vSphere Auto Deploy 使用具有主機設定檔的 PXE 開機基礎結構、所需映像或叢集層級的組態來佈建 ESXi 主機。
ESXi 主機的狀態資訊
資訊類型 | 說明 | 資訊來源 |
---|---|---|
映像狀態 | 要在 ESXi 主機上執行的可執行軟體。 | 使用 vSphere ESXi Image Builder 或 vSphere Lifecycle Manager 映像建立的映像設定檔。 |
組態狀態 | 決定主機如何設定的可設定的設定,例如,虛擬交換器及其設定、驅動程式設定、開機參數等。 | 使用主機設定檔 UI 建立的主機設定檔,或在詳細目錄 UI 中設定叢集以在叢集層級管理所有 ESXi 主機設定時建立的組態。 |
動態狀態 | 由執行中軟體產生的執行階段狀態,例如,產生的私密金鑰或執行階段資料庫。 | 主機記憶體在重新開機期間會遺失。 |
虛擬機器狀態 | 儲存在主機上的虛擬機器以及虛擬機器自動啟動資訊 (僅限後續開機)。 | 由 vCenter Server 傳送至 vSphere Auto Deploy 的虛擬機器資訊必須能夠向 vSphere Auto Deploy 提供虛擬機器資訊。 |
使用者輸入 | 基於使用者輸入 (如系統啟動時使用者提供的 IP 位址) 的狀態,無法自動包含在主機設定檔中。 | 主機自訂資訊在首次開機期間由 vCenter Server 儲存。 您可以建立需要使用者輸入某些值的主機設定檔。 當 vSphere Auto Deploy 套用需要使用者提供之資訊的主機設定檔時,會將主機置於維護模式。使用主機設定檔 UI 可檢查主機設定檔符合性,並回應提示來自訂主機。 |
vSphere Auto Deploy 架構
vSphere Auto Deploy 基礎結構由數個元件組成。
如需詳細資訊,請觀看視訊「Auto Deploy 架構」:
- vSphere Auto Deploy 伺服器
- 為 ESXi 主機提供映像設定檔和主機設定檔。
- vSphere Auto Deploy 規則引擎
- 將有關映像設定檔和主機設定檔所服務主機的資訊傳送至 vSphere Auto Deploy 伺服器。管理員使用 vSphere Auto Deploy 定義用於將映像設定檔和主機設定檔指派給主機的規則。
- 映像設定檔
-
定義一組用於將
ESXi 主機開機的 VIB。
- VMware 及其合作夥伴在公開存放庫中提供了映像設定檔和 VIB。使用 vSphere ESXi Image Builder 檢查存放庫,然後使用 vSphere Auto Deploy 規則引擎指定為主機指派的對應映像設定檔。
- 可以使用 vSphere Lifecycle Manager 映像將軟體和韌體更新套用到叢集中的 ESXi 主機。使用單一映像管理叢集中的所有主機,可確保叢集範圍內的主機映像同質性。
- 使用 ESXi 8.0,可以設定在叢集層級管理所有 ESXi 主機設定的叢集。
- VMware 客戶可以根據存放庫中的公開映像設定檔和 VIB 建立自訂映像設定檔,並將該映像設定檔套用到主機。
- 主機設定檔
-
定義機器特定的組態,如網路或儲存設定。使用主機設定檔 UI 建立主機設定檔。您可以為參考主機建立主機設定檔,並將該主機設定檔套用到環境中的其他主機,即可保持組態的一致性。
備註: 使用 ESXi 8.0 時,如果設定在叢集層級管理所有 ESXi 主機設定的叢集,則無法使用主機設定檔。
- 主機自訂
-
儲存在將主機設定檔套用到主機時使用者提供的資訊。主機自訂可能包含 IP 位址或使用者為該主機提供的其他資訊。如需有關主機自訂的詳細資訊,請參閱
vSphere 主機設定檔說明文件。
在舊版 vSphere Auto Deploy 中,主機自訂被稱為回應檔案。
Auto Deploy 憑證
依預設,Auto Deploy 伺服器會使用 VMware Certificate Authority (VMware CA) 簽署的憑證佈建每台主機。如需詳細資訊,請參閱〈管理 ESXi 主機的憑證〉。
或者,如果公司原則要求您使用自訂憑證,則可以將 Auto Deploy 伺服器設定為使用未由 VMware CA 簽署的自訂憑證佈建所有主機。Auto Deploy 伺服器會變為第三方 CA 的下層憑證授權機構。在自訂憑證授權機構模式下,您負責管理憑證。無法在 vSphere Client 中重新整理和更新憑證。在此模式下,您也無法僅選取一組要使用自訂憑證佈建的主機,僅能為可設定狀態的主機手動簽署自訂憑證。如需詳細資訊,請參閱透過 Auto Deploy 使用自訂憑證。
藉由 ESXi 8.0,Auto Deploy 提供了第三個選項,允許您在 vSphere 外部產生憑證,並獨立於 vCenter Server 中的憑證管理。例如,可以使用自訂指令碼或使用網域名稱登錄服務 (如 Verisign) 的提供者產生自訂憑證。您只能對一組 ESXi 主機使用自訂憑證。您也可以為無狀態主機提供自訂憑證。ESXi 主機由用於網路開機的 NIC 的 MAC 位址或 ESXi 主機的 BIOS UUID 所識別。可以使用 PowerCLI 透過自訂憑證更新 VMware Endpoint 憑證存放區 (VECS)。如需有關新 PowerCLI cmdlet 的詳細資訊,請參閱 vSphere Auto Deploy PowerCLI Cmdlet 概觀。VMware CA 必須信任自訂 ESXi 憑證,因此您必須將自訂憑證的 CA 公用憑證新增到 VECS 中的 TRUSTED_ROOTS 存放區。Auto Deploy 還會儲存自訂憑證,當它識別具有用於網路開機的 NIC 的相應 MAC 位址或 ESXi 主機的 BIOS UUID 的開機主機時,會自動提供自訂憑證。將自訂憑證新增到 VECS 時,無需停止或重新啟動 Auto Deploy 或 vCenter Server,只需重新啟動上傳自訂憑證的主機。如需詳細資訊,請參閱透過 Auto Deploy 使用自訂憑證。