2017: Версии 6.5.1 и 6.5.2
14 августа 2017 года компания VMware сообщила о выпуске версии фреймворка PowerCLI 6.5.2.
Изменения и дополнения
-
Параметр InventoryLocation.
-
Использование ISO из Content Library.
-
Модернизация экспериментальных возможностей
- Set-HardDisk -ZeroOut. Этот параметр можно использовать для заполнения диска нулями при прямом обращении к хосту ESXi.
- New-HardDisk -AdvancedSetting. Этот параметр используется для ассоциации правил Storage Distributed Resource Scheduler (SDRS).
- New-VM -AdvancedSetting. Аналогично предыдущему пункту — нужен для правил SDRS.
- Install-VMHostPatch. Этот командлет экспериментальный.
Изменения в PowerCLI 6.5.1
- Автозагрузка модулей PowerShell.
- Теперь после логина и выполнения запроса к командлету автоматически подгружаются все необходимые модули.
- Обновленные командлеты для групп кластеров DRS и правил VM/Host.
-
Добавленные командлеты
- Get-DRSClusterGroup
- New-DRSClusterGroup
- Set-DRSClusterGroup
- Remove-DRSClusterGroup
- Get-DRSVMHostRule
- New-DRSVMHostRule
- Set-DRSVMHostRule
- Remove-DRSVMHostRule
-
Модуль VMware.VimAutomation.Srm для управления SRM.
- Обновления API
Для работы с внешними продуктами модернизированы модули vR Ops (vRealize Operations) и Horizon (для работы с Horizon View 7.1 API).
-
Командлеты для iSCSI vSAN
- Появились командлеты для управления инициаторами и таргетами iSCSI:
- Get-VsanIscsiInitiatorGroup
- New-VsanIscsiInitiatorGroup
- Set-VsanIscsiInitiatorGroup
- Remove-VsanIscsiInitiatorGroup
- Get-VsanIscsiTarget
- New-VsanIscsiTarget
- Set-VsanIscsiTarget
- Remove-VsanIscsiTarget
- Get-VsanIscsiInitiatorGroupTargetAssociation
- New-VsanIscsiInitiatorGroupTargetAssociation
- Remove-VsanIscsiInitiatorGroupTargetAssociation
- Get-VsanIscsiLun
- New-VsanIscsiLun
- Set-VsanIscsiLun
- Remove-VsanIscsiLun
- Get-VsanStat
- Start-VsanDiskFormatUpdate
- Get-VSANView
- Появились командлеты для управления инициаторами и таргетами iSCSI:
Также модуль Storage получил командлеты для механизма storage policy based management (SPBM):
- Start-SpbmReplicationPromote
- Start-SpbmReplicationTestFailover
- Stop-SpbmReplicationTestFailover
Где скачать бесплатную вресию
Дистрибутив гипервизора VMware ESXi одинаковый, как для платной, так и для бесплатной версии. Но если вы не собираетесь пользоваться генераторами ключей и пользоваться продуктом больше 60 дней, то бесплатную версию нужно скачивать с официального сайта VMware, где вы сможете также получить ключ для активации. Для старта вам нужно скачать два файла – это сам гипервизор ESXi в виде .iso файла (установочный образ) и vSphere Client в виде .exe файла, который вы установите себе на компьютер для управления гипервизором и создания виртуальных машин.
- Выбрать в верхнем меню «Продукты» -> «Бесплатные продукты» -> «vSphere Hypervisor»
- В открывшемся окне жмем на кнопку «Скачать»
- По идее, система должна попросить вас зарегистрироваться или ввести свои существующие логин-пароль.
- После этой процедуры попадаем на страницу загрузки, там же видим свой лицензионный ключ на ESXi (J54cK-F215K-Q8049-0820H-0E072). Помимо самого гипервизора, вам потребуется средство управления – vSphere Client. Это полностью бесплатный продукт, скачивается здесь же.
2021: PowerCLI 12.4
20 сентября 2021 года стало известно о том, что компания VMware выпустила обновление основного фреймворка для управления виртуальной инфраструктурой с помощью командных сценариев — PowerCLI 12.4.
В данной версии PowerCLI появилось несколько дополнительных возможностей:
API интерфейс — RestAPI
Раньше PowerCLI имел 2 основных пути коммуникации с vSphere API:
- Get-View (SOAP API bindings)
- Get-CISService (JSON-RPC)
Теперь PowerCLI API байндинги позволяют работать vSphere Rest API и предоставляют практически нативный интерфейс PowerShell.
Модуль, реализующий эти функции, называется vSphere Automation API SDK. Чтобы начать использовать возможности через автоматизацию Rest API, нужно скачать версию PowerCLI 12.4 — пакет будет называться «VMware.Sdk.vSphere». Он содержит в себе субмодули для взаимодействия со всеми Rest API, которые есть в VMware vSphere.
В Rest API есть методы для исполнения API и работы со структурами данных, которые используются как входные параметры для API. Теперь API байндинги предоставляют низкоуровневые PowerShell функции для работы со всеми этими методами и структурами.
Функция Invoke используется для исполнения методов Rest, таких как GET/PUT/POST и DELETE:
Функция Initialize используется для создания структуры данных, которая будет передана к Rest API. Например, так выглядит создание структуры «локальный аккаунт»:
$LocalAccountsConfig = Initialize-LocalAccountsConfig -Password ‘Tes$TPa$$w0Rd’ -Roles ‘superAdmin’ #Create Account Config
$LocalAccountsCreateRequestBody = Initialize-LocalAccountsCreateRequestBody -Username ‘dimilov’ -Config $LocalAccountsConfig #Create Account Request Body
Invoke-CreateLocalAccounts -LocalAccountsCreateRequestBody $LocalAccountsCreateRequestBody #Create Local Account
В раздел документации vSphere API Documentation были добавлены примеры, показывающие вызов Rest API через PowerCLI. Например, вот раздел Create Local Accounts.
VSphere Management Module
Для управления платформой vSphere теперь появился модуль VSphere Management Module. Это модуль на базе PowerShell, для построения которого используется архитектура модулей vSphere Automation API SDK, о которой рассказано выше. На 20 сентября 2021 года в модуле есть 6 командлетов, позволяющих управлять сертификатами:
- Add-VITrustedCertificate
- Get-VIMachineCertificate
- Get-VITrustedCertificate
- New-VIMachineCertificateSigningRequest
- Remove-VITrustedCertificate
- Set-VIMachineCertificate
Логотип PowerCLI
Теперь он выглядит вот так:
Прочие изменения
- Поддержка увеличенных параметров VMC SDDC
- Командлет Copy-DatastoreItem теперь поддерживает upload/download файлов VMDK с хранилищ vSAN.
- API байндинги для VMware Horizon теперь поддерживают все API решения Horizon 8.3 (он же 2106).
Способы включения ssh в Vmware хостах
Существует, как минимум три метода, позволяющие вам это сделать.
- Через консоль управления Vmware ESXI — для этого, вам придется использовать один из портов управления сервером, либо же использовать ip KVM, хотя в малых компаниях, все ограничиться банальным подключением монитора и клавиатуры.
- Из клиента vSphere Client, но это актуально для версии до 5.5, .
- В версиях, выше 5.5 уже используют HTML клиента
Включение SSH и esxi shell на ESXi 5/6 через локальную консоль
Подключитесь к вашему гипервизору. Для входа в его настройки нажмите клавишу <F2> в консоли:
Как включить доступ по SSH и esxi shell на хосте VMware ESXi 5.1-01
Вводим пароль root и переходит в пункт «Troubleshooting Options»:
Как включить доступ по SSH и esxi shell на хосте VMware ESXi 5.1-02
Выбираем пункт «Enable SSH»: Enable esxi shell, для включения данной службы. После чего вы выходите из данного режима и сохраняете настройки.
Как включить доступ по SSH и esxi shell на хосте VMware ESXi 5.1-03
Попасть в esxi shell консоль Alt+F1 выйти Alt+F 2
Включение ssh, через vSphere Client
Второй метод, это включение SSH и esxi shell на ESXi 5 через vSphere Client. Открываем его и переходим на вкладку «Configuration», выбираем пункт «Security Profile» и нажимаем «Properties»:
Как включить доступ по SSH и esxi shell на хосте VMware ESXi 5.1-04
Выбираем сервис SSH и нажимаем «Options»:
Как включить доступ по SSH и esxi shell на хосте VMware ESXi 5.1-05
Устанавливаем режим запуска сервиса SSH на ESXi и включаем его кнопкой Start. Как видите тут 3 варианта запуска службы:
- Start automatically if any ports are open, and stop when all ports are closed — тут все будет работать автоматически
- Start and stop with host — будет запускаться и останавливаться вместе с сервером
- Start and stop manually — запуск вручную.
Как включить доступ по SSH и esxi shell на хосте VMware ESXi 5.1-06
После включения SSH на ESXi 5.0 у вас появятся следующие предупреждения в vSphere Client для хоста:
SSH for the host has been enabled
Как включить доступ по SSH и esxi shell на хосте VMware ESXi 5.1-07
Если вы включали ESXi Shell, то будет сообщение:
ESXi Shell for the Host has been enabled
Чтобы их убрать, нужно сделать так. Выбираем нужный хост ESXi.Переходим в категорию «Advanced Settings» в разделе «Software» на вкладке «Configuration». Переходим в раздел UserVars > UserVars.SupressShellWarning. Меняем значение с 0 на 1. Нажимаем OK.
Включение ssh, через HTML клиента
По умолчанию, версия VMware ESXI 6.5 не имеет толстого клиента, но уже имеет встроенного HTML клиента, доступного через браузер, для версий 5,5 и ниже, нужно будет докачивать отдельно клиента. Давайте, включим ssh доступ в версии 6.5. Логинимся через браузер в интерфейс управления.
В открывшемся окне, найдите пункт «Manage» Затем переходите на вкладку «Services» и выбираете службу ssh.
Выбрав службу ssh, найдите в самом верхнем меню, пункт действия «Actions». Нажав его вы сможете взаимодействовать со службой.
- Restart — перезапуск
- Start — запуск
- Stop — остановка
Пункт «Policy» позволит настроить автозапуск служб. Как видите, использование и предоставление доступа по ssh на Vmware ESXI реализованного, очень просто.
Так же обнаружил на одной из последних версий Vmware ESXI 6.5, что можно просто щелкнуть правым кликом по «Host» и выбрать пункты меню «Services — Enable Secure Sell (SSH)», удобно вынесли активацию службы SSH.
Материал сайта pyatilistnik.org
Установка PowerCLI через репозиторий Choco
Ранее я вам подробно рассказывал, о том как с помощью репозитория Choco можно устанавливать огромное количество программ прямо из интернета с помощью командной строки, это аналог встроенного репозитория Winget. Если вы его используете, то установить последнюю версию Vmware Power CLI очень просто. Для начала запустите командную строку или оболочку PowerShell от имени администратора и введите:
choco search vmware
Это покажет вам все текущие пакеты находящиеся в репозитории Choco и ключевым словом VMware. Найдите там пакет vmware-powercli-psmodule, в моем примере это 12 версия.
Далее произведем его установку с помощью команды:
choco install vmware-powercli-psmodule
Будет загружена последняя версия пакета vmware-powercli-psmodule, и дополнительные компоненты netFramewark. Согласитесь на их установку, введя «A»
В результате у вас на рабочем столе появиться ярлык VMware.PowerCLI, на этом установка закончена. Если получите ошибку:
Import-Module : Невозможно загрузить файл C:\Program Files\WindowsPowerShell\Modules\VMware.VimAutomation.Sdk\12.2.0.17 531155\VMware.VimAutomation.Sdk.psm1, так как выполнение сценариев отключено в этой системе.
То все дело в том, что нужно разрешить политику запуска PowerShell скриптов.
Технические сведения
Повышенная безопасность
Оптимизация доступа на основе ролей и средств контроля исключает зависимость от общей учетной записи привилегированного пользователя. Пользователям и группам можно назначить полные права администрирования. Для выполнения административных задач нет необходимости иметь общий доступ или стандартную учетную запись суперпользователя.
Расширенные возможности ведения журналов и аудита
vSphere ESXi ведет журналы всей активности пользователей через оболочку и интерфейс прямой консоли. Ведение журналов обеспечивает учет пользователей и упрощает аудит активности пользователей.
vMotion
VMware vSphere обеспечивает перенос виртуальной машины целиком с одного физического сервера на другой без простоя. Поддерживается перенос работающих виртуальных машин по кластерам, распределенным коммутаторам и серверам vCenter, а также на большие расстояния (время на передачу и подтверждение до 100 мс).
Возможности виртуальных машин
Виртуальные машины, работающие на основе vSphere ESXi, предоставляют следующие возможности:
- Поддержка до 128 виртуальных ЦП на виртуальной машине;
- Поддержка до 4 Тбайт ОЗУ;
- Поддержка устройств USB 3.0 новым контроллером хHCI;
- Поддержка до 120 устройств на виртуальную машину благодаря новому интерфейсу Advanced Host Controller Interface (AHCI);
- Максимальный объем VMDK-диска — 62 Тбайт;
- Возврат дискового пространства в пул ресурсов при освобождении хранилища гостевой ОС;
- Улучшенная технология виртуализации ЦП подразумевает передачу виртуальной машине более подробных данных об архитектуре ЦП узла. Это предоставляет более широкие возможности для отладки, регулирования и устранения неисправностей операционных систем и приложений на этой виртуальной машине;
- Увеличение эффективности ЦП за счет поддержки технологии Large Receive Offload (LRO), которая объединяет входящие TCP-пакеты в один крупный пакет.
Интеграция с Active Directory
Узлы vSphere ESXi можно подключить к домену Active Directory. После этого Active Directory сможет выполнять проверку подлинности пользователей и устранит необходимость в создании локальных пользовательских учетных записей на каждом узле.
Централизованное управление образами узлов и настройка через Auto Deploy
Сочетание возможностей профилей узлов, Image Builder и среды PXE в одном решении VMware vSphere Auto Deploy упрощает установку и обновление узлов. В библиотеке Auto Deploy централизованно хранятся образы узлов vSphere. Администраторы имеют возможность автоматически инициализировать новые узлы на базе определенных пользователем правил, и процесс перестройки узла происходит так же просто, как и обычная перезагрузка.
Брандмауэр без сохранения состояния
vSphere ESXi представляет собой ориентированный на службы брандмауэр без сохранения состояния, который настраивается с помощью клиента vSphere или через командную строку ESXCLI. Модуль брандмауэра использует наборы правил портов, определяемых администраторами для каждой службы. Дополнительно можно задать диапазоны или отдельные IP-адреса, которым разрешен доступ к службам узла.
Обновление до vSphere 6.0: уникальные преимущества
vSphere 6.0 вновь выходит на новый уровень. Теперь платформа предоставляет такие лидирующие в отрасли возможности, как vMotion для переноса ВМ на большие расстояния и обновленный компонент Fault Tolerance для многопроцессорных ВМ. Эти возможности обеспечивают соответствие требованиям приложений нового поколения и предоставляют организациям улучшенную масштабируемость, повышенную надежность и экономичность.
Благодаря своей «ультратонкой» архитектуре — программный код занимает всего 150 Мбайт на диске — vSphere ESXi обеспечивает лучшую в отрасли производительность и масштабируемость. Среди прочего, отметим следующие преимущества:
Повышение надежности и безопасности
Благодаря новой архитектуре ESXi с небольшим числом строк кода и независимостью от ОС общего назначения vSphere значительно снижает риск возникновения ошибок и уязвимостей и упрощает обеспечение безопасности для уровня гипервизора.
Оптимизация развертывания и настройки
Архитектура ESXi занимает небольшой объем дискового пространства и включает минимальное число элементов конфигурации, что значительно упрощает развертывание и настройку и обеспечение соответствия нормативным требованиям.
Повышение эффективности управления
Модель интеграции партнерских решений на основе API-интерфейсов, применяемая в ESXi, устраняет необходимость в установке и администрировании сторонних агентов управления на узле vSphere. Пользователи могут автоматизировать стандартные задачи с помощью сред удаленного выполнения сценариев на основе командной строки, таких как vCLI и PowerCLI.
Упрощенная установка исправлений и обновлений гипервизора
Благодаря небольшому размеру и малому числу компонентов ESXi требует гораздо меньше исправлений, что сокращает окна обслуживания и снижает уязвимость системы безопасности.
Introducing Two New Cmdlets
In PowerCLI 6.0 R2 we introduced two new cmdlets to help admins have visibility into the physical hardware their virtual environments are running on.
Get-VMHostHardware
Get-VMHostHardware allows users to query their ESXi hosts and return specific information about each machine. Some of the key information returned includes:
- VMHost Name
- Manufacturer
- Model
- Serial Number
- Asset Tag
- BiosVersion
- CPU Model
- CPU Count
- CPU Core Count Total
- Mhz Per CPU
- NicCount
- and more…
This can be very beneficial when running a report on the hardware the virtual environment is running on. Information from this cmdlet, like the Bios Version, can be very helpful when planning the next maintenance window for specific hosts. Now you have two options for determining which hosts need to be updated. First, exporting all results to CSV and then filtering on BIOS version or other property. Second, modify the PowerCLI command to filter results to return exactly the data that you want to see. For example, you may use the following code to bring back each unique BIOS Firmware version across your hosts:
$Hardware = Get-VMhost | where {$_.ConnectionState –eq $true} | Get-VMHostHardware | Sort-Object BiosVersion –Unique
1 | $Hardware=Get-VMhost|where{$_.ConnectionState–eq$true}|Get-VMHostHardware|Sort-ObjectBiosVersion–Unique |
We use the ConnectionState property because the Get-VMHostHardware cmdlet cannot query against a disconnected host, so rather than seeing an error for any host that is not connected, we take care of it at this stage.
The additional information provided by this cmdlet will allow you to verify CMDB data as well as feed reports back to CMDBs or other groups in your company.
Get-VMHostPciDevice
Want a cmdlet that will return all PCI Devices on your ESXi Host? Look no further! The new Get-VMHostPciDevice cmdlet will return all the information you ever wanted about your ESXi Host devices. It operates just like the previous cmdlet so you will need to make sure that the hosts are powered-on and connected before running this cmdlet otherwise it will return an error for any host not in this desired state. I find it easiest to export this information to either a CSV or use Out-GridView to pull this information into a nicely formatted window to look through. The code below can be used to bring back all PCI Device information on all ESXi Hosts in your vCenter
Get-VMHost | Get-VMHostPciDevice
1 | Get-VMHost|Get-VMHostPciDevice |
You could take this information and export it to CSV and save it for future reference or support.
To learn more about these two cmdlets, use the Get-Help cmdlet to see examples or read more about them in the online cmdlet reference here.
Экспорт результатов с использованием различных форматов
Согласитесь, что метод построения отчетов и вывод результатов, рассмотренный ранее, не совсем удобен. Особенно если эти результаты необходимо предоставить какой-либо команде для анализа. Работать с таким нечитабельным набором текста достаточно сложно. Для придания отчетам красивого вида с возможностью сохранить результаты локально, используется экспорт данных с выбором соответствующего формата. Это может быть файл txt, csv, xml или html. Предлагаем сравнить вывод результатов отчета в каждом из озвученных форматов.
