October 2021 - ilerpong.com

vSAN disk group Performance dashboard in vROPs

By Lerpong Intaraworrapath | October 19th ,2021

Disk group performance dashboard

เราจะมีวิธีการอย่างไร ในการ monitor performance ของ vSAN disk groups. โดยเราสามารถ เลือกในแต่ละ Cluster แล้วทำการ monitor performance vSAN disk group รวมถึง health capacity.

Note: vRealize Operations Manager ที่นำมาใช้งานในบทความนี้เป็น version 8.4.0 (17863947) Advanced Edition

โดย Widgets ที่เราจะนำมาใช้ ในการสร้าง vROPs dashboard จะใช้ด้วยกันอยู่ 4 widget:

Object list
Heat map
Scoreboard
Object relationship

โดยเมื่อเราทำการเลือก Cluster จาก Object list จำนวน vSAN disk group ทั้งหมดจากใน Cluster ที่เราเลือกจะไปแสดงผลที่ Heat map. ที่ Heat map จะแสดงผลเป็น Blocks size ตามชนาดความจุของ แต่ละ disk group และ Color ก็จะแสดงผลจากค่า Average write latency in milliseconds.
เมื่อเราทำการ เลือก Disk group จาก Heat map แล้ว ค่า Performance metrics ทั้งหมด ก็จะแสดงผลใน Scroeboard รวมถึง Capacity Disk Health ก็จะแสดงผลค่า Object relationship ด้วย.

ขั้นตอนการสร้าง vSAN disk group dashboard

ทำการสร้าง Dashboard (Version ของ vROPs ที่สามารถสร้าง dashboard ได้จะต้องเป็น Advanced หรือ Enterprise edtion )

ทำการ Create vROPs dashboard โดย Select “Dashboards” -> “Dashboards“

2. ทำการ Select “Create Dashboards“

3. เมื่อเราทำการ Create Dashboard แล้ว ก็ใส่ ชื่อ Dashboards (ในบทความนี้จะตั้งชื่อ “vSAN Disk Group Performance by TAM“)

4. ให้ทำการ เพิ่ม Widgets โดย Click ลาก Widget เข้ามาใน พื้นที่ว่าง.

Object list
Heat map
Scoreboard
Object relationship

5. ทำการแก้ไข widgets อันแรกคือ “Object list” โดย Click ที่รูปดินสอ “Edit Widget“

6. ทำการ set ค่า Object list โดยเราจะเลือก input ที่จะแสดงค่า เป็น Cluster ทั้งหมด ให้ใส่ Object list name “1.) Select Cluster “, Select “Input Data“, Select “Object” -> Click “Add“.

7. จากนั้นให้เราทำการ Add New Object โดยในช่อง Filter ให้ใส่คำว่า “Cluster” แล้ว “Enter” ให้ Click “OK“

8. เราก็จะได้ Cluster ทั้งหมด ทำการ Click “SAVE“

9. Click แสดง columns ด้านล่างของ “Object list” widgets

10. โดยเราจะ Uncheck ทุกอย่างยกเว้น “Name“

11. ต่อมาเราจะทำการ configure “Heat map“. ทำการ click “Edit widget” ที่รูปดินสอ ตรงมุมขวาบน

12. ใส่ชื่อของ Heat map “2.) Select Disk Group” สิ่งที่เราต้องการจะแสดง ใน Heat map คือ Disk group ทั้งหมดใน Cluster ที่เราเลือก

Name: 2.) Select Disk Group
Group by: Cluster Compute Resource
Object Type: vSAN Disk Group
Size by: Disk Space|Capacity (bytes)
Color by: Disk I/O|Write Latency (ms)
Color: Min Value 0 | Max Value 150

13. ต่อมาทำการ configure widget “Scoreboard“. ทำการ click “Edit widget” ที่รูปดินสอ ตรงมุมขวาบน

14. ใส่ชื่อของ Scoredboard name “3.) Profit!“. ทำการ Configure Scoredboard ตามรูปด้านล่าง

Box Columns: 3
Show: Object Name, Metric Name, Metric Unit, Sparkline
Period Length: Last 24 hours

15. Output Data ให้เลือก “DiskGroup-Performance” แล้ว Click “SAVE“

16. Metrics ที่เรานำมาใช้ในการ configuration จะเป็น XML format ซึ่งเราสามารถทำการแก้ไข ได้ โดย location จะอยู่ที่ Administrator -> Configuration File -> DiskGroup-Performance.

17. Widget สุดท้าย “Object Relationship“. ทำการ click “Edit widget” ที่รูปดินสอ ตรงมุมขวาบน

18. ใส่ชื่อ widget “4.) Capacity Disk Health“. ทำการเลือก Adapter types -> “vSAN adapter” ให้ Click “SAVE“

19. หลังจากเราทำการ configured widgets เสร็จเรียบร้อยแล้ว ขั้นตอนที่สำคัญคือทำการ connect widget ให้ Interaction ด้วยกัน

Click “ACTIONS” -> “Edit Dashboard“

ทำการ ลากเส้น Interaction ระหว่าง Widget

1.) Select Clsuter –> 2.) Select Disk Group
2.) Select Disk Group –> 3.) Profit!
2.) Select Disk Group –> 4.) Capacity Disk Health

20. Click “SAVE“

21. การทำงานของ Dashbaord

เมื่อเราทำการ Select Cluster ในช่อง 1.) Select Cluster ก็จะแสดง disk group ในช่อง 2. ) Select Disk Group และเมื่อเราทำการ click เลือก disk group ก็จะแสดงค่า Write / Read / IOP ต่างๆใน 3.) Profit! รวมถึง แสดงค่า Capacity Disk Healt ใน 4.) Capacity Disk Health

!!!หวังว่าคงเป็นประโยชน์ ในการ Monitor vSAN Disk group นะครับ!!!

Reference:

https://vmspot.com/creating-a-vsan-disk-group-dashboard-in-vrops/

VMSA-2021-0020 | Upgrade vCenter Server

By Lerpong Intaraworrapath | October 11th, 2021

Upgrade vCenter Server for VMSA-2021-0020

วิธีการจัดการ Security ในหัวข้อ VMSA-2021-0021 ที่ VMware แนะนำ คือ การ upgrade vCenter Server ตาม version ที่ระบุ (รวมถึง vCenter Server ในระบบ VMware Cloud Foundation: VCF)

Note: กรณี VCF ให้ follow step ใน KB85718
Note: vCenter Server ที่ connectedในแบบ ELM (Enhanced Linked Mode) ก็ต้องทำทุกตัวด้วยนะครับ

vCenter Server version ที่ระบุใน VMSA-2021-0020

For vCenter Server 7.0, version 7.0 Update 2d
For vCenter Server 6.7, version 6.7 Update 3o
For vCenter Server 6.5, version 6.5 Update 3q

ในการ upgrade vCenter Server จะมีหลายวิธี ในบทความนี้ เราจะทำการ upgrade ด้วยวิธีแบบง่ายๆ ด้วยการ download ISO image แล้วก็ mount แผ่นให้ connect กับ vCenter Server

ขั้นตอนการ Upgrade vCenter Server

เราจะทำการ Upgrade vCenter Server version 6.7 U3n – 18010599

ทำการ download ISO image ของ vCenter Server ที่เราต้องการ upgrade มาเตรียมไว้ จาก link https://my.vmware.com/group/vmware/patch

2. เมื่อทำการ download ISO images เรียบร้อย แล้วให้ทำการ uploade เข้าไปใน storage Lun เผื่อทำการ connect กับ vCenter Server ในขั้นถัดไป

3. ลำดับต่อมาทำการ Snapshot vCenter Server (กรณีการอัปเกรดผิดพลาด เราจะสามารถ revert snapshot ได้) เป็นขั้นตอนสำคัญที่ต้องทำ โดยการ Right-click ที่ vCenter Server แล้ว เลือก Snapshot ไม่ต้อง check box ให้ใส่ชื่อ Snapshot แล้ว Click “OK“

4. ทำการตรวจสอบดูว่า Snapshot เราทำไว้ ได้ Snapshot ไว้เรียบร้อยไหม ไปที่ vCenter Server แล้วเลือก Snapshot -> Manage Snapshot

5. ต่อมาเราจะทำการ mount ISO ไฟล์ patch 6.7 U3o ที่เราทำการ upload เข้าไปไว้ใน storage LUN ขั้นตอนที่ 2

6. Right-click vCenter Server แล้วเลือก Edit Setting ทำการเลือก CD/DVD drive 1 -> dropdown “Client Device” ให้เลือก “Datastore ISO file“

7. ทำการ Browse ไปยัง ISO image ที่เราทำการ เก็บไฟล์ ไว้ แล้วทำการตรวจสอบ ชื่อ ISO image ไฟล์ให้ ถูกต้อง “VMware-vCenter-Server-Appliance-6.7.0.50000-18485166-patch-FP.iso“หลังจากนั้นให้ Click “OK“

8.ทำการ Check box connected แล้ว Click “OK“

9. ทำการ Log in ไปที่ vCenter Server VAMI page ด้วย vCenter Server Name ตามด้วย Port 5480 ด้วย account “root“.

https://vCenter Server Name:5480

10. เมื่อ Log in เข้ามาได้แล้ว เราจะ เห็น Health Status (จะต้อง show “Good“) และ vCenter Server version ปัจจุบัน.

11. เมื่อ Health Staus ทุกอย่าง Good เราก็ สามารถ ทำการ upgrade vCenter Server ได้ โดย Click ไป “Update” เราก็จะ เห็น Status vCenter Server ทำการ Check Update

Note: บางครั้งเราสามารถ ใช้ command ในการ update vCenter Server ได้

12. Version ของพี่ vCenter Server ที่เราต้องการจะ Update ก็จะปรากฏขึ้น

13. ทำการ เลือก “STAGE AND INSTALL“.

14. Click Check box แล้วก็ Click “NEXT“

15. จะแสดงการ “Running pre-update checks“

16. ทำการ ตรวจสอบว่าเรามีทำการ Back-up vCenter Server หรือไม่ (ถ้าเรามีการ Back-up vCenter Server ไว้ก่อนแล้วให้ทำ การ check-box) Click “FINISH“

17. ขั้นตอน ต่อไปจะเป็นการ Install vCenter Server

18. โดยประมาณ 87% vCenter Server จะกลับมาที่หน้า Log in อีกครั้งให้เราใส่ user “root”

19. Installation Completed 100%

20. หลังจากเรา update เสร็จเรียบร้อย ก็จะพบว่า vCenter Server แสดง version ใหม่ที่เราทำการ update เสร็จเรียบร้อยแล้ว ให้ สังเกต Health Status จะต้อง แสดง status “Good” ทั้งหมด “vCenter Server 6.7.0.50000 – 18485166“

21. และเมื่อเรา SSH เข้าไปที่ vCenter Server ไฟล์ ph-web.xl ในส่วนที่ comments ไว้ก็จะหายไป

22. เมื่อเราทำการ curl command ผลลัพธ์ ที่ได้ HTTP/1.1 400

Note: หลังจากทำการ update vCenter Server เสร็จเรียบร้อย ถ้าไม่มีอะไร ผิดพลาด อย่าลืม!!! ลบ Snapshot นะครับ!!!

Reference:

https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vcenter.upgrade.doc/GUID-30485437-B107-42EC-A0A8-A03334CFC825.html

Credit: ขอบคุณน้องนัท (Napongtorn) สำหรับช่วยในการ update vCenter Server

VMSA-2021-0020 | Workarounds by KB85717

By Lerpong Intaraworrapath | October 4th, 2021

Workaround for VMSA-2021-0020

จากการที่ VMware ได้ประกาศ เกี่ยวกับ Security Advisory Critical issues สำหรับ vCenter Server VMSA-0021-0020

สำหรับลูกค้าท่านใด ที่ยังไม่สามารถทำการ upgrade vCenter server ตาม version ที่ระบุใน VMSA-0021-0021 เราแนะนำให้ ทำตาม KB85717 ก่อนเพื่อป้องกัน Critical issues (CVE-2021-22005) เท่านั้น ซึ่ง ในส่วน CVE อื่นต้องทำการ upgrade ไม่มี workarounds

Note: KB85717 จะเป็นแค่ workarounds แนะนำให้ทำการ upgrade vCenter Sever จะเป็นการป้องกันที่ดีสุด

For vCenter Server 7.0, version 7.0 Update 2d
For vCenter Server 6.7, version 6.7 Update 3o
For vCenter Server 6.5, version 6.5 Update 3q

(ขั้นตอนต่อไปนี้จะเป็นการทำ Workarounds บน vCenter Server version 7.0.1.00301)

ขั้นตอนการทำ Workarounds สำหรับ KB85717

ทำการ SSH ไปที่ vCenter Server ที่เราต้องการ ด้วย account “root”
ทดสอบ ทำการ Curl command ก่อนทำ workarounds

curl -X POST “http://localhost:15080/analytics/telemetry/ph/api/hyper/send?_c&_i=test” -d “Test_Workaround” -H “Content-Type: application/json” -v 2>&1 | grep HTTP

ก็จะได้ผลลัพธ์

< HTTP/1.1 201

3. ทำการ Backup ไฟล์ ph-web.xml จาก path vmware-analytics

cp /etc/vmware-analytics/ph-web.xml /etc/vmware-analytics/ph-web.xml.backup

4. ทำการแก้ไขไฟล์ ph-web.xml จาก text editor

vi /etc/vmware-analytics/ph-web.xml

5. โดยเราจะใส่ tags comments “<!–” และ “–>” ใน ไฟล์ ph-web.xml

For 6.7 U1b (Build 11726888) and earlier, there is 1 endpoint, “phTelemetryServlet” that needs to be commented
For 6.7U2 (Build 13010631) and later, and all versions of 7.0, there are 3 impacted endpoints, the “phTelemetryServlet“, “phPhApiServlet” and “phPhStgApiServlet” endpoints.

Note: ในบทความนี้ จะเป็น vvCenter Server version 7.0.1.00301 จะใส่ครอบคลุม ค่า 3 endpoints

6. รูปแบบ content ในไฟล์ ph-web.xml

7. ทำการกด “I” เผื่อเข้าสู่จะ Insert mode.

8. ทำการค้นหาคำว่า <list> ตามรูปในข้อ 6.

9. กด Enter

10. ทำการพิมพ์ “<!–” ใต้คำว่า <list>

11. ทำการค้นหาคำว่า </bean> ใต้บรรทัด “<property name=”servlet” ref=”phPhStgApiServlet”/>“

12. กด Enter แล้ว พิมพ์ “–>” จะได้ผลลัพธ์ ตามรูปด้านล่าง

13. กด ESC เพื่อออกจาก Insert mode

14. ทำการ Save และ Exit โดยพิมพ์ “:wq” แล้วกด Enter

15. ทำการ restart “vmware-analytics” service โดยพิมพ์

service-control –restart vmware-analytics

16. ทำการตรวจสอบ ว่า workarounds ที่เราทำการ apply ไปมีผลหรือไม่ ทำการตรวจสอบ โดยใช้คำสั่งด้านล่าง

curl -X POST “http://localhost:15080/analytics/telemetry/ph/api/hyper/send?_c&_i=test” -d “Test_Workaround” -H “Content-Type: application/json” -v 2>&1 | grep HTTP

โดยจะได้ผลลัพธ์

HTTP Status 404 – Not Found

***Note: กรณีที่มี vCenter Server หลายตัว เชื่อมต่อกันแบบ Enhanced Linked Mode จะต้องทำทุก vCenter Server ทั้งหมด

สรุป คำสั่งที่ต้องใช้สำหรับ Workaround KB85717

cp /etc/vmware-analytics/ph-web.xml /etc/vmware-analytics/ph-web.xml.backup
vi /etc/vmware-analytics/ph-web.xml
service-control –restart vmware-analytics
curl -X POST “http://localhost:15080/analytics/telemetry/ph/api/hyper/send?_c&_i=test” -d “Test_Workaround” -H “Content-Type: application/json” -v 2>&1 | grep HTTP

!!!บทความนี้จะเป็น Workarounds เท่านั้น แนะนำให้ทำ การ Upgrade vCenter Server จะเป็นทางแก้ที่ดีที่สุดนะครับ!!!

Reference:

Workaround Instructions for CVE-2021-22005 (85717)