VMware (55) 썸네일형 리스트형 (DK) SRM & REPLICATION 구성 (1) Repliation 배포는 다른 곳에서 배포 할 수 없으며, 해당 하는 vCenter에 배포 필요 이유는 배포할때 plugin을 설치 하는 것으로 보임 (VR 관리 Plugin이 같이 배포 되는 거 같음) 로컬 피시에서 CD로 삽입 (vCenter와 동일) CDROM클릭 하면 BIN폴더에 아래와 같은 파일이 있음 아래부터는 캡처대로 따라 하면 됨 (DK) vCenter SSL version 확인 및 변경 cd /usr/lib/vmware-TlsReconfigurator/VcTlsReconfigurator/ ./reconfigureVc scan ./reconfigureVc update -p TLSv1.2 +---------------------+-------------------+-------------------------+ | Service Name | TLS Endpoint Port | TLS Version(s) | +---------------------+-------------------+-------------------------+ | vmware-stsd | 7444 | TLSv1.0 TLSv1.1 TLSv1.2 | | vmware-vpxd | 8089 | TLSv1.0 TLSv1.1 TLS.. (DK) vCenter PATCH 방법 CLI (OFFLINE) 패치 파일 다운로드 링크 패치 해야 하는 파일 다운로드 후 ESXI DataStore에 저장 software-packages stage --iso software-packages install --iso GUI (OFFLINE) (위와 동일하며, UI에서 CDROM으로 변경 하면 됨) (DK) vSphere 7.0U2 vSAN HCI MESH HCI 메시 설계 고려 사항 vSAN HCI 메시를 구성 할 때 여러 다른 설계 기준을 고려해야합니다. HCI 메시 제한 클라이언트 클러스터 : 최대 5 개의 원격 vSAN 데이터 스토어 마운트 가능 서버 클러스터 : 최대 5 개의 클라이언트 클러스터에만 데이터 저장소를 제공 할 수 있습니다 . 데이터 스토어 당 연결 수 : vSAN 7 업데이트 1에서 데이터 스토어에 연결된 최대 호스트 수는 64 개였습니다. 7 업데이트 2에서는이 수가 128 개로 늘어났습니다. 메시 클러스터 및 호스트 수 총계 : 전체 HCI 메시 ( 전체 메시 에 어떤 형태로든 또는 다른 형태로 연결된 모든 클러스터)에 참여하는 클러스터 및 호스트의 수는 단일 데이터 센터 개체 내에서 사용 가능한 총 클러스터 및 호스트로 제한됩니.. (DK) VIDM 연동시 LOGINSIGHT FQDN으로 변경(2) FQDN으로 변경을 한 후 VIDM의 북마크에서 LOGINSIGHT를 클릭 하면 IP로 REDICRECT가 되기 때문에 VIDM을 통해서는 LOGINSIGHT를 접속 할 수 없다. 아래와 같이 페이지가 뜨는 것을 확인 할 수 있다. client-id를 찾고 거기서 value를 복사 한다. 아래에서는 (5dfda553-1a33-435e-b1bd-f02322cdb11c) 복사 vIDM에서 Catalog > Web Apps 를 클릭 후 Loginsight를 찾는다. LOGINSIGHT 를 클릭 후 > EDIT 바꾸기 전 Client_id= " {위에서 Client-id value 붙여넣기} redirect_uri=https://{fqdn 변경}/login 변경 후 그러면 VIDM에서 BOOKMARK 하고 클릭.. (DK) VIDM 연동시 LOGINSIGHT FQDN으로 변경(1) 기본적으로 LOGINSIGHT는 IP로 구성이 된다. 그래서 VIDM연동 후 LOGINSIGHT를 접속 하면 IP로 REDIRECT가 된다 만약 NAT가 되어야 하는 곳이 라면 IP로 REDIRECT 되기 때문에 페이지가 안열리는 경우가 발생 한다. 그래서 FQDN으로 변경 하는 법을 작성 하도록 하겠습니다. https://{vrli_primary_fqdn_ip}/internal/config 먼저 Internal로 접속 아이디와 패스워드를 치고 들어가면 아래와 같은구문을 볼수 있으며 여기서 host="pclvli01.posco.net" 이부분이 없지만 추가 후 저장을 클릭하면 된다 그리고 CLI접속 후 서비스 리스타트 systemctl restart loginsight (DK) LIFECYCLE MANAGER 및 vRelize 인증서 변경 cat host_openssl.conf extensions = v3_user [ req ] default_bits = 2048 default_md = sha1 default_keyfile = lesstif-rootca.key prompt = no distinguished_name = dn-param [dn-param] CN=*.openbase.local OU=ob O=ob L=seoul C=kr [ v3_user ] # Extensions to add to a certificate request basicConstraints = CA:FALSE authorityKeyIdentifier = keyid,issuer subjectKeyIdentifier = hash keyUsage = nonRepudiatio.. (DK) VRLCM MULTI TENANT 구성 사전 준비 사항 인증서 생성 후 vra 부터 인증서 변경 하고 vidm 변경 필요 인증서 생성 ( VRA의 경우 테넌트를 구분 지으면 *.vra.oblab.local ) vra앞에 구성을 더 필요 DNS 설정 A Record vrlcm.oblab.local > 10.10.10.10 vidm.oblab.local > 10.253.22.9 vra.oblab.local > 10.253.22.7 Multi-Tenancy A Record default.oblab.local > 10.253.22.9 tenant1.oblab.local > 10.253.22.9 tenant2.oblab.local > 10.253.22.9 Multi-Tenancy CNAME Record tenant1.vra.oblab.local > 1.. 이전 1 2 3 4 5 6 7 다음
