關於ESXi 特性和主機建立

2021-10-03 14:23:38 字數 3092 閱讀 6324

上次的筆記提到了esxi是vsphere的核心元件,是乙個虛擬化伺服器,或者虛擬化監視器。

esxi是乙個管理程式,具有下列功能:

1.高安全性:

基於主機的防火牆

記憶體強化

核心模組完整性

可信平台模組

uefi安全引導

鎖定模式

2.磁碟占用空間小

3.可安裝在硬碟、san lun、usb裝置、sd卡、satadom、ssd和無盤主機上

一、virtual architecture:虛擬體系結構:

esxi虛擬機器監控程式提供了乙個虛擬化層,抽象物理主機的處理器、記憶體、儲存和網路資源,並將它們分配給多個虛擬機器。

二、configuring an esxi host:配置esxi主機:

1.dcui是乙個基於文字的使用者介面,只有鍵盤互動。dcui比較類似windows中的bios介面,可以做一些基本配置。

2…configuring an esxi host: root access:根訪問:

dcui允許管理員配置根訪問設定:

1.設定根密碼(僅限複雜密碼)。

2.啟用或禁用鎖定模式

3.將主機的管理限制為vcenter伺服器。

4.只能為vcenter伺服器管理的主機配置

3.configuring an esxi host: management network:管理網路:

dcui允許修改網路設定:

1.主機名

2.ip配置(ip位址、子網掩碼、預設閘道器)

3.dns伺服器

dcui使管理員能夠配置鍵盤布局、啟用故障排除服務、檢視支援資訊和檢視系統日誌。

5.remote access settings: security profile:遠端訪問的設定,安全配置檔案

安全配置檔案控制對esxi主機的遠端訪問:

1.esxi包括預設啟用的防火牆。

2.esxi防火牆阻止傳入和傳出通訊,但在主機的安全配置檔案中啟用的通訊除外。

3.可以通過vsphere客戶端中的安全配置檔案面板為esxi主機自定義許多基本安全設定。

4.一些服務可以由管理員管理。某些守護程序(如dcui和ntp客戶端程序)可以使用esxi主機自動啟動和停止。

6.managing user accounts: best practices管理使用者的賬戶:

在分配使用者帳戶以訪問esxi主機或vcenter伺服器系統時請小心:

1.嚴格控制esxi主機的根許可權。

2.建立至少包含八個字元的強根帳戶密碼。使用特殊字元、大小寫更改和數字。定期更改密碼。

3.使用適當的vsphere客戶端通過vcenter伺服器系統集中管理esxi主機。

4.儘量減少esxi主機上本地使用者的使用:

將esxi主機新增到活動目錄,並將相關管理員使用者新增到esx管理員域組。

如果建立了本地使用者,請使用vsphere cli中的esxcli命令集中管理它們

注意:這裡提到乙個vsphere cli,什麼是vsphere cli?

在vsphere環境當中管理員可以使用vmware提供的三種cli來執行命令,在vsphere文件當中執行不同的命令需要使用特定的cli(命令列介面)。

vmware為使用者提供了多種命令列介面,管理員可以使用它們連線並且管理vsphere環境。這些選擇包括vsphere cli(vcli)、power cli以及esxi shell當中的本地命令。儘管同時存在多種選擇,但是最終使用哪種需要其實是取決於管理員的偏好。這三種命令知識形式稍微不同。

相似性和注意事項:

vcli和esxi shell的使用方式非常類似,只不過vcli需要使用者提供esxi主機的名稱和賬戶憑證,而esxi shell會預設使用登陸本地主機的賬戶憑證。需要注意的是vcli包含了esxcfg命令,它存在的意義在於提供向下相容性,很有可能在vsphere之後的版本當中被移除。

所以提倡選擇最適合自己的:

那麼應該使用哪種cli呢?如果你經常編寫bash和perl指令碼,那麼vcli可能會是你的最佳選擇。如果你的大部分時間都在使用windows和powershell,那麼powercli comlets更加適合你。

所以不論管理員選擇使用哪種方式,最終結果都是一樣的,完全取決於管理員更加適應哪種方式。

7.esxi host as an ntp client:esxi主機作為ntp客戶端

網路時間協議(network time protocol,ntp)是一種客戶端-伺服器協議,用於將計算機的時鐘與時間參考同步。

ntp很重要:

1.精確的效能圖

2.日誌訊息中的精確時間戳

3.使虛擬機器有乙個同步的源

esxi主機可以配置為ntp客戶端。它可以與internet上的ntp伺服器或公司ntp伺服器同步時間。

8.esxi quick boot:快速啟動:

在esx 6.7中,快速啟動使esxi能夠在不重新初始化物理伺服器bios的情況下重新啟動:

快速啟動可縮短主機修補程式或主機公升級操作期間的修復時間。可以在1到2分鐘內重新啟動。

修復操作期間,快速啟動已整合到vsphere更新管理器工作流中。

預設情況下,在支援的硬體上啟用快速引導。必要時可以禁用

這次的筆記只是實驗前的準備,先了解相關的特性。具體的實驗過程之後我會再寫一篇過程詳細的筆記的

通過VM虛擬機器查詢ESXi主機名稱和IP

檢視了vc api sdk,並沒有找到用虛擬機器來查詢虛擬機器所在esxi的直接用法.所以採用遍歷查詢的本辦法 根據虛擬機器名稱獲取exsi名稱 public string getexsiname string vmname return null 怎麼獲取exsi的ip?可以根據exsi網絡卡資訊...

關於物件和屬性的特性

又有個細節讓我迷糊了一會兒。屬性的特性裡只有 writable,configurable,value,enumerable 對於資料而言 看到可擴充套件 不可擴充套件的時候就有點蒙了,也沒看到extendable一類的特性啊。然後才發現可擴充套件性是針對物件,而不是屬性的。另外如果configura...

關於網路位元組序和主機位元組序

什麼是位元組序?是指整數在記憶體中儲存的順序。位元組序有兩種 a.little endinan 低位儲存在記憶體的低位址,高位儲存在記憶體的高位址 b.big endian 高位儲存在記憶體的低位址,低位儲存在記憶體的高位址 舉個簡單的例子 dword dwcount 0x01020304 這樣的乙...