PowerStore: Skript ověření hostitele pro systém ESXi
Summary: Správná konfigurace hostitelů je nezbytná pro optimální provoz zařízení PowerStore. Tento článek popisuje skript ověření hostitele, který ověřuje, zda je hostitel ESXi nakonfigurován dle vzorových postupů. ...
Instructions
Přehled
Specifikace osvědčených postupů pro hostitele naleznete v příručkách k připojení hostitele E-Lab. Příručka k systému VMware ESXi Server uvádí doporučené hodnoty parametrů konfigurace hostitele s jejich dopadem (stabilita, výkon, prostorová efektivita) a závažností (povinné, varování nebo doporučeno). Tento skript pro ověření hostitele ověří, zda hostitel odpovídá těmto vzorovým postupům.
Ověřovací skript používá rozhraní PowerCLI verze 6.5 a vyšší, což je prostředí VMware pro Windows. Skript se spouští v nástroji VMware vCenter, který ověřuje konfiguraci pro všechny nebo pouze některé hostitele. Skript vyžaduje přihlašovací údaje k nástroji VMware vCenter a nepoužívá přihlašovací údaje hostitele.
Případy použití.
Skript pro ověření hostitele se doporučuje použít v následujících případech:
- Před aktualizací softwaru (NDU)
- Při ověření nového hostitele
- Odstraňování problémů
- Při pravidelné kontrole stavu
Poznámky k postupu
Poprava:
Tento postup se provádí pomocí rozhraní PowerCLI spuštěného v systému Windows pomocí nástroje VMware vCenter. Konzoli je nutné spustit jako správce. Přihlašovací údaje nástroje vCenter musí být pro oprávnění správce.
Dopad clusteru nebo hostitele:
Skript načte aktuální konfiguraci. Skript neupravuje cluster ani hostitele.
Co je nutné vzít v úvahu při upgradu bez přerušení provozu (NDU): Tento postup neprovede žádné změny clusteru ani hostitele.
Doba trvání exekuce:
Dokončení skriptu pro tuto úlohu trvá na každého hostitele ESXi přibližně jednu (1) minutu.
Spuštění skriptu pro ověření hostitele ESXi z rozhraní PowerCLI
- Stáhněte si z tohoto článku
ESX_Configuration_Validationskript.Název balíčku PowerStore_ESXi_Configuration_Validation_1.0.19.0_pkb.zip
Název souboru zobrazený v příloze může mít jinou příponu.Název skriptu check_esx_config.ps1Verze 1.0.19.0 Kontrolní součet MD5 64c97ce4218c97f03b718e68aa88c120Kontrolní součet SHA256 7d065192bc1715dd8c134e99158bfabeb74f8b733c7226c8f781a9fe39a26828
Poznámka: Informace o ověření podpisu balíčku naleznete ve volitelném kroku s názvem "Jak ověřit podpis balíčku".
- Stáhněte si nástroj VMware PowerCLI verze 6.5 nebo novější. Ta již může být nainstalována v počítači. Pokud nainstalován není, stáhněte jej podle instrukcí níže v části Soubory ke stažení.
- Spusťte konzoli PowerCLI jako správce. Jedním ze způsobů, jak to provést, je otevřít rozhraní PowerCLI z nabídky Start pomocí možnosti Spustit jako správce. Případně lze rozhraní PowerCLI spustit z konzole PowerShell.
- Nastavte
ExecutionPolicyspuštěním následujícího příkazu:
> Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
- Nastavte konfiguraci PowerCLI tak, aby ignorovala neplatný certifikát (PowerCLI 10.x a vyšší).
> Set-PowerCLIConfiguration -InvalidCertificateAction Ignore
- Vyvolejte
check_esx_config:
> cd ESX > .\check_esx_config.ps1 [parameters]
Podporované parametry:
| Parametr | Komentář | Povinné (s výjimkou případů, kdy se používá -version or -help možnosti) |
|---|---|---|
-vcenter_server |
Název nebo IP adresa serveru vCenter | Ano |
-vcenter_user |
Uživatelské jméno vCenter | Ano |
-vcenter_password |
Heslo nástroje vCenter | Ano |
-esx_host |
Seznam názvů hostitelů / IP adres ESXi oddělených čárkami nebo "all" Když |
Ano |
-logpath |
Úplná cesta k adresáři protokolu. Když Pokud uživatel zadal neexistující adresář, skript požádá o potvrzení k jeho vytvoření. |
Ne |
-batch |
Pokud není zadán žádný parametr, skript nezobrazí výzvu k zadání vstupů. | Ne |
-version |
Vytiskněte verzi skriptu a ukončete operaci. | Ne |
-help |
Vytiskněte stránku nápovědy a ukončete operaci. | Ne |
Výstup skriptu pro ověření hostitele ESXi
Skript zobrazí výstup do konzole PowerCLI a souborů protokolu. Výstupní adresář s názvem <vCenter_Server>_<date>_<time> se vytvoří v adresáři Logs.
