VMware vSphere ESXi 安装和配置(DUCI).pdf

VMware vSphere ESXi 安装和配置（DUCI） 重庆黑科信息技术有限公司 技术服务部 VMware vSphere ESXi 安装和配置（DUCI） - 1 - 文档控制 修改记录 日期 作者 版本 修改记录 2016-12-25 董永昌 v1.0 文档创建 审阅 姓名 职位 分发 拷贝 姓名 单位 VMware vSphere ESXi 安装和配置（DUCI） - 2 - 目录 文档控制 . - 1 - 修改记录 . - 1 - 审阅 . - 1 - 分发 . - 1 - 关于文档 . - 3 - 目标读者 . - 3 - 1. ESXi 介绍 . - 4 - 2. 准备安装镜像源 . - 4 - 3. CD 镜像文件安装 . - 5 - 4. gPXE 网络引导安装 . - 9 - 4.1 概述 - 9 - 4.2 安装 Linxu 组件 . - 10 - 4.3 关闭防火墙和 selinux - 11 - 4.4 配置 DHCP 服务器 . - 12 - 4.5 配置 TFTP 服务器 . - 12 - 4.6 拷贝文件到 TFTP 服务器目录 . - 12 - 4.7 拷贝文件到 FTP 服务器目录 . - 14 - 4.8 验证 gPXE 引导 . - 15 - 5. ESXi 主机配置（DUCI） - 16 - 6. 总结 . - 28 - VMware vSphere ESXi 安装和配置（DUCI） - 3 - 关于文档 VMware vSphere ESXi 安装和配置（DUCI） 介绍了 VMware vSphere 虚拟化解决方案中 ESXi 主机常见的 两种安装方式，以及对 DUCI（Direct Console User Interface）控制界面进行介绍。 常见的两种安装方式是：使用系统镜像 CD 引导安装、gPXE 网络引导安装。 文档中会对 gPXE 的工作原理进行简单介绍，若有解释不清楚之处您可以到 gPXE 官网进行查阅。 本文档重点是对 ESXi 主机的安装方式进行介绍，使用 DUCI 控制界面也仅仅是对 ESXi 主机进行简单的网络 配置，详细的 ESXi 主机配置和管理将使用 vSphere Client 工具进行，相关内容将会在后续文档中编写。 目标读者 文档中未对虚拟化技术概念进行介绍，若您对虚拟化技术本身没有了解，不建议您阅读该文档。 VMware vSphere ESXi 安装和配置（DUCI） 是从 VMware vSphere 产品最基础部分开始介绍，读者可以不 具备 VMware vSphere 产品相关基础，但是文档中会使用 Linux 环境搭建 gPXE 环境，故建议读者要具备一定的 Linux 操作能力。 VMware vSphere ESXi 安装和配置（DUCI） - 4 - 1.1. ESXi 介绍 vSphere 是 VMware 公司推出一套服务器虚拟化解决方案，它并不是特指某一个软件，这点很重要，很多用户 都误认为 vSphere 是一个虚拟化软件。那么，文档中提到的“ESXi”主机就是这套服务器虚拟化解决方案中的一 部分，是整套解决方案的“基石” ，可以说没有 ESXi，就没有 vSphere。就是如此傲娇 在 2016 年，vSphere 这套解决方案的正式版本已经到 6.5，官方也已经开始正式销售。 2.2. 准备安装镜像源 如何获取 ESXi 安装镜像源呢？首选肯定是官方网站，在官网下载资源是需要注册账号才能下载。 任何权限的 VMware 账号都可以下载 ESXi 安装镜像，但是要找对地方，在下载免费产品下载vSphere Hypervisor 这里才能下载免费版，还附送一个许可（只有基础功能，该许可不支持 vCenter Server 环境） ，ESXi 安 装完成后记得使用 vSphere clinet 工具把许可添加到主机中，不然老会提示你 60 天试用期限，看着恶心。 ！ ！ ！Tips！ ！ ！在 vSphere 菜单中也能下载 vSphere Hypervisor 但提示你只能使用 60 天，如果是独立使用（即不 加入 vCenter Server）是不受限制。VMware vSphere 整套解决方案是可以免费试用的，有 60 天期限，用于测试足 以。