PowerStore: Script de validação do host para ESXi
Summary: A configuração adequada dos hosts é essencial para as operações ideais do PowerStore. Este artigo descreve o Script de validação do host que valida que o host do ESXi está configurado de acordo com as práticas recomendadas. ...
Instructions
Visão geral
As especificações para as práticas recomendadas do host são encontradas nos Guias de conectividade do host do E-Lab. O VMware ESXi Server Guide especifica os valores recomendados para parâmetros de configuração do host com seu impacto (estabilidade, desempenho, eficiência de espaço) e severidade (obrigatório, advertência ou recomendado). Esse script de validação de host valida o host para conformidade com essas práticas recomendadas.
O script de validação usa o PowerCLI, versões 6.5 e posteriores, que é um VMware Shell para Windows. O script é executado no VMware vCenter validando a configuração para todos ou alguns dos hosts. Ele exige credenciais do VMware vCenter e não usa as credenciais do host.
Casos de uso.
É recomendável usar o script de validação de host nos seguintes casos:
- Antes da atualização de software (NDU)
- Validação de um novo host
- Solução de problemas
- Verificação de integridade periódica
Notas de procedimento
Execução:
Este procedimento é realizado usando o PowerCLI em execução no Windows usando o VMware vCenter. O console deve ser executado como administrador. As credenciais do vCenter devem ter privilégios de administrador.
Impacto no cluster ou no host:
O script lê a configuração atual. O script não modifica o cluster nem o host.
Considerações sobre upgrade não disruptivo (NDU): Este procedimento não introduz nenhuma alteração no cluster ou no host.
Duração da execução:
O script dessa tarefa leva aproximadamente 1 (um) minuto para ser concluído por host do ESXi.
Executando o script de validação de host do ESXi a partir do PowerCLI
- Baixe deste artigo o
ESX_Configuration_Validationroteiro.Nome do pacote PowerStore_ESXi_Configuration_Validation_1.0.19.0_pkb.zip
O nome do arquivo exibido no anexo pode ter um sufixo diferente.Nome do script check_esx_config.ps1Versão 1.0.19.0 Soma de verificação MD5 64c97ce4218c97f03b718e68aa88c120Soma de verificação SHA256 7d065192bc1715dd8c134e99158bfabeb74f8b733c7226c8f781a9fe39a26828
Nota: Para verificar a assinatura do pacote, consulte a etapa opcional intitulada "Como verificar a assinatura do pacote".
- Faça download do VMware PowerCLI, versão 6.5 ou posterior. Talvez ele já esteja instalado no seu computador pessoal. Se ainda não estiver instalado, faça download conforme descrito na seção Downloads abaixo.
- Abra um console do PowerCLI como administrador. Um método para realizar isso é abrir o PowerCLI no menu Iniciar usando a opção Executar como administrador. Como alternativa, o PowerCLI pode ser executado a partir de um console do PowerShell.
- Defina o
ExecutionPolicyexecutando o seguinte comando:
> Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
- Defina a configuração do PowerCLI para ignorar um certificado inválido (PowerCLI 10.x e superior).
> Set-PowerCLIConfiguration -InvalidCertificateAction Ignore
- Invoque o
check_esx_configcomando:
> cd ESX > .\check_esx_config.ps1 [parameters]
Parâmetros compatíveis:
| Parâmetro | Comment | Obrigatório (exceto ao usar -version or -help opções) |
|---|---|---|
-vcenter_server |
Nome ou endereço IP do vCenter Server | Sim |
-vcenter_user |
Nome de usuário do vCenter | Sim |
-vcenter_password |
Senha do vCenter | Sim |
-esx_host |
Lista separada por vírgulas de nomes de host/endereços IP do ESXi ou "todos" Se a solicitação do |
Sim |
-logpath |
Caminho completo do diretório do log. Se a solicitação do Se o usuário especificou um diretório inexistente, o script solicitará confirmação para criá-lo. |
Não |
-batch |
Se nenhum parâmetro for especificado, o script não solicitará entradas. | Não |
-version |
Imprima a versão do script e saia. | Não |
-help |
Imprima a página de ajuda e saia. | Não |
Saída do script de validação do host do ESXi
O script imprime sua saída no console do PowerCLI e nos arquivos de log. Um diretório de saída chamado <vCenter_Server>_<date>_<time> é criado no diretório Logs.
