VMware Cloud Foundation 4.0.1 – a problémák

Igen, vannak nem várt bukkanók is. Nem állítom azt, hogy ezek nagyon komoly problémák, de azért eléggé idegesítőek, mert nem hiszem el, hogy én találkozom ezekkel először a világon – bár az is lehet, hogy én értek félre valamit, vagyok teljesen sötét ehhez.

vRealize Suite Lifecycle Manager telepítése SDDC Manager-ből

A VCF – azt hiszem a 4.0 verziótól kezdődően – opcionálissá tette az Application Virtual Network – AVN – használatát, amely olyan szegmensek kialakítását jelenti, amiben a management domainben lévő bizonyos komponensek, a vRealize komponensei és aki amit ide szeretne tenni, futtathatóak. Ez NSX fölött történik, szóval nem kell layer 2-t kiterjeszteni ezek számára, NSX overlay megoldja.

Az AVN használata azt is jelenti, hogy a management domain nem lesz teljesen független az NSX-től, ami adott esetben nem kívánt. Fakad ez abból, hogy akkor létrejön – legalább – két NSX Edge, aztán szegmenseket is létre kell hozni. Ha teljesen függetlenek akarunk maradni, akkor nincs AVN.

Ha nincs AVN-n, akkor nem jön létre NSX Edge, nincs szegmens, csak az NSX Controller-ek kreálódnak le és a hosztok TEP interfészei – akkor is ha ugye egyáltalán nincs használatban.

A VMware a vRealize Suite Lifecycle Manager telepítését az SDDC Manager-ből lehetővé teszi, de azt vagy AVN-re szánja vagy egy olyan VLAN-ra, amely egy T0/T1-hez van kapcsolva NSX-ben.

https://kb.vmware.com/s/article/78608

A fenti KB-ben található egy PDF, ami végig arról beszél, hogy kell NSX-es VLAN backed PG-re tenni, viszont a hetedik pontban arról ír hogy

De egyetlen KB sem szól arról, hogyan lehet eljutni a fenti bejegyzés bemeneti állapotáig, ami pont a kívánt megoldás lenne a teljesen független management domainre.

Workload domain telepítése 4 fizikai interfésszel, 2 vDS-be szervezve

A 4.0-ban megjelent a 4 fizikai interfész felhasználhatósága akkor is, ha a Cloud Builder-t az XLS alapján konfiguráljuk, azaz nem API-ról történik a telepítés – eddig csak API-ról lehetett kettő interfésznél többet használni.

De ez csak a managemetn domain-re igaz, tehát mikor az feltelepült 4 fizikai interfésszel és az SDDC Manager-t kellene használni a workload domain-ek telepítéséhez, az SDDC Manager nem bírja kezelni a 4 fizikai interfészt.

Ezt felfoghatatlan, hogy a Cloud Builder-ben megoldották, de az SDDC Manager továbbra sem képes ezt kezelni, 4 interfészes workload domain-eket, még mindig csak API-ból lehet telepíteni.

Az API Guide alapján össze kell állítani egy JSON-t, ami leírja a kívánt környezetet. https://code.vmware.com/apis/1002/vmware-cloud-foundation 2.9-es pont.

{
  "domainName" : "wld01",
  "vcenterSpec" : {
    "name" : "wld01-vc",
    "networkDetailsSpec" : {
      "ipAddress" : "192.168.10.10",
      "dnsName" : "wld01-vc.newman.lab",
      "gateway" : "192.168.10.254",
      "subnetMask" : "255.255.255.0"
    },
    "rootPassword" : "VMware1!",
    "datacenterName" : "wld01-dc"
  },
  "computeSpec" : {
    "clusterSpecs" : [ {
      "name" : "wld01-clu01",
      "hostSpecs" : [ {
        "id" : "681f2085-a888-498c-b68a-07f5817d8c31",
        "username" : "root",
        "hostNetworkSpec" : {
          "vmNics" : [ {
            "id" : "vmnic0",
            "vdsName" : "wld01-vds01"
          }, {
            "id" : "vmnic2",
            "vdsName" : "wld01-vds01"
          }, {
            "id" : "vmnic1",
            "vdsName" : "wld01-vds02"
          }, {
            "id" : "vmnic3",
            "vdsName" : "wld01-vds02"
          } ]
        }
      }, {

