緯育 2026-0327

出自頂極製作所
於 2026年4月8日 (三) 05:10 由 Kuyohong留言 | 貢獻 所做的修訂 →‎VCSA 第二階段設定與整合
(差異) ←上個修訂 | 最新修訂 (差異) | 下個修訂→ (差異)

VMware vCenter 資源管理與虛擬機部署

本次講座圍繞VMware vCenter的資源管理與虛擬機部署展開。講師首先解釋了vCenter中出現警告符號的原因,指出這通常是安全設定未達標,但不影響系統運作,並示範如何確認警示。接著,講師詳細介紹了可從主機、虛擬機器與範本、儲存區、網路四個不同角度來管理資料中心。為準備後續實驗,講師提供了輕量級Guest OS的下載連結,並講解了部署虛擬機前的重要概念,特別是硬碟掛載(mount)到主機的兩個關鍵步驟:建立連接與格式化為VMFS檔案系統。

隨後,講座詳細解說了在ESXi主機上透過vCenter精靈部署虛擬機器的八個步驟。講師比較了逐一步驟手動建立與使用範本進行大量部署的效率差異,並逐步指導如何選取虛擬機器名稱、運算資源(CPU與RAM)、儲存資源。在設定過程中,講師強調了命名一致性、根據主機負載選擇部署位置以達成平衡的重要性。進一步地,講師說明了虛擬機硬體版本與ESXi主機版本的相容性關係,以及選擇正確客戶作業系統版本以獲取相應驅動程式的必要性。最後,講師著重講解了硬體資源的自訂(vCPU、vRAM、硬碟),並提醒預估硬碟空間以避免超出datastore容量。在網路設定上,特別強調了需將虛擬機器連接到正確的Port Group(Production),並務必勾選「連線」選項,以確保網路確實建立。

vCenter 狀態監控與管理

  • 運作與警示符號
    • vCenter運作變慢可能存在系統老化問題。
    • 黃色驚嘆號是警告(warning),表示有某些設定未完全達到安全要求(如鎖定模式),但不影響系統正常運作。
    • 紅色標示則表示嚴重問題,如主機與vCenter網路中斷。
  • 警示處理
    • 可透過介面下方的「警示」查看警告內容。
    • 警告可被「確認」(Acknowledge),意為「已收到」或「知道了」,確認後警示符號會消失。
  • 多維度管理視角
    • 主機視角:列出所有實體主機。
    • 虛擬機器與範本視角:列出所有虛擬機器,方便直接管理。
    • 儲存區視角:列出所有資料存放區(Datastore),可查看硬碟內容與剩餘空間。
    • 網路視角:檢視網路資源,特別是連接埠群組(Port Group),可依部門區分並管理虛擬機器的網路連接。

虛擬機部署前置作業與概念

  • Guest OS 的準備
    • 為節省資源,實驗將部署一個輕量級的Linux系統(如Ubuntu或CentOS 6 mini版),僅需能設定IP並被Ping到即可。
  • 硬碟掛載(Mount)概念
    • 將硬碟(資料存放區)提供給主機使用,稱為「掛載」。
    • 步驟一:建立連接:本機硬碟透過實體排線;網路硬碟則透過網路協定(如iSCSI),由主機上的HBA(Initiator)探索並連接到目標(Target)。
    • 步驟二:格式化(Formatting):全新的硬碟必須格式化成主機作業系統可辨識的檔案系統。VMware ESXi主機專用的檔案系統格式為VMFS (Virtual Machine File System)。

透過 vCenter 精靈部署虛擬機器

  • 部署類型與方法
    • 手動建立新虛擬機器(土法煉鋼):逐一步驟自訂所有參數(vCPU、vRAM、vNIC),完成後需自行安裝Guest OS,耗時較長(約20-30分鐘)。
    • 從範本大量部署:先手動建立一台標準虛擬機器並將其轉換為範本,之後可從範本快速複製(不到3秒),適合部署大量虛擬機器,可搭配腳本自動化。
  • 部署詳細步驟
    • 步驟1:選取建立類型:本次教學採用「建立新的虛擬機器」。
    • 步驟2:選取名稱和資料夾:虛擬機器命名應保持格式一致性(如VM01),避免臨時加入空格或符號引發未知問題。
    • 步驟3:選取運算資源:選擇虛擬機器要安裝在哪台實體主機上,以決定其使用的CPU和RAM。選擇前應檢查各主機的CPU和RAM使用率,以實現負載均衡。
    • 步驟4:選取儲存裝置:選擇虛擬機器的檔案要存放在哪個儲存裝置(Datastore)上。標準做法是存放於共享儲存,但本次實驗暫存於主機的本機儲存。
    • 步驟5:選取相容性:此選項決定虛擬機器的「硬體版本」,需與ESXi主機版本對應以獲得最佳效能。不同ESXi版本(如6.7 vs 7.0)支援的硬體版本不同,其規格上限(如支援的虛擬網卡數量、GPU型號)也隨之提升。
    • 步驟6:選取客戶作業系統:需明確告知ESXi要安裝的OS版本(如CentOS 6 64位元),以便系統提供對應的驅動程式與VMware Tools。
    • 步驟7:自訂硬體:分配vCPU、記憶體與硬碟空間。硬碟空間設定必須小於所選Datastore的可用容量,並應事先做好空間規劃。
    • 步驟8:完成設定:檢視摘要並完成建立。

虛擬機網路組態與注意事項

  • 網路介面卡設定
    • 虛擬機器的網路介面卡需連接到指定的Port Group(本例為Production),且名稱必須完全一致。
    • 關鍵操作:必須勾選「連線」選項,此動作代表實際將虛擬機與虛擬交換器連接起來。若未勾選,虛擬機將無法連網。

2026-0327-01.png

雙層虛擬化(巢狀虛擬化)的衝突與解決方案

  • 衝突根源:Hypervisor 衝突與 VBS
    • 一台實體機的 CPU 在同一時間只能由一個 Hypervisor(虛擬化管理程式)管控。Windows 11 內建的 Hyper-V 與 VMware Workstation Pro 各有自己的 Hypervisor,兩者試圖同時運作時會發生衝突。
    • Windows 11 的「虛擬化型安全性」(Virtualization-based Security, VBS) 功能,為了提升系統安全,會限制虛擬機對 CPU 的直接存取,這會干擾 VMware 的運作,使其無法啟用巢狀虛擬化所需的 CPU 功能。
    • 此衝突的直接後果是,VMware Workstation Pro 中用於啟用巢狀虛擬化的 VCPU 硬體加速選項(虛擬化 Intel VT-x/EPT 或 AMD-V/RVI)將無法勾選,導致第一層虛擬機(如 ESXi)內部的第二層虛擬機(如 CentOS)無法啟動。
  • 如何檢查 VBS 狀態
    • 以系統管理員身分執行 msinfo32 指令,在「系統資訊」視窗中查找「虛擬化型安全性」項目。目標是將其狀態從「執行中」變更為「未啟用」。
  • 解決方案操作步驟
 1. 停用 Windows 功能中的 Hyper-V:在「控制台」→「程式和功能」→「開啟或關閉 Windows 功能」中,取消勾選所有與 Hyper-V 相關的項目。
 2. 關閉核心隔離:在 Windows 安全性設定的「裝置安全性」中,關閉「核心隔離」下的「記憶體完整性」功能。
 3. 編輯開機設定:以系統管理員身分執行指令 bcdedit /set hypervisorlaunchtype off,防止系統開機時自動載入 Hyper-V。
 4. 修改群組原則/登錄檔(備用):若上述步驟無效,可透過 gpedit.msc 將「開啟虛擬化型安全性」設為停用,或透過 regedit 將 EnableVirtualizationBasedSecurity 的機碼值設為 0。
 5. 最終驗證:完成所有步驟並重啟電腦後,再次執行 msinfo32 確認 VBS 已「未啟用」。之後即可在 VMware 中為虛擬機成功勾選 VCPU 硬體加速選項。講師會提供由學長姐整理的詳細文件。

CentOS 6.x 安裝流程

  • 啟動與前置設定
    • 啟動:選擇第一項「安裝或升級」。
    • 媒體測試:可選擇 "Skip" 跳過對安裝媒介的檢查。
    • 儲存裝置類型:選擇 Basic Storage Device(基本儲存裝置),代表使用本機虛擬硬碟。
  • 主機名稱 (Hostname) 與網路設定 (關鍵步驟)
    • 主機名稱:必須使用完整合格域名(FQDN),格式為 hostname.domainname。範例:VM01.vsphere6.local。
    • 網路參數配置:設定完主機名稱後,必須點擊 "Configure Network" 進行網路設定,否則虛擬機將沒有 IP。
    • 在網路介面卡 (eth0) 的編輯畫面中,務必勾選 "Connect automatically"(自動連線),否則開機後網卡不會啟用。
    • IPv4 設定方法設為 "Manual"(手動)。
    • IP 位址:192.168.101.x (第一台為 .11,第二台為 .12)。
    • Netmask:255.255.255.0。
    • Gateway:留空。
    • DNS 伺服器:192.168.101.100。
    • Search domain:vsphere6.local。
    • 設定完成後,才可按 "Next" 繼續。
  • 後續設定與完成安裝
    • 時區:選擇 "Asia/Taipei"。
    • 密碼:設定 root 密碼(範例:P@ssw0rdVM01)。
    • 分割區:選擇 "Use All Space"(使用所有空間),並將變更寫入磁碟。
    • 系統將開始安裝,完成後自動重啟。

2026-0327-02.png

虛擬機器創建流程

  • 創建方式與命名
    • 講師建議第一次使用「土法煉鋼」的方式手動新增虛擬機器,以熟悉每一個步驟,而不是從範本部署。
    • 虛擬機器名稱建議使用小寫,例如 vm01,並且中間不要有空格、dash (-) 或 underscore (_),以避免潛在的相容性問題。
  • 資源配置
    • 運算資源: 選擇要在其上運行的 ESXi 主機,VM 將會使用該主機的實體 CPU 與記憶體。
    • 儲存資源: 選擇 VM 的儲存位置(DataStore)。雖然實務上應選擇網路硬碟,但實驗中可選擇本機硬碟。
  • 相容性與作業系統
    • 相容性: 選擇與 ESXi 6.7 或更新版本相容的設定。虛擬硬體版本決定了 VM 能支援的資源上限。
    • 客體作業系統: 必須正確選擇作業系統系列與版本(例如 Linux 及 CentOS (64 位元))。

虛擬硬體配置

  • VCPU 與巢狀虛擬化
    • VM 基本配置為 1 個 VCPU。
    • 勾選 CPU 設定中的「硬體虛擬化」,可啟用巢狀虛擬化(Nested Virtualization),允許在該 VM 內部再運行另一台 VM。
  • 記憶體與硬碟
    • 記憶體 (VRAM): 範例中使用 2GB。
    • 虛擬硬碟 (VDISK): 範例中使用 6GB。硬碟部件格式(如精簡部件、完整部件)可依需求調整,特定功能(如 FT)可能需要特定格式。
  • 網路與光碟機
    • 虛擬網卡 (VNIC): 連接到指定的虛擬交換器 Port Group,並確保「連線」已勾選。
    • 虛擬 CD/DVD 光碟機: 用於掛載 ISO 檔案進行系統安裝。

管理主控台與用戶端選擇

  • vCenter 用戶端比較
    • vSphere Client (瀏覽器): 適合執行 VMotion 等高階管理任務,但其 VM 主控台畫面過小,不便於作業系統安裝。
    • VMware Workstation Pro: 可作為 vCenter 的遠端用戶端,其 VM 主控台畫面大且清晰,非常適合安裝作業系統與內部操作。
  • 使用 Workstation Pro 作為遠端主控台
    • 問題: vCenter Web Client 內建的 VM 主控台畫面太小,難以操作。
    • 解決方案: 在 vCenter 中選擇 VM,點擊「啟動 Remote Console」,這會呼叫本機的 Workstation Pro 來開啟 VM 畫面,提供更佳的操作體驗。
  • Workstation Pro 的雙重角色
    • 它既可作為在本機運行虛擬機器(第一層)的平台,也能作為登入 vCenter Server 來管理遠端 ESXi 主機上虛擬機器(第二層)的用戶端。

CentOS 安裝與網路設定

  • ISO 映像檔掛載
    • 問題: VM 開機後找不到安裝媒介。
    • 原因: VM 的光碟機設定未正確指向 ISO 檔。
    • 解決方案: 透過 Workstation Pro 編輯 VM 設定,將光碟機從「實體光碟機」改為「使用 ISO 映像檔」,並指定 CentOS ISO 路徑,同時確保「連線」與「開機時連線」皆已勾選。
  • 網路參數設定(安裝過程中)
    • 啟用自動連線: 務必勾選「Connect Automatically」(或確保設定檔中 ONBOOT=yes),否則開機後網卡不會啟動。
    • 設定靜態 IP: 將 IPv4 方法改為手動,並依規劃輸入 IP 位址、子網路遮罩、閘道器與 DNS 伺服器。
  • 安裝後驗證
    • 內部驗證: 登入 CentOS,使用 ifconfig 指令確認網卡已啟動並綁定正確 IP。
    • 外部驗證: 從 Win11 主機使用 ping 指令測試與 VM 的連通性,確保網路設定無誤。

安全性與網路排錯

  • 虛擬化安全性 (VBS)
    • 此為 Windows 11 與 ESXi 提供的安全功能。在 Win11 主機上若要運行巢狀虛擬化(如 ESXi VM),需停用主機的 VBS 以免衝突。在 ESXi 內創建的 VM 中,此功能預設停用。
  • 網路設定排錯
    • 問題: ifconfig 看不到 IP 或網卡未啟動。
    • 原因: 安裝時未勾選「Connect Automatically」。
    • 修正方法: 編輯 /etc/sysconfig/network-scripts/ifcfg-eth0 檔案,將 ONBOOT=no 改為 ONBOOT=yes,然後執行 service network restart 重啟網路服務。

2026-0327-03.png

VMware 下載與授權政策

  • 可自官方免費下載 ESXi/VCSA ISO,評估期為 60 天,起算以實際安裝/啟用日為準(例:2026-03-24 起算)。
  • Broadcom 收購後下載流程多非技術性關卡、體驗較差。
  • 評估到期後 ESXi/vCenter 仍可啟動,但既有虛擬機將無法 Power On;解法為在 60 天內完成實驗、到期前刪除並重建,或購買授權。

vSphere 6 與 vSphere 7/8 的 vCenter 安裝差異

  • vSphere 6 可在 Windows Server 安裝傳統 vCenter。
  • vSphere 7/8 必須以 VCSA Appliance 部署(內含 Linux 與 vCenter),安裝更精簡、效能更佳。

Nested ESXi 建置(Workstation Pro)

  • 採用 Custom 模式而非 Typical,便於精細控制硬體相容性、ISO 掛載、命名與工作空間。
  • 虛擬機硬體版本需與 ESXi 版本匹配(ESXi 7.x 選 7.0,ESXi 8.x 選 8.x)。
  • 建議命名具體(如 ESXA-0107),並建立專用資料夾。

資源與儲存設定

  • CPU/核心:示例為 2 處理器×1 核=2 核;核心數即邏輯 CPU 數。
  • 記憶體:VCSA Tiny 需 12G;示例總配 16G(ESXi 4G+VCSA 12G)。
  • SCSI 控制器:建議採系統推薦(如 Paravirtualized SCSI),提升效能、降低 CPU 佔用。
  • 磁碟:建議單檔 VMDK、容量 200G(便於管理與預留成長)。
  • Thin Provision:必啟用以節省空間;宣告容量約 579G~600G 不會即時占滿,實際依使用量成長。Thick 會一次占滿宣告容量。

網路與 Port Group 配置

  • 初始存在 Management Network 與 VM Network Port Group,可用預設 Port Group 部署。
  • 建議依需求建立自訂 Port Group(如 VLAN Main Worker、命名規範清晰),避免 NAT,採橋接/直連以減少更新與通訊問題。
  • ESXi 本機 Console 可設定基本 IP/DNS/主機名;進階操作以瀏覽器連至 https://[ESXiIP]/ui 的單機管理介面。

在 Windows 11 掛載 VCSA ISO 與自動化部署

  • 右鍵 Mount 掛載 VCSA ISO,進入 ISO 的 Win32 目錄執行 Installer。
  • Installer 兩階段:第一階段部署 VCSA 到指定 ESXi(輸入 ESXi IP/root 帳密、選 Port Group、命名 VCSA07、設定 root 密碼、選 Tiny 尺寸、選 DataStore、勾選 Thin Provision);第二階段完成 vCenter 設定。
  • 部署依賴 Windows 與 ESXi 管理網路暢通;未設網路存放區時,選本機 DataStore。

VCSA 第二階段設定與整合

  • 以 https://[VCSAIP]:5480 進入設定頁,完成時間同步與啟用 SSH。
  • 預設建立 SSO 網域(如 vsphere.local),設定 SSO 管理密碼。
  • 於 DNS 事前建立 vCenter 的 FQDN(如 VCSA07/VC07),安裝填寫一致的 FQDN,確保解析正常。
  • 將客戶 AD 網域管理員匯入並提升為 vCenter 最高管理員,以符合驗收。

