La préparation des ESXi est plutôt simple et rapide. Une configuration de base est requise sur l’ensemble des nœuds pour être conformes aux attentes de VCF.
J’ai donc 4 ESXi, « fresh installed », que nous allons maintenant raccorder et configurer comme suit :
Il est important de noter que seul le port vmnic0 doit être configuré en tant qu’uplink de vSwitch0, cependant vmnic1 doit bien être raccordé au réseau avec les mêmes paramètres de VLAN que vmnic0.
On accède à DCUI sur le premier ESXi.
F2 pour accéder aux paramètres
On accède ensuite à Configure Management Network > Network Adapters pour confirmer que seul vmnic0 est utilisé, autrement on décoche simplement les cases devant les autres cartes avant de valider.
Si besoin, on configure le VLAN, dans mon cas, c’est le VLAN 1000.
Attention, le portgroup de Management et celui des VM Networks doivent êtres sur le même VLAN pour le déploiement avec VCF.
On poursuit avec les paramètres IP et DNS.
Il faut bien faire attention à spécifier le FQDN, cette information est importante pour plus tard avec la génération de certificat SSL de l’hôte.
On termine avec suffixe DNS
Enfin, <ECHAP>, on applique et redémarré le réseau de gestion.
On active maintenant le SSH dans les options de Troubleshooting
<ENTREE> pour activer, puis <ECHAP>
On peut désormais passer au shell ESXi pour régénérer les bons certificats, configurer le VLAN de VM Network le cas échéant.
ALT+F1 depuis l’écran DCUI.
[root@vesxi-nth04:~] /bin/generate-certificates
[root@vesxi-nth04:~] esxcli network vswitch standard portgroup set -v 1000 -p "VM Network"
[root@vesxi-nth04:~] rebootEnfin, on accède à l’interface web de l’ESXi pour vérifier notre certificat SSL et configurer le service NTP
Dans Gérer > Système > Date et Heure > Modifier les paramètres NTP
On démarre le service NTP dans Gérer > Services
Nous allons maintenant collecter quelques informations qui nous serviront à l’étape suivante de collecte d’informations.
Pour cela, on se connecte à l’ESXi en ssh, et on récupère l’empreinte du certificat SSL en SHA256
[root@vesxi-nth04:~] openssl x509 -in /etc/vmware/ssl/rui.crt -fingerprint -sha256 -noout
SHA256 Fingerprint=C4:2A:E2:A1:53:20:D3:83:FA:37:BE:14:3C:49:C6:8A:C4:F0:FA:0A:49:D3:4C:83:F5:C4:E2:C2:F7:29:A4:6EOn lance DCUI depuis le shell
[root@vesxi-nth04:~] dcuiF2 pour accéder aux paramètres, puis View Suppport Information
Ici, on récupère l’empreinte de la clé SSH RSA (y compris le début de la chaine SHA256:).
C’est terminé pour le premier ESXi, il ne reste plus qu’a répéter l’opération pour les suivant.
Prochaine étape, le remplissage du fichier de collecte d’informations, VMware Cloud Foundation 4.2.0 – Part 3 / La collecte d’informations