檢視緯育 2026-0327 的原始碼

== VMware vCenter 資源管理與虛擬機部署 ==
本次講座圍繞VMware vCenter的資源管理與虛擬機部署展開。講師首先解釋了vCenter中出現警告符號的原因，指出這通常是安全設定未達標，但不影響系統運作，並示範如何確認警示。接著，講師詳細介紹了可從主機、虛擬機器與範本、儲存區、網路四個不同角度來管理資料中心。為準備後續實驗，講師提供了輕量級Guest OS的下載連結，並講解了部署虛擬機前的重要概念，特別是硬碟掛載（mount）到主機的兩個關鍵步驟：建立連接與格式化為VMFS檔案系統。<br><br>
隨後，講座詳細解說了在ESXi主機上透過vCenter精靈部署虛擬機器的八個步驟。講師比較了逐一步驟手動建立與使用範本進行大量部署的效率差異，並逐步指導如何選取虛擬機器名稱、運算資源（CPU與RAM）、儲存資源。在設定過程中，講師強調了命名一致性、根據主機負載選擇部署位置以達成平衡的重要性。進一步地，講師說明了虛擬機硬體版本與ESXi主機版本的相容性關係，以及選擇正確客戶作業系統版本以獲取相應驅動程式的必要性。最後，講師著重講解了硬體資源的自訂（vCPU、vRAM、硬碟），並提醒預估硬碟空間以避免超出datastore容量。在網路設定上，特別強調了需將虛擬機器連接到正確的Port Group（Production），並務必勾選「連線」選項，以確保網路確實建立。

=== vCenter 狀態監控與管理 ===
* 運作與警示符號
** vCenter運作變慢可能存在系統老化問題。
**黃色驚嘆號是警告（warning），表示有某些設定未完全達到安全要求（如鎖定模式），但不影響系統正常運作。
**紅色標示則表示嚴重問題，如主機與vCenter網路中斷。
* 警示處理
**可透過介面下方的「警示」查看警告內容。
**警告可被「確認」（Acknowledge），意為「已收到」或「知道了」，確認後警示符號會消失。
* 多維度管理視角
**主機視角：列出所有實體主機。
**虛擬機器與範本視角：列出所有虛擬機器，方便直接管理。
**儲存區視角：列出所有資料存放區（Datastore），可查看硬碟內容與剩餘空間。
**網路視角：檢視網路資源，特別是連接埠群組（Port Group），可依部門區分並管理虛擬機器的網路連接。
=== 虛擬機部署前置作業與概念 ===
* Guest OS 的準備
**為節省資源，實驗將部署一個輕量級的Linux系統（如Ubuntu或CentOS 6 mini版），僅需能設定IP並被Ping到即可。
* 硬碟掛載（Mount）概念
**將硬碟（資料存放區）提供給主機使用，稱為「掛載」。
**步驟一：建立連接：本機硬碟透過實體排線；網路硬碟則透過網路協定（如iSCSI），由主機上的HBA（Initiator）探索並連接到目標（Target）。
**步驟二：格式化（Formatting）：全新的硬碟必須格式化成主機作業系統可辨識的檔案系統。VMware ESXi主機專用的檔案系統格式為VMFS (Virtual Machine File System)。
=== 透過 vCenter 精靈部署虛擬機器 ===
* 部署類型與方法
**手動建立新虛擬機器（土法煉鋼）：逐一步驟自訂所有參數（vCPU、vRAM、vNIC），完成後需自行安裝Guest OS，耗時較長（約20-30分鐘）。
**從範本大量部署：先手動建立一台標準虛擬機器並將其轉換為範本，之後可從範本快速複製（不到3秒），適合部署大量虛擬機器，可搭配腳本自動化。
* 部署詳細步驟
**步驟1：選取建立類型：本次教學採用「建立新的虛擬機器」。
**步驟2：選取名稱和資料夾：虛擬機器命名應保持格式一致性（如VM01），避免臨時加入空格或符號引發未知問題。
**步驟3：選取運算資源：選擇虛擬機器要安裝在哪台實體主機上，以決定其使用的CPU和RAM。選擇前應檢查各主機的CPU和RAM使用率，以實現負載均衡。
**步驟4：選取儲存裝置：選擇虛擬機器的檔案要存放在哪個儲存裝置（Datastore）上。標準做法是存放於共享儲存，但本次實驗暫存於主機的本機儲存。
**步驟5：選取相容性：此選項決定虛擬機器的「硬體版本」，需與ESXi主機版本對應以獲得最佳效能。不同ESXi版本（如6.7 vs 7.0）支援的硬體版本不同，其規格上限（如支援的虛擬網卡數量、GPU型號）也隨之提升。
**步驟6：選取客戶作業系統：需明確告知ESXi要安裝的OS版本（如CentOS 6 64位元），以便系統提供對應的驅動程式與VMware Tools。
**步驟7：自訂硬體：分配vCPU、記憶體與硬碟空間。硬碟空間設定必須小於所選Datastore的可用容量，並應事先做好空間規劃。
**步驟8：完成設定：檢視摘要並完成建立。
=== 虛擬機網路組態與注意事項 ===
* 網路介面卡設定
**虛擬機器的網路介面卡需連接到指定的Port Group（本例為Production），且名稱必須完全一致。
**關鍵操作：必須勾選「連線」選項，此動作代表實際將虛擬機與虛擬交換器連接起來。若未勾選，虛擬機將無法連網。
[[檔案:2026-0327-01.png|800px]]
=== 雙層虛擬化（巢狀虛擬化）的衝突與解決方案 ===
* 衝突根源：Hypervisor 衝突與 VBS
** 一台實體機的 CPU 在同一時間只能由一個 Hypervisor（虛擬化管理程式）管控。Windows 11 內建的 Hyper-V 與 VMware Workstation Pro 各有自己的 Hypervisor，兩者試圖同時運作時會發生衝突。
** Windows 11 的「虛擬化型安全性」(Virtualization-based Security, VBS) 功能，為了提升系統安全，會限制虛擬機對 CPU 的直接存取，這會干擾 VMware 的運作，使其無法啟用巢狀虛擬化所需的 CPU 功能。
** 此衝突的直接後果是，VMware Workstation Pro 中用於啟用巢狀虛擬化的 VCPU 硬體加速選項（虛擬化 Intel VT-x/EPT 或 AMD-V/RVI）將無法勾選，導致第一層虛擬機（如 ESXi）內部的第二層虛擬機（如 CentOS）無法啟動。
* 如何檢查 VBS 狀態
** 以系統管理員身分執行 msinfo32 指令，在「系統資訊」視窗中查找「虛擬化型安全性」項目。目標是將其狀態從「執行中」變更為「未啟用」。
* 解決方案操作步驟
  1. 停用 Windows 功能中的 Hyper-V：在「控制台」→「程式和功能」→「開啟或關閉 Windows 功能」中，取消勾選所有與 Hyper-V 相關的項目。
  2. 關閉核心隔離：在 Windows 安全性設定的「裝置安全性」中，關閉「核心隔離」下的「記憶體完整性」功能。
  3. 編輯開機設定：以系統管理員身分執行指令 bcdedit /set hypervisorlaunchtype off，防止系統開機時自動載入 Hyper-V。
  4. 修改群組原則/登錄檔（備用）：若上述步驟無效，可透過 gpedit.msc 將「開啟虛擬化型安全性」設為停用，或透過 regedit 將 EnableVirtualizationBasedSecurity 的機碼值設為 0。
  5. 最終驗證：完成所有步驟並重啟電腦後，再次執行 msinfo32 確認 VBS 已「未啟用」。之後即可在 VMware 中為虛擬機成功勾選 VCPU 硬體加速選項。講師會提供由學長姐整理的詳細文件。
=== CentOS 6.x 安裝流程 ===
* 啟動與前置設定
** 啟動：選擇第一項「安裝或升級」。
** 媒體測試：可選擇 "Skip" 跳過對安裝媒介的檢查。
** 儲存裝置類型：選擇 Basic Storage Device（基本儲存裝置），代表使用本機虛擬硬碟。
* 主機名稱 (Hostname) 與網路設定 (關鍵步驟)
** 主機名稱：必須使用完整合格域名（FQDN），格式為 hostname.domainname。範例：VM01.vsphere6.local。
** 網路參數配置：設定完主機名稱後，必須點擊 "Configure Network" 進行網路設定，否則虛擬機將沒有 IP。
** 在網路介面卡 (eth0) 的編輯畫面中，務必勾選 "Connect automatically"（自動連線），否則開機後網卡不會啟用。
** IPv4 設定方法設為 "Manual"（手動）。
** IP 位址：192.168.101.x (第一台為 .11，第二台為 .12)。
** Netmask：255.255.255.0。
** Gateway：留空。
** DNS 伺服器：192.168.101.100。
** Search domain：vsphere6.local。
** 設定完成後，才可按 "Next" 繼續。
* 後續設定與完成安裝
** 時區：選擇 "Asia/Taipei"。
** 密碼：設定 root 密碼（範例：P@ssw0rdVM01）。
** 分割區：選擇 "Use All Space"（使用所有空間），並將變更寫入磁碟。
** 系統將開始安裝，完成後自動重啟。
[[檔案:2026-0327-02.png|800px]]
=== 虛擬機器創建流程 ===
* 創建方式與命名
** 講師建議第一次使用「土法煉鋼」的方式手動新增虛擬機器，以熟悉每一個步驟，而不是從範本部署。
** 虛擬機器名稱建議使用小寫，例如 vm01，並且中間不要有空格、dash (-) 或 underscore (_)，以避免潛在的相容性問題。
* 資源配置
** 運算資源: 選擇要在其上運行的 ESXi 主機，VM 將會使用該主機的實體 CPU 與記憶體。
** 儲存資源: 選擇 VM 的儲存位置（DataStore）。雖然實務上應選擇網路硬碟，但實驗中可選擇本機硬碟。
* 相容性與作業系統
** 相容性: 選擇與 ESXi 6.7 或更新版本相容的設定。虛擬硬體版本決定了 VM 能支援的資源上限。
** 客體作業系統: 必須正確選擇作業系統系列與版本（例如 Linux 及 CentOS (64 位元)）。
=== 虛擬硬體配置 ===
* VCPU 與巢狀虛擬化
** VM 基本配置為 1 個 VCPU。
** 勾選 CPU 設定中的「硬體虛擬化」，可啟用巢狀虛擬化（Nested Virtualization），允許在該 VM 內部再運行另一台 VM。
* 記憶體與硬碟
** 記憶體 (VRAM): 範例中使用 2GB。
** 虛擬硬碟 (VDISK): 範例中使用 6GB。硬碟部件格式（如精簡部件、完整部件）可依需求調整，特定功能（如 FT）可能需要特定格式。
* 網路與光碟機
** 虛擬網卡 (VNIC): 連接到指定的虛擬交換器 Port Group，並確保「連線」已勾選。
** 虛擬 CD/DVD 光碟機: 用於掛載 ISO 檔案進行系統安裝。
=== 管理主控台與用戶端選擇 ===
* vCenter 用戶端比較
** vSphere Client (瀏覽器): 適合執行 VMotion 等高階管理任務，但其 VM 主控台畫面過小，不便於作業系統安裝。
** VMware Workstation Pro: 可作為 vCenter 的遠端用戶端，其 VM 主控台畫面大且清晰，非常適合安裝作業系統與內部操作。
* 使用 Workstation Pro 作為遠端主控台
** 問題: vCenter Web Client 內建的 VM 主控台畫面太小，難以操作。
** 解決方案: 在 vCenter 中選擇 VM，點擊「啟動 Remote Console」，這會呼叫本機的 Workstation Pro 來開啟 VM 畫面，提供更佳的操作體驗。
* Workstation Pro 的雙重角色
** 它既可作為在本機運行虛擬機器（第一層）的平台，也能作為登入 vCenter Server 來管理遠端 ESXi 主機上虛擬機器（第二層）的用戶端。
=== CentOS 安裝與網路設定 ===
* ISO 映像檔掛載
** 問題: VM 開機後找不到安裝媒介。
** 原因: VM 的光碟機設定未正確指向 ISO 檔。
** 解決方案: 透過 Workstation Pro 編輯 VM 設定，將光碟機從「實體光碟機」改為「使用 ISO 映像檔」，並指定 CentOS ISO 路徑，同時確保「連線」與「開機時連線」皆已勾選。
* 網路參數設定（安裝過程中）
** 啟用自動連線: 務必勾選「Connect Automatically」（或確保設定檔中 ONBOOT=yes），否則開機後網卡不會啟動。
** 設定靜態 IP: 將 IPv4 方法改為手動，並依規劃輸入 IP 位址、子網路遮罩、閘道器與 DNS 伺服器。
* 安裝後驗證
** 內部驗證: 登入 CentOS，使用 ifconfig 指令確認網卡已啟動並綁定正確 IP。
** 外部驗證: 從 Win11 主機使用 ping 指令測試與 VM 的連通性，確保網路設定無誤。
=== 安全性與網路排錯 ===
* 虛擬化安全性 (VBS)
** 此為 Windows 11 與 ESXi 提供的安全功能。在 Win11 主機上若要運行巢狀虛擬化（如 ESXi VM），需停用主機的 VBS 以免衝突。在 ESXi 內創建的 VM 中，此功能預設停用。
* 網路設定排錯
** 問題: ifconfig 看不到 IP 或網卡未啟動。
** 原因: 安裝時未勾選「Connect Automatically」。
** 修正方法: 編輯 /etc/sysconfig/network-scripts/ifcfg-eth0 檔案，將 ONBOOT=no 改為 ONBOOT=yes，然後執行 service network restart 重啟網路服務。
[[檔案:2026-0327-03.png|800px]]
=== VMware 下載與授權政策 ===
* 可自官方免費下載 ESXi/VCSA ISO，評估期為 60 天，起算以實際安裝/啟用日為準（例：2026-03-24 起算）。
* Broadcom 收購後下載流程多非技術性關卡、體驗較差。
* 評估到期後 ESXi/vCenter 仍可啟動，但既有虛擬機將無法 Power On；解法為在 60 天內完成實驗、到期前刪除並重建，或購買授權。
=== vSphere 6 與 vSphere 7/8 的 vCenter 安裝差異 ===
* vSphere 6 可在 Windows Server 安裝傳統 vCenter。
* vSphere 7/8 必須以 VCSA Appliance 部署（內含 Linux 與 vCenter），安裝更精簡、效能更佳。
=== Nested ESXi 建置（Workstation Pro） ===
* 採用 Custom 模式而非 Typical，便於精細控制硬體相容性、ISO 掛載、命名與工作空間。
* 虛擬機硬體版本需與 ESXi 版本匹配（ESXi 7.x 選 7.0，ESXi 8.x 選 8.x）。
* 建議命名具體（如 ESXA-0107），並建立專用資料夾。
=== 資源與儲存設定 ===
* CPU/核心：示例為 2 處理器×1 核＝2 核；核心數即邏輯 CPU 數。
* 記憶體：VCSA Tiny 需 12G；示例總配 16G（ESXi 4G＋VCSA 12G）。
* SCSI 控制器：建議採系統推薦（如 Paravirtualized SCSI），提升效能、降低 CPU 佔用。
* 磁碟：建議單檔 VMDK、容量 200G（便於管理與預留成長）。
* Thin Provision：必啟用以節省空間；宣告容量約 579G～600G 不會即時占滿，實際依使用量成長。Thick 會一次占滿宣告容量。
=== 網路與 Port Group 配置 ===
* 初始存在 Management Network 與 VM Network Port Group，可用預設 Port Group 部署。
* 建議依需求建立自訂 Port Group（如 VLAN Main Worker、命名規範清晰），避免 NAT，採橋接/直連以減少更新與通訊問題。
* ESXi 本機 Console 可設定基本 IP/DNS/主機名；進階操作以瀏覽器連至 https://[ESXiIP]/ui 的單機管理介面。
=== 在 Windows 11 掛載 VCSA ISO 與自動化部署 ===
* 右鍵 Mount 掛載 VCSA ISO，進入 ISO 的 Win32 目錄執行 Installer。
* Installer 兩階段：第一階段部署 VCSA 到指定 ESXi（輸入 ESXi IP/root 帳密、選 Port Group、命名 VCSA07、設定 root 密碼、選 Tiny 尺寸、選 DataStore、勾選 Thin Provision）；第二階段完成 vCenter 設定。
* 部署依賴 Windows 與 ESXi 管理網路暢通；未設網路存放區時，選本機 DataStore。
=== VCSA 第二階段設定與整合 ===
* 以 https://[VCSAIP]:5480 進入設定頁，完成時間同步與啟用 SSH。
* 預設建立 SSO 網域（如 vsphere.local），設定 SSO 管理密碼。
* 於 DNS 事前建立 vCenter 的 FQDN（如 VCSA07/VC07），安裝填寫一致的 FQDN，確保解析正常。
* 將客戶 AD 網域管理員匯入並提升為 vCenter 最高管理員，以符合驗收。
[[檔案:2026-0327-04.png|800px]]
=== vMotion 類型與三大資源池 ===
* 標準 vMotion（僅移轉計算資源）：移轉主機的 CPU/RAM，不搬動儲存檔案。成功條件為目的主機可同時連到計算、網路與儲存資源，且 VM 檔必須在共享 datastore。
* Storage vMotion（僅移轉儲存）：只搬移 VM 檔所在儲存（如本機至共享 NFS/iSCSI），不改變 VM 所在主機。
* 加強型 vMotion（同時移轉主機與儲存）：結合標準 vMotion 與 Storage vMotion，即使 VM 檔仍在本機亦可成功，同時選擇目標主機與目標儲存區。
* 資源池位置與行為：
** 計算資源池：VM 執行時消耗所在主機 CPU/RAM。
** 網路資源池（Port Group）：v5 不支援在移轉時變更；v6/v7 可在移轉過程改由 Production 至 Test，提升靈活性。
** 儲存資源池：標準 vMotion 可不變更儲存；若在本機，須先 Storage vMotion 或使用加強型。
=== 高負載情境與觸發 ===
* 當來源主機 CPU 使用率達 78%、90%、98% 等高檔，可能導致服務風險，可觸發 vMotion 將 VM 移至較空閒主機以維持穩定。
* 移轉時間示例：11:00 觸發，原始記憶體同步約 1 分鐘至 11:01；最後差異同步約 20ms。
=== 記憶體同步與服務不中斷設計 ===
* 原始記憶體內容分批傳送：先拷貝既有狀態（例如 50 萬單位）至目的主機，此期間用戶操作仍持續產生新的記憶體寫入。
* Bitmap/BIMMAP 變化檔：在原始傳送期間累積的變動（例如新增 2 萬）會被記錄於變化檔；原始內容完成後進行一次短暫同步（如 20ms），達成總計 52 萬一致。
* EXA/加強型不中斷機制：在移轉過程持續接收與暫存新的寫入並映射到記憶體區塊，使用者感知幾乎無停頓；相較一般僅記憶體 copy 的方案，更能維持交易前進。
=== 網路與介面設定要求 ===
* vMotion VMkernel Port IP 必須互通且不重複（如 .61 與 .62 於同一網段）；設定相同 IP 會失敗。
* vMotion 流量需綁定指定 VMNIC（示例 VMNIC 5），連至承載 vMotion 的虛擬交換機與服務；硬體建議 10G 以上，1G 可能導致傳送時間過長。
* 實務建議：一般業務網路可用 1G，但承載 vMotion 的網卡需 10G 以上以滿足快速同步。
=== 標準 vMotion 的先決條件與操作 ===
* 共享儲存的重要性：目的主機必須能存取 VM 檔；若檔案仍在來源本機，向導中目的主機可能不可見或相容性檢查失敗。
* Storage vMotion 先行：將 VM 檔自本機搬至共享 datastore（如 NFS/iSCSI），完成後再執行「僅變更計算資源」的標準 vMotion。
* 版本差異：v6/v7 支援在移轉時調整 Port Group（如由 Production 改 Test）；v5 不支援。
* 優先權：vMotion 在並行作業中具高優先權，其他服務會讓位。
=== 加強型 vMotion 實作示例 ===
* 初始：VM01 在第二臺主機、檔案位於本機 DataStore1-1 或 Nestor/NetStore（名稱依場景）。
* 步驟：選擇「同時移轉計算資源與儲存」，目標主機選第一臺、儲存選 NetStore，網路維持 Production。
* 成果：VM01 移至 1 號主機且檔案位於 NetStore，移轉過程延遲指標示例 21ms、進度顯示如 33%，效能良好。
=== ATM 匯款案例 ===
* 場景：使用者在 ATM 匯款 100 萬，10:50 至 11:00 累計至 50 萬。
* 一般 vMotion：若移轉耗時 1 分鐘，畫面在 11:00–11:01 可能維持 50 萬不動，完成後才恢復跳動。
* EXA/加強型：同段時間金額持續累加至 52 萬，最後以短暫同步完成一致，體感為不中斷。
=== 效能觀察與測試 ===
* 延遲波動：移轉附近延遲可能出現 3ms 至數十/數百 ms 波動；Bitmap 同步窗口通常短於 2 秒，多數不會觸發 Timeout。
* ping 測試：以 2 秒間隔測試通常不易觀察 20ms 中斷；若觀察到 Timeout，表示同步時間偏長，需檢視網路或主機負載。
* 評分準則（教學）：檢查允許最多 2 次 Timeout，正式評量僅 1 次；超標將扣分。
[[檔案:2026-0408-01.png|800px]]