ESX / ESXi - Hilfethread

[asm@s24]

Sicher gibts immer mal wieder Unternehmen, die so verbaut sind, dass der Wechsel nicht geht.

Hier ist das umgekehrt, kenne niemanden, der PVE produktiv im Einsatz hat oder das akut angeht.
Gehen tut alles, ist halt eine Frage der Kosten.
Aber VMware dreht im Moment dermaßen auf, daß es zumindest für die "Kleinen" kaum noch machbar ist.

So rein interesse halber... was hat bei PVE nicht funktioniert / was konntest Du nicht abbilden ?

Wurde hier alles mögliche bereits erwähnt. Z.B. kein adäquates DRS.
Dann ist allein die rudimentäre Oberfläche ein Witz. Erst sucht man rum, dann stellt man durch Googlen fest, daß es doch nur über CLI geht. Aber ist schon ok, für "umsonst" kann man logischerweise nichts erwarten.

Moment bin ich noch ganz zufrieden mit vSphere, gibt ja wieder Updates.

Jein. Nur mit gültigem Support. Es braucht jetzt Download-Tokens.
Also alle früheren Kaufversionen, die laufen zwar noch, aber Patches gibt's keine mehr. Die alten Repository-URLs rennen in Fehler.
Wir holen grad Quotes ein für typische Installationen mit zwei Hosts. Das wird aber abartig teuer, so viel ist jetzt schon zu erkennen.
Im Grunde ist das konsequent, VMware will halt keine Kleinkunden mehr.

 

[underclocker2k4]

PVE kann vieles nicht, was man im Enterpriseumfeld braucht.
DRS ist dabei nur eines von wenigen Themen.
Sauberes Monitoring, usage prediction, Networkisolation, NSX, Automation und vieles mehr.

Wir haben hunderte ESX Hosts und die wird man nicht wegen der Menge wechseln, sondern auch wegen der ganzen Betriebsthemen.

Bei anderen Firmen, die sehr kleine Umgebungen haben, wo man einen Großteil der Features nicht braucht, mag ESX keine, leistbare, Option mehr sein.

Wir sind in dem Scope den Broadcom als Kunden will.

 

[Weltherrscher]

Golem.de: IT-News für Profis

Nicht vergessen, den Support zu abonnieren, wenn man Patches will.
Hoffentlich kommt MS mal auf solche Gedanken, dann wärs mit Windows ziemlich fix vorbei.

Wo kommen wir denn hin, wenn Nutzer eigenständig Updates installieren würden...

 

[underclocker2k4]

Nunja, Broadcom macht das, was Broadcom nun mal macht.
Ist leider nichts neues.
Ob das der Marke VMware zuträglich ist, wird man sehen.
Broadcom will ja Renditemaximierung bei den zugekauften Marken sehen.
Ob das der richtige Weg ist, wird man sehen.

 

[Weltherrscher]

Aber mal rein rechtlich gesehen, ist die Pflicht zur Beseitigung von Sicherheitslücken nicht wichtiger als der gültige Support-Vertrag?
Ich kenne kein anderes Unternehmen, welches Sicherheitspatches außerhalb eines bestehenden Support-Vertrags untersagt.
Und ich bin mir ziemlich sicher, dass das gegen den Cyber Resilience Act der EU verstößt.

 

[underclocker2k4]

Ich bin mir nicht sicher, ob der CRA eine kostenlose Bereitstellung von Updates wirklich fordert oder gar fordern kann.
Letztendlich bietet Broadcom ja Updates an, nur muss man die bezahlen.
Und ob ich nun einen Supportvertrag habe oder für jedes Updaten 1k bezahlen muss, ist am Ende gehupft wie gesprungen.

Die Lücken werden ja im life cycle entsprechend beseitigt, so ist das nicht.

PS: Du glaubst gar nicht, was wir fürs Patchen (nicht das Ausrollen) von Sicherheitslücken bezahlen.
MS ESU ist am Ende genau das Gleiche. Du willst für deine Software Patches haben? Dann bezahl mal fleißig! (so als Referenz zur Aussage, wenn MS das machen würde, wären die weg vom Fenster)

EDIT:
Ich will Broadcom da nicht verteidigen.
Nur wollen/sind weg vom Kauf, hin zu einem Abomodell.
Das ist eigentlich der generelle Trend. Gekauft wird da nichts mehr, alles Abo usw. .

 

[asm@s24]

... was hat bei PVE nicht funktioniert / was konntest Du nicht abbilden ?

Hinzufügen einer vDisk zu einer Live VM (z.B. Windows), Nutzung (z.B. für temporäre Daten) und wieder entfernen. Kann ich nicht erkennen, wie das in PVE geht, weshalb mein Verdacht ist: das geht gar nicht. 🤨

Letztendlich bietet Broadcom ja Updates an, nur muss man die bezahlen.

Oder die bieten wenigstens die Security Fixes als VIB/ZIP an und man muß sie als Nichtzahler per Hand reinfummeln. Es gibt vermutlich keine rechtliche Verpflichtung, das möglichst bequem zu machen.

Ob das der Marke VMware zuträglich ist, wird man sehen.

Für die "Großen" spielt es wohl keine Rolle und die "Kleinen" müssen sich halt mit Proxmox rumärgern.

 

[underclocker2k4]

Für die "Großen" spielt es wohl keine Rolle und die "Kleinen" müssen sich halt mit Proxmox rumärgern.

Naja, wenn man sich aber überlegt, dass alles (selbst die 10 Mann Bude) in der Wirtschaft immer mit IT zu tun hat, finde ich es schon fraglich, dass man sowas macht.
Man kann ja auch sagen, ihr könnte ESX kaufen/mieten, wie ihr wollt, kostet halt.
Aber Support gibts nur auf "off/on" Basis.
Ab 10k lizensierten Kernen kannst du Premiumsupport buchen/nutzen und dann nimmt man dich auch an die Hand.

Ich verstehe nicht, warum man kleine Kunden so im Regen stehen lassen muss.
Und dann so nen Affentheater anfängt.

 

[Weltherrscher]

Hinzufügen einer vDisk zu einer Live VM (z.B. Windows), Nutzung (z.B. für temporäre Daten) und wieder entfernen. Kann ich nicht erkennen, wie das in PVE geht, weshalb mein Verdacht ist: das geht gar nicht. 🤨
---snip---

Hotplug (qemu disk,nic,cpu,memory) - Proxmox VE

pve.proxmox.com

Kein Problem.
Einfach in den Einstellungen eine hinzufügen.
Und beim Entfernen wie gewohnt ans unmounten in der VM denken...

Eine existierende von einer anderen VM kannst aushängen und über reassign einer anderen zuweisen.
(mach ich beim compacten mit der Kompactor-VM so)

 

[asm@s24]

Ich verstehe nicht, warum man kleine Kunden so im Regen stehen lassen muss.

Bin ja grundsätzlich Deiner Meinung. Bzw. es ist halt schade (für uns ), daß sie so geldgeil geworden sind.
Man kann auch als "Kleiner" wie ein "Großer" mitspielen, man muß eben nur die wenigstens 16 cores pro CPU lizenzieren. Also bei zwo Hosts ca. 1800$ im Jahr, wenn ich richtig liege.

Kein Problem.

Das geht dann noch nicht mal weg, wenn ich die VM runterfahre. Auch dann muß ich erst auf 'revert' und dann nochmals 'detach' und 'remove'. Das ist von Praxisnähe Lichtjahre entfernt...
Hab in der VM zuvor die Disk "offline" genommen. Beim ESXi hat's so'n Theater nicht. Einfach "delete" und die ist weg.

 

[Weltherrscher]

die disk0 ist doch immer die root-disk, wie kannst du die offline nehmen ohne, dass das Betriebssystem meckert?
Ich schau dann mal bei mir.

 

[asm@s24]

In der VM hab ich disk-0 ("TPM") und disk-1 ("C:") auf einem ZFS (SSD-based). Die zusätzliche Test-Disk kam auf ein anderes ZFS (HDD-based) und wurde dann offenbar wieder eine disk-0 ...
Die Bezeichnung ist mir ja auch egal, aber nervig an PVE ist halt, daß ich täglich x-fach auf so Schwierigkeiten stoße und mich das unendlich viel Zeit kostet.
Dinge, welche in vSphere "einfach so" funktionieren.

 

[AliManali]

Habe es jetzt nicht getestet. Das Update eines Standalone klappt so nicht mehr?

VMware ESXi 8.0 Patch History

esxi-patches.v-front.de

 

[underclocker2k4]

Ich glaube schon und das ist das Problem von VMware.

 

[Weltherrscher]

In der VM hab ich disk-0 ("TPM") und disk-1 ("C:") auf einem ZFS (SSD-based). Die zusätzliche Test-Disk kam auf ein anderes ZFS (HDD-based) und wurde dann offenbar wieder eine disk-0 ...
Die Bezeichnung ist mir ja auch egal, aber nervig an PVE ist halt, daß ich täglich x-fach auf so Schwierigkeiten stoße und mich das unendlich viel Zeit kostet.
Dinge, welche in vSphere "einfach so" funktionieren.

Ok, ist mir noch nicht aufgefallen, aber ich halte die Disks einer VM tunlichst auf einer SSD...
TPM-Disks hab ich glaube gar keine, könnte aber gut sein, dass PVE durch das Bezeichnungsschema durcheinander kommt und versucht die TPM-Disk zu entfernen, was per se ja nicht möglich sein sollte, da das TPM ja nicht deaktiviert wurde.

Man sollte hier eventuell beschwichtigend erwähnen, dass PVE quasi über Nacht viele wechselwillige und -pflichtige Nutzer aufgebürdet bekommen hat.
Auch sollte man nicht vergessen, dass auch VMWare gewachsen ist und die (Bequemlichkeits-)Funktionen nicht von jetzt auf nachher "da" waren.

Beitrag automatisch zusammengeführt: 12.05.2025

Habe es jetzt nicht getestet. Das Update eines Standalone klappt so nicht mehr?

VMware ESXi 8.0 Patch History

esxi-patches.v-front.de

dazu der aktuelle Code, wenn du auf den Link auch drauf klickst:

esxcli network firewall ruleset set -e true -r httpClient
esxcli software profile update -p ESXi-8.0U3e-24674464-standard \
-d https://dl.broadcom.com/[Your_Download_Token]/PROD/COMP/ESX_HOST/main/vmw-depot-index.xml
esxcli network firewall ruleset set -e false -r httpClient

Lustig ist für Privatanwender hier das [Your_fucking Download_Token]

 

[asm@s24]

Das Update eines Standalone klappt so nicht mehr?

Es geht halt nur noch so:

Und "Your_Download_Token" gibt's eben nur bei bezahltem Abo...

 

[Weltherrscher]

---snip---
Das geht dann noch nicht mal weg, wenn ich die VM runterfahre. Auch dann muß ich erst auf 'revert' und dann nochmals 'detach' und 'remove'. Das ist von Praxisnähe Lichtjahre entfernt...
Hab in der VM zuvor die Disk "offline" genommen. Beim ESXi hat's so'n Theater nicht. Einfach "delete" und die ist weg.

In der Tat (Debian Wegwerf-VM mit aktuellem Kernel 6.1 und Q35).
Hast du in der VM Q35 als Chipsatz mit EFI oder nur den ollen 440FX?
In der VM ist die Disk aber gleich weg, auch bereits nach dem Fehler 400.
Dafür wirft die VM übelst Fehler:

Übrigens, SCSI wirft denselben Fehler, SATA lässt sich gar nicht unpluggen.

//Edith:
Wieso remountet die VM die Root-Disk als RO, wenn ich die zweite Disk unplugge?!

 

[asm@s24]

Hast du in der VM Q35 als Chipsatz mit EFI

Jo. Das ist ein aktuelles W11P und konfiguriert als "pc-q35-9.2+pve1.viommu-virtio". Die VM selbst läuft tipptopp, da kann ich mich gar nicht beschweren. Aber eine andere, 'ne virtuelle Syno mit RR 25.4.2 ... die startet und fährt runter wie Kaugummi. Das ging auf dem ESXi flotter.

Auch sollte man nicht vergessen, dass auch VMWare gewachsen ist und die (Bequemlichkeits-)Funktionen nicht von jetzt auf nachher "da" waren.

Das ist ja im Grunde meine Rede. Es wird halt oft so dargestellt in den Foren, man müsse "nur" (einfach) auf PVE wechseln und könne dann VMware vergessen. Find's ja durchaus interessant, damit im home lab rumzuspielen; aber 'nem Kunden unterzujubeln als sparsamen und gleichwertigen Ersatz... das seh ich halt derzeit nicht.

 

[Supaman]

Jo. Das ist ein aktuelles W11P und konfiguriert als "pc-q35-9.2+pve1.viommu-virtio". Die VM selbst läuft tipptopp, da kann ich mich gar nicht beschweren. Aber eine andere, 'ne virtuelle Syno mit RR 25.4.2 ... die startet und fährt runter wie Kaugummi. Das ging auf dem ESXi flotter.

Kontrolliere mal die Settings: Anzahl CPU Kerne, Ram, CPU Typ (Host)

Das ist ja im Grunde meine Rede. Es wird halt oft so dargestellt in den Foren, man müsse "nur" (einfach) auf PVE wechseln und könne dann VMware vergessen. Find's ja durchaus interessant, damit im home lab rumzuspielen; aber 'nem Kunden unterzujubeln als sparsamen und gleichwertigen Ersatz... das seh ich halt derzeit nicht.

Dafür hat Proxmox andere Features an Board, die in VMware fehlen:
Wenn man Win11 ohne Tricks installieren will, braucht man TPM + Secure Boot Boot - und das gibt es meines Wissen nach nur mit vCenter.
Eine Backup Funktion wie der PBS sucht man vergeblich. Entweder Scripten oder Drittanbeiter Software wie Veeam.
Shared Storage: bei VMware nennt sich das vSAN = $$$, bei Proxmox ist das so dabei.
Und dann wäre da noch die Hardware Kompatibilität: bei Proxmox kann man fast alles verwenden, bei VMware ist der Hardware pool, der out-of-the-box läuft deutlich begrenzt.

Und ja, Proxmox hat eine etwas andere Architektur, da muss man sich reinarbeiten... ist aber meiner Meinung nach eine lohnende Investition.

 

[Weltherrscher]

@asm@s24:
Ich habs!
Ist zufällig eine deiner anderen Platten am SATA dran?

Ich hab jetzt mal meine Boot-Platte der Wegwerf-VM von SATA auf SCSI umgehängt (NICHT den SINGLE verwenden!) und siehe da, hot(un-)plugging works like a charm.
Natürlich steht das wieder nirgends...

 

[asm@s24]

Wenn man Win11 ohne Tricks installieren will, braucht man TPM + Secure Boot Boot - und das gibt es meines Wissen nach nur mit vCenter.

Na ja, ohne vCenter also ESXi-only... das macht man ja nur für extrem kleine Installationen...

Eine Backup Funktion wie der PBS sucht man vergeblich. Entweder Scripten oder Drittanbeiter Software wie Veeam.

Veeam kann dafür auch SQL-Server konsistent sichern. Proxel macht m.W. nur crash consistent (ist im Snapshot wie "Stecker gezogen" - für DB-Server nicht ideal).

Shared Storage: bei VMware nennt sich das vSAN = $$$, bei Proxmox ist das so dabei.

Das hatten wir schon hier. Proxel kann shared local storage, also HCI, das ist dort die Architektur. Und auch nur die. Bei VMware kenn ich niemanden, der das so fährt, die haben alle shared central storage, LUNs via iSCSI oder FC oder SAS direct. Wer so'n Gerät hat (50k, 100k € ...) und das eigentlich noch ein paar Jahre taugen würde, der kann da mit PVE gar nichts anfangen.

Und dann wäre da noch die Hardware Kompatibilität: bei Proxmox kann man fast alles verwenden, bei VMware ist der Hardware pool, der out-of-the-box läuft deutlich begrenzt.

PVE ist ideal fürs home lab, läuft auf allen alten Gurken. Aber wer fährt seinen DC, Navision, SQL, DMS auf 6 core Xeon E5 v2 z.B. ...?

Es ist halt so, daß VMware durch seine prohibitiv hohen neuen Preise für Kleinkunden die entweder auspressen oder vertreiben will. Da ist PVE aber nun nicht das gelobte Land sondern für die ist es wie eine Wahl zwischen Pest und Cholera.

