ESX / ESXi - Hilfethread

@Swivel
In den Eigenschaften der VM solltest du, nach deiner Konfig, die Portgrupe "tag" wählen können. Und wenn du das machst, dann arbeitet diese VM dann anstatt untagged bzw. im default VLAN eben in der von dir dort hinterlegten VLAN ID 5. Das ganze ist dann tagged am physischen Interface und kommt so am Switch an. Nämlich mit VLAN ID 5 - der Switch macht dabei dann nix anderes als den Traffic mit VLAN ID 5 getrennt zu behandel wie den untagged Traffic - also alles ohne VLAN Tag.

Du musst natürlich dann deinen Switch mit dem Port, wo vmnic0 physisch dran klemmt, auch entsprechend konfigurieren!? Hast du das denn gemacht?
Ich weiß nicht, wie sich das bei Ubiquiti schimpft, aber wenn das Cisco like geht, dann müsste das "switchport mode trunk" mit einem default bzw. native VLAN sein. "switchport trunk allowed vlan 5" sorgt dort dann für den "Tag" auf dem Port. Aber ich habe nur nen AP von Ubiquiti - das ist quasi alles Klicki Bunti, keine Ahnung wie das für die Switches ausschaut.

Das klingt beinahe so als ist dein Port physisch aktuell als Access Port konfiguriert. Also untagged only. Das kann dann natürlich nicht gehen.


Um grundsätzlich den vSwitch erstmal zu "testen", gib doch einfach mal einer deiner VMs eine zweite vNIC, welche du auf die Portgruppe "tag" setzt. Im OS gibst du dieser neuen Netzwerkkarte dann eine IP aus dem Netz "192.168.1.0/24" - und dann testest du, ob du via Ping/Web Interface den ESXi auf der 192.168.1.1 erreichst. Das MUSS gehen.
In den VM Settings sieht das dann ähnlich dem hier aus:
1581856487847.png

Bei dir ist das "VM Network" - und du müsstest das dann auf "tag" drehen um die VM in VLAN 5 zu bringen.


Den Management Haken solltest du für den vmk-Port noch checken, wenn das ein MGMT Port sein soll, dann sollte der Haken natürlich auch rein:
1581855350770.png


Bei mir schaut das dann btw. so aus:
1581855573396.png


Im Endeffekt nicht viel anders als bei dir - ich nutze nur noch weitere physische NICs am Host und habe dafür mehrere vSwitches um zu trennen. Aber das macht normal keinen Unterschied.


Wer spielt denn Router bei dir für die Netze?
192.168.178.x klingt nach Fritzbox? Kann die Fritzbox intern überhaupt routen? Also zwei oder mehr Interfaces abseits der Gästenetz-Geschichte überhaupt bedienen? Weil wenn nicht, dann brauchst du definitiv noch irgendwas, was dir das 192.168.1.0/24er Netz mit dem 192.168.178.0/24er Netz routet.
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
@[B]fdsonne[/B]

Genau das ist ja mein Problem...Hab alles so eingerichtet wie beschrieben, kann aber nichts in der VM auswählen hab da immer nur mein Standard-Network.
Ich kann nirgends eine vNIC auswählen....ich verbinde die mit der Portgruppe und dann kann ich nichts weiter machen....ich stehe da echt aufm schlauch

P.S: Es sollte eigentlich das Ziel sein, mit einer Opensense Vm einen DHCP Server aufzusetzen und alles über Opensense zu steuern, aber ich merk schon, das wird noch ein langer weg :/
 
Zuletzt bearbeitet:
Kann das sein dass das ne Management Portgruppe ist? Und keine für VMs?
Beim Anlegen der Portgruppe heist das "Virtual Machine Port Group for a Standard Switch" - ich meine es ist der oberste Punkt im Anlage Assistenten für die Portgruppe.
In dem Menü von deinem ersten Bild -> Portgruppe hinzufügen und dann eine Portgruppe für VMs anlegen.

Bei mir sind das btw. auch zwei Portgruppen, eine für den VMKernel Port und eine für die VMs selbst. Du musst dann auf deinen natürlich das VLAN 5 setzen.
 
@Swivel Auf der "tag" Portgruppe liegt ein VMKernel, deshalb ist der nicht für VMs auswählbar. VMKernel Portgruppen müssen getrennt von Virtual Machine Portgruppen konfiguriert werden.

Via vCenter ist es Option 2 beim hinzufügen weiterer Portgruppen im ESXi, dann kannst du dort eine "tag 2" oder "tag 5" mit VLAN ID 5 anlegen und diese für deine VMs nutzbar machen.
 

Anhänge

  • add-portgrup.png
    add-portgrup.png
    12,2 KB · Aufrufe: 175
Zuletzt bearbeitet:
Frage, ist es irgendwie möglich die Auslastung der VM/Host länger 1 std im Esxi zurück zu schauen ohne vCenter?
Aufgrund der Frage gehe ich davon aus, dass du eine free licence hast. Dann wäre die Antwort "nein" (soweit mir bekannt).
Mit bezahlten lizenzen könnte ich mir vorstellen, dass du das mit PowerCLI und ESXTOP umsetzen kannst.
 
Aufgrund der Frage gehe ich davon aus, dass du eine free licence hast. Dann wäre die Antwort "nein" (soweit mir bekannt).
Mit bezahlten lizenzen könnte ich mir vorstellen, dass du das mit PowerCLI und ESXTOP umsetzen kannst.

Nagios, Icinga, PRTG oder ähnliches nehmen. :)
 
Aufgrund der Frage gehe ich davon aus, dass du eine free licence hast. Dann wäre die Antwort "nein" (soweit mir bekannt).
Mit bezahlten lizenzen könnte ich mir vorstellen, dass du das mit PowerCLI und ESXTOP umsetzen kannst.


HI,
nein ist eine vollwertige ESXI Lizenz, aber halt ohne vCenter (lohnt sich für 3 VMs nicht), aber in der normalen vSphere Web Oberfläche ist leider nur 1std sichtbar
 
Der ESXi selbst hält nur die 1h "Live" Daten - die Datenvorhaltung passiert komplett im vCenter. Das wird also nix.

Du könntest dir halt die kleinste VCSA Appliance da mit rein installieren und entsprechend all die Vorteile daraus nutzen. Oder du schaust nach Alternativen bzw. baust dir selbst was. Per default sind eh nicht alle Werte wirklich Langzeit brauchbar. Weil das was wichtig ist, auch mit nem vCenter im Zweifel nicht lange aufgehoben wird. Musst also nachjustieren - was Platz kostet, weil Daten länger aufgehoben werden müssen.
Und es gibt auch Fälle, wo die Infos gar nicht ohne händisches Scripten/Aufbereiten abholbar sind. Bspw. ist mir keine Methode bekannt, die Top 5 oder Top 10 der Storage IO erzeugenden VMs zu erhalten über alle Datastores hinweg. Sowas geht nur per Datastore - bei mir sind das aber 50+ -> das will man dann halt nicht durchklicken, wenn das System anfängt Meldungen zu hoher Last zu senden. Gilt bspw. auch für CPU Zeit/CoStop per Cluster anstatt per Host.
 
Jaaa danke, ich habe Grafana schon im Einsatz. In meinem Fall reicht (mir) das aber nicht. Denn ich habe mehrere LUNs an mehreren Clustern, die teils auf das selbe physische Disk Aggregate gehen. Sprich ich muss da noch mehr zusammen Konsolidieren um raus zu bekommen, was für High Load Szenarien verantwortlich ist.

Mir verraten zwar die Storage Systeme, dass sie Last haben und ich seh auch das Aggregate, aber die Zuordnung zwischen VM und Aggregate ist nicht möglich - bei keiner mir bekannten Lösung.
 
@fdsonne

Da ich kein zugriff auf ein Cluster habe um das zu testen, aber könnte das hier nicht helfen ?

Code:
Get-Cluster Clustername | Get-VM | Get-VMmaxIOPS -Minutes 60 | Sort-Object IOPSMax -Descending | ft -AutoSiz

Quelle:

Ist schon en paar Jahre alt, daher weiß ich nicht ob sich da evtl etwas an der Syntax geändert hat.

Listet aber wohl alle VMs - kann also etwas dauern.
 
Hi

ESXi 6.7.0 Update 3 (Build 14320388)

Ich wollte meinen Host mal neu starten. Als der wieder oben war, wurde mir auf der Hardwarkonsole auch die korrekte IP angezeigt, welche per DHCP in einem eigenen Management vLAN bezogen wird. Der Host war grundsätzlich auch erreichbar, aber der Hostclient gab folgenden Fehler aus:

Code:
503 Service Unavailable (Failed to connect to endpoint: [N7Vmacore4Http16LocalServiceSpecE:0x0000007011483410] _serverNamespace = / action = Allow _port = 8309)

Host neu starten hat auch nix gebracht, selber Fehler. Ich habe daraufhin bisschen an der Hardware Konsole an den Netzwerkeinstellungen rum gebastelt. Die beiden Nameserver welche per DHCP bezogen werden sind nicht erreichbar. Das soll auch so sein, weil es in dem vLAN keinen ausgehenden Verkehr gibt. Bei Hostname stand da bislang immer "localhost" drin, nun steht da neu "localhost.Zyxel-USG". Ich habe jetzt mal bei Nameserver händisch das Management Network default Gateway eingegeben und den Switch neu gestartet. Nun kann ich den Host neu starten, der Host Client ist nun wieder erreichbar.

Was hatte ich geändert? > Mir ist auf der Zywall das Zertifikat abgelaufen, und ich habe da ein Firmware Update gemacht deswegen. Das Zertifikat ist immer noch abgelaufen, und ich kann das default Zertifikat auch nicht löschen. Also habe ich ein neues Zertifikat erstellt, so dass ich per externen Domain auf die Zywall zugreifen kann. Hängt das wohl damit zusammen? Wobei ich greife ja intern per IP auf vSphere zu, das sollte ja nichts ausmachen?

Ist das ein Nameserver oder Zertifikat Problem, obwohl ich per IP darauf zugreifen will? Oder war das Zufall mit dem Zywall Firmwareupgrade?

Trau mich gar nicht den ganzen Christbaum neu zu starten, sonst bin ich wieder 2h am basteln bis alles wieder läuft. Wollte daher erst mal bei Euch Rat einholen.

Danke!
 
Zuletzt bearbeitet:
@fdsonne
Du willst also die Last der VMs pro Disk Aggregate auflisten. Wober Luns von einem Disk Aggregate auf mehreren Clustern sein können?
Das sollte mit der Influx/Grafana Lösung möglich sein, aber da gibts halt nichts vorgefertigtes.
 
Zuletzt bearbeitet:
Jaa, so in etwa. Ich habe physische Storage Systeme, dort sind Disks/SSDs in Aggregates bzw. Raidgruppen zusammen gefasst - auf diesen Gruppen liegen LUNs - die LUNs sind eineindeutig zuweisbar, jedes Cluster hat seperate LUNs, diese sind nicht geshart. Aber es liegen halt mehrere LUNs (teils mit IO Policys auf der Storageseite) auf je einem Aggregate. Sodass eben eine VM in Cluster A bspw. in der Lage ist, Last auf das Aggregate zu ballern - und damit potentiell die VMs aus Cluster B affected.

Ich behelfe mir aktuell damit, dass ich mir die IOs via Powershell Script abhole, die ich halt aus den Performance Daten vom vCenter ermittel und dann den Spaß via Grafana in Diagramme bauen lasse. Bei uns ist es halt auch so, dass teils eine VM auf mehr als einem physischen Storage liegt. Leider sind die Grafen damit recht unübersichtlich, ich nutze solche gestabelten Diagramme - aber es ist halt viel viel viel an Werten. Blöderweise braucht das Script ewig und fünf Tage für einen Durchlauf, da ist ne Menge Optimierungspotential, aber er fasst halt jeden Wert einmal an - bei mehreren hundert VMs Dauert das seine Zeit.
Was mich aber ein Stück weit am meisten stört ist, dass es eben nicht ansatzweise live ist. Eben weil das Script zwar in der einen Stunde fertig wird wo der kürzeste 20sec Intervall anliegt, aber deswegen dennoch mehrere Minuten nach Ereignis Beginn erst Daten an die Wand wirft.

Schöner wäre ein Livegraph oder irgend sowas.

Aber mal sehen was mir da in Zukunft noch einfällt... Bis dato ist leider nicht die Zeit das vollends zu optimieren...
 
