一、 关于主机配置文件
主机配置文件功能可用于创建配置文件,该配置文件会封装并帮助管理主机配置,尤其是在管理员管理 vCenter Server 中多个主机或群集的环境中。
主机配置文件通过使用主机配置文件策略,来消除每个主机的主机配置、手动主机配置或基于 UI 的主机配置,并维持数据中心内的配置一致性和正确性。这些策略捕获已知且经验证的引用主机的配置蓝图,并将其用于在多个主机或群集上配置网络、存储、安全和其他设置。然后,可以对照配置文件的配置检查主机或群集有无任何偏差。
![clip_image002 clip_image002](https://i-blog.csdnimg.cn/blog_migrate/8e5c33bb6687f23d0a31561f5f89ba0c.jpeg)
二、 创建主机配置文件
创建主机配置文件
导航至Home > Management > Host Profiles,点击Create a Host Profile。
打开Create Profile Wizard窗口,在Select Creation Method页面,选择Create Profile from existing host,点击Next。
![clip_image004 clip_image004](https://i-blog.csdnimg.cn/blog_migrate/3c16e0f8afdf88b5ca9f1ad2edff0330.jpeg)
在Specify Reference Host页面,选择一个ESXi主机,点击Next。
![clip_image006 clip_image006](https://i-blog.csdnimg.cn/blog_migrate/cc004ca475ad6f72059fada4876dadbc.jpeg)
也可以右击一个ESXi主机,选择Host Profile > Create Profile from Host。
![clip_image008 clip_image008](https://i-blog.csdnimg.cn/blog_migrate/fdf8cd018d605ca22a9769dd6bdba616.jpeg)
打开Create Profile From窗口,在Ready to complete the profile页面,输入主机配置文件名称及描述信息,点击Next。
![clip_image010 clip_image010](https://i-blog.csdnimg.cn/blog_migrate/97d8d9d6c83cef78a549d47509acbe4d.jpeg)
在Ready to Complete页面,查看配置信息,点击Finish。
![clip_image012 clip_image012](https://i-blog.csdnimg.cn/blog_migrate/29e9c51b2273d1a2b79fdedac71b63f7.jpeg)
在Host Profiles视图,可以查到创建的主机配置文件。
![clip_image014 clip_image014](https://i-blog.csdnimg.cn/blog_migrate/6f386d8e8044dc5cc982a05d6692b00c.jpeg)
编辑主机配置文件
可以查看和编辑主机配置文件策略,选择要进行合规性检查的策略,并更改策略名称或描述。
在Host Profiles视图,点击Edit Profile。
![clip_image016 clip_image016](https://i-blog.csdnimg.cn/blog_migrate/c3e84dd7b7e30e9963690f426d5cf587.jpeg)
打开Edit Profile窗口,在Configuration Details选项页,可对策略选项和参数进行配置。
![clip_image018 clip_image018](https://i-blog.csdnimg.cn/blog_migrate/5aa31cc5c4bc05fdab5a7da546eecfee.jpeg)
编辑策略
策略描述应当如何应用特定的配置设置。使用配置文件编辑器,可以编辑属于特定主机配置文件的策略。
在配置文件编辑器的左侧,可以展开主机配置文件。每个主机配置文件由多个子配置文件组成,这些子配置文件由功能组指定,用以表示配置实例。每个子配置文件包含多个策略和合规性检查,这些策略和检查描述与配置文件相关的配置。可以配置特定子配置文件、示例策略和合规性检查。
每个策略由一个或多个选项组成,这些选项中包括一个或多个参数。每个参数包括密钥和值。值的基本类型可以是以下几种:整数、字符串、字符串数组或整数数组。
![clip_image020 clip_image020](https://i-blog.csdnimg.cn/blog_migrate/0f199056f90b4b8426820781c840364c.jpeg)
![clip_image022 clip_image022](https://i-blog.csdnimg.cn/blog_migrate/6d7aa87aa009e58f5a8d6328c1929b9c.jpeg)
打开Edit Profile窗口,在Compliance Details选项页,可以决定启用合规性检查,是否在合规性检查过程中考虑主机配置文件策略。
![clip_image024 clip_image024](https://i-blog.csdnimg.cn/blog_migrate/7fd30ef63c2e65d75df5156724aeff49.jpeg)
