要将 Intelligent Management 配置为使用 VMware Infrastructure 3 平台,您必须配置安全性,以便服务器之间可以相互通信,并在您的 Deployment Manager 上配置定制属性,以定义 vCenter 或 ESX 服务器。
开始之前
- VMware Infrastructure 3 平台 环境所在的服务器必须正在 Intel 硬件、Windows 或 Linux x86 操作系统的 Solaris 操作环境中运行。
- 必须使用支持 VMware Infrastructure 3 平台 的 VMware 产品。受支持的版本有:
- VMware VirtualCenter
V2.5
- VMware ESX V5.0 和 V5.5
- VMware vSphere V5.0 和 V5.5,这两个版本均包含 VMware ESXi 和 VMware vCenter Server
该文档中,通常使用以下术语指代这些服务器:- ESX 服务器:指的是 VMware ESX V5.0 和 V5.5
或者 VMware vSphere V5.0 和 V5.5 中的 VMware ESXi 服务器。
- vCenter 服务器:指的是
VMware VirtualCenter V2.5 或
VMware vSphere V5.0 和 V5.5 中的
VMware vCenter Server。
关于此任务
在具有 VMware Infrastructure 3 平台 的物理计算机上运行多个节点时,Intelligent Management 可通过 Web Service 联系 VMware。您可以通过创建单元范围的定制属性在管理控制台中配置此通信。这些定制属性可为 vCenter 或 ESX 服务器定义 URL、用户标识和密码。还必须配置密钥库以从 vCenter 或 ESX 服务器检索签署者。
Intelligent Management 配置取决于您的
VMware 配置。为您的环境中的服务器创建定制属性,以使
Intelligent Management 可监视所有虚拟机和物理计算机。要设置单元级别上的定制属性,请单击。
- 如果使用的仅是 ESX 服务器,那么必须配置足够的单独服务器以使 Intelligent Management 注意该环境中的物理服务器和虚拟机。
- 如果使用 vCenter 服务器管理环境,那么可以连接到 vCenter 服务器,这可建立与 vCenter 服务器管理的所有虚拟机和服务器的通信。您不必连接到每个 ESX 服务器。如果 vCenter 可用,最佳做法是连接到 vCenter 服务器,而不是连接到每个 ESX 服务器。
- 如果与 Microsoft Cluster Server (MSCS) 一起运行多个 vCenter 服务器以提供高可用性,那么可以为每个 vCenter 服务器配置密钥库和定制属性。
如果没有配置 Intelligent Management 来使用 VMware Infrastructure 3 平台,那么 Intelligent Management 环境不知道这些节点在虚拟机上,结果,该机器处理器或内存可能会超负荷。
过程
- 如果要将 Intelligent Management 配置为与 vCenter 服务器通信,请执行以下操作:
- 从 vCenter 服务器检索签署者,并将签署者存储在 CellDefaultTrustStore 密钥库中。 要检索该签署者,您既可以使用管理控制台,还可以运行 retrieveVMwareCertificate.py 脚本。
要通过运行该脚本检索签署者证书,请执行以下操作:
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<vmware_virtual_center_host_name> -port:<vmware_virtual_center_ssl_port_number>
其中 <vmware_virtual_center_host_name> 是 vCenter 的主机名,<vmware_virtual_center_ssl_port_number> 是 vCenter 的安全 SSL 端口。
要使用管理控制台检索签署者证书,请执行以下步骤:
- 浏览到签署者证书管理控制台面板。在管理控制台中,单击。
- 输入 vCenter 服务器的主机和端口信息及证书的别名或名称。别名应该遵循下列语法:<vmware_virtual_center_short_host>-vmware。例如,如果 vCenter 服务器的主机名是 myvmwarevc.foo.net,那么别名名称应该是 myvmwarevc-vmware。对于安全超文本传输协议 (HTTPS),缺省端口值是 443。
- 单击检索签署者信息。
- 单击应用。此操作指示您接受签署者的凭证。
从 vCenter 服务器检索的签署者证书存储在 CellDefaultTrustStore 密钥库中。
- 为 vCenter 服务器配置定制属性,以便 Intelligent Management 可以使用 Web Service 与 VMware Infrastructure SDK (VI SDK) 进行通信。 在管理控制台中,单击。创建下列单元范围的定制属性:
- vmware.service.unique_id.url
- vmware.service.unique_id.userid
- vmware.service.unique_id.password
- vmware.service.unique_id.importMachinesWithWASNodesOnly
注: 对于 vmware.service.
unique_id.userid 定制属性,
Intelligent Management 需要下列特权才能阅读某些属性并执行各种操作:
- System.Anonymous
- System.Read
- System.View
- Sessions.TerminateSession
unique_id 值是表示 vCenter 的唯一标识。例如,如果 vCenter 服务器的主机名为 myvmwarevc.foo.net,且端口为 443,那么 unique_id 值将为 myvmwarevc_foo_net_443。以下是相同的示例,定制属性的名称应该是: vmware.service.myvmwarevc_foo_net_443.url
vmware.service.myvmwarevc_foo_net_443.userid
vmware.service.myvmwarevc_foo_net_443.password
vmware.service.myvmwarevc_foo_net_443.importMachinesWithWASNodesOnly
- 如果要将 Intelligent Management 配置为与 ESX 服务器通信,请执行以下操作:
- 从 ESX 服务器检索签署者,并将签署者存储在 CellDefaultTrustStore 密钥库中。 要检索该签署者,您既可以使用管理控制台,还可以运行 retrieveVMwareCertificate.py 脚本。
要通过运行该脚本检索签署者证书,请执行以下操作:
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<vmware_esx_server_host_name> -port:<vmware_esx_server_ssl_port_number>
其中 <vmware_esx_server_host_name> 是 ESX 服务器的主机名;<vmware_esx_server_ssl_port_number> 是 ESX 服务器的安全 SSL 端口。
要使用管理控制台检索签署者证书,请执行以下步骤:
- 浏览到签署者证书管理控制台面板。在管理控制台中,单击。
- 输入 ESX 服务器的主机和端口信息及证书的别名名称。别名应该遵循下列语法:<vmware_esx_server_short_host>-vmware。例如,如果 ESX 服务器的主机名是 myvmwareesx.foo.net,那么别名名称应该是 myvmwareesx-vmware。对于安全超文本传输协议 (HTTPS),缺省端口值是 443。
- 单击检索签署者信息。
- 单击应用。此操作指示您接受签署者的凭证。
从 ESX 服务器检索的签署者证书存储在 CellDefaultTrustStore 密钥库中。
- 为 ESX 服务器配置定制属性,以便 Intelligent Management 可以使用 Web Service 与 VMware Infrastructure SDK (VI SDK) 进行通信。 在管理控制台中,单击。创建下列单元范围的定制属性:
- vmware.service.unique_id.url
- vmware.service.unique_id.userid
- vmware.service.unique_id.password
- vmware.service.unique_id.importMachinesWithWASNodesOnly
unique_id 值是表示 ESX 服务器的唯一标识。例如,如果 ESX 服务器的主机名为 myvmwareesx.foo.net,且端口为 443,那么 unique_id 值将为 myvmwareesx_foo_net_443。以下是相同的示例,定制属性的名称应该是: vmware.service.myvmwareesx_foo_net_443.url
vmware.service.myvmwareesx_foo_net_443.userid
vmware.service.myvmwareesx_foo_net_443.password
vmware.service.myvmwareesx_foo_net_443.importMachinesWithWASNodesOnly
对于您的配置中的每个 ESX 服务器,重复这些步骤。
结果
通过配置 Intelligent Management 来使用 vCenter 或 ESX,与单独使用 vCenter 或 ESX 相比,可获得更好的服务差异管理效果。借助 Intelligent Management,您可以添加应用程序级别的目标和特性,以便自主管理器可在您的虚拟化环境中执行必要的流量控制。
下一步做什么
如果发生超时错误,您可以将 com.ibm.websphere.webservices.http.connectionTimeout 和 com.ibm.websphere.webservices.http.SocketTimeout 定制属性值从缺省值 300 秒增加到 600 秒。当您的虚拟化环境带有大量物理机和虚拟机时,考虑执行此更改。例如,如果您的环境中有 400 台物理机,那么为获得配置信息在将请求从 Intelligent Management 发送到管理程序时,管理程序会与 400 台物理机中的每一台联系。如果每个请求需要 1 秒才能完成,那么缺省超时值 300 秒不足以处理所有请求,这样会导致读超时。有关定制属性的更多信息,请阅读有关 Web Service 应用程序的 HTTP 传输定制属性的信息。
在 WebSphere® 节点上配置中间件服务器。