vSphere Auto Deploy utilise une infrastructure de démarrage PXE avec des profils d'hôte, une image souhaitée ou une configuration au niveau du cluster pour provisionner les hôtes ESXi.
Informations d'état des hôtes ESXi
Type d'information | Description | Source d'information |
---|---|---|
État d'image | Logiciel exécutable à exécuter sur un hôte ESXi. | Profil d'image, créé avec vSphere ESXi Image Builder ou une image de vSphere Lifecycle Manager. |
État de configuration | Paramètres configurables qui déterminent comment l'hôte est configuré (par exemple, commutateurs virtuels et leurs paramètres, paramètres de pilotes, paramètres de démarrage, etc.). | Profil d'hôte, créé à l'aide de l'interface utilisateur du profil d'hôte, ou une configuration que vous créez lors de la configuration d'un cluster qui gère tous les paramètres de l'hôte ESXi au niveau du cluster dans l'interface utilisateur d'inventaire. |
État dynamique | État d'exécution qui est généré par le logiciel en cours d'exécution (par exemple, clés privées ou bases de données d'exécution). | Mémoire d'hôte, perdue lors du redémarrage. |
État de machine virtuelle | Machines virtuelles stockées sur un hôte et informations de démarrage automatique de machine virtuelle (démarrages suivants seulement). | Les informations de machine virtuelle envoyées par vCenter Server à vSphere Auto Deploy doivent être disponibles pour fournir des informations sur la machine virtuelle à vSphere Auto Deploy. |
Entrée utilisateur | État basé sur une entrée utilisateur. Par exemple, une adresse IP que l'utilisateur fournit lorsque le système démarre ne peut pas être placée automatiquement dans le profil d'hôte. | Informations de personnalisation, stockées par vCenter Server lors du premier démarrage. Vous pouvez créer un profil d'hôte qui nécessite que l'utilisateur entre des valeurs. Lorsque vSphere Auto Deploy applique un profil d'hôte qui nécessite des informations fournies par l'utilisateur, l'hôte est placé en mode de maintenance. Utilisez l'interface utilisateur du profil d'hôte pour vérifier la conformité du profil d'hôte, puis répondez à l'invite pour personnaliser l'hôte. |
vSphere Auto Deploy Architecture
L'infrastructure vSphere Auto Deploy est constituée de plusieurs éléments.
Pour plus d'informations, regardez la vidéo « Architecture d'Auto Deploy » :
- serveur vSphere Auto Deploy
- Sert des images et des profils d'hôtes aux hôtes ESXi.
- Moteur de règles vSphere Auto Deploy
- Envoie des informations au serveur vSphere Auto Deploy précisant quel profil d'image et quel profil d'hôte servir à quel hôte. Les administrateurs utilisent vSphere Auto Deploy pour définir les règles qui attribuent des profils d'image et des profils d'hôte aux hôtes.
- Profils d'image
-
Définit l'ensemble de VIB avec lesquels démarrer les hôtes
ESXi.
- VMware et les partenaires VMware placent des profils d'image et des VIB dans des dépôts publics. Utilisez vSphere ESXi Image Builder pour examiner le dépôt et utilisez le moteur de règles de vSphere Auto Deploy pour spécifier quel profil d'image attribuer à quel hôte.
- Utilisez des images de vSphere Lifecycle Manager pour appliquer les mises à jour de logiciels et de microprogrammes aux hôtes ESXi dans un cluster. L'utilisation d'une seule image pour gérer tous les hôtes d'un cluster garantit l'homogénéité des images de l'hôte à l'échelle du cluster.
- Avec ESXi 8.0, vous pouvez configurer un cluster qui gère tous les paramètres de l'hôte ESXi au niveau du cluster.
- Les clients VMware peuvent créer un profil d'image personnalisé en fonction des profils d'image publics et des VIB dans le dépôt et appliquer ce profil d'image à l'hôte.