Para cada validação de configuração, o resultado indica se a validação está correta ou, se não, a gravidade da configuração incorreta. Um prefixo na mensagem corresponde à gravidade do item: PROBLEM, WARNING ou NOTICE, o texto de validação e o valor
esperado Todas as mensagens de ações executadas pelo script são exibidas no console. Na última seção da saída do console, todos os problemas encontrados são resumidos por gravidade e categoria. Além disso, a saída é salva nos arquivos de log. Os arquivos de log são organizados por seções e recomenda-se que sejam usados para entender os resultados do script.
Os seguintes arquivos estão no diretório de saída:
all.log- Contém toda a saída (igual ao que é impresso no console).error.log- Contém apenas mensagens de erro ou avisos e erros suspeitos.Dell_EMC_EULA.txt- O ACORDO DE LICENÇA DO DELL SOFTWARE TOOLS
Exemplo do arquivo de saída error.log:
*************************************************************************************************** Started processing at [22/07/2024 19:31:52] India Standard Time. *************************************************************************************************** Running script version [1.0.19.0]. *************************************************************************************************** ######### START VALIDATIONS FOR ESX abc.abc.abc.com ########### NOTICE:# 0 PowerStore datastores were found NOTICE:# Checking VM disks provisioning NOTICE:# Checking VM SCSI controllers type ######### FINISHED VALIDATIONS FOR ESX abc.abc.abc.com ########### ######################################################### ########### Overview section for host abc.abc.abc.com ############ ######################################################### Warning issues for Configuration setting occurs 2 times ######################################################### ############ Detail section for host abc.abc.abc.com ############# ######################################################### WARNING:# NVMe Qualified Name format is not set. It must be set to 0. WARNING:# Disk.DiskMaxIOSize is set to 32767 rather than the recommended value of 1024. *************************************************************************************************** Problems found: 0 issues (0 instances) Warnings found: 1 issues (2 instances) Notices found: 0 issues (0 instances) *************************************************************************************************** Finished processing at [22/07/2024 19:35:15]. ***************************************************************************************************
Como verificar a assinatura do pacote
- Faça download dos dois arquivos a seguir:
- Assinatura
| Arquivo |
|
|---|---|
| Tamanho | 659 bytes |
| MD5 | 16acecc8b0fba8ec255b63ccc2403ed8 |
| SHA256 | 903d826db7c0af897fd3300069c0271d14c3467df7f55fff211bbbc7c44b1041 |
- Chave pública
| Arquivo |
|
|---|---|
| Tamanho | 1.306 bytes |
| MD5 | fe97eba75623bd1d5ff307f1fbb1a5ae |
| SHA256 | de141fc22a35deaa0753006b80a87c54d8b4e8ca47f434be3c61807a4d0b6d1d |
- Mova esses arquivos para sua VM de desenvolvimento (de preferência Linux, já que neste exemplo está usando
gpgpré-instalado na maioria dos sistemas Linux): - Importe a chave usando
gpg gpg --import gpg_public_key.txt
Expected output gpg: key B16F06CB37196B9C: public key "Dell Technologies Inc. support@dell.com" imported gpg: Total number processed: 1 gpg: imported: 1
- Verificar o pacote assinado usando
gpg gpg --verify PowerStore_ESXi_Configuration_Validation_1.0.19.0.zip.asc.signed PowerStore_ESXi_Configuration_Validation_1.0.19.0.zip
Expected output gpg: Signature made Thu 04 Jul 2024 07:06:24 AM EDT gpg: using RSA key EC31223156602232B2EBE7B0B16F06CB37196B9C gpg: Good signature from "Dell Technologies Inc. support@dell.com" [unknown] gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: EC31 2231 5660 2232 B2EB E7B0 B16F 06CB 3719 6B9C
- Para certificar a chave como "confiável" (uma etapa opcional)
gpg --edit-key EC31223156602232B2EBE7B0B16F06CB37196B9C
Enter “trust” when gpg prompts, then enter “5” (trust ultimately), then “y” to confirm. Finally, enter “q” to quit the gpg prompt.
