vSphere Auto Deploy 可以為數百台實體主機佈建 ESXi 軟體。

您可以指定要部署的映像,以及要使用該映像佈建的主機。您可以選擇性地指定用來套用至主機的主機設定檔、一個 vCenter Server 位置 (資料中心、資料夾或叢集),並為每部主機指派指令碼服務包。

vSphere Auto Deploy 簡介

vSphere Auto Deploy 使用具有主機設定檔的 PXE 開機基礎結構、所需映像或叢集層級的組態來佈建 ESXi 主機。

ESXi 主機的狀態資訊

備註: 在作為 vSphere Distributed Services Engine 功能設定了 DPU 的 ESXi 主機上無法使用 Auto Deploy
當您啟動為 vSphere Auto Deploy 設定的實體主機時,vSphere Auto Deploy 會將 PXE 開機基礎結構與 vSphere 主機設定檔、所需的映像或叢集層級的組態一同使用,來佈建並自訂該主機。主機本身不會儲存任何狀態。但是,vSphere Auto Deploy伺服器會管理每台主機的狀態資訊。vSphere Auto Deploy 會將要佈建的 ESXi 主機的資訊儲存在不同位置。透過單一映像或叢集層級的組態管理的映像設定檔、主機設定檔或叢集的位置相關資訊最初是在用於將機器對應到映像設定檔和主機設定檔的規則中指定的。
表 1. vSphere Auto Deploy 儲存部署資訊
資訊類型 說明 資訊來源
映像狀態 要在 ESXi 主機上執行的可執行軟體。 使用 vSphere ESXi Image Builder 或 vSphere Lifecycle Manager 映像建立的映像設定檔。
組態狀態 決定主機如何設定的可設定的設定,例如,虛擬交換器及其設定、驅動程式設定、開機參數等。 使用主機設定檔 UI 建立的主機設定檔,或在詳細目錄 UI 中設定叢集以在叢集層級管理所有 ESXi 主機設定時建立的組態。
動態狀態 由執行中軟體產生的執行階段狀態,例如,產生的私密金鑰或執行階段資料庫。 主機記憶體在重新開機期間會遺失。
虛擬機器狀態 儲存在主機上的虛擬機器以及虛擬機器自動啟動資訊 (僅限後續開機)。 vCenter Server 傳送至 vSphere Auto Deploy 的虛擬機器資訊必須能夠向 vSphere Auto Deploy 提供虛擬機器資訊。
使用者輸入 基於使用者輸入 (如系統啟動時使用者提供的 IP 位址) 的狀態,無法自動包含在主機設定檔中。

主機自訂資訊在首次開機期間由 vCenter Server 儲存。

您可以建立需要使用者輸入某些值的主機設定檔。

當 vSphere Auto Deploy 套用需要使用者提供之資訊的主機設定檔時,會將主機置於維護模式。使用主機設定檔 UI 可檢查主機設定檔符合性,並回應提示來自訂主機。

vSphere Auto Deploy 架構

vSphere Auto Deploy 基礎結構由數個元件組成。

如需詳細資訊,請觀看視訊「Auto Deploy 架構」:

圖 1. vSphere Auto Deploy 架構

VIB 和映像設定檔、規則引擎以及 Auto Deploy 伺服器是 Auto Deploy 的主要元件

vSphere Auto Deploy 伺服器
ESXi 主機提供映像設定檔和主機設定檔。
vSphere Auto Deploy 規則引擎
將有關映像設定檔和主機設定檔所服務主機的資訊傳送至 vSphere Auto Deploy 伺服器。管理員使用 vSphere Auto Deploy 定義用於將映像設定檔和主機設定檔指派給主機的規則。如需有關 vSphere Auto Deploy 規則和規則集的詳細資訊,請參閱 規則和規則集
除了使用 VMware Image Builder 和主機設定檔建立的舊版映像設定檔之外,還可以建立 vSphere Auto Deploy 規則,以使用單一 vSphere Lifecycle Manager 映像或叢集層級的組態部署 ESXi。
映像設定檔
定義一組用於將 ESXi 主機開機的 VIB。
  • VMware 及其合作夥伴在公開存放庫中提供了映像設定檔和 VIB。使用 vSphere ESXi Image Builder 檢查存放庫,然後使用 vSphere Auto Deploy 規則引擎指定為主機指派的對應映像設定檔。
  • 可以使用 vSphere Lifecycle Manager 映像將軟體和韌體更新套用到叢集中的 ESXi 主機。使用單一映像管理叢集中的所有主機,可確保叢集範圍內的主機映像同質性。
  • 使用 ESXi 8.0,可以設定在叢集層級管理所有 ESXi 主機設定的叢集。
  • VMware 客戶可以根據存放庫中的公開映像設定檔和 VIB 建立自訂映像設定檔,並將該映像設定檔套用到主機。請參閱使用 vSphere ESXi Image Builder 自訂安裝
主機設定檔
定義機器特定的組態,如網路或儲存設定。使用主機設定檔 UI 建立主機設定檔。您可以為參考主機建立主機設定檔,並將該主機設定檔套用到環境中的其他主機,即可保持組態的一致性。如需詳細資訊,請參閱 vSphere 主機設定檔說明文件或 設定 vSphere Auto Deploy 參考主機一節。
主機自訂
儲存在將主機設定檔套用到主機時使用者提供的資訊。主機自訂可能包含 IP 位址或使用者為該主機提供的其他資訊。如需有關主機自訂的詳細資訊,請參閱 vSphere 主機設定檔說明文件。

在舊版 vSphere Auto Deploy 中,主機自訂被稱為回應檔案。

Auto Deploy 憑證

依預設,Auto Deploy 伺服器會使用 VMware Certificate Authority (VMware CA) 簽署的憑證佈建每台主機。如需詳細資訊,請參閱〈管理 ESXi 主機的憑證〉

或者,如果公司原則要求您使用自訂憑證,則可以將 Auto Deploy 伺服器設定為使用未由 VMware CA 簽署的自訂憑證佈建所有主機。Auto Deploy 伺服器會變為第三方 CA 的下層憑證授權機構。在自訂憑證授權機構模式下,您負責管理憑證。無法在 vSphere Client 中重新整理和更新憑證。在此模式下,您也無法僅選取一組要使用自訂憑證佈建的主機,僅能為可設定狀態的主機手動簽署自訂憑證。如需詳細資訊,請參閱透過 Auto Deploy 使用自訂憑證

藉由 ESXi 8.0,Auto Deploy 提供了第三個選項,允許您在 vSphere 外部產生憑證,並獨立於 vCenter Server 中的憑證管理。例如,可以使用自訂指令碼或使用網域名稱登錄服務 (如 Verisign) 的提供者產生自訂憑證。您只能對一組 ESXi 主機使用自訂憑證。您也可以為無狀態主機提供自訂憑證。ESXi 主機由用於網路開機的 NIC 的 MAC 位址或 ESXi 主機的 BIOS UUID 所識別。可以使用 PowerCLI 透過自訂憑證更新 VMware Endpoint 憑證存放區 (VECS)。如需有關新 PowerCLI cmdlet 的詳細資訊,請參閱 vSphere Auto Deploy PowerCLI Cmdlet 概觀。VMware CA 必須信任自訂 ESXi 憑證,因此您必須將自訂憑證的 CA 公用憑證新增到 VECS 中的 TRUSTED_ROOTS 存放區。Auto Deploy 還會儲存自訂憑證,當它識別具有用於網路開機的 NIC 的相應 MAC 位址或 ESXi 主機的 BIOS UUID 的開機主機時,會自動提供自訂憑證。將自訂憑證新增到 VECS 時,無需停止或重新啟動 Auto Deploy 或 vCenter Server,只需重新啟動上傳自訂憑證的主機。如需詳細資訊,請參閱透過 Auto Deploy 使用自訂憑證

規則和規則集

使用一組規則來指定 vSphere Auto Deploy 伺服器的行為。vSphere Auto Deploy 規則引擎會檢查規則集是否具有相符的主機模式,以決定使用哪些項目 (映像設定檔、主機設定檔、vCenter Server 位置或指令碼物件) 來佈建每台主機。

規則引擎會根據主機屬性,將軟體和組態設定對應到主機。例如,您可以將映像設定檔或主機設定檔部署到兩個主機叢集,方法是撰寫兩個規則,每個規則與一個叢集的網路位址相符。

對於尚未新增到 vCenter Server 系統的主機,vSphere Auto Deploy 伺服器會先檢查規則引擎,然後再為主機提供映像設定檔、主機設定檔和詳細目錄位置資訊。對於由 vCenter Server 系統管理的主機,會使用 vCenter Server 已儲存在主機物件中的映像設定檔、主機設定檔和詳細目錄位置。如果對規則進行變更,則可以在 PowerCLI 工作階段中使用 vSphere Client 或 vSphere Auto Deploy cmdlet 來測試和修復規則符合性。當修復某台主機的規則符合性時,會更新該主機的映像設定檔和主機設定檔指派。

規則引擎包括規則和規則集。

規則
規則可以將映像設定檔和主機設定檔指派給一組主機,或指定主機在目標 vCenter Server 系統上的位置 (資料夾或叢集)。規則可以透過開機 MAC 位址、SMBIOS 資訊、BIOS UUID、廠商、型號或固定 DHCP IP 位址來識別目標主機。在大多數情況下,規則適用於多台主機。您可以透過在 PowerCLI 工作階段中使用 vSphere Client 或 vSphere Auto Deploy cmdlet 來建立規則。建立規則之後,必須將規則新增到規則集。僅支援作用中規則集和工作規則集這兩個規則集。一個規則可以同時屬於這兩個規則集 (預設),或僅屬於工作規則集。將某個規則新增到規則集之後,您無法再變更該規則。但是,可以複製規則並取代複本中的項目或模式。如果您要使用 vSphere Client 管理 vSphere Auto Deploy,則可以編輯規則 (如果其處於非作用中狀態)。
您可以在規則中指定下列參數。
參數 說明
名稱 使用 -Name 參數指定的規則名稱。
項目 使用 -Item 參數指定的一或多個項目。項目可以是目標主機的映像設定檔、主機設定檔或 vCenter Server 詳細目錄位置 (資料中心、資料夾、叢集),或者是自訂指令碼。您可以指定多個項目,並以逗點分隔。
Pattern

模式指定要套用規則的主機或主機群組。

vendor
機器廠商名稱。
model
機器型號名稱。
serial
機器序號。
hostname
機器主機名稱。
domain
網域名稱。
ipv4
機器的 IPv4 位址。
ipv6
機器的 IPv6 位址。

只能透過 IPv4 使用 BIOS 韌體進行 PXE 開機,透過 IPv4 或 IPv6 都可使用 UEFI 韌體進行 PXE 開機。

mac
開機 NIC MAC 位址。
asset
機器資產標籤。
oemstring
SMBIOS 中 OEM 特定的字串。

您可以指定 -AllHosts 將項目套用到所有主機。

作用中規則集
當新啟動的主機連絡 vSphere Auto Deploy 伺服器並要求映像設定檔時,vSphere Auto Deploy 伺服器會檢查作用中規則集是否具有相符規則。接著會使用相符規則所對應的映像設定檔、主機設定檔、 vCenter Server 詳細目錄位置和指令碼物件來將主機開機。如果這些規則對應多個具有相同類型的項目,vSphere Auto Deploy 伺服器會使用規則集中的第一個項目。
工作規則集
工作規則集可讓您在對規則所做的變更生效之前對其進行測試。例如,您可以使用 vSphere Auto Deploy cmdlet 來測試是否符合工作規則集。該測試可驗證由 vCenter Server 系統管理的主機是否遵循工作規則集中的規則。依預設,cmdlet 會將規則新增到工作規則集並啟動規則。使用 NoActivate 參數可將規則僅新增到工作規則集。

對規則和規則集使用下列工作流程。

  1. 對工作規則集進行變更。
  2. 針對某一主機測試工作規則集規則,確定一切正常運作。
  3. 精簡並重新測試工作規則集中的規則。
  4. 啟動工作規則集中的規則。

    如果在 PowerCLI 工作階段中新增規則但未指定 NoActivate 參數,則會啟動目前位於工作規則集中的所有規則。您無法啟動個別規則。

如需有關將 vSphere Auto Deploy 與 PowerCLI cmdlet 搭配使用的詳細資訊,請參閱 PowerCLI 命令列說明和使用 PowerCLI Cmdlet 管理 vSphere Auto Deploy。如需有關將 vSphere Auto Deploy 與 vSphere Client 搭配使用的詳細資訊,請參閱使用 vSphere Client 管理 vSphere Auto Deploy