精心設計的參考主機可連線到所有服務,如 syslog、NTP 等。參考主機設定可能還包含安全性、儲存、網路及 ESXi Dump Collector。您可以使用主機設定檔將此主機設定套用到其他主機。
參考主機的精確設定視您的環境而定,但您可能要考慮下列自訂事項。
- NTP 伺服器設定
- 在大型環境中收集記錄資訊時,必須確保記錄時間採用標准時間。將參考主機設為使用環境中所有主機可以共用的 NTP 伺服器。您可以透過執行 vicfg-ntp 命令來指定 NTP 伺服器。您可以使用 vicfg-ntp 命令或 vSphere Client 來啟動和停止主機的 NTP 服務。
- Syslog 伺服器設定
- 所有 ESXi 主機均執行 Syslog 服務 ( vmsyslogd),該服務會將來自 VMkernel 和其他系統元件的訊息記錄到檔案中。您可以透過執行 esxcli system syslog vCLI 命令或使用 vSphere Client,指定記錄主機並管理記錄位置、輪替、大小和其他屬性。對於使用 vSphere Auto Deploy 佈建但沒有本機儲存區的主機而言,設定遠端主機上的記錄尤為重要。您也可以選擇性地安裝 vSphere Syslog Collector 來收集所有主機中的記錄。
- 核心傾印設定
- 您可以將參考主機設為將核心傾印傳送到共用 SAN LUN,或者可以在環境中安裝 ESXi Dump Collector 並將參考主機設定為使用 ESXi Dump Collector。請參閱 使用 ESXCLI 設定 ESXi Dump Collector。您可以使用 vCenter Server 安裝媒體來安裝 ESXi Dump Collector,或使用 vCenter Server Appliance 中隨附的 ESXi Dump Collector。完成設定後,在系統發生嚴重故障時,會將 Mkernel 記憶體傳送到指定的網路伺服器。
- 安全性設定
-
在大多數部署中,使用 vSphere Auto Deploy 佈建的所有主機都必須具有相同的安全性設定。例如,您可以使用
vSphere Client 或 vCLI 命令,針對參考主機來設定防火牆允許特定服務存取
ESXi 系統、設定安全性組態、使用者組態和使用者群組組態。安全性設定包括所有主機的共用使用者存取設定。您可以透過將參考主機設定為使用 Active Directory 來實現統一的使用者存取。請參閱
《vSphere 安全性》說明文件。
備註: 如果使用主機設定檔設定 Active Directory,則密碼不受保護。請使用 vSphere Authentication Service 來設定 Active Directory,以避免公開 Active Directory 密碼。
- 網路和儲存區設定
- 如果您保留一組網路和儲存資源供使用 vSphere Auto Deploy 佈建的主機使用,則可以將參考主機設定為使用這些資源。
在超大型部署中,參考主機設定支援 Enterprise Network Manager,它可收集來自環境中正在執行之不同監控服務的所有資訊。
用於 vSphere Auto Deploy 參考主機之組態的選項說明如何執行此設定。
觀看視訊「Auto Deploy 參考主機」,以取得有關參考主機設定的資訊: