Certificate alarm – Clearing BACKUP_STORES certificates in the VCSA

VMware vCenter üzerindeki sertifika uyarılarından dolayı sertifika yenileme çalışmalarımızı yaptık. Sertifika yenileme çalışmasının ardından hala “certificate status alarms” uyarısı alıyoruz. Bunun sebebi vCenter üzerinden oluşturulup değiştirilen sertifikanın VECS (VMware Endpoint Certificate Store) daki BACKUP_STORE ve BACKUP_STORE_H5C in VECS sertifikalarından kaynaklıdır. Sertifikalar burada depolanmaktadır.

Uyarı almamak için VECS deki tutulan süresi dolmuş sertifikaları da temizlememiz gerekiyor.

Manuel sertifika değişimi sonrası bu sertifikaları vCenter’da otomatik script ile kendisinin temizlemesi için script ekleyebiliriz.

Option 11 – Clear expired certificates in BACKUP_STORE in VECS  kullanılarak devam edebiliriz. (Menü -Manage Certificates )

Script:  vCert-6.0.1-20250516

 

VMware vSphere 7.x ve 8.0 Uygun Adaptör Belirlemek

Merhaba,

VMware vSphere 7.x ve 8.0 ortamı için uygun adaptör bulma konusunda bilgi karmaşasını ortadan kaldırmak gerekiyor. Doğru adaptör ile uygun işletim sistemine göre en uyumlu ve performansı iyi olan adaptör seçilerek daha az sorun ile karşılaşabiliriz.

E1000E
  • Intel 82574 Gigabit Ethernet NIC’nin emüle edilmiş versiyonudur.
  • Windows 8 ve Windows Server 2012 için varsayılan adaptördür.
E1000
  • Intel 82545EM Gigabit Ethernet NIC’nin emüle edilmiş versiyonudur.
  • Windows XP ve sonrası ile Linux 2.4.19 ve sonrası sürümler dahil olmak üzere çoğu yeni misafir işletim sistemi için sürücüler mevcuttur.
Flexible
  • Sanal makine başlatıldığında kendini Vlance adaptörü olarak tanımlar, ancak hangi sürücünün başlatıldığına bağlı olarak Vlance veya VMXNET adaptörü olarak çalışır.
  • VMware Tools yüklendiğinde, VMXNET sürücüsü Vlance adaptörünü daha yüksek performanslı VMXNET adaptörüne dönüştürür.
Vlance
  • AMD 79C970 PCnet32 LANCE NIC’nin emüle edilmiş versiyonudur.
  • 32 bit eski misafir işletim sistemlerinde sürücüler mevcuttur.
  • Bu ağ adaptörüyle yapılandırılmış bir sanal makine, ağı hemen kullanabilir.
VMXNET
  • Sanal makine performansı için optimize edilmiştir ve fiziksel bir karşılığı yoktur.
  • İşletim sistemi satıcıları bu kart için yerleşik sürücüler sağlamaz; bu nedenle, VMXNET ağ adaptörü için bir sürücüye sahip olmak amacıyla VMware Tools yüklenmelidir.
VMXNET 2 (Enhanced)
  • VMXNET adaptörüne dayanır ancak jumbo çerçeveler ve donanım kapalı yüklemeleri gibi modern ağlarda yaygın olarak kullanılan yüksek performans özellikleri sağlar.
  • VMXNET 2 (Enhanced), yalnızca ESX/ESXi 3.5 ve sonrası sürümlerde bazı misafir işletim sistemleri için mevcuttur.
VMXNET 3
  • Performans için tasarlanmış bir paravirtualize NIC’dir.
  • VMXNET 2’de bulunan tüm özellikleri sunar ve ayrıca çoklu kuyruk desteği (Windows’ta Receive Side Scaling olarak da bilinir), IPv6 kapalı yüklemeleri ve MSI/MSI-X kesme iletimi gibi birkaç yeni özellik ekler.
  • VMXNET 3, VMXNET veya VMXNET 2 ile ilişkili değildir.
PVRDMA
  • Sanal makineler arasında OFED verbs API aracılığıyla uzak doğrudan bellek erişimini (RDMA) destekleyen bir paravirtualize NIC’dir.
  • Tüm sanal makinelerin bir PVRDMA cihazına sahip olması ve dağıtılmış bir anahtara bağlı olması gerekir.
  • PVRDMA, VMware vSphere vMotion ve anlık görüntü teknolojisini destekler.
  • Donanım sürüm 13 ve Linux çekirdeği 4.6 ve sonrası misafir işletim sistemlerine sahip sanal makinelerde mevcuttur.
SR-IOV Passthrough
  • SR-IOV desteğine sahip fiziksel bir NIC (ağ kartı) üzerindeki sanal bir fonksiyonun (VF – Virtual Function) temsili bir adaptördür.
  • Sanal makine ile fiziksel NIC arasında doğrudan veri iletimi sağlar; bu işlem sırasında VMkernel aracı olarak kullanılmaz. Bu, veri iletimini hızlandırır ve işlem yükünü azaltır.

Kullanım Senaryosu: Gecikmeye duyarlı uygulamalar veya yüksek CPU gerektiren ağ trafiği olan VM’ler için uygundur.

  • ESXi 6.0 ve sonrası sürümler gereklidir.
  • Red Hat Enterprise Linux 6 ve sonrası, Windows Server 2008 R2 SP2 gibi bazı misafir işletim sistemleri desteklenir.

Sürücü Desteği: Bazı NIC’ler için işletim sistemleri, sanal işlev (VF) sürücüsünü varsayılan olarak içerir. Diğer durumlarda, sürücülerin NIC veya sunucu üreticisinin sitesinden indirilmesi gerekir.

Referans Makale: Knowledge Broadcom

vCenter Server Appliance Disk Space Extend

VMware vCenter Appliance’ın kullanmakta olduğu disklerdeki disk doluluk sorunu bulunabilir. Bu sorunu çözümlemek için disk genişletme operasyonu sağlayabiliriz.

Disk genişlemek için aşağıdaki adımlar izlenebilir ve referans makaleler okunabilir

GUI: https://vcenter_fqdn:5480 ‘den vCenter – Monitor – Disks bölümünden dolu disk’i görebiliriz.

SSH: vcenter ssh login –

shell.set –enabled true

aşağıdaki komutlar ile disk dolulukları görebiliriz

lsblk -o NAME,HCTL,MOUNTPOINT,SIZE

veya

df -h; lsblk; lsscsi

vCenter Server  7.0 VMDKs/Partitions listesi makalesi

https://knowledge.broadcom.com/external/article/322801

vCenter Server  8.0 VMDKs/Partitions listesi makalesi

https://knowledge.broadcom.com/external/article?legacyId=93790

Dolu diski belirledikten sonra vCenter VM Edit Settings – Harddisk x genişleteceğiz.

Genişleme işlemi ardından SSH ekranında

/usr/lib/applmgmt/support/scripts/autogrow.sh

komut çalıştırdıktan sonra komut ile sonucu görebiliriz.

df -h; lsblk; lsscsi

Yapılan çalışma neticesinde dolu harddisk’imiz genişletilmiş oldu.

 

VMware Data Collection Levels

VMware Data toplama seviyeleri bulunmaktadır. Bu seviyelere Level 1,2,3,4 olarak değiştikçe log disk’in de tutulan alan boyutu değişecektir.

Varsayılan Log seviyesi Level-1’dir. Ciddi bir sorun olmadığı sürece varsayılan seviye değiştirilmemesi önerilir. Sorun çözülmesi için geçici olarak Level seviyesi artırılabilir.

Statics Levels tablosunu VMware’in yayınladığı makaleden alınmıştır.

Statistics Levels
Level
Metrics
Best Practice
Level 1
  • Cluster Services (VMware Distributed Resource Scheduler) – all metrics
  • CPU – cpuentitlement, totalmhz, usage (average), usagemhz
  • Disk – capacity, maxTotalLatency, provisioned, unshared, usage (average), used
  • Memory – consumed, mementitlement, overhead, swapinRate, swapoutRate, swapused, totalmb, usage (average), vmmemctl (balloon), totalbandwidth (DRAM or PMem)
  • Network – usage (average), IPv6
  • System – heartbeat, uptime
  • Virtual Machine Operations – numChangeDS, numChangeHost, numChangeHostDS
Use for long-term performance monitoring when device statistics are not required.
Level 1 is the default Collection Level for all Collection Intervals.
Level 2
  • Level 1 metrics
  • CPU – idle, reservedCapacity
  • Disk – All metrics, excluding numberRead and numberWrite.
  • Memory – All metrics, excluding memUsed, maximum and minimum rollup values, read or write latency (DRAM or PMem).
  • Virtual Machine Operations – All metrics
Use for long-term performance monitoring when device statistics are not required but you want to monitor more than the basic statistics.
Level 3
  • Level 1 and Level 2 metrics
  • Metrics for all counters, excluding minimum and maximum rollup values.
  • Device metrics
Use for short-term performance monitoring after encountering problems or when device statistics are required.
Level 4
All metrics supported by the

vCenter Server

, including minimum and maximum rollup values.

Use for short-term performance monitoring after encountering problems or when device statistics are required.

vCenter Server Appliance Best Practices

VMware vCenter data bütünlüğünü korumak için VMware tarafından bize sağlanan best practices dökümanları mevcuttur. Bu dökümanlardan alınan özet bilgiler olarak madde madde açıklama yapacağım.

1- vCenter ilk kurulum sırasında kaynak size’ı net belirlemek önemlidir. Size’ı ( tiny, small, medium, large, xlarge) ortamın büyüklüğü ve ileride büyümesi ile orantılı şekilde seçilmelidir. Orta ölçekli ortamlar için small genelde yeterli oluyor.

2- vCenter Appliance disk kullanım durumunu izlenmeli.

https://vcenter_fqdn:5480 root ile login oluyoruz,

Sol ekrandan Monitor-> Disks ile izlenebilir.

Snapshots ve Backups

1- vCenter Server Configuration file-based olarak backup alınması ve restore adımları. File-Based olara vCenter configuration backup alınması için makalemi inceleyebilirsiniz.

2- SEsparse snapshot data integrity sağlanması. Referans makale olarak data inconsistencies okuyabilirsiniz.

3- Yedekleme işlemi sırasında snapshot almayın. Tam tersi olarak snapshot devam ederken yedekleme çalışması başlatmayın.

4- Backup çalışmasını günlük yapılması.

5- vCenter Enhance Linked Mode için referans makalesini okuyabilirsiniz.

Database

1- vCenter database’in de manuel erşimi veya değişiklikler nadir yapılması önerilir. Herhangi bir değişilik yapılmadan önce yedekleme yapmalısınız.

2- vCenter Data Colleciton Levels için Level 3-4 yapılandırılmadığına emin olun. Kapasite problemlerleri yaşamamak için Level 1 seviyesini ayarlayınız. Level metricleri için sayfamdaki makaleyi okuyabilirsiniz.

3- vCenter Tasks ve Events database boyutu için önemlidir. Her çalışan tasks ve events database’de alan tutacaktır. Yapılan işlemlerin fazlalığına göre database’de tutulan gün sayısı varsayılan olarak 30 gündür. Bu günü düşürebilirsiniz.

Genel Operasyonlar

1- vSphere ve bileşenlerini mümkün olduğunda en son sürümle güncel tutun.

2- Tüm vCenter servislerin log kapasite düzeylerinin sorun olmadığı sürece varsayılan değerde kalmalıdır.

3- VMware host’ların donanım ve uygulama hataları, arızaları için vSphere Availability (VCHA) kullanılmasını öneriyoruz.