创建包含vCenter Server的VCSA集群


TL;DR

这里 VMware 官方的文档写的比较绕。正常来说,在部署 VMware vCenter Server Appliance (VCSA) 时,一般都会集成一个用来管理自身的 Platform Service Controller(称为嵌入式 Platform Service Controller / PSC)。

什么是 PSC?

可以理解为一个 VCSA 的辅助和守护服务。

提供的主要服务: - 通过 vCenter Single Sign-On (SSO) 进行身份验证 - 使用 VMware 证书管理器 (VMCA) 证书配置 ESXi 主机 - 调取存储在 VMware 端点证书存储 (VECS) 中的自定义证书。

连接两个独立的VCSA服务器

这里如果要查找 VMware 的官方文档的话,关键词是:重新指向另一个现有域

需要:

  1. 需要版本大于等于 vCenter Server 6.7 Update 1
  2. 互相连接的 vCenter Server 版本需要一致
  3. 先备份!

过程

  1. 在开始连接之前,请确保两个VCSA节点均是在线状态。

  2. (可选) 提前检查是否能正常迁移

    运行预检查模式命令。预检查模式将从 vCenter Server 提取标记数据(标记和类别)和授权数据(角色和特权)。预检查不会迁移任何数据,但会检查源和目标 vCenter Server 之间发生的冲突。例如,使用以下 CLI 运行预检查:

    cmsso-util domain-repoint -m pre-check --src-emb-admin Administrator --replication-partner-fqdn FQDN_of_destination_node --replication-partner-admin PSC_Admin_of_destination_node --dest-domain-name destination_PSC_domain

这里的用户名请自己注意带不带 @ 后的部分

注:如果复制合作伙伴不存在(重新指向新创建的域),则不需要预检查。

有关 cmsso-util domain-repoint 命令的参数定义,请参见 域重新指向命令的语法

预检查将冲突写入 /storage/domain-data 目录。

  1. (可选) 查看冲突,然后针对所有冲突应用解决方法或针对每个冲突应用单独的解决方法。

冲突解决方法包括:

  • 复制:在目标域中创建数据副本。
  • 跳过:跳过将数据复制到目标域。
  • Merge:合并冲突但不创建副本。

注:标记和授权冲突的默认解决方法模式为“复制”,除非在预检查期间生成的冲突文件中被替代。

  1. 运行 execute 命令。在执行模式下,在预检查模式期间生成的数据将读取并导入到目标节点。然后将 vCenter Server 重新指向目标域。例如,在没有复制合作伙伴的情况下重新指向时,请运行带以下选项的 execute 命令:

    cmsso-util domain-repoint -m execute --src-emb-admin Administrator --dest-domain-name destination_PSC_domain

    有关 cmsso-util domain-repoint 命令的参数定义,请参见 域重新指向命令的语法

Refer


文章作者: sfc9982
版权声明: 本博客所有文章除特別声明外,均采用 CC BY-NC-ND 4.0 许可协议。转载请注明来源 sfc9982 !
  目录