Error integración de VXLAN entre VMware vCloud y vShield
Hola amigos, soy Miguel Ángel Alonso, y aquí estoy como cada lunes para hablar de la actualidad del mundo de la virtualización de sistemas.
En el día de hoy y como claramente indica el título del post de hoy, voy a comentarte un curioso caso que me ha ocurrido al tratar de integrar la nueva funcionalidad de red VXLAN para la cual necesitamos tener vShield en nuestro entorno obligatoriamente. Esta funcionalidad se integra también dentro de los Pools de Redes de vCloud, de hecho en la versión 5.1 de donde son originales, se crean automáticamente cuando creas tus vDCs de Proveedor con relación (1:1)
Sin más voy a contarte que es lo que me sucedió y te explico cómo solucionarlo.
Mientras configuraba VXLAN en VMware vSphere 5.1 me topé con un problema, la instalación del agente VXLAN en los hosts ESXi falla con el mensaje «no se puede completar la operación.
Tras una breve investigación me mostró los siguientes mensajes en el /var/log/esxupdate.log en el servidor ESXi:
2012-12-27T14:15:46Z esxupdate: downloader: DEBUG: Downloading to /tmp/tmpK8Qm_K…
Así que tras leer el log, lo que aparentemente me vino a la cabeza es que hubo un problema con la descarga el vib que se requiere para usar VXLAN.
La solución
El host ESXi es conecta con vCenter Server en el puerto 80, pero por defecto este puerto (saliente) está deshabilitado en el servidor ESXi. Después de habilitar el puerto, la instalación se ejecutó sin ningún problema:
El problema no parece difícil de resolver si lo piensas detenidamente y analizas correctamente el log, aunque sea por deducción y lógica no debería de llevarte mucho tiempo el localizar dicho problema (sino es así pues aquí tienes la solución). De todas maneras no deja de ser extraño que tuviese que configurar esta regla de cortafuegos manualmente para la instalación.
Otra manera de instalar lo sería descargando el .vib desde vShield Manager y copiar el archivo en todos nuestros ESXi e instalar dicho archivo.
La ruta de .vib de descarga sería:
https://vShield_Manager/bin/vdn/vibs/5.1/vxlan.zip
No olvides que para instalar el agente de vShield (vxlan) debes poner en modo mantenimiento tus servidores.
Una vez hayas configurado tu vShield correctamente e instalado los agentes en los ESXi podrás ver desde vCloud tus VXLAN de manera correcta en tus grupos de redes (Network Pools).
Bueno, hasta aquí por hoy, espero que te os haya gustado y como siempre os emplazo hasta la semana que viene con un nuevo capítulo del mundo de la virtualización. Hasta la semana que viene.
Si te ha gustado este articulo, por favor,compártelo en Twitter o en Facebook con los botones de abajo o deja tus comentarios. Muchas gracias por tu apoyo!