映像配置文件定义了 ESXi 安装或更新进程使用的 VIB 集。映像配置文件应用到使用 Auto Deploy 置备的主机以及其他 ESXi 5.x 主机。可以使用 Image Builder PowerCLI 定义和操作映像配置文件。

映像配置文件要求

可以重新创建自定义映像配置文件,或者克隆现有配置文件并添加或移除 VIB。配置文件必须满足以下要求才会有效。

  • 每个映像配置文件必须具有唯一的名称和供应商组合。

  • 每个映像配置文件均有接受程度。在使用 Image Builder PowerCLI cmdlet 将 VIB 添加到映像配置文件中时,Image Builder 会检查 VIB 是否与为配置文件定义的接受程度相匹配。

  • 不能移除其他 VIB 所需的 VIB。

  • 一个映像配置文件中不能包含同一 VIB 的两个版本。在添加新版本的 VIB 时,新版本将替换现有版本的 VIB。

映像配置文件验证

映像配置文件及其 VIB 必须满足多个标准才会有效。

  • 映像配置文件必须至少包含一个基础 VIB 和一个可引导的内核模块。

  • 如果映像配置文件中的任何 VIB 依赖于其他 VIB,则其他 VIB 也必须包含在映像配置文件中。VIB 创建程序将此信息存储在 SoftwarePackage 对象的“依赖”属性中。

  • VIB 相互之间不能有冲突。VIB 创建程序将冲突信息存储在 SoftwarePackage 对象的“冲突”属性中。

  • 两个同名但版本不同的 VIB 不能共存。在添加新版本的 VIB 时,新版本将替换现有版本的 VIB。

  • 不存在任何接受程度验证问题。

对映像配置文件进行更改时,Image Builder 会检查此更改是否会使配置文件无效。

依赖关系验证

在添加或移除 VIB 时,Image Builder 会检查是否满足软件包依赖关系。每个 SoftwarePackage 对象均包含“依赖”属性,该属性指定了 VIB 所依赖的其他 VIB 的列表。请参见ImageProfile、SoftwarePackage 和 ImageProfileDiff 对象的结构

接受程度验证

每次创建或更改映像配置文件时,Image Builder 均执行接受程度验证。Image Builder 会根据配置文件允许的最小接受程度来检查映像配置文件中 VIB 的接受程度。每次验证 VIB 的签名时,也会验证 VIB 的接受程度。

导出过程中验证 VIB

在将映像配置文件导出到 ISO 时,Image Builder 会通过执行以下操作来验证每个 VIB。

  • 通过检查每个 SoftwarePackage 对象的“冲突”属性,来检查是否不存在任何冲突。

  • 执行 VIB 签名验证。签名验证会阻止对 VIB 软件包进行未授权的修改。签名是一个加密校验和,可以保证 VIB 是其作者创建的。在 ESXi 主机上安装 VIB 期间以及 Auto Deploy 服务器使用 VIB 时,也会进行签名验证。

  • 检查 VIB 是否遵循文件路径使用规则。VMware 测试 VMwareCertified 及 VMwareAccepted VIB,以保证这些 VIB 始终遵循文件路径使用规则。