- Profils d'hôte
-
Définissez la configuration de la machine, telle que la mise en réseau ou la configuration du stockage. Utilisez l'interface utilisateur du profil d'hôte pour créer des profils d'hôte. Vous pouvez créer un profil d'hôte pour un hôte de référence et appliquer ce profil d'hôte à d'autres hôtes dans votre environnement pour une configuration cohérente.
Note : Avec ESXi 8.0, si vous configurez un cluster qui gère tous les paramètres de l'hôte ESXi au niveau du cluster, vous ne pouvez pas utiliser de profils d'hôte.
- Personnalisation de l'hôte
-
Stocke les informations que l'utilisateur entre lorsque des profils d'hôte sont appliqués à l'hôte. La personnalisation d'hôte peut contenir une adresse IP ou d'autres informations fournies par l'utilisateur pour cet hôte. Pour plus d'informations sur les personnalisations d'hôte, reportez-vous à la documentation
Profils d'hôte vSphere.
La personnalisation d'hôte se nommait fichier de réponses dans les versions antérieures de vSphere Auto Deploy.
Certificats d'Auto Deploy
Par défaut, le serveur Auto Deploy provisionne chaque hôte avec des certificats signés par VMware Certificate Authority (VMware CA). Pour plus d'informations, consultez la section Gestion de certificats pour les hôtes ESXi.
Si votre stratégie d'entreprise exige l'utilisation de certificats personnalisés, vous pouvez également configurer le serveur Auto Deploy pour provisionner tous les hôtes avec des certificats personnalisés qui ne sont pas signés par VMware CA. Le serveur Auto Deploy devient une autorité de certification subordonnée de l'autorité de certification tierce. Dans le mode d'autorité de certification personnalisée, vous êtes responsable de la gestion des certificats. Vous ne pouvez pas actualiser et renouveler des certificats dans vSphere Client. Dans ce mode, vous ne pouvez pas non plus sélectionner uniquement un ensemble d'hôtes à provisionner avec des certificats personnalisés, mais vous pouvez signer manuellement des certificats personnalisés uniquement pour les hôtes avec état. Pour plus d'informations, consultez Utiliser des certificats personnalisés avec Auto Deploy.
Avec ESXi 8.0, Auto Deploy fournit une troisième option qui vous permet de générer un certificat en dehors de vSphere et de devenir indépendant de la gestion des certificats dans vCenter Server. Par exemple, vous pouvez générer un certificat personnalisé à l'aide d'un script personnalisé ou à l'aide d'un fournisseur de services de registre de nom de domaine, tel que Verisign. Vous pouvez utiliser des certificats personnalisés uniquement pour un ensemble d'hôtes ESXi. Vous pouvez également fournir des certificats personnalisés pour les hôtes sans état. Les hôtes ESXi sont identifiés par l'adresse MAC de la carte réseau utilisée pour le démarrage réseau ou par l'UUID de BIOS de l'hôte ESXi. Vous mettez à jour le magasin de certificats VECS (VMware Endpoint Certificate Store) avec le certificat personnalisé à l'aide de PowerCLI. Pour plus d'informations sur les nouvelles cmdlets PowerCLI, consultez Présentation des cmdlets PowerCLI de vSphere Auto Deploy. L'autorité de certification VMware doit approuver les certificats ESXi personnalisés afin que vous ajoutiez le certificat public de l'autorité de certification pour les certificats personnalisés au magasin TRUSTED_ROOTS dans VECS. Auto Deploy stocke également les certificats personnalisés et, lorsqu'il reconnaît un hôte de démarrage avec l'adresse MAC respective de la carte réseau utilisée pour le démarrage réseau ou l'UUID de BIOS de l'hôte ESXi, il fournit automatiquement le certificat personnalisé. Vous n'avez pas besoin d'arrêter ou de redémarrer Auto Deploy ou vCenter Server lorsque vous ajoutez un certificat personnalisé à VECS. Redémarrez uniquement l'hôte pour lequel vous téléchargez un certificat personnalisé. Pour plus d'informations, consultez Utiliser des certificats personnalisés avec Auto Deploy.