精心设计的引用主机连接到所有服务,如 syslog、NTP 等。引用主机设置可能还包含安全、存储、网络连接以及 ESXi Dump Collector。通过使用主机配置文件,可以将一个主机的此类设置应用到其他主机。

引用主机的确切设置取决于环境,但可能要考虑以下自定义设置。

NTP 服务器设置

在大型环境中收集日志记录信息时,必须确保已协调日志时间。将引用主机设置为在所有主机共享的环境中使用 NTP 服务器。可以运行 vicfg-ntp 命令指定 NTP 服务器。可以使用 vicfg-ntp 命令或 vSphere Web Client 启动和停止主机的 NTP 服务。

Syslog 服务器设置

所有 ESXi 主机均运行 syslog 服务 (vmsyslogd),该服务会将 VMkernel 和其他系统组件的消息记录到文件中。可以运行 esxcli system syslog vCLI 命令或使用 vSphere Web Client 指定日志主机并管理日志位置、轮换、大小和其他属性。对于使用 vSphere Auto Deploy 置备但没有本地存储的主机,设置远程主机上的日志记录尤为重要。也可以选择安装 vSphere Syslog Collector 来收集所有主机中的日志。

核心转储设置

可以设置引用主机将核心转储发送到共享的 SAN LUN,或者可以在环境中安装 ESXi Dump Collector 并配置引用主机以使用 ESXi Dump Collector。请参见使用 ESXCLI 配置 ESXi Dump Collector。可以使用 vCenter Server 安装介质安装 ESXi Dump Collector,或者使用 vCenter Server Appliance 中附带的 ESXi Dump Collector。设置完毕后,当系统遇到严重故障时,VMkernel 内存将发送到指定的网络服务器。

安全设置

在大多数部署中,所有使用 vSphere Auto Deploy 置备的主机必须具有相同的安全设置。例如,您可以使用 vSphere Web Client 或 vCLI 命令为引用主机设置防火墙以允许某些服务访问 ESXi 系统、设置安全配置,用户配置以及用户组配置。安全设置包括所有主机的共享用户访问设置。可以通过将引用主机设置为使用 Active Directory 来实现统一的用户访问。请参见《vSphere 安全性》文档。

注:

如果使用主机配置文件设置 Active Directory,则密码不受保护。使用 vSphere Authentication Service 设置 Active Directory 以避免公开 Active Directory 密码。

网络连接和存储设置

如果预留了一组网络连接和存储资源供使用 vSphere Auto Deploy 置备的主机使用,则可以设置引用主机使用这些资源。

在大型部署中,引用主机设置支持 Enterprise Network Manager,该管理器收集来自环境中运行的各种监控服务的所有信息。

图 1. vSphere Auto Deploy 引用主机设置


Auto Deploy 服务器和 vCenter Server 通过交换机与多个 ESXi 主机连接。主机使用本地存储或 SAN 存储。引用主机设置(可能包含 DNS、NTP、syslog、监控等的设置)为环境中的 syslog 服务器、DNS 服务器或 NTP 服务器配置了引用主机。


vSphere Auto Deploy 引用主机的配置选项说明如何执行该设置。

有关引用主机设置的信息,请观看“Auto Deploy 引用主机”视频: