我正在从头开始构建一个新的 vSphere 集群。我已在第一台主机上安装了 ESXi,并在驻留在该主机上的虚拟机上构建了一个 vCenter 服务器(存储位于本地硬盘上,尽管我们有可以从主机访问的 iSCSI 目标)。集群已配置为 HA。当我尝试将主机添加到集群时,在配置 HA 时出现错误 - 无法完成。
我已将主机的网络配置精简到最基本的配置 - 连接到单个 vSwitch 的单个 NIC - 这在 VLAN 8 上运行 VMKernel 端口 - 这是我们管理的 VLAN。vCenter 服务器将在此 VLAN 上拥有一个网络地址,因此我还将初始虚拟机端口组设置为此 VLAN,并将 vCenter 服务器 NIC 连接到此端口组。我知道我无法将 vCenter 服务器连接到 VMkernel 端口组,但我不应该能够将 vCenter 服务器连接到同一 VLAN 中的端口组吗?如果不行,我是否需要专门为 VMKernel 端口组创建一个 VLAN?我计划为 vMotion 设置另一个端口组,并使用专用且隔离的 VLAN(即 VLAN 未路由),这样将不允许 vCenter 进行通信。
有没有人对导致问题的原因有任何建议或其他想法。我已阅读文档,但它没有给我任何提示,错误消息除了告诉我我的网络配置有问题之外,没有帮助我。
答案1
在非 iSCSI 设置中,没有什么可以阻止每个主机只有一个 vSwitch 和单个端口组 - 它将同时承载非 iSCSI vmkernel 流量以及客户流量(当然包括 VC),但这只是一个设计问题,而不是实施问题。
我实际上怀疑这更可能是 DNS 问题,HA 对几乎所有事物(尤其是主机和 VC)是否具有 100% 可靠的正向和反向 DNS 条目非常敏感 - 我会首先检查这些,因为这是一个快速检查,除此之外,您能否为我们截取您的设置屏幕。
编辑 - 该死,没有看到你自己的回复 - 干得好:)
答案2
好的 - 找到了原因。这不是我的网络配置错误。这是集群的 HA 设置配置错误。
VMware 主机连接到两个 Dell 6248 核心交换机,默认路由到 VRRP 地址。此地址无法 ping 通,VMware 使用网关作为隔离地址。我通过主机的错误消息发现了这一点 - 集群级别未显示特定错误(无法联系隔离地址:ip 地址)。
我通过将以下值添加到HA 的高级选项:
- das.isolationaddress1 = 核心交换机 1 的家庭 IP 地址
- das.isolationaddress2 = 核心交换机 2 的家庭 IP 地址
- das.usedefaultisolationaddress = false
- das.failuredetectiontime = 20000
VMware 建议增加故障检测时间值当使用多个隔离地址时。
添加这些设置后,我禁用并重新启用了 HA,并且我的主机不再显示错误。