緯育 2026-0327

VMware vCenter 資源管理與虛擬機部署

本次講座圍繞VMware vCenter的資源管理與虛擬機部署展開。講師首先解釋了vCenter中出現警告符號的原因，指出這通常是安全設定未達標，但不影響系統運作，並示範如何確認警示。接著，講師詳細介紹了可從主機、虛擬機器與範本、儲存區、網路四個不同角度來管理資料中心。為準備後續實驗，講師提供了輕量級Guest OS的下載連結，並講解了部署虛擬機前的重要概念，特別是硬碟掛載（mount）到主機的兩個關鍵步驟：建立連接與格式化為VMFS檔案系統。

隨後，講座詳細解說了在ESXi主機上透過vCenter精靈部署虛擬機器的八個步驟。講師比較了逐一步驟手動建立與使用範本進行大量部署的效率差異，並逐步指導如何選取虛擬機器名稱、運算資源（CPU與RAM）、儲存資源。在設定過程中，講師強調了命名一致性、根據主機負載選擇部署位置以達成平衡的重要性。進一步地，講師說明了虛擬機硬體版本與ESXi主機版本的相容性關係，以及選擇正確客戶作業系統版本以獲取相應驅動程式的必要性。最後，講師著重講解了硬體資源的自訂（vCPU、vRAM、硬碟），並提醒預估硬碟空間以避免超出datastore容量。在網路設定上，特別強調了需將虛擬機器連接到正確的Port Group（Production），並務必勾選「連線」選項，以確保網路確實建立。

vCenter 狀態監控與管理

• 運作與警示符號
  • vCenter運作變慢可能存在系統老化問題。
  • 黃色驚嘆號是警告（warning），表示有某些設定未完全達到安全要求（如鎖定模式），但不影響系統正常運作。
  • 紅色標示則表示嚴重問題，如主機與vCenter網路中斷。
• 警示處理
  • 可透過介面下方的「警示」查看警告內容。
  • 警告可被「確認」（Acknowledge），意為「已收到」或「知道了」，確認後警示符號會消失。
• 多維度管理視角
  • 主機視角：列出所有實體主機。
  • 虛擬機器與範本視角：列出所有虛擬機器，方便直接管理。
  • 儲存區視角：列出所有資料存放區（Datastore），可查看硬碟內容與剩餘空間。
  • 網路視角：檢視網路資源，特別是連接埠群組（Port Group），可依部門區分並管理虛擬機器的網路連接。

虛擬機部署前置作業與概念

• Guest OS 的準備
  • 為節省資源，實驗將部署一個輕量級的Linux系統（如Ubuntu或CentOS 6 mini版），僅需能設定IP並被Ping到即可。
• 硬碟掛載（Mount）概念
  • 將硬碟（資料存放區）提供給主機使用，稱為「掛載」。
  • 步驟一：建立連接：本機硬碟透過實體排線；網路硬碟則透過網路協定（如iSCSI），由主機上的HBA（Initiator）探索並連接到目標（Target）。
  • 步驟二：格式化（Formatting）：全新的硬碟必須格式化成主機作業系統可辨識的檔案系統。VMware ESXi主機專用的檔案系統格式為VMFS (Virtual Machine File System)。

透過 vCenter 精靈部署虛擬機器

• 部署類型與方法
  • 手動建立新虛擬機器（土法煉鋼）：逐一步驟自訂所有參數（vCPU、vRAM、vNIC），完成後需自行安裝Guest OS，耗時較長（約20-30分鐘）。
  • 從範本大量部署：先手動建立一台標準虛擬機器並將其轉換為範本，之後可從範本快速複製（不到3秒），適合部署大量虛擬機器，可搭配腳本自動化。
• 部署詳細步驟
  • 步驟1：選取建立類型：本次教學採用「建立新的虛擬機器」。
  • 步驟2：選取名稱和資料夾：虛擬機器命名應保持格式一致性（如VM01），避免臨時加入空格或符號引發未知問題。
  • 步驟3：選取運算資源：選擇虛擬機器要安裝在哪台實體主機上，以決定其使用的CPU和RAM。選擇前應檢查各主機的CPU和RAM使用率，以實現負載均衡。
  • 步驟4：選取儲存裝置：選擇虛擬機器的檔案要存放在哪個儲存裝置（Datastore）上。標準做法是存放於共享儲存，但本次實驗暫存於主機的本機儲存。
  • 步驟5：選取相容性：此選項決定虛擬機器的「硬體版本」，需與ESXi主機版本對應以獲得最佳效能。不同ESXi版本（如6.7 vs 7.0）支援的硬體版本不同，其規格上限（如支援的虛擬網卡數量、GPU型號）也隨之提升。
  • 步驟6：選取客戶作業系統：需明確告知ESXi要安裝的OS版本（如CentOS 6 64位元），以便系統提供對應的驅動程式與VMware Tools。
  • 步驟7：自訂硬體：分配vCPU、記憶體與硬碟空間。硬碟空間設定必須小於所選Datastore的可用容量，並應事先做好空間規劃。
  • 步驟8：完成設定：檢視摘要並完成建立。

