設定vCloud Director Content Pack

我們在vRealize Log Insight 中的Content Pack可以下載到vCloud Director的套件
而安裝完成後還必須在VCD Cell上安裝Agent,在Log Insight的Administration>Management>Agents可以下載到Agent的安裝檔
以下範例是使用rpm安裝,下載的rpm檔案使用WinSCP複製到VCD cell的/tmp下並執行安裝

rpm -U  VMware-Log-Insight-Agent-4.6.1-8587550.noarch_10.0.0.195.rpm

安裝完成後,到/etc/liagent.ini將Log Insight的這段Config貼至該文件的最後面

最後重新啟動服務
service liagentd restart

不同網段的vAPP Network透過設定靜態路由溝通

在不同網段的vAPP Network 要透過Routed Network做溝通
必須在以下設定靜態路由

在這個範例裡面,vAPP Network共有兩個模擬出來的兩段網路,都是連結到同一個VDC Network : 192.168.1.0/24
vAPP Network 1 : 10.0.0.0/24
vAPP Network 2 : 10.0.8.0/24

vAPP Network:
在10.0.0.0/24這段設定到10.0.8.0/24該走的Next Hop IP : 192.168.1.9

在10.0.8.0/24這段設定到10.0.0.0/24該走的Next Hop IP : 192.168.1.1

Edge上的Routed Network:

vCloud Director 9.1 HTML5 UI 無法顯示Datacenters

vCloud Director 9.1 HTML 5 的UI顯示No Datacenters are availble
首先先檢查portal的憑證是否正常,若憑證正常再進行以下除錯

使用瀏覽器瀏覽憑證內容並下載憑證內容,選擇Base-64 encoded X.509(.CER)

依照以下的順序將內容貼上成單一個檔案


—–BEGIN CERTIFICATE—–
ROOTCA KEY
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
CA KEY
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
HTTPS KEY
—–END CERTIFICATE—–


在vCloud Director Portal下將憑證貼上,如果還是無法正常顯示,那有可能是DNS解析問題

VCD Cell會使用portal上輸入的URL當作路徑,但Cell本身在內部並無法解析這網址
這點可以直接在Cell上的hosts指定本機IP,如果環境有多台VCD Cell,則必須在每台Cell上做這個設定

/etc/hosts
192.168.0.1    vcd.portal.url

在vCloud Director中建立二層虛擬化環境

在實作一個第二層虛擬環境常常最先碰到的就是網路的問題
開啟Promiscuous Mode Forged Transmits 在巢狀架構下是一個必要條件
在二層虛擬的情境下,看似正常的連接方式卻無法問到IP
如果你不想了解,那就直接在port group的security設定上將這兩個選項改為Accept

若是想了解這兩個模式的詳細說明可以參考以下網址
Why is Promiscuous Mode & Forged Transmits required for Nested ESXi?

在VMware vSphere ESXi的預設環境下,虛擬機只能看到傳送給他的封包,Virtual Switch (無論是Standard或Distributed) 會Drop其他不認得的目標MAC封包
然而在開啟Promiscuous Mode(混雜模式)下,雖然認不得的封包還是會轉送進去,二層的虛擬環境就可以看到虛擬交換器的所有網路流量了。

Forged Transmits(偽造傳輸)未開啟的情況下,一層虛擬的Virtual Switch收到來自二層對外的封包,因為MAC與一層Switch的MAC不符則也是以拋棄封包做處理。