2026-0327-04.png

vMotion 類型與三大資源池

  • 標準 vMotion(僅移轉計算資源):移轉主機的 CPU/RAM,不搬動儲存檔案。成功條件為目的主機可同時連到計算、網路與儲存資源,且 VM 檔必須在共享 datastore。
  • Storage vMotion(僅移轉儲存):只搬移 VM 檔所在儲存(如本機至共享 NFS/iSCSI),不改變 VM 所在主機。
  • 加強型 vMotion(同時移轉主機與儲存):結合標準 vMotion 與 Storage vMotion,即使 VM 檔仍在本機亦可成功,同時選擇目標主機與目標儲存區。
  • 資源池位置與行為:
    • 計算資源池:VM 執行時消耗所在主機 CPU/RAM。
    • 網路資源池(Port Group):v5 不支援在移轉時變更;v6/v7 可在移轉過程改由 Production 至 Test,提升靈活性。
    • 儲存資源池:標準 vMotion 可不變更儲存;若在本機,須先 Storage vMotion 或使用加強型。

高負載情境與觸發

  • 當來源主機 CPU 使用率達 78%、90%、98% 等高檔,可能導致服務風險,可觸發 vMotion 將 VM 移至較空閒主機以維持穩定。
  • 移轉時間示例:11:00 觸發,原始記憶體同步約 1 分鐘至 11:01;最後差異同步約 20ms。

記憶體同步與服務不中斷設計

  • 原始記憶體內容分批傳送:先拷貝既有狀態(例如 50 萬單位)至目的主機,此期間用戶操作仍持續產生新的記憶體寫入。
  • Bitmap/BIMMAP 變化檔:在原始傳送期間累積的變動(例如新增 2 萬)會被記錄於變化檔;原始內容完成後進行一次短暫同步(如 20ms),達成總計 52 萬一致。
  • EXA/加強型不中斷機制:在移轉過程持續接收與暫存新的寫入並映射到記憶體區塊,使用者感知幾乎無停頓;相較一般僅記憶體 copy 的方案,更能維持交易前進。

網路與介面設定要求

  • vMotion VMkernel Port IP 必須互通且不重複(如 .61 與 .62 於同一網段);設定相同 IP 會失敗。
  • vMotion 流量需綁定指定 VMNIC(示例 VMNIC 5),連至承載 vMotion 的虛擬交換機與服務;硬體建議 10G 以上,1G 可能導致傳送時間過長。
  • 實務建議:一般業務網路可用 1G,但承載 vMotion 的網卡需 10G 以上以滿足快速同步。

標準 vMotion 的先決條件與操作

  • 共享儲存的重要性:目的主機必須能存取 VM 檔;若檔案仍在來源本機,向導中目的主機可能不可見或相容性檢查失敗。
  • Storage vMotion 先行:將 VM 檔自本機搬至共享 datastore(如 NFS/iSCSI),完成後再執行「僅變更計算資源」的標準 vMotion。
  • 版本差異:v6/v7 支援在移轉時調整 Port Group(如由 Production 改 Test);v5 不支援。
  • 優先權:vMotion 在並行作業中具高優先權,其他服務會讓位。

加強型 vMotion 實作示例

  • 初始:VM01 在第二臺主機、檔案位於本機 DataStore1-1 或 Nestor/NetStore(名稱依場景)。
  • 步驟:選擇「同時移轉計算資源與儲存」,目標主機選第一臺、儲存選 NetStore,網路維持 Production。
  • 成果:VM01 移至 1 號主機且檔案位於 NetStore,移轉過程延遲指標示例 21ms、進度顯示如 33%,效能良好。

ATM 匯款案例

  • 場景:使用者在 ATM 匯款 100 萬,10:50 至 11:00 累計至 50 萬。
  • 一般 vMotion:若移轉耗時 1 分鐘,畫面在 11:00–11:01 可能維持 50 萬不動,完成後才恢復跳動。
  • EXA/加強型:同段時間金額持續累加至 52 萬,最後以短暫同步完成一致,體感為不中斷。

效能觀察與測試

  • 延遲波動:移轉附近延遲可能出現 3ms 至數十/數百 ms 波動;Bitmap 同步窗口通常短於 2 秒,多數不會觸發 Timeout。
  • ping 測試:以 2 秒間隔測試通常不易觀察 20ms 中斷;若觀察到 Timeout,表示同步時間偏長,需檢視網路或主機負載。
  • 評分準則(教學):檢查允許最多 2 次 Timeout,正式評量僅 1 次;超標將扣分。

2026-0408-01.png

取自「https://www.acmex.cc/index.php?title=緯育_2026-0327&oldid=6968