        "id" : "8a129883-7ab3-4a9f-a0d1-513435e6cbd9",
        "username" : "root",
        "hostNetworkSpec" : {
          "vmNics" : [ {
            "id" : "vmnic0",
            "vdsName" : "wld01-vds01"
          }, {
            "id" : "vmnic2",
            "vdsName" : "wld01-vds01"
          }, {
            "id" : "vmnic1",
            "vdsName" : "wld01-vds02"
          }, {
            "id" : "vmnic3",
            "vdsName" : "wld01-vds02"
          } ]
        }
      }, {
        "id" : "755e516e-564e-453a-bc73-8d9f320122fc",
        "username" : "root",
        "hostNetworkSpec" : {
          "vmNics" : [ {
            "id" : "vmnic0",
            "vdsName" : "wld01-vds01"
          }, {
            "id" : "vmnic2",
            "vdsName" : "wld01-vds01"
          }, {
            "id" : "vmnic1",
            "vdsName" : "wld01-vds02"
          }, {
            "id" : "vmnic3",
            "vdsName" : "wld01-vds02"
          } ]
        }
      } ],
      "datastoreSpec" : {
	  "vmfsDatastoreSpec" : {
		"fcSpec" : [ {
		"datastoreName" : "FC_Datastore_01"
        } ]
      }
      },
      "networkSpec" : {
        "vdsSpecs" : [ {
          "name" : "wld01-vds01",
          "portGroupSpecs" : [ {
            "name" : "wld01-pg-mgmt",
            "transportType" : "MANAGEMENT"
          },  {
            "name" : "wld01-pg-vmotion",
            "transportType" : "VMOTION"
          } ]
        }, {
          "name" : "wld01-vds02",
          "isUsedByNsxt" : true
        } ],
        "nsxClusterSpec" : {
          "nsxTClusterSpec" : {
            "geneveVlanId" : 400
          }
        }
      }
    } ]
  },
  "nsxTSpec" : {
    "nsxManagerSpecs" : [ {
      "name" : "wld01-nsx01",
      "networkDetailsSpec" : {
        "ipAddress" : "192.168.10.21",
        "dnsName" : "wld01-nsx01.newman.lab",
        "gateway" : "192.168.10.254",
        "subnetMask" : "255.255.255.0"
      }
    }, {
      "name" : "wld01-nsx02",
      "networkDetailsSpec" : {
        "ipAddress" : "192.168.10.22",
        "dnsName" : "wld01-nsx02.newman.lab",
        "gateway" : "192.168.10.254",
        "subnetMask" : "255.255.255.0"
      }
    }, {
      "name" : "wld01-nsx03",
      "networkDetailsSpec" : {
        "ipAddress" : "192.168.10.23",
        "dnsName" : "wld01-nsx03.newman.lab",
        "gateway" : "192.168.10.254",
        "subnetMask" : "255.255.255.0"
      }
    } ],
    "vip" : "192.168.10.20",
    "vipFqdn" : "wld01-nsx.newman.lab",
    "licenseKey" : "will not post it here",
    "nsxManagerAdminPassword" : "VMware1!VMware1!",
	"formFactor" : "medium"
  }
}

Ezt a JSON-t lehet validáltatni az SDDC Manager-rel.

Ez sikeres, az API dokumentáció is leírja, hogy „Completed” és „Succeeded”-nek kell lennie.

Ezek után a telepítést elindítva, a végeredmény minden esetben hiba, azaz a workload domain létrejön, de a szükséges vCenter Server már nem telepítődik.

Elképzelhető, hogy újra kell számozni a vmnic-eket, mert azt állítja a dokumentum, hogy „traditional numbering”-et kell használni. Csak éppen a validáció simán lefut és azonos számozást használ a management domain is, ott is a vmnic0-1-2-3 csak van, mert nem használt 1Gbit/s-es interfészek, de ott nem problémázott vele.

Ezekre a problémákra még keresem a megoldásokat, szóval sok minden automatizált, de van néhány ami nem működik.