1. 部署前的准备工作
部署VCSA 7.0之前,我们需要做好充分的准备工作。首先得去VMware官网下载最新的VCSA 7.0镜像文件,文件名通常是VMware-VCSA-all-7.0.0-xxxx.iso这样的格式。这里有个小技巧,建议下载时核对下SHA256校验值,确保文件完整无损。我遇到过几次因为下载中断导致安装失败的情况,都是校验不通过惹的祸。
硬件准备方面,VCSA 7.0对ESXi主机有一些基本要求。根据官方文档,最小配置需要2个vCPU、12GB内存和415GB存储空间。但说实话,这个配置只能应付测试环境,生产环境我建议至少给到4个vCPU、16GB内存。存储空间方面要考虑未来扩容,最好预留500GB以上。网络配置也很关键,确保ESXi主机有固定IP,并且网络畅通。
软件环境准备上,Windows用户可以直接用虚拟光驱挂载ISO文件,Mac用户则需要先解压。我习惯用解压的方式,因为这样操作起来更灵活。解压后会看到vcsa-ui-installer目录,里面有针对不同操作系统的安装程序。Windows用户就找win32文件夹下的installer.exe。
2. 第一阶段部署详解
2.1 安装程序初始化
运行安装程序后,首先看到的是语言选择界面。这里有个细节要注意,虽然界面支持多语言,但我建议全程使用英文界面,因为某些情况下中文界面可能会显示异常。选择"Install"进入下一步,会看到一个重要的提示:VCSA 7.0的安装分为两个阶段。这个设计是VMware特意安排的,第一阶段部署虚拟机,第二阶段配置服务。
接受许可协议后,就要输入ESXi主机的连接信息了。这里需要ESXi主机的IP、用户名和密码。实测中发现,如果ESXi启用了双因素认证,需要先临时关闭才能继续。输入完信息后可能会跳出证书警告,这是因为我们用的自签名证书,直接点"是"继续就行。
2.2 虚拟机配置
接下来要给VCSA虚拟机起个名字,我习惯用vcsa-加上环境名称的命名方式,比如vcsa-prod。root密码设置要特别注意,必须包含大小写字母、数字和特殊字符,长度至少8位。曾经有同事设了个简单密码,结果被安全扫描扫出来了,不得不重装。
部署规模选择很关键,有四种预设选项:微型、小型、中型和大型。生产环境我建议至少选择小型配置,它支持300台主机和3000个虚拟机。如果环境更大,就要考虑中型或大型了。存储配置时,建议勾选"Thin Disk Mode"(精简磁盘模式),这样可以节省存储空间。
2.3 网络配置
网络配置是最容易出问题的环节。首先得设置IP地址,可以是静态IP或DHCP。生产环境强烈建议用静态IP,而且要提前在DNS服务器上做好正反向解析记录。如果没有DNS服务器,可以暂时把IP和主机名写入ESXi主机的/etc/hosts文件。
这里有个实用技巧:如果网络中有多个VLAN,建议先把VCSA放在管理VLAN。等部署完成后再迁移到生产VLAN。我遇到过因为VLAN配置不当导致部署失败的情况,折腾了好久才发现是网络隔离的问题。
3. 第二阶段配置实战
3.1 系统服务配置
第一阶段完成后,会自动跳转到第二阶段配置界面。首先是设置NTP服务器,这个非常重要!时间不同步会导致各种奇怪的问题。建议配置至少两个可靠的NTP服务器,比如pool.ntp.org的服务器。我曾经遇到过因为时间不同步导致证书验证失败的情况,排查起来特别费劲。
SSO配置是另一个关键点。需要设置SSO域名、管理员密码等。SSO域名通常用vsphere.local,但也可以自定义。这里要注意,SSO域名一旦设置就不能更改,所以要想好了再填。密码要求和root密码一样严格,建议使用密码管理器生成并保存。
3.2 最终确认与部署
所有参数确认无误后,就可以开始第二阶段部署了。这个过程会比较长,大概需要20-40分钟,取决于服务器性能。期间不要中断安装程序,也不要重启ESXi主机。我见过有人在部署过程中手痒重启了ESXi,结果VCSA直接挂了,只能从头再来。
部署完成后,会显示管理界面的访问地址。VCSA 7.0默认只提供HTML5客户端,不再支持Flash客户端。这是好事,毕竟Flash已经退出历史舞台了。首次登录需要使用administrator@vsphere.local这个账号,密码就是第二阶段设置的SSO密码。
4. 部署后的优化与排错
4.1 初始配置检查
登录成功后,第一件事就是检查各项服务状态。在"系统管理"→"服务"里可以看到所有服务的运行情况。重点关注vCenter Server、vPostgres和vpxd这几个核心服务。如果发现任何服务没有正常运行,可以尝试重启服务。
另一个重要检查点是存储空间。虽然部署时选择了精简磁盘模式,但随着使用,磁盘占用会逐渐增加。建议设置监控告警,当磁盘使用率达到80%时及时扩容。我管理的一个环境就因为没有监控,差点因为磁盘写满导致服务中断。
4.2 常见问题解决
证书问题是比较常见的。VCSA 7.0默认使用自签名证书,浏览器会报安全警告。生产环境建议替换为受信任的CA签发的证书。替换过程有点复杂,需要准备CSR、私钥,然后导入新证书。VMware官网有详细的操作指南。
另一个常见问题是备份失败。VCSA 7.0自带的备份功能有时候会因为存储空间不足或者权限问题失败。建议定期检查备份日志,确保备份成功。我还遇到过因为NTP不同步导致备份失败的情况,所以再次强调时间同步真的很重要。
5. 生产环境最佳实践
5.1 高可用配置
对于关键业务环境,建议配置VCSA高可用。VCSA 7.0支持两种高可用模式:基本HA和增强HA。基本HA是通过vSphere HA实现的,而增强HA则需要额外的配置。我一般推荐使用增强HA,虽然配置复杂些,但可靠性更高。
备份策略也很关键。除了使用VCSA自带的备份功能,还可以考虑第三方备份方案。备份频率要根据业务需求来定,一般每天一次完整备份,每小时一次增量备份。记住要定期测试备份的可用性,别等到需要恢复时才发现备份是坏的。
5.2 性能监控与优化
VCSA 7.0自带的性能图表很有用,可以监控CPU、内存、磁盘和网络的使用情况。建议设置性能阈值告警,当资源使用率超过80%时及时扩容。对于大型环境,可能需要调整一些JVM参数来优化性能。
日志管理也很重要。VCSA会生成大量日志,默认只保留最近30天的。如果需要更长时间的日志,可以配置远程syslog服务器。我曾经通过分析日志发现了一个内存泄漏问题,及时避免了系统崩溃。
