vSphere Auto Deploy 使用具有主机配置文件的 PXE 引导基础架构、所需映像或集群级别的配置来置备 ESXi 主机。

ESXi 主机的状况信息

注: 在作为 vSphere Distributed Services Engine 功能的一部分配置了 DPU 的 ESXi 主机上,不能使用 Auto Deploy
启动为 vSphere Auto Deploy 设置的物理主机时,vSphere Auto Deploy 会将 PXE 引导基础架构与 vSphere 主机配置文件、所需的映像或集群级别的配置结合使用来置备并自定义该主机。主机本身并不存储任何状况,而是由 vSphere Auto Deploy 服务器管理每个主机的状况信息。vSphere Auto Deploy 会将要置备的 ESXi 主机的信息存储在不同位置中。通过单个映像或集群级配置管理的映像配置文件、主机配置文件或集群,其位置信息最初是在用于将计算机映射到映像配置文件和主机配置文件的规则中指定的。
表 1. vSphere Auto Deploy 存储部署信息
信息类型 描述 信息源
映像状况 ESXi 主机上运行的可执行软件。 使用 vSphere ESXi Image Builder 或 vSphere Lifecycle Manager 映像创建的映像配置文件。
配置状况 确定主机如何配置的可配置设置,例如,虚拟交换机及其设置、驱动程序设置、引导参数等。 使用主机配置文件 UI 创建的主机配置文件,或在清单 UI 中设置集群以在集群级别管理所有 ESXi 主机设置时创建的配置。
动态状况 由正在运行的软件生成的运行时状况,例如,生成的专用密钥或运行时数据库。 重新引导时丢失的主机内存。
虚拟机状况 存储在主机上的虚拟机以及虚拟机自动启动信息(仅限于后续引导)。 vCenter Server 向 vSphere Auto Deploy 发送的虚拟机信息必须能够向 vSphere Auto Deploy 提供虚拟机信息。
用户输入 基于用户输入的状况(如系统启动时用户提供的 IP 地址)无法自动包含在主机配置文件中。

在首次引导过程中,由 vCenter Server 存储的主机自定义信息。

可以创建某些值需要用户输入的主机配置文件。

当 vSphere Auto Deploy 应用需要用户提供信息的主机配置文件时,主机将置于维护模式。使用主机配置文件 UI 可检查主机配置文件合规性,并对提示作出响应以自定义主机。

vSphere Auto Deploy 架构

vSphere Auto Deploy 基础架构由若干个组件组成。

有关详细信息,请观看“Auto Deploy 架构”视频:

图 1. vSphere Auto Deploy 架构

VIB 和映像配置文件、规则引擎和 Auto Deploy 服务器是 Auto Deploy 的主要组件

vSphere Auto Deploy 服务器
ESXi 主机提供映像和主机配置文件。
vSphere Auto Deploy 规则引擎
向 vSphere Auto Deploy 服务器发送信息,告知哪个映像配置文件和哪个主机配置文件是为哪个主机提供的。管理员使用 vSphere Auto Deploy 定义将映像配置文件和主机配置文件分配给主机的规则。
除了使用 VMware Image Builder 和主机配置文件创建的旧版映像配置文件之外,还可以创建 vSphere Auto Deploy 规则,以使用单个 vSphere Lifecycle Manager 映像或集群级别的配置部署 ESXi。
映像配置文件
定义一组用于引导 ESXi 主机的 VIB。
  • VMware 及其合作伙伴在公用库中提供了映像配置文件和 VIB。使用 vSphere ESXi Image Builder 检查库,以及使用 vSphere Auto Deploy 规则引擎指定哪个映像配置文件分配给哪个主机。
  • 可以使用 vSphere Lifecycle Manager 映像将软件和固件更新应用到集群中的 ESXi 主机。使用单个映像管理集群中的所有主机可确保集群范围的主机映像同质性。
  • 使用 ESXi 8.0,可以设置在集群级别管理所有 ESXi 主机设置的集群。
  • VMware 客户可以根据库中的公用映像配置文件和 VIB 创建自定义映像配置文件并将此文件应用到主机。
主机配置文件
定义特定于计算机的配置,如网络连接或存储设置。使用主机配置文件 UI 创建主机配置文件。您可以为引用主机创建主机配置文件,并将该主机配置文件应用到环境中的其他主机,以使配置一致。
注: 使用 ESXi 8.0 时,如果设置在集群级别管理所有 ESXi 主机设置的集群,则无法使用主机配置文件。
主机自定义
存储在将主机配置文件应用到主机时由用户提供的信息。主机自定义可能包含 IP 地址或用户为该主机提供的其他信息。有关主机自定义的详细信息,请参见《 《vSphere 主机配置文件》》文档。

在先前版本的 vSphere Auto Deploy 中,主机自定义被称为应答文件。

Auto Deploy 证书

默认情况下,Auto Deploy 服务器使用 VMware Certificate Authority (VMware CA) 签名的证书置备每个主机。有关详细信息,请参见管理 ESXi 主机的证书

或者,如果您的公司政策要求您使用自定义证书,则可以将 Auto Deploy 服务器设置为使用未由 VMware CA 签名的自定义证书置备所有主机。Auto Deploy 服务器将成为第三方 CA 的辅助证书颁发机构。在证书颁发机构模式下,您必须管理证书。无法从 vSphere Client 刷新和续订证书。在此模式下,也不能仅选择一组要使用自定义证书置备的主机,并且只能为有状态主机手动签署自定义证书。有关详细信息,请参见在 Auto Deploy 中使用自定义证书

借助 ESXi 8.0,Auto Deploy 提供了第三个选项,允许您在 vSphere 外部生成证书,并独立于 vCenter Server 中的证书管理。例如,您可以使用自定义脚本或使用域名注册表服务(如 Verisign)的提供程序生成自定义证书。您只能对一组 ESXi 主机使用自定义证书。您也可以为无状态主机提供自定义证书。ESXi 主机由用于网络引导的网卡的 MAC 地址或 ESXi 主机的 BIOS UUID 标识。可以使用 PowerCLI 通过自定义证书更新 VMware 端点证书存储 (VECS)。有关新 PowerCLI cmdlet 的详细信息,请参见 vSphere Auto Deploy PowerCLI Cmdlet 概览。VMware CA 必须信任自定义 ESXi 证书,因此您必须将自定义证书的 CA 公用证书添加到 VECS 中的 TRUSTED_ROOTS 存储。Auto Deploy 还会存储自定义证书,当它识别具有用于网络引导的网卡的相应 MAC 地址或 ESXi 主机的 BIOS UUID 的引导主机时,会自动提供自定义证书。将自定义证书添加到 VECS 时,无需停止或重新启动 Auto Deploy 或 vCenter Server,只需重新启动上载自定义证书的主机。有关详细信息,请参见在 Auto Deploy 中使用自定义证书