VMware vSphere an aktuelle Hardware anpassen

Maßgeschneidert

VMware vSphere ist nach wie vor die umfangreichste Virtualisierungslösung auf dem Markt. Um vSphere noch einfacher auf aktuellster Hardware installieren zu können, hat der Hersteller vSphere 5 den Image Builder spendiert und eine Möglichkeit für die Installation vom USB-Stick geschaffen.
NAS-Speicher mit einer Kapazität von einigen Dutzend Terabyte, wie sie sich für mittelständische Anwender eignen, nimmt die ADMIN-Redaktion in der Ausgabe ... (mehr)

Der Einsatz aktuellster Hardware erfordert immer auch die neuesten Treiber. Das gilt für normale Betriebssysteme wie Windows oder Linux und auch für Virtualisierungslösungen wie VMware vSphere. Im Gegensatz zu Windows und Linux gibt es Treiber für vSphere aber nicht als Exe-Datei oder Linux-Paket, sondern nur in Form von vSphere Installation Bundles (VIB). Auch zusätzliche Softwarekomponenten zur Hardwareüberwachung und -konfiguration (sogenannte CIM-Provider) werden von den Hardwareherstellern als VIBs bereitgestellt.

Bei einem VIB handelt es sich um ein Ar-Archiv, das neben den eigentlichen Dateien eine Descriptor-Datei im XML-Format und eine Signaturdatei enthält (Listing 1). Die Signaturdatei dient zur Auszeichnung der Akzeptanzebene (Acceptance Level) (siehe Tabelle 1 "Akteptanzebenen"), die Administrator für jeden ESXi-Host vergeben kann, in der Standardkonfiguration Partner-Supported. Erfüllt ein VIB diese Vorgabe nicht, lässt es sich auch nicht installieren. VIBs mit einer leeren Signaturdatei gelten als Community-Supported. Für die drei höheren Levels "Partner Supported", "VMware Accepted" und "VMware Certified" ist eine entsprechende Signaturdatei obligatorisch.

Listing 1

Inhalt eines VIB

01 $ ar -tv Adaptec_Inc_bootbank_scsi-aacraid_5.0.5.1.7.28700-1OEM.500.0.0.406165.vib
02 --------- 0/0   1356 Jan  1 01:00 1970 descriptor.xml
03 --------- 0/0   2122 Jan  1 01:00 1970 sig.pkcs7
04 --------- 0/0  53423 Jan  1 01:00 1970 scsi-aac

Tabelle 1

Akzeptanzebenen (Acceptance Levels)

Level

Beschreibung

Support

VMware Certified

Höchster Level.

Durch VMware.

VMware Accepted

VMware-Partner testet VIB. VMware verifiziert die Testergebnisse.

Durch VMware-Partner.

Partner Supported

VMware-Partner testet VIB und stellt dieses bereit.

Durch VMware Partner.

Community Supported

VIB ohne Signatur.

Keiner.

VIBs lassen sich entweder nachträglich auf einem bereits installierten ESXi Host installieren oder schon vor der Installation mithilfe des VMware vSphere ESXi Image Builders in ein ESXi Image einpflanzen. Für die Integration in ein solches Image muss ein VIB verpackt in einem sogenannten Offline Bundle bereitstehen. Bei einem offline Bundle handelt es sich um eine Zip-Datei, die neben dem VIB noch weitere Metadaten enthält.

Will man nun ESXi auf ein Volume eines RAID-Controllers installieren, braucht der Installer des Installationsmediums einen passenden Treiber. Für 6 GBit/s SAS Adaptec RAID Controller der Serie 6 fehlt ein solcher Treiber im ESXi Installationsimage von VMware. Der erforderliche Treiber mit der Versionsnummer 5.1.7.28700 steht aber als VMware-Certified signiertes VIB in einem Offline-Bundle bei VMware zum Download bereit – somit spricht nichts gegen eine Integration in ein individuelles ESXi Image.

Selbst wenn man ESXi auf einem USB-Stick installiert, bringt die Integration vor der Installation Vorteile: Bei mehreren Hosts erspart man sich das manuelle Nachinstallieren des Treibers auf jeder Maschine. Bei der Installation auf USB ist es ferner empfehlenswert, manuell eine Scratch-Partition auf einem VMFS-Dateisystem nach der Installation einzurichten. Andernfalls zweigt ESXi 512 MByte des Arbeitsspeichers für die Scratch-Partition ab, deren Inhalt bei einem Reboot naturgemäß verloren geht [1].

