Posted on 2017/09/18 by Karel Novak Leave a comment

VMware NSX nástroje – PowerNSX, PowerOps a PyNSX-v – VMworld 2017

Pojdmě se podívat na nástroje které někdo z vás možná někde zahlédnul , ale nenapadlo ho je použít.

Jsou to nástoje co využijete pokud již máte roběhnuté NSX nebo ho chystáte a budete chtít udělat konfiguraci přes CLI a budete řešit následně automatizace, audit apod…

O jaké se jedná?

PyNSXv – což je tool založen na Python a detail naleznete včetně instalace zde https://github.com/vmware/pynsxv

Já jsem vykoušel instalace pro Windows i macOS. Obě fungují dobře. Jen pozor nepoužít nikdy Python 3.x ale Python 2.x.

První krok je připravit si nsx.ini pokud máte více NSX prostředí připravíte si více nsx.ini.

Jeho formát je

# [nsxraml]
# nsxraml_file = <>
# Uncomment the above section and add the path to the raml spec you want to use instead of the bundled version

[nsxv]
nsx_manager = <nsx_manager_IP>
nsx_username = admin
nsx_password = <nsx_manager_password>

[vcenter]
vcenter = <VC_IP_or_Hostname>
vcenter_user = administrator@domain.local
vcenter_passwd = <vc_password>

[defaults]
transport_zone = <transport_zone_name>
datacenter_name = <vcenter datacenter name>
edge_datastore = <datastore name to deploy edges in>
edge_cluster = <vcenter cluster for edge gateways>

Následně již můžete použít help viz. ukázka

NOV-MacBook-Pro:~ nov$ pynsxv -h

usage: pynsxv [-h] [-i INI] [-v] [-d] {lswitch,dlr,esg,dhcp,lb,dfw,usage} …

PyNSXv Command Line Client for NSX for vSphere

positional arguments:

{lswitch,dlr,esg,dhcp,lb,dfw,usage}

lswitch Functions for logical switches

dlr Functions for distributed logical routers

esg Functions for edge services gateways

dhcp Functions for Edge DHCP

lb Functions for Edge Load Balancer

dfw Functions for distributed firewall

usage Functions to retrieve NSX-v usage statistics

optional arguments:

-h, –help show this help message and exit

-i INI, –ini INI nsx configuration file

-v, –verbose increase output verbosity

-d, –debug print low level debug of http transactions

A ukázka vypisu Logických switchů:

NOV-MacBook-Pro:~ nov$ pynsxv lswitch list

+———–+—————+

| LS name | LS ID |

|———–+—————|

| Web01 | virtualwire-1 |

| App01 | virtualwire-2 |

| DB01 | virtualwire-3 |

| Transport | virtualwire-4 |

| Client | virtualwire-5 |

+———–+—————+

NOV-MacBook-Pro:~ nov$

Výpis interface na DLR

NOV-MacBook-Pro:~ nov$ pynsxv dlr list_interfaces -n DLR

+——————+—————-+—————-+——————–+

| Interface name | Interface ID | Interface IP | Interface subnet |

|——————+—————-+—————-+——————–|

| Transport | 2 | 192.168.40.2 | 255.255.255.0 |

| Web01 | 10 | 192.168.30.1 | 255.255.255.0 |

| App01 | 11 | 192.168.10.1 | 255.255.255.0 |

| DB01 | 12 | 192.168.20.1 | 255.255.255.0 |

+——————+—————-+—————-+——————–+

NOV-MacBook-Pro:~ nov$

Samozřejmě můžete i tvořit a nebo mazat objekty. To je vše otestujte …

PowerNSX – Tohle je pro změnu tool který využíva PowerCLI. Takže kdo ho ovládá bude i velice rychle ovládat i tuto příkaz řádku. Detail včetně instalace je zde https://github.com/vmware/powernsx

Opět mám vykoušeno jak na Windows tak macOS.

Pokud máme nainstalováno tak se můžeme mrknout jednoduše

PS /Users/nov> Get-Command -Module PowerNSX

CommandType Name Version Source

———– —- ——- ——

Function Add-NsxDynamicCriteria 3.0.1047 PowerNSX

Function Add-NsxDynamicMemberSet 3.0.1047 PowerNSX

Function Add-NsxEdgeInterfaceAddress 3.0.1047 PowerNSX

Function Add-NsxFirewallExclusionListMember 3.0.1047 PowerNSX

Function Add-NsxFirewallRuleMember 3.0.1047 PowerNSX

Function Add-NsxIpSetMember 3.0.1047 PowerNSX

Function Add-NsxLicense 3.0.1047 PowerNSX

Function Add-NsxLoadBalancerPoolMember 3.0.1047 PowerNSX

Function Add-NsxLoadBalancerVip 3.0.1047 PowerNSX

Function Add-NsxSecondaryManager 3.0.1047 PowerNSX

Function Add-NsxSecurityGroupMember 3.0.1047 PowerNSX

Function Add-NsxServiceGroupMember 3.0.1047 PowerNSX

Function Add-NsxTransportZoneMember 3.0.1047 PowerNSX

Function Add-XmlElement 3.0.1047 PowerNSX

Function Clear-NsxEdgeInterface 3.0.1047 PowerNSX

Function Clear-NsxManagerTimeSettings 3.0.1047 PowerNSX

Function Connect-NsxLogicalSwitch 3.0.1047 PowerNSX

Function Connect-NsxServer 3.0.1047 PowerNSX

Function Copy-NsxEdge 3.0.1047 PowerNSX

Function Disable-NsxEdgeSsh 3.0.1047 PowerNSX

Function Disconnect-NsxLogicalSwitch 3.0.1047 PowerNSX

Function Disconnect-NsxServer 3.0.1047 PowerNSX

Function Enable-NsxEdgeSsh 3.0.1047 PowerNSX

Function Export-NsxObject 3.0.1047 PowerNSX

Function Find-NsxWhereVMUsed 3.0.1047 PowerNSX

Function Format-XML 3.0.1047 PowerNSX

Function Get-NsxApplicableMember 3.0.1047 PowerNSX

Function Get-NsxBackingDVSwitch 3.0.1047 PowerNSX

Function Get-NsxBackingPortGroup 3.0.1047 PowerNSX

Function Get-NsxCliDfwAddrSet 3.0.1047 PowerNSX

Function Get-NsxCliDfwFilter 3.0.1047 PowerNSX

Function Get-NsxCliDfwRule 3.0.1047 PowerNSX

Function Get-NsxClusterStatus 3.0.1047 PowerNSX

Function Get-NsxController 3.0.1047 PowerNSX

Function Get-NsxDynamicCriteria 3.0.1047 PowerNSX

Function Get-NsxDynamicMemberSet 3.0.1047 PowerNSX

Function Get-NsxEdge 3.0.1047 PowerNSX

Function Get-NsxEdgeBgp 3.0.1047 PowerNSX

Function Get-NsxEdgeBgpNeighbour 3.0.1047 PowerNSX

Function Get-NsxEdgeCertificate 3.0.1047 PowerNSX

Function Get-NsxEdgeCsr 3.0.1047 PowerNSX

Function Get-NsxEdgeFirewall 3.0.1047 PowerNSX

Function Get-NsxEdgeFirewallRule 3.0.1047 PowerNSX

Function Get-NsxEdgeInterface 3.0.1047 PowerNSX

Function Get-NsxEdgeInterfaceAddress 3.0.1047 PowerNSX

Function Get-NsxEdgeNat 3.0.1047 PowerNSX

Function Get-NsxEdgeNatRule 3.0.1047 PowerNSX

Function Get-NsxEdgeOspf 3.0.1047 PowerNSX

Function Get-NsxEdgeOspfArea 3.0.1047 PowerNSX

Function Get-NsxEdgeOspfInterface 3.0.1047 PowerNSX

Function Get-NsxEdgePrefix 3.0.1047 PowerNSX

Function Get-NsxEdgeRedistributionRule 3.0.1047 PowerNSX

Function Get-NsxEdgeRouting 3.0.1047 PowerNSX

Function Get-NsxEdgeStaticRoute 3.0.1047 PowerNSX

Function Get-NsxEdgeSubInterface 3.0.1047 PowerNSX

Function Get-NsxFirewallExclusionListMember 3.0.1047 PowerNSX

Function Get-NsxFirewallGlobalConfiguration 3.0.1047 PowerNSX

Function Get-NsxFirewallPublishStatus 3.0.1047 PowerNSX

Function Get-NsxFirewallRule 3.0.1047 PowerNSX

Function Get-NsxFirewallRuleMember 3.0.1047 PowerNSX

Function Get-NsxFirewallSavedConfiguration 3.0.1047 PowerNSX

Function Get-NsxFirewallSection 3.0.1047 PowerNSX

Function Get-NsxFirewallThreshold 3.0.1047 PowerNSX

Function Get-NsxIpPool 3.0.1047 PowerNSX

Function Get-NsxIpSet 3.0.1047 PowerNSX

Function Get-NsxLicense 3.0.1047 PowerNSX

Function Get-NsxLoadBalancer 3.0.1047 PowerNSX

Function Get-NsxLoadBalancerApplicationProfile 3.0.1047 PowerNSX

Function Get-NsxLoadBalancerApplicationRule 3.0.1047 PowerNSX

Function Get-NsxLoadBalancerMonitor 3.0.1047 PowerNSX

Function Get-NsxLoadBalancerPool 3.0.1047 PowerNSX

Function Get-NsxLoadBalancerPoolMember 3.0.1047 PowerNSX

Function Get-NsxLoadBalancerStats 3.0.1047 PowerNSX

Function Get-NsxLoadBalancerVip 3.0.1047 PowerNSX

Function Get-NsxLogicalRouter 3.0.1047 PowerNSX

Function Get-NsxLogicalRouterBgp 3.0.1047 PowerNSX

Function Get-NsxLogicalRouterBgpNeighbour 3.0.1047 PowerNSX

Function Get-NsxLogicalRouterBridge 3.0.1047 PowerNSX

Function Get-NsxLogicalRouterBridging 3.0.1047 PowerNSX

Function Get-NsxLogicalRouterInterface 3.0.1047 PowerNSX

Function Get-NsxLogicalRouterOspf 3.0.1047 PowerNSX

Function Get-NsxLogicalRouterOspfArea 3.0.1047 PowerNSX

Function Get-NsxLogicalRouterOspfInterface 3.0.1047 PowerNSX

Function Get-NsxLogicalRouterPrefix 3.0.1047 PowerNSX

Function Get-NsxLogicalRouterRedistributionRule 3.0.1047 PowerNSX

Function Get-NsxLogicalRouterRouting 3.0.1047 PowerNSX

Function Get-NsxLogicalRouterStaticRoute 3.0.1047 PowerNSX

Function Get-NsxLogicalSwitch 3.0.1047 PowerNSX

Function Get-NsxMacSet 3.0.1047 PowerNSX

Function Get-NsxManagerBackup 3.0.1047 PowerNSX

Function Get-NsxManagerCertificate 3.0.1047 PowerNSX

Function Get-NsxManagerComponentSummary 3.0.1047 PowerNSX

Function Get-NsxManagerNetwork 3.0.1047 PowerNSX

Function Get-NsxManagerRole 3.0.1047 PowerNSX

Function Get-NsxManagerSsoConfig 3.0.1047 PowerNSX

Function Get-NsxManagerSyncStatus 3.0.1047 PowerNSX

Function Get-NsxManagerSyslogServer 3.0.1047 PowerNSX

Function Get-NsxManagerSystemSummary 3.0.1047 PowerNSX

Function Get-NsxManagerTimeSettings 3.0.1047 PowerNSX

Function Get-NsxManagerVcenterConfig 3.0.1047 PowerNSX

Function Get-NsxSecondaryManager 3.0.1047 PowerNSX

Function Get-NsxSecurityGroup 3.0.1047 PowerNSX

Function Get-NsxSecurityGroupEffectiveIpAddress 3.0.1047 PowerNSX

Function Get-NsxSecurityGroupEffectiveMacAddress 3.0.1047 PowerNSX

Function Get-NsxSecurityGroupEffectiveMember 3.0.1047 PowerNSX

Function Get-NsxSecurityGroupEffectiveVirtualMachine 3.0.1047 PowerNSX

Function Get-NsxSecurityGroupEffectiveVnic 3.0.1047 PowerNSX

Function Get-NsxSecurityGroupMemberTypes 3.0.1047 PowerNSX

Function Get-NsxSecurityPolicy 3.0.1047 PowerNSX

Function Get-NsxSecurityPolicyHighestUsedPrecedence 3.0.1047 PowerNSX

Function Get-NsxSecurityTag 3.0.1047 PowerNSX

Function Get-NsxSecurityTagAssignment 3.0.1047 PowerNSX

Function Get-NsxSegmentIdRange 3.0.1047 PowerNSX

Function Get-NsxService 3.0.1047 PowerNSX

Function Get-NsxServiceDefinition 3.0.1047 PowerNSX

Function Get-NsxServiceGroup 3.0.1047 PowerNSX

Function Get-NsxServiceGroupMember 3.0.1047 PowerNSX

Function Get-NsxServiceProfile 3.0.1047 PowerNSX

Function Get-NsxSpoofguardNic 3.0.1047 PowerNSX

Function Get-NsxSpoofguardPolicy 3.0.1047 PowerNSX

Function Get-NsxSslVpn 3.0.1047 PowerNSX

Function Get-NsxSslVpnAuthServer 3.0.1047 PowerNSX