Und ja, Proxmox hat eine etwas andere Architektur, da muss man sich reinarbeiten... ist aber meiner Meinung nach eine lohnende Investition.

Ja ja, mach ich ja. Wenn man Kunden eine fundierte Entscheidung ermöglichen will, muß man eh beides kennen. Und auch noch etwas f*cking hyper-v... 🫨

Ist zufällig eine deiner anderen Platten am SATA dran?

Eigentlich nicht. Es ist diese komische TPM-"Disk" noch da...Hab das ganze irgendwie importiert von 'nem QNAP. Kann schon sein, daß da was "komisch" ist. Aber es läuft gut so.

 

[Luckysh0t]

Shared Storage: bei VMware nennt sich das vSAN = $$$, bei Proxmox ist das so dabei.

Shared Storage hast du bei VMware auch, NFS iSCSI, FC
HCI wie Ceph wäre vSAN. Und wäre Ceph nicht ein eigenständiges openspource Projekt, wäre es vermutlich kaum beim PVE mal einfach so für Lau dabei.

Und dann wäre da noch die Hardware Kompatibilität: bei Proxmox kann man fast alles verwenden, bei VMware ist der Hardware pool, der out-of-the-box läuft deutlich begrenzt.

Das hat mich privat auch schon etwas genervt und auch aufgrund von Problemen mit Consumer HW (Netzwerkkarten) dann zum wechsel zu PVE bewogen.
Allerdings schöpft da wiederum PVE aus der Debian Basis.

Für mich daheim war zwar der Wechsel.. sagen wir eine sehr starke Umgewöhnung, aber am Ende bin ich damit zufrieden.
VMWare vSphere habe ich ja auf der Arbeit - also weg bin ich davon nicht ^^.

Eine Backup Funktion wie der PBS sucht man vergeblich. Entweder Scripten oder Drittanbeiter Software wie Veeam.

Wobei ich am Anfang schon etwas sagen wir "enttäuscht" war vom PBS - ich habe da eher sowas wie Veeam als appliance etc im Proxmox Stil erhofft. Und nicht eine BackupStorageOrganisations Software..oder wie ich es mal nennen mag. Denn die backups macht ja immernoch der PVE, und nciht der PBS wie es im beispiel von Veeam wäre, also habe ich zwei "Programme" die ich in diesem Bereich konfigurieren muss. Gut das mag jammern auf hohem Niveau sein aber dennoch habe ich mir unter dem Namen einfach etwas anderes vorgestellt. Aber ich nutze ihn durchaus auch selbst zwei mal.

 

[underclocker2k4]

Veeam kann (oder wird können) noch ganz andere Sachen, die im Enterpriseumfeld von elementarer Wichtigkeit sind.
Immutable Backups und vorallem auch Storageappliances ist in so machen Bereichen unabdingbar.

 

[AliManali]

vorallem auch Storageappliances

Besonders auch bei vSphere, da ist der Nutzen selbst bei einem Singlehost nicht von der Hand zu weisen. Alleine schon wegen SMB.

Hattest mir mal angekreidet, weil ich mein AiO napp-it fälschlicherweise als vSAN bezeichnet hatte. Habe ja keine Ahnung diesbezüglich. Bin mir grad einen zweiten dicken Host am aufbauen, dann darf ich es dann endlich vSAN nennen. Watt mutt, datt mutt. Bei einem PVE Verbund könnte man halt darauf verzichten. Wobei bei meinen proxmox Tests hatte/habe ich den vmstore auch auf einem Filer. Denke, wenn ich mal umbaue, nehm ich das Konzept dann einfach mit. Modell Hammer und Morks.

 

[Luckysh0t]

Immutable Backups und vorallem auch Storageappliances ist in so machen Bereichen unabdingbar.

Das stimmt, zumindest die Immutable Backups nutzen wir. Ich schätze auch sure backup, oder CDP ist eine Funktion die durchaus ihre Anhänger findet.

 

[underclocker2k4]

Hattest mir mal angekreidet, weil ich mein AiO napp-it fälschlicherweise als vSAN bezeichnet hatte. Habe ja keine Ahnung diesbezüglich. Bin mir grad einen zweiten dicken Host am aufbauen, dann darf ich es dann endlich vSAN nennen.

Auch das ist kein vSAN.
vSAN ist eine Funktionserweiterung von VMware vSphere.
D.h. egal was du in irgendwelche VMs installierst, es wird nie ein vSAN werden.

Des Weiteren glaube ich nicht, dass du gewillt bis, die Lizenzkosten für vSAN zu tragen.

 

[AliManali]

Wieso, heisst ja "napp-it - webbased NAS/SAN". Und wenn ich das virtuell installiere ist das doch ein vSAN? Oder stehe ich da auf dem Schlauch? Das wäre blöd, weil will unbedingt ein vSAN, obwohl ich wohl immer noch nicht so ganz dahinter blicke, was das sein soll. Halt zwei virtuelle Filer mit durchgereichtem HBA je Server, wo die VMs drauf liegen und per NFS an den Host gehen. Ist doch das selbe in Grün wie beim vmware vSAN? Wobei habe nicht vor, da die VMs doppelt zur Verfügung zu stellen, falls Du das meinst. Die zweite Maschine dient vor allem für Backups und paar Notfall VMs. Der betreffende Rechner wird dann nur bei Bedarf laufen.

 

[underclocker2k4]

Wenn du nicht weißt, was vSAN ist, wieso glaubst du, was du da machst, ein vSAN wäre?
napp-it mag als SAN eingeschätzt sein.
Für mich ist das ein NAS und eben kein SAN.
Warum?
Ein SAN ist für mich, auch auf der Storageseite, ein Netzwerk. (damit ist im wesentlichen ein dual site SAN)
Das ist napp-it nicht und will es auch nicht sein.

vSAN hingegen ist genau das, auf Storageseite ein Netzwerk und das auch noch distributed.

Außerdem ist vSAN ein Produktname von VMware.
Wenn du im Laden ein Taschentuch kaufst, magst du das als "Tempo" betiteln. Sofern es aber nicht von der Marke Tempo ist, dann ist es auch kein Tempo, egal wie oft man es wiederholt.

EDIT:
vSAN ist explizit kein irgendwie virtualisiertes SAN.
2nd EDIT: Wenn du auf einer Syno/QNAP NFS oder iSCSI aktivierst, könnte man das auch SAN nennen. Formal ist es das auch. Ich würde es eher NAS mit Mehrfachzugriffsshares nennen. Und genau das ist napp-it auch.

 

[AliManali]

Okay, da scheinst Du recht zu haben, habe diesbezüglich noch bisschen nachgelesen. Also arbeite ich an zwei single Hosts mit je einem virtuellen ordinären Filer, welcher die VMs in einem separatem abgeschottetem vLAN an den Host zurück gibt. Tönt kopliziert, ist es auch. Können wir uns darauf einigen? Hätte es ja gerne einfach vSAN genannt, aber da bekomme ich wieder Ärger. Und nicht nur von Dir, da dürfte auch Broadcom ein Wörtchen mitreden, die haben ja schliesslich die Rechte an dem Kürzel übernommen. Obwohl es das wohl auch von anderen Anbietern in grün gibt. Man lernt nie aus.

/scnr

 

[underclocker2k4]

Das hat bei mir nichts mit Ärger zu tun, sondern dem Vorbeugen von Missverständnissen.
Wenn alle von Autos reden, dann geht man davon aus, dass echte Autos gemeint sind und keine Bobbycars.

Und mit Broadcom bekommste auch keinen Ärger. Kannste die Rechner auch Porsche und Maybach nennen, passiert gar nix. Nur wenn du das kommerziell nutzen willst, wird es interessant.

Ansonsten hast du dein Storage auch nicht virtualisiert. Das, was du virtualisiert hast, ist die VM selber.
Alles andere ist nativ auf dem Storage angelegt, da du ja, wie üblich, den Controller in die VM durchreichst.
Ob der Host vom Storage nun virtualisiert läuft oder nativ, ändert für das Storage selber garnichts.

vSAN und vergleichbare Lösungen arbeiten da komplett anders. Das ist, von der Systemstruktur, ganz anders aufgebaut.