U každého ověření konfigurace výstup indikuje, zda je ověření správné, nebo pokud ne, závažnost nesprávné konfigurace. Předpona ve zprávě odpovídá závažnosti položky: PROBLEM, WARNING nebo NOTICE, ověřovací text a očekávaná hodnota
Všechny zprávy o akcích provedených skriptem se zobrazí v konzole. V poslední části výstupu konzole jsou všechny nalezené problémy shrnuty podle závažnosti a kategorie. Kromě toho se výstup ukládá do souborů protokolu. Soubory protokolu jsou uspořádány podle částí a doporučuje se je použít pro pochopení výsledků skriptu.
Ve výstupním adresáři jsou následující soubory:
all.log- Obsahuje veškerý výstup (stejný jako ten, který je vytištěn do konzole).error.log- Obsahuje pouze chybové zprávy nebo varování a podezřelé chyby.Dell_EMC_EULA.txt- LICENČNÍ SMLOUVA PRO SOFTWAROVÉ NÁSTROJE SPOLEČNOSTI DELL
Příklad výstupního souboru error.log:
*************************************************************************************************** Started processing at [22/07/2024 19:31:52] India Standard Time. *************************************************************************************************** Running script version [1.0.19.0]. *************************************************************************************************** ######### START VALIDATIONS FOR ESX abc.abc.abc.com ########### NOTICE:# 0 PowerStore datastores were found NOTICE:# Checking VM disks provisioning NOTICE:# Checking VM SCSI controllers type ######### FINISHED VALIDATIONS FOR ESX abc.abc.abc.com ########### ######################################################### ########### Overview section for host abc.abc.abc.com ############ ######################################################### Warning issues for Configuration setting occurs 2 times ######################################################### ############ Detail section for host abc.abc.abc.com ############# ######################################################### WARNING:# NVMe Qualified Name format is not set. It must be set to 0. WARNING:# Disk.DiskMaxIOSize is set to 32767 rather than the recommended value of 1024. *************************************************************************************************** Problems found: 0 issues (0 instances) Warnings found: 1 issues (2 instances) Notices found: 0 issues (0 instances) *************************************************************************************************** Finished processing at [22/07/2024 19:35:15]. ***************************************************************************************************
Jak ověřit podpis balíčku
- Stáhněte si následující dva soubory:
- Podpis
| Soubor |
|
|---|---|
| Velikost | 659 bajtů |
| MD5 | 16acecc8b0fba8ec255b63ccc2403ed8 |
| SHA256 | 903d826db7c0af897fd3300069c0271d14c3467df7f55fff211bbbc7c44b1041 |
- Veřejný klíč
| Soubor |
|
|---|---|
| Velikost | 1 306 bajtů |
| MD5 | fe97eba75623bd1d5ff307f1fbb1a5ae |
| SHA256 | de141fc22a35deaa0753006b80a87c54d8b4e8ca47f434be3c61807a4d0b6d1d |
- Přesuňte tyto soubory do vývojového virtuálního počítače (nejlépe Linuxu, protože v tomto příkladu se používá
gpgkterý je předinstalován ve většině systémů Linux): - Importujte klíč pomocí
gpg gpg --import gpg_public_key.txt
Expected output gpg: key B16F06CB37196B9C: public key "Dell Technologies Inc. support@dell.com" imported gpg: Total number processed: 1 gpg: imported: 1
- Ověřte podepsaný balíček pomocí
gpg gpg --verify PowerStore_ESXi_Configuration_Validation_1.0.19.0.zip.asc.signed PowerStore_ESXi_Configuration_Validation_1.0.19.0.zip
Expected output gpg: Signature made Thu 04 Jul 2024 07:06:24 AM EDT gpg: using RSA key EC31223156602232B2EBE7B0B16F06CB37196B9C gpg: Good signature from "Dell Technologies Inc. support@dell.com" [unknown] gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: EC31 2231 5660 2232 B2EB E7B0 B16F 06CB 3719 6B9C
- Certifikace klíče jako důvěryhodného (volitelný krok)
gpg --edit-key EC31223156602232B2EBE7B0B16F06CB37196B9C
Enter “trust” when gpg prompts, then enter “5” (trust ultimately), then “y” to confirm. Finally, enter “q” to quit the gpg prompt.