Windows gefragt

Der Image Builder ist Bestandteil des VMware vSphere PowerCLI 5.0 [2], das mindestens Windows XP SP2 und .NET ab Version 2.0 sowie die Windows Powershell 2.0 erfordert. Damit alle PowerCLI-Funktionen genutzt werden können, empfiehlt VMware, am Ende der Installation die Powershell Execution Policy auf Remote-Signed zu setzen. Dazu klickt man nach der Installation mit der rechten Maustaste auf das Icon »VMware vSphere PowerCLI« und wählt »Als Administrator ausführen« . Der anschließende Befehl »Set-ExecutionPolicy RemoteSigned« setzt die Execution Policy entsprechend. Beim nächsten Starten zegit das PowerCLI dann eine Willkommensmeldung mit einigen Befehlen zum Abrufen der PowerCLI-Hilfe (Abbildung 1).

Abbildung 1: Nach dem Setzen der PowerShell Execution Policy auf Remote-Signed startet das PowerCLI ohne Fehlermeldung.

Als Ausgangsbasis für ein individuelles Image dient das Image Profile eines Offline-Bundle-Installationsimages von VMware. Das Offline Bundle steht bei VMware als Zip-Datei neben den herkömmlichen ISO-Installationsimages zum Download bereit [3]. Der Befehl »Add-EsxSoftwareDepot« bindet das Offline Bundle ein (Listing 2). »Get-EsxImageProfile« zeigt danach alle verfügbaren Image-Profile des Offline Bundles (Abbildung 2).

Listing 2

Individuelles Image mit Image Builder

01 PowerCLI C:\> Add-EsxSoftwareDepot E:\update-from-esxi5.0-5.0_update01.zip
02 PowerCLI C:\> Get-EsxImageProfile
03 PowerCLI C:\> Add-EsxSoftwareDepot E:\aacraid-1.0.1-offline_bundle-560288.zip
04 PowerCLI C:\> New-EsxImageProfile -CloneProfile ESXi-5.0.0-20120302001-standard -Name "ESXi-5.0u1-standard-Adaptec"
05 PowerCLI C:\> Get-EsxSoftwarePackage
06 PowerCLI C:\> Add-EsxSoftwarePackage -ImageProfile ESXi-5.0u1-standard-Adaptec -SoftwarePackage scsi-aacraid
07 PowerCLI C:\> Compare-EsxImageProfile ESXi-5.0.0-20120302001-standard ESXi-5.0u1-standard-Adaptec
08 PowerCLI C:\> Export-EsxImageProfile -ImageProfile ESXi-5.0u1-standard-Adaptec -FilePath E:\ESXi-5.0u1-standard-Adaptec.iso -ExportToIso
Abbildung 2: Get-EsxImageProfile zeigt alle Image-Profile eines Offline Bundles.

Ab ESXi 5.0 Update 1 enthalten die Offline Bundles sowohl die bisherigen General Image Profiles als auch security-only Image Profiles. Letztere sind mit einem s im Namen gekennzeichnet und eignen sich zum Updaten bereits installierter ESXi Hosts. Als Basis für ein neues Installationsimage sind sie ungeeignet. Von den General Image Profiles gibt es zwei: ein Standardprofil (ESXi-5.0.0-20120302001-standard) und ein Profil ohne integrierte VMware Tools für Gastsysteme (ESXi-5.0.0-20120302001-no-tools).

Geklont

Im nächsten Schritt wird das Offline-Bundle des Adaptec-Treibers eingebunden. Das geschieht wieder mit »Add-EsxSoftwareDepot« . Der Befehl »New-EsxImageProfile« erstellt einen Klon des Standardprofils. Bei der Benennung des neuen Profils empfiehlt sich ein aussagekräftiger Name, zum Beispiel »ESXi-5.0u1-standard-Adaptec« . »Get-EsxSoftwarePackage« zeigt alle verfügbaren Software-Pakete an, darunter »scsi-aacraid« von Adaptec in der Version 5.0.5.1.7.28700. Ein Aufruf von »Add-EsxSoftwarePackage« fügt »scsi-aacraid« dem neuen Image-Profil hinzu. Ob dabei alles glatt gegangen ist, zeigt ein Vergleich des Standardprofils mit dem neuen Image-Profil durch das Tool »Compare-EsxImageProfile« (Abbildung 3). »Export-EsxImageProfile« exportiert das Image-Profil abschließend in eine ISO-Datei, die sich auf CD/DVD brennen lässt oder als Basis zur Erstellung eines Installations-USB-Sticks dient.

Abbildung 3: Der Vergleich des neu erstellten Profils mit dem Standardprofil zeigt, dass der neue Treiber erfolgreich integriert ist.
comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite