vSphere Client 中,您可以查看和编辑主机配置文件策略、策略选项和参数。您可以更改策略名称或策略描述。如果您不希望在合规性检查期间考虑主机配置文件组件,则可以停用该特定组件。

如何编辑 vSphere 主机配置文件?

了解如何查看和更改主机配置文件策略名称和描述、如何将特定配置标记为收藏以及如何搜索特定配置值。

过程

  1. vSphere Client 中,选择菜单 > 策略和配置文件
  2. 策略和配置文件下,单击主机配置文件
  3. 选择要编辑的主机配置文件,然后单击配置选项卡。
  4. 单击编辑主机配置文件
    “配置”选项卡中的“编辑主机配置文件”按钮突出显示。
  5. (可选) 要更改配置文件的名称和描述,请单击名称和描述选项卡。
  6. 要查看或编辑特定策略或设置,请展开编辑主机配置文件页面中的类别。
    注: 有关编辑主机配置文件策略的详细说明,请参见 如何编辑 vSphere 主机配置文件策略?。有关通过合规性检查或修复启用或禁用策略的详细说明,请参见 如何停用主机配置文件组件或子配置文件?
  7. 查看所有主机配置文件配置或仅查看收藏夹配置。
    您可以使用星号图标将配置标记为收藏。然后,将这些配置添加到 收藏夹配置。
  8. (可选) 在搜索字段中,筛选要查看的配置名称和值。
    例如,输入 SNMP。此时将显示与 SNMP 相关的所有配置。
  9. (可选) 自定义主机。
    对此配置文件的可用配置值进行任何更改,然后单击 保存
    注: 仅当更改了任何需要主机自定义的设置时,才会显示主机自定义设置页面。

结果

完成 近期任务窗格中的“更新主机配置文件”任务后,更改即告完成。如果尝试在任务完成前修复配置文件,则配置文件配置不包含此更改。

如何编辑 vSphere 主机配置文件策略?

主机配置文件策略介绍了如何应用特定的配置设置。您可以编辑属于特定主机配置文件的策略。

要查看构成主机配置文件的子配置文件组件,可以在编辑主机配置文件时扩展主机配置文件的配置层次结构。这些组件按功能组或资源类别进行分类,可以更方便地查找特定参数。每个子配置文件组件中包含一个或多个属性和参数,以及策略和合规性检查。

每个策略由一个或多个选项组成,这些选项中包括一个或多个参数。每个参数包括密钥和值。该值可以是几个基本类型之一,例如整数、字符串、字符串数组或整数数组。

注: 目前,无法移除或替换此版本中已弃用的策略选项、策略或子配置文件。要允许旧主机配置文件继续运行,需要将元数据添加到已弃用的策略中。提取新的主机配置文件时仅使用主机配置文件的未弃用部分。
表 1. 主机配置文件子配置文件配置的子集
组件类别 配置设置 注释和示例
高级配置设置 高级选项、代理虚拟机、DirectPath I/O、主机文件、电源系统、系统映像缓存。
  • 如果高级设置与默认设置相同,则主机配置文件不会检查这些设置。vCenter Server 仅复制已更改且不同于默认值的高级配置设置。此外,合规性检查限于复制的设置。
  • 主机配置文件不支持在 ESXi 主机上将 PCI 设备配置为虚拟机直通设备。
一般系统设置 控制台、核心转储、设备别名、主机缓存、内核模块、管理代理、系统资源池、系统交换、vFlash 主机交换缓存、CIM-XML 指示订阅。 对于日期和时间配置:
  • 对于时区,请输入一个 UTC 字符串。例如,对于美国太平洋时区,输入“America/Los_Angeles”。
  • 默认时区设置为 vSphere Client 计算机所在的本地时间和位置。
  • 正确配置网络时间协议 (NTP)。可以在主机的配置选项卡上配置 NTP 设置。单击时间配置(在系统下)。要配置时间设置,请单击编辑
注: 以 MB 为单位输入整 GB 的主机缓存大小。例如,1024MB。
网络 vSwitch、端口组、物理网卡速度、安全和网卡绑定策略、vSphere Distributed Switch 和 vSphere Distributed Switch 上行链路端口。

在网络连接子配置文件中启用 DHCPv6 时,请手动打开防火墙子配置文件中相应的规则集。

安全 防火墙、安全设置、服务。
存储 配置存储选项,包括本机多路径 (NMP)、可插入存储架构 (PSA)、iSCSI 适配器和 NFS 存储。
  • 先使用 vSphere CLI 配置或修改引用主机上的 NMP 和 PSA 策略,然后从该主机提取主机配置文件。如果使用配置文件编辑器编辑策略,为了避免出现合规性错误,请确保您了解 NMP 和 PSA 策略之间的相互关系以及更改各个策略的后果。有关 NMP 和 PSA 的信息,请参见 《vSphere 存储》文档。
  • 添加在从引用主机提取主机配置文件前更改设备属性的策略。将主机附加到主机配置文件后,如果编辑配置文件并更改设备属性(例如屏蔽设备路径或添加 SATP 规则将设备标记为 SSD),系统会提示您重新引导主机才能进行更改。但是,重新引导后会因属性更改而发生合规性错误。由于主机配置文件在重新引导前提取设备属性,因此如果在重新引导后发生任何更改,系统会评估和查找这些更改,并将其报告为不合规。
  • 要在提取主机配置文件后配置或修改 SatpDeviceProfile 策略,请使用 vSphere Client。出于合规性目的,策略选项字符串必须采用以下格式:
    • 对于 ALUA 支持的阵列,例如 SATP_ALUA,策略选项必须用分号 (;) 分隔。

      例如:implicit_support=<on/off>; explicit_support=<on/off>; action_onRetryErrors=<on/off>

    • 对于 ALUA 支持的带有 CX 的阵列,例如 SATP_ALUA_CX,策略选项必须用分号 (;) 分隔。

      例如:navireg=<on/off>; implicit_support=<on/off>; action_onRetryErrors=<on/off>

    • 对于 CX 阵列,例如 SATP_CX 或 SATP_INV,策略选项必须用空格分隔。

      例如:navireg=<on/off> ipfilter=<on/off> action_onRetryErrors=<on/off>

      注: 标有 off 的策略配置选项不在配置字符串中显示。

其他配置文件配置类别包括:用户组、身份验证、内核模块、DCUI 键盘、主机缓存设置、SFCB、资源池、登录横幅、SNMP 代理、电源系统以及 CIM 指示订阅。

过程

  1. vSphere Client 中,选择菜单 > 策略和配置文件
  2. 策略和配置文件下,单击主机配置文件
  3. 选择要编辑的主机配置文件,然后单击配置选项卡。
  4. 单击编辑主机配置文件
  5. 展开子配置文件,直到看到要编辑的策略为止。
  6. 选择该策略。
    策略选项和参数将在 编辑主机配置文件对话框的右侧显示。
  7. 编辑策略选项或参数。

如何停用主机配置文件组件或子配置文件?

您可以决定是否在合规性检查过程中应用或考虑主机配置文件组件或子配置文件。此操作使得管理员能够在合规性检查期间排除考虑非关键属性,或者忽略那些虽然属于主机配置文件但可能会在主机间发生变化的值。

过程

  1. vSphere Client 中,选择菜单 > 策略和配置文件
  2. 策略和配置文件下,单击主机配置文件
  3. 选择要编辑的主机配置文件,然后单击配置选项卡。
  4. 单击编辑主机配置文件
  5. 展开主机配置文件组件层次结构,直到看到所需的组件或组件元素为止。
  6. 取消选中组件旁边的复选框。
    此复选框在默认情况下已选中。如果取消选中该复选框,处于启用状态的其他子配置文件仍会应用并处于选中状态。

结果

在主机配置文件合规性检查或主机修复期间,不会考虑组件或组件元素。
注: 有时,取消选中此复选框可能会从主机中移除组件或组件元素。在预检查修复后,此操作将显示在任务列表中。