Verwalten und Verwalten des vSwitch Controller

Verwenden Sie die Seiten „Einstellungen“ , um Verwaltungs- und Wartungsfunktionen auf dem vSwitch Controller auszuführen. Um auf die Seiten „Einstellungen“ zuzugreifen, wählen Sie das Symbol „ Einstellungen “ im oberen Bereich des vSwitch Controller Fensters.

Konfigurieren der IP-Adresseinstellungen

Verwenden Sie die Seite „ IP-Konfiguration “, um die IP-Adresse des vSwitch Controller zu überprüfen und zu konfigurieren. Wenn der vSwitch Controller zum ersten Mal gestartet wird, erhält er eine IP-Adresse über DHCP. Es wird jedoch empfohlen, eine statische IP-Adresse zuzuweisen. Wenn DHCP konfiguriert ist, können Ressourcenpools nicht auf den ausfallsicheren Modus eingestellt werden.

So zeigen Sie die Controller-IP-Adresse an und konfigurieren Sie sie:

  1. Wählen Sie unter Einstellungen IP-Konfiguration, um die aktuelle Konfiguration anzuzeigen.
  2. Um die Konfiguration zu ändern, klicken Sie auf Konfiguration ändern.
  3. Select Manuelle Konfiguration , um eine statische IP-Adresse zuzuweisen.
  4. Geben Sie folgende Informationen ein:
    • Neue IP-Adresse
    • Netzmaske
    • Gateway-IP-Adresse
    • (Optional) Eine oder zwei DNS-Server-IP-Adressen

      Hinweis:

      Um die Namensauflösung auf dem Controller zu aktivieren, muss mindestens eine DNS-Server-IP-Adresse angegeben werden.

  5. Klicken Sie auf Änderungen vornehmen , um die Änderungen zu implementieren.

Warnhinweis:

Nach dem Ändern der IP-Adresse des vSwitch Controller wird möglicherweise eine Fehlermeldung angezeigt: Pool verwaltet von old_ip_address. Diese Fehlermeldung wird in der Spalte Status der Pools angezeigt, die der vSwitch Controller verwaltet. Wenn diese Meldung angezeigt wird, müssen Sie den Controller anweisen, die Pools erneut zu verwalten.

Klicken Sie auf der Registerkarte Alle Ressourcenpools auf das Zahnradsymbol neben der Spalte Status der Ressourcenpools. Select Pool stehlenaus.

Standardmäßig verwendet die virtuelle vSwitch Controller Appliance ein selbstsigniertes SSL-Zertifikat für Verbindungen mit dem vSwitch, der auf jedem Citrix Hypervisor ausgeführt wird. Sie können eine Zertifizierungsstelle erhalten, die Ihnen ein signiertes Zertifikat für Ihre vSwitch-Verbindungen zur Verfügung stellt. Befolgen Sie die Anweisungen der Zertifizierungsstelle, die Sie beim Generieren des zu signierenden öffentlichen/privaten Schlüsselpaars verwenden möchten. Senden Sie den Schlüssel an die Behörde. Nachdem Sie das signierte Zertifikat von der Behörde erhalten haben, führen Sie die Schritte in diesem Abschnitt aus.

Klicken Sie unter Einstellungenauf Server- und Zertifikatverwaltung.

Klicken Sie auf OVS-Zertifikat aktualisieren.

Wählen Sie die SSL/TLS-Zertifikatsdatei aus.

Klicken Sie nach dem Hochladen der Datei auf Zertifikat aktualisieren.

So zeigen Sie Informationen zum vSwitch SSL-Sicherheitszertifikat an:

  1. Klicken Sie unter Einstellungenauf Server- und Zertifikatverwaltung.
  2. Klicken Sie auf OVS-Zertifikat anzeigen.

Diese Informationen enthalten auch, wenn das Zertifikat abläuft.

Nachdem Sie das vSwitch-SSL-Zertifikat aktualisiert haben, lädt der vSwitch jedes Servers im Pool automatisch das neue Zertifikat herunter, wenn Sie neue Pools für die Verwaltung hinzufügen. Für vSwitches, die auf vorhandenen Pools unter Verwaltung ausgeführt werden, müssen Sie jedoch ihre SSL-Zertifikate manuell aktualisieren.

Kopieren Sie auf dem Citrix Hypervisor or-Server das SSL-Zertifikat nach/etc/openvswitch/vswitchd.cacert

Starten Sie den Citrix Hypervisor -Server neu.

Konfigurieren des Controller-Hostnamens

Verwenden Sie die Seite IP-Konfiguration, um den Hostnamen des Controller und die DNS-Domäne zu überprüfen und zu konfigurieren. Standardmäßig ist der Hostname des Controllersdvsc, und der DNS-Domänenname ist nicht zugewiesen.

Wählen Sie unter Einstellungen IP-Konfiguration, um die aktuelle Konfiguration anzuzeigen.

Klicken Sie auf Hosteinstellungen ändern.

Geben Sie den gewünschten Hostnamen und Domainnamen in die entsprechenden Felder ein.

Der Wert des Domänennamens wird sowohl für den Domänennamen des Hosts als auch für die Domäne verwendet, um nach nicht qualifizierten Hostnamen zu suchen.

Klicken Sie auf Änderungen vornehmen , um die Änderungen zu speichern, oder wählen Sie Abbrechen .

Sammeln von Informationen für Fehlerberichte

So sammeln Sie Informationen für Fehlerberichte:

  1. Klicken Sie unter Einstellungen auf Server- und Zertifikatverwaltung .
  2. Klicken Sie auf Alle Protokolle sammeln und zippen , um alle relevanten vSwitch Controller Protokolle zu einer ZIP-Datei zum Download hinzuzufügen.
  3. Wenn der ZIP-Vorgang abgeschlossen ist, klicken Sie auf den hier Link im Popup-Fenster, um die Datei dump.tar.gz herunterzuladen.
  4. Klicken Sie nach dem Herunterladen auf Schließen , um das Popup-Fenster zu schließen.

Starten Sie die vSwitch Controller -Software neu

Um die vSwitch Controller -Software neu zu starten, klicken Sie unter Einstellungen auf Server- und Zertifikatverwaltung , und klicken Sie dann auf Netzwerkcontroller neu starten . Wenn der Neustart abgeschlossen ist, wird die Anmeldeseite geöffnet.

Verwalten von Administratorkonten

Mehrere Benutzerkonten können verwendet werden, um bestimmten Benutzern eingeschränkte Berechtigungen beim Zugriff auf die GUI zu gewähren. Einträge im Protokoll „Administrative Ereignisse“ enthalten den Namen des Benutzers, der die Aktion ausgeführt hat. Mit mehreren Benutzern kann ermittelt werden, wer kürzlich eine Konfigurationsänderung vorgenommen hat.

So fügen Sie Benutzerkonten für den Zugriff auf den vSwitch Controller hinzu und ändern Sie Benutzerpasswörter:

  1. Wählen Sie unter Einstellungendie Option Administrative Kontenaus.
  2. Klicken Sie auf Konto erstellen.
  3. Geben Sie einen Benutzernamen und ein Kennwort ein, und geben Sie das Kennwort zur Bestätigung erneut ein. Geben Sie eine der folgenden Benutzerrechte an:
    • Superuser: Alle Privilegien.
    • Lese-/Schreibzugriff: Alle Berechtigungen, mit Ausnahme der Möglichkeit, andere Benutzerkonten zu ändern und Snapshots wiederherzustellen.
    • Schreibgeschützt: Kann die meisten Informationen in der GUI sehen, aber nichts im vSwitch Controller mit Ausnahme des eigenen Kennworts des Benutzers ändern.
  4. Klicken Sie auf Benutzer hinzufügen.

Um ein Benutzerkennwort zu ändern, klicken Sie auf den Link Kennwort für den Benutzer. Geben Sie ein neues Kennwort ein und bestätigen Sie es, und klicken Sie auf Kennwort ändern.

Um einen Benutzer zu entfernen, klicken Sie auf den Link Entfernen für den Benutzer. Sie können den Admin-Benutzer nicht entfernen.

Verwalten von Konfigurations-Snapshots

Snapshots bieten einen Mechanismus zum Speichern der aktuellen vSwitch Controller Konfiguration, sodass Sie diese exakte Konfiguration zu einem späteren Zeitpunkt wiederherstellen können. Es kann nützlich sein, das System zu fotografieren, bevor größere Konfigurationsänderungen vorgenommen werden. Standardmäßig erstellt das System automatisch alle 12 Stunden einen automatischen Snapshot.

Klicken Sie unter Einstellungen auf Konfigurations-Snapshots , um die Liste der Konfigurationssicherungen und der Wiederherstellung aus der Sicherung anzuzeigen. Die Seite listet alle letzten Sicherungen auf, wobei die zuletzt aufgeführten zuerst aufgeführt sind. Automatische Sicherungen werden zweimal täglich und jedes Mal, wenn der vSwitch Controller neu gestartet wird. Beim Wiederherstellen von einer Sicherung wird die aktuelle IP-Konfiguration des vSwitch Controller nicht aktualisiert. Informationen zum Ändern der vSwitch Controller IP-Adresse finden Sie unterKonfigurieren der IP-Adresseinstellungen.

Um die Konfiguration aus einer Sicherung wiederherzustellen, klicken Sie auf das Zahnradsymbol für den Snapshot und wählen Sie In Snapshot wiederherstellen. Wenn Sie gefragt werden, ob Sie fortfahren möchten, klicken Sie auf Ja, Wiederherstellen.

Um eine Sicherung bei Bedarf zu erstellen, klicken Sie auf Neuen Snapshot erstellen. Sie können eine optionale Beschreibung eingeben, um den Snapshot zu identifizieren. Klicken Sie auf Snapshot erstellen. Die neue Sicherung wird am Anfang der Liste hinzugefügt.

Um einen Snapshot herunterzuladen, der auf einem anderen System gespeichert wird, klicken Sie auf das Zahnradsymbol für den Snapshot und wählen Sie Herunterladen. Befolgen Sie die Anweisungen in den Popup-Fenstern, um die Snapshot-Datei zu speichern.

Um einen zuvor gespeicherten Snapshot auf den Controller hochzuladen, klicken Sie auf Snapshot hochladen. Wählen Sie die Snapshot-Datei aus, und klicken Sie auf Snapshot hochladen. Der hochgeladene Snapshot wird der Liste auf der Seite Konfigurations-Snapshots hinzugefügt.

Um einen Snapshot zu löschen, klicken Sie auf das Zahnradsymbol für den Snapshot und wählen Sie Snapshot löschen. Klicken Sie auf Snapshot löschen, wenn Sie gefragt werden, ob Sie fortfahren möchten.

Die Snapshot-Tabelle enthält auch Informationen zur Softwareversion und Kompatibilität. Kompatibilität gibt an, ob die Daten im Snapshot mit der aktuellen Softwareversion kompatibel sind. Es zeigt eine grüne Anzeige, wenn es kompatibel ist, und eine rote Anzeige, falls nicht. Um einen inkompatiblen Snapshot wiederherzustellen, müssen Sie zunächst die Software in eine kompatible Version ändern, wie in der Spalte Softwareversion aufgeführt.

Standardmäßig erstellt das System alle 12 Stunden einen Konfigurationssnapshot. Diese Snapshots werden mit der Beschriftung Automatische periodische Momentaufnahmeaufgeführt. Darüber hinaus werden bei jedem Neustart des vSwitch Controller Konfigurations-Snapshots erstellt. Diese Snapshots werden mit der Beschriftung „ Startsnapshot“aufgeführt. Systeminitiierte Snapshots werden automatisch gelöscht, wenn sie älter als 30 Tage sind. Wenn Sie einen Snapshot manuell erstellen, geben Sie ein eindeutiges Beschreibungslabel ein, damit es nicht als systeminitiierter Snapshot verwechselt und nach 30 Tagen gelöscht wird. Wenn ein vom System initiierter Snapshot länger als 30 Tage aufbewahrt werden muss, laden Sie ihn herunter und laden Sie ihn dann erneut hoch, indem Sie ein eindeutiges Beschreibungslabel verwenden.

Hinzufügen von NTP-Servern (Network Time Protocol)

Die virtuelle vSwitch Controller Appliance verwendet eine Verbindung zu externen NTP-Servern (Network Time Protocol), um ihre Zeiteinstellungen zu verwalten. Der Controller verfügt über bereits konfigurierte Standardserver. Da diese NTP-Server möglicherweise nicht optimal für Ihre Umgebung sind, können Sie sie gemäß den folgenden Anweisungen durch einen lokalen NTP-Server ersetzen.

So fügen Sie einen NTP-Server hinzu:

  1. Wählen Sie unter Einstellungendie Option Zeit & NTPaus.

  2. Klicken Sie auf Server hinzufügen.

  3. Geben Sie die IP-Adresse des Servers ein und klicken Sie auf Hinzufügen.

  4. Fügen Sie nach Bedarf weitere Server hinzu.

Um einen NTP-Server zu entfernen, klicken Sie auf den Link Entfernen .

Exportieren von Syslog-Dateien

Verwenden Sie die Seite „Syslog“, um Server hinzuzufügen, die Remote-Syslog-Nachrichten empfangen, die aus Administrator- und Netzwerkereignismeldungen bestehen, die vom System generiert werden. Die neuesten Syslog-Einträge werden ebenfalls im Dashboard angezeigt.

So fügen Sie Syslog-Server hinzu:

  1. Wählen Sie unter EinstellungenSyslogaus.

  2. Klicken Sie auf Serveradresse hinzufügen.

  3. Geben Sie die IP-Adresse des Servers ein und klicken Sie auf Hinzufügen.

  4. Fügen Sie nach Bedarf weitere Server hinzu.

Um einen Server zu entfernen, klicken Sie auf den Link Entfernen .