Expected output à gpg (GnuPG) 2.2.20; Copyright (C) 2020 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
pub rsa3072/B16F06CB37196B9C
created: 2024-04-29 expires: 2027-04-29 usage: SCE
trust: unknown validity: unknown
[ unknown] (1). Dell Technologies Inc. support@dell.com
gpg> trust
pub rsa3072/B16F06CB37196B9C
created: 2024-04-29 expires: 2027-04-29 usage: SCE
trust: unknown validity: unknown
[ unknown] (1). Dell Technologies Inc. support@dell.com
Please decide how far you trust this user to correctly verify other users' keys
(by looking at passports, checking fingerprints from different sources, etc.)
1 = I don't know or won't say
2 = I do NOT trust
3 = I trust marginally
4 = I trust fully
5 = I trust ultimately
m = back to the main menu
Your decision? 5
Do you really want to set this key to ultimate trust? (y/N) y
pub rsa3072/B16F06CB37196B9C
created: 2024-04-29 expires: 2027-04-29 usage: SCE
trust: ultimate validity: unknown
[ unknown] (1). Dell Technologies Inc. support@dell.com
The shown key validity is not necessarily correct
unless you restart the program.
gpg> q
Rerun the gpg verification now gpg --verify PowerStore_ESXi_Configuration_Validation_1.0.19.0.zip.asc.signed PowerStore_ESXi_Configuration_Validation_1.0.19.0.zip
Expected output gpg: Signature made Thu 04 Jul 2024 07:06:24 AM EDT
gpg: using RSA key EC31223156602232B2EBE7B0B16F06CB37196B9C
gpg: checking the trustdb
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
gpg: next trustdb check due at 2027-04-29
gpg: Good signature from "Dell Technologies Inc. support@dell.com" [ultimate]
Známé problémy
- Skript HVS chybně varuje před parametry opětovného získání místa. Správné hodnoty pro parametry opětovného získání místa:
- Reclaim Priority používá Low.
- Reclaim Method používá Priority.
[~] esxcli storage vmfs reclaim config get --volume-label VMFS1 Reclaim Granularity: 1048576 Bytes Reclaim Priority: low <<<<<<<<<<<< priority Low Reclaim Method: priority <<<<<<<<<<<< use priority and not fixed Reclaim Bandwidth: 26 MB/s
Soubory ke stažení:
nebo - Ověřovací skript je připojen k tomuto článku. U webu podpory Dell vyberte v levém panelu tohoto článku možnost Přílohy .
Historie revizí:
- 1.0.15:
- První vydání
- 1.0.18
- Certifikováno pro PowerCLI 12.5
- Datová úložiště mapovaná prostřednictvím rozhraní NVMe jsou nyní správně zpracována.
- Právní omezení bylo aktualizováno, aby bylo vysvětleno, že funkce Multipathing nevyhodnocuje zásady cesty HPP NVMe.
- Kontroly FC HBA systémového modulu vyhodnocují doporučené nastavení NVMe: vmknvme_hostnqn_format=0
- Umístění souboru protokolu bylo přesunuto na konec výstupu.
- Jádro iSCSI VMkernel vyhodnoceno pro doporučený interval no-op iSCSI v délce 5 sekund
- Odebrána kolekce nadbytečných modulů
- Výstup zahrnuje pozitivní zpětnou vazbu pro úspěšné testy, u kterých chyběla.
- Byl vyřešen problém s ověřením souboru config.vpxd.ResourceManager.maxCostPerHost.
- Vyřešen problém s výchozí frekvencí přepínání cest NMP typu Round Robin při ověřování Možnosti PSP:
policy=iops;iops=1.
- 1.0.19
- Odkazy na příručku ke konfiguraci hostitele Dell byly změněny na příručku k připojení E-Lab. Aktualizována byla také příslušná ověření a prohlášení o vyloučení odpovědnosti.
- Podporované verze systému ESXi byly aktualizovány.