《ESXi与vCenter安装配置全解析》

### 《ESXi 与 vCenter 安装配置全解析》 #### 1. ESXi 配置 ##### 1.1 NTP 设置 可以使用 PowerCLI cmdlet `Add-VmHostNtpServer` 来配置 NTP 设置。确保从 PowerCLI 连接到 vCenter Server，使用以下命令： ```powershell Add-VmHostNtpServer -NtpServer "IP Address" -VMHost (Get-VMHost) ``` 或者，也可以使用 PowerCLI 连接到 ESXi 主机并执行以下命令： ```powershell Add-VmHostNtpServer -NtpServer "IP Address" ``` ##### 1.2 DNS 和路由配置 与网络中的其他服务器类似，需要确保 ESXi 主机配置了正确的 DNS 服务器和路由详细信息，以避免出现问题。 - **准备工作**：在开始配置之前，确保拥有 DNS 和默认网关的详细信息。 - **使用 vSphere Client 配置**： 1. 使用 vSphere Client 登录到 ESXi 主机。 2. 选择右侧窗格中的“Configuration”选项卡，然后点击“Software”下的“DNS and Routing”。 3. 点击屏幕右上角的“Properties”。 4. 在 DNS 配置中，查看当前配置并进行必要的更改，如主机名、域名、DNS 服务器和搜索域字段。 5. 点击“Routing”选项卡，确保列出了正确的默认网关。如有需要，进行相关更改并点击“OK”。 - **使用 DCUI 配置**： 1. 连接到 ESXi 控制台，按 F2 登录到 DCUI。 2. 在“System Customization”屏幕中，向下移动光标并选择“Configure Management Network”。 3. 选择“IP Configuration”并按 Enter 为 ESXi 主机分配 IP 地址。 4. 如有需要，在屏幕上进行更改，按 Enter 并退出屏幕。 5. 回到“Configure Management”屏幕，向下滚动到“DNS Configuration”并按 Enter 修改 DNS IP 设置。 6. 在 DNS 配置中，输入 DNS 服务器 IP 地址和 ESXi 主机的主机名。输入完成后，按 Enter 退出屏幕。 7. 回到“Configure Management”屏幕，向下滚动到“Custom DNS Suffixes”并按 Enter 更改 DNS 后缀。 8. 在“Custom DNS Suffixes”中，根据需要修改后缀，按 Enter 确认并退出屏幕。 9. 从“Configure Management Network”按 Esc 退出，会在“Configure Management Network”场景中要求确认。 10. 按 Y 确认设置，这将保存设置并重启管理网络以应用配置。 11. 回到“System Customization”屏幕，如果想确保配置正确，可以执行测试管理网络操作。选择“Test Management Network”并按 Enter。 12. ESXi 主机将尝试 ping DNS 服务器和默认网关，并解析配置的主机名。 13. 按 Enter 开始测试，测试将显示状态为 OK 或 Failed。如果发现任何失败，确保已配置正确的设置。 ##### 1.3 ESXi 主机授权 默认情况下，安装 ESXi 主机后，它将在评估模式下运行 60 天。在此期限之后，需要为该主机分配许可证密钥。如果使用 vCenter，则许可证管理将在 vCenter 级别完成，通过在 vCenter 上添加许可证密钥并将其分配给相应的 ESXi 主机。如果只有独立的 ESXi 主机，则必须直接在 ESXi 主机上分配许可证。 步骤如下： 1. 使用 vSphere Client 连接到 ESXi 主机。 2. 选择右侧窗格中的“Configuration”选项卡，然后选择“Software”下的“Licensed Features”。 3. 点击屏幕右上角的“Edit”。 4. 选择“Assign a new license key to this host”单选按钮。 5. 点击“Enter Key...”，这将弹出一个“Add license key”窗口，需要在其中输入许可证密钥。 6. 在“Assign License Key”窗口中点击“OK”。 #### 2. vCenter 安装与使用 ##### 2.1 vCenter 概述 vCenter 是 vSphere 套件的主要组件之一，因为它是 vSphere 大多数功能配置和正常运行所必需的。随着虚拟基础架构的不断发展，vSphere 管理员很难单独管理 ESXi 主机。vCenter 允许通过将 ESXi 主机添加到 vCenter 来集中管理整个虚拟基础架构。 在 vSphere 5.1 之前，所有 vCenter 组件都必须安装在同一台服务器上。但从 vSphere 5.1 开始，可以选择将 vCenter 5.1 组件安装在同一台或不同的服务器上，这是因为 vCenter 架构中加入了 vCenter Single Sign-On (SSO)。