虛擬機網路組態與注意事項

• 網路介面卡設定
  • 虛擬機器的網路介面卡需連接到指定的Port Group（本例為Production），且名稱必須完全一致。
  • 關鍵操作：必須勾選「連線」選項，此動作代表實際將虛擬機與虛擬交換器連接起來。若未勾選，虛擬機將無法連網。

雙層虛擬化（巢狀虛擬化）的衝突與解決方案

• 衝突根源：Hypervisor 衝突與 VBS
  • 一台實體機的 CPU 在同一時間只能由一個 Hypervisor（虛擬化管理程式）管控。Windows 11 內建的 Hyper-V 與 VMware Workstation Pro 各有自己的 Hypervisor，兩者試圖同時運作時會發生衝突。
  • Windows 11 的「虛擬化型安全性」(Virtualization-based Security, VBS) 功能，為了提升系統安全，會限制虛擬機對 CPU 的直接存取，這會干擾 VMware 的運作，使其無法啟用巢狀虛擬化所需的 CPU 功能。
  • 此衝突的直接後果是，VMware Workstation Pro 中用於啟用巢狀虛擬化的 VCPU 硬體加速選項（虛擬化 Intel VT-x/EPT 或 AMD-V/RVI）將無法勾選，導致第一層虛擬機（如 ESXi）內部的第二層虛擬機（如 CentOS）無法啟動。
• 如何檢查 VBS 狀態
  • 以系統管理員身分執行 msinfo32 指令，在「系統資訊」視窗中查找「虛擬化型安全性」項目。目標是將其狀態從「執行中」變更為「未啟用」。
• 解決方案操作步驟

 1. 停用 Windows 功能中的 Hyper-V：在「控制台」→「程式和功能」→「開啟或關閉 Windows 功能」中，取消勾選所有與 Hyper-V 相關的項目。
 2. 關閉核心隔離：在 Windows 安全性設定的「裝置安全性」中，關閉「核心隔離」下的「記憶體完整性」功能。
 3. 編輯開機設定：以系統管理員身分執行指令 bcdedit /set hypervisorlaunchtype off，防止系統開機時自動載入 Hyper-V。
 4. 修改群組原則/登錄檔（備用）：若上述步驟無效，可透過 gpedit.msc 將「開啟虛擬化型安全性」設為停用，或透過 regedit 將 EnableVirtualizationBasedSecurity 的機碼值設為 0。
 5. 最終驗證：完成所有步驟並重啟電腦後，再次執行 msinfo32 確認 VBS 已「未啟用」。之後即可在 VMware 中為虛擬機成功勾選 VCPU 硬體加速選項。講師會提供由學長姐整理的詳細文件。

CentOS 6.x 安裝流程

• 啟動與前置設定
  • 啟動：選擇第一項「安裝或升級」。
  • 媒體測試：可選擇 "Skip" 跳過對安裝媒介的檢查。
  • 儲存裝置類型：選擇 Basic Storage Device（基本儲存裝置），代表使用本機虛擬硬碟。
• 主機名稱 (Hostname) 與網路設定 (關鍵步驟)
  • 主機名稱：必須使用完整合格域名（FQDN），格式為 hostname.domainname。範例：VM01.vsphere6.local。
  • 網路參數配置：設定完主機名稱後，必須點擊 "Configure Network" 進行網路設定，否則虛擬機將沒有 IP。
  • 在網路介面卡 (eth0) 的編輯畫面中，務必勾選 "Connect automatically"（自動連線），否則開機後網卡不會啟用。
  • IPv4 設定方法設為 "Manual"（手動）。
  • IP 位址：192.168.101.x (第一台為 .11，第二台為 .12)。
  • Netmask：255.255.255.0。
  • Gateway：留空。
  • DNS 伺服器：192.168.101.100。
  • Search domain：vsphere6.local。
  • 設定完成後，才可按 "Next" 繼續。
• 後續設定與完成安裝
  • 時區：選擇 "Asia/Taipei"。
  • 密碼：設定 root 密碼（範例：P@ssw0rdVM01）。
  • 分割區：選擇 "Use All Space"（使用所有空間），並將變更寫入磁碟。
  • 系統將開始安裝，完成後自動重啟。

