关于ESXi--特性和主机创建

时间:2024-03-26 22:13:03

关于ESXi–特性和主机创建

上次的笔记提到了ESXi是vSphere的核心组件,是一个虚拟化服务器,或者虚拟化监视器。
ESXi是一个管理程序,具有下列功能:
1.高安全性:
基于主机的防火墙
内存强化
内核模块完整性
可信平台模块
UEFI安全引导
锁定模式
2.磁盘占用空间小
3.可安装在硬盘、SAN lun、USB设备、SD卡、SATADOM、SSD和无盘主机上

一、Virtual Architecture:虚拟体系结构:
ESXi虚拟机监控程序提供了一个虚拟化层,抽象物理主机的处理器、内存、存储和网络资源,并将它们分配给多个虚拟机。
关于ESXi--特性和主机创建
二、Configuring an ESXi Host:配置ESXi主机:
1.DCUI是一个基于文本的用户界面,只有键盘交互。DCUI比较类似Windows中的BIOS界面,可以做一些基本配置。
关于ESXi--特性和主机创建
2…Configuring an ESXi Host: Root Access:根访问:
DCUI允许管理员配置根访问设置:
1.设置根密码(仅限复杂密码)。
2.启用或禁用锁定模式
3.将主机的管理限制为vCenter服务器。
4.只能为vCenter服务器管理的主机配置
关于ESXi--特性和主机创建
3.Configuring an ESXi Host: Management Network:管理网络:
DCUI允许修改网络设置:
1.主机名
2.IP配置(IP地址、子网掩码、默认网关)
3.DNS服务器
关于ESXi--特性和主机创建
4.Configuring an ESXi Host: Other Settings
DCUI使管理员能够配置键盘布局、启用故障排除服务、查看支持信息和查看系统日志。
关于ESXi--特性和主机创建
5.Remote Access Settings: Security Profile:远程访问的设置,安全配置文件
安全配置文件控制对ESXi主机的远程访问:
1.ESXi包括默认启用的防火墙。
2.ESXi防火墙阻止传入和传出通信,但在主机的安全配置文件中启用的通信除外。
3.可以通过vSphere客户端中的安全配置文件面板为ESXi主机自定义许多基本安全设置。
4.一些服务可以由管理员管理。某些守护进程(如DCUI和NTP客户端进程)可以使用ESXi主机自动启动和停止。

6.Managing User Accounts: Best Practices管理用户的账户:
在分配用户帐户以访问ESXi主机或vCenter服务器系统时请小心:
1.严格控制ESXi主机的根权限。
2.创建至少包含八个字符的强根帐户密码。使用特殊字符、大小写更改和数字。定期更改密码。
3.使用适当的vSphere客户端通过vCenter服务器系统集中管理ESXi主机。
4.尽量减少ESXi主机上本地用户的使用:
将ESXi主机添加到活动目录,并将相关管理员用户添加到ESX管理员域组。
如果创建了本地用户,请使用vSphere CLI中的esxcli命令集中管理它们

注意:这里提到一个vSphere CLI,什么是vSphere CLI?
在vSphere环境当中管理员可以使用VMware提供的三种CLI来执行命令,在vSphere文档当中执行不同的命令需要使用特定的CLI(命令行界面)。
VMware为用户提供了多种命令行界面,管理员可以使用它们连接并且管理vSphere环境。这些选择包括vSphere CLI(vCLI)、Power CLI以及ESXi Shell当中的本地命令。尽管同时存在多种选择,但是最终使用哪种需要其实是取决于管理员的偏好。这三种命令知识形式稍微不同。
相似性和注意事项:
vCLI和ESXi Shell的使用方式非常类似,只不过vCLI需要用户提供ESXi主机的名称和账户凭证,而ESXi Shell会默认使用登陆本地主机的账户凭证。需要注意的是vCLI包含了esxcfg命令,它存在的意义在于提供向下兼容性,很有可能在vSphere之后的版本当中被移除。
所以提倡选择最适合自己的:
那么应该使用哪种CLI呢?如果你经常编写bash和perl脚本,那么vCLI可能会是你的最佳选择。如果你的大部分时间都在使用Windows和PowerShell,那么PowerCLI comlets更加适合你。
所以不论管理员选择使用哪种方式,最终结果都是一样的,完全取决于管理员更加适应哪种方式。

7.ESXi Host as an NTP Client:ESXi主机作为NTP客户端
网络时间协议(Network Time Protocol,NTP)是一种客户端-服务器协议,用于将计算机的时钟与时间参考同步。
NTP很重要:
1.精确的性能图
2.日志消息中的精确时间戳
3.使虚拟机有一个同步的源
ESXi主机可以配置为NTP客户端。它可以与Internet上的NTP服务器或公司NTP服务器同步时间。
关于ESXi--特性和主机创建
8.ESXi Quick Boot:快速启动:
在ESX 6.7中,快速启动使ESXi能够在不重新初始化物理服务器BIOS的情况下重新启动:
快速启动可缩短主机修补程序或主机升级操作期间的修复时间。可以在1到2分钟内重新启动。
修复操作期间,快速启动已集成到vSphere更新管理器工作流中。
默认情况下,在支持的硬件上启用快速引导。必要时可以禁用
关于ESXi--特性和主机创建
这次的笔记只是实验前的准备,先了解相关的特性。具体的实验过程之后我会再写一篇过程详细的笔记的

相关文章