[z/OS][AIX Solaris HP-UX Linux Windows]

配置 VMware Infrastructure 3 平台Intelligent Management

要配置 Intelligent Management 以使用 VMware Infrastructure 3 平台,必须配置安全性,以便服务器可以相互通信,并在 Deployment Manager 上配置定制属性以定义 vCenterESX 服务器。

准备工作

  • VMware 基础架构 3 平台 环境必须位于运行 Solaris Operating Environment on Intel 硬件, Windows 或 Linux® x86 操作系统的服务器上。
  • 必须使用支持 VMware Infrastructure 3 平台VMware 产品。 受支持的版本有:
    • VMware VirtualCenter 版本 2.5
    • VMware ESX V 5.0 和 5.5
    • VMware vSphere V 5.0 andVersion 5.5 全部包括 VMware ESXi 和 VMware vCenter Server
    该文档中,通常使用以下术语指代这些服务器:
    • ESX 服务器: 指 VMware ESX V 5.0 和 5.5 或 VMware vSphere V 5.0 和 V 5.5中的 VMware ESXi 服务器。
    • vCenter 服务器: 指 VMware vSphere V 5.0 和 V 5.5中的 VMware VirtualCenter V 2.5 或 VMware vCenter 服务器。

有关此任务

当您在具有 VMware Infrastructure 3 平台的物理计算机上运行多个节点时, Intelligent Management 可以通过 Web Service 联系 VMware 。 您可以通过创建单元范围的定制属性在管理控制台中配置此通信。 这些定制属性定义 vCenterESX 服务器的 URL ,用户标识和密码。 您还必须配置密钥库以从 vCenterESX 服务器检索签署者。

Intelligent Management 配置取决于 VMware 配置。 为环境中的服务器创建定制属性,以便 Intelligent Management 可以监视所有虚拟机和物理计算机。 要在单元级别设置定制属性,请单击 系统管理 > 单元格 > 定制属性
  • 如果仅使用 ESX 服务器,那么必须配置足够多的个别服务器,以使 Intelligent Management 了解环境中的物理服务器和虚拟机。
  • 如果要使用 vCenter 服务器来管理环境,那么可以连接到 vCenter 服务器,这将与 vCenter 服务器所管理的所有虚拟机和服务器建立通信。 您无需连接到每个 ESX 服务器。 如果 vCenter 可用,那么最佳实践是连接到 vCenter 服务器,而不是每个 ESX 服务器。
  • 如果要使用 Microsoft Cluster Server (MSCS) 运行多个 vCenter 服务器以提供高可用性,那么可以为每个 vCenter 服务器配置密钥库和定制属性。

如果未将 Intelligent Management 配置为使用 VMware Infrastructure 3 平台,那么 Intelligent Management 环境无法了解节点位于虚拟机上,因此机器处理器或内存可能会超负荷。

过程

  • 如果要配置 Intelligent Management 以与 vCenter 服务器通信:
    1. vCenter 服务器检索签署者,并将签署者存储在 CellDefaultTrustStore 密钥库中。
      要检索该签署者,您既可以使用管理控制台,还可以运行 retrieveVMwareCertificate.py 脚本。

      要通过运行该脚本检索签署者证书,请执行以下操作:

      ./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py 
  -host:<vmware_virtual_center_host_name> -port:<vmware_virtual_center_ssl_port_number>

      其中 <vmware_virtual_center_host_name>vCenter 的主机名, <vmware_virtual_center_ssl_port_number>vCenter的安全 SSL 端口。

