服务项目

提供虚拟化规划,安装配置,健康检查等服务

虚拟化规划

虚拟化规划

安装配置

安装配置

健康检查

提供VMware健康检查服务,根据最佳实践配置对系统严重性,分成P1,P2,P3三个级别,对突出问题进行整改。

最新内容

陆续整理一下之前项目实施过程中遇到的问题和解决办法,做汇总和记录。

VMware ESXi-Arm Fling

今天有网友留言给我说ESXi ARM 的filing又更新了,期望加上ISO的下载。

其实关于ESXi对ARM的支持,也留意蛮久,因为一直没有正式商用,因此没有太过于关注。

早在2020年10月,VMware就以fling(非正式产品,属于社区性质的早期阶段产品,旨在从用户处得到一定的反馈和测试)的形式发布了esxi-arm-edition,后续也一直有更新,在2022年的10月又再次做了大的更新。

ESXi Fling on Arm是基于Arm的VMware ESXi hypervisor版本。

https://flings.vmware.com/esxi-arm-edition

ESXi ARM官网下载体验:https://customerconnect.vmware.com/cn/downloads/get-download?downloadGroup=ESXI-ARM

百度网盘链接:https://www.dinghui.org/vmware-iso-download.html#arm

v1.11更新的功能可以参考:https://blogs.vmware.com/arm/2022/10/26/1-11/

因为我暂时没有可用的Arm机器验证,先直接放张截图吧,后续有机会安装体验。

VMware VCP/VCAP认证报考指南

最近有不少的网友留言咨询关于VCP报考以及培训学习的一些问题,近几年我也参与过蛮多的VMware培训和考试,我把了解到的信息做一下汇总,给需要考试的朋友提供点帮助,尽量少走弯路。

一、VCP和VCAP:

VMware认证专家(VMware Certified Professional,简称VCP);

VMware认证高级专家(VMware Certified Advanced Professional,简称VCAP)。

二、VMware认证证书有效期:

永久有效(从2019年2月5日起,VMware取消了VCP证书两年到期的规定。)

三、关于如何报考:

1、首先确定你想要报考哪个方向:

参考VMware官网认证网址:https://www.vmware.com/learning/certification.html

建议仔细看官网介绍,可以少走弯路,目前认证方向一共有六个(数据中心虚拟化DCV、网络虚拟化NV、云管理与自动化CMA、终端用户计算 数字化空间EUC、安全SEC、应用现代化AM):

根据自己想要报考的方向,比如以报考最多的数据中心虚拟化方向为例。网址:https://www.vmware.com/learning/certification/vcp-dcv.html

左侧列明了三类:没有任何VCP;已经获取了低版本VCP;以及获取了其他方向的VCP如何升级到当前版本。

以第一次获取VCP证书为例,选择no VCP certifications;

参考上述,务必完成VMware官网要求的培训课程中的任意一门,完成后才能获取到所谓的培训记录;并通过编码为2V0-21.20的考试。标注了Required的培训和考试缺一不可。

课程为VMware培训部讲师线下或者线上授课,需要按照指定时间参加培训,但是也有如On Demand结尾的录播课程,没有固定时间但是需要在一定时间段内完成。自己根据自己的实际情况选择即可。

2、VMware官方开课计划,这个可以从VMware Learning公众号获取。

如上,摘录了近期VCP-DCV认证课程2022年12月-2023年1月的开课情况。

分脱产班和周末版,为周末班点个赞,这是为了满足不方便在周一到周五上课的朋友。

3、去哪报名培训

VMware有很多认证的代理商或者培训机构都可以报名,如需要获取进一步信息也可以联系我,有优惠可以推荐。

4、报考注意

培训结束后,需要去预约考试,目前国内的考试还都是需要在Pearson VUE考试中心预约线下考试,采用和培训的同一个邮箱去登录报考。(注意:由于软件版本迭代较快,培训后尽快预约考试,有些说培训记录是1年有效,其实是没有依据的,以对应网址列的课程版本和考试版本为准。)

网址:https://mylearn.vmware.com/myGettingStarted.cfm?ui=www_cert

Register for an Exam
中国地区考生只能选择在考试中心参加,考试语言选英语。

接下来就是选择考场,和考试日期以及时间。(这个最好提前几天预约)

VCP报考为250美元,VCAP报考为450美元。参加培训后一般有对应考试券,用于兑换。报考之后Pearson VUE会发一封确认Email。会有考试编码,考试地点和时间。

5、考试注意

预约好之后,按照指定时间带好两类证件(主要证件:身份证,和辅助证件:信用卡或者社保卡等)到达考试地点。如临时有事或者疫情导致需要改期或者取消,请最少提前一天登录后台改期或者联系考试中心改期。

考试总分500分,300分即通过。考试完成绩马上就出来了。

6、其他注意

1)培训和考试是没有先后关系的,也可以先考试,再培训……,两者没有先后顺序,但是务必都完成,才能获取到证书。以获取证书网址所列考试版本和培训课程版本为准。

2)万一由于种种原因,培训和考试如果不是同一个邮箱,也没有关系,但是报名的姓名和考试的姓名得是同一个。邮箱不同可以后续发邮件找VMware后台合并账号。

7、关于VCAP

在考取VCP资质后,推荐参加VMware的进阶课程(非必须),还是以网站上要求的课程为准,然后进行对应方向的VCAP考试,以获取VCAP资质。

VCAP考试分为两大类型Design和Deploy,其中Design为针对VMware产品的架构设计(选择题),而Deploy则是针对VMware产品的实际操作和优化(动手实验)。您可以根据自己的专长考取对应的资质。

以Data Center Virtualization Design 2022为例,

https://www.vmware.com/learning/certification/vcap-dcv-design.html

STEP1和STEP3标注的Required为严格要求一定要完成,STEP2标注了Recommended为推荐完成,但是不要求一定要完成。

注意:对应的版本也要对,比如VCP-DCV如果你当前为VCP-DCV 2020的话,首先要升级到VCP-DCV 2022才行。

8、获取证书

一般在考试通过的次日晚上六点多,你会收到一封VMware via Credly发来的标题为VMware issued you a new badge的邮件,第三天凌晨四点多会收到一封VMware Certification Manager发来的标题为Congratulations on becoming certified!的邮件,里面有获取证书的链接。

当然你也可以继续登录mylearn网站,右侧Certification Manager,我这里给一个直达网址,右侧可以看到Downloads,PDF Certificate。

https://www.certmetrics.com/vmware/candidate/cert_summary.aspx

VMware vCenter自定义规范无效,data-encipherment证书到期

客户反馈,近期自定义规范失效了,排查了各种,都没找到问题。

后来发现有这么一个警告。提示data-encipherment中的证书到期。

一、查询证书

for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done

的确发现证书到期了,

尝试使用/usr/lib/vmware-vmca/bin/certificate-manager更新证书却无效;

下面汇总解决办法:

二、参考kb74963更新

1、删除原有证书

/usr/lib/vmware-vmafd/bin/vecs-cli entry delete --store data-encipherment --alias data-encipherment --server localhost --upn administrator@vsphere.local

2、创建私钥和公钥

/usr/lib/vmware-vmca/bin/certool --genkey --privkey=/etc/vmware-vpx/ssl/data-encipherment.key --pubkey=/etc/vmware-vpx/ssl/data-encipherment.pub

3、创建证书–

/usr/lib/vmware-vmca/bin/certool --server=FQDN --genCIScert --dataencipherment --privkey=/etc/vmware-vpx/ssl/data-encipherment.key --cert=/etc/vmware-vpx/ssl/data-encipherment.crt --Name=data-encipherment --FQDN=FQDN

注意:FQDN为VCSA主机的FQDN,如果IP部署填写IP,有两处需要替换(第一个和最后一个)。

4、验证

/usr/lib/vmware-vmafd/bin/vecs-cli entry list --store data-encipherment --text | less

反馈结果Number of entries in store : 1

5、重启vCenter服务或者重启vCenter虚拟机。

最终问题解决,自定义规范也正常了。