Function Get-NsxSslVpnClientInstallationPackage 3.0.1047 PowerNSX

Function Get-NsxSslVpnIpPool 3.0.1047 PowerNSX

Function Get-NsxSslVpnPrivateNetwork 3.0.1047 PowerNSX

Function Get-NsxSslVpnUser 3.0.1047 PowerNSX

Function Get-NsxTransportZone 3.0.1047 PowerNSX

Function Get-NsxUserRole 3.0.1047 PowerNSX

Function Get-NsxVdsContext 3.0.1047 PowerNSX

Function Get-PowerNsxVersion 3.0.1047 PowerNSX

Function Grant-NsxSpoofguardNicApproval 3.0.1047 PowerNSX

Function Import-NsxObject 3.0.1047 PowerNSX

Function Install-NsxCluster 3.0.1047 PowerNSX

Function Invoke-NsxCli 3.0.1047 PowerNSX

Function Invoke-NsxManagerSync 3.0.1047 PowerNSX

Function Invoke-NsxRestMethod 3.0.1047 PowerNSX

Function Invoke-NsxWebRequest 3.0.1047 PowerNSX

Function Invoke-XpathQuery 3.0.1047 PowerNSX

Function New-NsxAddressSpec 3.0.1047 PowerNSX

Function New-NsxClusterVxlanConfig 3.0.1047 PowerNSX

Function New-NsxController 3.0.1047 PowerNSX

Function New-NsxDynamicCriteriaSpec 3.0.1047 PowerNSX

Function New-NsxEdge 3.0.1047 PowerNSX

Function New-NsxEdgeBgpNeighbour 3.0.1047 PowerNSX

Function New-NsxEdgeCsr 3.0.1047 PowerNSX

Function New-NsxEdgeFirewallRule 3.0.1047 PowerNSX

Function New-NsxEdgeInterfaceSpec 3.0.1047 PowerNSX

Function New-NsxEdgeNatRule 3.0.1047 PowerNSX

Function New-NsxEdgeOspfArea 3.0.1047 PowerNSX

Function New-NsxEdgeOspfInterface 3.0.1047 PowerNSX

Function New-NsxEdgePrefix 3.0.1047 PowerNSX

Function New-NsxEdgeRedistributionRule 3.0.1047 PowerNSX

Function New-NsxEdgeSelfSignedCertificate 3.0.1047 PowerNSX

Function New-NsxEdgeStaticRoute 3.0.1047 PowerNSX

Function New-NsxEdgeSubInterface 3.0.1047 PowerNSX

Function New-NsxEdgeSubInterfaceSpec 3.0.1047 PowerNSX

Function New-NsxFirewallRule 3.0.1047 PowerNSX

Function New-NsxFirewallSavedConfiguration 3.0.1047 PowerNSX

Function New-NsxFirewallSection 3.0.1047 PowerNSX

Function New-NsxIpPool 3.0.1047 PowerNSX

Function New-NsxIpSet 3.0.1047 PowerNSX

Function New-NsxLoadBalancerApplicationProfile 3.0.1047 PowerNSX

Function New-NsxLoadBalancerApplicationRule 3.0.1047 PowerNSX

Function New-NsxLoadBalancerMemberSpec 3.0.1047 PowerNSX

Function New-NsxLoadBalancerMonitor 3.0.1047 PowerNSX

Function New-NsxLoadBalancerPool 3.0.1047 PowerNSX

Function New-NsxLogicalRouter 3.0.1047 PowerNSX

Function New-NsxLogicalRouterBgpNeighbour 3.0.1047 PowerNSX

Function New-NsxLogicalRouterBridge 3.0.1047 PowerNSX

Function New-NsxLogicalRouterInterface 3.0.1047 PowerNSX

Function New-NsxLogicalRouterInterfaceSpec 3.0.1047 PowerNSX

Function New-NsxLogicalRouterOspfArea 3.0.1047 PowerNSX

Function New-NsxLogicalRouterOspfInterface 3.0.1047 PowerNSX

Function New-NsxLogicalRouterPrefix 3.0.1047 PowerNSX

Function New-NsxLogicalRouterRedistributionRule 3.0.1047 PowerNSX

Function New-NsxLogicalRouterStaticRoute 3.0.1047 PowerNSX

Function New-NsxLogicalSwitch 3.0.1047 PowerNSX

Function New-NsxMacSet 3.0.1047 PowerNSX

Function New-NsxManager 3.0.1047 PowerNSX

Function New-NsxSecurityGroup 3.0.1047 PowerNSX

Function New-NsxSecurityPolicy 3.0.1047 PowerNSX

Function New-NsxSecurityPolicyAssignment 3.0.1047 PowerNSX

Function New-NsxSecurityPolicyFirewallRuleSpec 3.0.1047 PowerNSX

Function New-NsxSecurityPolicyGuestIntrospectionSpec 3.0.1047 PowerNSX

Function New-NsxSecurityPolicyNetworkIntrospectionSpec 3.0.1047 PowerNSX

Function New-NsxSecurityTag 3.0.1047 PowerNSX

Function New-NsxSecurityTagAssignment 3.0.1047 PowerNSX

Function New-NsxSegmentIdRange 3.0.1047 PowerNSX

Function New-NsxService 3.0.1047 PowerNSX

Function New-NsxServiceGroup 3.0.1047 PowerNSX

Function New-NsxSpoofguardPolicy 3.0.1047 PowerNSX

Function New-NsxSslVpnAuthServer 3.0.1047 PowerNSX

Function New-NsxSslVpnClientInstallationPackage 3.0.1047 PowerNSX

Function New-NsxSslVpnIpPool 3.0.1047 PowerNSX

Function New-NsxSslVpnPrivateNetwork 3.0.1047 PowerNSX

Function New-NsxSslVpnUser 3.0.1047 PowerNSX

Function New-NsxTransportZone 3.0.1047 PowerNSX

Function New-NsxVdsContext 3.0.1047 PowerNSX

Function Publish-NsxSpoofguardPolicy 3.0.1047 PowerNSX

Function Remove-NsxCluster 3.0.1047 PowerNSX

Function Remove-NsxClusterVxlanConfig 3.0.1047 PowerNSX

Function Remove-NsxController 3.0.1047 PowerNSX

Function Remove-NsxDynamicCriteria 3.0.1047 PowerNSX

Function Remove-NsxDynamicMemberSet 3.0.1047 PowerNSX

Function Remove-NsxEdge 3.0.1047 PowerNSX

Function Remove-NsxEdgeBgpNeighbour 3.0.1047 PowerNSX

Function Remove-NsxEdgeCertificate 3.0.1047 PowerNSX

Function Remove-NsxEdgeCsr 3.0.1047 PowerNSX

Function Remove-NsxEdgeFirewallRule 3.0.1047 PowerNSX

Function Remove-NsxEdgeInterfaceAddress 3.0.1047 PowerNSX

Function Remove-NsxEdgeNatRule 3.0.1047 PowerNSX

Function Remove-NsxEdgeOspfArea 3.0.1047 PowerNSX

Function Remove-NsxEdgeOspfInterface 3.0.1047 PowerNSX

Function Remove-NsxEdgePrefix 3.0.1047 PowerNSX

Function Remove-NsxEdgeRedistributionRule 3.0.1047 PowerNSX

Function Remove-NsxEdgeStaticRoute 3.0.1047 PowerNSX

Function Remove-NsxEdgeSubInterface 3.0.1047 PowerNSX

Function Remove-NsxFirewallExclusionListMember 3.0.1047 PowerNSX

Function Remove-NsxFirewallRule 3.0.1047 PowerNSX

Function Remove-NsxFirewallRuleMember 3.0.1047 PowerNSX

Function Remove-NsxFirewallSavedConfiguration 3.0.1047 PowerNSX

Function Remove-NsxFirewallSection 3.0.1047 PowerNSX

Function Remove-NsxIpPool 3.0.1047 PowerNSX

Function Remove-NsxIpSet 3.0.1047 PowerNSX

Function Remove-NsxIpSetMember 3.0.1047 PowerNSX

Function Remove-NsxLoadBalancerApplicationProfile 3.0.1047 PowerNSX

Function Remove-NsxLoadBalancerMonitor 3.0.1047 PowerNSX

Function Remove-NsxLoadBalancerPool 3.0.1047 PowerNSX

Function Remove-NsxLoadBalancerPoolMember 3.0.1047 PowerNSX

Function Remove-NsxLoadBalancerVip 3.0.1047 PowerNSX

Function Remove-NsxLogicalRouter 3.0.1047 PowerNSX

Function Remove-NsxLogicalRouterBgpNeighbour 3.0.1047 PowerNSX

Function Remove-NsxLogicalRouterBridge 3.0.1047 PowerNSX

Function Remove-NsxLogicalRouterInterface 3.0.1047 PowerNSX

Function Remove-NsxLogicalRouterOspfArea 3.0.1047 PowerNSX

Function Remove-NsxLogicalRouterOspfInterface 3.0.1047 PowerNSX

Function Remove-NsxLogicalRouterPrefix 3.0.1047 PowerNSX

Function Remove-NsxLogicalRouterRedistributionRule 3.0.1047 PowerNSX

Function Remove-NsxLogicalRouterStaticRoute 3.0.1047 PowerNSX

Function Remove-NsxLogicalSwitch 3.0.1047 PowerNSX

Function Remove-NsxMacSet 3.0.1047 PowerNSX

Function Remove-NsxSecondaryManager 3.0.1047 PowerNSX

Function Remove-NsxSecurityGroup 3.0.1047 PowerNSX

Function Remove-NsxSecurityGroupMember 3.0.1047 PowerNSX

Function Remove-NsxSecurityPolicy 3.0.1047 PowerNSX

Function Remove-NsxSecurityPolicyAssignment 3.0.1047 PowerNSX

Function Remove-NsxSecurityTag 3.0.1047 PowerNSX

Function Remove-NsxSecurityTagAssignment 3.0.1047 PowerNSX

Function Remove-NsxSegmentIdRange 3.0.1047 PowerNSX

Function Remove-NsxService 3.0.1047 PowerNSX

Function Remove-NsxServiceGroup 3.0.1047 PowerNSX

Function Remove-NsxSpoofguardPolicy 3.0.1047 PowerNSX

Function Remove-NsxSslVpnClientInstallationPackage 3.0.1047 PowerNSX

Function Remove-NsxSslVpnIpPool 3.0.1047 PowerNSX

Function Remove-NsxSslVpnPrivateNetwork 3.0.1047 PowerNSX

Function Remove-NsxSslVpnUser 3.0.1047 PowerNSX

Function Remove-NsxTransportZone 3.0.1047 PowerNSX

Function Remove-NsxTransportZoneMember 3.0.1047 PowerNSX

Function Remove-NsxVdsContext 3.0.1047 PowerNSX

Function Repair-NsxEdge 3.0.1047 PowerNSX

Function Revoke-NsxSpoofguardNicApproval 3.0.1047 PowerNSX

Function Set-NsxEdge 3.0.1047 PowerNSX

Function Set-NsxEdgeBgp 3.0.1047 PowerNSX

Function Set-NsxEdgeFirewall 3.0.1047 PowerNSX

Function Set-NsxEdgeInterface 3.0.1047 PowerNSX

Function Set-NsxEdgeNat 3.0.1047 PowerNSX

Function Set-NsxEdgeOspf 3.0.1047 PowerNSX

Function Set-NsxEdgeRouting 3.0.1047 PowerNSX

Function Set-NsxFirewallGlobalConfiguration 3.0.1047 PowerNSX

Function Set-NsxFirewallSavedConfiguration 3.0.1047 PowerNSX

Function Set-NsxFirewallThreshold 3.0.1047 PowerNSX

Function Set-NsxLoadBalancer 3.0.1047 PowerNSX

Function Set-NsxLoadBalancerPoolMember 3.0.1047 PowerNSX

Function Set-NsxLogicalRouter 3.0.1047 PowerNSX

Function Set-NsxLogicalRouterBgp 3.0.1047 PowerNSX

Function Set-NsxLogicalRouterBridging 3.0.1047 PowerNSX

Function Set-NsxLogicalRouterInterface 3.0.1047 PowerNSX

Function Set-NsxLogicalRouterOspf 3.0.1047 PowerNSX

Function Set-NsxLogicalRouterRouting 3.0.1047 PowerNSX

Function Set-NsxManager 3.0.1047 PowerNSX

Function Set-NsxManagerRole 3.0.1047 PowerNSX

Function Set-NsxManagerTimeSettings 3.0.1047 PowerNSX

Function Set-NsxSslVpn 3.0.1047 PowerNSX

Function Update-PowerNsx 3.0.1047 PowerNSX

Function Wait-NsxControllerJob 3.0.1047 PowerNSX

Function Wait-NsxGenericJob 3.0.1047 PowerNSX

Function Wait-NsxJob 3.0.1047 PowerNSX

Takže se připojíme můžete na vCenter a nebo přímo na NSX Manager pokud chcete výpisy i o NSX Manageru je nutné se na něj přihlásit.

PS /Users/nov> Connect-NsxServer -vCenterServer xx.xx.xx.xx

Windows PowerShell credential request

vCenter Server SSO Credentials

User: administrator@vmware.veeam

Password for user administrator@vmware.veeam: ********

Version : 6.3.3

BuildNumber : 6276725

Credential : System.Management.Automation.PSCredential

Server : 10.10.70.18

Port : 443

Protocol : https

ValidateCertificate : False

VIConnection : 10.10.70.17

DebugLogging : False

DebugLogfile : \PowerNSXLog-administrator@vmware.veeam@-2017_09_18_15_40_29.log

A hurá do příkazů:

To co už jsem dělal ale přes první tool teď přes PowerNSX

PS /Users/nov> Get-NsxLogicalSwitch

objectId : virtualwire-1

objectTypeName : VirtualWire

vsmUuid : 4215BDE8-3927-63AB-A28E-C0C82EBCCE50

nodeId : 4215BDE8-3927-63AB-A28E-C0C82EBCCE50

revision : 4

type : type

name : Web01

description :

clientHandle :

extendedAttributes :

isUniversal : false

universalRevision : 0

tenantId : virtual wire tenant

vdnScopeId : vdnscope-1

vdsContextWithBacking : vdsContextWithBacking

vdnId : 5000

guestVlanAllowed : false

controlPlaneMode : UNICAST_MODE

ctrlLsUuid : 25624b7b-baec-4a8d-88e6-f2ce3062575f

macLearningEnabled : false

objectId : virtualwire-2

objectTypeName : VirtualWire

vsmUuid : 4215BDE8-3927-63AB-A28E-C0C82EBCCE50

nodeId : 4215BDE8-3927-63AB-A28E-C0C82EBCCE50

revision : 4

type : type

name : App01

description :

clientHandle :

extendedAttributes :

isUniversal : false

universalRevision : 0

tenantId : virtual wire tenant

vdnScopeId : vdnscope-1

vdsContextWithBacking : vdsContextWithBacking

vdnId : 5001

guestVlanAllowed : false

controlPlaneMode : UNICAST_MODE

ctrlLsUuid : f2efc51f-70e8-497a-b66b-c08493fa2b07

macLearningEnabled : false

objectId : virtualwire-3

objectTypeName : VirtualWire

vsmUuid : 4215BDE8-3927-63AB-A28E-C0C82EBCCE50

nodeId : 4215BDE8-3927-63AB-A28E-C0C82EBCCE50

revision : 4

type : type

name : DB01

description :

clientHandle :

extendedAttributes :

isUniversal : false

universalRevision : 0

tenantId : virtual wire tenant

vdnScopeId : vdnscope-1

vdsContextWithBacking : vdsContextWithBacking

vdnId : 5002

guestVlanAllowed : false

controlPlaneMode : UNICAST_MODE

ctrlLsUuid : aad27d4f-48ea-4ade-b4c1-273a225fa806

macLearningEnabled : false

objectId : virtualwire-4

objectTypeName : VirtualWire

vsmUuid : 4215BDE8-3927-63AB-A28E-C0C82EBCCE50

nodeId : 4215BDE8-3927-63AB-A28E-C0C82EBCCE50

revision : 4

type : type

name : Transport

description :

clientHandle :

extendedAttributes :

isUniversal : false

universalRevision : 0

tenantId : virtual wire tenant

vdnScopeId : vdnscope-1

vdsContextWithBacking : vdsContextWithBacking

vdnId : 5003

guestVlanAllowed : false

controlPlaneMode : UNICAST_MODE

ctrlLsUuid : 03c51d30-04ca-4692-8635-f658016ca04f

macLearningEnabled : false

objectId : virtualwire-5

objectTypeName : VirtualWire

vsmUuid : 4215BDE8-3927-63AB-A28E-C0C82EBCCE50

nodeId : 4215BDE8-3927-63AB-A28E-C0C82EBCCE50

revision : 3

type : type

name : Client

description :

clientHandle :

extendedAttributes :

isUniversal : false

universalRevision : 0

tenantId : virtual wire tenant

vdnScopeId : vdnscope-1

vdsContextWithBacking : vdsContextWithBacking

vdnId : 5004

guestVlanAllowed : false

controlPlaneMode : UNICAST_MODE

ctrlLsUuid : bfc453fd-4c72-434a-8201-3d3e0328d4ed

macLearningEnabled : false

Tohle třeba bez přihlášení na NSX Manager nefunguje …

PS /Users/nov> Get-NsxManagerSystemSummary

ipv4Address : xx.xx.xx.xx

dnsName : nsxmanager.sipovecs.local

hostName : nsxmanager

domainName : sipovecs.local

applianceName : vShield Virtual Appliance Management

versionInfo : versionInfo

uptime : 00 days, 10 hours, 26 minutes

cpuInfoDto : cpuInfoDto

memInfoDto : memInfoDto

storageInfoDto : storageInfoDto

currentSystemDate : Monday, 18 September 2017 01:49:43 PM UTC

Opět nejlépe když vykoušíte co je zde výhoda je tu nová kniha které PowerNSX ukazuje v plné síle. Já ji ještě neměl čas projít ale vám se to možná povede dřív

mrkněte na

PowerOps – Je nástroj postaven na PowerCLI a PowerNSX a ukazuje jeho sílu a fukčnost v plné parádě. Tady jeho detail https://gitlab.com/NSXPowerOps/NSX-PowerOps/tree/master

Je jsem tento tools poprvé viděl minulej týden na VMworld 2017 v Barceloně.

Pojdmě si tedy ukázat do dokáže zatím má u mě tento nástroj malé – funguje jen na Windows korektně a má jestě drobné chybky takže vše reportovat vývojářům. Ja doufám že brzy bude i dobře fungovat na macOS.

Základní menu PowerOps

Zde můžete udělat automatickou instalaci PowerNSX pokud ho ještě nemáte. My ale půjdeme hned na 2 bod a to spojení.

Hotovo a jsme připojeni a můžeme jít kouzlit s PowerOps možnost 3 tam je shováno vše možné kolem dokumentace prostředí.

Pojdmě se podívat třeba jak nám krásně vytvoří Visio diagram.

A je tu Visio … parada co říkate?

Další možnost je výstup do Excelu.

Super a máme komplet přehled o všech NSX komponentách.

Když se vrátíme na hlavní menu je tam ještě jedna možnost a to 4

Zde je několik možností jak ověřit NSX konektivitu různé části.

Jedna ze super je ověřit VTEP tedy VMkernel porty pro VXLAN.

V této části jsou ještě nejaké chyby takže vše co můžete reportujte vývojářům. Jinak tento nástroj je přínosem a až se odladí bude skvělý pomocník každého NSX Admina.

Jinak pro zajímavost mě už odepsal Hammad jeden z vývojářů a založil track pro Support for MacOS. https://gitlab.com/NSXPowerOps/NSX-PowerOps/issues/1

Takže prosím pište jim vše a podílejte se na testingu. Moc děkuji

Tak co který z nástrojů bude pro vás ten nejlepší?

Přístě se spolu podíváme na CLI a API NSX. Mějte se

NSX bylo také součástí NFD15 tak mrkněte i zde.

Networking Field Day 15

Posted on 2017/09/18 by Karel Novak 1 Comment

Ano opět – Tech Field Day 15 – Před odletem

Dobrý den , přátele všeho kolem IT technologie. Jsem opět poctěn a vydávám se již brzy na můj druhý TFD v tomto roce neuvěřitelné.

Můj poslední byl TFD13 v Texasu.

Tentokrát pojedu na TFD15 do Silicion Valley. Opět bude spousta zajímavých prezentací a absolutně užasných expertů z IT světa.

Kdo bude tentokrát prezentovat jsou to tyto firmy , které se přiznám některé vůbec neznám a právě to je na tom super dostanu nové informace a možnosti.

Actifio – https://www.actifio.com/

Cisco – http://www.cisco.com

DataCore Software – https://www.datacore.com

Ixia – https://www.ixiacom.com

Riverbed – http://www.riverbed.com/

Scale Computing – http://www.scalecomputing.com

Skysport Systems – http://www.skyportsystems.net

To je vše celkem zajímavá směs známých a méně znamých hlavně u nás v CZ. Takže neváhejte a sledujte online a nebo následně ze záznamu.

Samozřejmě tato akce by nemohla být bez užasného teamu Tech Field Day. A také delegátů z celého světa. Některé znám jiné zase ne takže se těším na setkání.

Těším se že bude online s náma a že bude největší návštěva z CZ a SK. -)

Samozřejmě ta technologie co mě nejvíce zaujme tu vám přinesu formou článku na tomto blogu.

Poznámka:

Gestalt IT (Tech Field Day) mě platí všechny výdaje na cestu a hotel na tuto akci. Ovšem nejsem nucen k tomu abych z této akce psal jaké koliv články a dělal jiné aktivity.

Je to pouze a čistě na mém rozhodnutí.

Posted on 2017/08/15 by Karel Novak 1 Comment

Veeam User Group CZ 15.8 – Srpen 2017 – Reportáž

Dnes proběhla další Veeam User Group CZ a to ve velice zajímavém prostoru VNITROBLOCK.

Zde několik foto:

My se můžem podívat jak ale Veeam User Group probíhala. Brzké ráno nikde ani noha.

Po ranní registraci byla snídaně a diskuze.

Po mém zcela zbytečném prvním slovu a welcome proslovu byla zahájena prezentace společnosti Exagrid. Během prezentace byl vysvětlen hlavní výhody integrace Veeam a Exagrid technologie.

Poté již následovala prezentace cloud provider G2Server. Kdy dva experti Petr a Kuba předvedli možnosti Veeam a Veeam Cloud Connect v prosředí G2Server. Odvaha obou byla že prezentace byla z velké části na živém demu. Vše fungovalo fantasticky.

Nezapoměnte využít a otestovat G2Server Cloud a Veeam zdarma.

Následně již přišel poslední a to hvězda největší ze společnosti Veeam a to Boris. Ten detailně popsal Veeam Agent for Windows.

A to bylo vše přátelé nezapoměnte že technologie Veeam si můžete otestovat zcela zdarma.

Já moc děkuji všem prezentujícím a všem sponzorům Veeam , G2Server a Exagrid. A hlavně všem kdo přišel zapojil se diskuze a měl otázky. Pokud bude potřeba kontaktujte nás.

Moc děkuji a 15.12.2017 u další Veeam User Group se těším naviděnou.

Speciální poděkování patří Michale za fantastickou pomoc s organizací. Děkuji i za všechny učastníky. -)

Posted on 2017/08/12 by Karel Novak Leave a comment

Step by Step – Upgrade NSX 6.3.2 na 6.3.3

Máme tu od 10.8.2017 novou verzi NSX a to 6.3.3 detail co nového přináší a opravuje najdete zde:

https://docs.vmware.com/en/VMware-NSX-for-vSphere/6.3/rn/releasenotes_nsx_vsphere_633.html#upgradeNotesNSXcomponents

My se podíváme v detailu na upgrade z předešlé verze 6.3.2.

Tak jako vždy zkontrolujeme zda vůbec upgrade můžeme provést. Na https://www.vmware.com/resources/compatibility/sim/interop_matrix.php

Stáhneme Upgrade Bundle

Přihlásime se na NSX Manager

Naše verze v pravám horním rohu. Zkontrolujte si že máte backup korektně nastaven a záloha proběhla než začnete dělat upgrade.

A jdeme do sekce Upgrade

Upgrade Bundle a vložíme stažený upgrade bundle

A dáme continue a provedeme upload

Průběh …

Verifikace …

Pokud je vše v pořádku tak můžeme provést upgrade NSX Manageru … Summary upgrade z 6.3.2 na 6.3.3 a povolíme si SSH. A hůrá Upgrade

Průběh upgrade …

Jakmile budete odhlášeni a znovu se přihlásite již uvidíte novou verzi NSX Manageru.

Tak a NSX Manager máme komplet hotov. Takže se přihlásíme do vSphere Web Clienta a vstoupíme do NSX konfigurace přes plugin.

První co musíme udělat je upgrade NSX Controller … tedy záložka Installation záložka Management a Klikneme na Upgrade Available a provede se upgrade všech NSX Controllers.

Yes

POZOR v tomto upgrade je jedna zásadní změna kterou najdete ve Whats new .. NSX Controller OS change: The underlying operating system for the NSX Controller is now Photon OS. Takže dojde ke smazání a novému deploy.

Proceed

Průběh upgrade …

Pohled z vCentra …

Tak a máme komplet provedeno.

A můžeme přejít k další části upgrade a Host Preparation tedy instalace vib pro Distributed Routing, FW a VXLAN. Zde změna nazvu vib na esx-nsxv ( dříve esx-vxlan a esx-vsip )

[root@esx1:~] esxcli software vib list | grep esx

elx-esx-libelxima.so 11.2.1152.0-03 ELX VMwareCertified 2017-08-05
emulex-esx-elxnetcli 11.1.28.0-1.26.5969303 VMware VMwareCertified 2017-08-05
esx-base 6.5.0-1.26.5969303 VMware VMwareCertified 2017-08-05
esx-dvfilter-generic-fastpath 6.5.0-1.26.5969303 VMware VMwareCertified 2017-08-05
esx-nsxv 6.5.0-0.0.6244264 VMware VMwareCertified 2017-08-12
esx-tboot 6.5.0-1.26.5969303 VMware VMwareCertified 2017-08-05
esx-ui 1.21.0-5724747 VMware VMwareCertified 2017-08-05
esx-xserver 6.5.0-1.26.5969303 VMware VMwareCertified 2017-08-05
vmware-esx-esxcli-nvme-plugin 1.2.0.10-1.26.5969303 VMware VMwareCertified 2017-08-05

Upgrade Available …

Yes

Pokud nemáte DRS fukční je nutné dát hosta do Maintenece mode

Následně pohled přes vCenter … Hotovo upgrade udělán .. NENÍ NUTNÝ RESTART

A hotovo vše nainstalováno

Pokud by byl nějaký problém s instalací automatickou můžete použít instalace na přímo a udělat upgrade přes esxcli.

Pokud půjdete na tuhle URL získate info kde je pro vaše verze ESXi vxlan.zip s vib.

https://<NSX-Manager-IP>/bin/vdn/nwfabric.properties

# 5.5 VDN EAM Info
VDN_VIB_PATH.1=/bin/vdn/vibs-6.3.3/5.5-6244265/vxlan.zip
VDN_VIB_VERSION.1=6244265
VDN_HOST_PRODUCT_LINE.1=embeddedEsx
VDN_HOST_VERSION.1=5.5.*

# 6.0 VDN EAM Info
VDN_VIB_PATH.2=/bin/vdn/vibs-6.3.3/6.0-6244264/vxlan.zip
VDN_VIB_VERSION.2=6244264
VDN_HOST_PRODUCT_LINE.2=embeddedEsx
VDN_HOST_VERSION.2=6.0.*

# 6.5 VDN EAM Info
VDN_VIB_PATH.3=/bin/vdn/vibs-6.3.3/6.5-6244264/vxlan.zip
VDN_VIB_VERSION.3=6244264
VDN_HOST_PRODUCT_LINE.3=embeddedEsx
VDN_HOST_VERSION.3=6.5.*

# 6.6 VDN EAM Info
VDN_VIB_PATH.4=/bin/vdn/vibs-6.3.3/6.6-6244264/vxlan.zip
VDN_VIB_VERSION.4=6244264
VDN_HOST_PRODUCT_LINE.4=embeddedEsx
VDN_HOST_VERSION.4=6.6.*

# 6.6 VDN EAM Info for SDDC
VDN_VIB_PATH.5=/bin/vdn/vibs-6.3.3-sddc/6.6-6244264/vxlan.zip
VDN_VIB_VERSION.5=6244264
VDN_HOST_PRODUCT_LINE.5=embeddedEsx.sddc
VDN_HOST_VERSION.5=6.6.*

# Single Version associated with all the VIBs pointed by above VDN_VIB_PATH(s)
VDN_VIB_VERSION=6.3.3.6276725

# Legacy vib location. Used by code to discover avaialble legacy vibs.
LEGACY_VDN_VIB_PATH_FS=/common/em/components/vdn/vibs/legacy/
LEGACY_VDN_VIB_PATH_WEB_ROOT=/bin/vdn/vibs/legacy/

Pak už stačí jen udělat download a nahrát na datastore a provést instalace. 


Tak a pokud máme vše v pořádku můžeme jít na EDGE. Modrá šipka nám říka je tu možnost Upgrade.

Klikneme pravé myš a dáme na všech nodech EDGE Upgrade

A máme hotovo to je poslední část co bylo nutné udělat.

U NSX zase brzy …

Posted on 2017/07/24 by Karel Novak 2 Comments

Step by Step – VMware Virtual Network Assessment NSX Free

Dnes se podíváme na možnost jak si udělat tzv. NSX Assessment tedy audit našeho prostředí virtuální sítě.

Tento nástroj můžete použít jen tehdy pokud máte vSphere Distributed Switch!

vCenter 5.5 or above
ESXi:
- 5.5, update 2 (build 2068190) and above
- 6.0, update 1b (3380124) and above
- Note: vSphere 5.0/5.1 EOGS Aug 2016, upgrade to 6.0 (go to vSphere Upgrade Center for more details). Attempting to use IPFIX data export on earlier Hypervisor releases could cause Hypervisor PSOD’s.
vDS with Netflow enabled
- Note: All NSX licenses include vDS. If you do not have NSX or vDS, you can download a vSphere 60-day free trial and configure vDS.

Existuje přímo stránka kde vše potřebná naleznete. Zde se take přihásíte o 60-day trial vRNI. ( vRealize Network Insight )

https://my.vmware.com/en/web/vmware/evalcenter?p=virtual-network-assessment&src=af_591a5b53735d2&cid=70134000001CWTX

Přihlásíme se

Accept EULA a kontrola jména atd…

A hlavně souhlas z EULA a klinout na Start Free Trial

Takto jednoduše dostaneme přístup k vRNI a jeho stažení a také klíč. Nejdřívě stáhnout obě Appliance jedna je Platform a druhá Proxy.

Jakmile je máme stažené je možné provést deploy vždy musíme začít platform.ova

Vybereme platform.ova

název a umístění datacenter a Next

Cluster a Next

detail verze a Next

Accept a Next

velikost konfigurace Medium nebo Large a Next

vybrat datastore a Next

Konfigurace PortGroup pro VM

Konfigurace networkinngu pro platform a Next

Summary a Finish

Jakmile je deploy dokončen můžeme provést PowerON

Když půjdeme na stránku rychle po startu https:/vrni-platform může se psát tato hláška.

Jinak už bude vidět krok 1 a konfigurace takže vložíme náš klíč a dáme Validate

Activace licence a zadání hesla pro admin@local a Activate

Generate

Copy a začneme deploy druhého VM proxy

Nebudu znovu ukazovat deploy ten je jasný jen vybereme proxy.ova

a hlavní co je tak v záložce Customize template zkopírovat Shared Secret key z Platform stroje. Next

Jakmile je dokončeno zase PowerOn tentokrát na vrni-proxy a jakmile naběhne tak je spárováno a můžete dát Finish.

Chcete vs Nechcete do Improvment program a Submit

Pokud se přihlásíme znovu už je zde info že beěžíme v NSX Assesment mode a pokud chceme přejít do plného najdeme to dole v pravo. Pozor nepřepínat pokud chcete dělat NSX Assessment.

Přidáme zdroj tedy vCenter

Add new source

Type v tomto modu jen VMware vCenter , proxy je dopolněno, FQDN vCentra , jméno uživatele a heslo. A Validate pokud je zelená tak můžeme zapnout NetFlow na vDS.

A vybereme vDS na kterém chceme nastavit. Submit

Co se děje když dáme povolit NetFlow nic závažného je povoleno na vDS a nasměrováno na proxy.

Tak a mám přidána 2x vCentra a 2x různé vDS. Kolekce běží.

Necháme aspon 24.hod sběr dat

A následně můžeme vygenerovat Report — poznámka toto je analyze a report po cca 30.min běhu vRNI. Vy nechte min. 24.hod.

Ukázka z reportu

Hotovo.

NSX a vRNI bylo také součásti videa zde.

Networking Field Day 15

Posted on 2017/04/15 by Karel Novak 1 Comment

Step by Step – Instalace Solarwinds Virtualization Manager

Dnes se podíváme na další technologie která mě byla prezentována na TFD13. Je to Virtualization Manager tedy opět se podíváme na monitoring. Od společnosti Solarwinds což je firma která má zastoupení v ČR konkrétně v Brně.

Video z prezentace TFD13:

Nezdržujme se a podíváme se jak toto řešení rozběhnout:

Stáhnout z http://www.solarwinds.com/virtualization-manager tím získate Virtualization Manager na 30 dnů.

Přes vSphere Web Client deploy OVF template

Local file a vybrat OVA a Next

Jméno a Next

Shrnutí OVA a Next

Storage kam provedeme deploy a Next

Konfigurace sítě a zda použijete DHCP nebo Manual a Next

Konfigurace networkingu a Next

Summary a Finish

Následně spustit

Console na Virtualization Manager

Přes prohlížeč na IP zde je default password a uživatel již připraven stačí dát jen Login

Základní konfigurace k té se můžete kdykoliv vrátit tedy Begin

registrace email

nastavení uživatele který ma oprávnění na vCenter Serveru

Následně co budeme monitorovat vCenter Server

Nastavení kolektování prostředí upravit a udělat Enable

Optional tedy poku nemáte Storage Manager přeskočit

to samé a Finish

Nastavte své heslo pro Admina

Úvodní obrazovka Virtualization Manager

Až bude více informací podíváme co je možné monitorovat a jak vypadají reporty.

Super parta delegátů TFD13 Austin,TX – Solarwinds

Posted on 2017/04/06 by Karel Novak 1 Comment

Step by Step – Uila Monitoring – Deploy

Dnes se podíváme na produkt , který u nás není příliš znám a je to https://www.uila.com/ ( Wee-la správná výslovnost ). Já jsem ho také neznal , ale díky užasné příležitostí být jako delagát na TFD13 jsem o něm slyšel z první řady.

Záznam z TFD13 je možné vidět zde :

Tento produkt vám umožní kompletní monitoring včetne hluboké analýzy sítě a to včetně NSX.

My se dnes podíváme na jeho nasazení v našem datovém centru.

Deploy Step by Step

Je potřeba stáhnout 2x OVA appliance

První co je nutné deployovat je Uila Managment – UMAS – On-Prem je možnost využít i cloud varianty

Takže se přihásíme do vCentra a provedeme klasický deploy

Vyberu UMAS

Jmeno a lokalita

ESXi hosta a Next

Datastore a Next

Networking a Next

Uživatele a heslo – bude použit pro první přihlášení a pak pro integrace s další appliance a Next

Pozor: Doporučuju použít static IP

Hotovo

Ted už jít na IP adresu přes web prohlížeč

Vyberu zda VMware nebo HyperV budu monitorovat

Tak máme krok 1 teď je nutné udělat Krok 3

Krok 3 je deploy Virtual Info Controller

Deploy jako v předešlém případě jen tentokrát VIC

Pro test dáme samozřejmě pouze Small Deployment

Konfigurace vIC zde je důležité zadat uživatele definovaného na UMAS a zadat jeho IP adresu, další je login, heslo a IP pro vCenter který budeme monitorovat.

Next zde je potřeba cca 3-10.minitek počkat než Waiting změní na Click to deploy

Virtual smart traffic tap – appliance pro monitoring applikaci a sítě , bez této appliance bude fungovat jen monitoring CPU, RAM storage.

Doporučuju na každém vSwitch a vDS u vDS samozřejmě stačí jen 1x.

Install

Storage a Síť

Yes

Průběh instalace VST

Jakmile je VST Status Active můžete začít sledovat užasné vizualizace vašeho prosředí.

Ukázka Uila rozhraní a analýza networkingu

Teď nechám pracovat a později se podíváme co zajímavého nám řekně Uila po pár dnech.

Pokud chcete otestovat je tu možnost už dnes můžete online zde

Nebo přímo Trial na 30 dnů případně i akce zdarma pro omezenou část hostů.

Dokumentace

Posted on 2017/04/02 by Karel Novak Leave a comment

Step by Step – Backup VCSA 6.5 pomocí bash skriptu

S příchodem vSphere 6.5 přišla možnost zálohovat a následně obnovovat VCSA 6.5, ale zřejmě věčina z vás byla překvapena že není možné tuto zálohu naplánovat.

Ano je pravda že z GUI tato možnost není , ale můžeme to udělat přes CLI a to několika způsoby.

Možnost zálohy GUI je https://FQDN-VC:5480 a v pravém horním rohu Backup

Můžete zálohovat na FTP , SCP atd..

Jak to ale udělat automatické pro klidnější spánek?

Existuje vzor bash skriptu v dokumentaci VMware viz. link

https://pubs.vmware.com/vsphere-65/index.jsp#com.vmware.vsphere.vcsapg-rest.doc/GUID-222400F3-678E-4028-874F-1F83036D2E85.html

#!/bin/bash
 ##### EDITABLE BY USER to specify vCenter Server instance and backup destination. #####
 VC_ADDRESS=vc_server_ip
 VC_USER=sso_user
 VC_PASSWORD=sso_pass
 FTP_ADDRESS=storage_server
 FTP_USER=ftpuser
 FTP_PASSWORD=ftpuser
 BACKUP_FOLDER=backup
 ############################

 # Authenticate with basic credentials.
 curl -u "$VC_USER:$VC_PASSWORD" \
    -X POST \
    -k --cookie-jar cookies.txt \
    "https://$VC_ADDRESS/rest/com/vmware/cis/session"

 # Create a message body for the backup request.
 TIME=$(date +%Y-%m-%d-%H-%M-%S)
 cat << EOF >task.json
 { "piece":
      {
          "location_type":"FTP",
          "comment":"Automatic backup",
          "parts":["seat"],
          "location":"ftp://$FTP_ADDRESS/$BACKUP_FOLDER/$TIME",
          "location_user":"$FTP_USER",
          "location_password":"$FTP_PASSWORD"
      }
 }
 EOF

 # Issue a request to start the backup operation.
 echo Starting backup $TIME >>backup.log
 curl -k --cookie cookies.txt \
    -H 'Accept:application/json' \
    -H 'Content-Type:application/json' \
    -X POST \
    --data @task.json 2>>backup.log >response.txt \
    "https://$VC_ADDRESS/rest/appliance/recovery/backup/job"
 cat response.txt >>backup.log
 echo '' >>backup.log

 # Parse the response to locate the unique identifier of the backup operation.
 ID=$(awk '{if (match($0,/"id":"\w+-\w+-\w+"/)) \
           print substr($0, RSTART+6, RLENGTH-7);}' \
          response.txt)
 echo 'Backup job id: '$ID

 # Monitor progress of the operation until it is complete.
 PROGRESS=INPROGRESS
 until [ "$PROGRESS" != "INPROGRESS" ]
 do
      sleep 10s
      curl -k --cookie cookies.txt \
        -H 'Accept:application/json' \
        --globoff \
        "https://$VC_ADDRESS/rest/appliance/recovery/backup/job/$ID" \
        >response.txt
      cat response.txt >>backup.log
      echo ''  >>backup.log
      PROGRESS=$(awk '{if (match($0,/"state":"\w+"/)) \
                      print substr($0, RSTART+9, RLENGTH-10);}' \
                     response.txt)
      echo 'Backup job state: '$PROGRESS
 done

