ESXi虚拟化系统创建与应用
先放个链接,万一有人关注呢
优质文章推荐
↓ ↓ ↓ ↓ ↓
ESXi是一种裸金属架构的虚拟化技术,通过直接访问底层资源,能够有效的为硬盘分区来整合应用程序,从而为多台服务器提供虚拟化方案。VMware ESXi是VMware企业的基础产品,VMware企业中其它的产品,如VMware vSphere及VMware View等都基于VMware ESXi。
1.VMware ESXi简介
VMware ESXi是vSphere的核心组件之一,VMware ESXi是用于创建虚拟机和虚拟设备的虚拟化平台。VMware ESXi独立于任何通用操作系统上运行,提高了系统的安全性和稳定性,并且因为ESXi能够直接接触底层硬件资源,使得VMware ESXi能够快速安装、配置和部署虚拟机。
VMware ESXi架构包括虚拟化层和虚拟机。虚拟化层中包括两个重要组成部分,虚拟化管理程序VMkernel和虚拟机监视器VMM。
2.VMware ESXi、KVM和Xen对比
目前市面上常用的虚拟化技术有VMware ESXi、KVM和Xen,在选择虚拟化技术时虚拟监控程序性能往往会成为考虑因素之一,KVM和ESXi均为1型虚拟机监控程序,性能较好。
KVM的运行基于内核,比起其它两种技术来说,速度较快,性能高。但它的宿主机操作系统必须为Linux操作系统,且只能运行在支持虚拟化扩展的x86和x86_64硬件架构上,这就说明它不能够运行在老式CPU上,若新CPU不支持虚拟化也不能够运行。
Xen是一个开放源代码虚拟机监控器,目前同时支持虚拟化和半虚拟化,拥有简化虚拟模式,不需要驱动程序便能够保证各个虚拟程序之间相互独立。但它的主机操作系统必须经过修改才能满足Xen的运行需求,且Xen运行复杂,维护成本高。
VMware ESXi如今已经发展为一个较为成熟的软件,支持多种管理方式,且市场占有率较高,因此本书选择VMware ESXi平台进行虚拟化架构的讲解。
3.ESXi安装要求
(1)ESXi要求主机至少具有两个CPU内核。
(2)ESXi需要在BIOS中针对CPU启用NX/XD位。
(3)ESXi需要至少4GB的物理内存。
(4)ESXi要求主机支持64位虚拟机,x64 CPU必须能够支持硬件虚拟化。
(5)ESXi需要至少具有32GB永久存储(如HDD、SSD或NVMe)的引导磁盘。
4.ESXi安装环境
(1)在服务器上安装
可以在某些服务器上安装ESXi,但是安装时服务器的数据可能会丢失,需要提前备份数据。
(2)在PC上测试。
在某些支持64位硬件虚拟化的PC上安装测试,将ESXi安装到U盘中,将SATA作为数据盘。
(3)在VMware Workstation虚拟机上测试。
本书选择将ESXi安装到VMware Workstation中。
5.ESXi安装方式
(1)交互式安装
对于不足5台主机的小型部署,可以使用交互式安装。从CD、设备或是网络中的某个位置通过PXE引导安装程序,按照引导中的提示将ESXi安装到磁盘中。
(2)脚本式安装
脚本式安装的优势是无需人工干预,但脚本必须安装在主机可以通过HTTP、HTTPS、FTP、NFS、CDROM或USB访问的位置中,可以通过引导程序引导。
(3)使用vSphere Auto Deploy安装
vSphere Auto Deploy可以为数百台服务器安装ESXi,并且可以指定镜像、主机、配置文件等。使用vSphere Auto Deploy安装时,vCenter Server可以将ESXi镜像直接加载到主机内存中。
6.VMware Host Client
有多种方法可以管理VMware ESXi主机,如VMware Host Client、vSphere Web Client和vCenter Server,后期会详细讲解如何使用vCenter Server来管理VMware ESXi主机,本章使用VMware Host Client管理ESXi主机。
VMware Host Client基于HTML5,用于连接和管理单个主机,可以使用它对ESXi主机执行基础和高级管理任务,VMware Host Client的功能包括基本虚拟化操作、创建管理网络和存储等。
7.创建ESXi虚拟机
在VMware Workstation中,单击“创建新的虚拟机”进入新建虚拟机向导界面。
此处选择“自定义”创建方式。单击“下一步”,选择虚拟机硬件兼容性,选择“Workstation 16.x”。
单击“下一步”,安装客户机操作系统,选择“稍后安装操作系统”。
单击“下一步”,选择操作系统版本,此处的操作系统选择“VMware ESX”,版本选择“VMware ESXi 7和更高版本”。
单击“下一步”为虚拟机命名。
单击“下一步”,配置处理器,设置两个处理器,每个处理器的内核设置为2
单击“下一步”设置虚拟机内存,为了后期的实验操作,此处将内存设置为13GB
单击“下一步”,设置网络类型,选择NAT模式。
单击“下一步”,选择I/O控制器类型,选择“准虚拟化SCIP”。
单击“下一步”,选择磁盘类型,选择“SCSI”。
单击“下一步”,选择磁盘,选择“创建新磁盘”有利于虚拟机在主机中移动。
单击“下一步”,设置磁盘容量,此处根据官方建议将磁盘最大容量设置为142GB,选择“将虚拟磁盘拆分成多个文件”。
单击“下一步”,指定磁盘文件
单击“下一步”,在“已准备好创建虚拟机”对话框可以看到为虚拟机设置的名称及位置。
单击“完成”,回到VMware Workstation主界面,可以看到创建成功的ESXi虚拟机。
在安装ESXi虚拟机配置硬件及其它设施时,一定要结合ESXi的安装要求,否则虚拟机的配置不符合安装要求会导致ESXi安装失败。
8.在虚拟机中安装ESXi
在ESXi虚拟机主页面单击“编辑虚拟机设置”,选择“CD/DVD”安装镜像。
单击“确定”,返回ESXi虚拟机页面。单击“开启此虚拟机”,开始安装ESXi,在倒计时结束前按“shift+O”键,在输入栏中输入“autoPartitionOSDataSize=4096”即指定OSData的大小为4096MB。
按“Enter”键,继续安装ESXi。
下载完毕弹出Welcome to the VMware ESXi 7.0.2 Installation对话框,按“Enter”键继续安装,按“Esc”键取消安装。
按“Enter”键继续安装ESXi,在End User License Agreement对话框中,按“F11”键接受并同意安全协议,按“Esc”键不同意协议,取消安装。
按“F11”同意安全协议内容,在Select a Disk to Install or Upgrade对话框中,选择ESXi的安装位置,此处将ESXi安装到142GB的虚拟硬盘上。
按“Enter”键继续安装,在Pelease select a keyboard layout对话框中,配置键盘布局,选择“US Default”。
按“Enter”键继续安装,在Enter a root password对话框中设置管理员的密码,密码长度必须为7位及以上,并且密码必须包含大小写字母、数字与符号。
按“Enter”键继续安装,在Confirm install对话框中,按“F11”键,开始安装ESXi
ESXi安装完成后,弹出Installation Complete对话框,按“Enter”键重启服务
VMware ESXi启
动成功后,在控制台界面可以看到服务器的信息,如CPU
型号、主机内存大小与管理地址等
9.控制台界面
对控制台的操作均是由键盘中的按键来操控,如F2为配置系统,F12为关闭或重启主机,其它的按键操作如表所示。
| 按键操作 | 说明 |
| F2 | 查看和更改配置 |
| F4 | 将用户界面更改为高对比配置 |
| F12 | 关机或重启主机 |
| Alt+F12 | 查看VMKernel日志 |
| Alt+F1 | 切换到shell控制台 |
| Alt+F2 | 切换到直接控制台用户界面 |
| 箭头键 | 在字段间移动所选内容 |
| Enter | 选择菜单项/保存并退出 |
| 空格键 | 切换值 |
| F11 | 确认敏感命令 |
| Esc | 退出但不保存更改 |
| q | 退出系统日志 |
接下来进入系统配置界面,详细讲解系统配置中的各项配置。
进入ESXi控制台,按“F2”键,输入管理员密码
l Configure Password:设置root密码。
l Configure Lockdown Mode:配置锁定模式。
l Configure Management Network:配置网络。
l Restart Management Network:重启网络。
l Test Management Network:测试网络。
l Network Restore Options:还原网络配置。
l Configure keyboard:配置键盘布局。
l Troubleshooting Options:故障排除设置。
l View System Logs:查看系统日志。
l View Support Information:查看支持信息。
l Reset System Configuration:还原系统配置。
10.设置root密码
在系统配置界面通过上下键将光标移动至“Configure Password”一行,按“Enter”键,输入原密码与新密码,再按“Enter”键,修改完成。此处要注意的是,密码的设定要符合密码策略
11.配置网络
ESXi需要一个IP地址来管理网络,DHCP会为ESXi分配一个IP地址,用户还可以通过网络配置来修改IP地址。
在系统配置界面通过上下键将光标移动至“Configure Management Network”一行,按“Enter”键,进入界面对网络进行管理配置。
可以通过网络配置修改网络适配器、VLAN、IP地址和DNS配置。接下来对这4项配置做详细操作。
(1) 修改网络适配器
在网络配置界面通过上下键将光标移动至“Network Adapters”一行,按“Enter”键,在弹出的适配器对话框中选择管理网卡,按“Enter”键返回到网络管理界面。
(2) 修改VLAN
在网络配置界面通过上下键将光标移动至“VLAN”一行,按“Enter”键,在VLAN对话框中设置一个VLAN ID。一般情况下不需要对VLAN进行修改,按“Enter”键返回到网络管理界面。
(3) 修改IP地址
在网络配置界面通过上下键将光标移动至“IPV4 Configuration”一行,按“Enter”键,IP地址配置对话框中默认选择的是DHCP分配IP地址、子网掩码和默认网关。
在实际环境中一般将IP地址设置为静态,通过上下键将光标移动至“Set static IPv4 address”一行,按“空格”键选中该行,便可以根据需求为ESXi设置IP地址、子网掩码及网关。
按“Enter”键返回网络配置界面。
(4) 修改DNS配置
在网络配置界面通过上下键将光标移动至“DNS Configuration”一行,按“Enter”键,DNS配置对话框中默认选择的自动DNS配置。
除了自动配置DNS外,还能配置静态DNS信息,将光标移动至“Use the following DNS server address and hostname”一行,按“空格”,便可以设置静态DNS及主机名
按“Enter”返回网络配置界面,按“Esc”后会弹出确认修改对话框,按“Y”键保存修改返回到系统配置界面。
12.重启网络
还原网络或是配置网络出错时可能需要重启网络,在系统配置界面通过上下键将光标移动至“Restart Management Network”一行,按“Enter”键,会弹出确认对话框。在对话框内,按“F11”则重启网络,按“Esc”键则取消重启。
13.测试网络连接
在系统配置界面通过上下键将光标移动至“Test Management Network”一行,按“Enter”键,在对话框内输入要测试的IP地址。
按“Enter”键,进行测试,若测试结果为OK则表示网络没有问题,反之证明网络配置有问题
14.网络还原配置
在系统配置界面通过上下键将光标移动至“Network Restore Options”一行,按“Enter”键,在网络还原配置对话框中有多条选项,此处仅讲解如何还原网络配置。通过上下键将光标移动至“Restore Network Settings”一行,按“Enter”键弹出确认对话框。
在对话框内按“F11”键则确认还原,按“Esc”键则取消还原。
15.配置键盘布局
在系统配置界面通过上下键将光标移动至“Configure keyboard”一行,按“Enter”键,在对话框内根据个人需要选择键盘布局,将光标移动至选中的布局,按“回车”键便可选中。
按“Enter”键保存修改返回系统配置界面,按“Esc”则取消修改返回系统配置界面。
16.启动ESXi Shell和SSH访问
在系统配置界面通过上下键将光标移动至“Troubleshooting Options”一行,按“Enter”键,通过回车键启动与关闭服务,此时的ESXi Shell和SSH默认是关闭状态
按“Enter”键保存修改返回系统配置界面,按“Esc”则取消修改返回系统配置界面。
17.查看系统日志
在系统配置界面通过上下键将光标移动至“View System Logs”一行,通过按对应的数字键查看对应日志,如按数字1键,则可以查看系统日志,按Q键则退出
按“1”键,查看系统日志。
按“Q”键退出界面。
18.查看支持信息
在系统配置界面通过上下键将光标移动至“View Support Information”一行,可以查看ESXi的各种信息,如ESXi版本的序列号。
19.恢复系统配置
在系统配置界面通过上下键将光标移动至“Reset System Configuration”一行,按“Enter”键,在对话框确认是否要恢复ESXi的默认设置,即之前对ESXi所做修改全部恢复至原始状态,密码也会被清空。
按“F11”则确认恢复系统配置,按“Esc”则取消恢复。
20.启动并登录VMware Host Client
在浏览器中输入VMware ESXi的IP地址进行启动。
在文本框中输入ESXi主机的用户名和密码,本书ESXi的用户名为root,用户名与密码输入完成后,单击“登录”即可登录到ESXi主机中。登录成功后,系统会弹出“帮助我们改善VMware Host Client”对话框,读者可根据个人情况决定是否勾选。
选择完毕后,单击“确定”按钮,成功登录至ESXi主机中。
由图2.49所示,ESXi主机包括4部分,主机、虚拟机、存储和网络,而主机中又包括管理和监控两个选项。在界面的右部分可以看到ESXi主机的主机名、版本、硬件、配置、系统性能及近期任务等信息。
21.管理ESXi主机
(1)高级设置
单击ESXi主机界面“主机”下方的“管理”,然后单击“系统”下的“高级设置”,可以管理ESXi主机的高级设置,如创建初始欢迎消息、配置用户界面会话超时、账户和密码锁定策略等
若想操作某个高级设置,选中该设置,然后单击“编辑选项”即可对其进行操作。
(2)启动控制台Shell和SSH
右击ESXi界面的“主机”,选择服务,单击控制台Shell或SSH来启动或禁用该服务
(3)安全和用户
单击ESXi主机界面“主机”下方的“管理”,然后单击“安全和用户”,可以为主机添加用户或角色,还可以设置主机的锁定模式。
(4)修改服务器时间
单击ESXi主机界面“主机”下方的“系统”,然后单击“时间和日期”可以修改服务器的时间及设置NTP服务器的启动与否。
单击“编辑NTP设置”可以手动配置服务器时间,也可以使用网络时间协议。若是选择手动配置,则直接单击“”选择时间即可。
若是使用网络时间协议,则选择“使用网络时间协议”,从“NTP服务启动策略”下拉列表中选择启动策略,在“NTP服务器”文本框中输入NTP服务器的IP地址,设置完成后,单击“保存”即可。
22.监控主机
单击ESXi主机界面“主机”下方的“监控”,查看主机的性能,可以查看CPU、内存、网络及磁盘的各项数据
23.存储管理
单击ESXi主机界面的“存储”,在“数据存储”界面可以看到ESXi主机的存储情况
单击“数据存储浏览器”后,会弹出“数据存储浏览器”对话框,在对话框中可以上传、下载、删除、移动、复制、创建文件及文件夹
单击“创建目录”创建一个目录
单击“创建目录”返回“数据存储浏览器”对话框,单击“上载”将CentOS的ISO文件上传至新建目录中
24.虚拟机管理
(1)创建虚拟机
单击ESXi主机界面的“虚拟机”,单击“创建/注册虚拟机”选择创建类型
有3种创建类型,此处选择“创建新虚拟机”,单击“下一页”,选择名称和客户端操作系统,此处选择了Linux操作系统和CentOS 7版本
单击“下一页”选
择存储
单击“下一页”进行自定义设置,自定义内容包括CPU、内存、硬盘、控制器、网络适配CD/DVD驱动器及显卡。
接下来对图中的自定义设置内容做详细介绍。
l CPU:计算机中的处理器,负责执行程序指令,虚拟CPU数量的划分取决于主机上许可的数量及系统支持的CPU数量。
l 内存:服务器中应用程序的运行都需要内存的支持,并且内存影响着服务器的性能。
l 硬盘:即使虚拟机处于运行状态,也可扩大硬盘的容量,可以通过单击图2.56中的“添加硬盘”为虚拟机添加多块硬盘。磁盘置备方面有3种类型,分别是精简置备、厚置备延迟置零与厚置备置零。精简置备即创建磁盘时,占用磁盘空间大小根据所需计算。厚置备延迟置零在创建磁盘时,直接从磁盘中分配空间,但是虚拟机首次执行写操作时会将其数据置零。厚置备置零在创建磁盘时,直接为虚拟磁盘分配空间,并将磁盘中的数据置零。
l SCSI控制器:选择控制器类型,包括BusLogic并行、LSI Logic并行、LSI Logic SAS和VMware准虚拟SCSI。
l 网络适配器:创建网络连接,包括3种网卡类型,分别是E1000e、SR-LOV直通和VMXNET 3。
l CD/DVD驱动器:可以配置DVD或CD设备,来连接到客户端设备、主机设备或数据存储ISO文件。
配置完
毕后,单击“下一页”进入即将完成界面,界面展示了虚拟机所有配置,单击“完成”结束虚拟机的创建。
(2)安装操作系统
右击新建的虚拟机,单击“编辑设置”
在编辑设置界面的“CD/DVD驱动器1”一行,勾选“连接”,单击右侧的下拉列表选择“数据存储ISO文件”
单击“浏览”选择与Linux相对应的镜像
单击数据存储浏览器界面的“选择”后,单击编辑设备界面的“保存”。至此,镜像安装完毕。
(3)安装VMware Tools
操作系统安装完成后需要安装VMware Tools,右击新建的虚拟机,单击“客户机操作系统”中的“安装VMware Tools”。
安装过程与在VMware Workstation中安装虚拟机的过程一致,此处不再赘述。
(4)快照管理
右击新建的虚拟机,选择“快照”可以生成快照与管理快照。
25.网络管理
(1)管理端口组
在ESXi主机界面,单击“网络”,进入“端口组”选项卡界面,单击任意一个端口,可以查看相关网络详细信息、虚拟交换机拓扑、网卡绑定策略、卸载策略和安全策略的信息。
在“端口组”选项卡界面可以添加虚拟交换机端口组,单击“添加端口组”输入端口组的相关信息。
VLAN ID在端口组中会反映端口模式,VLAN ID的标记模式如表所示。
| VLAN标记模式 | VLAN ID |
| 外部交换机标记 | 0 |
| 虚拟交换机标记 | 1-4094 |
| 虚拟客户机标记 | 4095 |
接下来详细讲解“安全”模块下的3项选项。
l 混杂模式:选择接受会将客户机适配器置于混杂模式,使其检测VLAN策略允许的所有帧;选择拒绝会将客户机适配器置于混杂模式,不会对适配器接受何种帧产生影响;选择从vSwitch继承会将客户机适配器置于混杂模式,使其从关联的虚拟交换器接受配置。
l MAC地址更换:选择接受后,客户机操作系统更换MAC地址后能够接受传入新MAC地址的帧;选择拒绝后,拒绝MAC地址更换;选择从vSwitch继承后,客户机会将MAC地址修改成某个关联的虚拟交换机。
l 伪传输:选择接受后,所有出站帧均能通过;选择拒绝后,若MAC地址与配置器地址不同则丢失所有出站帧;选择从vSwitch继承后,从关联的虚拟交换机继承出站帧配置。
选择一个虚拟交换机,设置安全模式,单击“添加”即可创建完成。
(2)管理虚拟交换机
在ESXi主机界面,单击“网络”,进入“虚拟交换机”选项卡界面,单击任意一台交换机,可以查看虚拟交换机的信息,如配置、网络详细信息和拓扑结构等
在“虚拟交换机”选项卡界面,单击“添加标准虚拟交换机”为ESXi主机另外添加一台虚拟交换机。
为新建交换机设置名称与MTU(传输单元),展开“链路发现”为交换机设置交换模式,交换模式分为4种。
| 操作 | 描述 |
| 侦听 | ESXi检测并显示与关联物理交换机端口相关的信息 |
| 播发 | ESXi提供vSphere标准交换机的信息 |
| 二者 | 结合侦听与播发的功能 |
| 无 | 既无侦听的功能,也无播发的功能 |
展开“安全”,其选项与端口组的选项一致。设置完毕后,单击“添加”即可。
(3)管理VMkernel适配器
在ESXi主机界面,单击“网络”,进入“VMkernel网卡”选项卡,单击任意一个网卡,查看网卡的配置及拓扑信息
在“VMkernel”选项卡界面中,单击“添加VMkernel网卡”为ESXi主机添加另外一块网卡
接下来对图中的各项选项做详细介绍。
l 端口组:可以使用已有端口组,也可以在创建VMkernel时创建新的端口组。
l 新建端口组:为新建端口组设置名称。
l 虚拟交换机:选择一个虚拟交换机。
l VLAN ID:决定VMkernel适配器的网络流量。
l MTU:传输单元。
l IP版本:有两种选项可以选择,一种是仅IPV4,一种是IPV4和IPV6。
l IPV4设置:IP地址设置为DHCP分配或是静态IP。
l TCP/IP堆栈:为适配器设置一个TCP/IP堆栈,设置完成后将无法再更换堆栈。如果选用vMotion堆栈或者置备堆栈,则是能使用此堆栈在主机上处理vMotion或置备流量。
l 服务:为默认TCI/IP堆栈选择启动的服务。
配置完成后,单击“新建”即可完成创建。
26.配置防火墙
在ESXi主机界面,单击“网络”,在“防火墙规则”选项卡界面可以看到相应防火墙端口的活动入站和出站连接列表,右击任意一个服务,可以启动或禁用服
务
选择任意一个服务,单击“编辑设置”,为服务设置允许通过的IP地址。默认情况下,服务均允许所有的IP通过,用户可以根据实际情况设置仅某些IP可以通过
来不及解释了,快上车!(进群看公告)
欢迎新的小伙伴加入!在这里,我们鼓励大家积极参与群内讨论和交流,分享自己的见解和经验,一起学习和成长。同时,也欢迎大家提出问题和建议,让我们不断改进和完善这个平台。
↓↓↓ 点个在看,你最好看!