vCenter 5.1 的组件包括： - vCenter SSO - vCenter Inventory Service - vCenter Server - vSphere Web Client vCenter 有两种版本：应用程序版本（vCSA）和可安装在 Windows 操作系统上的安装程序版本。以下是两种版本的比较： | 特性 | vCenter Windows | vCenter Appliance | | ---- | ---- | ---- | | 操作系统 | 可在任何 64 位 Windows 上运行 | 预配置在 SUSE Linux 上 | | 数据库 | 支持 SQL、Oracle 和 IBM DB2 等数据库 | 支持内置 vPostgress 和外部 Oracle | | 主机和 VM 支持 | 可支持 1000 台主机和 10,000 个 VM | 使用 vPostgress 数据库时可支持 100 台主机和 3000 个 VM，使用 Oracle 数据库时可支持 1000 台主机和 10,000 个 VM | | IP 支持 | 支持 IPv4 和 IPv6 | 仅支持 IPv4 | | 链接模式 | 支持 | 不支持 | | vCenter Heartbeat | 兼容 | 不兼容 | | vCenter Update Manager | 可安装在与 vCenter 相同的服务器上 | 应安装在单独的 Windows 服务器上 | | 单点登录 | 可安装在 vCenter 服务器或不同的服务器上 | 预安装 | | 库存服务 | 可安装在 vCenter 服务器或不同的服务器上 | 预安装 | | 网页客户端 | 可安装在 vCenter 服务器或不同的服务器上 | 预安装 | | 自动部署 | 可安装在 vCenter 服务器或不同的服务器上 | 预安装 | | 系统日志收集器 | 预安装在 vCenter 服务器或不同的服务器上 | 预安装 | | ESXi 转储收集器 | 可安装在 vCenter 服务器或不同的服务器上 | 预安装 | Windows 版本的 vCenter 可以通过两种不同的方法安装：简单安装或自定义安装方法。在简单安装方法中，vCenter 和其他组件安装在同一台服务器上；而在自定义安装方法中，可以选择将 vCenter 及其组件安装在同一台或不同的服务器上。vCenter 必须按以下顺序安装： - vCenter SSO - vCenter Inventory Service - vCenter Server 安装前的小清单： - 使用哪种安装方法（简单/自定义）？ - 使用哪种数据库？ - 是否有所需的数据库实例及其凭据详细信息？ - 是否验证了操作系统是否受支持？ - 用于安装 vCenter 及其组件的服务器是否满足先决条件？ - 是否要以基本、高可用性 (HA) 集群或多站点模式安装 SSO？ - 是否要将 vCenter 安装为独立模式或 vCenter 链接模式？ - 是否要使用 vCenter Heartbeat 或任何第三方高可用性产品保护 vCenter 服务？ - 是否要在安装期间更改任何默认端口？ - 是否有所需的 SSL 证书？ 数据库兼容性可以从 VMware 的产品互操作性矩阵中查看：[http://partnerweb.vmware.com/comp_guide2/sim/interop_matrix.php](http://partnerweb.vmware.com/comp_guide2/sim/interop_matrix.php) ##### 2.2 安装 vCenter SSO vCenter SSO 是 vSphere 5.1 中添加到 vCenter 架构的新组件。随着 SSO 的加入，用户对 vCenter 进行身份验证的方式发生了变化。在 vSphere 5.1 之前，vCenter 服务器加入的 Active Directory (AD) 域的用户可以对 vCenter Server 进行身份验证。vSphere 5.1 支持以下类型的用户存储库作为身份源： - OpenLDAP 版本 2.4 及更高版本 - AD 版本 2003 及更高版本 - 安装 SSO 的本地操作系统用户 - **准备工作**： - 有效的 DNS 解析。 - Microsoft .NET 3.5 SP1 框架。 - 时间同步并指向正确的源。 - 用于安装的服务器不是域控制器。 - 服务器是域的一部分（vCenter 可以安装在工作组上，但建议安装在域服务器上）。 - 用于安装的用户帐户在服务器上具有所需的权限，并且在 AD 上具有以下读取权限： - 是管理员组的成员 - 作为操作系统的一部分运行 - 可以作为服务登录 SSO 的数据库配置是重要步骤之一，需要按照 VMware 的建议创建 SSO 数据库用户、管理员和表空间。VMware 为所有受支持的数据库提供了预配置的脚本，可用于创建所需的帐户和表。该脚本可以在 vCenter 安装介质的“Media\Single Sign On\DBScripts\SSOServer\schema”中找到。 - **安装步骤**： 1. 运行安装介质，选择“vCenter Single Sign On”，然后点击“Install”。 2. 在“vCenter Single Sign On”的 InstallShield 向导中选择适当的语言，然后点击“OK”。 3. 在欢迎屏幕上点击“Next”。 4. 在“End User Patent Agreement”中点击“Next”，接受最终用户许可协议，然后点击“Next”。 5. 如果是首次安装 SSO 服务，选择默认的“Create the primary node for the new vCenter Single Sign On installation”。如果是为 HA 或多站点模式安装辅助 SSO 实例，选择“Join an existing vCenter Single Sign On installation”。如果要从备份中恢复损坏的 SSO 实例，选择“Recover installed instance of vCenter Single Sign On from a backup”，然后点击“Next”。 6. 指定 vCenter SSO 类型，然后点击“Next”。 7. “admin@System-Domain”用户名是管理 SSO 的默认帐户，输入密码，然后点击“Next”。 8. 选择数据库，然后点击“Next”。 9. 这里选择了随安装包捆绑的 SQL 2008 R2 速成版，输入数据库凭据的密码，然后点击“Next”。 10. 检查 SSO 服务器的完全限定域名 (FQDN) 或 IP 地址，然后点击“Next”。 11. 输入运行服务的用户凭据，然后点击“Next”。 12. 选择 SSO 安装的目标文件夹，然后点击“Next”。 13. 默认情况下，SSO 使用 HTTPS 端口 7444，接受或更改默认端口，然后点击“Next”。 14. 在“Ready to install”屏幕上，点击“Install”。 安装将需要几分钟才能完成。完成后，点击“Finish”。如果安装因某些原因失败，可以检查安装日志，日志可以在以下位置找到： - C:\Program Files\VMware\Infrastructure\SSOServer\utils\logs\imsTrace.log - C:\Program Files\VMware\Infrastructure\SSOServer\utils\logs\install.log - %TEMP%\vminst.log ##### 2.3 vCenter Inventory Service 安装 在 vSphere 5.1 中，可以选择将 vCenter Inventory Service 安装在单独的服务器或同一服务器上。Inventory Service 用于缓存来自网页客户端的查询，减轻 vCenter Server 的负载，还用于存储网页客户端内的所有自定义标签。 安装步骤如下： 1. 运行安装介质，选择“VMware vCenter Inventory Service”，然后点击“Install”。 2. 在“VMware vCenter Inventory Service”的 InstallShield 向导中选择适当的语言，然后点击“OK”。 3. 在欢迎屏幕上点击“Next”。 4. 在“End User Patent Agreement”中点击“Next”，接受最终用户许可协议，然后点击“Next”。 5. 选择适当的目标文件夹，然后点击“Next”。 6. 检查 Inventory Service 服务器的 FQDN，然后点击“Next”。 7. 在“Configure Ports”部分，接受或更改默认端口，然后点击“Next”。 8. 正确选择库存大小非常重要，因为它决定了 Tomcat 和 Inventory Service 的 JVM 堆设置。安装后也可以更改大小。 9. 检查 vCenter Single Sign-On 信息、Lookup Service URL，然后点击“Next”。 10. 点击“Install Certificates”。 11. 在“Ready to install”屏幕上点击“Install”。 SSO 服务器可以配置多个身份源。如果 SSO 服务器出现故障，将无法访问 vCenter Server 管理。因此，需要为 SSO 配置一定的冗余，以确保在一个 SSO 服务器出现故障时仍能访问 vCenter。SSO 有三种不同的部署模式： - **基本模式**：这是简单安装 vCenter 时的默认安装模式，是 SSO 的独立实例。如果 SSO 服务器出现故障，将无法访问 vCenter 管理。 - **高可用性模式**：在这种模式下，可以有两个或更多 SSO 服务器，并将它们放置在网络负载均衡器后面。SSO 服务器使用的数据库和身份源应该相同。请注意，此方法不提供 SSO 请求的负载均衡，仅在主 SSO 服务器出现故障时将请求发送到辅助 SSO 服务器。此外，本地操作系统不能用作身份源。 - **多站点模式**：当有多个物理位置时使用此模式，每个站点的 SSO 实例连接到本地 AD 实例并拥有自己的数据库。此模式不提供站点级别的故障转移。因此，当一个站点的 SSO 出现故障时，身份验证不会重定向到其他站点。为了实现冗余，SSO 必须以 HA 模式部署。 ### 《ESXi 与 vCenter 安装配置全解析》 ##### 2.4 安装 VMware vCenter vCenter 是 vSphere 套件的核心组件，几乎是 vSphere 所有功能正常运行的必要条件。 - **准备工作**： - 已安装 vCenter Single Sign On 和 vCenter Inventory Service。 - 拥有支持 64 位 Windows 的操作系统。 - 已创建具有 64 位 DSN 的 ODBC 条目。 - 已安装 Microsoft .NET 3.5 SP1 框架。 - DNS 解析正常工作。 - 时间同步且指向正确的源。 - 用于安装的服务器不是域控制器。 - 服务器是域的一部分（虽然 vCenter 可安装在工作组，但建议安装在域服务器上）。 - 用于安装的用户帐户在服务器上有必要权限，且在 AD 上有以下读取权限： - 是管理员组的成员。 - 作为操作系统的一部分运行。 - 可以作为服务登录。 - **安装步骤**： 1. 运行安装介质，选择“VMware vCenter Server”，然后点击“Install”。 2. 在“VMware vCenter Server”的 InstallShield 向导中选择合适的语言，点击“OK”。 3. 在欢迎屏幕点击“Next”。 4. 在“End User Patent Agreement”中点击“Next”，接受最终用户许可协议，点击“Next”。 5. 输入许可证密钥（若未输入，vCenter 将以 60 天评估期安装），点击“Next”。 6. 若指向外部数据库，选择数据库选项，确保所需 DSN 已创建。 7. 若选择外部数据库，会提示输入数据库认证的凭据。 8. 输入 vCenter Server 服务运行的用户凭据。 9. 若这是环境中的第二次 vCenter 安装且想使用链接模式，选择“Join a VMware vCenter server group using Linked mode”；若是首次安装或不想使用链接模式，选择“Create a standalone VMware vCenter Instance”，点击“Next”。多个 vCenter Server 可通过链接模式连接，实现对链接 vCenter Server 系统库存的查看和管理。 10. 接受或更改默认端口，点击“Next”。 11. 在“vCenter Server JVM Memory”屏幕，选择最符合环境规模的选项，点击“Next”。 12. 提供 vCenter SSO 信息和 Lookup Service URL 凭据，将 vCenter Server 注册到 vCenter SSO，点击“Next”。 13. 在接下来的屏幕，提供要在 vCenter Server 上授予管理员权限的用户或组的名称，点击“Next”。 14. 输入 vCenter Inventory Service 信息，点击“Next”。 15. 选择目标文件夹，点击“Next”。 16. 在“Ready to install the program”屏幕，点击“Install”。 17. 安装开始，需要几分钟完成。安装完成后，点击“Finish”。 #### 3. 总结 本文详细介绍了 ESXi 主机和 vCenter 的安装与配置过程。对于 ESXi 主机，涵盖了 NTP 设置、DNS 和路由配置以及授权等方面的内容。在 vCenter 方面，先对其不同版本（Windows 版和应用程序版）进行了对比，接着阐述了 vCenter SSO、vCenter Inventory Service 的安装，以及 SSO 的三种部署模式，最后重点介绍了 VMware vCenter 的安装步骤。 以下是 vCenter 安装流程的 mermaid 流程图： ```mermaid graph LR classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px; classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px; classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px; A([开始安装 vCenter]):::startend --> B(检查准备工作):::process B --> C{是否首次安装}:::decision C -->|是| D(选择创建独立实例):::process C -->|否| E{是否使用链接模式}:::decision E -->|是| F(选择加入 vCenter 组):::process E -->|否| D D --> G(输入许可证密钥):::process F --> G G --> H{是否使用外部数据库}:::decision H -->|是| I(选择数据库选项并输入凭据):::process H -->|否| J(继续下一步):::process I --> J J --> K(输入服务运行凭据):::process K --> L(设置端口):::process L --> M(选择 JVM 内存选项):::process M --> N(提供 SSO 和 Lookup Service 信息):::process N --> O(设置管理员权限用户或组):::process O --> P(输入 Inventory Service 信息):::process P --> Q(选择目标文件夹):::process Q --> R(开始安装):::process R --> S([安装完成]):::startend ``` 在实际操作中，务必严格按照步骤进行，同时要重视准备工作，确保各项条件满足要求，以顺利完成 ESXi 主机和 vCenter 的安装与配置，构建稳定高效的虚拟基础架构。