强烈建议您在官网下载对应硬件厂商的 Custom Image 安装文件（OEM 版） ，有惊喜哟！ ！ ！ 如果您计划使用 ESXi 提供的基础虚拟化功能，请点击下图“1”中的链接； 如果您计划使用 VMware vSphere 提供的完整虚拟化功能，请点击下图“2”中的链接； 如果您已经购买了 VMware vSphere 正版许可，并且许可已与您的账户完成关联，请点击下图“3”的链接。 VMware vSphere ESXi 安装和配置（DUCI） - 5 - 3.3. 系统镜像 CDCD 安装 本章节将对使用 CD 引导方式安装 ESXi 主机进行介绍。关于安装 ESXi 主机的硬件要求和兼容性等安装条件 不会再文档中进行说明，请自行查阅官方手册。 在目标主机中放入安装镜像 CD，若您的主机支持 IPMI（如 HPE iLO，DELL iDRAC）功能，也可以通过 该功能将您本地的 ISO 镜像文件挂载到目标主机。如下图所示，表示目标主机已经识别到安装镜像文件： 正在加载 ESXi 主机文件，大约需等待 5-10 分钟： VMware vSphere ESXi 安装和配置（DUCI） - 6 - 加载核心驱动文件，无需人工干预，等待 安装引导中首个需要人工干预的界面， “Continue” ： 按 F11 接受许可协议： VMware vSphere ESXi 安装和配置（DUCI） - 7 - 扫描目标主机有效的硬件，无需人工干预，等待 检查到有两块磁盘，选择将 ESXi 系统安装在哪块磁盘， “Enter”: ！ ！ ！Tips！ ！ ！可能有些厂家的磁盘显示在“Local”项，这个是因为阵列卡的原因，不用太在意。 选择键盘模式，保持默认（US Default） ： VMware vSphere ESXi 安装和配置（DUCI） - 8 - 输入管理员密码，默认账户是 root： 收集其它系统信息，等待 OK，按 F11 开始安装，安装过程大约 10 分钟： VMware vSphere ESXi 安装和配置（DUCI） - 9 - 敲击“Enter”重启目标主机，完成安装。So easy 重启之后的操作将在“ESXi 主机配置”章节进行介绍。 ！ ！ ！补充说明！ ！ ！针对某些服务器，重启的时候发现并没有引导 ESXi 主机系统，这很有可能是因为阵列卡导 致的。当服务器使用阵列卡将磁盘划分为多个逻辑卷时，可能需要指定一个“Boot Volume” ，不然服务器不知 道该从那个逻辑卷进行引导。 4.4. g gPXEPXE 网络引导安装 本章节将对 gPXE 工作原理进行简单介绍。gPXE 服务端利用 Linux 系统下的 VSFTPD、DHCP 和 TFTP- SERVER 组件来协同完成。 4.1 概述 PXE(preboot execute environment，预启动执行环境)是由 Intel 公司开发的最新技术，工作于 Client/Server 的网 络模式，支持工作站通过网络从远端服务器下载映像，并由此支持通过网络启动操作系统，在启动过程中，终端 要求服务器分配 IP 地址，再用 TFTP（trivial file transfer protocol）或 MTFTP(multicast trivial file transfer protocol)协 议下载一个启动软件包到本机内存中执行，由这个启动软件包完成终端基本软件设置，从而引导预先安装在服务 器中的终端操作系统。PXE 可以引导多种操作系统，如：Windows、Linux 等。文中的 gPXE 是 PXE 的升级板， 提升了 PXE 传输性能，把传统的 TFTP 服务器替换为 HTTP、FTP 和 NFS 等更高效的文件传输方式；下图为 gPXE 引导的流程图： VMware vSphere ESXi 安装和配置（DUCI） - 10 - 1. ESXi 目标主机网卡向子网内发送广播，向 DHCP 服务 器请求网络地址； 2. DHCP 服务器向目标主机分配网络地址，并同时向目 标主机网卡发送下一个请求，需要到 TFTP 中下载一个 gpxelinux.0 文件； 3. 目标主机获取 gpxelinux.0 文件后，网卡会再去 TFTP 服务器中下载可用于引导的 ESXi 内核、核心驱动文件和 一个安装请求配置文件 default； 4. default 文件记录了目标主机应该到指定的 VSFTPD 服 务器中下载系统安装源。 问档中就是使用 Linux 下的 VSFTPD、DHCP 和 TFTP- SERVER 这些组件来协同完成 gPXE 工作。 4.2 安装 Linxu 组件 上一章节我们提到了，会使用到 Linux 系统的 VSFTPD、DHCP 和 TFTP-SERVER 组件，那么在开始之前得先 安装这三个东东。由于环境中使用的是 Redhat Enterprise Linux 6.5 的系统，所以需要配置 YUM 源来完成安装，目 的主要是方便啊，Linux 装软件可不比 Windows 那么方便。网络配置的步骤就省略了，相信您一定具备这样的能 力。 创建 YUM 源， （由于本人对截图很反感，所以 Linux 下的操作是以指令形式完成，且都是绝对路径，如 果您想偷懒，可以直接复制我的指令进行操作） 。 rootgpxe # vi /etc/yum.repos.d/yum.repo #生成并编辑 YUM 源配置文件， base #YUM源的编写规则我就不啰嗦了 name=base baseurl=1/rhel6.5 #您可以指定本地源 enabled=1 gpgcheck=0 #斜体字表示Linux下的配置文件内容，非Linxu指令 VMware vSphere ESXi 安装和配置（DUCI） - 11 - 创建 YUM 源缓存 rootgpxe # yum makecache #以下斜体字表示执行指令后的输出内容，表示 YUM 源没问题 Loaded plugins: product-id, subscription-manager This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register. base | 3.9 kB 00:00 base/group_gz | 204 kB 00:00 base/filelists_db | 3.8 MB 00:00 base/primary_db | 3.1 MB 00:00 base/other_db | 1.6 MB 00:00 Metadata Cache Created 安装组件 rootgpxe #yum install vsftpd dhcp tftp-server syslinux mkisofs -y #直接一条指令搞定，由于输出的 内容比较多，文档中省略。 ！ ！ ！Tips！ ！ ！需要说明的是 syslinux 这个组件，在上一章节我们提到了 gpxelinux.0 这个文件，就是在 syslinux 组件中的，所以要提取 gpxelinux.0 就需要安装 syslinux。mkisofs 这个组件是用于封装 ISO 镜像 文件。 4.3 关闭防火墙和 selinux 防火墙开启状态，默认 VSFTPD、DHCP 和 TFTP-SERVER 的端口是关闭的，客户端（目标主机）不能从 Linxu 服务端下载任何文件，当然你也可以配置防火墙，让其能对外提供服务，何必呢？这么麻烦。 关闭防火墙 rootgpxe # iptables -F rootgpxe # service iptables stop iptables: Setting chains to policy ACCEPT: filter OK iptables: Flushing firewall rules: OK iptables: Unloading modules: OK rootgpxe # chkconfig iptables off rootgpxe # vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled #默认值为enforced # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, VMware vSphere ESXi 安装和配置（DUCI） - 12 - # mls - Multi Level Security protection. SELINUXTYPE=targeted rootgpxe # setenforce 0 #由于上面修改的 config 配置文件要重启才生效，使用该指令临时生效 4.4 配置 DHCP 服务器 rootgpxe # vi /etc/dhcp/dhcpd.conf #编辑 DHCP 服务器配置文件 default-lease-time 600; max-lease-time 7200; ddns-update-style none; allow bootp; allow booting; subnet netmask range 01 10; next-server 00; filename “gpxelinux.0“; #这个地方就指定了目标主机在获取到地址之后首先去下载的文件 #如上是环境中的 DHCP 服务器配置文件内容，根据实际情况修改参数哟。 4.5 配置 TFTP 服务器 其实没什么需要配置的，开启相关服务即可。 rootgpxe # chkconfig xinetd on #服务随系统启动 rootgpxe # chkconfig tftp on #服务随系统启动 rootgpxe # service xinetd start #启动 xinetd 服务 Starting xinetd: OK #启动成功 ！ ！ ！Tips！ ！ ！TFTP-SERVER 是依赖于 xinetd 服务，且 TFTP-SERVER 没有单独的服务，只需要在开机启 动里设置为 on 即可。另外在其它版本的 Linux 中（如 SLES 11、RHEL5） ，还需要对 TFTP-SERVER 配置 文件进行修改，且不会创建默认的 TFTP-SERVER 根目录。 4.6 拷贝文件到 TFTP 服务器目录 默认的 TFTP 服务器根目录是在/var/lib/tftpboot 下，RHEL5 和 SLES11 是在/tftpboot，且需要手动创建。 环境中是通过 Linux 的 FTP 服务器提供 ESXi 系统安装文件，所以得想办法将系统安装源文件上传到 Linux 服务器中。上传的方式有很多，这里就不做介绍了。不管白猫黑猫，能抓住老鼠就是好猫 VMware vSphere ESXi 安装和配置（DUCI） - 13 - 建议单独创建一个目录来存放 ESXi 系统源文件（这里的文件不是指的 ISO 镜像文件哦，是解压之后的文 件） ，并且可以进行读写操作，因为需要修改其中的一个 boot.cfg 配置文件。 文档环境中 ESXi 系统源文件存放路径是/esxi6 rootgpxe # ls /esxi6/ #如下图所示 拷贝 gpxelinux.0 文件至 TFTP-SERVER 根目录，gpxelinux.0 就是安装 syslinux 之后才有的。 rootgpxe # cp /usr/share/syslinux/gpxelinux.0 /var/lib/tftpboot/ 拷贝 menu.c32 文件至 TFTP-SERVER 根目录，menu.c32 也是安装 syslinux 之后才有的。 rootgpxe # cp /usr/share/syslinux/menu.c32 /var/lib/tftpboot/ 创建 default 文件 rootgpxe # mkdir /var/lib/tftpboot/pxelinux.cfg #创建用于存放 default 文件的目录 rootgpxe # vi /var/lib/tftpboot/pxelinux.cfg/default #创建并编辑 default 文件 DEFAULT t00/menu.c32 MENU TITLE VMware-ESXi-6.0.0-Update2-3620759-HPE-60.49-Oct2016-iso Boot Menu NOHALT 1 PROMPT 0 TIMEOUT 80 LABEL Mounting HPE EXSi 6.0 ISO MENU LABEL Mounting HPE ESXi 6.0 ISO linux 00/memdisk VMware vSphere ESXi 安装和配置（DUCI） - 14 - initrd 00/hpe-esxi6.0.iso append raw iso LABEL hddboot LOCALBOOT 0x80 MENU LABEL Boot from local disk 4.7 拷贝文件到 FTP 服务器目录 编辑/esxi6 目录下的 boot.cfg，指定 kickstart 脚本路径，kiskstart 是用于自动化部署的脚本。 rootgpxe # vi /esxi6/boot.cfg bootstate=0 title=Loading ESXi installer timeout=5 kernel=/tboot.b00 kernelopt=ks=00/ks.cfg ！ ！ ！补充说明！ ！ ！boot.cfg 配置文件内容太多，上述省略了部分内容。这个 kickstart 脚本我尝试过将其封 装在 ISO 文件中，但始终提示找不到脚本，报路径错误，官方又没给出明确的路径语法，不得不放弃， 只能将其放在 FTP 服务器中。 封装 ESXi 系统源文件为 ISO 镜像文件。 rootgpxe #mkisofs -relaxed-filenames -J -R -o /var/ftp/hpe-esxi6.0.iso -b isolinux.bin -c boot.cat -no-emul- boot -boot-load-size 4 -boot-info-table /esxi6 /var/ftp/hpe-esxi6.0.iso #表示生成 ISO 镜像文件的目标路径，直接放在 FTP 根目录； /esxi6 #表示用于生成 ISO 镜像文件的源路径。 命令输出的内容过多，就不附到文档中了。 好吧，这是我见过最长的 Linux 命令，请原谅我的孤陋寡闻，(*-*)。这段命令就直接复制吧，不嫌 恶心的请自便。 拷贝 memdisk 文件到 FTP 服务器中 rootgpxe # cp /usr/share/syslinux/memdisk /var/ftp/ 没错，这个 memdisk 文件也是通过安装 syslinux 组件才有的，传统的 PXE 技术是没有 memdisk 这个东 东。gPXE 功能之所以更强大就是通过 memdisk 直接将 ISO 文件下载到目标主机内存中进行安装，速度 远比 PXE 引导快很多。 VMware vSphere ESXi 安装和配置（DUCI） - 15 - 创建并编辑 kickstart 脚本 rootgpxe # vi /var/ftp/ks.cfg vmaccepteula #接受许可协议 rootpw rootroot #管理员密码 clearpart -firstdisk=local overwritevmfs #清除磁盘分区 install -firstdisk=local overwritevmfs #选定安装ESXi系统的磁盘 network -bootproto=dhcp -device=vmnic0 #网卡引导模式 reboot ESXi 主机会认为某些硬件厂家（HPE）的阵列卡配置的逻辑卷视为 remote 磁盘，若在安装过程中报错， 不妨将 local 这个值改为 remote 试试。 4.8 验证 gPXE 引导 在验证之前还得先开启 DHCP 服务和 FTP 服务 rootgpxe # service dhcpd start Starting dhcpd: OK rootgpxe # service vsftpd start Starting vsftpd for vsftpd: OK OK！ ！ ！启动成功。开启目标主机（客户机）开始验证吧。 附 1 张安装过程的图。 左侧附图的“菜单栏” ，就是通过 default 文件 定义的；底部的两个下载进程也是 default 文 件里面定义的 ftp 路径。当安装镜像文件下载 完成后，会自行解压并安装，因为在 boot.cfg 里面指定了 kickstart 自动部署脚本，所以后面 的安装画面和使用 CD 安装一样的，只是无需 人工干预而已。坐等安装完成吧 VMware vSphere ESXi 安装和配置（DUCI） - 16 - 5.5. ESXiESXi 主机配置（DUCIDUCI） DUCI：Direct Console User Interface。就是那个黄、黄、黄色的界面，相信您会过目不忘的。 DUCI 是非常简单的一个交互式配置界面，可以修改管理员密码、配置网络、查看日志、清除主机配置等。 开机之后的界面。额好吧，全新安装之后我忘记截图了，这是配置之后的截图，但是没关系。 右下角提示按 F2 进行配置，输入默认管理员密码。 VMware vSphere ESXi 安装和配置（DUCI） - 17 - 这是 DUCI 的配置主菜单，很简单的啦。左侧区域显示的是配置菜单，右侧区域显示的是配置信息。 通过键盘“”键来移动菜单。