溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

Part07 - (圖文)NSX系列之檢查ESXi主機(jī)上VIBs的完整性

發(fā)布時(shí)間:2020-06-29 09:33:29 來(lái)源:網(wǎng)絡(luò) 閱讀:854 作者:zhexieying 欄目:網(wǎng)絡(luò)安全

為了確保相關(guān)的VIBs已經(jīng)成功的安裝到了對(duì)應(yīng)主機(jī)上,還需要去到每臺(tái)主機(jī)做一個(gè)驗(yàn)證(不是必要步驟,不過,養(yǎng)成一個(gè)嚴(yán)謹(jǐn)?shù)募夹g(shù)習(xí)慣,可以讓我們少撞點(diǎn)墻,這點(diǎn)貓貓已經(jīng)無(wú)數(shù)次給我們的學(xué)生講過了);



在上一Part06里,已經(jīng)安裝了,成功安裝完成后,在圖01里,可以清晰的看到相關(guān)組件的狀態(tài):

 

圖01

確認(rèn)這個(gè)步驟之后,就可以去CLI下面一個(gè)個(gè)檢查相關(guān)的組件了。首先,需要驗(yàn)證的UWA(全稱:User World Agent)的狀態(tài)。因?yàn)樵谥鳈C(jī)上成功Push了NSX的組件后,在系統(tǒng)的運(yùn)行狀態(tài)里會(huì)多出一個(gè)名為netcpad的進(jìn)程。UWA與NSX Controller上的Control Plane通過SSL安全組件來(lái)進(jìn)行通過訊。UWA作為NSX Controller與hypervisor內(nèi)核之間的通訊中間環(huán)節(jié),不過,Distributed Firewall不在這個(gè)通訊列表里。無(wú)論是ESXi到NSX Manager還是NSX Controller之間的通訊,都是走UWA的。UWA會(huì)通過message bus agent從NSX Manager收集統(tǒng)計(jì)訊息;



如何查看這個(gè)UWA呢?可以通過命令行來(lái)查看,當(dāng)在ESXi主機(jī)Push完成VIBs之后,在/etc/init.d目錄下面會(huì)多出一個(gè)名叫netcpad的東西,可以執(zhí)行如下命令查看:

 

 

#/etc/init.d/netcpad status

 

 

輸出結(jié)果如圖02所示,會(huì)提示netCP agentservice is running:

 

圖02



如何查看這個(gè)netcpa的運(yùn)行狀態(tài)呢?可以通過esxtop命令查看,在ESXi主機(jī)的CLI下,執(zhí)行命令esxtop時(shí),可以看到圖03所示紅色框選部分,一個(gè)名為netcpa.42230的進(jìn)程:

 

圖03

同時(shí),UWA會(huì)負(fù)責(zé)維護(hù)/var/log/netcpa.log里的日志訊息,在命令行下可以執(zhí)行命令:

1.  #ls /var/log



可以查看到如圖04所示的截圖訊息,在訊息里可以看到netcpa.log的真實(shí)存放路徑:

 

圖04

 

上述訊息是教我們?nèi)绾稳ゲ榭碪WA、netcpa等訊息的方式。接下來(lái)要看的是關(guān)于NSX的3個(gè)VIBs,分別是:

· esx-vxlan

· esx-vsip

· esx-dvfilter-switch-security



這幾個(gè)組件包分別代表了NSX的幾個(gè)重要功能,就是依托于它們的存在,NSX作為SDN解決方案才能夠?qū)崿F(xiàn);



首先,執(zhí)行如下命令檢查esx-vxlan這個(gè)VIB是否成功安裝,命令:

1.  #esxcli software vib get –vibname esx-vxlan

輸出結(jié)果如圖05所示:

 

圖05

 

從圖05所示的結(jié)果,可以看到vxlan組件的具體版本號(hào)、用途,紅色框選部分描述了組件的用途、它的啟動(dòng)位置等訊息??吹竭@些訊息,就表示esx-vxlan組件成功安裝了;



接著,執(zhí)行如下命令檢查esx-vsip這個(gè)VIB是否成功安裝,命令:

1.  #esxcli software vib get –vibname esx-vsip

 

輸出結(jié)果如圖06所示:

 

圖06

 

從圖06所示的結(jié)果,可以看到esx-vsip組件的具體版本號(hào)、用途,紅色框選部分描述了組件的用途、它的啟動(dòng)位置等訊息??吹竭@些訊息,就表示esx-vsip組件成功安裝了。表示這個(gè)VIB里包含了DFW和NetX的功能;

 

最后,執(zhí)行如下命令檢查esx-dvfilter-switch-security這個(gè)VIB是否成功安裝,命令:

1.  #esxcli software vib get –vibname esx-dvfilter-switch-security

輸出結(jié)果如圖07所示:

 

圖07

從圖06所示的結(jié)果,可以看到esx-dvfilter-switch-security組件的具體版本號(hào)、用途,紅色框選部分描述了組件的用途、它的啟動(dòng)位置等訊息。看到這些訊息,就表示esx-dvfilter-switch-security組件成功安裝了。表示這個(gè)VIB里包含了dvfilter-switch-security模塊;

 

未完待續(xù)……

 

 

孤獨(dú)是上帝在提醒了,該充實(shí)自己了!

虛擬人將會(huì)為你提供更多VMware知識(shí),謝謝關(guān)注微信vmanager_forum

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI