Política de almacenamiento
Puede que sea necesario modificar la política de enrutamiento multipath que utilizamos en nuestro almacenamiento. Por defecto, la política utilizada es Fixed pero puede que nuestro almacenamiento recomiende utilizar otra política como por ejemplo Round Robin. Si tenemos muchos datastores en nuestra infraestructura puede ser muy util modificar el enrutamiento también con un script.
1 2 3 4 5 6 7 8 |
$hostview = get-view $ServidorHost.Id $storageSystem = get-view $hostView.ConfigManager.StorageSystem $policy = new-object VMware.Vim.HostMultipathInfoLogicalUnitPolicy $policy.policy = "rr" $storageSystem.StorageDeviceInfo.MultipathInfo.lun | where { $_.Path.length -gt 1 } | foreach { $storageSystem.SetMultipathLunPolicy($_.ID, $policy) } |
Las opciones que tenemos para definir la política al asignar a la variable $policy.policy son:
- fixed: Fixed.
- rr: Round Robin
- mru: Most Recently Used.
Configuración de red, vswitch y grupos de puertos
Dentro de la configuración de red pueden existir varias configuraciones. Aquí vamos a mostrar algunas de las más comunes:
- Añadir un vSwitch
- Añadir grupos de puertos
- Modificar las opciones del grupo de puertos (ancho de banda, opciones de seguridad…)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 |
#Creamos el segundo vSwitch $vSwitch1 = New-VirtualSwitch -VMHost $ServidorHost -name vSwitch1 -confirm:$false #Configuracion de seguridad #esxcli network vswitch standard policy security set --allow-forged-transmits yes --allow-mac-change yes --allow-promiscuous no --vswitch-name vSwitch0 #Creamos los grupos de puertos Get-VirtualSwitch -VMHost $ServidorHost -Name vSwitch1 | New-VirtualPortGroup -Name "VMWARE-Interna" | out-null Get-VirtualSwitch -VMHost $ServidorHost -Name vSwitch0 | New-VirtualPortGroup -Name "BE01" -VLANID 101 | out-null Get-VirtualSwitch -VMHost $ServidorHost -Name vSwitch0 | New-VirtualPortGroup -Name "BE02" -VLANID 102 | out-null #Creamos un grpo de puertos de monitorizacion en modo promiscuo Get-VirtualSwitch -VMHost $ServidorHost -Name vSwitch0 | New-VirtualPortGroup -Name "Monitorizacion" -VLANID 4095 | out-null $GrupoPuertos = Get-VirtualPortGroup -VMHost $ServidorHost -Name "Monitorizacion" $GrupoPuertosSpec = New-Object VMware.Vim.HostPortGroupSpec $GrupoPuertosSpec.Name="Monitorizacion" $GrupoPuertosSpec.VlanId=4095 $GrupoPuertosSpec.VswitchName="vSwitch0" $GrupoPuertosSpec.Policy = New-Object VMware.Vim.HostNetworkPolicy $GrupoPuertosSpec.policy.security = New-Object VMware.Vim.HostNetworkSecurityPolicy $GrupoPuertosSpec.policy.security.allowPromiscuous = $true $ServidorHostVista = get-view $ServidorHost $ServidorHostconfig=$ServidorHostVista.configmanager $ServidorHostsys=$ServidorHostconfig.networksystem $ServidorHostsysvista=get-view $ServidorHostsys $ServidorHostsysvista.UpdatePortGroup($GrupoPuertos.Name,$GrupoPuertosSpec) #Creamos un grupo de puertos con tráfico limitado Get-VirtualSwitch -VMHost $ServidorHost -Name vSwitch0 | New-VirtualPortGroup -Name "FE01" -VLANID 103 | out-null $GrupoPuertos = Get-VirtualPortGroup -VMHost $ServidorHost -Name "FE01" $GrupoPuertosSpec = New-Object VMware.Vim.HostPortGroupSpec $GrupoPuertosSpec.Name="FE01" $GrupoPuertosSpec.VlanId=103 $GrupoPuertosSpec.VswitchName="vSwitch0" $GrupoPuertosSpec.Policy = New-Object VMware.Vim.HostNetworkPolicy $GrupoPuertosSpec.policy.ShapingPolicy = New-Object VMware.Vim.HostNetworkTrafficShapingPolicy $GrupoPuertosSpec.policy.ShapingPolicy.Enabled = $true $GrupoPuertosSpec.policy.ShapingPolicy.AverageBandwidth = 100000000 $GrupoPuertosSpec.policy.ShapingPolicy.PeakBandwidth = 100000000 $GrupoPuertosSpec.policy.ShapingPolicy.BurstSize = 104857600 $ServidorHostVista = get-view $ServidorHost $ServidorHostconfig=$ServidorHostVista.configmanager $ServidorHostsys=$ServidorHostconfig.networksystem $ServidorHostsysvista=get-view $ServidorHostsys $ServidorHostsysvista.<wbr></wbr>UpdatePortGroup($GrupoPuertos.<wbr></wbr>Name,$GrupoPuertosSpec) |
Cambio de la contraseña de root
Puede ser interesante también el modificar la contraseña del usuario root. Puede que en la instalación inicial se utilice una por defecto, y durante la configuración establezcamos la definitiva.
Utilizamos el comando Set-VMHostAccount
1 2 3 4 5 6 7 8 9 10 |
#Ponemos en modo mantenimiento $ServidorHost | Set-VMHost -State maintenance | out-null #Cambiamos la password del root del servidor Connect-VIServer -Server $NombreServidor -User $Usuarioroot -Password $Passwordroot Set-VMHostAccount -UserAccount $Usuarioroot -Password $NuevaPasswordroot Disconnect-VIServer -Server $NombreServidor -Confirm:$False #Desconectamos del servidor vCenter Disconnect-VIServer $vCenter -Confirm:$False |
Con esto podemos dar por finalizada la configuración del servidor ESXi
Enlaces
- Configuración desatendida de servidor VMware ESXi con powershell
- Configuración desatendida de servidor VMware ESXi con powershell (II)
- Configuración desatendida de servidor VMware ESXi con powershell (III)
- Configuración desatendida de servidor VMware ESXi con powershell (IV)
- Configuración desatendida de servidor VMware ESXi con powershell (V)
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?