Dans ce scénario, vous allez installer et configurer un environnement de travail vSphere Auto Deploy qui comprend quatre hôtes : Vous créerez des règles et provisionner deux des hôtes avec un profil d'image, les deux autres avec le même profil d'image et un profil d'hôte qui est configuré pour demander les entrées de l'utilisateur.

Ce scénario peut vous offrir les bases d'un environnement de production. Les descriptions des tâches supposent que vous utilisez un réseau plat sans balisage VLAN entre les hôtes physiques et le reste de votre environnement.

Pour accomplir les tâches de ce scénario, vous devez disposer des connaissances de base et privilèges suivants.
  • Essayez avec vSphere (vCenter Server et ESXi).
  • Connaissances de base pour Microsoft PowerShell et PowerCLI.
  • Droits d'administrateur sur un système Windows et un système vCenter Server.

Suivez les étapes dans l'ordre indiqué dans ce scénario. Certaines étapes peuvent être réalisées dans un ordre différent, mais l'ordre présenté limite la manipulation de certains composants. Pour plus d'informations sur la liste de contrôle de préinstallation et les autres conditions préalables à la configuration de vSphere Auto Deploy, reportez-vous à la section Installer et configurer vSphere Auto Deploy.

Figure 1. Workflow de configuration de vSphere Auto Deploy et de provisionnement d'hôtes

vSphere Auto Deploy utilise l'infrastructure iPXE. Le démarrage PXE n'est possible avec l'ancien microprogramme BIOS que sur IPv4. Si les hôtes que vous souhaitez provisionner avec vSphere Auto Deploy ont un BIOS hérité, vérifiez que le serveur vSphere Auto Deploy a bien une adresse IPv4. Le démarrage PXE avec un microprogramme UEFI est possible avec IPv4 ou IPv6.

Installation du serveur TFTP

Pour configurer une infrastructure vSphere Auto Deploy, vous devez installer un serveur TFTP dans votre environnement. vSphere Auto Deploy dépend du serveur TFTP pour envoyer une image de démarrage aux hôtes qu'il provisionne.

Cette tâche installe uniquement le serveur TFTP. Vous téléchargerez ensuite un fichier de configuration sur le serveur. Reportez-vous à la section Configurer vSphere Auto Deploy et l'environnement TFTP dans vSphere Client.

Procédure

  1. Téléchargez votre serveur TFTP préféré dans un emplacement disposant d'un accès réseau à votre vCenter Server et installez le serveur.
  2. Configurez le répertoire racine TFTP, par exemple D:\TFTP_Root\.

Que faire ensuite

Installez PowerCLI pour gérer vSphere Auto Deploy avec des cmdlets PowerCLI.

Installez PowerCLI

Avant de pouvoir gérer vSphere Auto Deploy avec des règles que vous créez avec des cmdlets PowerCLI, vous devez installer PowerCLI.

Conditions préalables

  • Sélectionnez une version de PowerCLI compatible avec votre version d'ESXi à l'aide de la matrice d'interopérabilité des produits VMware.
  • Vérifiez la configuration système requise pour la version de PowerCLI sélectionnée à l'aide de la matrice de compatibilité sur la page d'accueil de PowerCLI pour la version de PowerCLI correspondante.
  • Ouvrez PowerShell sur votre poste de travail. Dans les configurations Windows Server où PowerShell Gallery n'est pas disponible par défaut, vous devez ajouter PowerShell Gallery en tant que référentiel approuvé.

Procédure

  1. Téléchargez une version de PowerCLI ultérieure à la version 6.5R1 sur la page d'accueil de PowerCLI.
  2. Pour installer tous les modules PowerCLI, exécutez la commande suivante : Install-Module VMware.PowerCLI -Scope CurrentUser. Vous pouvez également installer des modules PowerCLI individuels en exécutant le cmdlet Install-Module avec le nom du module.
    Si un avertissement s'affiche indiquant que vous installez des modules à partir d'un référentiel non approuvé, appuyez sur y, puis sur Entrée pour confirmer l'installation.
  3. (Facultatif) Si vous devez installer PowerCLI hors ligne, téléchargez le fichier ZIP de PowerCLI à partir de la page d'accueil de PowerCLI, puis transférez le fichier ZIP vers votre machine locale.
    1. Vérifiez le chemin d'accès au module PowerShell à l'aide de la commande suivante : $env:PSModulePath.
    2. Extrayez le contenu du fichier ZIP dans l’un des dossiers répertoriés.
    3. Débloquez les fichiers à l'aide des commandes cd <path_to_powershell_modules_folder> et Get-ChildItem * -Recurse | Unblock-File.
    Vous pouvez vérifier que le module PowerCLI est disponible à l'aide de la commande Get-Module -Name VMware.PowerCLI* -ListAvailable.

