Lifecycle manager vmware как использовать

Обновлено: 04.07.2024

VMware vRealize LifeCycle Manager (vRSLCM) - технология для управления жизненным циклом решений продуктовой линейки VMware vRealize Suite.

Выпуск версии 2.0

В конце августа 2018 года VMware анонсировал очередную версию Lifecycle Manager 2.0.

В представленной версии появились:

Управление сертификатами.

Можно управлять сертификатами для различных окружений vRealize из единой точки.
Можно заменять сертификаты для продукта в рамках текущих задач по управлению инфраструктурой.
Возможность задания сертификатов как на уровне продукта, так и на уровне окружения.

Поддержка патчинга.

Прозрачный механизм по автоматическому обнаружению и применению обновлений для продуктов.
Можно просмотреть и загрузить историю аудита патчей, примененных к продуктам и на уровне всего окружения.

Улучшения управления контентом.

Поддержка контента vRealize Operations с обнаружением зависимостей для компонентов Dashboards, Reports, View, Alerts, Symptoms, Recommendations, Text, Topology и Resource Kind Metrics.
Возможность развертывания нескольких типов контента для компонентов (endpoints) в рамках одной операции.
Возможность фильтрации контента на базе метаданных, таких как тэги, компоненты назначения, тип контента. Кроме того, можно сохранять эти фильтры и использовать их повторно.
Роль Content Developer имеет права только для чтения на компоненты, созданные другими, а роль Release Manager имеет доступ ко всем компонентам.

Прочие улучшения.

Упростился процесс первоначальной настройки и подключения существующих окружений.
Поддержка развертывания Windows-машин из ISO или шаблонов как часть создания экземпляра vRealize Automation.
Возможность пакетного импорта серверов vCenter.
Возможность пакетного импорта и обновления паролей в источниках данных для решения vRealize Network Insight.
Появились и будут улучшаться различные нотификации.
Возможность фильтровать и экспортировать пользовательские запросы [1] .

Выпуск версии 1.3

11 июля 2018 года стало известно, что компания VMware выпустила обновление решения VMware Lifecycle Manager, которое предназначено для автоматизации установки, конфигурации, апгрейда/патчинга, управления изменениями, исправления конфигурации и мониторинга состояния компонентов vRealize Suite.

В представленной версии 1.3 появились:

1. Поддержка vRealize Network Insight.

Она включает в себя:

Поддержку версий 3.7 / 3.8
Возможность указания размера инсталляции (Small, Medium или Large)
Установку через мастер configuration wizard
Экспорт существующих конфигураций окружения в формат JSON в целях воссоздания реплицированной копии окружения
Отдельную лицензию для vRealize Network Insight

2. Улучшения управления контентом с поддержкой vSphere.

Теперь доступно управление шаблонами виртуальных машин и спецификациями по кастомизации гостевых ОС (Customization specifications)
Появилась интеграция с vSphere Content library (нужна версия vSphere 6.0+)
Возможность ролевого доступа (RBAC) к тэгам контента (content tags)

3. Возможность пре-чека при апгрейде продукта.

Запуск валидации на соответствие требованиям апгрейда
Возможность просмотра ошибок, предпятствующих апгрейду, и выгрузка их в форме отчета

4. Прочие улучшения.

Поддержка глобальной конфигурации NTP, а также на уровне отдельных серверов
Группировка компонентов продуктов vRealize в мастере создания окружения
Контент-пак для решения Log insight, что позволяет производить мониторинг инстанса Lifecycle Manager
Поддержка следующих версий vRealize Suite через саппорт-паки (support pack), что позволяет не обновлять целиком LCM при выходе обновленных версий vRealize Suite. [2]

2017: Анонс

14 сентября 2017 года компания VMware представила в составе vRealize Suite технологию vRealize LifeCycle Manager. [3]

Продукт помогает автоматизировать процессы из единой консоли vRealize Suite:

установка,
конфигурация,
апгрейд/патчинг,
управление изменениями,
исправление конфигурации
мониторинг состояния компонентов.

Основные возможности

Установка и обновление продуктов

Пользователи vRealize Suite 2017 могут выбрать в качестве модели инсталляции Product based или Solution based. Можно импортировать действующее окружение под управление vRSLCM, после чего можно обновить все компоненты до актуальных версий. Это сокращает время процедуры апгрейда до нескольких часов.

