Корректное завершение работы гипервизора VMWare ESXi при критическом уровне заряда батарей ИБП APC

На просторах есть много статей о том, как настраивать PowerChute Business Edition, и как подключаться к VMWare из PowerShell, но как-то не встретилось все это в одном месте, с описанием тонких моментов. А они есть.

1. Вступление


Несмотря на то, что мы имеем некоторое отношение к энергетике, проблемы с электричеством иногда возникают. Тут в дело вступает ИБП, но и его батареи, увы, не долговечны. Что делать? Выключать!

Пока все серверы были физическими, дела шли неплохо, нас выручала PowerChute Business Edition. Бесплатная, на 5 серверов, чего вполне хватало. На одной машине был установлен агент, сервер и консоль. При приближении конца агент просто выполнял командный файл, в котором на соседние серверы посылалось shutdown.exe /s /m, а потом гасил свою ОС. Все живы.
Потом настало время виртуальных машин.

2. Исходные данные и размышления


Итак, что мы имеем? Всего ничего – один физический сервер с Windows Server 2008 R2 и один гипервизор с несколькими виртуальными машинами, среди которых есть и Windows Server 2019, и Windows Server 2003, и CentOS. И еще ИБП – APC Smart-UPS.

Про NUT мы слышали, но руки пока до его изучения не дошли, использовали только то, что было под рукой, а именно PowerChute Business Edition.

Гипервизор умеет сам завершать работу своих виртуальных машин, осталось только ему сообщить, что пора. Есть такая полезная штука VMWare.PowerCLI, это расширение для Windows Powershell, как раз позволяющее подключаться к гипервизору и сообщить ему все что надо. Про настройки PowerCLI тоже есть много статей на просторах.

3. Процесс


ИБП физически подключили к com-порту сервера 2008, благо он был. Хотя это не принципиально – можно было подключиться через преобразователь интерфейсов (MOXA) к любому виртуальному Windows серверу. Далее все действия производятся на машине, к которой подключена ИБП – Windows Server 2008, если явно не указано иное. На ней установили агента PowerChute Business Edition. Вот тут находится первый тонкий момент: службу агента нужно запускать не от системы, а от пользователя, иначе агент не сможет выполнить cmd-файл.

Далее установили .Net Framework 4.7. Тут требуется перезагрузка, даже если фреймворк ее явно не просит после установки, иначе дальше не пойдет. После еще могут прийти обновления, тоже надо установить.

Далее установили PowerShell 5.1. Тоже требуется перезагрузка, даже если не просит.
Далее установка PowerCLI 11.5. Довольно свежая версия, от этого и предыдущие требования. Можно через интернет, об этом есть много статей, но у нас оно уже было скачано, так что просто скопировали все файлы в папку Modules.

Проверили:

Get-Module -ListAvailable

Ок, видим, установили:

Import-Module VMWare.PowerCLI

Да, консоль Powershell конечно запущена от Администратора.

Настройки Powershell.

  • Разрешить исполнение любых скриптов:

Set-ExecutionPolicy Unrestricted

  • Либо разрешить только игнорировать сертификаты скриптов:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned 

  • Разрешить PowerCLI подключение к серверам с недействительными (просроченными) сертификатами:

Set-PowerCLIConfiguration -InvalidCertificateAction ignore -confirm:$false

  • Подавить вывод сообщения PowerCLI о присоедиении к программе обмена опытом, иначе в логе будет много лишнего:

Set-PowerCLIConfiguration -Scope User -ParticipateInCEIP $false

  • Сохранить учетные данные пользователя для входа на хост VMWare, чтоб явно не светить их в скрипте:

New-VICredentialStoreItem -Host address -User user -Password 'password'

Проверка покажет, кого мы сохранили:

Get-VICredentialStoreItem

Можно и подключение проверить: Connect-VIServer address.

Сам скрипт, ну например: подключились, погасили, на всякий случай отключились, возможны варианты:


    Connect-VIserver -Server $vmhost 
    Stop-VMHost $vmhost -force -Confirm:$false 
    Disconnect-VIserver $vmhost -Confirm:$false

4. Default.cmd


Тот самый командный файл, который запускается агентом APC. Лежит в “C:\Program Files[ (x86)]\APC\PowerChute Business Edition\agent\cmdfiles”, а внутри:

«C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe» -File «C:\...\shutdown_hosts.ps1»
Вроде все настроили и проверили, даже запустили cmd – отрабатывает правильно, выключает.

Запускаем из консоли APC проверку командного файла (там есть кнопка Test) – не работает.

Вот он, тот неловкий момент, когда вся проделанная работа ни к чему не привела.

5. Катарсис


Смотрим диспетчер задач, видим – промелькнуло cmd, промелькнуло powershell. Приглядываемся повнимательней – cmd *32 и, соответственно, powershell *32. Понимаем, что служба агента APC 32-разрядная, а значит она запускает соответствующую консоль.

Запускаем powershell x86 от администратора, проделываем еще раз установку и настройку PowerCLI из пункта 3.

Ну и меняем строчку вызова powershell:

"C:\Windows\<b>SysWOW64</b>\WindowsPowerShell\v1.0\powershell.exe…

6. Happy end!

Ads
AdBlock has stolen the banner, but banners are not teeth — they will be back

More

Comments 9

    0
    А как быть с тем что сам powershute ( сталкивался пару раз с подобным) может слегка провисать и соответственно уже не завершит корректно работу?
      0
      Всякое бывает, конечно. Наверное, есть смысл смотреть в сторону NUT для большей надежности.
      0
      Выключить это ладно.
      Подскажите как сделать включение сервера обратно, когда питание сети появилось после посыла shutdown и до того, как батареи ИБП закончились (то есть опция ac power loss — always on не сработает)?
      Пока что на ум приходит супер-умный ИБП, умеющий в управление ipmi… или уже такие есть?
      0

      В принципе, в статье всё правильно. Автор же и не обещал корректного завершения работы виртуальных машин, только гипервизора.


      Факт, гипервизор корректно завершит свою работу, ну а виртуалкам просто не повезло.

        0
        Из практики, гипервизор молодец, не забывает свои виртуалки, гасит их нормально.
        0
        странное совпадение, за последнюю неделю я пытался опубликовать статью, вылетали всякие ошибки с тегом кат и прочим, а тут 4 дня назад появляется материал на ту же тему)
          0
          статья опубликована 6 октября
            0
            моя 9 октября была отправлена на модерацию

        Only users with full accounts can post comments. Log in, please.