Da es mich auch interessiert hat und wir das bei uns auch brauchen können, hab ich mich mal drangesetzt.
Ich schreibe über das Go Skript jede Minute von derzeit zwei vCentern alle Performancedaten in eine Influxdb und damit bauen wir Grafana Dashboard (oder nutzen das vorgefertigte)
Ich hab jetzt ein Dashboard gebaut, das die IOs und Throughput der VMs für mehrere ausgewählte Datastores aufzeigt.
ds-auswahl.png
Hier wählt man ein vCenter aus und danach die Datastores als Multi Value die interessieren
uebersicht.png
So sieht es dann mit drei ausgewählten Datastores aus.

Im zip ist die json Datei fürs Grafana Dashboard
 

Anhänge

  • VMware Performance_ Storage IO Lun Group-1582733868743.zip
    2,7 KB · Aufrufe: 157
Kurze Frage. Was ist best practice um auf einem ESXi Free von einigen VMs ein Backup zu erstellen ? Local Storage kopie viel zu lansgam. Braucht Tage zum kopieren :-(
 
Werde mir mal das ovftool anschauen. Ziel wäre die VM's als Backup auf einen anderen Rechner im Netzwerk zu ziehen.
 
Ich nutze VEEAM Backup. Hat einige Restriktionen, aber sonst top.

Das einzig nervige: Bei VM's mit durchgereichten PCI Geräten (GraKa, Raid-Controller...), funktioniert das Backup nicht. Außer: VM herunterfahren, PCI Gerät aus Zugehörigkeit der VM rausschmeißen, Backup machen, PCI Gerät rein -> Starten.
 
Ich nutze VEEAM Backup. Hat einige Restriktionen, aber sonst top.

Das einzig nervige: Bei VM's mit durchgereichten PCI Geräten (GraKa, Raid-Controller...), funktioniert das Backup nicht. Außer: VM herunterfahren, PCI Gerät aus Zugehörigkeit der VM rausschmeißen, Backup machen, PCI Gerät rein -> Starten.
Öhm

VM herunterfahren reicht aus. Die PCI-Geräte müssen nicht aus der VMX/VM-Konfig geschmissen werden.

Mache dasselbe für 3 VMs wo jeweils GPU und USB-PCI-Card dranhängen. Hot-Add Backup via Veeam Proxy.
 
Hi mal wieder eine Frage:

Ich hatte in einer VM 2 HDDs via RDM durchgeschliffen. Die HDDs hab ich nun wieder entfernt und würde die wieder als Datastore verwenden wollen allerdings mag mein ESXi die nicht mehr konfigurieren/ formatieren (oder auch einfach löschen).

Woran liegt das?

Ich hab die Platten aus der config der VM entfernt (vorher via Festplattendienstprogram offline geschaltet)

Muss man die etwa vorher unter Windows leer formatieren?
 
Kann jemand einen PSOD deuten?

Auf einem X570-Board (ASUS Pro WS X570-Ace, aktuelles BIOS 1302) mit 3700X und AGESA 1004 B bekomme ich ESXi 6.7 U3 nicht gebootet :(

Auch eine Installation von einem anderen System, die auf die aktuellste 6.7 U3-Version geupdated wurde, liefert die gleiche Fehlermeldung.
 

Anhänge

  • esxi-psod-asus_pro_ws_x570-ace.jpg
    esxi-psod-asus_pro_ws_x570-ace.jpg
    613,4 KB · Aufrufe: 93
CMOS Default-mäßig wurde UEFI Boot mit CSM aus verwendet, leider das Gleiche mit CSM an und Legacy Only-Einstellungen :-/

Scheint auch nicht die gleiche Ursache wie in dem verlinkten Thread zu sein, da auch eine voll geupdatete ESXi 6.7 U3-Installation den Fehler wirft, was nicht mehr sein sollte, da der fehlerhafte EFI Bootloader in einem der Patches nach U3 repariert worden sei.
 
Kann jemand einen PSOD deuten?

Auf einem X570-Board (ASUS Pro WS X570-Ace, aktuelles BIOS 1302) mit 3700X und AGESA 1004 B bekomme ich ESXi 6.7 U3 nicht gebootet :(

Auch eine Installation von einem anderen System, die auf die aktuellste 6.7 U3-Version geupdated wurde, liefert die gleiche Fehlermeldung.

Um den Ruf mal wieder zu bestätigen: Die Ursache ist die onboard Realtek RTL8117 NIC mit einer Art Pseudo-IPMI. Deaktiviert man diesen NIC im BIOS, bootet ESXi.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh