第2章规划和安装VMware ESXi
现在,您已经在第1章“ VMware vSphere 6.7简介”中仔细研究了VMware vSphere及其应用程序套件,很容易看出VMware ESXi是vSphere的基础。
尽管安装过程可能相对简单,但是了解详细的ESXi hypervisor架构不仅可以帮助您进行部署,还可以帮助您进行配置选项和故障排除。
在本章中,您将学到
| ◆ | 了解ESXi架构 |
| ◆ | 使用ESXi兼容性要求 |
| ◆ | 计划ESXi部署 |
| ◆ | 部署ESXi |
| ◆ | 执行ESXi的安装后配置 |
| ◆ | 使用vSphere Host Client |
VMware ESXi架构
在深入了解ESXi的实现细节之前,您应该了解该软件的工作方式以及为什么它是可用的同类最佳的虚拟机管理程序。对软件有了很好的了解后,您将可以在减少故障排除工作的情况下运行运行良好的虚拟IT环境。
了解ESXi Hypervisor
与大多数软件的平均大小相比,ESXi作为一种软件,体积很小,只有几百兆字节。占用空间小,具有许多优势,例如减少了攻击面,减少了用于查找错误的代码,缩短了部署时间以及多种部署方法。尽管从外观上看起来既小巧又简单,但是ESXi实际上是一个复杂的系统,其功能已经在多年的vSphere版本中得到了完善。在了解如何在环境中实际部署软件之前,让我们深入研究ESXi的一些内部工作原理。
检查ESXi组件
有许多主要组件组成VMware的ESXi虚拟机管理程序(请参见图2.1)。让我们从任何操作系统(OS)中最重要的组件开始:内核;或在这种情况下为VMkernel。此过程是ESXi操作系统的核心,并控制其他大多数组件。VMkernel负责资源管理和调度,运行虚拟机(VM)以及启动主机管理所需的进程。
虚拟机监视器(VMM)是在VMkernel内部运行的进程。它虚拟化来宾OS指令并管理来宾OS内存。VMM将存储和网络请求发送到VMkernel,并将所有其他请求传递到VMX进程。每个虚拟机中的每个虚拟CPU都有一个VMM进程。
资源调度程序也位于VMkernel内部。它的工作是从VMM和VMX流程中获取硬件资源请求,并将其调度到基础物理系统上。考虑到一台ESXi物理服务器可以随时在其上运行大量虚拟机,因此资源调度程序是至关重要的组件。它可以通过存储和网络堆栈直接访问底层物理硬件,也可以访问主机设备驱动程序。
就像大多数操作系统一样,在ESXi中,用户世界空间供非内核进程执行。这允许任务的非特权执行,以帮助确保OS的完整性。只有与内核相关的任务才能在内核空间中运行。ESXi有许多在用户环境中运行的进程。最重要的两个是托管和VMX。
在ESXi主机上运行的每个VM都有一个在用户世界空间中运行的虚拟机执行(VMX)帮助程序。请勿将其与第9章“创建和管理虚拟机”中说明的.VMX文件混淆。VMX进程控制VM的键盘,鼠标和屏幕(KMS);该进程可控制VM。远程控制台;以及一些非关键的I / O操作,例如CD-ROM。该过程与VMM过程协同工作,以向管理员提供每个VM的功能。
最后,每个ESXi主机还运行一个名为hostd的进程。Hostd是VMkernel的代理服务。所有图形和命令行界面(CLI)和应用程序编程界面(API)调用都通过托管路由到适当的VMX或内核进程。这些可能来自vSphere Host客户端,PowerCLI指令或vCenter Server本身。所有指令都通过托管到达VMkernel。
现在您了解了ESXi的组合方式,让我们看一下在环境中部署软件所需的条件。
规划VMware vSphere部署
部署VMware vSphere不仅仅是虚拟化服务器。vSphere部署中的存储,网络和安全性与物理服务器同等重要。
结果,规划vSphere部署的过程变得更加重要。如果没有适当的计划,您将面临配置问题,不稳定,不兼容以及投资回报降低的风险。
要计划vSphere部署,您必须回答许多问题(请注意,此列表远不完整):
◆ 我将用于底层物理硬件的服务器类型是什么?
◆ 我将使用哪种存储,以及如何将该存储连接到服务器?
◆ 如何配置网络?
在某些情况下,这些问题的答案将决定其他问题的答案。回答完这些问题后,您就可以继续处理更困难的问题了。这些问题集中在vSphere部署将如何影响您的员工,您的业务流程以及您的操作程序上。尽管这些领域仍然很重要,但是您在这里不会回答这些问题。相反,我们将只关注技术问题。
| vSphere设计本身就是一个主题 |
| 本章几乎不涉及规划和设计vSphere部署所涉及的内容。设计的vSphere的话题保证自己的书:VMware vSphere的设计,第二版 (Sybex出版,2013)。如果您对设计决策和设计影响的详细讨论感兴趣,或者正在学习认证“ VMware Advanced Professional-数据中心虚拟化设计”,那么这本书非常适合您。 |
接下来的几节讨论了前面概述的用于规划vSphere部署的三个主要问题:计算平台,存储和网络。
选择服务器平台
计划部署vSphere的第一个主要决定是选择硬件或“计算”平台。与Windows或Linux等传统操作系统相比,ESXi具有更严格的硬件限制。ESXi不一定支持市场上所有可用的存储控制器或网络适配器芯片组。当我们在第6章“创建和配置存储设备”中讨论Virtual SAN(vSAN)时,您会发现这尤其正确。尽管这些硬件限制限制了部署受支持的虚拟基础架构的选项,但它们还确保硬件已经过测试,并且可以在ESXi上正常使用。如ESXi安装程序中所述:“ VMware ESXi可在大多数系统上安装,但仅支持VMware兼容性指南中的系统。
您可以使用VMware网站www.vmware.com/resources/compatibility/上的可搜索兼容性指南,检查硬件兼容性。快速搜索返回了来自惠普,思科,IBM和戴尔等主要供应商的数十种系统。例如,在撰写本文时,请在指南中搜索HP或Dell两者都返回了数百个单独的结果,包括在多个不同版本的vSphere中受支持的刀片服务器和传统机架式服务器。在主要供应商(例如HP,Dell,Cisco和IBM)中,您应该轻松找到经过测试且受支持的平台来运行ESXi,尤其是其较新型号的硬件。当您扩展列表以包括其他供应商时,可以从vSphere支持的大量兼容服务器中进行选择。
| 适合工作的服务器 |
| 选择合适的服务器无疑是确保成功部署vSphere的第一步。此外,这是确保VMware提供必要支持的唯一方法。不过,请记住第1章中的讨论-更大的服务器不一定是更好的服务器! |
查找受支持的服务器只是第一步。找到合适的东西也很重要服务器-在容量,可伸缩性,可用性和可承受性之间取得适当平衡的服务器。您是否使用较大的服务器,例如支持四个或更多CPU插槽以及超过512 GB RAM的服务器?还是较小的服务器(例如支持双物理CPU和256 GB RAM的服务器)是更好的选择?当向服务器添加更多的物理CPU和更多的RAM时,收益递减。一旦超过了这一点,服务器获得和支持的成本就会增加,但是服务器可以承载的VM数量却增加不足以抵消成本的增加。您可能需要托管少量的非常大(或“怪物”)VM。或者,根据您选择的服务器的用途,您可能会发现可接受的风险级别低于某些服务器可达到的最大合并率。因此,面临的挑战是寻找能够为增长提供足够扩展的服务器模型,然后为它们配备适当数量的资源以满足您的需求。
幸运的是,深入研究特定供应商(例如Dell)提供的服务器型号,可以发现所有类型和大小的服务器型号(请参见图2.2)。查看搜索结果将发现许多常见系统,包括:
| ◆ | 半高刀片,例如M630或M640 |
| ◆ | 全高刀片,例如M830 |
| ◆ | 单插槽1U服务器,例如R230 |
| ◆ | 双插槽2U服务器,例如R740 |
| ◆ | 四路3U服务器,例如R940 |
图2.2
和模型。
您可以使用VMware网站轻松查看与最新版本的兼容性。请记住,不仅是在主要的vSphere版本中,还将硬件通过认证后添加到列表中,因此请在购买硬件时检查列表,以确保您具有兼容的硬件。
哪台服务器是正确的服务器?这个问题的答案取决于许多因素。CPU内核数通常用作确定因素,但您还应考虑RAM插槽的总数。更大数量的RAM插槽意味着您可以使用成本更低,密度更低的RAM模块,并且仍然可以达到较高的内存配置。您还应该考虑服务器扩展选项,例如可用的外围组件互连Express(PCIe)总线的数量,扩展插槽以及服务器中支持的扩展卡的类型。如果要在环境中使用融合存储(例如vSAN),则还应考虑本地驱动器托架的数量和存储控制器的类型。最后,请务必考虑服务器尺寸;
确定存储架构
选择正确的存储解决方案是您继续进行vSphere部署之前必须做出的第二个主要决定。vSphere中大部分高级功能(如vSphere DRS,vSphere HA和vSphere FT等)的共享取决于共享存储体系结构的存在。尽管我们不会深入讨论特定品牌的存储硬件,但VMware提供了一种存储解决方案:Virtual SAN(vSAN),我们将在第6章中对此进行详细讨论。如前所述,vSphere对共享存储的依赖性使我们可以选择对于您的部署而言,正确的存储体系结构与选择运行ESXi的服务器硬件一样重要。
| 兼容性指南不仅适用于服务器 |
| VMware的《兼容性指南》不仅适用于服务器。可搜索的指南还提供有关存储阵列和其他存储组件的兼容性信息。确保使用可搜索的指南来验证主机总线适配器(HBA)和存储阵列的兼容性,以确保来自VMware的适当级别的支持。 |
|
|
| VMware还具有“产品互操作性列表”,以协助提供软件兼容性信息。只能一起使用特定版本的VMware自己的产品。详细信息可以在这里找到: |