Que faire ensuite

Configurez les paramètres de vos hôtes cibles pour les préparer en vue d'un provisionnement avec vSphere Auto Deploy.

Préparer les hôtes cibles de vSphere Auto Deploy

Vous devez configurer les paramètres BIOS des quatre hôtes et reconfirmer l'adresse MAC du périphérique réseau principal pour préparer les hôtes cibles en vue du provisionnement avec vSphere Auto Deploy.

Conditions préalables

Les hôtes à provisionner avec vSphere Auto Deploy doivent répondre à la configuration requise pour ESXi.

Reportez-vous à Configuration matérielle requise pour ESXi.

Procédure

  1. Modifiez les paramètres BIOS de chacun des quatre hôtes physiques pour forcer les hôtes à démarrer à partir du périphérique réseau principal.
  2. Reconfirmez l'adresse MAC du périphérique réseau principal.

Que faire ensuite

Configurez le serveur DHCP pour fournir à chaque hôte cible un fichier binaire iPXE.

Préparer le serveur DHCP pour le provisionnement de vSphere Auto Deploy

Lorsque vous préparez les hôtes cibles de vSphere Auto Deploy, vous devez configurer le serveur DHCP dans ce scénario pour fournir à chaque hôte cible un fichier binaire iPXE.

L'environnement dans ce scénario utilise Active Directory avec DNS et DHCP. Le serveur DHCP est inclus dans les versions Windows Server compatibles avec vSphere.

Procédure

  1. Connectez-vous à votre serveur DHCP avec des privilèges d'administrateur.
  2. Créez une portée DHCP pour votre plage d'adresses IP.
    1. Cliquez sur Démarrer > Paramètres > Panneau de configuration > Outils d'administration et cliquez sur DHCP.
    2. Accédez à DHCP > hostname > IPv4.
    3. Cliquez avec le bouton droit sur IPv4 et sélectionnez Nouvelle portée.
    4. Dans l'écran Accueil, cliquez sur Suivant, puis spécifiez un nom et une description pour la portée.
    5. Précisez une plage d'adresses IP et cliquez sur Suivant.
    6. Cliquez sur Suivant jusqu'à ce que vous parveniez à l'écran Configurer les options DHCP et sélectionnez Non, je configurerai cette option plus tard.
  3. Créez une réservation DHCP pour chaque hôte ESXi cible.
    1. Dans la fenêtre DHCP, accédez à DHCP > hostname > IPv4 > Portée d'Autodeploy > Réservations.
    2. Cliquez avec le bouton droit sur Réservation et sélectionnez Nouvelle réservation.
    3. Dans la fenêtre Réservation, spécifiez un nom, une adresse IP et l'adresse MAC de l'un des hôtes. Ne précisez pas les deux-points (:) dans l'adresse MAC.
      Informations au sujet des réservations IP et de l'adresse MAC.

    4. Répétez la procédure pour chacun des autres hôtes.
  4. Configurez le serveur DHCP pour indiquer les hôtes au serveur TFTP.
    1. Dans la fenêtre DHCP, accédez à DHCP > hostname > IPv4 > Portée d'Autodeploy > Options de portée.
    2. Cliquez avec le bouton droit sur Options de portée et choisissez Configurer les options.
    3. Dans la fenêtre Options de portée, cliquez sur l'onglet Général.
    4. Cliquez sur Nom d'hôte du serveur de démarrage 066 et indiquez l'adresse du serveur TFTP que vous avez installé dans le champ Valeur chaîne sous les Options disponibles.
      Les cases 066 Nom de l'hôte du serveur de démarrage et 067 Nom du fichier de démarrage sont cochées. Le nom du fichier a été entré dans le champ Valeur de chaîne.

    5. Cliquez sur Nom du fichier de démarrage 067 et tapez undionly.kpxe.vmw-hardwired.
      Le fichier binaire iPXE undionly.kpxe.vmw-hardwired sera utilisé pour démarrer les hôtes ESXi.
    6. Cliquez sur Appliquer puis sur OK pour fermer la fenêtre.
  5. Dans la fenêtre DHCP, cliquez avec le bouton droit sur DHCP > hostname > IPv4 > Portée > Activer et cliquez sur Activer.
  6. Ne vous déconnectez pas du serveur DHCP si vous utilisez Active Directory pour DHCP et DNS, et ne vous déconnectez pas autrement.

Que faire ensuite

démarrer le service vCenter Server de vSphere Auto Deploy et configurer le serveur TFTP.

Configurer vSphere Auto Deploy et l'environnement TFTP dans vSphere Client

Après la préparation du serveur DHCP, vous devez démarrer le service vCenter Server de vSphere Auto Deploy et configurer le serveur TFTP. Vous devez télécharger un fichier ZIP TFTP à partir du serveur vSphere Auto Deploy. Le serveur FTP personnalisé apporte les images de démarrage que vSphere Auto Deploy fournit.

Procédure

  1. Utilisez vSphere Client pour vous connecter au système vCenter Server qui gère le serveur vSphere Auto Deploy.
  2. Démarrez le service vSphere Auto Deploy.
    1. Accédez à Accueil > Auto Deploy.
    2. Sur la page Auto Deploy, sélectionnez votre système vCenter Server dans le menu déroulant en haut.
    3. Cliquez sur Activer Auto Deploy et Image Builder pour activer le service.
      Si le service Image Builder est déjà actif, sélectionnez l'onglet Configurer, puis cliquez sur Activer le service Auto Deploy.
  3. Dans l'inventaire d'Auto Deploy, cliquez sur l'onglet Configurer.
  4. Cliquez sur Télécharger le fichier ZIP TFTP.
  5. Enregistrez le fichier deploy-tftp.zip dans le répertoire TFTP_Root que vous avez créé lors de l'installation du serveur TFTP et décompressez le fichier.

Que faire ensuite

Ajoutez un dépôt de logiciels à votre inventaire et utilisez un profil d'image à partir du dépôt pour créer une règle de provisionnement d'hôte.

Préparer le dépôt de logiciels ESXi et écrire une règle

Après la configuration de l'infrastructure de vSphere Auto Deploy, vous devez ajouter un dépôt de logiciels ESXi, spécifier un profil d'image, écrire une règle et l'ajouter au groupe de règles actives.

vSphere Auto Deploy provisionne les hôtes avec des profils d'image qui définissent l'ensemble de VIB qu'un processus d'installation d'ESXi utilise. Les profils d'image sont stockés dans des dépôts de logiciels. Vous devez vous assurer que le profil d'image adéquat est disponible avant de commencer à provisionner les hôtes. Lorsque vous ajoutez un dépôt de logiciels à une session PowerCLI, il est disponible uniquement pendant la session en cours. Il ne persiste pas d'une session à l'autre.

Les étapes de cette tâche vous invitent à exécuter des cmdlets PowerCLI. Pour obtenir des informations supplémentaires sur les cmdlets vSphere Auto Deploy que vous pouvez exécuter dans une session PowerCLI, reportez-vous à Présentation de la cmdlet vSphere Auto Deploy PowerCLI.

Conditions préalables

Vérifiez que vous pouvez accéder aux hôtes ESXi à provisionner à partir du système sur lequel vous exécutez PowerCLI.

Procédure

  1. Connectez-vous en tant qu'administrateur à la console du système Windows, directement ou en utilisant RDP.
    Cette tâche suppose que vous avez installé PowerCLI sur le système sur lequel le système vCenter Server est exécuté.
  2. Dans une session PowerCLI, exécutez la cmdlet Connect-VIServer pour vous connecter au système vCenter Server sur lequel vSphere Auto Deploy est enregistré.
    Connect-VIServer ipv4_address
    La cmdlet peut retourner un avertissement de certificat de serveur. Dans un environnement de production, assurez-vous qu'aucun problème de certificat de serveur ne se produit. Dans un environnement de développement, vous pouvez ignorer l'avertissement.
  3. Entrez les informations d'identification de vCenter Server.
  4. Exécutez Add-EsxSoftwareDepot pour ajouter le dépôt en ligne à la session PowerCLI.
    Add-EsxSoftwareDepot https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml

    Vous devez ajouter le dépôt de logiciels chaque fois que vous démarrez une nouvelle session PowerCLI.

  5. Vérifiez que vous avez bien ajouté le dépôt de logiciels en contrôlant le contenu du dépôt à l'aide de la cmdlet Get-EsxImageProfile.
    La cmdlet renvoie des informations concernant tous les profils d'image du dépôt.
  6. Créez une règle en exécutant la cmdlet New-DeployRule.
    New-DeployRule -Name "InitialBootRule" -Item ESXi-6.0.0-2494585-standard -AllHosts
    La cmdlet crée une règle qui attribue le profil d'image spécifié à tous les hôtes de l'inventaire.
  7. Ajoutez la nouvelle règle au groupe de règles actives pour mettre la règle à la disposition du serveur vSphere Auto Deploy.
    Add-DeployRule	-DeployRule "InitialBootRule"

Que faire ensuite

Provisionnez votre premier hôte avec vSphere Auto Deploy et vérifiez son provisionnement d'image.

Provisionner le premier hôte avec vSphere Auto Deploy

Après la création d'une règle et son ajout au groupe de règles actives, vous pouvez provisionner le premier hôte et vérifier son emplacement vCenter Server pour terminer la vérification du provisionnement de l'image de votre configuration.

Procédure

  1. Ouvrez une session de console vers l'hôte physique à utiliser en tant que premier hôte cible ESXi, démarrez l'hôte et recherchez des messages indiquant que le démarrage iPXE a réussi.
    Pendant le processus de démarrage, DHCP attribue une adresse IP à l'hôte. L'adresse IP correspond au nom que vous avez spécifié plus tôt dans le serveur DNS. L'hôte contacte le serveur vSphere Auto Deploy et télécharge les fichiers binaires ESXi à partir de l'URL HTTP indiquée dans le fichier tramp iPXE que vous avez précédemment téléchargé dans le répertoire TFTP_Root. Chaque instance de vSphere Auto Deploy produit un ensemble de fichiers personnalisés pour le serveur TFTP.
  2. Utilisez vSphere Client pour vous connecter au système vCenter Server qui gère le serveur vSphere Auto Deploy.
  3. Dans la page d'accueil de vSphere Client, cliquez sur Hôtes et clusters.
  4. Vérifiez que l'hôte récemment provisionné se trouve à présent dans l'inventaire de vCenter Server au niveau du centre de données.
    Par défaut, vSphere Auto Deploy ajoute les hôtes au niveau du centre de données, une fois le processus de démarrage terminé.

Que faire ensuite

Extrayez un profil d'hôte à partir de l'hôte et configurez-le de manière à imposer une entrée de l'utilisateur.

Extraire et configurer un profil d'hôte à partir de l'hôte de référence

Après le provisionnement du premier hôte, vous pouvez extraire et configurer un profil d'hôte pouvant être utilisé pour appliquer la même configuration à d'autres hôtes cibles. Une configuration qui diffère selon les hôtes, telle qu'une adresse IP statique, peut être gérée par l'intermédiaire du mécanisme de personnalisation de l'hôte.

vSphere Auto Deploy peut provisionner chaque hôte avec le même profil d'hôte. vSphere Auto Deploy peut également utiliser la personnalisation d'hôte qui vous permet de spécifier différentes informations pour différents hôtes. Par exemple, si vous configurez un port VMkernel pour vMotion ou pour le stockage, vous pouvez spécifier une adresse IP statique pour le port en utilisant le mécanisme de personnalisation de l'hôte.

Procédure

  1. Utilisez vSphere Client pour vous connecter au système vCenter Server qui gère le serveur vSphere Auto Deploy.
  2. Cliquez sur Stratégies et profils, puis sélectionnez Profils d'hôte.
  3. Cliquez sur Extraire un profil d'hôte.
  4. Sur la page Sélectionner l'hôte de l'assistant, sélectionnez l'hôte de référence que vous avez configuré précédemment, puis cliquez sur Suivant.
  5. Sur la page Nom et description de l'assistant, entrez un nom et une description pour le nouveau profil et cliquez sur Terminer.
  6. Sélectionnez le profil d'hôte que vous souhaitez modifier et cliquez sur l'onglet Configurer.
  7. Cliquez sur Modifier Profil Hôte.
  8. Sélectionnez Sécurité et services > Paramètres de sécurité > Sécurité > Configuration utilisateur > root.
  9. Dans le menu déroulant Mot de passe, sélectionnez Configuration de mot de passe utilisateur.
  10. Cliquez sur Enregistrer pour configurer les paramètres de profil d'hôte.

Que faire ensuite

Créez une règle vSphere Auto Deploy pour appliquer le profil d'hôte à d'autres hôtes ESXi.

Créer une règle qui provisionne des hôtes à partir d'une plage IP spécifique

Après la création d'un profil d'hôte à partir d'un hôte de référence, vous pouvez créer une règle qui applique le profil d'image précédemment vérifié et le profil d'hôte que vous avez extrait à des hôtes cibles à partir d'une plage IP spécifique.

Procédure

  1. Connectez-vous avec des privilèges d'administrateur à la console du système Windows, directement ou en utilisant RDP.
  2. Dans une session PowerCLI, exécutez la cmdlet Connect-VIServer pour vous connecter au système vCenter Server sur lequel vSphere Auto Deploy est enregistré.
    Connect-VIServer ipv4_address
    La cmdlet peut retourner un avertissement de certificat de serveur. Dans un environnement de production, assurez-vous qu'aucun problème de certificat de serveur ne se produit. Dans un environnement de développement, vous pouvez ignorer l'avertissement.
  3. Exécutez Add-EsxSoftwareDepot pour ajouter le dépôt en ligne à la session PowerCLI.
    Add-EsxSoftwareDepot https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml

    Vous devez ajouter le dépôt de logiciels chaque fois que vous démarrez une nouvelle session PowerCLI.

  4. (Requis) Affichez les règles du groupe de règles actives en exécutant la cmdlet Get-DeployRuleset.
  5. Créez une règle qui demande à vSphere Auto Deploy de provisionner l'ensemble d'hôtes à partir d'une plage IP spécifiée avec le profil d'image que vous avez précédemment sélectionné et le profil d'hôte que vous avez créé à partir de l'hôte de référence.
    New-DeployRule -name "Production01Rule" -item "image_profile",ESXiGold -Pattern "ipv4=IP_range"
  6. Ajoutez la nouvelle règle au groupe de règles actives.
    Add-DeployRule	-DeployRule "Production01Rule"
  7. Vérifiez le groupe de règles actives en exécutant la commande Get-DeployRuleset.
    PowerCLI affiche des informations similaires à l'exemple suivant.
    Name:              Production01Rule
    PatternList:       {ipv4=address_range}
    ItemList:          {ESXi-version-XXXXXX-standard, Compute01, ESXiGold}

Que faire ensuite

Provisionnez les hôtes et configurez les personnalisations d'hôte.

Provisionner les hôtes et configurer les personnalisations d'hôte

Une fois que vous avez mis en place la règle qui provisionne des hôtes en utilisant un profil d'image et un profil d'hôte, vous pouvez provisionner des hôtes cibles spécifiques. Si des éléments du profil d'hôte sont configurés pour une entrée utilisateur, l'hôte passe en mode maintenance. Vous appliquez le profil d'hôte ou vérifiez la conformité de l'hôte pour que le système vous invite à entrer des informations. Le système associe la personnalisation de l'hôte à l'hôte.

Procédure

  1. Démarrez les hôtes restants à provisionner.
    vSphere Auto Deploy démarre les hôtes, applique le profil d'hôte et ajoute les hôtes à l'inventaire de vCenter Server. Les hôtes restent en mode de maintenance, car le profil d'hôte créé à partir de l'hôte de référence est configuré pour inviter l'utilisateur à fournir des informations pour chaque hôte.
  2. Utilisez vSphere Client pour vous connecter au système vCenter Server qui gère le serveur vSphere Auto Deploy.
  3. Cliquez sur Stratégies et profils, puis sélectionnez Profils d'hôte.
  4. Cliquez avec le bouton droit sur le profil d'hôte créé pour Auto Deploy et cliquez sur Modifier les personnalisations de l'hôte.
  5. Sélectionnez les hôtes, entrez les personnalisations d'hôte requis et cliquez sur Terminer.
    Vous, pouvez également Importer les personnalisations d'hôte.
  6. Appliquez le profil d'hôte à chacun des hôtes et sortez les hôtes du mode de maintenance. Vous pouvez également redémarrer chaque hôte.
    Une fois le démarrage terminé, tous les hôtes sont exécutés avec l'image que vous spécifiez et utilisent la configuration du profil d'hôte de référence. Le cluster indique que tous les hôtes sont entièrement conformes.

Résultats

Tous les hôtes sont à présent configurés avec les informations partagées via le profil d'hôte de référence et avec les informations spécifiques à l'hôte via le mécanisme de personnalisation d'hôte. Lors du prochain démarrage des hôtes, ceux-ci reçoivent des informations de profil d'hôte complètes, notamment les informations spécifiques à l'hôte, et redémarrent complètement configurés, hors du mode de maintenance.