vSphere Auto Deploy kann Hunderte von physischen Hosts mit ESXi-Software bereitstellen.

Sie können angeben, welches Image bereitgestellt werden soll und auf welchen Hosts das Image bereitgestellt werden sollen. Optional können Sie die Hostprofile, die auf die Hosts angewendet werden sollen, und einen vCenter Server-Speicherort (Datencenter, Ordner oder Cluster) angeben und jedem Host ein Skriptpaket zuweisen.

Einführung in vSphere Auto Deploy

vSphere Auto Deploy verwendet eine PXE-Startinfrastruktur mit Hostprofilen, einem gewünschten Image oder einer Konfiguration auf Clusterebene, um ESXi Hosts bereitzustellen.

Statusinformationen für ESXi-Hosts

Hinweis: Sie können Auto Deploy nicht auf ESXi-Hosts verwenden, die als Teil der vSphere Distributed Services Engine-Funktion mit DPUs konfiguriert sind.
Wenn Sie einen physischen Host starten, der für vSphere Auto Deploy eingerichtet ist, verwendet vSphere Auto Deploy die PXE-Startvorgangsinfrastruktur in Verbindung mit vSphere-Hostprofilen, einem gewünschten Image oder einer Konfiguration auf Clusterebene, um diesen Host bereitzustellen und anzupassen. Auf dem Host selbst wird kein Status gespeichert. Stattdessen verwaltet der vSphere Auto Deploy-Server die Statusinformationen für jeden Host. vSphere Auto Deploy speichert die Informationen für die bereitzustellenden ESXi-Hosts an verschiedenen Speicherorten. Informationen zum Speicherort von Image-Profilen, Hostprofilen oder Clustern, die Sie entweder mit einem einzelnen Image oder mit einer Konfiguration auf Clusterebene verwalten, werden anfänglich in den Regeln angegeben, die Maschinen Image-Profilen und Hostprofilen zuordnen.
Tabelle 1. vSphere Auto Deploy speichert Informationen zur Bereitstellung
Informationstyp Beschreibung Informationsquelle
Image-Status Die ausführbare Software zur Ausführung auf einem ESXi-Host Image-Profil, das mit vSphere ESXi Image Builder oder einem vSphere Lifecycle Manager-Image erstellt wurde.
Konfigurationsstatus Die konfigurierbaren Einstellungen, die festlegen, wie der Host konfiguriert wird, z. B. virtuelle Switches und ihre Einstellungen, Treibereinstellungen, Startparameter usw Hostprofil, das mit der Hostprofil-Benutzeroberfläche erstellt wird, oder eine Konfiguration, die Sie beim Einrichten eines Clusters erstellen, das alle ESXi-Hosteinstellungen auf Clusterebene in der Bestandslisten-Benutzeroberfläche verwaltet.
Status „Dynamisch“ Der Laufzeitstatus, der von der laufenden Software generiert wird, z. B. generierte private Schlüssel oder Laufzeitdatenbanken Hostarbeitsspeicher, während des Startvorgangs verloren gegangen
Zustand der virtuellen Maschine Die virtuellen Maschinen, die auf einem Host gespeichert sind, und Autostartinformationen für virtuelle Maschinen (nur bei nachfolgenden Startvorgängen) Die VM-Informationen, die vom vCenter Server an vSphere Auto Deploy gesendet werden, müssen verfügbar sein, um vSphere Auto Deploy mit Informationen zur virtuellen Maschine zu versorgen.
Benutzereingabe Der Status basiert auf der Benutzereingabe. So kann beispielsweise eine IP-Adresse, die der Benutzer beim Systemstart angibt, nicht automatisch in das Hostprofil aufgenommen werden.

Hostanpassungsdaten, gespeichert vom vCenter Server während des ersten Startvorgangs

Sie können ein Hostprofil erstellen, das für bestimmte Werte eine Benutzereingabe erfordert.

Wenn vSphere Auto Deploy ein Hostprofil anwendet, das vom Benutzer bereitgestellte Informationen erfordert, wird der Host in den Wartungsmodus versetzt. Verwenden Sie die Benutzeroberfläche für Hostprofile, um die Übereinstimmung von Hostprofilen zu prüfen, und antworten Sie auf die Aufforderung zum Anpassen des Hosts.

vSphere Auto Deploy-Architektur

Die vSphere Auto Deploy-Infrastruktur besteht aus mehreren Komponenten.

Weitere Informationen erhalten Sie im Video zur Auto Deploy-Architektur.

Abbildung 1. vSphere Auto Deploy-Architektur

VIBs und Image-Profile, die Regel-Engine und der Auto Deploy-Server sind die Hauptkomponenten von Auto Deploy

vSphere Auto Deploy-Server
Server-Images und Hostprofile auf ESXi-Hosts
vSphere Auto Deploy-Regel-Engine
Sendet Informationen an den vSphere Auto Deploy-Server darüber, welches Image-Profil und welches Hostprofil für welchen Host bereitgestellt werden sollen. Administratoren verwenden vSphere Auto Deploy zur Definition der Regeln, die den Hosts Image-Profile und Hostprofile zuweisen. Weitere Informationen zu vSphere Auto Deploy-Regeln und -Regelsätzen finden Sie unter Regeln und Regelsätze.
Neben Legacy-Image-Profilen, die Sie mit VMware Image Builder erstellen, und Hostprofilen können Sie auch vSphere Auto Deploy-Regeln erstellen, um ESXi mit einem einzelnen vSphere Lifecycle Manager-Image oder einer Konfiguration auf Clusterebene bereitzustellen.
Image-Profile
Definieren Sie den VIB-Satz, mit dem die ESXi-Hosts gestartet werden sollen.
  • VMware und VMware-Partner stellen Image-Profile und VIBs in öffentlichen Depots zur Verfügung. Verwenden Sie vSphere ESXi Image Builder zur Untersuchung des Depots und die vSphere Auto Deploy-Regel-Engine zur Festlegung, welches Image-Profil welchem Host zugewiesen werden soll.
  • Mithilfe von vSphere Lifecycle Manager-Images wenden Sie Software- und Firmware-Updates auf die ESXi-Hosts in einem Cluster an. Durch die Verwendung eines einzelnen Images zur Verwaltung aller Hosts in einem Cluster wird die clusterweite Homogenität des Host-Images gewährleistet.
  • Mit ESXi 8.0 können Sie einen Cluster einrichten, der alle ESXi-Hosteinstellungen auf Clusterebene verwaltet.
  • VMware-Kunden können ein benutzerdefiniertes Image-Profil auf Basis der öffentlichen Image-Profile und VIBs im Depot erstellen und dieses Image-Profil dem Host zuweisen. Weitere Informationen hierzu finden Sie unter Anpassen von Installationen mit vSphere ESXi Image Builder.
Hostprofile
Definieren Sie eine maschinenspezifische Konfiguration, wie z. B. ein Netzwerk- oder Speicher-Setup. Erstellen Sie Hostprofile mithilfe der Benutzeroberfläche für Hostprofile. Sie können ein Hostprofil für einen Referenzhost erstellen und dieses Hostprofil auf andere Hosts in Ihrer Umgebung anwenden, um eine konsistente Konfiguration herzustellen. Weitere Informationen finden Sie in der Dokumentation vSphere-Hostprofile oder im Abschnitt Einrichten eines vSphere Auto Deploy-Referenzhosts.
Hostanpassung
Speichert Informationen, die der Benutzer angibt, wenn Hostprofile auf den Host angewendet werden. Die Hostanpassung kann möglicherweise eine IP-Adresse oder andere Informationen enthalten, die der Benutzer für diesen Host angegeben hat. Weitere Informationen zu Hostanpassungen finden Sie in der Dokumentation vSphere-Hostprofile.

In früheren Versionen von vSphere Auto Deploy wurde die Hostanpassung „Antwortdatei“ genannt.

Auto Deploy-Zertifikate

Standardmäßig stattet der Auto Deploy-Server jeden Host mit Zertifikaten aus, die von der VMware Certificate Authority (VMware CA) signiert wurden. Weitere Informationen finden Sie unter Verwalten von Zertifikaten für ESXi-Hosts.

Wenn Ihre Unternehmensrichtlinien die Verwendung von benutzerdefinierten Zertifikaten vorschreiben, können Sie alternativ den Auto Deploy-Server so einrichten, dass alle Hosts mit benutzerdefinierten Zertifikaten ausgestattet werden, die nicht von der VMware CA signiert sind. Der Auto Deploy-Server wird zu einer Zwischenzertifizierungsstelle Ihrer Drittanbieter-Zertifizierungsstelle. Im Modus „Benutzerdefinierte Zertifizierungsstelle“ sind Sie für die Verwaltung der Zertifikate verantwortlich. Zertifikate können nicht über den vSphere Client aktualisiert und verlängert werden. In diesem Modus können Sie auch nicht nur eine Gruppe von Hosts auswählen, die mit benutzerdefinierten Zertifikaten bereitgestellt werden sollen, und Sie können benutzerdefinierte Zertifikate nur für statusbehaftete Hosts manuell signieren. Weitere Informationen finden Sie unter Verwenden benutzerdefinierter Zertifikate mit Auto Deploy.

Mit ESXi 8.0 bietet Auto Deploy eine dritte Option, mit der Sie ein Zertifikat außerhalb von vSphere generieren und unabhängig von der Zertifikatsverwaltung in vCenter Server werden können. Beispielsweise können Sie ein benutzerdefiniertes Zertifikat mithilfe eines benutzerdefinierten Skripts oder mithilfe eines Anbieters von Registrierungsdiensten für Domänennamen wie z. B. Verisign generieren. Sie können benutzerdefinierte Zertifikate nur für eine Gruppe von ESXi-Hosts verwenden. Sie können auch benutzerdefinierte Zertifikate für statusfreie Hosts bereitstellen. ESXi-Hosts werden durch die MAC-Adresse der für den Netzwerkstart verwendeten Netzwerkkarte oder durch die BIOS-UUID des ESXi-Hosts identifiziert. Sie aktualisieren den VMware Endpoint Certificate Store (VECS) mit dem benutzerdefinierten Zertifikat, indem Sie PowerCLI verwenden. Weitere Informationen zu den neuen PowerCLI-Cmdlets finden Sie unter vSphere Auto Deploy PowerCLI-Cmdlet – Überblick. Die VMware CA muss den benutzerdefinierten ESXi-Zertifikaten vertrauen, sodass Sie das öffentliche CA-Zertifikat für die benutzerdefinierten Zertifikate zum TRUSTED_ROOTS-Speicher in VECS hinzufügen müssen. Auto Deploy speichert auch die benutzerdefinierten Zertifikate. Wenn ein startender Host mit der entsprechenden MAC-Adresse der für den Netzwerkstart verwendeten Netzwerkkarte oder der BIOS-UUID des ESXi-Hosts erkannt wird, wird automatisch das benutzerdefinierte Zertifikat bereitgestellt. Sie müssen Auto Deploy oder vCenter Server nicht beenden oder neu starten, wenn Sie ein benutzerdefiniertes Zertifikat zu VECS hinzufügen. Starten Sie nur den Host neu, für den Sie ein benutzerdefiniertes Zertifikat hochladen. Weitere Informationen finden Sie unter Verwenden benutzerdefinierter Zertifikate mit Auto Deploy.

Regeln und Regelsätze

Sie legen das Verhalten des vSphere Auto Deploy-Servers mithilfe eines Regelsatzes fest. Die vSphere Auto Deploy-Regel-Engine prüft den Regelsatz auf übereinstimmende Hostmuster, um die Elemente (Image-Profil, Hostprofil, Speicherort von vCenter Server oder Skriptobjekt) festzulegen, mit denen jeder Host bereitgestellt werden soll.

Basierend auf den Attributen des Hosts ordnet die Regel-Engine den Hosts Software- und Konfigurationseinstellungen zu. Sie können beispielsweise Image-Profile oder Hostprofile auf zwei Clustern von Hosts bereitstellen, indem Sie zwei Regeln erstellen, die jeweils mit der Netzwerkadresse eines der Cluster übereinstimmen.

Im Falle von Hosts, die noch nicht zu einem vCenter Server-System hinzugefügt wurden, stimmt sich der vSphere Auto Deploy-Server mit der Regel-Engine ab, bevor Image-Profile, Hostprofile und Informationen zum Speicherort der Bestandsliste bereitgestellt werden. Bei von einem vCenter Server-System verwalteten Hosts werden das Image-Profil, das Hostprofil und der Speicherort der Bestandsliste verwendet, die vCenter Server im Hostobjekt gespeichert hat. Wenn Sie Änderungen an Regeln vornehmen, können Sie mit dem vSphere Client oder den vSphere Auto Deploy-Cmdlets die Regelübereinstimmung in einer PowerCLI-Sitzung testen und reparieren. Wenn Sie die Regelübereinstimmung für einen Host reparieren, werden das Image-Profil dieses Hosts und die Hostprofil-Zuweisungen aktualisiert.

Die Regel-Engine enthält Regeln und Regelsätze.

Regeln
Regeln können einer Gruppe von Hosts Image-Profile und Hostprofile zuweisen oder den Speicherort (Ordner oder Cluster) eines Hosts auf dem vCenter Server-Zielsystem festlegen. Eine Regel kann Zielhosts anhand der MAC-Startadresse, der SMBIOS-Informationen, der BIOS-UUID, des Anbieters, des Modells oder der festen DHCP-IP-Adresse identifizieren. In den meisten Fällen gelten die Regeln für mehrere Hosts. Sie erstellen Regeln mit dem vSphere Client oder den vSphere Auto Deploy-Cmdlets in einer PowerCLI-Sitzung. Nachdem Sie eine Regel erstellt haben, müssen Sie sie zu einem Regelsatz hinzufügen. Nur zwei Regelsätze, der aktive Regelsatz und der Arbeitsregelsatz, werden unterstützt. Eine Regel kann zu beiden Sätzen (Standardeinstellung) oder nur zum Arbeitsregelsatz gehören. Nachdem Sie eine Regel zum Regelsatz hinzugefügt haben, können Sie die Regel nicht mehr ändern. Kopieren Sie stattdessen die Regel und ersetzen Sie Teile oder Muster in der Kopie. Wenn Sie vSphere Auto Deploy mit dem vSphere Client verwalten, können Sie eine Regel bearbeiten, wenn sich diese im inaktiven Zustand befindet.
Sie können die folgenden Parameter in einer Regel angeben.
Parameter Beschreibung
Name Name der mit dem -Name-Parameter angegebenen Regel.
Element Mindestens ein mit dem Parameter -Item angegebenen Element. Bei einem Element kann es sich um ein Image-Profil, ein Host-Profil, ein vCenter Server-Bestandslistenspeicherort (Datencenter, Ordner, Cluster) für den Zielhost oder um ein benutzerdefiniertes Skript handeln. Sie können mehrere durch Komma getrennte Elemente angeben.
Muster

Das Muster gibt den Host oder die Hostgruppe an, auf den bzw. die die Regel angewendet wird.

Anbieter
Anbietername der Maschine.
Modell
Modellname der Maschine.
Seriennummer
Seriennummer der Maschine.
Hostname
Hostname der Maschine.
domain
Domänenname.
ipv4
IPv4-Adresse der Maschine.
ipv6
IPv6-Adresse der Maschine.

BIOS-Firmware kann nur über IPv4 mit PXE gestartet werden. UEFI-Firmware kann über IPv4 oder IPv6 mit PXE gestartet werden.

mac
MAC-Adresse der Start-Netzwerkkarte.
asset
Asset-Tag der Maschine.
oemstring
OEM-spezifische Zeichenfolgen im SMBIOS.

Sie können -AllHosts angeben, um das oder die Elemente für alle Hosts anzugeben.

Aktiver Regelsatz
Wenn ein neu gestarteter Host eine Anforderung für ein Image-Profil an den vSphere Auto Deploy-Server sendet, prüft der vSphere Auto Deploy-Server den aktiven Regelsatz auf übereinstimmende Regeln. Das Image-Profil, das Hostprofil, der Speicherort der vCenter Server-Bestandsliste und das Skriptobjekt, die durch übereinstimmende Regeln zugeordnet werden, werden dann zum Starten des Hosts verwendet. Wenn durch die Regeln mehrere Elemente des gleichen Typs zugeordnet wurden, verwendet der vSphere Auto Deploy-Server das Element, das als erstes im Regelsatz vorkommt.
Arbeitsregelsatz
Mithilfe des Arbeitsregelsatzes können Sie Änderungen an Regeln testen, bevor Sie die Änderungen aktivieren. Sie können beispielsweise die vSphere Auto Deploy-Cmdlets zum Prüfen der Übereinstimmung mit dem Arbeitsregelsatz verwenden. Der Test überprüft, ob die von einem vCenter Server-System verwalteten Hosts die Regeln des Arbeitsregelsatzes einhalten. Standardmäßig fügen cmdlets die Regel zum Arbeitsregelsatz hinzu und aktivieren die Regeln. Verwenden Sie den Parameter NoActivate, um eine Regel nur zum Arbeitsregelsatz hinzuzufügen.

Sie verwenden den folgenden Workflow mit Regeln und Regelsätzen.

  1. Nehmen Sie Änderungen am Arbeitsregelsatz vor.
  2. Testen Sie die Regeln des Arbeitsregelsatzes für einen Host, um sicherzustellen, dass alles ordnungsgemäß funktioniert.
  3. Definieren und testen Sie die Regeln im Arbeitsregelsatz neu.
  4. Aktivieren Sie die Regeln im Arbeitsregelsatz.

    Wenn Sie eine Regel in einer PowerCLI-Sitzung hinzufügen und den Parameter NoActivate nicht angeben, werden alle Regeln aktiviert, die sich zurzeit im Arbeitsregelsatz befinden. Sie können einzelne Regeln nicht aktivieren.

Weitere Informationen zur Verwendung von vSphere Auto Deploy mit PowerCLI-Cmdlets finden Sie in der PowerCLI-Befehlszeilen-Hilfe und unter Verwalten von vSphere Auto Deploy mit PowerCLI-cmdlets. Informationen zur Verwendung von vSphere Auto Deploy mit dem vSphere Client finden Sie unter Verwalten von vSphere Auto Deploy mit dem vSphere Client.