich

blogged somewhere in time…

16. November 2012

vSphere5 – ESXi Host SSL Fingerprint

Im vCenter sah ich einen der ESXi Hosts im Status „disconnected“, jedoch alle VMs dieses Hosts waren erreichbar. Der Grund war schnell gefunden. Ich hatte vergessen, die 64 Tage Demolizenz auf die echte Lizenz umzustellen.

Administration > vCenter Settings > Licensing

HA Fehler

Nach der Umstellung versuchte ich den Host neu zu verbinden und erhielt diese Fehlermeldung.

vSphere HA Cannot be configured on this host because its SSL thumbprint has not been verified.

Etwas mit den SSL Einstellungen des Hosts schien nicht in Ordnung zu sein.

Bei allen Hosts in der Liste muss der Haken „Verified“ gesetzt sein. Danach den Host trennen (nicht entfernen!) und wieder verbinden.

Die Echtheit des Fingerprints kann direkt überprüft werden, indem man ihn mit dem SSL Fingerprint am DCUI (ESX Konsole) vergleicht.

vSphere 5.1

Ab vCenter Version 5.1 gibt es keine SSL Settings mehr in den vCenter Einstellungen.

Links

the Hyperadvisor – vSphere HA cannot be configured on the host because of its SSL

vmware KB 2006210

16. November 201226. November 2012

ESXi Prettyprint

Oftmals sind HA Fehlermeldungen des ESXi Servers nicht sehr aussagekräftig. Ein sehr nützliches Diagnosetool ist hierfür das Script PrettyPrint, welches sich auf dem ESXi Host befindet.

SSH Dienst starten

Zunächst muss man den SSH Dienst starten.

Konfiguration > Sicherheit > Sicherheitsprofil > Eigenschaften > SSH > Optionen > Start

Configuration > Security profile > Security Profile > Properies > SSH > Options > start

Danach kann man mit einem SSH Client (Putty, Secureshell) eine Verbindung zum ESXi aufbauen.

PrettyPrint

cd /opt/vmware/fdm/fdm/

./prettyPrint.sh

Das Skript kann mit vier Parametern gestartet werden

hostlist
clusterconfig
compatlist (vSphere 5.0)
vmmetadata (vSphere 5.1)

Die Ausgabe erfolgt als XML-Code, der sich aber in der Commandshell nicht sehr gut lesbar ist. Besser ist es, die Ausgabe per Pipe Befehl in eine XML-Datei umzuleiten.

./prettyPrint.sh hostlist > /tmp/hostlist.xml

Diese wird dann per SCP oder SSH abgeholt und mit einem Editor ausgewertet (z.B. Notepad++).

Parameter

hostlist

Die Ausgabe enthält Informationen aller im Cluster verfügbaren ESXi Hosts. Die Hosts sind jeweils in <host></host> Tags eingebunden.

hostID
hostName
sslThumbprint
ipAddress
mac
heartbeatDatastore
hostdPort
version
build

clusterconfig

Die Auflistung aller Informationen der Clustercobfig würde den Rahmen dieses Blogs sprengen. Eine besonders nützliche werde ich hier nennen.

dasConfig: Hier finden sich alle für HA relevanten Einstellungen des Clusters.
dasVmConfig: Informationen zu allen VMs mit Anzeigenamen, interner ID, HA Settings und Pfad zum VMX File.

compatlist

Liefert eine Liste aller VMs und die Hosts, zu denen diese kompatibel sind. Gilt nur für vSphere 5.0. Für vSphere 5.1 Hosts ist vmmetadata als Parameter zu wählen.

vmmetadata

Liefert eine Liste aller VMs und die Hosts, zu denen diese kompatibel sind.

Hosts: Nummer und ID der Hosts im Cluster
vms: Indexnummer und Pfad zu allen VMX Files im Cluster
compatMask: referenziert zu jedem VM Index die Indices der Hosts, zu denen die VM kompatibel ist

Robocopy: nur Fehler protokollieren

Robocopy ist unbestritten ein hervorragendes Tool zum Kopieren von Daten. Das Robocopy Logfile kann aber je nach Datenmenge sehr groß und unhandlich werden. Interessant ist dabei meist nur eine Liste der Fehler, denn dort muss vor dem nächsten Transfer nachgebessert werden.

Nur das Wesentliche

Dazu müssen dem Kopierbefehl folgende Parameter hinzugefügt werden:

/V /NDL /NFL

Die Parameter bedeuten übersetzt:

/V : Verbose output

/NFL : no file list

/NDL : no directory list