导出主机配置文件
可以将配置文件导出到 VMware 配置文件格式 (.vpf ) 的文件中。
![clip_image026 clip_image026](https://i-blog.csdnimg.cn/blog_migrate/044cf16a96ac87f27152865326b4dcd4.jpeg)
在Host Profiles视图,点击Export Profile。
在Export Profile窗口,点击OK。
![clip_image028 clip_image028](https://i-blog.csdnimg.cn/blog_migrate/748fababbf2f810a5ed1c35943546e83.jpeg)
在另存为窗口,输入文件名,点击保存。
![clip_image030 clip_image030](https://i-blog.csdnimg.cn/blog_migrate/d2d3e88690b8063f5d83fab7ae4e6eaf.jpeg)
主机配置文件导出成功。
![clip_image032 clip_image032](https://i-blog.csdnimg.cn/blog_migrate/b5a896811d5bc00d528438e93b2a575c.jpeg)
导入主机配置文件
在Host Profiles视图,点击Create Profile。
打开Create Profile Wizard窗口,在Select Creation Method页面,选择Import profile,点击Next。
![clip_image034 clip_image034](https://i-blog.csdnimg.cn/blog_migrate/b4e4a7620794ba03d8bb3903097b3134.jpeg)
在Import Profile页面,浏览选择主机配置文件,点击Next。
此后操作与创建主机配置文件操作相同。
![clip_image036 clip_image036](https://i-blog.csdnimg.cn/blog_migrate/503e9748223c048415857b9eac971b6f.jpeg)
三、 管理配置文件
创建主机配置文件之后,便可通过将配置文件附加到特定主机或群集来管理配置文件,然后将该配置文件应用到主机或群集。
通过将配置文件附加到主机或群集,或者将主机或群集附加到配置文件,可以将配置文件与主机或群集关联起来。然后可以将配置文件应用到主机或群集。
![clip_image038 clip_image038](https://i-blog.csdnimg.cn/blog_migrate/4b288d2855c8f61f5a2c80005f398f6f.jpeg)
将主机或群集实体连接到主机配置文件
在Host Profiles视图,点击Attach Host/Cluster。
打开Attach Host/Cluster窗口,在左侧选择主机或群集,点击Attach添加到配置文件中。
![clip_image040 clip_image040](https://i-blog.csdnimg.cn/blog_migrate/26e6f2a80c33e466d7a6b418c2a23e73.jpeg)
也可选择ESXi主机或群集,选择Host Profile > Manage Profile。
打开Attach Profile窗口,选择主机配置文件,点击OK。
![clip_image042 clip_image042](https://i-blog.csdnimg.cn/blog_migrate/77c412bb30da87d5a9875011d3d5cb3c.jpeg)
添加成功后,在Hosts and Clusters标签页中,可以看到已添加的主机或群集。
![clip_image044 clip_image044](https://i-blog.csdnimg.cn/blog_migrate/fcba025b19be33d8c93f60e732cef327.jpeg)
应用主机配置文件
应用主机配置文件之前主机必须处于维护模式,此配置文件才能应用到主机。
右击一个ESXi主机选择Enter Maintenance Mode。
在Confirm Maintenance Mode窗口,点击Yes。
![clip_image046 clip_image046](https://i-blog.csdnimg.cn/blog_migrate/7c10ebca5c88402c849c605f70e46b72.jpeg)
主机进入维护模式后,右击主机,选择Host Profile > Apply Profile。
![clip_image048 clip_image048](https://i-blog.csdnimg.cn/blog_migrate/9f14059d54852627a536d2a19d2c3fef.jpeg)
也可以在Host Profiles视图的Hosts and Clusters标签页。
选择一个ESXi主机,点击Apply Profile。
![clip_image050 clip_image050](https://i-blog.csdnimg.cn/blog_migrate/be703d1d24f74fe7a633bc9a0b197c56.jpeg)
打开Apply Profile窗口,在其中输入参数,点击Next,直至输入全部参数。
![clip_image052 clip_image052](https://i-blog.csdnimg.cn/blog_migrate/5837be7cedaaa96a68bc9f09026bfa0f.jpeg)
![clip_image054 clip_image054](https://i-blog.csdnimg.cn/blog_migrate/4ae653da6f6598103c31a0df57fa090d.jpeg)
点击Finish。
![clip_image056 clip_image056](https://i-blog.csdnimg.cn/blog_migrate/5492616ce4da4dd1c8241a997e002f0a.jpeg)
正在应用主机配置文件。
![clip_image058 clip_image058](https://i-blog.csdnimg.cn/blog_migrate/4092875d2f34de320676b619c1c90f3a.jpeg)
主机配置文件应用成功。
![clip_image060 clip_image060](https://i-blog.csdnimg.cn/blog_migrate/057f038ddfa3eb6c705377988957ff2e.jpeg)
对比一下应用主机配置文件前后的结果。
esx2.jack.com主机根据实验环境规划的网络配置。
![clip_image062 clip_image062](https://i-blog.csdnimg.cn/blog_migrate/4242da8df2c3a11ecc16cb91e3c23e71.jpeg)
esx3.jack.com在没有应用主机配置文件之前的网络配置。
![clip_image064 clip_image064](https://i-blog.csdnimg.cn/blog_migrate/942a2e93476f035986d9dd2bd9e60ef4.jpeg)
esx3.jack.com在应用主机配置文件之后的网络配置。
![clip_image066 clip_image066](https://i-blog.csdnimg.cn/blog_migrate/78429d0c14b9f87496a34f58076045a0.jpeg)
从群集管理配置文件
右击一个群集,选择Host Profile > Manage Profile。
![clip_image068 clip_image068](https://i-blog.csdnimg.cn/blog_migrate/28271eb0962ee92b5300aa3682e4a372.jpeg)
![clip_image070 clip_image070](https://i-blog.csdnimg.cn/blog_migrate/6b3fca77c6bf446959255ba2794992bf.jpeg)
从引用主机更新配置文件
如果从其创建配置文件的主机(引用主机)的配置发生变化,则可以更新本地配置文件,以便本地主机配置与引用主机的配置相匹配。
![clip_image072 clip_image072](https://i-blog.csdnimg.cn/blog_migrate/53ffcfe7f5165b77103cd2cea85c0d19.jpeg)
在Host Profiles视图,右击一个主机配置文件,选择Update Profile From Reference Host。
![clip_image074 clip_image074](https://i-blog.csdnimg.cn/blog_migrate/480542a18a503258ac513b82eee7a235.jpeg)
四、 检查合规性
检查合规性可确保主机或群集得以继续正确配置。
在为主机或群集配置了引用主机配置文件之后,可能会发生手动更改,导致配置不正确。定期检查合规性可确保主机或群集得以继续正确配置。
检查主机合规性
在Host Profiles视图的Hosts and Clusters标签页。
选择一个ESXi主机,点击Check Compliance。
![clip_image076 clip_image076](https://i-blog.csdnimg.cn/blog_migrate/27248e4b2504ce1294b6750eb8e0b6da.jpeg)
未应用主机配置文件时,检查结果是主机不合规,则必须将配置文件应用到该主机。
![clip_image078 clip_image078](https://i-blog.csdnimg.cn/blog_migrate/0f644912e78c96e74e63c68deed9ed13.jpeg)
成功应用主机配置文件后,检查结果是主机合规。
![clip_image080 clip_image080](https://i-blog.csdnimg.cn/blog_migrate/c5b6dbe7b9ede8df29fc6cc64de8d96f.jpeg)
检查群集合规性
在Host Profiles视图的Hosts and Clusters标签页。
选择一个群集,点击Check Compliance。
![clip_image082 clip_image082](https://i-blog.csdnimg.cn/blog_migrate/3b2b8ed326e0aad4fa075a30b149b90a.jpeg)