Expected output à gpg (GnuPG) 2.2.20; Copyright (C) 2020 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
pub rsa3072/B16F06CB37196B9C
created: 2024-04-29 expires: 2027-04-29 usage: SCE
trust: unknown validity: unknown
[ unknown] (1). Dell Technologies Inc. support@dell.com
gpg> trust
pub rsa3072/B16F06CB37196B9C
created: 2024-04-29 expires: 2027-04-29 usage: SCE
trust: unknown validity: unknown
[ unknown] (1). Dell Technologies Inc. support@dell.com
Please decide how far you trust this user to correctly verify other users' keys
(by looking at passports, checking fingerprints from different sources, etc.)
1 = I don't know or won't say
2 = I do NOT trust
3 = I trust marginally
4 = I trust fully
5 = I trust ultimately
m = back to the main menu
Your decision? 5
Do you really want to set this key to ultimate trust? (y/N) y
pub rsa3072/B16F06CB37196B9C
created: 2024-04-29 expires: 2027-04-29 usage: SCE
trust: ultimate validity: unknown
[ unknown] (1). Dell Technologies Inc. support@dell.com
The shown key validity is not necessarily correct
unless you restart the program.
gpg> q
Rerun the gpg verification now gpg --verify PowerStore_ESXi_Configuration_Validation_1.0.19.0.zip.asc.signed PowerStore_ESXi_Configuration_Validation_1.0.19.0.zip
Expected output gpg: Signature made Thu 04 Jul 2024 07:06:24 AM EDT
gpg: using RSA key EC31223156602232B2EBE7B0B16F06CB37196B9C
gpg: checking the trustdb
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
gpg: next trustdb check due at 2027-04-29
gpg: Good signature from "Dell Technologies Inc. support@dell.com" [ultimate]
Problemas conhecidos
- O script HVS faz uma advertência incorreta sobre os parâmetros Reclaim. Os valores corretos para os parâmetros Reclaim são:
- Para Reclaim Priority, use Low
- Para Reclaim Method, use Priority
[~] esxcli storage vmfs reclaim config get --volume-label VMFS1 Reclaim Granularity: 1048576 Bytes Reclaim Priority: low <<<<<<<<<<<< priority Low Reclaim Method: priority <<<<<<<<<<<< use priority and not fixed Reclaim Bandwidth: 26 MB/s
Downloads:
ou - O script de validação está anexado a este artigo. No Suporte Dell, selecione Attachments no painel esquerdo deste artigo.
Histórico de revisão:
- 1.0.15:
- Versão inicial
- 1.0.18
- Certificado para PowerCLI 12.5
- Os datastores, mapeados por NVMe, agora são tratados corretamente.
- A isenção de responsabilidade foi atualizada para explicar que múltiplos caminhos não avaliam as políticas de caminho de NVMe HPP.
- O módulo do sistema verifica HBAs FC e avalia a configuração recomendada do NVMe: vmknvme_hostnqn_format=0
- O local do arquivo de log foi movido para o final do resultado.
- VMkernel iSCSI avaliado para o intervalo sem operação iSCSI recomendado de 5 segundos
- Conjunto de módulos estranhos removido
- O resultado inclui feedback positivo para testes bem-sucedidos que estavam ausentes.
- Foi resolvido o problema de validação de config.vpxd.ResourceManager.maxCostPerHost
- Resolução do problema para a frequência de comutação de caminho Round Robin NMP padrão de validação Opções PSP:
policy=iops;iops=1.
- 1.0.19
- As referências ao Guia de configuração do host Dell foram alteradas para o Guia de conectividade do E-Lab. Validações e isenções de responsabilidade relevantes também foram atualizadas.
- As versões compatíveis do ESXi foram atualizadas.