virtualization/VMware

[VMware] External PSC를 Embedded PSC로 변경

yueisu 2018. 10. 30. 20:14


vCenter 6.5에서 추가된 VCHA로 vCenter의 가용성이 높아졌습니다. VCHA를 유효화하여 Active-Passive-Witness의 하트비트용 IP 어드레스를 설정하기만 하면 간단히 구성할 수 있기 때문이죠.


단지 이 VCHA는 vCenter만을 지원하는 것이 약점이었습니다. 뭔말인가 하면 External PSC는 VCHA를 구성할 수 없기 때문입니다.아시는대로 PSC는 SSO나 증명서 서비스, 라이센스 서비스 등을 제공하고 있기 때문에 이녀석이 죽어버리면 vSphere Client에도 로그인할 수 없을정도로 중요하죠.


이런 PSC의 가용성을 높이기 위해서는 NSX나 3rd 파티의 로드 밸런서를 이용하여 이중화할 방법뿐입니다. 아니면 애시당초 Embedded PSC로 구성을 하여 VCHA로 이중화를 하면 됩니다만 이건 이거대로 간단하지않는게... 확장 링크 모드를 구성할 셩우는 External PSC가 필수이기 때문이죠. (;´д`)=3 여기까지는 vCenter 6.5의 경우입니다.


PSC는 VCHA를 구성할 수 없다는게 뭔 말임? 추가로 LB를 도입해야 비용은 누가 대주남?

등 이런저런 불만이 있었나 보죠.


vCenter 6.7에서는 Embedded PSC에서도 확장 링크 모드를 구성할 수 있게 되었습니다.이렇게되면 External PSC 구성이 필요한 시나리오가 많이 줄어, 거의 대부분 Embedded PSC의 구성으로도 충분하게 되었습니다. 여기까지가 vCenter 6.7의 경우입니다.


헉? 어처구니가 없네... 이미 External PSC로 구성한 사내 환경은 어쩌라는거임?

등 이런 저런 불만이 있었나보죠. ( ̄▽ ̄)


이번에 릴리스된 vCenter 6.7 U1에서 External PSC를 Embedded PSC로 전환할 수 있게 되었습니다. ( ̄▽ ̄;) 전환이라는 단어를 썼습니다만 실제로는 vCenter에 External PSC의 부분을 통합하는 것입니다.


vCenter 6.7 U1의 미디어에는 컨버전스 툴(convergence tool)이 내포되어있어, 이 툴을 이용하면 External PSC를 Embedded PSC로 전환하여 External PSC를 폐지할 수 있습니다.


 

이번 포스팅에서는 External PSC를 Embedded PSC로 전환하는 방법을 소개하도록 하겠습니다.


우선 이 툴을 이용하기 위한 전제 조건을 소개하겠습니다.

  • 이 툴은 VCSA만 이용할 수 있습니다. Windows vCenter의 경우는 먼저 VCSA로 마이그레이션해야 됩니다.
  • vCenter, External PSC 둘다 6.7 U1로 업데이트되어 있어야 됩니다.
  • DRS를 구성하였을 경우 자동화 레벨을 ”일부 자동화”나 ”수동”으로 변경을 해둬야 됩니다.
  • 이 툴을 Windows 10 이전의 Windows 버전에서 실행을 할 경우는 Visual C++ 재배포 팩키지 버전 14.0 이상이 설치되어 있어야 됩니다.

 

컨버전스 툴을 이용하여 External PSC를 통합하는 흐름은 다음과 같습니다.



먼저 대상 vCenter와 External PSC를 6.7 U1로 업데이트합니다. 제 환경은 6.7이라서 각각의 VAMI에서 Update 1로 올렸습니다.



vCenter, External PSC 모두 6.7 U1이 되었다면 vCenter 6.7 U1 미디어를 작업 PC에 마운트하여 아래의 폴더에서 ”converge.json” 화일을 다운로드합니다.


I:\vcsa-converge-cli\templates\converge


다운로드한 화일을 환경에 맞춰 파라메터를 변경합니다.


※ ”managing_esxi_or_vc” 부분입니다만, 컨버전스 타겟의 vCenter 자신이 관리하고 있는 클러스터내에서 움직이고 있을 경우는 vCenter가 가동중인 ESXi 호스트를 지정합니다.이게 전제 조건의 하나인 DRS 레벨을 ”일부 자동화” 이하로 변경하는 이유입니다. 또한 ”ad_domain_info”나 ”Replication” 부분은 구성하지 않았다면 삭제합니다.


 

필요한 정보를 입력하였다면 저장후, 사전 체크를 실행합니다.

PS I:\vcsa-converge-cli\win32> .\vcsa-util.exe converge 옵션 converge.json 화일 패스


↓↓↓↓↓↓↓↓


PS I:\vcsa-converge-cli\win32> .\vcsa-util.exe converge –no-ssl-certificate-verification –backup-taken –precheck-only –verbose C:\tmp\converge.json


참고로 이용한 옵션은 다음과 같습니다.

–no-ssl-certificate-verification : 증명서 확인을 스킵

–backup-taken : 백업 실행 여부의 확인 

–precheck-only : 사전 체크만 실행

–verbose : 처리 메시지를 표시

 


사전 체크가 문제없이 끝났다면 실제로 통합을 실행합니다. 제 경우는 사전 체크의 옵션에서 ”–precheck-only”만 삭제했습니다.

PS I:\vcsa-converge-cli\win32> .\vcsa-util.exe converge –no-ssl-certificate-verification –backup-taken –verbose C:\tmp\converge.json


검증 환경이라서 그런지 5분정도 걸렸습니다. AD 도메인에도 참가한 상태였기 때문에 마지막 처리에 AD 도메인에 재참가가 이루어졌습니다.


vSphere Client에서 보면 오오! Embedded PSC로 되어있네요. 그위의 k-psc04는 이번 통합 대상의 External PSC로 지금부터 폐지할 예정입니다.


폐지전에...


무사히 Embedded PSC로 전환이 되었다면 PSC를 인증 서비스로 등록했던 솔루션의 PSC를 Embedded PSC로 변경을 합니다. 제 경우는 NSX Manager와 vRealize Replication였습니다.



그렇다면 필요없어진 External PSC를 폐지하겠습니다.


이번에는 아래의 폴더에서 ”decommission_psc.json” 화일을 다운로드하여 사용합니다.


I:\vcsa-converge-cli\templates\decommission


 다운로드한 화일의 파라메터를 환경에 맞춰 변경합니다.


필요한 정보를 입력했다면 저장후, 동일하게 사전 체크를 합니다.

PS I:\vcsa-converge-cli\win32> .\vcsa-util.exe decommission 옵견 decommission_psc.json 화일 패스


↓↓↓↓↓↓↓↓


PS I:\vcsa-converge-cli\win32> .\vcsa-util.exe decommission –no-ssl-certificate-verification –backup-taken –precheck-only –verbose C:\tmp\decommission_psc.json



사전 체크가 문제없이 끝났다면 실제로 External PSC를 폐지합니다. 사전 체크의 명령어로부터 ”–precheck-only” 옵션을 삭제, 다시금 명령어를 실행합니다.

PS I:\vcsa-converge-cli\win32> .\vcsa-util.exe decommission –no-ssl-certificate-verification –backup-taken –verbose C:\tmp\decommission_psc.json



폐지 처리도 5분 정도 걸린거 같습니다. 처리가 끝나면 자동적으로 External PSC는 셧다운됩니다.


vSphere Client를 확인해보면 External PSC의 k-psc04가 사라진 것을 확인할 수 있습니다. 이걸로 끝입니다. 😉


 


어떤가요? 생각보다 간단히 External PSC를 Embedded PSC로 통합되었습니다. 이걸로 VCHA를 구성하여 PSC도 vCenter도 전부 가용성을 확보하게 되었네요. 😉