 # Report job completion and clean up temporary files.
 echo ''
 echo "Backup job completion status: $PROGRESS"
 rm -f task.json
 rm -f response.txt
 rm -f cookies.txt
 echo ''  >>backup.log

Uložte skript na vaše VCSA

např:
vi VCSA_backup.sh
Paste example 
Upravte proměné podle vašich skutečných nastavení
chmod +x VCSA_Backup.sh ( spustitelný )

Otestujte že backup proběhne manuálně ./VCSA_Backup.sh 

% Total % Received % Xferd Average Speed Time Time Time Current
 Dload Upload Total Spent Left Speed
100 283 0 283 0 0 6120 0 --:--:-- --:--:-- --:--:-- 6152
Backup job state: SUCCEEDED

Backup job completion status: SUCCEEDED

Můžete také prověřit cílové uložiště



Pokud je vše v pořádku tak už jen nastavit crontab

např:
crontab -e
0 4 * * * /root/VCSA_Backup.sh

Každý den v 4 ráno se provede backup.



Hotovo

Existují další možnosti jako jsou:

PowerCLI varianta: 

https://github.com/vmware/PowerCLI-Example-Scripts/blob/master/Modules/Backup-VCSA.psm1

vMA varianta která využívá právě bash skript od VMware:

https://github.com/herseyc/VMware/blob/master/vcbu.sh

Posted on 2017/04/01 by Karel Novak Leave a comment

Step by Step – Update VCSA 6.5 s vCenter HA

Možná že mnoho z vás po upgrade na vSphere 6.5 začalo používat vCenter HA technologie. Pokud je tato technologie použita je nutné jinak provádět update VCSA. A na to se dnes podíváme krok za krokem.

vCenter HA je složen ze tří VMs a to Active , Passive a Witness my musíme během update všechny tyto části udělat postupně.

Než je začneme aktualizovat je nutné update také všechny PSC a to z GUI ( https://FQDN:5480 ) nebo z příkazové řádky.

Tak a můžeme aktualizovat samotné vCentra. Vše děláme pomocí CLI software-packages

Nejdříve převedeme vCenter HA do Maintenance Mode

https://www.vmware.com/patchmgr/findPatchByReleaseName.portal

Stáhneme Patch v našem případě VC6.5b

Přippojíme k našim vCenter VMs .. Active.Passive a Witness.

První krok přihlašte se na public IP tedy na active vCenter pomocí SSH , následně z něj se přes SSH připojte na private IP a to Witness.

root@vc-w [ ~ ]# ssh root@192.168.x.x

VMware vCenter Server Appliance 6.5.0.5200

Type: vCenter Server with an external Platform Services Controller

root@vc-w [ ~ ]# appliancesh
Password:

Command> software-packages install –iso –acceptEulas
[2017-04-01T20:03:03.091] : ISO mounted successfully
[2017-04-01T20:03:03.091] : Staged 51 packages.
[2017-04-01T20:03:03.091] : Verifying staging area
[2017-04-01T20:03:04.091] : ISO unmounted successfully
[2017-04-01T20:03:04.091] : Validating software update payload
[2017-04-01T20:03:04.091] : Validation successful
[2017-04-01 20:03:04,552] : Copying software packages [2017-04-01T20:03:04.091] : ISO mounted successfully
51/51
[2017-04-01T20:03:22.091] : ISO unmounted successfully
[2017-04-01 20:03:22,909] : Running test transaction ….
[2017-04-01 20:03:24,922] : Running pre-install script…..
[2017-04-01T20:03:46.091] : All VMware services are stopped.
[2017-04-01 20:03:46,669] : Upgrading software packages ….
[2017-04-01 20:05:32,871] : Running post-install script…..
[2017-04-01T20:05:34.091] : Packages upgraded successfully, Reboot is required to complete the installation.

Command> shutdown reboot -r update5300

Pokud je hotovo tak z witness se tentorát přihlásite na passive a provedete to stejné jako na witness. Pokud je passive hotovo je nutné udělat Failover ručně.

Takže přes vSphere Web Client na VC – Configuration – vCenter HA – Failover a Yes … tím se nám prohodí Active a Passive.

Počkáte tak cca 5-7.min a znovu se přihlásite na Active ( ten už je build 5300 dříve byl passive ) a přihlásite se na poslední VC opět passive.

A provedete update jako v předešlých případech.

Jakmile je hotový i poslední opět zapneme vCenter HA.

Kroky:

Maintenance mode na vCenter HA
Download Patch
Update Witness
Update Passive
Failover vCenter HA
Update Passive ( Old Active )
Enable vCenter HA

Hotovo

Posted on 2016/12/31 by Karel Novak 1 Comment

Jedu na Tech Field Day 13! ( TFD13 ) – Co to je?

Před pár týdny jsem dostal super email kde jsem byl pozván na tzv. Tech Field Day 13 . Díky podpoře mého zaměstnavatele jsem mohl toto pozvání příjmout.

A už se těším …

Již jste na mém blogu post o Tech Field Day četly jednalo se ale o tzv. Tech Field Day Extra v rámci VMworldu 2016 v Barceloně. Což je velice zkrácená verze TFD takže vlastně jako delagat na velkém TFD budu zcela poprvé.

Zůčastnil jsem se Tech Field Day VMworld 2016

Co to je ten Tech Field Day? Je to událost kdy několik výrobců prezentuje své technologie a myšlenky před IT odborníky z různých částí IT světa Virtualizace, Storage, Backup , Networking apod..

A společně se snaží dostat k co nejlepším závěrům a myšlenkám s tím že je to vše online přenášeno jako Video přenos a i vy kdo nejste jako delagat osobně přítomen můžete pokládat přes twitter otazky. Je to ůžasná komunita IT expertů a mě je velkou ctí být součástí. Nejen protože samo vzdělávaní je duležité ale protože potkáte užasné a zajímavé lidi kteří vás mohou zase posunout dál.

Už je známo několik delagátů TFD13 a některé už mám tu čest znát a na ostatní nové se moc těším.

Musím také opět poděkovat mému přítely Max Mortillaro , který už je z roku 2016 zkušený delegat TFD. A mě pomohl s uvedením do této komunity.

Poznámka: Samozřejmě někoho napadne kolik za to dostanu zaplaceno. TFD hradí náklady na dopravu a ubytování všem delegátům. Žádné další finanční benefity nejsou!

Žádný delegat není nucen jakoliv psát a sdílet informace z TFD13 je to čistě jeho svobodná vůle.

Takže nezapomeňte sledovat TFD13 online zde:

VMware NSX nástroje – PowerNSX, PowerOps a PyNSX-v – VMworld 2017

Like this:

Ano opět – Tech Field Day 15 – Před odletem

Like this:

Veeam User Group CZ 15.8 – Srpen 2017 – Reportáž

Like this:

Step by Step – Upgrade NSX 6.3.2 na 6.3.3

Like this:

Step by Step – VMware Virtual Network Assessment NSX Free

Networking Field Day 15

Like this:

Step by Step – Instalace Solarwinds Virtualization Manager

Like this:

Step by Step – Uila Monitoring – Deploy

Like this:

Step by Step – Backup VCSA 6.5 pomocí bash skriptu

Like this:

Step by Step – Update VCSA 6.5 s vCenter HA

Like this:

Jedu na Tech Field Day 13! ( TFD13 ) – Co to je?

Like this:

Share this:

Like this:

Share this:

Like this:

Share this:

Like this:

Share this:

Like this:

Share this:

Like this:

Share this:

Like this:

Share this:

Like this:

Share this:

Like this:

Share this:

Like this:

Share this:

Like this: