Autor: Michael Schroeder

Veröffentlicht am

vSAN Cluster Live-Migration in ein neues vCenter

Was kann man tun, wenn die produktive vCenter Server Appliance beschädigt ist und man einen vSAN-Cluster auf eine neue vCenter Appliance übertragen muss?

Im heutigen Beitrag werde ich zeigen, wie man einen laufenden vSAN-Cluster unter vollen Segeln von einer vCenter-Instanz auf ein neues vCenter übertragen kann.

Bei jedem der mit vSAN arbeitet, wird sich bei diesem Gedanken ein flaues Gefühl in der Magengegend verbreiten. Warum sollte man so etwas tun? Wäre es nicht besser, den Cluster komplett in den Wartungsmodus zu fahren? – Prinzipiell, ja. In der Praxis treffen wir aber immer wieder auf Einschränkungen, die in absehbarer Zeit kein Wartungsfenster erlauben.

Normalerweise sind vCenter Server Appliances robuste und wartungsarme Einheiten. Entweder sie funktionieren, oder sie sind völlig zerstört. In letzterem Fall könnte eine neue Appliance bereitgestellt und vom Backup ein Konfiguration-Restore eingespielt werden. Nichts davon traf auf ein kürzlich durchgeführtes Projekt zu. Die VCSA 6.7 funktionierte noch halbwegs, jedoch waren wichtige vSAN-Funktionalitäten im UI nicht mehr verfügbar. Eine erste Idee, das Problem mit einem Upgrade auf vCenter v7 und somit auf eine neue Appliance zu beseitigen scheiterte. Auch eine Cross-vCenter Migration der VMs (XVM) auf einen neuen vSAN-Cluster war nicht möglich, da erstens dieses Feature erst mit Version 7.0 Update 1c integriert wurde und zweitens auch nur zwei neue Ersatzhosts zur Verfügung standen. Zu wenig für einen neuen vSAN-Cluster. Zu allem Überfluss war auch der Quellcluster an seiner Kapazitätsgrenze.

Es gab nur einen Ausweg: Den Cluster stabilisieren und unter voller Last auf ein neues vCenter übertragen.

Zu diesem Thema gibt es einen alten, aber immer noch wertvollen Beitrag von William Lam. Damit, und mit dem VMware KB 2151610 Artikel konnte ich eine Strategie entwickeln, die ich hier skizzieren möchte.

Das Verfahren funktioniert, da ein vSAN-Cluster nach Einrichtung und Konfiguration autonom vom vCenter arbeiten kann. Das vCenter wird lediglich für Monitoring und Konfigurationsänderungen benötigt.

„vSAN Cluster Live-Migration in ein neues vCenter“ weiterlesen
Veröffentlicht am

VMware vSphere 7.0 U3c erschienen

Warum wurde vSphere 7.0 U3 zurückgezogen?

vSphere 7.0 Update 3 erschien ursprünglich am 5. Oktober 2021. Schon kurz nach Veröffentlichung gab es gehäuft Problemmeldungen von Kundenseite, so dass am 18. November 2021 alle ESXi Versionen 7.0 U3a, U3b, U3c, sowie vCenter 7.0 U3b aus dem Downloadbereich von VMware zurückgezogen wurden. VMware erklärt im KB 86191 Details zur Problematik.

Hauptproblem waren die doppelten Treiber i40en und i40enu für Intel 10 GBit NICs X710 und X722 im System. Eine Überprüfung auf der CLI liefert schnell ein Ergebnis. Hier darf nur ein Resultat zurückkommen. 

esxcli software vib list | grep -i i40
ein Treiber ist gut – zwei Treiber sind einer zuviel 😉

Hosts mit beiden Treibern werden potenziell HA Probleme haben mit dem Update auf U3c, sowie Probleme mit NSX.

Was ist neu in Update 3c?

Am 27. Januar 2022 ( 28.1.2022 CET) wurde das neue Update 3c veröffentlicht und steht zum Download bereit. Neben der Beseitigung der Probleme aus früheren Update 3 Versionen (KB 86191) steht vor allem der Fix für die Apache Log4j Lücke (VMSA-2021-0028.10) im Vordergrund.

Alle Anwender und Kunden, die früh eines der zurückgezogenen Updates 3 installiert hatten, wird dringend ein Update auf Version U3c empfohlen.

„VMware vSphere 7.0 U3c erschienen“ weiterlesen
Veröffentlicht am

Tanzu Community Edition auf einer Linux VM installieren – Durchmarsch für Einsteiger

Um einen Einblick in VMware Tanzu und Kunernetes zu erhalten benötigt man keinen Enterprise-Cluster. Dank der Tanzu Community Edition (TCE) kann das jetzt jeder selbst ausprobieren – kostenlos. Der Funktionsumpfang ist nicht beschränkt im Vergleich zu kommerziellen Tanzu Versionen. Lediglich auf professionellen Support durch VMware muss man bei der TCE verzichten. Dieser wird über Foren, Slack-Gruppen oder Github durch die Community geleistet. Für einen PoC Cluster oder zum Training auf die CKA Prüfung reicht das vollkommen aus.

Die Bereitstellung geht recht schnell und man hat nach einigen Minuten einen funktionsfähigen Tanzu-Cluster.

TCE Architektur-Varianten

Die TCE kann in zwei Varianten entweder als Standalone-Cluster oder als Managed-Cluster bereitgestellt werden.

Standalone Cluster

Eine schnelle und Ressourcen schonende Art der Bereitstellung ohne Management-Cluster. Ideal für kleine Tests und Demos. Der Standalone-Cluster bietet kein Lifecycle Management. Dafür hat er einen kleinen Fussabdruck und kann auch in kleinen Umgebungen genutzt werden.

Quelle: VMware

Managed Cluster

Wie bei kommerziellen Tanzu-Versionen gibt es einen Management-Cluster und 1 bis n Workload-Cluster. Er verfügt über Lifecycle Management und Cluster-API. Somit kann über deklarative Konfigurationsdateien der Kubernetes Cluster definiert werden. Beispielsweise die Anzahl der Knoten im Management Cluster, die Anzahl der Worker-Nodes, die Version des Ubuntu-Images oder der Kubernetes Version. Cluster-API stellt die Einhaltung der Deklaration sicher. Fällt beispielsweise ein Worker Node aus, so wir dieser automatisch ersetzt.

Durch die Verwendung mehrerer Knoten benötigt der Managed-Cluster natürlich auch deutlich mehr Ressorcen.

Quelle: VMware

Ziele für die Bereitstellung

TCE kann entweder lokal auf der Workstation mit Docker, im eigenen Lab/Datacenter auf vSphere, oder in der Cloud auf Azure oder aws bereitgestellt werden.

Ich habe im Lab ein lizensiertes Tanzu mit vSAN und NSX-T integration eingerichtet. Daher würde TCE auf vSphere hier keinen tieferen Sinn ergeben. Cloud Ressourcen auf aws oder Azure kosten Geld. Daher möchte ich die kleinstmögliche und sparsamste Bereitstellung eines Standalone-Clusters mit Docker beschreiben. Dazu verwende ich eine VM auf VMware-Workstation. Alternativ kann auch ein VMware-Player oder eine andere Art Hypervisor genutzt werden.

„Tanzu Community Edition auf einer Linux VM installieren – Durchmarsch für Einsteiger“ weiterlesen
Veröffentlicht am

VMware Training Portal ModernApps Ninja

VMware hat ein Trainingsportal gestartet, welches Euch ermöglicht, Eure Fähigkeiten und Euer Wissen zu Tanzu und Kubernetes zu vertiefen. Auf dem Portal ModernAppsNinja gibt es kostenlose Trainings, die Euch das Gebiet ModernApps näher bringen. Ihr findet Dort eine Vielzahl an Kursen, Labs, Tutorials, Lernunterlagen und praktische Anleitungen. Wer sich beispielsweise auf den Certified Kubernetes Administrator (CKA), oder den VCP ModernApps vorbereiten möchte, findet dort die notwendigen Ressourcen und Hilsmittel. Aber auch praktische Anleitungen wie z.B. die Verwendung von VSCode.

https://modernapps.ninja/