虛擬機器創建流程

• 創建方式與命名
  • 講師建議第一次使用「土法煉鋼」的方式手動新增虛擬機器，以熟悉每一個步驟，而不是從範本部署。
  • 虛擬機器名稱建議使用小寫，例如 vm01，並且中間不要有空格、dash (-) 或 underscore (_)，以避免潛在的相容性問題。
• 資源配置
  • 運算資源: 選擇要在其上運行的 ESXi 主機，VM 將會使用該主機的實體 CPU 與記憶體。
  • 儲存資源: 選擇 VM 的儲存位置（DataStore）。雖然實務上應選擇網路硬碟，但實驗中可選擇本機硬碟。
• 相容性與作業系統
  • 相容性: 選擇與 ESXi 6.7 或更新版本相容的設定。虛擬硬體版本決定了 VM 能支援的資源上限。
  • 客體作業系統: 必須正確選擇作業系統系列與版本（例如 Linux 及 CentOS (64 位元)）。

虛擬硬體配置

• VCPU 與巢狀虛擬化
  • VM 基本配置為 1 個 VCPU。
  • 勾選 CPU 設定中的「硬體虛擬化」，可啟用巢狀虛擬化（Nested Virtualization），允許在該 VM 內部再運行另一台 VM。
• 記憶體與硬碟
  • 記憶體 (VRAM): 範例中使用 2GB。
  • 虛擬硬碟 (VDISK): 範例中使用 6GB。硬碟部件格式（如精簡部件、完整部件）可依需求調整，特定功能（如 FT）可能需要特定格式。
• 網路與光碟機
  • 虛擬網卡 (VNIC): 連接到指定的虛擬交換器 Port Group，並確保「連線」已勾選。
  • 虛擬 CD/DVD 光碟機: 用於掛載 ISO 檔案進行系統安裝。

管理主控台與用戶端選擇

• vCenter 用戶端比較
  • vSphere Client (瀏覽器): 適合執行 VMotion 等高階管理任務，但其 VM 主控台畫面過小，不便於作業系統安裝。
  • VMware Workstation Pro: 可作為 vCenter 的遠端用戶端，其 VM 主控台畫面大且清晰，非常適合安裝作業系統與內部操作。
• 使用 Workstation Pro 作為遠端主控台
  • 問題: vCenter Web Client 內建的 VM 主控台畫面太小，難以操作。
  • 解決方案: 在 vCenter 中選擇 VM，點擊「啟動 Remote Console」，這會呼叫本機的 Workstation Pro 來開啟 VM 畫面，提供更佳的操作體驗。
• Workstation Pro 的雙重角色
  • 它既可作為在本機運行虛擬機器（第一層）的平台，也能作為登入 vCenter Server 來管理遠端 ESXi 主機上虛擬機器（第二層）的用戶端。

CentOS 安裝與網路設定

• ISO 映像檔掛載
  • 問題: VM 開機後找不到安裝媒介。
  • 原因: VM 的光碟機設定未正確指向 ISO 檔。
  • 解決方案: 透過 Workstation Pro 編輯 VM 設定，將光碟機從「實體光碟機」改為「使用 ISO 映像檔」，並指定 CentOS ISO 路徑，同時確保「連線」與「開機時連線」皆已勾選。
• 網路參數設定（安裝過程中）
  • 啟用自動連線: 務必勾選「Connect Automatically」（或確保設定檔中 ONBOOT=yes），否則開機後網卡不會啟動。
  • 設定靜態 IP: 將 IPv4 方法改為手動，並依規劃輸入 IP 位址、子網路遮罩、閘道器與 DNS 伺服器。
• 安裝後驗證
  • 內部驗證: 登入 CentOS，使用 ifconfig 指令確認網卡已啟動並綁定正確 IP。
  • 外部驗證: 從 Win11 主機使用 ping 指令測試與 VM 的連通性，確保網路設定無誤。

安全性與網路排錯

• 虛擬化安全性 (VBS)
  • 此為 Windows 11 與 ESXi 提供的安全功能。在 Win11 主機上若要運行巢狀虛擬化（如 ESXi VM），需停用主機的 VBS 以免衝突。在 ESXi 內創建的 VM 中，此功能預設停用。
• 網路設定排錯
  • 問題: ifconfig 看不到 IP 或網卡未啟動。
  • 原因: 安裝時未勾選「Connect Automatically」。
  • 修正方法: 編輯 /etc/sysconfig/network-scripts/ifcfg-eth0 檔案，將 ONBOOT=no 改為 ONBOOT=yes，然後執行 service network restart 重啟網路服務。

VMware 下載與授權政策

• 可自官方免費下載 ESXi/VCSA ISO，評估期為 60 天，起算以實際安裝/啟用日為準（例：2026-03-24 起算）。
• Broadcom 收購後下載流程多非技術性關卡、體驗較差。
• 評估到期後 ESXi/vCenter 仍可啟動，但既有虛擬機將無法 Power On；解法為在 60 天內完成實驗、到期前刪除並重建，或購買授權。

vSphere 6 與 vSphere 7/8 的 vCenter 安裝差異

• vSphere 6 可在 Windows Server 安裝傳統 vCenter。
• vSphere 7/8 必須以 VCSA Appliance 部署（內含 Linux 與 vCenter），安裝更精簡、效能更佳。

Nested ESXi 建置（Workstation Pro）

• 採用 Custom 模式而非 Typical，便於精細控制硬體相容性、ISO 掛載、命名與工作空間。
• 虛擬機硬體版本需與 ESXi 版本匹配（ESXi 7.x 選 7.0，ESXi 8.x 選 8.x）。
• 建議命名具體（如 ESXA-0107），並建立專用資料夾。

資源與儲存設定

• CPU/核心：示例為 2 處理器×1 核＝2 核；核心數即邏輯 CPU 數。
• 記憶體：VCSA Tiny 需 12G；示例總配 16G（ESXi 4G＋VCSA 12G）。
• SCSI 控制器：建議採系統推薦（如 Paravirtualized SCSI），提升效能、降低 CPU 佔用。
• 磁碟：建議單檔 VMDK、容量 200G（便於管理與預留成長）。
• Thin Provision：必啟用以節省空間；宣告容量約 579G～600G 不會即時占滿，實際依使用量成長。Thick 會一次占滿宣告容量。

網路與 Port Group 配置

• 初始存在 Management Network 與 VM Network Port Group，可用預設 Port Group 部署。
• 建議依需求建立自訂 Port Group（如 VLAN Main Worker、命名規範清晰），避免 NAT，採橋接/直連以減少更新與通訊問題。
• ESXi 本機 Console 可設定基本 IP/DNS/主機名；進階操作以瀏覽器連至 https://[ESXiIP]/ui 的單機管理介面。

在 Windows 11 掛載 VCSA ISO 與自動化部署

• 右鍵 Mount 掛載 VCSA ISO，進入 ISO 的 Win32 目錄執行 Installer。
• Installer 兩階段：第一階段部署 VCSA 到指定 ESXi（輸入 ESXi IP/root 帳密、選 Port Group、命名 VCSA07、設定 root 密碼、選 Tiny 尺寸、選 DataStore、勾選 Thin Provision）；第二階段完成 vCenter 設定。
• 部署依賴 Windows 與 ESXi 管理網路暢通；未設網路存放區時，選本機 DataStore。

VCSA 第二階段設定與整合

• 以 https://[VCSAIP]:5480 進入設定頁，完成時間同步與啟用 SSH。
• 預設建立 SSO 網域（如 vsphere.local），設定 SSO 管理密碼。
• 於 DNS 事前建立 vCenter 的 FQDN（如 VCSA07/VC07），安裝填寫一致的 FQDN，確保解析正常。
• 將客戶 AD 網域管理員匯入並提升為 vCenter 最高管理員，以符合驗收。