裸金属虚拟化之VMware vSphere ESXI

裸金属虚拟化之VMware vSphere ESXI

一、 虚拟化

1.1 什么是 VMware vSphere ？

VMware vSphere 是 VMware 的虚拟化平台，可将数据中心转换为包括 CPU、存储和网络资源的聚合计算基础架构。vSphere 将这些基础架构作为一个统一的运行环境进行管理，并为您提供工具来管理加入该环境的数据中心。通过直接访问并控制底层资源，VMware ESXi 可有效地对硬件进行分区，以便整合应用并降低成本。它是业界领先的高效体系架构，在可靠性、性能和支持方面树立了行业标杆。

1.2 什么是虚拟化？

虚拟化就是把硬件资源从物理方式转变为逻辑方式，打破原有物理结构，使用户可以灵活管理这些资源，并且允许1台物理机上同时运行多个操作系统，以实现资源利用率最大化和灵活管理的一项技术

1.3 虚拟化的优势

• 减少服务器数量，降低硬件采购的成本
• 资源利用率最大化
• 降低机房空间、散热、用电消耗的成本
• 硬件资源可动态调整，提高企业it业务灵活性
• 高可用性
• 在不中断服务的情况下进行物理硬件调整
• 降低管理成本
• 具备更高效的灾备能力

1.4 虚拟化的分类

• type 1：半虚拟化

  虚拟机直接运行在物理硬件之上，不需要底层操作系统，hypervisor充当了操作系统，需要修改客户机操作系统

• type 2：硬件辅助全虚拟化

虚拟机运行在传统的操作系统个之上，硬件全仿真，称为“宿主型”，由hypervisor来模拟硬件，虚拟机操作系统与主机操作系统无关

应用程序向虚拟机内核发起请求-----》虚拟机内核向hypervisor发起请求------》hypervisor再向主机内核发起请求

• type 3型：操作系统虚拟化

虚拟机运行在传统的操作系统之上，运行一个相互隔离的实例--容器

软件全虚拟化：QEMU

注意： hypervisor：一组用于管理虚拟机的软件（VMM），负责对调用底层物理资源和对虚拟机资源进行监控

二、ESX/ESXi

2.1 什么是esxi？

官方网站：https://www.vmware.com/

VMware vSphere是VMware公司推出的服务器虚拟化解决方案，包含两个重量级的产品：VMware ESXI和VMware vCenter。

• esxi是vmware服务器虚拟化体系的重要成员之一，也是vmware服务器虚拟化的基础。
• 本身也是一个操作系统，采用linux内核（vmkernel）
• 安装方式为裸金属方式，直接安装在物理服务器上，不需要安装任何其他操作系统

vCenter用于集中管理ESXI每一台虚拟机，有了vCenter之后才真正实现了所谓的企业级虚拟化管理方案，相当于通过搭建ESXI组成了一个庞大的虚拟化的资源池。

漂移：如果说在ESXI服务器上生成了几十台虚拟机，某一台虚拟机突然间它的属主服务器ESXI服务器崩溃了。vCenter会自动的把存在故障的ESXI虚拟机全部转移到其它能够正常工作的ESXI服务器上，继而实现高可靠性，这个动作就叫漂移。

通俗讲就是你的任何一台服务器崩了，它会这个服务器上存在的所有虚拟机漂移到其它的能够正常工作的ESXI服务器上。

ESXI断电、CPU烧了，能否漂移？答案是没问题的，依然可以实现漂移。但必须基于后台有存储磁盘阵列柜，有虚拟化技术支持才可以。如果没有磁盘阵列柜虽然有这项技术，但只是停留在表面上，所以必须要有存储。

VMware vCenter是集中管理控制台，管理所有安装了VMware ESXI的主机。

服务器都装好了后，开始装vCenter把所有的ESXI集中管理起来。至此，企业级虚拟化解决方案成功。

2.2 VMware vsphere基础物理结构

主要由虚拟化服务器、网络服务、存储网络、集中式管理服务器、客户端五部分构成。

①虚拟化服务器

虚拟化服务就是物理服务器，又称x86服务器，通过网络服务提供cpu和内存虚拟化资源，并且虚拟机都在其上运行，虚拟化服务器可以由多个组成，并可以在裸机硬件上直接安装esxi

②存储网络

存储的重要性不言而喻，是虚拟化的核心，不但可用于存储虚拟化的所有数据，而且还和虚拟机的性能息息相关。存储资源由vsphere统一管理和分配。存储网络可以使用san、nas等存储技术