| http://www.vmware.com/resources/compatibility/sim/interop_matrix.php |
|
|
幸运的是,vSphere开箱即用地支持多种存储架构,并实现了模块化的插件架构,这将使支持未来的存储技术更加容易。vSphere支持基于光纤通道和以太网光纤通道(FCoE)的存储,基于iSCSI的存储以及可通过网络文件系统(NFS)访问的存储。此外,vSphere支持在单个解决方案中使用多种存储协议,因此,vSphere实施的一部分可以在光纤通道上运行,而另一部分可以在NFS上运行。这为您选择存储解决方案提供了极大的灵活性。最后,vSphere支持基于软件的启动器以及硬件启动器(也称为HBA或聚合网络适配器),
| 以太网光纤通道支持需要什么? |
| 以太网光纤通道(FCoE)是某种混合存储协议。但是,由于FCoE旨在与光纤通道兼容,因此它的外观,行为和行为都类似于ESXi的光纤通道。只要提供了FCoE聚合网络适配器(CNA)的驱动程序(并且您将在此再次回到VMware兼容性指南),对FCoE的支持就不会成为问题。 |
确定正确的存储解决方案时,应考虑其他问题,例如:
| ◆ | 哪种类型的存储最能与您现有的存储或网络基础架构集成? |
| ◆ | 您是否对某些类型的存储有经验或专业知识? |
| ◆ | 存储解决方案能否提供必要的性能来支持您的环境? |
| ◆ | 存储解决方案是否提供与vSphere的任何形式的高级集成? |
| ◆ | 您的备份或灾难恢复(DR)解决方案可以与所有类型的存储一起使用吗? |
第6章详细讨论了创建和管理存储设备所涉及的过程。
与网络基础架构集成
计划过程的第三个也是最后一个主要决定是vSphere部署将如何与现有网络基础架构集成。在某种程度上,此决定是由服务器硬件和存储协议的选择决定的。
例如,选择刀片服务器外形尺寸的组织可能会遇到对给定刀片服务器模型中可以支持的物理网络接口卡(NIC)数量的限制。当然,情况也可能相反,因为某些刀片制造商将虚拟网络适配器作为其机架和机箱解决方案的一部分提供。这些配置选项影响vSphere实施将如何与网络集成。同样,选择使用iSCSI或NFS代替光纤通道的组织通常将必须在其ESXi主机中部署更多NIC,以容纳额外的网络流量或使用10千兆以太网(10GbE)。
组织还需要考虑vMotion和vSphere FT的网络接口。
在10GbE变得普遍之前,许多vSphere部署中的ESXi主机至少具有6个NIC,通常具有8个,10个甚至更多个NIC。那么,您如何确定要使用多少个NIC?我们将在第5章“创建和配置vSphere网络”中更详细地讨论其中的一些内容,但以下是一些一般准则:
| ◆ | ESXi管理网络至少需要一个NIC。强烈建议添加第二个NIC以实现冗余。实际上,如果主机没有用于管理网络的冗余网络连接,则vSphere的某些功能(例如vSphere HA)将发出警告。 |
| ◆ | vMotion需要NIC。再次,我们衷心建议使用第二个NIC以实现冗余。这些NIC至少应为千兆以太网。在某些情况下,可以将该流量与ESXi管理流量安全地组合在一起,因此您可以假设两个NIC将同时处理ESXi管理和vMotion。 |
| ◆ | vSphere FT(如果要使用该功能)需要NIC。建议使用第二个NIC,以提供冗余。这应该至少是一个千兆以太网网卡;它可能需要10GbE NIC,具体取决于启用FT的VM有多少个vCPU。 |
◆ 对于使用iSCSI,NFS或VSAN的部署,至少需要一个以上的NIC,最好是两个。此处需要千兆以太网或10GbE。尽管可以使用单个NIC,但我们强烈建议至少使用两个。
◆ 最后,从虚拟机本身发出的流量至少需要两个NIC。强烈建议对虚拟机流量使用千兆以太网或更快的速度。
每个服务器最多可以有八个NIC(同样,假设管理和vMotion共享一对NIC)。您需要确保以适当的速度拥有足够的可用网络端口,以适应此类vSphere部署的需求。这只是针对vSphere的网络设计的基本讨论。它不包含有关10GbE上的速度的使用,共享网络链接的存储协议或将使用哪种类型的虚拟交换基础架构的讨论。所有其他因素都会影响您的网络设置。
| 10GbE NIC怎么样? |
| 设计vSphere部署如何与现有网络基础架构集成的因素很多。例如,仅在最近几年,10GbE网络才在数据中心中普及。这种带宽变化从根本上改变了虚拟网络的设计方式。 |
|
|
| 在一种特殊情况下,一家公司希望将其现有的机架安装服务器集群(具有六个NIC和两个光纤通道HBA)升级为两个双端口10GbE CNA。从开关和电缆的角度来看,不仅在物理上有明显的不同,而且逻辑配置也有很大的不同。显然,这为每个主机提供了更大的带宽,但同时也提供了更大的设计灵活性。 |
|
|
| 最终设计使用vSphere网络I / O控制(NOIC)和基于负载的分组(LBT)在必要的流量类型之间共享可用带宽,但在网络拥塞时仅限制带宽。这样可以有效利用新的带宽功能,而又不会增加太多的配置复杂性。第5章将更详细地讨论网络。 |
回答了这些主要问题后,您至少已建立了vSphere部署的基础。如前所述,有关设计vSphere解决方案的讨论远非全面。您应该在vSphere设计上找到很好的资源,并考虑在部署vSphere之前执行全面的设计练习。
部署VMware ESXi
建立vSphere设计基础之后,必须准确决定如何部署ESXi。您有三种选择:
◆ 交互式安装ESXi
◆ ESXi的无人值守(脚本)安装
◆ ESXi的自动配置
其中,最简单的方法是交互式安装ESXi。根据您的需求和环境,最复杂(但也许功能最强大)的是ESXi的自动配置。在以下各节中,我们描述了在您的环境中部署ESXi的所有这三种方法。
让我们首先从最简单的方法开始:以交互方式安装ESXi。
交互式安装VMware ESXi
VMware在使ESXi的交互式安装尽可能简单明了方面所做的出色工作。安装仅需几分钟,因此让我们逐步完成该过程。执行以下步骤以交互方式安装ESXi:
1. 确保将服务器硬件配置为从CD-ROM / DVD驱动器引导。
这将因制造商而异,并且还取决于您是通过基于IP的键盘,视频,鼠标(KVM)还是其他远程管理工具在本地还是远程安装。
2. 确保服务器可使用VMware ESXi安装介质。
同样,这将根据本地安装(只需将VMware ESXi安装介质插入光盘驱动器)或远程安装(通常涉及将安装介质的映像(称为ISO映像)映射到虚拟)而有所不同。光盘驱动器)。
| 获取VMware ESXi安装介质 |
| 您可以从VMware网站www.vmware.com/download/下载安装文件。 |
|
|
| 不再出售VMware产品的盒装物理副本,但如果您持有有效的许可证,则可以直接从VMware下载所有产品。这些文件通常是ISO文件,您可以将它们安装到服务器或刻录到物理CD或DVD。 |
3. 打开服务器电源。
从安装介质启动后,将出现初始启动菜单屏幕。如果没有出现启动菜单,则可能需要检查服务器的启动设备顺序。不同的供应商会有所不同,但是请确保要从中引导的设备是第一个引导设备。
4. 按Enter键启动ESXi安装程序。
安装程序将启动vSphere虚拟机管理程序,并最终在欢迎消息中停止。按Enter继续。
5. 在“最终用户许可协议(EULA)”屏幕上,按F11键接受EULA并继续安装。
6. 接下来,安装程序将显示可用磁盘列表,您可以在这些磁盘上安装或升级ESXi。
潜在设备被标识为本地设备或远程设备。图2.3和图2.4显示了此屏幕的两个不同视图:一个带有本地设备,另一个带有远程设备。
图2.3
安装程序提供本地和远程设备的选项。在这种情况下,仅检测到本地设备。
图2.4尽管支持本地SAS设备,但它们被列为远程设备。
| 将ESXi作为VM运行 |
| 您可能可以从图2.3推断出,我们实际上是将ESXi 6.7作为虚拟机运行。是的,没错-您可以虚拟化ESXi!在这种情况下,我们使用针对MacOS的VMware桌面虚拟化解决方案VMware Fusion将ESXi实例作为VM运行。撰写本文时,最新版本的VMware Fusion为v10,其中包括ESXi作为官方支持的来宾OS。这是不需要服务器类硬件即可测试最新版本的ESXi的好方法。您也可以在ESXi本身上将ESXi作为VM运行,但是请记住,在这些“嵌套”或虚拟虚拟机管理程序中运行生产工作负载不受支持。 |
如图2.4所示,存储区域网络逻辑单元号或SAN LUN被列为远程。本地串行连接的SCSI(SAS)设备也被列为远程设备。图2.4显示了连接到LSI Logic控制器的SAS驱动器;尽管此设备在物理上对于我们要安装ESXi的服务器而言是本地的,但安装例程会将其标记为远程。
如果要创建从SAN引导的环境(每个ESXi主机都从SAN LUN引导),则可以在此处选择适当的SAN LUN。您也可以直接安装到自己的USB或安全数字(SD)设备上-只需从列表中选择适当的设备即可。
| 哪个目的地最好? |
| 本地设备,SAN LUN还是USB?安装ESXi时,哪个目标是最好的?这些问题确实取决于您正在实施的总体vSphere设计,并且没有简单的答案。许多变量会影响此决定。您是否正在使用iSCSI SAN,并且服务器中没有iSCSI硬件启动器?这将阻止您使用“从SAN引导”设置。您是否要安装到像思科UCS这样的环境中,强烈建议从SAN引导?您的存储空间是否大于2 GB?尽管您可以在2 GB的分区上安装ESXi,但是不会在本地存储任何日志文件,因此您会在UI中收到一条警告,建议您设置外部日志记录主机。在决定安装ESXi的位置时,请务必考虑所有因素。 |
7.要获取有关设备的更多信息,请突出显示该设备,然后按F1键。
有关该设备的信息包括是否检测到ESXi的安装以及该设备上存在哪些虚拟机文件系统(VMFS)数据存储(如图2.5所示)。查看完所选设备的信息后,按Enter键返回到设备选择屏幕。
图2.5
检查设备上是否有任何VMFS数据存储可以帮助您避免意外覆盖数据。
8. 使用箭头键选择要在其上安装ESXi的设备,然后按Enter。
9. 如果所选设备包括VMFS数据存储或ESXi安装,系统将提示您选择要执行的操作,如图2.6所示。选择所需的操作,然后按Enter。
图2.6您可以升级或安装ESXi,也可以选择保留或覆盖现有的VMFS数据存储。
这些是可用的操作:
◆ 升级ESXi,保留VMFS数据存储:此选项将升级到ESXi 6.7,并保留现有的VMFS数据存储。
◆ 安装ESXi,保留VMFS数据存储:此选项将安装ESXi 6.7的新副本并保留现有的VMFS数据存储。
◆ 安装ESXi,覆盖VMFS数据存储:此选项将用新的覆盖现有VMFS数据存储,并安装全新安装的ESXi 6。
10. 选择所需的键盘布局,然后按Enter。
11. 输入(并确认)root帐户的密码。准备好继续安装时,请按Enter。请确保记下该密码-以后将需要它。
12. 在最终确认屏幕上,按F11键继续安装ESXi。
安装过程开始后,只需几分钟即可将ESXi安装到选定的存储设备上。
13. 在“安装完成”屏幕上,按Enter键以重新引导主机。
主机重新引导后,将安装ESXi。默认情况下,ESXi配置为通过动态主机配置协议(DHCP)获取IP地址。根据网络配置,您可能会发现ESXi将无法通过DHCP获取IP地址。在本章后面的“重新配置管理网络”部分中,我们将讨论在使用直接控制台用户界面(DCUI)安装ESXi之后如何纠正网络问题。
VMware还提供对ESXi脚本安装的支持。如您所见,安装ESXi不需要进行很多交互,但是对脚本化ESXi安装的支持支持减少了进一步部署的时间。
| 从USB或通过网络交互式安装ESXi |
| 作为从安装CD / DVD启动ESXi安装程序的替代方法,您可以从USB闪存驱动器或通过预引导执行环境(PXE)跨网络安装ESXi。可在https://docs.vmware.com/cn/VMware vSphere /上的《vSphere安装和设置指南》中找到有关如何使用USB闪存驱动器或如何PXE引导ESXi安装程序的更多详细信息。请注意,PXE引导安装程序与PXE引导ESXi本身不同,我们稍后将在“使用vSphere Auto Deploy部署VMware ESXi”部分中进行讨论。 |
执行VMware ESXi的无人参与安装
ESXi支持使用自动执行安装例程的安装脚本(通常称为kickstart或KS脚本)。通过使用安装脚本,用户可以创建无人参与的安装例程,从而可以轻松快速地部署ESXi的多个实例。
清单2.1显示了作为ESXi一部分附带的默认安装脚本。
清单2.1: ESXi提供的默认安装脚本
#
#示例脚本安装文件#
#接受VMware最终用户许可协议
mac
#设置DCUI和技术支持模式的root密码
rootpw mypassword
#安装在计算机上可用的第一个本地磁盘上
安装—firstdisk—overwritevmfs
#在第一个网络适配器上将网络设置为DHCP
网络-bootproto = dhcp-设备= vmnic0
#示例安装后脚本
%post—解释器= python—ignorefailure = true
导入时间
stampFile = open('/ finished.stamp',mode ='w')stampFile.write(time.asctime())
如果要使用此默认安装脚本来安装ESXi,可以在启动VMware ESXi安装程序时通过添加ks = file://etc/vmware/weasel/ks.cfg引导选项来指定它。
我们将很快向您展示如何指定该启动选项。
当然,仅当设置适用于您的环境时,默认安装脚本才有用。否则,您将需要创建一个自定义安装脚本。安装脚本命令与早期版本的vSphere中支持的命令基本相同。以下是ESXi安装脚本中支持的某些命令的细分:
accepteula或vmaccepteula这些命令接受ESXi许可协议。
安装 install命令指定这是ESXi的全新安装,而不是升级。您还必须指定以下参数:
—firstdisk这指定应在其上安装ESXi的磁盘。默认情况下,ESXi安装程序会先选择本地磁盘,然后选择远程磁盘,然后选择USB磁盘。您可以通过将逗号分隔的列表附加到–firstdisk命令来更改顺序,如下所示:
—firstdisk = remote,local这将安装到第一个可用的远程磁盘,然后安装到第一个可用的本地磁盘。在这里要小心-您不要无意间覆盖某些内容(请参阅下一组命令)。
—overwritevmfs或—preservevmfs这些命令指定安装程序如何处理现有VMFS数据存储。这些命令非常不言自明。
键盘此命令指定键盘类型。它是安装脚本中的可选组件。
网络此命令提供正在安装的ESXi主机的网络配置。它是可选的,但通常建议使用。根据您的配置,需要一些其他参数:
-bootproto将此参数设置为dhcp,以通过DHCP分配网络地址,或设置为static,以手动分配IP地址。
-ip这将设置IP地址,并且-bootproto = static是必需的。IP地址应以标准的点分十进制格式指定。
-gateway此命令以标准的点分十进制格式指定默认网关的IP地址。如果指定了-bootproto = static,则为必需。
—netmask通过此命令指定标准点分十进制格式的网络掩码。如果指定-bootproto = static,则必须包含此值。
-hostname这指定已安装系统的主机名。
-vlanid如果需要系统使用VLAN ID,请使用此命令指定它。如果未指定VLAN ID,则系统将仅响应未标记的流量。
-addvmportgroup此参数设置为0或1,并控制是否创建默认的VM Network端口组。0不创建端口组;1确实创建了端口组。
重新引导此命令是可选的,如果指定,将在安装结束时自动重新引导系统。如果添加—noeject参数,则不会弹出CD。
Rootpw这是必需的参数,用于设置系统的root密码。如果您不想以明文形式显示root密码,请生成一个加密密码并使用-iscrypted参数。
升级这指定了对ESXi 6的升级。upgrade命令使用许多与install相同的参数,并且还支持删除ESX服务控制台VMDK以便从ESX升级到ESXi的参数。此参数是—deletecosvmdk参数。
这绝不是ESXi安装脚本中所有可用命令的详尽列表,但确实涵盖了您将在使用中看到的大多数命令。
回顾清单2.1,您会看到默认的安装脚本包含一个%post部分,可以在其中使用Python解释器或BusyBox解释器添加其他脚本。清单2.1中没有看到%firstboot部分,它还允许您添加Python或BusyBox命令来自定义ESXi安装。本节位于安装脚本命令之后但%post节之前。ESXi Shell支持的任何命令都可以在%firstboot部分中执行,因此esxcfg-vswitch,esxcfg-vmknic等命令可以在安装脚本的%firstboot部分中组合。
ESXi 6.7的安装脚本中不再支持早期版本的vSphere(ESX或ESXi)支持的许多命令。有关受支持命令的更新列表,请检查docs.vmware.com。
一旦创建了要使用的安装脚本,就需要在安装程序中指定该脚本。
将安装脚本的位置指定为引导选项,不仅是告诉安装程序使用默认脚本的方式,而且还告诉安装程序使用您创建的自定义安装脚本的方式。该安装脚本可以位于USB闪存驱动器上,也可以位于可通过NFS,HTTP,HTTPS或FTP访问的网络位置。表2.1总结了用于无人参与ESXi安装的一些受支持的引导选项。
表2.1: 无人参与ESXi安装的引导选项
| 开机选项 | 简要描述;简介 | |
| ks = cdrom:/路径 | 使用CD-ROM路径上的安装脚本。安装程序将检查所有CD-ROM驱动器,直到找到与指定路径匹配的文件。 | |
| ks = usb | 使用在附加的USB设备的根目录中找到的名为ks.cfg的安装脚本。只要所有USB设备具有FAT16或FAT32文件系统,都将对其进行搜索。 | |
| ks = usb:/ path | 在连接的USB设备上的指定路径上使用安装脚本。这使您可以为安装脚本使用其他文件名或位置。 | |
| ks =协议:/ serverpath | 使用在指定网络位置找到的安装脚本。该协议可以是NFS,HTTP,HTTPS或FTP。 | |
| ip = XX.XX.XX.XX | 指定用于下载安装脚本和安装媒体的静态IP地址。 | |
| 名称服务器= XX.XX.XX.XX | 提供在下载安装脚本或安装媒体时用于名称解析的域名系统(DNS)服务器的IP地址。 | |
| 网关= XX.XX.XX.XX | 提供用作下载安装脚本和安装介质的默认网关的网络网关。 | |
| 网络掩码= XX.XX.XX.XX | 指定用于下载安装脚本或安装介质的网络接口的网络掩码。 | |
| vlanid = XX | 下载安装脚本或安装介质时,将网络接口配置为位于指定的VLAN上。 | |
| 不是启动选项的完整列表 |
| |
| 表2.1中列出的列表仅包含用于执行ESXi脚本安装的一些更常用的引导选项。有关支持的启动选项的完整列表,请参阅vSphere安装和设置指南,可从https://docs.vmware.com/en/ VMware的的vSphere / 。 |
| |
要在安装过程中使用这些引导选项中的一个或多个,您需要在ESXi安装程序的引导屏幕上指定它们。安装程序启动屏幕的底部指出您可以按Shift + O来编辑启动选项。
下面的代码行是一个示例,可用于从HTTP URL检索安装脚本。这将在安装程序启动屏幕底部的提示符下输入:
<ENTER:应用选项并启动> <ESC:取消>
> runweasel ks = http://192.168.1.1/scripts/ks.cfg ip = 192.168.1.200网络掩码= 255.255.255.0网关= 192.168.1.254
使用安装脚本安装ESXi不仅可以加快安装过程,还有助于确保所有ESXi主机的配置一致。
使用vSphere Auto Deploy部署ESXi的最终方法是最复杂的,但它也为管理员提供了很大的灵活性。
使用vSphere Auto Deploy部署VMware ESXi
vSphere Auto Deploy是一项网络部署服务,使您可以通过网络连接从映像模板构建ESXi主机。如果使用Auto Deploy安装了ESXi主机,则不需要安装安装介质即可启动和运行ESXi主机,但是在使用Auto Deploy之前,您需要解决许多先决条件。它们在此处列出,但是在我们不深入讨论本节之前,我们想提及对vCenter Server的要求。Auto Deploy需要vCenter Server才能运行,但是直到第3章“安装和配置vCenter Server”之前,我们都不会开始讨论此问题,此外,在此之前,我们不会讨论vCenter Server可用的附加组件,例如Auto Deploy。 ,直到第4章“维护VMware vSphere。”我们将在此处介绍Auto Deploy的概述,但是在vCenter Server启动并运行后,将自动部署主机。可以使用以下三种不同的模式之一配置vSphere Auto Deploy:
◆ 无国籍
◆ 无状态缓存
◆ Statefull安装
在无状态模式下,您可以使用“自动部署”将ESXi直接部署到服务器内存中,不需要服务器的本地磁盘或SAN引导LUN。如果Auto Deploy基础结构不可用,则主机将无法引导映像。很难理解为什么这不一定是最理想的结果,尤其是在您没有针对Auto Deploy服务的弹性设置的情况下。
在无状态缓存模式下,您可以使用“自动部署”将ESXi直接部署到服务器内存中,但是映像被缓存在服务器的本地磁盘或SAN引导LUN上。如果Auto Deploy基础结构不可用,则主机从映像的本地缓存启动。在这种模式下,ESXi仍在内存中运行,但是它是从本地磁盘加载的,而不是直接从网络上的Auto Deploy服务器加载的。
第三种模式是有状态安装,类似于无状态缓存,不同的是服务器的引导顺序相反:首先是本地磁盘,然后是网络。除非明确告知服务器需要再次网络引导,否则就不再需要Auto Deploy服务。该模式实际上只是网络安装的一种机制。
| 自动部署依赖项 |
| 本章介绍ESXi主机的安装方法。但是,vSphere Auto Deploy取决于主机配置文件,这是VMware vCenter的功能。有关安装vCenter和配置主机配置文件的更多信息,请参见第3章。 |
Auto Deploy使用一组规则(称为部署规则)来控制为哪些主机分配了特定的ESXi映像(称为映像配置文件)。部署新的ESXi映像非常简单,只需修改部署规则以将该物理主机指向新的映像配置文件,然后使用PXE /网络启动选项重新启动即可。主机启动后,它将收到一个新的映像配置文件。
听起来很简单,对吧?也许不吧。从理论上讲是这样,但是在准备以这种方式部署ESXi之前,您需要完成几个步骤:
1. 您必须设置一个vCenter Server并启用vSphere Auto Deploy服务。这是存储图像配置文件的服务。
2. 您必须在网络上设置和配置简单文件传输协议(TFTP)服务器。
3. 您的网络上需要一个DHCP服务器,该服务器配置为将正确的TFTP信息传递给正在启动的主机。
4. 您必须使用新的AutoDeploy UI创建映像配置文件。
5. 最后,您还必须创建一个部署规则,将映像配置文件分配给主机的特定子集。
正如我们在本节开始时提到的那样,有关配置这些设置的细节在第4章中进行了详细说明。配置这些要求之后,您可以以标准化且可重复的方式构建主机,而几乎不需要交互。
执行安装后配置
无论是从已安装的ISO进行交互式安装,还是使用kickstart脚本执行ESXi的无人参与安装,安装完成后,根据您的特定配置,需要执行几个安装后步骤。我们将在以下各节中讨论这些任务。
重新配置管理网络
在ESXi的安装过程中,安装程序会创建绑定到物理NIC 的虚拟交换机(也称为vSwitch)。棘手的部分(取决于服务器硬件)是,安装程序选择的物理NIC可能不同于正确网络连接所需的物理NIC。考虑图2.7中所示的方案。如果由于某种原因,ESXi安装程序未将正确的物理NIC链接到其创建的vSwitch,则您将无法与该主机建立网络连接。在第5章中,我们将更多地讨论为什么必须使用正确的NIC配置ESXi的网络连接,但现在仅需了解这是连接的必要条件。由于需要网络连接来从vSphere Client管理主机,因此如何解决此问题?
图2.7 正确 不正确
解决此问题的最简单方法是从服务器背面的当前以太网端口拔出网络电缆,然后继续尝试其余端口,直到主机可访问为止,但这并不总是可能的或不希望的。更好的方法是使用DCUI重新配置管理网络,以便按照您需要的方式对其进行转换。
执行以下步骤,使用DCUI在ESXi中修复管理NIC:
1. 通过物理方式或通过远程控制台解决方案(例如基于IP的KVM)访问ESXi主机的控制台。
2. 在ESXi主屏幕上,如图2.8所示,按F2键以定制系统/视图日志。如果设置了root密码,请输入该root密码。
图2.8
ESXi主屏幕提供了用于自定义系统以及重新启动或关闭服务器的选项。
3. 从“系统定制”菜单中,选择“配置管理网络”,然后按Enter。
4. 从“配置管理网络”菜单中,选择“网络适配器”,然后按Enter。
5. 使用空格键切换将哪个或多个网络适配器用于系统的管理网络,如图2.9所示。完成后按Enter。
图2.9
如果将错误的NIC分配给ESXi的管理网络,则可以选择其他NIC。
6. 按Esc退出“配置管理网络”菜单。当提示您应用更改并重新启动管理网络时,请按Y。
将正确的NIC分配给ESXi管理网络后,“系统自定义”菜单将提供“测试管理网络”选项以验证网络连接。
7. 按Esc退出系统自定义菜单,然后返回ESXi主屏幕。
第5章详细介绍了DCUI中用于解决管理网络问题的其他选项。
此时,您应该具有与ESXi主机的管理网络连接,并且从现在开始,您可以使用vSphere Host Client执行其他配置任务,例如配置时间同步和名称解析。只需将主机的IP地址或FQDN放入Web浏览器即可启动基于HTML5的新vSphere Host Client。
使用vSphere Host Client
对于习惯于从服务器控制台(甚至通过远程桌面)管理基于Microsoft Windows的服务器的IT专业人员来说,这可能会有些震惊,但是ESXi并非旨在让您从服务器控制台进行管理。相反,您应该使用vSphere Host Client。
在早期版本中,独立ESXi主机和vCenter Server均由C#Client(现在称为“旧版桌面客户端”)管理。vSphere5.0引入了Web Client,但这仅用于管理vCenter Server,而不用于ESXi直接托管。
自转向基于Web的客户端以来,事情已经走了很长一段路,现在每个ESXi主机都有一个内置的基于Web的UI,称为vSphere Host Client。没有要安装的客户端,也没有任何设置。只要主机在线,它就会运行。使用vSphere Host Client管理ESXi主机需要使用该特定主机上存在的用户帐户进行身份验证,而连接到vCenter Server安装则依靠Single Sign-On(在第3章中进行了说明)用户进行身份验证(请参见图2.10)。 。此外,仅当您连接到vCenter Server安装时,许多重要功能(例如,启动vMotion)才可用。
| 学习新的用户界面 |
| 对于那些习惯使用旧版vSphere Desktop Client的用户而言,新的基于HTML5的vSphere Host Client中的功能并没有太大区别。从外观上看,vSphere Host Client与原始C#vSphere Client相当接近。本书中的示例主要使用登录到vCenter Server的vSphere Web Client,除非您直接管理主机(如本章所述)。 |
配置时间同步
ESXi中的时间同步是一项重要的配置,因为不正确的时间会产生深远的影响。尽管确保ESXi具有正确的时间似乎很琐碎,但时间同步问题可能会影响性能图表,SSH密钥到期,NFS访问,备份作业,身份验证等功能。
在安装ESXi之后或使用安装脚本进行无人值守的ESXi安装期间,应将主机配置为使用可靠的时间源执行时间同步。此源可以是网络上的其他服务器或设备,也可以是Internet上的时间源。为了管理时间同步,最简单(也是最安全)的方法是将所有服务器与一台可靠的内部时间服务器同步,然后将内部时间服务器与一台可靠的外部 Internet时间服务器同步。ESXi提供了网络时间协议(NTP)实施以提供此功能。
| 自动化基本配置 |
| 尽管配置时间同步或名称解析非常简单,但是如果您的环境中有大量主机,则配置可能会变得乏味。这些更改可以编写脚本。您可以在VMware社区成员博客上找到许多示例。 |
为ESXi配置时间同步的最简单方法涉及vSphere Host Client。执行以下步骤以使用vSphere Host Client启用NTP:
1. 使用Web浏览器,然后导航到FQDN的ESXi主机IP地址。
2. 主机已在左侧的导航器树中选择,只需单击主机下方的“管理”标签即可。
3. 从UI右侧的“系统”选项卡中选择“时间和日期”。
4. 单击编辑设置链接。
5. 在“编辑时间配置”对话框中,选择“使用网络时间协议”(启用NTP客户端)。
6. 仍在“时间配置”对话框中,选择“使用主机启动和停止”。这将确保每次ESXi引导时都加载NTP客户端。
7. 在“ NTP服务器”对话框中,将一个或多个NTP服务器添加到列表中,如图2.11所示。
图2.11
指定NTP服务器可使ESXi自动保持时间同步。
8.单击“确定”返回到vSphere Host Client。时间和日期配置区域将更新以显示新的NTP服务器。
您会注意到,使用vSphere Client以这种方式启用NTP也会自动启用
穿过防火墙的NTP通信。您可以通过在“任务”窗格中注意到“打开防火墙端口”条目或单击“软件”菜单下的“安全配置文件”,然后在“传出连接”下看到NTP客户端的条目来验证此情况。
| Windows作为可靠的时间服务器 |
| 您可以使用组策略将现有Windows服务器配置为可靠的时间服务器,或者如果已经配置了Active Directory域控制器角色,则该服务器已经可以用作时间源。 |
配置名称解析
正如时间同步对您的vSphere环境很重要一样,名称解析也是如此。尽管vSphere对名称解析的依赖性比以前要小,但是如果没有适当的名称解析,仍有某些功能可能无法按预期工作。
在vSphere Client中,配置名称解析是一个简单的过程(请参见图2.12):
1. 使用vSphere Desktop Host Client直接连接到ESXi主机。
2. 在左侧清单树中已经选择了主机名的情况下,单击导航器中的“网络”标签。
3. 单击UI右侧的TCP / IP堆栈选项卡。
4. 选择称为“默认TCP / IP堆栈”的TCP / IP堆栈,然后单击“编辑设置”按钮。
5. 在“编辑TCP / IP配置”对话框中,添加DNS服务器的IP地址和任何相关的搜索域。
图2.12
通过配置DNS服务器,ESXi可以解析网络上的其他主机名。
在本章中,我们讨论了在数据中心中部署ESXi时必须做出的一些决定,并且向您展示了如何使用交互式和无人值守方法来部署这些产品。在下一章中,我们将向您展示如何部署VMware vCenter Server,这是虚拟化环境中的关键组件。
底线
了解ESXi兼容性要求。与Windows或Linux等传统操作系统不同,ESXi具有更严格的硬件兼容性要求。这有助于确保稳定,经过测试的产品线,甚至可以支持最关键的应用程序。
掌握它 您有一些较旧的服务器要在其上部署ESXi。它们不在兼容性指南中。他们是否可以使用ESXi?
计划ESXi部署。部署ESXi将影响组织的许多不同领域,不仅会影响服务器团队,还会影响网络团队,存储团队和安全团队。有许多问题需要考虑,包括服务器硬件,存储硬件,存储协议或连接类型,网络拓扑和网络连接。不适当计划可能会导致不稳定和不受支持的实施。
Master It列出了在vSphere设计中必须考虑的三个网络区域。
掌握它可以安装ESXi的存储有哪些不同类型?
部署ESXi。ESXi可以安装到任何受支持的兼容硬件平台上。您可以通过三种不同的方式来部署ESXi:以交互方式安装ESXi,执行无人参与安装或使用vSphere Auto Deploy在ESXi启动时对其进行配置。
掌握它 您的经理要求您提供使用vSphere Auto Deploy部署ESXi时将使用的无人参与安装脚本的副本。这可以给你吗?
Master It列出了使用vSphere Auto Deploy配置ESXi主机的两个优点和两个缺点。
执行ESXi的安装后配置。安装ESXi之后,可能需要一些其他配置步骤。例如,如果将错误的NIC分配给管理网络,则将无法通过网络访问服务器。您还需要配置时间同步。
掌握它 您已经在服务器上安装了ESXi,但是无法访问欢迎页面,并且服务器不响应ping。可能是什么问题呢?
使用vSphere Host Client。''使用vSphere Host Client管理ESXi,vSphere Host Client是一个基于HTML5的Web UI,提供管理虚拟化平台的功能。
掌握它是否可以使用VMware可安装的vSphere Client来管理新的ESXi 6.7主机?
4204
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
