精心设计的引用主机连接到所有服务,如 syslog、NTP 等。引用主机设置可能还包含安全、存储、网络连接以及 ESXi Dump Collector。通过使用主机配置文件,可以将一个主机的此类设置应用到其他主机。
引用主机的确切设置取决于环境,但可能要考虑以下自定义设置。
- NTP 服务器设置
- 在大型环境中收集日志记录信息时,必须确保已协调日志时间。将引用主机设置为在所有主机共享的环境中使用 NTP 服务器。可以运行 vicfg-ntp 命令指定 NTP 服务器。可以使用 vicfg-ntp 命令或 vSphere Client 启动和停止主机的 NTP 服务。
- Syslog 服务器设置
- 所有 ESXi 主机均运行 syslog 服务 ( vmsyslogd),该服务会将 VMkernel 和其他系统组件的消息记录到文件中。可以运行 esxcli system syslog vCLI 命令或使用 vSphere Client 指定日志主机并管理日志位置、轮换、大小和其他属性。对于使用 vSphere Auto Deploy 置备但没有本地存储的主机,设置远程主机上的日志记录尤为重要。也可以选择安装 vSphere Syslog Collector 来收集所有主机中的日志。
- 核心转储设置
- 可以设置引用主机将核心转储发送到共享的 SAN LUN,或者可以在环境中安装 ESXi Dump Collector 并配置引用主机以使用 ESXi Dump Collector。请参见 使用 ESXCLI 配置 ESXi Dump Collector。可以使用 vCenter Server 安装介质安装 ESXi Dump Collector,或者使用 vCenter Server Appliance 中附带的 ESXi Dump Collector。设置完毕后,当系统遇到严重故障时,VMkernel 内存将发送到指定的网络服务器。
- 安全设置
-
在大多数部署中,所有使用 vSphere Auto Deploy 置备的主机必须具有相同的安全设置。例如,您可以使用
vSphere Client 或 vCLI 命令为引用主机设置防火墙以允许某些服务访问
ESXi 系统、设置安全配置,用户配置以及用户组配置。安全设置包括所有主机的共享用户访问设置。可以通过将引用主机设置为使用 Active Directory 来实现统一的用户访问。请参见
《vSphere 安全性》文档。
注: 如果使用主机配置文件设置 Active Directory,则密码不受保护。使用 vSphere Authentication Service 设置 Active Directory 以避免公开 Active Directory 密码。
- 网络连接和存储设置
- 如果预留了一组网络连接和存储资源供使用 vSphere Auto Deploy 置备的主机使用,则可以设置引用主机使用这些资源。
在大型部署中,引用主机设置支持 Enterprise Network Manager,该管理器收集来自环境中运行的各种监控服务的所有信息。
vSphere Auto Deploy 引用主机的配置选项说明如何执行该设置。
有关引用主机设置的信息,请观看“Auto Deploy 引用主机”视频: