为ROBO构建2节点直连 vSAN 6.7集群

2节点vSAN部署对于远程办公室/分支机构(ROBO)方案可能是一个不错的选择,因为它可以由与其他基础架构相同的vCenter管理。如果远程站点具有a)有限的交换机端口可用性,或b)没有10GB的可用交换能力,则在直接连接配置中设置2个节点可能是有益的。

注意粗体字特别重要,因为它们是我在配置期间的症结所在。注意这些事项将为您节省一些麻烦。

每种设计都会因位置的网络功能,VM工作负载大小等而异。就我而言,我们的vSAN ROBO群集的网络可用性有限,VM工作负载非常轻。对于我们的物理设计,我们直接连接了两个10Gb端口用于vSAN流量,另外两个端口用于mgmt / VM / vMotion流量。我们的配置结合了NIC卡/控制器的冗余性,就像任何配置一样。在要求更高的环境中,建议使用单独的端口将vMotion或VM流量拆分到其自己的vmk中。此图说明了我们的逻辑布线设计(无iLO)。

对于此设置,需要6个IP地址:

  • 每个主机1个可路由的管理IP(ROBO站点VLAN)
  • 每个主机1个不可路由的vSAN vmk IP(ROBO站点不可路由的VLAN)
  • 1个见证设备的可路由管理IP(见证站点VLAN)
  • 用于见证设备的1个可路由的见证vmk IP(备用见证站点VLAN)

满足所有电缆和IP要求后,即可按照常规步骤安装ESXi 6.7。确保vSAN将使用的所有磁盘均配置为直通模式,并在其存储控制器上禁用了缓存。不要忘记在主机上设置NTP服务器配置!

vSAN完全取决于正确的网络配置和功能,因此在设置vSAN群集将使用的DVS和端口组时,请务必格外小心。就我而言,这是在各自站点上的第一个vSphere部署,因此我们为具有4个上行链路的每个数据中心创建了一个新的分布式虚拟交换机(DVS)。然后,需要在这些DVS中创建2个端口组。第一个端口组用于主机管理,VM流量和vMotion,并将设置为仅使用上行链路1和2。该端口组上的流量将根据物理NIC负载进行负载均衡。

管理,VM和vMotion流量端口组配置
管理,VM和vMotion流量端口组配置

第二个端口组将仅用于vSAN流量,并且应配置为仅使用上行链路3和4。

vSAN端口组配置
vSAN端口组配置

此时,您将新主机添加到DVS。将指定用于管理的vmnic端口分配给适当的端口组,并将vSAN vmnic端口分配给新创建的vSAN端口组。然后,将管理vmk迁移到正确的端口组。主机不应通过标准vSwitch运行任何东西。这是确保已在管理vmk上启用vMotion的好机会。

添加另一个VMkernel端口并将其附加到vSAN端口组,其中vSAN是vmk上唯一启用的服务。这将需要在每个主机上完成。

vSAN vmk配置

在每台主机上都有vSAN VMK之后,您可以通过在每台主机上运行以下命令来确认vSAN内核端口可以相互ping通:

1个
vmkping -I vmk1

更新(3/19):启用RDMA的网络适配器需要其他配置,但是您可以选择在BIOS中禁用RDMA。不禁用RDMA的不正确配置可能会导致vSAN环境内的连接问题

vSAN 2节点部署需要见证设备来维护仲裁。见证人只是在备用站点中运行的另一台ESXi主机。VMware提供了可在其网站上下载的虚拟设备,可以在您的环境中进行部署。在见证站点上部署OVF,并确保将见证和管理网络拆分到不同的子网中。需要将其配置为与您环境中的任何其他主机类似。完成后,右键单击vCenter中的见证站点数据中心对象,然后将见证主机添加到其中。到目前为止,见证设备只是一个运行ESXi的VM,但需要将其作为主机添加到vCenter中才能充当vSAN见证。添加后,确保选中该框以覆盖适配器的默认网关,然后输入vmk所在子网的网关。

让我们停一会儿,考虑一下已配置的内容:

  • 已配置两个vSAN主机,它们位于vCenter中的ROBO站点数据中心内。
  • 已配置一个见证设备,并将其驻留在vCenter的见证站点数据中心中。
  • 尚未创建群集,并且尚未启用vSAN。

在创建vSAN群集之前,请将主机和见证设备修补到您的环境中支持的最新版本。建议见证设备在与vSAN群集中的节点相同的补丁程序级别上运行。

在vCenter中,在您的ROBO站点中创建一个新集群。创建vSAN群集对象时,请勿启用DRS或HA。然后,将两个vSAN主机添加到群集中。在集群配置中,选择vSAN-> Services,然后在右侧窗格中单击Configure。vSAN配置向导将逐步介绍核心vSAN组件的配置:

通常,这是为两个主机部署启用vSAN所需要的全部,但是直接连接群集需要额外的步骤。默认情况下,vSAN通过vSAN网络发送见证流量。 

如上图所示,vSAN网络直接连接到另一台主机,见证人无法路由。要解决见证人通信问题,需要将静态路由添加到每个vSAN主机

1个
esxcli vsan network ip add -i vmk0 -T=witness

此命令指示主机将发往见证服务器的所有流量发送出vmk0,在本示例中为管理vmk。将路由添加到每个主机后,运行:

1个
esxcli vsan network list

您应该看到vmk1用于vSAN,而vmk0用于见证流量。

见证流量现在正在通过管理vmk运行
见证流量现在正在通过管理vmk运行

剩下的唯一任务是启用HA和DRS(许可)并许可集群。在vCenter中,导航到新的vSAN群集->监控-> vSAN->运行状况,然后重新测试vSAN运行状况。假设其他所有配置均正确,则绿色复选标记将出现在屏幕上!

⭕允许随意转载;但,请点赞!点赞:NMB HOST » 为ROBO构建2节点直连 vSAN 6.7集群

赞 (1) 支持打赏

需要你的支持 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址