      要使用管理控制台检索签署者证书,请执行以下步骤:
      1. 浏览到签署者证书管理控制台面板。 在管理控制台中,单击 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > CellDefaultTrustStore > 签署者证书 > 从端口检索
      2. 输入 vCenter 服务器的主机和端口信息以及证书的别名或名称。 别名应遵循语法: <vmware_virtual_center_short_host>-vmware。 例如,如果 vCenter 服务器的主机名为 myvmwarevc.foo.net,那么别名将为 myvmwarevc-vmware。 对于安全超文本传输协议 (HTTPS),缺省端口值是 443
      3. 单击检索签署者信息
      4. 单击应用。 此操作表明您接受签署者的凭证。
      vCenter 服务器检索到的签署者证书存储在 CellDefaultTrustStore 密钥库中。
    2. vCenter 服务器配置定制属性,以便 Intelligent Management 可以使用 Web Service 与 VMware Infrastructure SDK (VI SDK)进行通信。
      在管理控制台中,单击 单元格 > 定制属性 > 新建。 创建下列单元范围的定制属性:
      • vmware.service。unique_id.url
      • vmware.service。unique_id.userid
      • vmware.service。unique_id.password
      • vmware.service.unique_id。importMachinesWithWASNodes
      注: 对于 vmware.service.unique_id.userid 定制属性, Intelligent Management 需要以下特权才能读取某些属性和执行各种操作:
      • System.Anonymous
      • System.Read
      • System.View
      • Sessions.TerminateSession
      unique_id 值是表示 vCenter的唯一标识。 例如,如果 vCenter 服务器的主机名为 myvmwarevc.foo.net 且端口为 443,那么 unique_id 值将为 myvmwarevc_foo_net_443。 以下是相同的示例,定制属性的名称应该是:
      vmware.service.myvmwarevc_foo_net_443.url
vmware.service.myvmwarevc_foo_net_443.userid
vmware.service.myvmwarevc_foo_net_443.password
vmware.service.myvmwarevc_foo_net_443.importMachinesWithWASNodesOnly
  • 如果要配置 Intelligent Management 以与 ESX 服务器通信:
    1. ESX 服务器检索签署者,并将这些签署者存储在 CellDefaultTrustStore 密钥库中。
      要检索该签署者,您既可以使用管理控制台,还可以运行 retrieveVMwareCertificate.py 脚本。

      要通过运行该脚本检索签署者证书,请执行以下操作:

      ./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py 
  -host:<vmware_esx_server_host_name> -port:<vmware_esx_server_ssl_port_number>

      其中 <vmware_esx_server_host_name>ESX 服务器的主机名, <vmware_esx_server_ssl_port_number>ESX 服务器的安全 SSL 端口。

      要使用管理控制台检索签署者证书,请执行以下步骤:
      1. 浏览到签署者证书管理控制台面板。 在管理控制台中,单击 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > CellDefaultTrustStore > 签署者证书 > 从端口检索
      2. 输入 ESX 服务器的主机和端口信息以及证书的别名。 别名应遵循语法: <vmware_esx_server_short_host>-vmware。 例如,如果 ESX 服务器的主机名为 myvmwareesx.foo.net,那么别名将为 myvmwareesx-vmware。 对于安全超文本传输协议 (HTTPS),缺省端口值是 443
      3. 单击检索签署者信息
      4. 单击应用。 此操作表明您接受签署者的凭证。
      ESX 服务器检索的签署者证书存储在 CellDefaultTrustStore 密钥库中。
    2. 配置 ESX 服务器的定制属性,以便 Intelligent Management 可以使用 Web Service 与 VMware Infrastructure SDK (VI SDK)进行通信。
      在管理控制台中,单击 单元格 > 定制属性 > 新建。 创建下列单元范围的定制属性:
      • vmware.service。unique_id.url
      • vmware.service。unique_id.userid
      • vmware.service。unique_id.password
      • vmware.service.unique_id。importMachinesWithWASNodes
      unique_id 值是表示 ESX 服务器的唯一标识。 例如,如果 ESX 服务器的主机名为 myvmwareesx.foo.net ,端口为 443,那么 unique_id 值将为 myvmwareesx_foo_net_443。 以下是相同的示例,定制属性的名称应该是:
      vmware.service.myvmwareesx_foo_net_443.url
vmware.service.myvmwareesx_foo_net_443.userid
vmware.service.myvmwareesx_foo_net_443.password
vmware.service.myvmwareesx_foo_net_443.importMachinesWithWASNodesOnly
    对配置中的每个 ESX 服务器重复这些步骤。

结果

通过配置 Intelligent Management 以使用 vCenterESX,您可以获得比单独使用 vCenterESX 更好的服务差异化管理结果。 通过 Intelligent Management,您可以添加应用程序级别的目标和特征,以便自主管理器可以在虚拟化环境中执行必要的流量控制。

下一步做什么?

如果发生超时错误,您可以将 com.ibm.websphere.webservices.http.connectionTimeoutcom.ibm.websphere.webservices.http.SocketTimeout 定制属性值从缺省值 300 秒增加到 600 秒。 当您的虚拟化环境带有大量物理机和虚拟机时,考虑执行此更改。 例如,如果您的环境有 400 台物理机器,那么当从 Intelligent Management 向系统管理程序发送请求以获取配置信息时,系统管理程序会联系每台 400 台物理机器。 如果每个请求需要 1 秒才能完成,那么缺省超时值 300 秒不足以处理所有请求,这样会导致读超时。 有关定制属性的更多信息,请阅读有关 Web Service 应用程序的 HTTP 传输定制属性的信息。

在 WebSphere® 节点上配置中间件服务器。