Gessinger.IO

NSX-T wurde in Version 3.1 mit Distributed IDS/IPS ausgestattet. Doch der mit NSX-T 3.0 eingeführte Global Manager unterstützt kein IDS/IPS. Dies ist normalerweise auch kein Problem, da man die IDS/IPS-Konfiguration vornehmen kann, nachdem der Local Manager in den Global Manager importiert wurde.In meinem Fall hatte ich nun aber einen Local Manager der in der Vergangenheit einmal IDS/IPS aktiviert hatte (aber in der Zwischenzeit abgeschaltet wurde), der nun nachträglich in einen Global Manager importiert werden sollte.Doch verweigerte der Global Manager den Import. Während die weiteren nicht unterstützten Funktionalitäten entfernt werden konnten, so lies sich IDS nicht erklären. Schließlich hatte ich IDS/IPS […]

Fast jeder kennt es: Man betreibt eine vSphere-Umgebung und verliert die Ressourcen aus dem Auge. So werden zu viele VMs deployt oder zu große und nicht selten kommt es vor das man die HA-Grenze seiner Umgebung übersteigt. Um negative Effekte im Betrieb zu vermeiden, sollte man daher die Auslastung überwachen um rechtzeitig reagieren zu können. Um dies zu erreichen, habe ich ein Powershellscript erstellt welches als Sensor in PRTG eingebunden werden kann. Das Script erwartet als Parameter den Namen des vCenters und den Namen eines vSphere Hosts bzw. eines vSphere Clusters.Dabei habe ich das Script nicht komplett selbst entwickelt, sondern […]

Mit vSphere 7 U2 hat eine neue Funktion Einzug gefunden die bestimmt einige sich gewünscht haben: Den native Key Provider: Nutzen Der native Key Provider ist – wie der Name bereits vermuten lässt – eine vCenter native Implementation eines Key Management Servers (KMS) wie er in vSphere für die Encryption von VMs und Datenspeichern (vSAN) genutzt wird.Musste man sich bisher auf einen KMS-Anbieter auf der HCL stützen, so kann man diesen nun direkt aus vSphere heraus erstellen. Obwohl die Funktion in jeder vSphere Edition vorhanden ist, so sind manche Funktionen an Lizenzen gebunden. So kann man für die Data-At-Rest encryption […]

Snapshots sind in vSphere eine tolle Möglichkeit einen Stand einer VM einzufrieren. Allerdings ist es ratsam so wenige Snapshots wie möglich auf einer VM zu halten und so kurz wie möglich. Um dies zu erreichen sollte man die Snapshots monitoren.Oft sieht eine Snapshotkette wie folgt aus: Oft werden in virtuellen Infrastrukturen aber auch Backups über Snapshots gehandelt. Manchmal bleiben hierbei Snapshots aber liegen und werden nicht gelöscht. Ein Grund dafür ist beispielsweise eine etwas zu lange Reaktionszeit des vCenters oder ein Fehler in der Backupprozedur. Doch warum ist dies nicht ratsam? Die Funktionsweise von Snapshots ist relativ schnell erklärt: Für […]

Wie in einem meiner letzten Beiträge gezeigt, nutze ich in meinem Homelab vSphere-Tags für mein Backup mittels Veeam. In der Zwischenzeit habe ich mein Homelab umstruktuiert, weshalb ich nun alle dort verwendetes Tags austauschen wollte. So installierte ich für meine zwei Umgebungen (onPremise und Cloud) je ein eigenes vCenter im Enhanced Link Mode. In Veeam habe ich beide vCenter hinterlegt. Dadurch muss ich die Örtlichkeit der Sicherungen nicht mehr per Tag festlegen, sondern kann diese über das vCenter zuordnen. Da die Tags global gespeichert werden, stehen sie in beiden vCentern zur Verfügung. Um mir nun die Übersicht zu wahren und […]

Update 23.03.2021: Mit Version 2103 hat diese Funktion wieder Einzug in das offizielle Produkt erhalten: https://docs.vmware.com/en/VMware-Horizon/2103/rn/horizon-2103-release-notes.html In App Volumes 4.x ist die Möglichkeit entfallen einen AppStack mehreren Betriebssystemen zuzuweisen. Während es in App Volumes 2.X noch möglich war in der GUI einen AppStack mehreren Betriebssystemen hinzuzufügen, so ist dies in der Version 4 verschwunden. Somit kann man eine Applikation nicht sowohl auf Windows 10 wie auch auf einem RDSH zur Verfügung stellen.Man kann zwar die entsprechende Applikation zuweisen, sie wird am Zielsystem aber nicht gemountet.Dies ist etwas unzufriedenstellend wenn man sowohl Windows 10 Desktops wie auch RDSHs betreibt.Doch mit einem […]

In meinem letzten Artikel habe ich gezeigt wie man auf Basis von vSphere Tanzu Cluster bereitstellen kann. Dort habe ich auch geschrieben das ein UseCase dafür unter anderem die GitLab CI ist.Zunächst einmal, was kann GitLab CI mit Kubernetes? GitLab kann einen Kubernetescluster nutzen um dort seine Runner zu starten. Aber auch kann man über die CI seine Micro-Services auch direkt auf einem Kubernetescluster deployen. Ich beziehe mich nun auf den ersten Teil und zeige wie man CI Runner auf dem Tanzu Cluster bereitstellt.In diesem Fall gehe ich davon aus das sich zwischen GitLab Server und Tanzu Cluster keine NAT-Instanzen […]

Mit vSphere with Tanzu (ehemals Project Pacific), bzw. VCF with Tanzu hat VMware es geschafft die Welt von Containern mit der von VMs zu verbinden. Dadurch ist ein ESXi-Server in der Lage Container auszuführen.Dabei werden vSphere-Cluster zu sogenannten Workload Domains. Pro Workload Domain wird ein Set an sogenannten SupervisorControlPlaneVMs erstellt. Dies sind mindestens zwei, standardmäßig drei. Diese bilden die ControlPlane des Kubernetesclusters und jeder ESXi-Server in dieser Workload Domain ist eine WorkerNode. Nun liegt die große Funktion von Tanzu aber etwas versteckt: Guest Cluster.Dabei können innerhalb des SuperVisorClusters weitere Kubernetes Cluster deployt werden. Diese Cluster können dabei in einer anderen […]

Mit Erschrecken habe ich festgestellt das mein letzer Blogeintrag beinahe ein Jahr alt ist. Dies muss ich ändern und habe direkt ein weiteres PowerCLI-Snippet. Leider weiß ich nicht mehr in welchem genauen Zusammenhang dieses entstanden ist, ich weiß nur noch das ein paar Kollegen dies benötigten um an die Storageadministatoren die entsprechenden WWNs (WorldWideNodeNames) ihrer Server zu übermitteln.Auch ist dies nicht vollends aus meiner eigenen Feder entstanden, sondern enthält Elemente aus der VMware Community. Ich passte es allerdings auf die entsprechenden Gegebenheiten an und fügte Codeteile aus diversen Stellen zusammen. Vor einiger Zeit suchten ein paar Kollegen von mir einen […]

Hallo, Aus einem Business Need heraus musste ich ein dynamisches Host Inventar für Ansible entwickeln. Sollten Sie nicht wissen was Ansible ist, empfehle ich Ihnen die offizielle Webseite: https://www.ansible.com/ Einfach gesagt ist Ansible ein Orchestrierungstool für Anwendungen aller Art. Dieses Modul verbindet sich auf ein vCenter und liest die ESXi-Server aus. Diese werden im Anschluss als Inventar zur Verfügung gestellt. Darüber hinaus können die Server nach verschiedenen Kriterien gruppiert werden. So können Sie entscheiden ob Sie die Hosts nach Cluster oder Datacenter gruppieren möchten. Als Basis verwendete ich das offizielle Modul ‘vmware_vm_inventory’. Dies erleichterte die Entwicklung, da ich so einen […]