一步步实现SDDC-vSphere Auto Deploy的妙用

简介: 实验摘要:1>vSphere Auto Deploy [难度★★★★复杂度★★★★★]

正文:

今天,我将向大家演示,如何利用vSphere Auto Deploy,实现数据中心内服务器虚拟化的自动安装与配置

在上一篇文章的最后,我向大家介绍了Auto Deploy架构,让我们再来回顾一下:

image.png

  • vSphere Auto Deploy 服务器:
    为 ESXi 主机提供映像和主机配置文件。
  • vSphere Auto Deploy 规则引擎:
    向 vSphere Auto Deploy 服务器发送信息,告知哪个映像配置文件和哪个主机配置文件是为哪个主机提供的。管理员使用 vSphere Auto Deploy 定义将映像配置文件和主机配置文件分配给主机的规则。
  • 映像配置文件:
    定义一组用于引导 ESXi 主机的 VIB。
    VMware 及其合作伙伴在公用库中提供了映像配置文件和 VIB。使用 vSphere ESXi Image Builder 检查库,以及使用 vSphere Auto Deploy 规则引擎指定哪个映像配置文件分配给哪个主机。
    VMware 客户可以根据库中的公用映像配置文件和 VIB 创建自定义映像配置文件并将此文件应用到主机。
  • 主机配置文件:
    定义特定于计算机的配置,如网络连接或存储设置。使用主机配置文件 UI 创建主机配置文件。您可以为引用主机创建主机配置文件,并将该主机配置文件应用到环境中的其他主机,以使配置一致。
  • 主机自定义:
    存储在将主机配置文件应用到主机时由用户提供的信息。主机自定义可能包含 IP 地址或用户为该主机提供的其他信息。在先前版本的 vSphere Auto Deploy 中,主机自定义被称为应答文件。


不知道各位是否还记得,借助于虚拟机模板,通过从模板创建虚拟机,管理员可以实现业务虚拟机的大批量快速部署。

在vSphere Auto Deploy场景中,为了实现服务器的快速安装与配置,也需要有类似的一台ESXI服务器作为模板机,管理员通过该ESXI创建主机配置文件,作为配置模板应用给其他自动安装的ESXI服务器。

言归正传,下面我将一步步演示如何实现vSphere Auto Deploy。


主题:迷你SDDC环境搭建

任务17:vSphere Auto Deploy

阶段1:准备工作



  • 在DNS服务器添加Auto Deploy相关主机的DNS条目
    172.20.10.22 esxi-2a.eccomat.local
    172.20.10.23 esxi-3a.eccomat.local

image.png

  • 将上一篇文章中部署的esxi-1a.eccomat.local添加到Management and Edge Cluster

image.png

image.png

image.png

image.png

在完成上述简单的准备工作后,我们可以正式进入vSphere Auto Deploy的流程。


主题:迷你SDDC环境搭建

任务17:vSphere Auto Deploy

阶段2:启动VC相关服务


在Auto Deploy场景中,VC扮演着十分重要的角色,主机映像文件、主机配置文件都是由VC定义;这其中涉及VC两个非常重要的服务:

  • Auto Deploy Service
  • ImageBuilder Service

这两个服务默认情况下,是不会自动开启的,因此需要管理员手动激活。

  • 通过Web Client访问VC页面,点击进入Home-Administration系统管理页面
  • image.png
  • 点击System Configuration系统配置,选中Services菜单,查看VC服务清单和当前的运行状态
  • 启动Auto Deploy服务
  • image.png
  • 启动ImageBuilder服务

image.png

  • 管理员手动注销登录
    如果管理员没有注销登录,Web Client页面不会显示Auto Deploy菜单

image.png

  • 管理员重新登录VC后,在Home菜单栏下,可以看到多了绿色图标Auto Deploy

image.png

  • 点击Auto Deploy,进入配置页面,开启后续的操作
  • image.png


主题:迷你SDDC环境搭建

任务17:vSphere Auto Deploy

阶段3:定义映像配置文件


在部署一台虚拟机的时候,需要管理员上传ISO镜像,然后加载到虚拟DVD光驱后,执行安装;在Auto Deploy场景中,同样需要有类似的一个镜像文件。管理员需要上传并定义一份ESXI自动安装的镜像文件,当物理服务器启动后,会通过网络从Auto Deploy服务器,也就是SDDC演示环境的VC上获取镜像文件,执行自动安装。

  • 进入Auto Deploy-Software Depots页面,点击图标Import software depot

image.png

  • 从VMware官网下载ZIP文件后,上传到VC并定义一个便于管理的名字,如esxi-6.7u1-standard

image.png

  • 等待软件上传完成

image.png

image.png


  • 在选中刚才上传的ZIP包后,管理员可以浏览其中的映像配置文件,每一个映像配置文件都定义了包含的软件包名称、版本和厂商信息等

image.png

  • 点击图标Add Software Depot
  • image.png
  • 创建一个自定义的映像仓库,我们定义为v587-sdcc-67u1

image.png

  • 选择从现有的映像文件中克隆一份作为模板,再根据实际的需要进行更新
  • 选择某一份映像配置文件,点击Clone image profile
  • image.png
  • 定义该映像配置文件的命名和存储的映像仓库

image.png

  • 根据实际需求,更新需要安装的VIB清单
  • image.png
  • 确认各项配置无误后,完成映像文件的创建
  • image.png
  • 管理员可以根据需求,创建不同的映像文件并实现统一的管理
  • image.png
  • 管理员同样可以将创建的映像文件以ISO或者ZIP方式下载到本地,作为备份或者其他需求使用
  • image.png

有些朋友会说,Auto Deploy是否可以用来制作自定义安装镜像。答案是:肯定的!因为ImageBuilder Service的主要功能如是。现在我们已经有了自动安装的映像配置文件,还需要定义主机配置文件来对自动安装的ESXI服务器实现自动配置。


主题:迷你SDDC环境搭建

任务17:vSphere Auto Deploy

阶段4:定义主机配置文件


接下来,我将演示如何从已经部署完成的ESXI服务器esxi-1a创建主机配置文件,并更新对应的参数设置满足Auto Deploy场景需求。

image.png

  • 点击进入Home-Policies and Profiles页面

image.png

  • 点击绿色加号,选择Extract profile from a host,即从现有的服务器esxi-1a创建一个主机配置文件
    image.png
  • 根据Extract Host Profile向导,完成从esxi-1a创建主机配置文件,并命名为AutoDeploy_HostProfile
    image.png

image.png

  • 由于主机配置文件是基于esxi-1a创建的,因此内含一些esxi-1a特有的配置,比如esxi-1a的管理地址172.20.10.21/24,本地存储命名LOCDS-esxi-1a等;管理员在选中主机配置文件后,点击Actions-Edit Settings,编辑主机配置文件
    image.png
  • 取消勾选Network configuration和Storage configuration两个选项,保留其余多个选项

image.png

  • 在Security and Services选项下,找到TSM-SSH,设置SSH服务随主机启动而自动启动
    image.png
  • 同样地,设置NTPD服务随着主机启动而自动启动

image.png

  • 在General System Settings选项下,找到Date and Time Configuration,设置NTP服务器为172.20.10.1
    image.png
  • 最后在Advanced Configuration Settings选项下,找到System Image Cache Configuration,选择“Enable stateful installs on the host”,勾选“Check to override any VMFS volumes on the selected disk”,声明磁盘类型为local
    本条目设置服务器在通过Auto Deploy实现自动安装的过程中,将操作系统安装到本地的硬盘中,在完成ESXI安装后,服务器将会从本地硬盘直接启动。
    在一些ESXI服务器没有本地硬盘的情况下,如部署VMware Virtual SAN的场景中,也可以选择将系统以“Stateful install”的形式,安装在本地SD Card或者USB设备中。
    甚至,如果服务器没有任何本地的存储设备,ESXI操作系统将会被安装并驻留在内存中,即以“Stateless install”的形式。该ESXI服务器的网络、存储和其他配置均通过主机配置文件去定义。这种通过配置文件去定义主机的ESXI操作系统方式,与Cisco UCS的服务配置文件定义主机的硬件方式非常类似。
    在这种无状态安装的模式下,每次ESXI服务器重启后,由于驻留在内存的服务器配置都会丢失,因此必须重新进行一次ESXI的无状态安装过程。

image.png

  • 完成主机配置文件设置后,系统会自动进行一次验证;如果主机配置文件有不合规的设置,管理员可以进行二次修改,直到验证通过

image.png

现在,VC上已经有2个配置文件:

  • 安装ESXI操作系统使用的映像配置文件
  • 配置ESXI操作系统使用的主机配置文件

但是,目前两个配置文件没有任何关联性,我们还需要定义Auto Deploy Rule,将这两个配置文件关联到对应的物理服务器。


主题:迷你SDDC环境搭建

任务17:vSphere Auto Deploy

阶段5:定义Auto Deploy Rule


我们回到Auto Deploy配置页面,继续规则文件的创建

  • 在Deploy Rules页面,点击New Deploy Rules,创建新的自动部署规则配置文件

image.png

  • 定义一条命名为esxi-2a_autodeploy-rules的规则配置文件,并且配置将该规则配置文件生效给IP地址为172.20.10.22的物理服务器
    image.png
  • 关联我们自定义的映像配置文件

image.png

  • 关联我们自定义的主机配置文件
    image.png
  • 选择将服务器执行vSphere Auto Deploy后,添加到AT-Compute Cluster这个集群

image.png

  • 确认各项设置无误后,完成esxi-2a规则配置文件的创建操作
    image.png
  • 重复上述步骤,完成针对esxi-3a的规则配置文件的创建操作
    image.png


主题:迷你SDDC环境搭建

任务17:vSphere Auto Deploy

阶段6:激活Auto Deploy Rule


完成Auto Deploy Rules创建后,这些规则配置文件默认处于未激活生效的状态;管理员需要将这些配置文件手动激活生效。

  • 点击Activate/Deactivate Rules,可以手动激活或者取消激活规则配置文件

image.png

  • 需要激活的规则配置文件移动到Activate项目栏

image.png

  • 完成操作后,可以看到esxi-2a规则配置文件,已经被激活;esxi-3a规则配置文件依旧处于未激活的状态
  • image.png
  • 手动再将esxi-3a规则配置文件激活

image.png

完成Auto Deploy Rules创建后,我已经将映像配置文件和主机配置文件与需要自动部署的目标服务器esxi-2a和esxi-3a分别关联;规则文件匹配的标准是esxi-2a和esxi-3a两台目标服务器的IP地址。


主题:迷你SDDC环境搭建

任务17:vSphere Auto Deploy

阶段7:配置DHCP服务器


既然esxi-2a和esxi-3a两台服务器是根据IP地址来关联对应的Auto Deploy Rule配置文件的,自然需要管理员在自动部署前,为他们分配IP地址。还记得之前部署ADDC虚拟机的时候,同时安装了DHCP服务器角色么?接下来,我们将完成DHCP服务器的配置。

一般来说,为了更好的管理,我们会根据主机MAC地址来为对应的主机预留IP地址;比如esxi-2a服务器vmnic0的MAC地址是00-50-56-a8-6c-ce,如果管理员在DHCP服务器上为该MAC地址预留分配的IP地址是172.20.10.22;那么当这台esxi-2a服务器启动,并且向DHCP服务器获取IP地址的时候,就会自动分配一个172.20.10.22的管理地址。

  • 在ADDC的DHCP管理界面,为172.20.10.0作用域,新建保留

image.png

  • esxi-2a主机(虚拟机)的vmnic0网卡MAC地址为00-50-56-a8-6c-ce

image.png

  • 设置172.20.10.22预留给MAC地址为00-50-56-a8-6c-ce的主机
    image.png
  • 同样地,也为esxi-3a主机分配172.20.10.23IP地址,分配依据同样是该主机的MAC地址

image.png

两台自动部署的目标主机除了获取正确的IP地址外,还需要知道“我从哪台服务器去获取启动文件,进而根据规则配置文件定义的映像配置文件执行自动安装,根据定义的主机配置文件执行自动配置”。

  • 接下来,为作用域添加新的配置选项,即option66定义TFTP服务器,option67定义启动文件名
  • image.png
  • 首先定义Option66,即TFTP服务器为172.20.10.10
    迷你SDDC环境将VC作为TFTP服务器;而在实际项目中,一般建议选择独立的TFTP服务器

image.png

  • 对于EFI启动的物理服务器,定义option67启动文件名为:snponly64.efi.vmw-hardwired

image.png

  • 对于BIOS启动的物理服务器,定义option67启动文件名为:undionly.kpxe.vmw-hardwired

image.png

  • 根据目标服务器启动类型的不同,完成option67启动文件的设置

image.png

image.png

  • 在我的迷你SDDC环境中,可以为虚拟机esxi-2a和esxi-3a在Boot Options中定义BIOS或者EFI启动模式
    image.png

image.png

在这里,我要特别说明一点,由于esxi-2a和esxi-3a承载管理流量的vmnic上联网络与DHCP服务器172.20.10.10是同一个网络,因此不需要配置DHCP中继,两台目标服务器就会从172.20.10.10获取IP地址;而在实际的项目中,可能需要网络管理员在交换机上定义DHCP Relay地址。


主题:迷你SDDC环境搭建

任务17:vSphere Auto Deploy

阶段8:激活VC的TFTP服务

接下来,我将演示如何在VC命令行开启TFTP服务。

通过SSH方式访问VC命令行,使用命令开启VC的TFTP服务

image.png

  • 使用命令开启服务:service atftpd start
  • 使用命令查看服务运行状态:service atftpd status

image.png

  • 在VC防火墙上放行TFTP服务使用的TCP69端口
  • 使用命令:iptables -A port_filter -p udp -m udp --dport 68 -j ACCEPT
  • image.png

至此,vSphere Auto Deploy部署前的所有配置均已经完成,接下来只需要打开目标服务器的电源即可。


主题:迷你SDDC环境搭建

任务17:vSphere Auto Deploy

阶段9:执行自动安装


管理员打开esxi-2a和esxi-3a两台服务器的电源,两台服务器将自动完成ESXI操作系统的安装。

  • 打开esxi-2a和esxi-3a服务器电源

image.png

  • 以esxi-2a为例,该服务器自动获取172.20.10.22地址,然后向TFTP服务器172.20.10.10获取启动文件
  • image.png
  • 通过网络加载映像配置文件定义的安装镜像

image.png

  • 执行ESXI自动安装
  • image.png
  • 在数分钟后,ESXI服务器已经自动安装完成,并且自动设置了包括主机名和管理地址在内的基本网络参数

image.png

  • 由于执行了stateful install,下载启动过程中,esxi-2a将从本地磁盘启动ESXI操作系统
  • image.png
  • 同时,在VC的清单列表中可以看到esxi-2a和esxi-3a已经自动加入AT-Compute Cluster集群,并且自动进入了维护模式
    image.png
  • 由于通过现有ESXI服务器创建主机配置文件不会将源ESXI服务器的超级管理员root密码一并导出;因此,在默认情况下,通过vSphere Auto Deploy安装的ESXI服务器root账户密码为空
  • image.png
  • 登录ESXI的DCUI页面后,可以看到基本网络参数已经全部被自动设置完毕
  • image.png
  • image.png

image.png

image.png


主题:迷你SDDC环境搭建

任务17:vSphere Auto Deploy

阶段10:合规主机配置文件


回到VC页面,点击esxi-2a或者esxi-3a查看自动部署后的ESXI服务器运行状态。可以看到系统提示多个告警,比如系统账号root的密码没有设置等。

image.png

  • 更新在上文创建的主机配置文件;在Security and Services选项中,找到Security-User Configuration,为root账户定义密码,如VMware1!
  • image.png
  • 选择ESXI服务器,在Summary页面找到Host Profile Compliance,点击Check Compliance,运行合规性检查

image.png

  • 系统会显示ESXI主机当前与主机配置文件中不匹配的设置,比如root密码,当前主机的密码为空,但是主机配置文件定义的密码是VMware1!;另外,还能看到Coredump文件没有保存到永久磁盘的合规性错误

image.png

  • 为esxi-2a和esxi-3a主机添加数据存储,声明本地盘为VMFS文件系统中的一个数据存储

image.png

  • 随后,点击Remediate Host,修复合规性检查报错的参数设置

image.png

  • 可以看到,对于一些特殊的修复,比如Coredump存储路径,必须在重启ESXI服务器操作系统后才能生效;因此系统会自动提示管理员重启ESXI服务器
    image.png
  • 等待esxi-2a和esxi-3a服务器重启完毕后,再次运行合规性检查,可以看到两台服务器已经完全满足合规性。换言之,主机配置文件已经自动完善了两台服务器的系统配置
    image.png

Tips:其实运用主机配置文件,可以在管理员遗忘ESXI超级管理员账户root密码的情况下,通过VC实现密码更新。

至此,今天的vSphere Auto Deploy演示已经告一段落。包括分配许可等其他的基本操作,各位可以参考之前的几篇文章自己进行。

总结一下VMware vSphere Auto Deploy的总体步骤:

  1. 完成第一台ESXI服务器的安装,作为模板机
  2. 激活VC的Auto Deploy服务和ImageBuilder服务
  3. 定义映像配置文件
  4. 定义主机配置文件
  5. 定义自动部署规则配置文件
  6. 配置DHCP作用域,包括地址预留和服务器选项
  7. 配置TFTP服务器,激活TFTP服务
  8. 执行ESXI的自动安装与基础配置
  9. 检查ESXI的主机配置文件合规性,并修复合规性
  10. 重启ESXI服务器,将ESXI服务器退出维护模式

很明显,vSphere Auto Deploy结合了许多VC和ESXI的高级配置,相比较之前几篇文章的演示内容,难度和复杂度都有了比较大的提升。

现在,迷你SDDC环境拓扑基本成型了:

image.png

在接下来的内容中,我将向大家演示,如何配置双节点VMware Virtual SAN,作为迷你SDDC演示环境Compute计算集群的后段存储,敬请期待。


相关文章
|
存储 网络安全 虚拟化
一步步实现SDDC-部署VC后的配置(1)
实验摘要: 1>VC的许可管理 [难度★复杂度★] 2>VC的清单列表管理 [难度★复杂度★] 3>虚拟机自启动/关机 [难度★复杂度★] 4>虚拟机版ESXI准备工作 [难度★复杂度★★]
|
存储 负载均衡 安全
一步步实现SDDC-部署VC后的配置(2)
今天是春节假期后的第一个工作日,晓冬在这里祝各位朋友:开市大吉,万事如意~ 这是春节日推的最后一篇文章,也是迷你SDDC环境内基础配置的最后一篇。在接下来的文章中,我将向大家演示进阶的配置,难度和复杂度都会有所提升,包括: vSphere Auto Deploy,ESXI服务器自动安装和配置 VMware vSAN双节点的部署和配置 分布式交换机的配置和使用 NSX for vSphere部署(主机准备、逻辑交换、逻辑路由、负载均衡和分布式防火墙)
|
JavaScript Shell 测试技术
Fabric 自动化部署(套娃)的终极方案
Fabric 自动化部署(套娃)的终极方案
101 0
|
Docker 容器 监控
何处下手?OpenStack容器化实现参考
为什么要进行OpenStack容器化? 有哪些使用场景和实现参考? 为何要进行OpenStack容器化? 在对OpenStack进行升级或降级时,通常有两种方式可供选择:基于Packages的管理方式和基于Images的管理方式。
1910 0
|
数据库 Windows 虚拟化