vSphere Auto Deploy peut provisionner des centaines d'hôtes physiques avec le logiciel ESXi.

Vous pouvez définir l'image à déployer et les hôtes à provisionner avec l'image. Vous avez la possibilité de spécifier des profils d'hôtes à appliquer aux hôtes, un emplacement vCenter Server (centre de données, dossier ou cluster) et d'attribuer un bundle de scripts à chaque hôte.

Introduction à vSphere Auto Deploy

vSphere Auto Deploy utilise une infrastructure de démarrage PXE avec des profils d'hôte, une image souhaitée ou une configuration au niveau du cluster pour provisionner les hôtes ESXi.

Informations d'état des hôtes ESXi

Note : Vous ne pouvez pas utiliser Auto Deploy sur des hôtes ESXi configurés avec des DPU dans le cadre de la fonctionnalité vSphere Distributed Services Engine.
Lorsque vous démarrez un hôte physique qui est configuré pour vSphere Auto Deploy, vSphere Auto Deploy utilise une infrastructure de démarrage PXE avec les profils d'hôte vSphere, une image souhaitée ou la configuration au niveau du cluster pour provisionner et personnaliser cet hôte. Aucun état n'est stocké sur l'hôte proprement dit. Le serveur vSphere Auto Deploy gère plutôt les informations d'état de chaque hôte. vSphere Auto Deploy stocke les informations pour les hôtes ESXi à provisionner à divers emplacements. Les informations sur l'emplacement des profils d'image, des profils d'hôte ou des clusters que vous gérez avec une image unique ou avec une configuration au niveau du cluster sont initialement définies dans les règles qui associent les machines à des profils d'image et des profils d'hôte.
Tableau 1. vSphere Auto Deploy stocke les informations de déploiement
Type d'information Description Source d'information
État d'image Logiciel exécutable à exécuter sur un hôte ESXi. Profil d'image, créé avec vSphere ESXi Image Builder ou une image de vSphere Lifecycle Manager.
État de configuration Paramètres configurables qui déterminent comment l'hôte est configuré (par exemple, commutateurs virtuels et leurs paramètres, paramètres de pilotes, paramètres de démarrage, etc.). Profil d'hôte, créé à l'aide de l'interface utilisateur du profil d'hôte, ou une configuration que vous créez lors de la configuration d'un cluster qui gère tous les paramètres de l'hôte ESXi au niveau du cluster dans l'interface utilisateur d'inventaire.
État dynamique État d'exécution qui est généré par le logiciel en cours d'exécution (par exemple, clés privées ou bases de données d'exécution). Mémoire d'hôte, perdue lors du redémarrage.
État de machine virtuelle Machines virtuelles stockées sur un hôte et informations de démarrage automatique de machine virtuelle (démarrages suivants seulement). Les informations de machine virtuelle envoyées par vCenter Server à vSphere Auto Deploy doivent être disponibles pour fournir des informations sur la machine virtuelle à vSphere Auto Deploy.
Entrée utilisateur État basé sur une entrée utilisateur. Par exemple, une adresse IP que l'utilisateur fournit lorsque le système démarre ne peut pas être placée automatiquement dans le profil d'hôte.

Informations de personnalisation, stockées par vCenter Server lors du premier démarrage.

Vous pouvez créer un profil d'hôte qui nécessite que l'utilisateur entre des valeurs.

Lorsque vSphere Auto Deploy applique un profil d'hôte qui nécessite des informations fournies par l'utilisateur, l'hôte est placé en mode de maintenance. Utilisez l'interface utilisateur du profil d'hôte pour vérifier la conformité du profil d'hôte, puis répondez à l'invite pour personnaliser l'hôte.

vSphere Auto Deploy Architecture

L'infrastructure vSphere Auto Deploy est constituée de plusieurs éléments.

Pour plus d'informations, regardez la vidéo « Architecture d'Auto Deploy » :

Figure 1. vSphere Auto Deploy Architecture

Les bundles VIB et les profils d'image, le moteur de règles et le serveur Auto Deploy sont les principaux composants d'Auto Deploy

serveur vSphere Auto Deploy
Sert des images et des profils d'hôtes aux hôtes ESXi.
Moteur de règles vSphere Auto Deploy
Envoie des informations au serveur vSphere Auto Deploy précisant quel profil d'image et quel profil d'hôte servir à quel hôte. Les administrateurs utilisent vSphere Auto Deploy pour définir les règles qui attribuent des profils d'image et des profils d'hôte aux hôtes. Pour plus d'informations sur les règles et les groupes de règles vSphere Auto Deploy, reportez-vous à Règles et groupes de règles.
Outre les profils d'image hérités que vous créez à l'aide de VMware Image Builder et des profils d'hôte, vous pouvez également créer des règles de vSphere Auto Deploy pour déployer ESXi à l'aide d'une image de vSphere Lifecycle Manager unique ou d'une configuration au niveau du cluster.
Profils d'image
Définit l'ensemble de VIB avec lesquels démarrer les hôtes ESXi.
  • VMware et les partenaires VMware placent des profils d'image et des VIB dans des dépôts publics. Utilisez vSphere ESXi Image Builder pour examiner le dépôt et utilisez le moteur de règles de vSphere Auto Deploy pour spécifier quel profil d'image attribuer à quel hôte.
  • Utilisez des images de vSphere Lifecycle Manager pour appliquer les mises à jour de logiciels et de microprogrammes aux hôtes ESXi dans un cluster. L'utilisation d'une seule image pour gérer tous les hôtes d'un cluster garantit l'homogénéité des images de l'hôte à l'échelle du cluster.
  • Avec ESXi 8.0, vous pouvez configurer un cluster qui gère tous les paramètres de l'hôte ESXi au niveau du cluster.
  • Les clients VMware peuvent créer un profil d'image personnalisé en fonction des profils d'image publics et des VIB dans le dépôt et appliquer ce profil d'image à l'hôte. Reportez-vous à la section Personnalisation des installations avec vSphere ESXi Image Builder.
Profils d'hôte
Définissez la configuration de la machine, telle que la mise en réseau ou la configuration du stockage. Utilisez l'interface utilisateur du profil d'hôte pour créer des profils d'hôte. Vous pouvez créer un profil d'hôte pour un hôte de référence et appliquer ce profil d'hôte à d'autres hôtes dans votre environnement pour une configuration cohérente. Pour plus d'informations, reportez-vous à la documentation Profils d'hôte vSphere ou à la section Configuration d'un hôte de référence vSphere Auto Deploy.
Personnalisation de l'hôte
Stocke les informations que l'utilisateur entre lorsque des profils d'hôte sont appliqués à l'hôte. La personnalisation d'hôte peut contenir une adresse IP ou d'autres informations fournies par l'utilisateur pour cet hôte. Pour plus d'informations sur les personnalisations d'hôte, reportez-vous à la documentation Profils d'hôte vSphere.

La personnalisation d'hôte se nommait fichier de réponses dans les versions antérieures de vSphere Auto Deploy.

Certificats d'Auto Deploy

Par défaut, le serveur Auto Deploy provisionne chaque hôte avec des certificats signés par VMware Certificate Authority (VMware CA). Pour plus d'informations, consultez la section Gestion de certificats pour les hôtes ESXi.

Si votre stratégie d'entreprise exige l'utilisation de certificats personnalisés, vous pouvez également configurer le serveur Auto Deploy pour provisionner tous les hôtes avec des certificats personnalisés qui ne sont pas signés par VMware CA. Le serveur Auto Deploy devient une autorité de certification subordonnée de l'autorité de certification tierce. Dans le mode d'autorité de certification personnalisée, vous êtes responsable de la gestion des certificats. Vous ne pouvez pas actualiser et renouveler des certificats dans vSphere Client. Dans ce mode, vous ne pouvez pas non plus sélectionner uniquement un ensemble d'hôtes à provisionner avec des certificats personnalisés, mais vous pouvez signer manuellement des certificats personnalisés uniquement pour les hôtes avec état. Pour plus d'informations, consultez Utiliser des certificats personnalisés avec Auto Deploy.

Avec ESXi 8.0, Auto Deploy fournit une troisième option qui vous permet de générer un certificat en dehors de vSphere et de devenir indépendant de la gestion des certificats dans vCenter Server. Par exemple, vous pouvez générer un certificat personnalisé à l'aide d'un script personnalisé ou à l'aide d'un fournisseur de services de registre de nom de domaine, tel que Verisign. Vous pouvez utiliser des certificats personnalisés uniquement pour un ensemble d'hôtes ESXi. Vous pouvez également fournir des certificats personnalisés pour les hôtes sans état. Les hôtes ESXi sont identifiés par l'adresse MAC de la carte réseau utilisée pour le démarrage réseau ou par l'UUID de BIOS de l'hôte ESXi. Vous mettez à jour le magasin de certificats VECS (VMware Endpoint Certificate Store) avec le certificat personnalisé à l'aide de PowerCLI. Pour plus d'informations sur les nouvelles cmdlets PowerCLI, consultez Présentation des cmdlets PowerCLI de vSphere Auto Deploy. L'autorité de certification VMware doit approuver les certificats ESXi personnalisés afin que vous ajoutiez le certificat public de l'autorité de certification pour les certificats personnalisés au magasin TRUSTED_ROOTS dans VECS. Auto Deploy stocke également les certificats personnalisés et, lorsqu'il reconnaît un hôte de démarrage avec l'adresse MAC respective de la carte réseau utilisée pour le démarrage réseau ou l'UUID de BIOS de l'hôte ESXi, il fournit automatiquement le certificat personnalisé. Vous n'avez pas besoin d'arrêter ou de redémarrer Auto Deploy ou vCenter Server lorsque vous ajoutez un certificat personnalisé à VECS. Redémarrez uniquement l'hôte pour lequel vous téléchargez un certificat personnalisé. Pour plus d'informations, consultez Utiliser des certificats personnalisés avec Auto Deploy.

Règles et groupes de règles

Vous définissez le comportement du serveur vSphere Auto Deploy en utilisant un groupe de règles écrites. Le moteur de règles vSphere Auto Deploy vérifie le groupe de règles pour identifier les modèles d'hôtes correspondants afin de déterminer les éléments (profil d'image, profil d'hôte, l'emplacement vCenter Server ou l'objet de script) à provisionner pour chaque hôte.

Le moteur de règles mappe les paramètres du logiciel et de configuration aux hôtes en fonction des attributs de l'hôte. Par exemple, vous pouvez déployer des profils d'image ou d'hôte dans deux clusters d'hôtes en écrivant deux règles, chaque règle correspondant à l'adresse réseau d'un cluster.

Pour les hôtes qui n'ont pas encore été ajoutés à un système vCenter Server, le serveur vSphere Auto Deploy se réfère au moteur de règles avant de fournir les profils d'image, les profils d'hôte et les informations d'emplacement d'inventaire aux hôtes. Pour les hôtes qui sont gérés par un système vCenter Server, le profil d'image, le profil d'hôte et l'emplacement de l'inventaire que vCenter Server a stockés dans l'objet hôte sont utilisés. Si vous apportez des modifications à des règles, vous pouvez utiliser les applets de commande vSphere Client ou vSphere Auto Deploy dans une session PowerCLI pour tester et réparer la conformité des règles. Lorsque vous réparez la conformité des règles d'un hôte, le profil d'image de l'hôte et les affectations de profil d'hôte sont mis à jour.

Le moteur de règles contient des règles et des groupes de règles.

Règles
Les règles peuvent attribuer des profils d'image et d'hôte à un groupe d'hôtes ou définir l'emplacement (dossier ou cluster) d'un hôte sur le système vCenter Server cible. Une règle peut identifier les hôtes cible en fonction de l'adresse MAC de démarrage, des informations SMBIOS, de l'UUID BIOS, du fournisseur, du modèle ou de l'adresse IP DHCP fixe. Dans la plupart des cas, les règles s'appliquent à plusieurs hôtes. Vous créez des règles en utilisant les applets de commande vSphere Client ou vSphere Auto Deploy dans une session PowerCLI. Après avoir créé une règle, vous devez l'ajouter à un groupe de règles. Seuls deux groupes de règles, le groupe de règles actives et le groupe de règles opérationnelles, sont pris en charge. Une règle peut appartenir aux deux groupes (par défaut) ou uniquement au groupe de règles opérationnelles. Lorsque vous ajoutez une règle à un groupe de règles, vous ne pouvez plus changez la règle. Dans ce cas, vous copiez la règle et vous remplacez les éléments ou les modèles dans la copie. Si vous gérez vSphere Auto Deploy avec vSphere Client, vous pouvez modifier une règle si elle est en état inactif.
Vous pouvez spécifier les paramètres suivants dans une règle.
Paramètre Description
Nom Nom de la règle, spécifiée avec le paramètre -Name.
Élément Un ou plusieurs éléments, spécifiés avec le paramètre -Item. Un élément peut être un profil d'image, un profil d'hôte, un emplacement d'inventaire vCenter Server (centre de données, dossier, cluster) pour l'hôte cible ou un script personnalisé. Vous pouvez spécifier plusieurs éléments séparés par des virgules.
Modèle

Le modèle spécifie l'hôte ou le groupe d'hôtes auxquels la règle s'applique.

fournisseur
Nom du fournisseur de la machine.
modèle
Nom du modèle de la machine.
série
Numéro de série de la machine.
nom d'hôte
Nom d'hôte de la machine.
domaine
Nom de domaine.
ipv4
Adresse IPv4 de la machine.
ipv6
Adresse IPv6 de la machine.

Le démarrage PXE avec le microprogramme BIOS est possible uniquement avec IPv4, le démarrage PXE avec le microprogramme UEFI est possible avec IPv4 ou IPv6.

mac
Adresse MAC NIC de démarrage.
actif
Indicateur d'actif de la machine.
oemstring
Chaînes spécifiques à l'OEM dans le SMBIOS.

Vous pouvez spécifier -AllHosts pour appliquer l'élément ou les éléments à tous les hôtes.

groupe de règles actives
Lorsqu'un hôte qui vient de démarrer contacte le serveur vSphere Auto Deploy pour demander un profil d'image, le serveur vSphere Auto Deploy recherche des règles de correspondance dans le groupe de règles actives. Le profil d'image, le profil d'hôte, l'emplacement d'inventaire vCenter Server et l'objet de script mappés par les règles de correspondance sont utilisés pour démarrer l'hôte. Si plusieurs éléments de même type sont mappés par les règles, le serveur vSphere Auto Deploy utilise le premier élément du groupe de règles.
groupe de règles opérationnelles
Le groupe de règles opérationnelles permet de tester les modifications des règles avant de les activer. Par exemple, vous pouvez utiliser les applets de commande vSphere Auto Deploy pour tester la conformité avec le groupe de règles opérationnelles. Le test vérifie que les hôtes gérés par un système vCenter Server respectent les règles du groupe de règles opérationnelles. Par défaut, les cmdlets ajoutent la règle au groupe de règles opérationnelles et active les règles. Utilisez le paramètre NoActivate pour ajouter une règle uniquement au groupe de règles opérationnelles.

Vous utilisez le workflow ci-dessous avec les règles et les groupes de règles.

  1. Modifiez le groupe de règles opérationnelles.
  2. Testez les règles du groupe de règles opérationnelles sur un hôte pour vérifier que tout fonctionne correctement.
  3. Ajustez et retestez les règles du groupe de règles opérationnelles.
  4. Activez les règles du groupe de règles opérationnelles.

    Si vous ajoutez une règle dans une session PowerCLI et que vous ne précisez pas le paramètre NoActivate, toutes les règles qui se trouvent dans le groupe de règles opérationnelles sont activées. Vous ne pouvez pas activer les règles individuellement.

Reportez-vous à l'aide de la ligne de commande PowerCLI et à Gérer vSphere Auto Deploy avec les cmdlets PowerCLI pour plus d'informations sur l'utilisation de vSphere Auto Deploy avec des applets de commande PowerCLI. Reportez-vous à Gestion de vSphere Auto Deploy avec vSphere Client pour obtenir plus d'informations sur l'utilisation de vSphere Auto Deploy avec vSphere Client.