配置用户账号及启用FastPass
vMA有两个分别叫做 vi-admin 和 vi-user的用户账户。vi-user账户在初始状态下是默认关闭的,除非我们通过vi-admin账户启用它。在两个账户都被启用后,用户可以通过“vifp”命令把ESX主机添加到vMA中。这一过程和把ESX主机添加到vCenter是相似的。而vMA也并不关心每台ESX主机是属于哪一个vCenter管理,只要ESX主机和vMA之间的IP是连通的,我们就可以添加任意数量的主机。
通过这样的方式管理也就意味着我们可以指定ESX主机,使其可以在无需完成root账户验证的情况下操作。而这种管理方式是通过连接到每台ESX主机的vi-admin 和vi-user 账户实现的,这和向vCenter中添加ESX主机时创建“vpxuser”账户是相同的。vMA中包含了一个称为“vi-fastpass”的认证相关组件用于完成这一功能。
在fastpass被安装启用后,我们可以通过两种方式运行命令:用“vifpinit”命令指定接收的ESX主机,或者采用Perl(或Java)脚本来调用LoginByFastpass选项。在/opt /vmware /vima /samples目录下有一些使用这些终端的脚本模板。
接下来的vMA配置过程包括首次启用vi-user账户,增加ESX主机和启用vi-fastpass。
1.通过SSH终端连接到vMA,输入密码以vi-admin用户登录。
2.为vi-user账户设置密码,通过如下类似的sudo方式发送命令:
sudo passwd vi-user
注:vi-admin用户并不是root账户,它通过sudo命令的方式获取管理权限。Sudo是一个系统组件,用于支持某些情况下非root用户可以像root账户一样做一些管理和操作。对该密码重置命令的反应来说,这是非常滑稽的。
当然,我还可以增加第四点:RTFM(请查阅手册)。
3.增加ESX主机,输入:
sudo vifp addserver esx1.corp.com
注:在对第一台ESX主机执行该命令时,需要输入vMA vi-admin账户密码及对应的ESX主机密码。在接下来添加更多ESX主机时,也需要输入每台ESX主机的密码。
重复该过程完成对所有需要vMA管理的ESX主机的添加。为了确认ESX主机已经被成功加入到vMA的列表中,可以执行如下命令:
vifp listservers
注:sudo vifp removeserver命令可以用来从vMA 的ESX主机列表中删除ESX主机。
在vMA中执行命令
现在我们已经完成了vMA的安装和配置过程,接下来可以做一个简单试验用于测试我们是否可以连接到ESX主机并执行命令。如果您在vMA服务中仅添加了一台ESX主机,那么您无需指定目标ESX主机。但是如果您添加了多台ESX主机,就必须指定哪台ESX主机将接收该命令。因为,在没有指定的情况,vMA将把命令发送到列表中的第一台ESX主机中。
1.告诉ESX我们需要在哪台主机上运行该命令:
vifpinit esx1.corp.com
2.输入ESX命令,例如: esxcfg-vswitch –l。
请注意观察在通过vifpinit命令指定了连接的ESX主机后,命令行的提示发生了哪些变化。
3.假设我们为了创建一个带有两个VMNICS的vSwitch,同时为VLAN创建一组端口。那么需要输入如下所示命令:
esxcfg-vswitch –a vSwitch2
esxcfg-vswitch –A vlan10 vSwitch2
esxcfg-vswitch –A vlanESX vSwitch2
esxcfg-vswitch –A vlan12 vSwitch2
esxcfg-vswitch –L vmnic4 vSwitch2
esxcfg-vswitch –L vmnic5 vSwitch2
esxcfg-vswitch –v 10 -p vlan10 vSwitch2
esxcfg-vswitch –v ESX -p vlanESX vSwitch2
esxcfg-vswitch –v 12 -p vlan12 vSwitch2
vMA包括了这些我们在使用ESX 3.x的过程中已经非常熟悉的,类似 esxcfg-vswitch的标准命令,还有一些vi-cfg命令和很多特有的命令。其中值得我们关注的包括resxtop终端,用于为包含ESXi主机在内的服务器远程创建esxtop环境。
另外,vilogger终端使得用户可以根据特定的日志规则,从目标ESX主机中自动收集日志文件。最后,vMA中包含的vima-update终端,可以完成vMA软件的升级。vMA软件的升级可以确保vMA的APIs、SDK及终端和用户正在使用的ESX主机始终保持同步。