Перед тем, как проводить апгрейд компонентов пакета, LifeCycle Manager запускает проверки на уровне всего стека решения SDDC (Software-defined-data-center). Администратор также может экспортировать конфигурацию в шаблон JSON (подход infrastructure-as-code) и развернуть потом все компоненты на другой инфраструктуре.

Помимо GUI для этого процесса имеется автоматизирующий процесс API, он обеспечивает полный контроль над процессом установки и апгрейда компонентов.

С помощью vRSLCM можно управлять конфигурациями и генерировать отчеты, отражающие отклонения в действующей инфраструктуре от оптимальной конфигурации. Облачный администратор может использовать push-технологии для изменения конфигурации во всем окружении, в удаленных инфраструктурах, и контролировать ход изменений из единой консоли.

Механизм журналирования позволяет следить за изменениями среды и документировать их.

Имеется возможность получать данные о состоянии (Healthcheck) среды vRealize в масштабе всех датацентров и сред dev/test/production. Посредством vRealize Operations SDDC Health пользователи могут своевременно получать информацию о сработавших предупреждениях в среде vRealize, проводить изучение и исправление проблем.

В продукте есть возможность сопоставления с референсной архитектурой и валидированными конфигурациями (VMware Validated Designs, VVD). Эти конфигурации позволят убедиться в готовности инфраструктуры к масштабированию и отсутствии ограничений по производительности в перспективе.

Как заявили разработчики, ссылаясь на собственную статистику, посредством этой технологии можно добиться:

50% уменьшения переключений между контекстами консолей за счет единого UI.
55% уменьшение вводимых пользователем данных за счет исключения дублирования ввода данных аккаунтов и прочего.
65% уменьшение времени взаимодействия интерфейса с пользователем.

Согласно утверждениям VMware, время разворачивания компонентов пакета для управления большой инфраструктурой сокращается на

Привет, Хабр! Сегодня мы поговорим о vRealize Automation. Статья в первую очередь ориентирована на пользователей, которые ранее не сталкивались с этим решением, поэтому под катом мы познакомим вас с его функциями и поделимся сценариями использования.

vRealize Automation позволяет заказчикам повысить адаптивность, производительность и эффективность работы за счет упрощения ИТ-среды, оптимизации ИТ-процессов и предоставления платформы автоматизации, готовой для реализации принципов DevOps.

Несмотря на то, что новая 8 версия vRealize Automation была официально выпущена еще осенью 2019 года, актуальной информации об этом решении и его обновленном функционале в рунете до сих пор мало. Исправим эту несправедливость.

Что такое vRealize Automation

Это программный продукт в рамках экосистемы VMware. Он позволяет автоматизировать некоторые аспекты управления вашей инфраструктурой и приложениями.

Фактически vRealize Automation — это портал, с помощью которого администраторы, разработчики и бизнес-пользователи могут запрашивать ИТ-службы и управлять облачными и локальными ресурсами с соблюдением требуемых политик.

vRealize Automation доступен в виде облачного SaaS-сервиса, либо может быть установлен в частном облаке заказчика.

К примеру, вашему бизнесу требуется гибко и быстро создавать виртуальные машины. Не всегда рационально прописывать адреса, коммутировать сети, устанавливать ОС и делать прочие рутинные вещи вручную. vRealize Automation позволяет создавать и публиковать схемы элементов для развертывания машин. Это могут быть как простые схемы, так и сложные, включающие стек пользовательских приложений. Готовые опубликованные схемы размещаются в каталоге служб.

Порталы vRealize Automation

После установки vRealize Automation главному администратору становится доступна консоль управления. В ней можно создать большое количество порталов cloud service для разных категорий пользователей. Например, один — для администраторов. Второй — для сетевых инженеров. Третий — для менеджеров. Каждый портал может иметь собственные blueprints (схемы). Каждая группа пользователей может обращаться только к одобренным для нее сервисам.

Блюпринты описываются с помощью легко читаемых сценариев на YAML и поддерживают отслеживание версионности и процессов Git:

Подробнее о внутреннем устройстве и возможностях vRealize Automation вы можете прочитать в серии блогов здесь.

vRealize Automation 8: что нового

16 ключевых сервисов vRealize Automation 8 на одном скриншоте

С подробными релизными комментариями вы можете ознакомиться на странице VMware, мы же приведем наиболее интересные особенности новой версии:

vRealize Automation 8 полностью переписан и построен на базе микросервисной архитектуры.