③网络服务

网络服务用于连接整个架构当中的所有设备，建议使用千兆

④集中式管理服务器

集中式管理服务器（vcenter）是vsphere中的重要组件之一。vsphre的很多高级功能都是通过vcenter实现的，如vmotion（不中断服务将虚拟机从一个esxi迁移到另一个esxi），HA（ESXI宕机时，虚拟机自动迁移到另一个esxi）等。不仅如此，vcenter还可以将多个esxi放到一个集群中进行统一管理，虚拟机之间也可以资源共享。

⑤客户端

客户端（vclient）是vsphere中的重要组件之一，用于用户连接esxi或vcenter管理和分配各种资源。vcenter由2个版本，分别为vclient和webvclient

2.3 ESXI和VMware的区别

VMware Workstation和ESXi都是VMware公司的虚拟化产品，但它们的使用场景和功能有所不同。

2.3.1 使用场景

VMware Workstation是一款桌面虚拟化软件，主要用于在个人计算机上创建和运行虚拟机，方便用户在同一台计算机上运行多个操作系统和应用程序，进行软件开发、测试、演示等工作。

ESXi是一款服务器虚拟化软件，主要用于在服务器上创建和运行虚拟机，方便用户在一台物理服务器上运行多个虚拟服务器，提高服务器资源利用率和灵活性，降低硬件成本和管理成本。

2.3.2 功能特点

VMware Workstation具有以下特点：

• 支持多种操作系统，包括Windows、Linux、Mac OS等；
• 支持多种虚拟硬件设备，包括CPU、内存、硬盘、网络等；
• 支持虚拟机快照、克隆、导入、导出等功能；
• 支持虚拟机间的文件共享、拖拽、剪贴板共享等功能；
• 支持虚拟机的网络连接和配置。

ESXi具有以下特点：

• 支持多种操作系统，包括Windows、Linux、Unix等；

• 支持多种虚拟硬件设备，包括CPU、内存、硬盘、网络等

• 支持虚拟机快照、克隆、导入、导出等功能；

• 支持虚拟机的高可用性、负载均衡、自动迁移等功能；

• 支持虚拟机的安全性和管理性。

  总体来说，VMware Workstation适合个人用户和小型团队使用，而ESXi适合企业用户和大型团队使用。

2.4 主要优点

• 确保业务连续性和始终可用的 IT。
• 通过集中管理功能精简 IT 管理 ，降低 IT 硬件和运营成本。
• 提高应用程序质量。
• 增强安全性和数据保护能力。
• 整合硬件，以实现更高的容量利用率。
• 提升性能，以获得竞争优势
• 最大限度地减少所需的硬件资源，这意味着可以提高效率。

2.5 其它特性

功能特性

ESXi 可将多台服务器整合到较少物理设备中，从而减少对空间、电力和 IT 管理的要求，同时提升性能。

占用空间小

尽管 ESXi 占用空间仅为 150 MB，却可实现更多功能，同时还能最大限度地降低 Hypervisor 的安全风险。

可靠的性能

适应任何规模的应用。虚拟机配置最高可达 128 个虚拟 CPU、6 TB 的 RAM 和 120 台设备，以满足您的所有应用需求。咨询各项解决方案限制以确保您不会超过您环境的受支持配置。

增强的安全性

利用强大的加密功能保护敏感的虚拟机数据。基于角色的访问可简化管理，而广泛的日志记录和审核可以更好地落实责任，还可更加轻松地进行取证分析。

卓越的生态系统

获取对由硬件 OEM 供应商、技术服务合作伙伴、应用和客户机操作系统组成的广泛生态系统的支持。

方便用户使用的体验

利用基于 HTML5 标准的内置现代 UI 管理日常行政操作。对于需要实现运维自动化的客户，VMware 提供 vSphere 命令行界面和便于开发人员使用、基于 REST 的 API。

三、安装ESXI

3.1 安装准备

本节我们采用的是ESXi 7.0.3镜像进行安装

镜像官方下载地址：https://customerconnect.vmware.com/cn/downloads/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/7_0

1）进入下载页面，选择7.0；

2） 选择Standard，选择VMware vSphere Hypervisor (ESXi) 7.0U3l，转至下载页面下载ISO镜像（可获取免费试用版下载）

vmware主要分为基础版、标准版、企业版、企业增强版以及金牌版本，可以参考:

https://www.vmware.com/products/vsphere.html

https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/vsphere/vmw-flyr-comparevsphereeditions-uslet.pdf

3.2 开始安装

3.2.1 新建虚拟机

3.2.2 自定义硬件

3.2.3 开始安装

3.2.4 进入系统加载安装文件

3.2.5 加载文件完成，按【Enter】键开始安装VMware ESXi 7.0

3.2.6 按【F11】键接受“Accept and Continue”，接受许可协议

3.2.7 选择安装存储，按[enter]继续

如果有远程存储，则选择Remote ,我这边没有则是'none'

注意：真实服务器安装可能出现多个磁盘，请根据实际情况选择磁盘安装。安装将格式化磁盘，请提前备份重要数据

3.2.8 选择键盘布局

3.2.8 设置密码

后面登录也是使用的该密码

默认情况下，创建密码时，必须混合使用以下四个字符类的字符：小写字母，大写字母，数字和特殊字符，例如下划线或破折号，对于ESXi的默认密码策略，这是一项硬性要求。

默认情况下，密码长度大于7且小于40个字符。

3.2.9 按F11“Install”，开始安装

如果使用INTEL部分的 CPU会出现一些特性不支持警告提示，忽略警告，继续安装。

系统提示重启时，直接重启

3.2.10 等待系统重启

到此，安装完成，接下来需要对系统进行基本设置

3.3 自定义设置

3.3.1 按F2进入系统

输入刚设置的root和密码

3.3.2 配置网络

选中"Configure Management Network",按Enter进入

修改如下图所示，配置IP地址、子网掩码、网关。最后敲Enter进行保存

保存后，会弹出确认保存。并且重启，确认开机后主界面中有静态IP地址即可。

3.3.3 主机名配置

改成如下即可：

3.4 登录管理

可以使用主界面中的IP地址即可访问Web界面的管理后台

使用登录管理的账号和密码登录

四、创建虚拟机

4.1 选择虚拟机

4.2 选择创建类型

选择创建新虚拟机

4.3 选择创建的虚拟机的类型

4.4 选择存储

注意：可以提前创建一个专门用于保存虚拟机的文件的存储空间

4.5 自定义虚拟机配置

参数介绍：

磁盘置备模式有三种：

• 精简置备：

  只分配并占用初始化时所需的空间，以后用占用多少，设置的空间只是限额，即使占用的空间达到了磁盘最大空间，在没超过限额时依然会分配 创建最快 缺点是可能导致磁盘爆满 最初，精简置备的磁盘只使用该磁盘最初所需要的数据存储空间。如果以后精简磁盘需要更多空间，则它可以增长到为其分配的最大容量。 简单的说就是为该磁盘文件指定增长的最大空间，需要增长的时候检查是否超过限额。

• 厚置备，延时置零

  一次性分配并占用所需空间，只是先不擦除磁盘空间的数据，用的时候再擦除 创建相对厚置备置零慢一点 创建过程中为虚拟磁盘分配所需空间。创建时不会擦除物理设备上保留的任何数据，但是以后从虚拟机首次执行写操作时会按需要将其置零。简单的说就是立刻分配指定大小的空间，空间内数据暂时不清空，以后按需清空。

• 厚置备，置零

  一次性分配并占用所需空间，同时擦除磁盘空间的数据 创建时最慢 在创建时为虚拟磁盘分配所需的空间。与平面格式相反，在创建过程中会将物理设备上保留的数据置零。创建这种格式的磁盘所需的时间可能会比创建其他类型的磁盘长。简单的说就是立刻分配指定大小的空间，并将该空间内所有数据清空。

4.6 完成配置

4.7 选择ISO文件

选择刚创建的虚拟机，点击编辑

这里 2种加载iso文件的方式：

• 主机设备：使用vmware 虚拟机来加载
• 数据存储ISO文件：在esxi的存储中，创建一个文件，将ISO文件上传至ESXI中进行管理

我们选择第一种即可：

4.8 打开电源

4.9 开始安装

又回到了我们熟悉的安装界面，接下来一步一步安装即可（详细过程忽略）

五、ESXI web管理界面介绍

在ESXi5以前的老版本，采用的是C/S架构的管理方式，需要安装专门的软件来管理ESXi，在之后，采用了B/S架构，提供了一个Resetful接口进行管理。

5.1 登录地址

管理地址：https://192.168.1.120/

整个管理界面分为3个部分，分别为：

• 导航栏

• 操作栏

• 状态栏

  

5.2 添加许可

注意：esxi安装完成后默认会有60天的评估期，用户可以在60天评估期中的任意时间从评估模式转换为许可模式，vsphere许可证都是按cpu个数进行计算的（2核和4核cpu均为1个cpu）

