ESX 4의 관리는 vCenter에서 하는게 제일 편하지만, 공부도 할겸 vSphere PowerCLI를 인스톨해봤습니다.
이 에러는 Powershell의 실행폴리시의 설정에서 스크립트의 실행옵션을 금지했기 때문입니다. 우선은 Powershell을 기동해서 설정을 바꿔줍니다.
vSphere PowerCLI는 Windows의 Powershell 기반의 vCenter용 관리/개발툴입니다. 이전까지는 VI Toolkit for Windows란 이름이었는데, vSphere 4가 공개되고 버전을 1.5로 올리면서 이름도 바꾼 모양입니다.
사실 관리는 GUI의 vCenter를 이용하는게 쉽고 보기도 좋습니다만, 개발이나 자신만의 스크립트를 작성하여 관리를 하고 싶을 경우에는 vSphere PowerCLI를 이용해야 합니다.
여기서 툴을 다운로드합니다. 다운로드후 인스톨...
 |
인스톨후 "VMware Sphere PowerCLI"을 실행합니다.
처음에 실행을 하면 다음과 같은 에러가 표시될 수 있습니다.
File "C:\Program Files\VMware\Infrastructure\vSphere PowerCLI\Scripts\Initialize-VIToolkitEnvironment.ps1" cannot be loaded because the execution of scripts is disabled on this system. Please see "get-help about_signing" for more details.
At line:1 char:19
+ "C:\Program Files\VMware\Infrastructure\vSphere PowerCLI\Scripts\Initialize-VIToolkitEnvironment.ps1" <<<<
At line:1 char:19
+ "C:\Program Files\VMware\Infrastructure\vSphere PowerCLI\Scripts\Initialize-VIToolkitEnvironment.ps1" <<<<
PS C:\Documents and Settings\XXXX>Set-ExecutionPolicy AllSigned (또는 RemoteSigned, Unrestricted)
다시 한번 "VMware vSphere PowerCLI"을 실행합니다.
 |
이로써 "VMware vSphere PowerCLI"가 기동을 했습니다. 간단하게 접속을 해보죠. 접속에는 다음과 같은 명령어를 실행합니다.
[vSphere PowerCLI] C:\Program Files\VMware\Infrastructure\vSphere PowerCLI> Connect-VIServer -Server 서버FQDN(내지는 IP) -Protocol https -User 유저명 -Password 패스워드
warning: There were one or more problems with the server certificate:
* The certificate's CN name does not match the passed value.
Name Port User
---- ---- ----
10.10.10.222 443 Administrator
[vSphere PowerCLI] C:\Program Files\VMware\Infrastructure\vSphere PowerCLI>
warning: There were one or more problems with the server certificate:
* The certificate's CN name does not match the passed value.
Name Port User
---- ---- ----
10.10.10.222 443 Administrator
[vSphere PowerCLI] C:\Program Files\VMware\Infrastructure\vSphere PowerCLI>
이올린에 북마크하기
이올린에 추천하기
# adduser -silent -config_create
# adduser
Use option ``-verbose'' if you want to see more warnings and questions or try to repair bugs.
Enter username [^[a-z0-9_][a-z0-9_-]*$]: user01
Enter full name []: user01
Enter shell csh date no sh tcsh [sh]: sh
Enter home directory (full path) [/home/user01]: /home/user01
Uid [1001]: 1001
Enter login class: default []:
Login group user01 [user01]: user01
Login group is ``user01''. Invite user01 into other groups: guest no [no]: wheel
Enter password []:
Enter password again []:
Name: user01
Password: ****
Fullname: user01
Uid: 1001
Gid: 1001 (user01)
Class:
Groups: user01 wheel
HOME: /home/user01
Shell: /bin/sh
OK? (y/n) [y]: y
Added user ``user01''
Send message to ``user01'' and: no root second_mail_address [no]: no
user01,
your account ``user01'' was created.
Have fun!
See also chpass(1), finger(1), passwd(1)
Add anything to default message (y/n) [n]: n
Send message (y/n) [y]: n
Add another user? (y/n) [y]: n
#
# adduser
Use option ``-verbose'' if you want to see more warnings and questions or try to repair bugs.
Enter username [^[a-z0-9_][a-z0-9_-]*$]: user01
Enter full name []: user01
Enter shell csh date no sh tcsh [sh]: sh
Enter home directory (full path) [/home/user01]: /home/user01
Uid [1001]: 1001
Enter login class: default []:
Login group user01 [user01]: user01
Login group is ``user01''. Invite user01 into other groups: guest no [no]: wheel
Enter password []:
Enter password again []:
Name: user01
Password: ****
Fullname: user01
Uid: 1001
Gid: 1001 (user01)
Class:
Groups: user01 wheel
HOME: /home/user01
Shell: /bin/sh
OK? (y/n) [y]: y
Added user ``user01''
Send message to ``user01'' and: no root second_mail_address [no]: no
user01,
your account ``user01'' was created.
Have fun!
See also chpass(1), finger(1), passwd(1)
Add anything to default message (y/n) [n]: n
Send message (y/n) [y]: n
Add another user? (y/n) [y]: n
#
(1) dmesg | grep em0 로 네트워크 디바이스를 조사
(2) /etc/rc.conf 수정
(2) /etc/rc.conf 수정
network_interfaces="em0 lo0"
ifconfig_em0="inet XXX.XXX.XXX.XXX netmask XXX.XXX.XXX.XXX"
defaultrouter="XXX.XXX.XXX.XXX"
hostname="AAA.BBB.CCC"
(3) /etc/resolv.conf 수정
domain BBB.CCC
nameserver XXX.XXX.XXX.XXX
한대의 물리 서버에 여러대의 가상머신을 작성하여 서버의 도입비용과 관리비용, 그리고 전력까지 줄일 수 있다는건 서버 가상화의 최대장점일겁니다. 하지만 반대로 이런 걱정도 있습니다. 물리 서버에 장애가 발생한다면? 그렇게 되면 그 위에서 움직이고 있는 가상머신도 끝~이죠... 흐흐 이것이 서버 가상화의 최대단점(?)일지도 모릅니다. 그렇기 때문에 각 가상화 솔류션의 벤더들은 이러한 물리 서버의 장애로 인한 가상머신의 정지를 예방하기 위한 대책을 내놓았죠. 이것이 바로 HA(High Availability) 기능입니다.
HA는 말그대로 '고가용성'으로 주로 스위치나 UTM을 이중화하는 기술이죠. 이 기술이 서버 가상화에서 쓰일 경우는 이렇습니다. 두 대이상의 물리 서버를 같은 HA그룹의 멤버로 등록을 합니다. 같은 HA그룹에 속해있는 물리 서버는 일정한 간격으로 하트비트를 주고받으며 상대방의 사활(死活) 상태를 감시하죠. 하트비트가 끊어지면 해당 서버에 장애가 발생했다고 판단, 해당 서버상에서 움직이고 있는 가상머신을 정지, 새로운 서버에서 기동을 합니다. HA의 문제는 바로 이겁니다. 라이브 마이그레이션처럼 가상머신이 움직이고 있는 상태에서 다른 물리 서버로 이동이 않된다는거죠. 하이퍼바이저에 따라서 차이가 있긴 합니다만, 30초~2분 정도 가상머신이 정지된다고 봐도 될겁니다. EC사이트 같이 트랜젝션이 많은 DB서버의 경우는 치명적이죠... DB서버와 같이 미션 크리티컬한 서버는 가상화에 적합치않다는 얘기는 바로 이런 이유도 있습니다.
이런 HA의 단점을 보완하기 위해서는 가상머신에 클러스터링을 도입해야 했습니다만, 클러스터링 소프트웨어만으로도 서버를 살 수 있을 정도의 비싼 가격이라 중소기업에서는 쉽게 되지않았을겁니다.
VMware Fault Tolerance는 이런 HA의 약점을 보완하는 기능입니다. 가상머신에 FT를 구성하면 내부에서는 Vmotion이 실행됩니다. 보통은 Vmotion이 끝나면 실행전의 서버에 있던 가상머신은 삭제됩니만 FT를 실행하면 Vmotion이 끝난 가상머신을 삭제하지않습니다. 양쪽의 가상머신은 하트비트를 주고받으며 정기적으로 데이터도 동기하도록 합니다. 이로써 한쪽의 가상머신에 장애가 발생하더라도 다른 한쪽의 가상머신이 살아있으니, 지속적으로 운영이 가능하게 됩니다.
사실 개인적으로 꽤나 기대를 했던 기능이었습니다. 하지만 일단 나오고보니, 의외로 제한 기능이 많더군요.
간단하게 제한 기능을 나열해보면...
- 가상 CPU(vCPU)가 두개 이상인 가상머신은 FT를 이용할 수 없습니다.
- FT를 적용한 가상머신은 스냅숏 기능을 사용할 수 없으며 반대로 스냅숏을 이용하고 있는 가상머신은 스냅숏을 전부 삭제해야한 FT기능을 이용할 수 있습니다.
- 씬프로비젼으로 작성한 가상 HDD은 FT 기능을 이용하면 씩 가상 HDD로 변경됩니다.(씬프로비젼은 동적으로 가상 HDD의 용량을 조절하는 기능입니다. 예를 들어 가상머신 작성시 HDD를 200GB로 지정을 했더라도 씬프로비전으로 작성한 HDD의 용량은 사용한만큼 늘어가죠. 물론 가상머신은 HDD를 200GB로 인식합니다)
- USB등의 일부 장치를 이용할 수 없습니다.
- 스토리지 Vmotion을 이용할 수 없습니다.
- 가상머신의 퍼포먼스가 20%~30% 저하됩니다.
아직 제공되고 얼마되지않았기에 향후 더욱 안정되고 이용하기 쉽게 개선된다면 모를까 지금으로써는 정말로 미션 크리티컬한 일부 가상머신에 한정하는게 좋을 것 같습니다.
Prev
Rss Feed