如附图中所示，已选中密码配置选项，可以对管理员密码进行修改，但 是密码复杂度要求比较高（大小写字母、字符、数字、且不小于 8 位） 。 配置网络： 嘘其实我已经配置好网络了哦，右侧的信息已经出卖了我。 敲击回车键进入网络详细配置界面。 VMware vSphere ESXi 安装和配置（DUCI） - 18 - 首选是网络适配器。可以将 ESXi 主机多张网络适配器逻辑绑定在一起，实现网络冗余。默认绑定是 “Active-Passive”模式，若要修改为“Active-Active”可以通过 vSphere Client 连接工具修改。 如附图所示，通过空格键选择需要做绑定的网络适配器即可，非常方便。 在“Status”栏中“Connect”显示网络适配器已连接网线； “Disconnect”显示网络适配器未连接网线。和 网络适配器是否绑定没啥关系哦。 确定没问题就“Enter”退出吧。 VMware vSphere ESXi 安装和配置（DUCI） - 19 - VLAN 选项，好东西，虽然很多用户未配置。 简单说说什么场景会用到 VLAN 这个选项吧。假设 ESXi 主机 vmnic0 和 vmnic1 网络适配器做了逻辑聚 合（类似 LACP，不做聚合也可以指定 VLAN） ，上层交换机设置允许多个 VLAN 网络通过此逻辑接口 （Cisco trunk 模式） ，管理网络运行的 VLAN 就是其中之一，这个 VLAN 选项的值就是管理网络的 VLAN ID，需要网络管理员提供；其它 VLAN 网络可以用来给虚拟机用，也可以用来做 vMotion 网络， 也可以用来做备份。简而言之，就是让此逻辑接口利用率最大化，且数个网络之间又互不影响。 无需解释，简单明了，直接跳转到 IPv4 的配置界面。 VMware vSphere ESXi 安装和配置（DUCI） - 20 - 填入您的网络配置，网络配置三剑客。 IPv6 直接禁用吧，反正短几年是不会用到的。 关闭 IPv6 需要重启主机才能生效，看情况而定吧。 VMware vSphere ESXi 安装和配置（DUCI） - 21 - DNS 配置。 首选 DNS 服务器； 备用 DNS 服务器； 主机名。 正确填写您环境中的 DNS 地址。 没错，我环境中部署了有两台 AD DC 服务器，所以有两台 DNS 服务器。 主机名自定义，不要跟着抄。(, ,) VMware vSphere ESXi 安装和配置（DUCI） - 22 - 添加 DNS 后缀，就是域名啦。 强烈建议用户使用主机名或 FQDN 来对虚拟化主机（包括 vCenter Server）进行管理，用主机名或 FQDN 比 IP 地址方便，部署 DNS 服务器是不会花多少时间的。 如附图，环境中已经添加了一个“hike.yn”的域名后缀。管理网络的配置就完成了， “Esc”退出吧。 重启网络服务，- -！不管是类 UNIX 还是 Linux 都要做类似的操作，网络才会生效。 VMware vSphere ESXi 安装和配置（DUCI） - 23 - 测试管理网络。 就是帮您做一次 ping 测试，主要是 ping 网关、DNS 服务器地址和 ESXi 主机 FQDN 那就来做一次测试，看看吧。 网关地址、DNS 地址和 FQDN 默认就已经填好。 敲击回车键，喔嚯嚯全部都是 OK，网络没问题。 如果您的环境中没有 DNS 没关系，但是如果网关 ping 不通，那还得找找原因。因为主机加入到 vCenter Server HA 环境，网关地址默认是作为隔离地址，如果主机无法 ping 通网关，HA 会有报错。 VMware vSphere ESXi 安装和配置（DUCI） - 24 - 网络恢复选项。 主要是对主机的管理网络、标准交换机和分布式交换机进行重置，慎用！ ！ ！ 详细网络恢复选项 “Restore Network Setting”重置管理网络； “Restore Standard Setting”重置标准交换机； “Restore vDS”重置分布式交换机。 友情提示：不到万不得已，别胡乱使用这些重置选项。 VMware vSphere ESXi 安装和配置（DUCI） - 25 - 故障排除选项。 详细的故障排除选项菜单。 “Enable ESXi Shell”启用 DUCI 中的 Shell（在主界面按 ALT+F1 键进入，ALT+F2 退出