策略描述如何应用特定的配置设置。您可编辑属于特定主机配置文件的策略。

关于此任务

编辑主机配置文件时,可以展开主机配置文件的配置层次结构,查看组成主机配置文件的子配置文件组件。这些组件按功能组或资源类别进行分类,可以更方便地查找特定参数。每个子配置文件组件中包含一个或多个属性和参数,以及策略和合规性检查。

每个策略由一个或多个选项组成,这些选项中包括一个或多个参数。每个参数包括密钥和值。值的基本类型可以是以下几种:整数、字符串、字符串数组或整数数组。

表 1. 主机配置文件子配置文件配置的子集

子配置文件配置

示例策略和合规性检查

备注

内存预留

将内存预留设置为固定值。

存储

配置存储选项包括本机多路径 (NMP)、可插入存储架构 (PSA)、FCoE 和 iSCSI 适配器以及 NFS 存储。

  • 先使用 vSphere CLI 配置或修改引用主机上的 NMP 和 PSA 策略,然后从该主机提取主机配置文件。如果使用配置文件编辑器编辑策略,为了避免出现合规性错误,请确保您了解 NMP 和 PSA 策略之间的相互关系以及更改各个策略的后果。有关 NMP 和 PSA 的信息,请参见 vSphere 存储 文档。

  • 在具有独立硬件 iSCSI 适配器的主机配置文件中设置“启动器 IPv6 地址”和“启动器 IPv6 前缀”选项的值不会对 HBA 产生任何影响,因为任何独立 iSCSi HBA 都不具有 IPv6 支持。

  • 添加在从引用主机提取主机配置文件前更改设备属性的策略。将主机附加到主机配置文件后,如果编辑配置文件并更改设备属性(例如屏蔽设备路径或添加 SATP 规则将设备标记为 SSD),系统会提示您重新引导主机才能进行更改。但是,重新引导后会因属性更改而发生合规性错误。由于主机配置文件在重新引导前提取设备属性,因此如果在重新引导后发生任何更改,系统会评估和查找这些更改,并将其报告为不合规。

网络

配置虚拟交换机、端口组、物理网卡速度、安全和网卡绑定策略、vSphere Distributed Switch 和 vSphere Distributed Switch 上行链路端口。

在网络连接子配置文件中启用 DHCPv6 时,请手动打开防火墙子配置文件中相应的规则集。

日期和时间

配置服务器的时间设置和时区。

对于时区,请输入一个 UTC 字符串。例如,对于美国太平洋时区,输入“America/Los_Angeles”。

默认时区设置为 vSphere Web Client 计算机所在的本地时间和位置。

正确配置网络时间协议 (NTP)。可在主机的“配置”选项卡上配置 NTP 设置。单击时间配置,然后单击面板右上方的 属性

防火墙

启用或禁用规则集。

安全

添加用户或用户组并设置根密码。

服务

配置服务的设置。

高级

修改高级选项。

  • 如果高级设置与默认设置相同,则主机配置文件不会检查高级设置。vCenter Server 将仅复制已更改且与默认值不同的高级配置设置。此外,合规性检查限于复制的设置。

  • 主机配置文件不支持 ESXi 主机上虚拟机直通的 PCI 设备的配置。

其他配置文件配置类别包括:用户组、身份验证、内核模块、DCUI 键盘、主机缓存设置、SFCB、资源池、登录横幅、SNMP 代理、电源系统以及 CIM 指示订阅。

过程

  1. 编辑主机配置文件。
  2. 展开子配置文件,直到看到要编辑的策略为止。
  3. 选择该策略。

    策略选项和参数将在编辑主机配置文件窗口的右侧显示。

  4. 对策略进行更改。