Для установки необходимо иметь в инфраструктуре VMware Identity Manager и LifeCycle Manager. Можно воспользоваться Easy Install, который поочередно установит и сконфигурирует компоненты.

vRealize Automation 8 не требует установки дополнительных IaaS-серверов на базе MS Windows Server, как это было в версиях 7.х.

vRealize Automation установлен на базе Photon OS 3.0. Все ключевые сервисы работают как K8S Pods. Контейнеры внутри pod’ов работают на Docker.

PostgreSQL — единственная поддерживаемая СУБД. Pod’ы используют для хранения данных Persistent Volume. Под ключевые сервисы выделена отдельная база данных.

Пройдемся по компонентам vRealize Automation 8.

Cloud Assembly используется для деплоя ВМ, приложений и прочих сервисов в различные публичные облака и vCenter Servers. Работает на базе Infrastructure as Code, позволяет оптимизировать предоставление инфраструктуры в соответствии с принципами DevOps.

Также доступны различные out-of-the-box интеграции:

В этом сервисе «пользователи» создают шаблоны в формате YAML и в виде схемы компонентов.

Для использования Marketplace и предподготовленных сервисов можно «привязаться» с аккаунта My VMware.

Администраторы могут использовать vRealize Orchestrator Workflows для связки с дополнительными объектами инфраструктуры (например MS AD/DNS и пр.).

Можно сделать связку vRA с VMware Enterprise PKS для деплоя кластеров K8S.

В разделе Deployments мы видим уже установленные ресурсы.

Code Stream — это решение для автоматизации выпуска и непрерывного предоставления ПО, которое обеспечивает стабильный и регулярный релиз приложений и программного кода. Доступно огромное количество интеграций — Jenkins, Bamboo, Git, Docker, Jira и др.

Service Broker — сервис, предоставляющий каталог для энтерпрайз-пользователей:

В Service Broker администраторы могут настроить политики аппрувов по определенным параметрам.

Сценарии использования vRealize Automation

Все в одном

Сейчас в мире существует много разных решений для виртуализации — VMware, Hyper-V, KVM. Нередко бизнес прибегает к использованию глобальных облаков типа Azure, AWS и Google Cloud. Управлять этим «зоопарком» с каждым годом все сложнее и сложнее. Кому-то эта проблема может показаться надуманной: почему бы, мол, не пользоваться в рамках компании только одним решением? Дело в том, что для каких-то задач действительно может хватить недорогого KVM. А более серьезным проектам понадобится весь функционал VMware. Выбрать что-то одно бывает невозможно как минимум по экономическим причинам.

Вместе с увеличением количества используемых решений растет и объем задач. Например, у вас может появиться необходимость автоматизировать поставку ПО, управление конфигурацией и развертывание приложений. До появления vRealize Automation не было единого инструмента, который мог бы «впитать» в себя управление всеми этими платформами в режиме одного окна.

Каким бы стеком решений и площадок вы ни пользовались, есть возможность управлять ими через единый портал.

Автоматизируем типовые процессы

В рамках vRealize Automation возможен подобный сценарий:

Администратору приложения требуется развернуть дополнительную ВМ. С vRealize Automation ему не придется делать что-то вручную или договариваться с соответствующими специалистами. Достаточно будет нажать на условную кнопку «Хочу ВМ и побыстрее», и заявка отправится дальше.

Заявку получает системный администратор. Он изучает запрос, смотрит, есть ли достаточное количество свободных ресурсов, и аппрувит его.

Следующим в очереди стоит менеджер. Его задача — оценить, готова ли компания выделить средства для реализации проекта. Если все в порядке, он тоже нажимает Approve.

Мы сознательно выбрали максимально простой процесс и сократили количество его звеньев, чтобы выделить главную мысль:

vRealize Automation, помимо ИТ-процессов, затрагивает плоскость бизнес-процессов. Каждый специалист «закрывает» свою часть задачи в режиме конвейера.

Приведенную в виде примера задачу можно решить с помощью других систем — например, ServiceNow или Jira. Но vRealize Automation находится «ближе» к инфраструктуре и в нем возможны более сложные кейсы, чем развертывание виртуальной машины. Можно «в режиме одной кнопки» автоматически проверять наличие места в хранилище, при необходимости создавать новые луны. Технически даже возможно построить нестандартное решение и заскриптовать запросы к облачному провайдеру.

DevOps и CI/CD

Помимо сбора всех площадок и облаков в одном окне, vRealize Automation позволяет управлять всеми доступными средами в соответствиями с принципами DevOps. Разработчики сервисов могут разрабатывать и выпускать приложения без привязки к каждой конкретной платформе.

Как видно на схеме, над уровнем платформы находится Developer Ready Infrastructure, которая реализует функции интеграции и доставки, а также управления различными сценариями по развертыванию ИТ-систем вне зависимости от платформы, используемой на уровень ниже.

Consumption, или уровень потребителя услуг, представляет из себя среду взаимодействия пользователей/администраторов с конечными ИТ-системами:

Content Development позволяет выстроить взаимодействие с Dev-уровнем и управлять изменениями, версионностью и обращаться к репозиторию.

Service Catalog позволяет доставлять сервисы конечным потребителям: откатывать/публиковать новые и получать обратную связь.

Projects позволяет наладить внутренние ИТ-процессы принятия решений, когда каждое изменение или делегирование прав проходит процесс согласования, что актуально для компаний из энтерпрайза.

Немного практики

С теорией и сценариями использования покончено. Давайте посмотрим, как vRA позволяет решать типовые задачи.

Автоматизация процесса провижининга виртуальной машины

Заказ виртуальной машины из портала vRA.

Аппрув со стороны ответственного за инфраструктуру лица и/или руководителя.

Выбор правильного кластера/хоста сети.

Запрос IP-адреса в IPAM (i.e. Infoblox), получение сетевой конфигурации.

Создание учетной записи в Active Directory/записи DNS.

Отправка e-mail оповещения заказчику по ее готовности.

Единый блюпринт для Linux-based ВМ

Один объект в каталоге с возможностью выбора дата-центра, роли и среды (dev, test, prod).

В зависимости от набора опций выше выбираются правильные vCenter, сети и СХД.

Резервируются IP-адреса и регистрируются DNS. Если ВМ развертывается в среде prod, она добавляется в backup job.

Интеграция с разными Configuration Management системами (к примеру, Ansible -> запуск корректного playbook).

Внутренний портал администрирования в едином каталоге через различные API сторонних продуктов

Создание/удаление и управление учетными записями пользователей в AD по правилам наименования компании:

В случае создания учетной записи пользователя письмо с данными для входа направляется руководителю подразделения/отдела. На основании выбранного отдела и должности пользователю присваиваются необходимые права (RBAC).

Данные для входа в сервисную учетную запись отправляются непосредственно тому пользователю, который запрашивает ее создание.

Управление SDN firewall rules, security groups, ipsec tunnels, etc. применяются по подтверждению от ответственных лиц за сервис.

vRA — чисто бизнесовый продукт, гибкий и легко масштабируемый. Он постоянно развивается, имеет довольно сильную поддержку и отражает современные «веяния». Например, это один из первых продуктов которой перешел на микросервисную архитектуру на базе контейнеров.

С его помощью можно реализовать практически любые сценарии автоматизации в рамках гибридных облаков. По сути, в том или ином виде поддерживается все, что обладает API. Вдобавок это отличный инструмент для предоставления сервисов конечным пользователям параллельно с их доставкой и разработкой DevOps, которые опираются на ИТ-отдел, занимающийся вопросами безопасности и управления непосредственно платформой.

Еще один плюс vRealize Automation — это решение от VMware. Оно подойдет большинству клиентов, поскольку они уже пользуются продуктами этой компании. Не придется ничего перекраивать.

Разумеется, мы не претендуем на детальное описание решения. В будущих статьях мы развернуто опишем некоторые специфические возможности vRealize Automation и дадим ответы на ваши вопросы, если они возникнут в комментариях.

Если решение и сценарии его использования заинтересовали, будем рады видеть вас на нашем вебинаре, посвященном автоматизации ИТ-процессов с помощью vRealize Automation.

Виртуализация центра обработки данных

Большинство администраторов имеют определенный опыт работы с гипервизором VMware vSphere, но некоторые работают в основном с Hyper-V или KVM. Концепция запуска виртуальных машин существует уже много лет, но продукты VMware эволюционировали в то, что многие называют программно-определяемым центром обработки данных (SDDC). В основе большинства развертываний лежит VMware vSphere.

Одним из новейших дополнений vSphere 7 является возможность запускать на vSphere контейнерные рабочие нагрузки, которые обычно запускаются с Kubernetes, что позволяет администраторам запускать существующие корпоративные приложения в vSphere.

