vSphere IaaS Control Plane bzw. vSphere Kubernetes Service: Installation einer neuen TKG Service Version

Reading Time 3 Minutes

Mit dem Release von vSphere 8U3 wurde vSphere with Tanzu nicht nur (mehrmals) umbenannt, sondern ein Schritt der „Entkopplung“ von TKGs von der vCenter Version vorgenommen.

Bis dahin war es so, dass TKGs und vSphere with Tanzu als eine Einheit und damit als Synonym füreinander standen.
Ein Nachteil davon war, dass die verfügbaren Kubernetes-Versionen für die Tanzu Kubernetes Cluster (also die „Kinder“-Cluster des Supervisor Clusters) von der Version des vCenter-Servers abhingen.

Wollte man ein aktuelles k8s Release einsetzen, musste man im ersten Schritt gezwungenermaßen das vCenter updaten.

Seit vSphere 8U3 gibt es hier nun zusätzlich zur IaaS Control Plane vSphere Kubernetes Service, die uns den Supervisor zur Verfügung stellt, auch einen TKGs Service, der für die Tanzu Kubernetes Cluster (TKC) zuständig ist. Da man diesen unabhängig aktualisieren kann, erhält man dadurch schneller/einfacher Zugriff auf aktuelle k8s Releases 🥳🥳🥳

Im folgenden will ich kurz zeigen, wie man das dolle Ding aktualisiert.

Weiterlesen

ESXi Host Updates mit HPE OneView for VMware vCenter

Reading Time 3 Minutes

Der vSphere Lifecycle Manager begleitet uns ja nun schon bereits seit vSphere 7, der uns nicht nur ermöglicht, Hosts mit den wildesten neuen ESXi und Vendor Add-Ons zu versehen, sondern auch die Hardware VSAN-compliant upzudaten und mit frischen Firmwares zu versehen.
Die Hardware Hersteller wie HPE, Dell, Lenovo, Fujitsu etc. haben ihren Support immer weiter verbessert und ihre Hardware Support Manager weiter ausgebaut.

Für den Administrator lohnt es sich definitiv, diese Tools einzusetzen. Die manuellen Firmware-Update-Orgien werden damit genau so einfach wie ein Host Update.

Hier soll es darum gehen, wie man den Hardware Support Manager, genauer den HPE OneView for VMware vCenter, ab jetzt hier kurz OV4VC genannt, konfiguriert und einsetzt.

Weiterlesen

Wechsel eines Air-Gapped vSphere Lifecycle Managers von Baseline zu Single Image

Reading Time 2 Minutes

Vor ein paar Tagen stand ich vor der Herausforderung, einen vSphere 7.0 U3 Cluster (der im Lifecylce Manager noch mit Baselines verwaltet wurde –> die übrigens nach vSphere 8 endgültig abgeschafft werden, es ist also an der Zeit zu migrieren, Leute!) in ein Single Image zu konvertieren.

Ich werde hier nicht näher auf den vSphere Lifecycle Manager mit Single Image und/oder Baselines eingehen, darüber gibt es im Netz genug zu lesen.

Die Herausforderung bestand darin, dass das vCenter keine Verbindung zum Internet hatte, so dass alle Vorteile, wie z.B. mir eine lange Liste von ESXi-Versionen und Hersteller-Add-Ons anzuzeigen, nicht zur Verfügung standen. In der Dokumentation konnte ich auch keinen Hinweis darauf finden, wie man es „offline“ und getrennt vom World Wide Web macht.

Deshalb wollte ich mal zeigen, wie ich es gemacht habe.

Weiterlesen

vSphere Replication und Traffic Separation

Reading Time 4 Minutes

Kürzlich hatte ich mal wieder mehr mit vSphere Replication und Site Recovery Manager zu tun (genauer gesagt mit den Versionen 8.6) und möchte hier meine Erfahrungen mit der Traffic Separation für vSphere Replication wiedergeben.

Was ist Traffic Separation?

Traffic Separation ist die Möglichkeit, den Netzwerkverkehr auf verschiedene Netze/Portgruppen/VLANs aufzuteilen und somit ggf. eine Erhöhung der Sicherheit und der Performance zu erzielen.

Und warum jetzt separieren?

Weiterlesen

Austausch des vCenter Machine Certificate …und den VxRail Manager nicht vergessen!

Reading Time 3 Minutes

Das Thema Zertifikate scheint mich momentan zu verfolgen.
Jedenfalls will ich hier kurz zeigen, wie einfach es mittlerweile ist, das SSL Zertifikat des vCenters durch ein Enterprise CA-signiertes zu ersetzen.

Schaut man sich den KB Artikel von VMware an (Replacing a vSphere 6.x /7.x Machine SSL certificate with a Custom Certificate Authority Signed Certificate), wird hier immer noch der „certificate-manager“ auf der Commandline zitiert.

CSR erstellen im vSphere Client

Dabei geht es doch auch ganz leicht über den vSphere Client. In meinem Fall hängen an diesem vCenter noch ein paar VxRail Cluster, hier muss man im VxRail Manager auch noch Hand anlegen (in dem Fall dann doch wieder per CLI), aber ist auch easy, siehe unten.
Auf zur Demo!

Weiterlesen