Таблица 1. Примеры форматов экспорта
Формат TXT |
Формат CSV |
Get-VM | Select Name, NumCPU, MemoryMB, PowerState, VMHost | Out-File c:myPowerCLIReport.txt | Get-VM | Select Name, NumCPU, MemoryMB, PowerState, VMHost | Export-Csv c:myPowerCLIReport.csv -NoTypeInformation |
Формат XML |
Формат HTML |
(Get-VM | Select Name, NumCPU, MemoryMB, PowerState, VMHost | ConvertTo-Xml -NoTypeInformation).Save(«c:myPowerCLIReport.xml») | Get-VM | Select Name, NumCPU, MemoryMB, PowerState, VMHost | ConvertTo-Html | Set-Content «c:myPowerCLIReport.html» |
Мониторинг оборудования (В том числе SNMP)
Модель CIM — это открытый стандарт, определяющий характеристики платформы мониторинга аппаратных ресурсов узлов vSphere, на которых развертывается архитектура ESXi. Особенностями такой платформы являются отсутствие агентов и использование стандартов в качестве основы. В состав этой платформы входит диспетчер объектов CIM, который также называют брокером CIM, и набор подключаемых модулей — поставщиков CIM.
Доступ для управления драйверами устройств и соответствующим оборудованием реализован с помощью поставщиков услуг управления облачной инфраструктурой (CIM). Поставщики оборудования, в том числе производители серверов и специализированных устройств, могут регистрировать таких поставщиков для мониторинга и администрирования собственных устройств.
Это относится и к компании VMware, которая разрабатывает модули для мониторинга инфраструктуры серверного аппаратного хранилища и ресурсов, используемых для виртуализации. Эти модули работают на узле vSphere, поэтому они занимают очень мало места и применяются для выполнения конкретных задач в области управления. Брокер CIM собирает данные всех поставщиков CIM и выводит их во внешнюю инфраструктуру с использованием стандартных API-интерфейсов, таких как WS-MAN и CIM-XML. Любое программное средство, которое поддерживает один из этих API-интерфейсов, например HP SIM или Dell OpenManage, может считывать эту информацию и, соответственно, выполнять мониторинг оборудования узла vSphere.
Одной из точек обработки данных CIM является сервер VMware vCenter. В клиенте или веб-клиенте vSphere можно в любой момент просмотреть состояние оборудования любого узла vSphere в среде. Таким образом формируется единое представление показателей работоспособности физических и виртуальных компонентов системы. Можно также настроить сервер vCenter для отправки оповещений, чтобы своевременно узнавать о таких событиях в физической инфраструктуре, как изменение температуры или отключение электричества, а также о серьезных отклонениях от заданных параметров.
Кроме того, решение vSphere использует стандарт SNMP для передачи данных о состоянии оборудования другим средствам управления, которые применяют этот же стандарт. Доступ к ловушкам SNMP возможен как с узла vSphere, так и с сервера vCenter.
Управление
Для управления VMware ESXi используются API-интерфейсы. Таким образом обеспечивается мониторинг оборудования и управление системой без установки агентов. Кроме того, предоставляются интерфейсы удаленных командных строк, такие как vSphere Command Line Interface (vCLI) и PowerCLI, что обеспечивает более надежный контроль выполнения сценариев и команд. Такие наборы удаленных командных строк содержат разнообразные команды для настройки, диагностики и устранения неполадок. Для низкоуровневой диагностики и начальной настройки можно применять командную строку или меню, доступные в локальной консоли сервера.
При установке исправлений и обновлений для узлов VMware vSphere, на которых работает ESXi, обеспечиваются гибкость и контроль. В ходе установки исправлений обновляются и изменяются только определенные модули, что дает администраторам возможность сохранить все предыдущие обновления других компонентов. Независимо от своего расположения (на диске или во встроенной флэш-памяти), гипервизор ESXi применяет подход, задействующий как обновленный, так и исходный образы. При установке исправления новый образ копируется на узел, а загрузчик изменяется таким образом, чтобы этот образ можно было использовать. При возникновении проблем в ходе установки обновления или необходимости возврата к предыдущему образу администратору достаточно начать перезагрузку узла, а затем прервать ее, одновременно удерживая клавиши Shift и R. В этом случае узел будет использовать исходный образ.