VMware также представила ряд других обновлений, включая усовершенствования в Lifecycle Manager, который упрощает обновление узлов ESXi и помогает поддерживать эти узлы в соответствии с требованиями. Кроме того, в vSphere 7 упрощена работа с библиотеками контента и шаблонами VMware, введена система идентификации и аутентификации, а также внесены улучшения в vSAN и DRS. В соответствии с изменениями в лицензировании VMware, vSphere 7 теперь лицензируется на процессор, а не на процессорное ядро.

Центр обработки данных NSX-T

NSX-T Data Center также имеет важный компонент безопасности с распределенным брандмауэром для защиты внутри центра обработки данных, который контролирует трафик виртуальных машин в физическую сеть и из нее. Кроме того, NSX-T Data Center использует протоколы сетевого интроспекции, обнаружения вторжений и антивирусной защиты с помощью IPsec и VPN второго уровня.

vSAN и vVols

VMware предлагает виртуализацию систем хранения данных с помощью vSAN и виртуальных томов (vVols). Обе функции являются неотъемлемой частью vSphere, но для vVols администраторам необходимо приобрести лицензию Standard или Enterprise Plus, чтобы включить эту функциональность в vSphere. vVols не так широко распространился, как vSAN, поскольку для vVols требуется продукт хранения от поставщика, поддерживающего эту функциональность, в то время как vSAN работает с любым оборудованием, перечисленным в списке совместимости VMware.

vRealize Suite

vRealize Operations предлагает администраторам управление операциями в физических, виртуальных и облачных средах, а Log Insight управляет и анализирует данные системных журналов, устраняет неполадки в vSphere, а также проводит аудит безопасности и тестирование на соответствие нормативным требованиям. VMware Lifecycle Manager позволяет администраторам лучше развертывать и управлять всеми этими компонентами в рамках пакета vRealize Suite.

Администраторы, недавно познакомившиеся с VMware, могут быть ошеломлены этими продуктами и не знать, с чего начать, если их организация решит внедрить VMware SDDC. К счастью, организации могут приобрести все эти продукты в виде общего пакета, известного как VMware Cloud Foundation. Это все еще не готовое решение, но в целом его внедрение становится более простым.

Еще одна важная информация об этих продуктах заключается в том, что организации могут приобретать их по подписке в качестве альтернативы облаку. Администраторам не нужно приобретать аппаратное обеспечение или даже собственный центр обработки данных; все это они могут оставить VMware и ее партнерам Amazon, Google, Oracle или Microsoft. В этом случае вся SDDC администраторов работает на оборудовании, принадлежащем и управляемом этими третьими сторонами, и управляется с помощью инструментов, которые администраторы обычно используют в своих локальных центрах обработки данных.

18.04.2018

VMWare

Один комментарий

Справочный список полезных консольных команд VMWare ESXi (в том числе ESXCLI), которые часто используется при траблшутинге и тонкой настройке гипервизора. По мере необходимости список команд будет расширяться и обновляется.

Доступные команды консоли ESXi можно посмотреть в каталоге /usr/sbin.

Совет. Обратите внимание, что все команды esxi регистрозависимы.

Полный список команд esxcli можно вывести с помощью команды:

esxcli esxcli command list

Для начала команды ESXi, которые вы можете выполнять через ssh доступ.

vmware –vl – и еще один способ узнать версию и релиз VMware ESXi

Команды для работы с виртуальными машинами:

vim-cmd vmsvc/getallvms — вывод информации обо всех VM
vim-cmd vmsvc/power.getstate 1 — включена/выключена VM с Vmid 1
vim-cmd vmsvc/power.on 1 — включить VM с Vmid 1
vim-cmd vmsvc/power.off 1 — выключить (по питанию) VM с Vmid 1
vim-cmd vmsvc/power.reset 1 — перезагрузка (аналогично нажатию клавиши RESET на реальном сервере) VM с Vmid 1
vim-cmd vmsvc/power.shutdown 1 — корректное выключение VM с Vmid 1. Действует только, если установлены VMware Tools!
vim-cmd vmsvc/power.reboot 1 — перезагрузка VM с Vmid 1. Действует только, если установлены VMware Tools!
vim-cmd vmsvc/get.summary 1 — получение полной информации о VM с Vmid 1.
vim-cmd vmsvc/get.summary 1 | egrep ‘(name|power|ip)’ — получение отфильтрованной информации о VM с Vmid 1. Выводится имя, состояние питания, IP-адрес

Набрав эту команду, вы увидите все возможные варианты ее использования. Ниже список команд, которые мне показались полезными:

Читайте также: