戳藍(lán)字“CSDN云計(jì)算”關(guān)注我們哦！

作者：顧武雄

?

引言：vSphere 6.7至2018年4月上市以來(lái)也已經(jīng)逾半年了，或許有一些新功能在您組織的IT環(huán)境之中不會(huì)使用到，但有許多過(guò)去常用的舊功能，在新版的操作界面中卻必須學(xué)會(huì)如何去使用，因?yàn)榧幢闶桥f功能也可能已經(jīng)提供了更簡(jiǎn)化的操作設(shè)計(jì)，甚至于改善了運(yùn)行的效能或安全性。無(wú)論如何，今日就讓我們一同來(lái)學(xué)習(xí)幾招實(shí)用且能夠強(qiáng)化vSphere 6.7運(yùn)作架構(gòu)，讓您管理下的虛擬化平臺(tái)維運(yùn)起來(lái)更加順暢的秘訣。

?

三大基礎(chǔ)學(xué)習(xí)

導(dǎo)入虛擬化平臺(tái)之后是否需要和SI公司簽署年度維護(hù)合約(MA)，一直以來(lái)都是一個(gè)IT業(yè)界中，用戶與廠商之間熱門的討論議題。一般而言，客戶會(huì)與IT廠商付費(fèi)簽署年度維護(hù)合約，主要的服務(wù)項(xiàng)目通常是針對(duì)需要長(zhǎng)期進(jìn)行程序開(kāi)發(fā)的系統(tǒng)，像是ERP、EIP、HR、CRM系統(tǒng)等等，因?yàn)檫@一類的系統(tǒng)往往需要經(jīng)常性的添加或變更設(shè)計(jì)，以及進(jìn)行程序與數(shù)據(jù)庫(kù)的版本更新，若沒(méi)有持續(xù)的維護(hù)服務(wù)，一旦發(fā)生問(wèn)題而需要廠商介入處理時(shí)，通常就得支付昂貴的單次服務(wù)費(fèi)用。

?

話說(shuō)回來(lái)虛擬化平臺(tái)的導(dǎo)入，是否也需要簽署維護(hù)合約呢？筆者的看法是得從兩個(gè)面向來(lái)決定。第一是IT部門對(duì)于虛擬化平臺(tái)在維護(hù)管理上的熟悉程度，第二則是架構(gòu)的復(fù)雜程度。首先以第一個(gè)面向條件來(lái)說(shuō)，如果部門中已有兩位具備相當(dāng)維護(hù)經(jīng)驗(yàn)的IT人員，并且有全程參與部署過(guò)程中的每項(xiàng)細(xì)節(jié)，那么后續(xù)交由自家人來(lái)自行維護(hù)便不會(huì)有太大問(wèn)題。在第二個(gè)面向的條件部分，如果僅是部署在單一地理位置，并架構(gòu)上不超過(guò)三部主機(jī)，即便負(fù)責(zé)維護(hù)的IT人員暫時(shí)還尚未熟悉虛擬化平臺(tái)的管理，也能夠藉由廠商的教育訓(xùn)練以及個(gè)人的深入研習(xí)，來(lái)解決日后維運(yùn)上的需要。

?

其實(shí)無(wú)論是否要簽署維護(hù)合約，IT人員都應(yīng)該學(xué)習(xí)虛擬化平臺(tái)的維護(hù)管理，且最后能夠?qū)W習(xí)到業(yè)界專家的維運(yùn)經(jīng)驗(yàn)，畢竟在許多突發(fā)狀況下往往是遠(yuǎn)水救不了近火。以筆者自身在VMware vSphere 6.7的學(xué)習(xí)經(jīng)驗(yàn)來(lái)說(shuō)，建議想要朝這個(gè)領(lǐng)域發(fā)展的讀者們，最好能夠完成以下三大基礎(chǔ)的學(xué)習(xí)途徑。

l?X86機(jī)架式服務(wù)器主機(jī)的安裝經(jīng)驗(yàn)。包括了磁盤RAID配置、原廠遠(yuǎn)程工具的使用(例如：Dell iDRAC、IBM IMM、HP iLO)。

l?ESXi與vCenter Server部署經(jīng)驗(yàn)。包括了網(wǎng)絡(luò)配置、共享數(shù)據(jù)存放區(qū)連接以及HA與DRS機(jī)制的創(chuàng)建。

l?虛擬機(jī)部署與管理。包括了虛擬機(jī)基本創(chuàng)建與結(jié)合模板的使用、各種常見(jiàn)Guest OS的安裝。

?

完成了上述的三大基礎(chǔ)學(xué)習(xí)目標(biāo)之后，往后所需要持續(xù)收集與學(xué)習(xí)的重點(diǎn)，便是vSphere專家的業(yè)界實(shí)戰(zhàn)經(jīng)驗(yàn)，有了這一些寶貴經(jīng)驗(yàn)的不斷累積，即便維運(yùn)的環(huán)境異動(dòng)了或是遭遇到新的難題，也都能夠幫助您在更短的時(shí)間之內(nèi)解決問(wèn)題的根源。接下來(lái)就讓我們一同來(lái)實(shí)戰(zhàn)學(xué)習(xí)，筆者在vSphere 6.7主機(jī)與虛擬機(jī)管理中幾個(gè)實(shí)用技法。

?

CPU與RAM熱插入功能

所謂熱插入(Hot Plug)所指的便是在開(kāi)機(jī)的狀態(tài)下，能夠進(jìn)行相關(guān)設(shè)備的添加或移除，最常見(jiàn)的便是存儲(chǔ)設(shè)備，這項(xiàng)基本功能幾乎是所有機(jī)架式服務(wù)器主機(jī)都是支持的，目的就是為了讓重要的系統(tǒng)在不停機(jī)的狀態(tài)下，也能夠進(jìn)行故障硬盤的替換，或是增加現(xiàn)行的存儲(chǔ)可用空間。

?

在虛擬化平臺(tái)下則是讓熱插入功能的使用更加多元，目前常見(jiàn)的就是虛擬機(jī)中的硬盤、網(wǎng)絡(luò)卡、CPU以及內(nèi)存。其中CPU以及內(nèi)存的熱添加功能，更是現(xiàn)今許多云應(yīng)用系統(tǒng)必備的功能，原因便在于在虛擬化平臺(tái)的架構(gòu)下，必須提供更多可用的資源，來(lái)隨時(shí)因應(yīng)任一系統(tǒng)運(yùn)行過(guò)程中的效能突發(fā)需求，而這一些突來(lái)的擴(kuò)充需要，更必須在在線持續(xù)運(yùn)作的過(guò)程中完成配置。

?

并非所有在ESXi 6.7下運(yùn)行的虛擬機(jī)Guest OS，都支持CPU與內(nèi)存的熱插入功能。舉例來(lái)說(shuō)Windows Server 2008 Datacenter以及Windows Server 2012 (Standard與Datacenter)以上版本支持了CPU與內(nèi)存的熱添加，但是并不支持熱移除。至于Windows Server 2008 Standard與Enterprise則是不支CPU的援熱添加與熱移除，不過(guò)支援了內(nèi)存的熱添加。

?

小提示：關(guān)于CPU與內(nèi)存的熱插入功能，究竟有哪一些Guest OS兼容于ESXi 6.7或其它版本，只要聯(lián)機(jī)到VMware Compatibility Guides網(wǎng)站即可查詢，它的網(wǎng)址是https://www.vmware.com/resources/compatibility/search.php。聯(lián)機(jī)后只要先從列表中選取[Guest OS]再輸入所要查詢的操作系統(tǒng)版本即可。

?

接下來(lái)就讓我們實(shí)際找一個(gè)支持CPU與內(nèi)存熱添加的Windows Server 2016 Guest OS，在ESXi 6.7的主機(jī)上試試是否真能夠在在線完成此配置。在此請(qǐng)開(kāi)啟VMware Host Client的虛擬機(jī)界面，再?gòu)乃?/span>[操作]選單中點(diǎn)擊[編輯設(shè)置]繼續(xù)。

?

接著將會(huì)開(kāi)啟[編輯設(shè)置]頁(yè)面。在[虛擬硬件]的子頁(yè)面中當(dāng)您把[CPU]設(shè)置展開(kāi)之后，便可以先將[啟用CPU熱添加]功能勾選，如果發(fā)現(xiàn)即便在關(guān)機(jī)的狀態(tài)下，此選項(xiàng)仍呈現(xiàn)灰色狀態(tài)而無(wú)法勾選時(shí)，即表示您目前所安裝的Guest OS并不支持此功能。同樣的情況若是在展開(kāi)[內(nèi)存]設(shè)置之后，發(fā)現(xiàn)其中的[內(nèi)存熱插入]功能，無(wú)法勾選[已啟用]的設(shè)置時(shí)，也同樣是Guest OS兼容性的問(wèn)題所致。在確認(rèn)了啟用這兩項(xiàng)設(shè)置之后，便可以立即修改CPU與內(nèi)存的大小，不過(guò)記得只能夠往上調(diào)整不能夠向下調(diào)整。點(diǎn)擊[保存]。

?

請(qǐng)注意！關(guān)于[啟用CPU熱添加]與[內(nèi)存熱插入]功能的首次啟用，必須在虛擬機(jī)關(guān)機(jī)的狀態(tài)下才能讓設(shè)置生效。

?

當(dāng)完成了CPU核心數(shù)與內(nèi)存大小的增加之后，您只要在Guest OS中重新開(kāi)啟[任務(wù)管理員]界面，便可以發(fā)現(xiàn)這兩項(xiàng)資源立即顯示增加了，過(guò)程中完全不會(huì)影響到系統(tǒng)與任何應(yīng)用程序的運(yùn)行。至于如果是將現(xiàn)行的內(nèi)存或CPU核心數(shù)減少(Hot Remove)的設(shè)置，以內(nèi)存來(lái)說(shuō)則會(huì)出現(xiàn)要求輸大于原始值的信息，CPU部分則是會(huì)出現(xiàn)如圖3所示的"此虛擬機(jī)不支持CPU的熱插入"的錯(cuò)誤信息。

?

上述所實(shí)作的范例是針對(duì)Windows Server 2016。想想看如果虛擬機(jī)所使用的Guest OS是Linux系列的操作系統(tǒng)，那么究竟有哪一些會(huì)是同時(shí)支持CPU與內(nèi)存的熱添加功能呢？答案是Suse Linux Enterprise Server 12、CentOS 7.x。至于FreeBSD呢？就有待有興趣的讀者們來(lái)實(shí)際試試看了。

?

如何使用DRS功能

想要讓vSphere群集中的大量虛擬機(jī)，可以分散運(yùn)行在所有可用的ESXi主機(jī)之中以達(dá)到負(fù)載平衡的效果，若想單靠人工的方式來(lái)達(dá)成肯定是天方夜譚。此時(shí)只要懂得善用DRS (Distributed Resource Scheduler)功能，便可以讓系統(tǒng)自動(dòng)妥善地幫我們輕松完成調(diào)配的任務(wù)。

?

如何來(lái)正確配置DRS的設(shè)置呢？請(qǐng)?jiān)谌杭墓?jié)點(diǎn)上點(diǎn)擊至[設(shè)置]\[服務(wù)]\[vSphere DRS]頁(yè)面中。在默認(rèn)的狀態(tài)下是呈現(xiàn)[已關(guān)閉vSphere DRS]的信息。點(diǎn)擊[編輯]按鈕后將會(huì)?[編輯群集設(shè)置]頁(yè)面。首先在[自動(dòng)化層級(jí)]的下拉選單中，您可以選擇設(shè)置分別有手動(dòng)、半自動(dòng)以及全自動(dòng)。

?

其中[手動(dòng)]模式將會(huì)在虛擬機(jī)啟動(dòng)之時(shí)，顯示置放位置與遷移建議，不過(guò)在確認(rèn)應(yīng)用建議之前，它不會(huì)執(zhí)行這些建議操作。而[半自動(dòng)]則是會(huì)自動(dòng)完成初始放置并顯示遷移建議，但不執(zhí)行。至于[全自動(dòng)]則是放置位置和遷移建議都會(huì)自動(dòng)執(zhí)行，不會(huì)有任何建議。

?

在移動(dòng)臨界值的設(shè)置部分，主要是用來(lái)測(cè)量ESXI主機(jī)CPU與內(nèi)存負(fù)載之間，所可以接受的群集不平衡程度，從保守到積極共有五段可以自由調(diào)整。在Predictive DRS選項(xiàng)部份，則是一項(xiàng)從ESXi 6.5版本開(kāi)始才有的新功能，主要的功能便是結(jié)合vRealize Operations Manager的效能數(shù)據(jù)，來(lái)精準(zhǔn)的預(yù)測(cè)負(fù)載平衡(Load balancing)的優(yōu)化調(diào)配方式。

?

若勾選[虛擬機(jī)自動(dòng)化]設(shè)置，將可以進(jìn)一步啟用個(gè)別虛擬機(jī)自動(dòng)化層級(jí)配置，如此一來(lái)可以為整個(gè)自動(dòng)群集內(nèi)的特定虛擬機(jī)設(shè)置成手動(dòng)，或是為整個(gè)手動(dòng)群集內(nèi)的特定虛擬機(jī)設(shè)置成半自動(dòng)，當(dāng)然也可以把特定虛擬機(jī)設(shè)置成停用。

?

請(qǐng)注意！在vSphere中的FT(Fault Tolerance))功能，可能會(huì)覆寫DRS群集內(nèi)虛擬機(jī)的自動(dòng)化層級(jí)配置。

?

接著在[其他選項(xiàng)]的子頁(yè)面中，首先可以決定是否要啟用[虛擬機(jī)分布]功能，由于此設(shè)置對(duì)于DRS負(fù)載平衡的功能來(lái)說(shuō)是次要的，因此建議可以不必勾選。在[用于負(fù)載平衡的內(nèi)存度量]的設(shè)置部分，則是適用于主機(jī)內(nèi)存為過(guò)度認(rèn)可的群集。在[CPU過(guò)度認(rèn)可]的設(shè)置部分，主要目的在限制虛擬CPU與物理CPU的核心比率，一旦啟用便將會(huì)在DRS群集中的每臺(tái)ESXi主機(jī)上強(qiáng)制執(zhí)行。

?

最后在[電源管理]子頁(yè)面中，若啟用DPM設(shè)置將能夠使用網(wǎng)絡(luò)喚醒、IPMI或ILO來(lái)開(kāi)啟ESXi主機(jī)電源功能，其中對(duì)于IPMI與ILO功能的使用，必須預(yù)先在個(gè)別的主機(jī)中完成相對(duì)的固件設(shè)置，再來(lái)啟用DPM功能。一旦啟用了DPM功能請(qǐng)根據(jù)實(shí)際需求，進(jìn)一步完成[自動(dòng)化層級(jí)]以及[DPM臨界值]的設(shè)置。點(diǎn)擊[確定]。

?

在DRS群集中一旦開(kāi)啟了虛擬機(jī)電源，系統(tǒng)便會(huì)依循自動(dòng)化層級(jí)的設(shè)置，來(lái)決定運(yùn)行虛擬機(jī)的ESXi主機(jī)。在[任務(wù)和事件]\[事件]頁(yè)面中，可以查看到DRS已開(kāi)啟ESXi主機(jī)上的電源之事件，其屬性有清楚描述到"DRS已根據(jù)目前的群集附載分布和虛擬機(jī)的資源需求為該虛擬機(jī)選擇主機(jī)"。這表示DRS的自動(dòng)化層級(jí)功能已經(jīng)在正常運(yùn)行中。

?

如果想要停用DRS功能，只需同樣編輯vSphere DRS的設(shè)置來(lái)予以停用即可，不過(guò)必須特別注意一旦停用此功能，系統(tǒng)將會(huì)自動(dòng)移除資源池配置，即便之后再重新啟用DRS功能，也必須自行手動(dòng)創(chuàng)建資源池。為避免此問(wèn)題的發(fā)生，建議您可以預(yù)先快照好資源池樹狀結(jié)構(gòu)。

?

如何使用Fault Tolernace功能

vSphere Fault Tolerance (FT)可說(shuō)是vSphere High Availability(HA)的進(jìn)化版，提供了更高可用性的熱備援機(jī)制，由于FT是采用了主要與次要虛擬機(jī)狀態(tài)同步的方式來(lái)維持可用性的運(yùn)行，因此不需要在容錯(cuò)執(zhí)行的過(guò)程中，在備援的ESXi主機(jī)上重新啟動(dòng)虛擬機(jī)，而是直接由次要的虛擬機(jī)直接取代，切換過(guò)程中幾乎達(dá)到了持續(xù)不中斷運(yùn)行的實(shí)時(shí)備援能力，并且從vSphere 6.0版本開(kāi)始，改采了更先進(jìn)的快速檢查點(diǎn)(Fast Checkpointing)技術(shù)，來(lái)全面提升同步機(jī)制的效率。

?

小提示：關(guān)于vSphere Fault Tolerance功能僅有特定版本的授權(quán)才有提供，并且依版本的不同，有相對(duì)虛擬機(jī)vCPU的數(shù)量限制，這些支持的版本分別是vSphere Standard(2vCPU)、vSphere Enterprise Plus(8vCPU)以及vSphere with Operations(8vCPU)。

?

想要使用虛擬機(jī)的vSphere FT功能，基本上只要在已經(jīng)啟用vSphere HA功能的群集下，完成各ESXi主機(jī)的vMotion以及Fault Tolerance的網(wǎng)絡(luò)服務(wù)啟用，便可以開(kāi)始用啟用FT功能。但必須注意的是為了運(yùn)行效能的考慮，最好能夠在配置有10Gbps的網(wǎng)絡(luò)下運(yùn)行，并將vMotion以及Fault Tolerance的服務(wù)流量啟用在不同的網(wǎng)絡(luò)連接。一切就緒之后，請(qǐng)先將準(zhǔn)備啟用FT功能的虛擬機(jī)正常關(guān)機(jī)，接著再點(diǎn)擊[操作]選單中的[Fault Tolerance]\[開(kāi)啟Fault Tolerance]繼續(xù)。

?

在[選取數(shù)據(jù)存放區(qū)]的頁(yè)面中，請(qǐng)選擇準(zhǔn)備用來(lái)存放FT次要虛擬機(jī)磁盤和組態(tài)文件的數(shù)據(jù)存放區(qū)，選擇后一旦出現(xiàn)了"兼容性檢查成功"的信息，即可點(diǎn)擊[NEXT]。在[選取主機(jī)]頁(yè)面中，請(qǐng)選擇準(zhǔn)備用以運(yùn)行次要虛擬機(jī)的ESXi主機(jī)，選取后若系統(tǒng)偵測(cè)到主要與次要的虛擬機(jī)，使用了相同的數(shù)據(jù)存放區(qū)時(shí)將會(huì)出現(xiàn)警示信息，但仍可以點(diǎn)擊[NEXT]來(lái)完成設(shè)置。

?

如圖1所示在此便可以看到正在啟動(dòng)中的虛擬機(jī)，其顯示名稱特別標(biāo)示了"主要"字眼，并且在[摘要]的頁(yè)面中可以進(jìn)一步檢視到Fault Tolerance狀態(tài)，必須等到啟動(dòng)并同步完成之后，才會(huì)呈現(xiàn)受到保護(hù)的狀態(tài)信息。至于次要虛擬機(jī)所在的主機(jī)位置，也同樣可以在此頁(yè)面中查看到。

?

請(qǐng)注意！對(duì)于已啟用FT功能的虛擬機(jī)，其vCPU與vRAM的資源設(shè)置值將無(wú)法進(jìn)行異動(dòng)。

?圖1啟動(dòng)中的主要虛擬機(jī)

在受保護(hù)的主要虛擬機(jī)操作選單中，可以在[Fault Tolerance]子選單中，來(lái)執(zhí)行[測(cè)試容錯(cuò)遷移]或是[測(cè)試重新啟動(dòng)次要虛擬機(jī)]功能，來(lái)確認(rèn)FT熱備援機(jī)制是否正常運(yùn)作。如果選擇[關(guān)閉Fault Tolerance]功能，則DRS的自動(dòng)化層級(jí)設(shè)置將會(huì)回到群集的默認(rèn)設(shè)置。

?

前面我們成功示范了啟用虛擬機(jī)的FT功能，然而并非符合條件群集下的所有虛擬機(jī)，都能夠被啟用成功。舉例來(lái)說(shuō)，如果您的虛擬機(jī)已預(yù)先啟用了Windows虛擬化型安全性功能，則將會(huì)在啟用Fault Tolerance功能過(guò)程中，出現(xiàn)所示的"虛擬機(jī)組態(tài)無(wú)效"錯(cuò)誤信息而導(dǎo)致啟用失敗。解決的方法，就是開(kāi)啟此虛擬機(jī)的編輯設(shè)置頁(yè)面，然后取消[虛擬化型安全性]的[啟用]設(shè)置，并在Guest OS中停用相對(duì)的功能設(shè)置。最后再次啟用Fault Tolerance功能即可。

?

最后如果您想要讓Fault Tolerance與vSAN搭配使用，為了確保執(zhí)行的效能與可靠度，建議您務(wù)必讓vSAN和FT使用單獨(dú)的網(wǎng)絡(luò)連接，以及將主要與次要虛擬機(jī)分別存放于不同的?vSAN 容錯(cuò)網(wǎng)域之中。

?

集成IBM Domino認(rèn)證

現(xiàn)今中型以上的企業(yè)網(wǎng)絡(luò)環(huán)境，幾乎都有部署內(nèi)部的網(wǎng)域架構(gòu)，主要目的就是要集中控制賬號(hào)與權(quán)限的配置，最常見(jiàn)的便是有以Windows為主的Active Directory和以開(kāi)源為主的Open LDAP。前者在結(jié)合組策略(Group Policy)的使用下，可以精細(xì)到控制Windows客戶端的應(yīng)用程序以及設(shè)備的使用原則，因此是目前最多企業(yè)所采用的網(wǎng)域基礎(chǔ)架構(gòu)。

?

Open LDAP則是廣泛被應(yīng)用在許多非Microsoft應(yīng)用程序的帳戶管理，常見(jiàn)的就是各種開(kāi)源的Mail Server(例如：Zimbra)在賬戶的集中管理用途上，以及IT部門所自行開(kāi)發(fā)的各類應(yīng)用系統(tǒng)。值得一提的是在群組軟件的解決方案中，除了有Microsoft的Exchange與SharePoint結(jié)合Active Directory，被廣泛使用在企業(yè)的商務(wù)應(yīng)用中之外，肯定就是IBM Notes/Domino最被企業(yè)界所廣泛使用，而它就是采用了標(biāo)準(zhǔn)的Open LDAP，來(lái)管理組織與人員的目錄結(jié)構(gòu)。

?

換句話說(shuō)若想要讓vSphere Client用戶的登錄，直接輸入IBM Domino Server的賬號(hào)與密碼來(lái)完成登錄，就必須先完成vCenter Server的Open LDAP設(shè)置，來(lái)同步Domino Server網(wǎng)域的目錄服務(wù)數(shù)據(jù)。接下來(lái)就讓我們實(shí)際動(dòng)手來(lái)演練一下吧。

?

首先請(qǐng)以管理員的身分開(kāi)啟并登錄vSphere Client網(wǎng)站。在[系統(tǒng)管理]\[Single Sign On]\[組態(tài)]頁(yè)面中，可以看到實(shí)際上筆者已經(jīng)創(chuàng)建好了有關(guān)于Active Directory與Open LDAP的身分識(shí)別來(lái)源設(shè)置，其中Open LDAP的類型便是連接IBM Domino Server，讓筆者來(lái)點(diǎn)擊[編輯]查看其設(shè)置屬性。

?

在[編輯身分識(shí)別來(lái)源]頁(yè)面中，除了必須輸入一個(gè)新的識(shí)別名稱之外，最重要的就是輸入使用者的基本DN、群組的基本DN、域名、使用者名稱以及主要服務(wù)器URL。在此可以發(fā)現(xiàn)無(wú)論是使用者還是組名的輸入，皆必須采用LDAP格式的輸入來(lái)完成。舉例來(lái)說(shuō)明，如果Domino的組織名稱是Yutian就必須輸入O=Yutian，而群組的名稱是LocalDomainAdmins便需要輸入CN=LocalDomainAdmins。在這個(gè)設(shè)置范例中，便是以指定的[使用者名稱]來(lái)連接取得[主要服務(wù)器URL]的目錄信息，而這個(gè)使用者則是隸屬LocalDomainAdmins群組的成員之一。

?

在完成了上述有關(guān)于身分識(shí)別來(lái)源的添加設(shè)置之后，便可以在[系統(tǒng)管理]\[Single Sign On]\[使用者和群組]頁(yè)面中，看到所選定的Domino網(wǎng)域的用戶以及群組的清單。只要確認(rèn)正確取得用戶與群組的清單之后，接下來(lái)就可以點(diǎn)所示選至[系統(tǒng)管理]\[訪問(wèn)控制]\[全局權(quán)限]的頁(yè)面中，再點(diǎn)擊添加權(quán)限的[+]小圖示繼續(xù)。

?

在[添加權(quán)限]頁(yè)面中，請(qǐng)先從使用者的下拉字段中挑選Domino的網(wǎng)域，再輸入所要搜尋的人員名稱。一旦正確找到所要添加權(quán)限的賬戶之后，就可以從[角色]的下拉字段中，選擇所要賦予的角色權(quán)限并將[散布到子系]的選項(xiàng)打勾，其中[系統(tǒng)管理員]角色便是擁有vSphere的最高權(quán)限。點(diǎn)擊[確定]。完成添加權(quán)限的設(shè)置之后，您將可以在[全局權(quán)限]的頁(yè)面中，查看到剛剛所添加的使用者以及相對(duì)應(yīng)的角色等信息。此外，值得注意的是針對(duì)各種角色權(quán)限的定義，您除了可以在[角色]頁(yè)面中來(lái)查看之外，也能夠自行添加角色并配置權(quán)限設(shè)置。

?

成功完成了IBM Domino的Open LDAP連接，并賦予相關(guān)人員訪問(wèn)權(quán)限之后，就可以回到如圖2所示vSphere Client網(wǎng)站的登錄頁(yè)面，來(lái)指定以Domino網(wǎng)域的賬號(hào)進(jìn)行登錄。若vCenter Server有設(shè)置連接多個(gè)不同的身分識(shí)別來(lái)源，即便賬號(hào)名稱相同，系統(tǒng)一樣可以依據(jù)不同域名的輸入，來(lái)辨別相對(duì)的訪問(wèn)權(quán)限。

?圖2以IBM Domino用戶登錄

?

善用計(jì)劃任務(wù)管理

當(dāng)需要管理的虛擬機(jī)數(shù)量很多且人手又不足的時(shí)候，對(duì)于平日許多的維護(hù)管理任務(wù)，我們都會(huì)希望能夠達(dá)到自動(dòng)化，以減輕IT部門的負(fù)擔(dān)。然而需要做到自動(dòng)化作業(yè)的任務(wù)，除了有備援、備份、復(fù)制以及資源附載平衡之外，想想看還有哪一些呢？我想不外乎是開(kāi)機(jī)、關(guān)機(jī)、重新啟動(dòng)以及創(chuàng)建快照。

?

上述幾項(xiàng)常見(jiàn)的操作看似平常，若能夠達(dá)到自動(dòng)化在實(shí)務(wù)上卻是相當(dāng)有幫助。舉例來(lái)說(shuō)某個(gè)正在持續(xù)改版中的EIP系統(tǒng)，需要每間隔2小時(shí)快照一次，直到三天后的下午5:00整才結(jié)束。想想看這要是由人工手動(dòng)來(lái)完成，那肯定是一件非常沒(méi)有效率的任務(wù)，且過(guò)程中還可能因故忘記。

?

接下來(lái)就讓我們實(shí)際來(lái)了解一下，在vSphere 6.7的版本中所支持的自動(dòng)化任務(wù)有哪一些，以及如何來(lái)進(jìn)行設(shè)置。在此我們可以先選取任一虛擬機(jī)，再點(diǎn)擊至[設(shè)置]\[更多]\[計(jì)劃的任務(wù)]頁(yè)面中，接著便可以從[New SCHEDULED TASK]下拉選單中，挑選所要?jiǎng)?chuàng)建的計(jì)劃任務(wù)類型，目前分別提供了開(kāi)啟電源、關(guān)閉Guest操作系統(tǒng)、重新啟動(dòng)Guest操作系統(tǒng)、關(guān)閉電源、暫停、重設(shè)以及創(chuàng)建快照。在此筆者以選擇[創(chuàng)建快照]為例繼續(xù)。

?

在如圖3所示的[Scheduling Options]頁(yè)面中請(qǐng)先輸入任務(wù)名稱與說(shuō)明。再挑選執(zhí)行的頻率，可使用的選項(xiàng)分別有一次、vCenter啟動(dòng)后、每小時(shí)、每日、每周、每月。以選擇[每小時(shí)]為例，將可以進(jìn)一步設(shè)置重復(fù)間隔的時(shí)數(shù)以及結(jié)束的日期與時(shí)間。在輸入了完成任務(wù)后所要通知的對(duì)象Email地址之后，點(diǎn)擊[下一頁(yè)]按鈕繼續(xù)。

?圖3計(jì)劃任務(wù)設(shè)置

最后在[Scheduling Settings]頁(yè)面中請(qǐng)先輸入快照的名稱與說(shuō)明，再?zèng)Q定是否要啟用[Snapshot the virtual machine's memory]設(shè)置，來(lái)進(jìn)一步快照虛擬機(jī)的內(nèi)存，以及啟用[Pause guest file system(Needs VMware Tools installed)]設(shè)置，來(lái)暫停Guest系統(tǒng)的狀態(tài)。點(diǎn)擊[SCHEDULE THE TASK]按鈕完成創(chuàng)建。

?

完成了計(jì)劃任務(wù)設(shè)置之后，之后就可以在此虛擬機(jī)的[管理快照]頁(yè)面中，查看到所有已經(jīng)創(chuàng)建的快照，您可以隨時(shí)選取任一快照進(jìn)行復(fù)原，而對(duì)于已經(jīng)用不到的快照則可以進(jìn)行刪除。若想要識(shí)別每個(gè)快照的用途信息，建議您對(duì)于每個(gè)快照進(jìn)行編輯。

?

無(wú)論是虛擬機(jī)的快照還是其它的計(jì)劃任務(wù)，都可以在完成時(shí)自動(dòng)發(fā)送Email通知指定的使用者，只是您還必須預(yù)先完成Mail Server的聯(lián)機(jī)設(shè)置才行。請(qǐng)開(kāi)啟并登錄vSphere Web Client網(wǎng)站，然后點(diǎn)擊至vCenter Server節(jié)點(diǎn)中的[Configure]\[Settings]\[General]頁(yè)面，在此如果發(fā)現(xiàn)[郵件]的字段是空白，即表示尚未完成Mail Server的連接設(shè)置。請(qǐng)點(diǎn)擊[Edit]按鈕來(lái)開(kāi)啟vCenter Server的設(shè)置頁(yè)面，并在[Mail]的頁(yè)面中完成[郵件服務(wù)器]與[郵件發(fā)件人]的設(shè)置即可。

?

最后筆者要提醒您，對(duì)于您所創(chuàng)建的任何計(jì)劃任務(wù)，除了可以等待計(jì)劃的時(shí)間到來(lái)時(shí)自動(dòng)執(zhí)行之外，也可以隨時(shí)在選取任一計(jì)劃任務(wù)之后，通過(guò)點(diǎn)擊[RUN]來(lái)立即執(zhí)行。

?

設(shè)置自動(dòng)啟動(dòng)虛擬機(jī)

當(dāng)vSphere架構(gòu)下的ESXi主機(jī)需要停機(jī)維護(hù)時(shí)，如果沒(méi)有將運(yùn)行中的虛擬機(jī)遷移到其它ESXi主機(jī)來(lái)繼續(xù)運(yùn)行，就必須手動(dòng)來(lái)將這一些虛擬機(jī)一一正常關(guān)機(jī)。一旦完成維護(hù)任務(wù)并再次啟動(dòng)主機(jī)之后，還必須一一手動(dòng)來(lái)啟動(dòng)這一些虛擬機(jī)的電源，而且對(duì)于某一些虛擬機(jī)可能還必須注意啟動(dòng)的順序，以避免發(fā)生相關(guān)的應(yīng)用程序或服務(wù)無(wú)法正常執(zhí)行，例如您可能需要先完成數(shù)據(jù)庫(kù)服務(wù)的虛擬機(jī)開(kāi)機(jī)操作，隨后再啟動(dòng)前端應(yīng)用程序的虛擬機(jī)。

?

其實(shí)上述的人任務(wù)業(yè)方式皆是可以改成自動(dòng)化來(lái)完成。在此筆者以針對(duì)已部署vCenter HA的架構(gòu)為例，如果您希望在完成啟動(dòng)相關(guān)ESXi主機(jī)之后，系統(tǒng)自動(dòng)完成主動(dòng)節(jié)點(diǎn)(Active Node)、被動(dòng)節(jié)點(diǎn)(Passive Node)以及見(jiàn)證節(jié)點(diǎn)(Witness Node)的vCenter Server虛擬機(jī)之啟動(dòng)，只要跟著接下來(lái)的操作說(shuō)明來(lái)完成即可。

?

首先來(lái)學(xué)習(xí)一下如何從ESXi主機(jī)本身的VMware Host Client界面，來(lái)完成這一項(xiàng)功能操作。在[虛擬機(jī)]清單的頁(yè)面中，只要先選取目標(biāo)虛擬機(jī)，再點(diǎn)擊位在[操作]選單中的[自動(dòng)啟動(dòng)]\[啟用]繼續(xù)。

?

緊接著請(qǐng)點(diǎn)擊位在[操作]選單中的[自動(dòng)啟動(dòng)]\[設(shè)置]，便會(huì)開(kāi)啟[設(shè)置自動(dòng)啟動(dòng)]頁(yè)面，在此您可以先決定虛擬機(jī)開(kāi)始或停止時(shí)的延遲秒數(shù)，再?zèng)Q定當(dāng)停止操作時(shí)所要自動(dòng)執(zhí)行的操作，其中[關(guān)閉電源]表示為強(qiáng)制將虛擬機(jī)關(guān)機(jī)，因此在大部分的情境之下您應(yīng)該選擇[暫停]或是[關(guān)閉]，以免發(fā)生Guest OS不正常關(guān)機(jī)的情況。點(diǎn)擊[保存]。

?

如果是選擇從vSphere Client的網(wǎng)站中來(lái)進(jìn)行管理，則必須先在選定的ESXi主機(jī)節(jié)點(diǎn)中，點(diǎn)擊至[設(shè)置]\[虛擬機(jī)]\[虛擬機(jī)啟動(dòng)/關(guān)閉]頁(yè)面，再點(diǎn)擊如圖26所示的[編輯]按鈕繼續(xù)。

?

請(qǐng)注意！如果ESXi主機(jī)是屬于vSphere HA群集的成員，則系統(tǒng)會(huì)停用虛擬機(jī)的自動(dòng)啟動(dòng)和關(guān)閉功能，并且讓[編輯]按鈕呈現(xiàn)無(wú)法點(diǎn)擊的狀態(tài)。

?

最后在[虛擬機(jī)啟動(dòng)/關(guān)閉組態(tài)]頁(yè)面中，請(qǐng)先將[隨系統(tǒng)一起自動(dòng)啟動(dòng)和停止虛擬機(jī)]設(shè)置勾選，再設(shè)置啟動(dòng)與關(guān)閉的延遲秒數(shù)，以及決定當(dāng)發(fā)生關(guān)閉操作時(shí)的執(zhí)行選項(xiàng)(例如：關(guān)閉電源)。進(jìn)一步則可以調(diào)整每個(gè)虛擬機(jī)的自動(dòng)啟動(dòng)順序，以及讓某一些虛擬機(jī)維持在手動(dòng)啟動(dòng)的狀態(tài)。點(diǎn)擊[確定]。

?

善用創(chuàng)建USB開(kāi)機(jī)的免費(fèi)軟件

早期如果想要安裝ESXi的系統(tǒng)至服務(wù)器主機(jī)上，大多是選擇將所下載的ESXi ISO映像，刻錄至CD/DVD中來(lái)開(kāi)機(jī)安裝?？墒侨缃褚呀?jīng)鮮少看到還有IT人員在使用CD/DVD了，而是直接改用USB存儲(chǔ)設(shè)備來(lái)進(jìn)行安裝，如此不僅可以讓系統(tǒng)安裝速度更快，另一方面也更加環(huán)保。只是要如何將ESXi的ISO映像寫入至USB存儲(chǔ)設(shè)備，并且讓它能夠在物理主機(jī)上進(jìn)行開(kāi)機(jī)安裝呢？接下來(lái)就讓我們來(lái)學(xué)習(xí)一下，筆者所推薦的三款免費(fèi)USB開(kāi)機(jī)制作工具吧。

?

首先是一款名為Universal USB Installer的工具，您可以下列網(wǎng)址下載即可。執(zhí)行后在如圖4所示的[Setup your Selections Page]頁(yè)面中，請(qǐng)先在Step1的字段中選取[Try unlisted Linux ISO]。在Step2字段中請(qǐng)點(diǎn)擊[Browse]按鈕，來(lái)挑選ESXi 6.7的映像。最后在Step3字段中選擇準(zhǔn)備要進(jìn)行寫入的USB磁盤，并勾選[We Will Fat32 Format]設(shè)置。點(diǎn)擊[Create]即可。

?

Universal USB Installer工具下載網(wǎng)址：

https://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/

?圖4Universal操作界面

接下來(lái)是一款名為ISO2Disc的刻錄工具，它不僅可以制作USB開(kāi)機(jī)磁盤，也可以用來(lái)刻錄一般的CD/DVD，且可以用來(lái)制作Windows To Go的USB磁盤，您可以到下列網(wǎng)址來(lái)免費(fèi)下載。

?

ISO2Disc工具下載網(wǎng)址：

https://www.top-password.com/iso2disc.html

?

在ISO2Disc的操作界面中，請(qǐng)先點(diǎn)擊[Browse]按鈕來(lái)加載ESXi的ISO映像，再到[Select Target]的區(qū)域中選取[Burn to USB Flash Drive]選項(xiàng)，并完成USB磁盤代號(hào)以及MBR分區(qū)類型的選擇。最后點(diǎn)擊[Start Burn]按鈕即可。

?

最后一款要介紹的是名為UNetbootin的USB開(kāi)機(jī)制作工具，它主要是以制作Linux與FreeBSD系列為主的開(kāi)機(jī)系統(tǒng)，像是常見(jiàn)的Ubuntu、CentOS、Fedora等等，不過(guò)也可以用來(lái)制作選定的ISO映像來(lái)源，您可以到下列開(kāi)源網(wǎng)站來(lái)進(jìn)行下載。

?

UNetbootin工具下載網(wǎng)址：https://unetbootin.github.io/

?

在UNetbootin工具的操作界面中，若是要制作Linux或FreeBSD相關(guān)映像的USB開(kāi)機(jī)安裝磁盤，只要從[發(fā)行版]的下拉選單中，來(lái)挑選相對(duì)的發(fā)行名稱即可。至于針對(duì)ESXi ISO的USB開(kāi)機(jī)安裝磁盤制作，則必須改選[映像文件]選項(xiàng)并加載正確的ESXI 6.7 ISO檔。最后請(qǐng)從[類型]下拉選單中選取[USB磁盤]，并選擇USB磁盤的代號(hào)即可。點(diǎn)擊[確定]。

?

您不只可以將ESXi ISO映像通過(guò)第三方免費(fèi)軟件，來(lái)寫入至USB存儲(chǔ)設(shè)備來(lái)進(jìn)行開(kāi)機(jī)安裝，其實(shí)您也可以直接將ESXi系統(tǒng)選擇安裝在USB存儲(chǔ)設(shè)備之中，然后在任一兼容的計(jì)算機(jī)上來(lái)啟用與運(yùn)行，完全避開(kāi)對(duì)于本地硬盤空間的使用，讓許多測(cè)試任務(wù)的執(zhí)行更具彈性與效率。

?

結(jié)論

目前我們可以看到幾乎所有與vSphere 6.7集成的相關(guān)VMware解決方案，都改采全新的HTML5操作界面設(shè)計(jì)，不僅管理起來(lái)更加流暢，許多功能的設(shè)置流程也簡(jiǎn)化了許多，這讓許多長(zhǎng)期以來(lái)使用vSphere虛擬化平臺(tái)的用戶，實(shí)質(zhì)感受到了VMware在產(chǎn)品發(fā)展上的用心。

?

就筆者長(zhǎng)年以來(lái)使用過(guò)多家大廠的虛擬化平臺(tái)的經(jīng)驗(yàn)而言，發(fā)現(xiàn)讓軟件廠商最容易忽略的設(shè)計(jì)，就是以管理員維運(yùn)的角度來(lái)設(shè)計(jì)其界面，因而往往只著重在功能面的增加或改善，殊不知減少?gòu)?fù)雜度并提升維運(yùn)效率，才是一項(xiàng)IT解決方案最根本之處，否則即便導(dǎo)入了同類方案中的最強(qiáng)產(chǎn)品，但卻增加了IT管理人員的負(fù)擔(dān)，如此是否有本末倒置之嫌，值得所有IT管理者深思。

福利

掃描添加小編微信，備注“姓名+公司職位”，加入【云計(jì)算學(xué)習(xí)交流群】，和志同道合的朋友們共同打卡學(xué)習(xí)！

推薦閱讀：

• 都道業(yè)務(wù)提升坑大事兒多，但英特爾云方案卻說(shuō)“簡(jiǎn)單”

• 云有約 | 螞蟻金服bPaaS究竟是什么？
  

• 再不編程就老了！05 后比特幣專家準(zhǔn)備賺個(gè) 134,000,000 元！

• Pig變飛機(jī)？AI為什么這么蠢 | Adversarial Attack
  

• 互聯(lián)網(wǎng)沒(méi)有春天

• 麥克阿瑟獎(jiǎng)得主Dawn Song：區(qū)塊鏈能保密和保護(hù)隱私？圖樣圖森破！
  

• 2019年最值得關(guān)注的五大微服務(wù)發(fā)展趨勢(shì)

喜歡就點(diǎn)擊“在看”吧 創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來(lái)咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的VMware vSphere 6.7主机与虚拟机高级管理的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。