分配的许可证密钥是不固定esxi主机的，esxi主机可以任意组合分配。例如，可以将10个cpu的vsphere许可证密钥分配给以下任意esxi主机组合

5个2cpu主机
3个2cpu主机和1个4cpu主机
2个4cpu主机和1个2cpu主机
1个8cpu主机和1个2cpu主机

5.2.1 分配许可证

点击主机------>管理------->许可

输入：JJ2WR-25L9P-H71A8-6J20P-C0K3F

5.2.2 添加新用户

5.3 监控

ESXi界面默认提供了一个服务器监控界面，可以通过这个界面查看CPU,内存，磁盘，网络的使用情况

5.4 存储

5.4.1 添加新存储

可以在此界面对存储进行管理，先在esxi上添加存储，再进行新建

根据自己需求来使用磁盘大小。

5.4.2 上传镜像至新存储中

开始上载数据

5.4.3 卸载存储

5.4.4 删除存储

5.5 网络

网络服务是在esxi的虚拟机之间确保正常通信的基础。通常在物理网络中需要使用不同的物理网络设备进行才能组建出稳定高效的网络服务，而在虚拟网络中，需要不同的虚拟设备为其提供服务。

5.5.1 物理网络

物理网络是为了使物理服务器之间能够正常通信而建立的网络。vsphere基础物理架构的各个部分都要通过物理网络进行连接，同时虚拟网络在物理网络之上，没有物理网络，虚拟网络也就没有价值。

5.5.2 虚拟网络

虚拟网络是在esxi主机上运行的虚拟机之间为了互相通信而相互逻辑连接所形成的网络。

5.5.3 exsi网络组件

主要由物理网卡、虚拟网卡、虚拟交换机构成

5.5.3.1 物理网卡

物理网卡简称vmnic，esxi内核的第1块称为vmnic0，第2块称为vmnic1,以此类推。esxi主机可以有多个连接不同物理网络设备，如交换机、路由器、iscsi存储等

5.5.3.2 虚拟网卡

虚拟网卡简称vNIC，每台虚拟机都可以有多个虚拟网卡，用于连接虚拟交换机，确保互相之间的正常通信

5.5.3.3 虚拟交换机

虚拟交换机简称vswitch，是由esxi内核提供的，用于确保虚拟机和管理界面之间的相互通信，并且有类似物理交换机的端口/端口组提供网络连接。虚拟交换机分为3种：标准交换机、分布式交换机、第三方提供的交换机。

标准交换机：标准交换机是由每台esxi主机单独管理的简易交换机。标准交换机只能应用于一个物理主机，不具备灵活性，并且其他主机不能共享一个虚拟交换机。标准需要每台esxi都要配置一遍。

在配置标准交换机的连接设置时，将VLAN ID设置为（0）时，表示虚拟机不会收到与VLAN关联的流量。

当前的虚拟机的虚拟网络和管理网络都连接到了同一个虚拟交换机上。在实际生产环境中，这是不安全的，最好是分开管理。

5.5.4 端口组

端口是同一个相同应用可以添加到同一个端口组中，比如对外提供web服务的服务器。

5.5.4.1 添加端口组

添加端口组之前，先添加一个新的虚拟交换机，再将端口组添加到新的虚拟交换机中。

5.5.4.2 添加上行链路

上行链路指的是虚拟交换机连接物理网络之间的链路

5.5.5 VMKernel网卡

• 属于管理网卡，网络网卡是有IP地址的，可以自己更改。

5.6 主机管理

5.6.1 开启电源

可以看到控制台，通过浏览器登录主机界面

5.6.2 挂起

暂时挂起，可以快速进行虚拟机

5.6.3 快照

快照可以保存系统在某一个时间段的数据，当系统出现异常，可以及时回滚到快照创建点

注意：创建快照需要占用磁盘空间。

注意：在创建快照时，建议一般不要保存内存中的数据，避免出现脏数据。

5.7 自动启动

设置虚拟机自动启动，可以在当ESXi主机启动后，根据定义的自动启动的策略，启动虚拟机，如果虚拟机过多，手动启动速度过慢。

虚拟机启动和停止的策略如下：

• 启动延时
• 停止延时

启动延时和停止延时是120s，目的防止ESXi主机启动的一瞬间同时大量的虚拟机启动，导致ESXI主机出现资源使用过高问题，停止延时是避免在停止虚拟机时，虚拟机中还有任务在运行，120s的时间是为了等待处理结束后再正常关机。

5.8 连接

通过系统自带的ssh连接方式连接esxi的虚拟机