云管理平臺中無人值守配置的實現

陳運海

摘要：本文通過搭建一個云管理平臺，采用一套腳本化的自動安裝技術，實現了無人值守的安裝與配置;最后輔助相應的權限管理，實現了云計算的考核平臺。經過實驗測試，平臺運行穩定，并且有較好的擴展性。

關鍵詞：云管理;虛擬化;無人值守

中圖分類號： TP311? ? ?文獻標識碼：A

文章編號：1009-3044（2021）08-0197-03

1 引言

在企業組網復雜，設備繁多的情況下，多臺X86服務器需要虛擬化，是一道較為重復，但又不能不做的工序。如安裝系統、連接存儲、配置網絡、創建用戶等，這些簡單而又重復的工作耗費技術人員的時間和精力。而這一切都可以使用無人值守批量安裝技術來進行，它是基于服務器自帶的PXE服務與搭建DHCP、TFTP和KS配置文件來組成的一套腳本化自動安裝服務。

2 相關技術要點

隨著廉價、性能不俗的X86服務器主導了市場地位下，云計算技術也在此推動下使用X86服務器做云管理平臺，并推崇資源的最大化利用。但在我們使用的過程中，通常一臺X86服務器規格不一而導致經常有部分資源浪費，這時候會產生DRS動態資源調度與HA高可用技術來達到負載均衡的效果。而如果做到兩套DRS技術，這時我們只能從另一臺X86服務器上入手，這樣為了完成HA高可用技術通常要三臺X86服務器，而每臺X86服務器都還有過剩的資源，無法達到資源的最大化利用。

在嵌套虛擬化技術的支持下，在一臺服務器上即可輕松完成多套完全隔離的虛擬化環境，從而提高了資源的利用率;但有一點不足的是，在實驗環境與教學上，如果老師們讓學生輪流安裝嵌套虛擬化環境，這將耗費較長時間。為了節省時間，可采用自動化引導加腳本安裝，也就是PXE+KS技術;在后續的運維和批量安裝上又產生了另一項技術VMware Powercli，兩項技術的結合下可完成從主機到虛擬化，再細分到云平臺環境的各種分配上都可采用無人值守技術完成，進一步加快了嵌套虛擬化層的部署與使用，節省了大量人力，避免人為的錯誤。

有了這些技術，在準備工作和實驗環境足夠下，就可進行測試和代碼完善。本項目著手云環境的構建。實驗環境僅使用了三臺服務器，就完成了對五十個考生的三門考試，考試內容分別為Windows，Linux與VMWARE。在使用嵌套虛擬化環境下，用網絡引導加腳本化的批量化安裝ESXI主機，再使用VMware Powercli批量安裝與運維管理，從而做到全自動化環境部署，包括后續的環境清理與配置檢查、警報收集上都可以使用VMware Powercli來完成;這樣配置足以支持考生們的環境使用，同時結合網絡隔離技術，可以讓考生們在考試時完全處于內網，并且若是單獨劃分VLAN，即可讓局域網內都無法通信。最后結合云管理平臺的權限分配，可以讓每個考生看到的不僅獨立在一套全新的虛擬化環境上和云平臺環境，而且在網絡隔離上可以做到徹底無法與他人通信，從而保證了考試的公平性。

3 云管理平臺的實現

本項目是為云計算俱樂部進行招新考核進行的，考核人數為40人左右，考試次數為4次，考試內容分別為理論模塊、Windows模塊與vmware模塊，其中所使用到的服務器為3臺，嵌套了100臺ESXI主機，還批量安裝了有120臺Windows虛擬機，并且全過程都是通過自動化部署安裝，包括后期運維管理上，如批量修改網卡，修改數據存儲名，批量賦予角色權限等。

3.1 底層安裝

3.1.1 虛擬化層安裝

步驟：

1）設置好IBMC口開始安裝

2）登錄服務器的IBMC

3）輸入賬號密碼：root/Huawei12#$

4）掛載鏡像進行安裝

5）選擇合適的存儲后，根據情況選擇選項安裝，并配置ESXI。

3.1.2 云平臺安裝

1）選擇安裝的vcenterserver是linux版的VCSA

鏡像為：VMware-VCSA-all-6.5.0-7515524.iso，將ISO掛載到本地WIN10后進行安裝，安裝時注意填寫一些選項，符合環境情況，安裝配置完成，檢查錯誤，完成后按Finish，再登陸https：//10.3.25.120：5480

2）配置VCSA

系統名稱如果是bogon在最后部署的時候可能會報錯，換成IP地址即可

配置域和登陸VCSA的WEB CLINE密碼，這樣配置登陸時賬號則是：administrator@vsphere.local? 密碼為：Huawei12#$，完成配置等待部署即可完成。

4 無人值守的安裝與配置

4.2.1 前提條件

先準備一臺Linux7，且變更新源：

cd /etc/yum.repos.d/

wget http：//mirrors.163.com/.help/CentOS7-Base-163.repo

運行以下命令生成緩存：

yum clean all

yum makecache

4.2.2 安裝服務

yum install dhcp tftp-server syslinux xinetd –y

4.2.3 掛載鏡像

掛載鏡像到/hsxguazai目錄

4.2.4 DHCP配置

vi /etc/dhcp/dhcpd.conf

next-server為本機ip

range 10.3.25.200 10.3.25.219為

4.2.5 TFTP配置

1）啟用tftp，修改/etc/xinetd.d/tftp中的disable = yes為disable = no

2） 編輯Boot文件

編輯ESXi ISO復制過來的boot.cfg文件，添加：kernelopt=ks=http：//10.3.25.120/ks.cfg

4.3 遇到的問題

4.3.1 TFTP open timeou

TFTP超時

解決方法：

systemctl stop firewalld

若是有安裝iptables，還得把iptables關閉

systemctl stop iptables

查詢是否關閉：

systemctl status firewalld

systemctl status iptables

4.3.2 Menu.c32

解決方法：

重新掛載鏡像并覆蓋文件和重新修改配置文件即可

復制pxelinux.0到tftp根目錄

復制ESXi ISO文件中的isolinux.cfg到/var/lib/tftpboot/pxelinux.cfg/下并改名default

復制ESXi ISO中的全部文件到/var/lib/tftpboot/下

復制syslinux自帶的menu.c32到tftp根目錄替換掉ESXI ISO里的menu.c32。

編輯ESXi ISO復制過來的boot.cfg文件，添加kernelopt=ks=http：//10.3.25.120/ks.cfg

4.4 Powercli

4.4.1 批量新建資源池

批量新建資源池具體代碼

4.4.2 批量數據存儲名稱

使用Powercli批量修改主機的數據存儲名稱代碼。（代碼略）。

4.4.3 批量新建虛擬機

使用Powercli批量新建一批空系統虛擬機（為了讓PXE+KS自動部署ESXI6.5）（代碼略）。

4.4.4 批量將虛擬機開機

使用Powercli批量將虛擬機開機

批量將虛擬機開機代碼。（代碼略）

4.4.5 批量將虛擬機關機

使用Powercli批量將虛擬機關機。批量關閉虛擬機代碼略。

4.4.6 批量新建數據中心

1）使用Powercli批量新建數據中心并將ESXI主機添加進對應的數據中心

批量新建數據中心的代碼略。

2）批量添加ESXI主機到對應的數據中心

（代碼略）。

3）批量修改主機數據存儲

按主機IP最后一位來排序（代碼略），也可使用Powercli查看更加清楚。

4.4.7 清理環境

若是想清理環境可用腳本批量刪除虛擬機。修改虛擬機使用的網卡，VM Network為原本的虛擬機的網卡，更改為172VCPG（172Switch），代碼略。

4.5 vSphere權限與用戶

4.5.1 傳播到子對象

權限需要一個用戶來承載，所以需要一個用戶，在vCenter Server創建一個用戶名為Vcloud的用戶;若是在Vcenter Server全局權限中添加Vcloud用戶為管理員和傳播到5子對象，那么Vcloud用戶就相當于有了幾乎Vcenter Server管理員的全部權限。如果單獨在一個數據中心中添加Vcloud這個用戶的權限，并傳播到子對象，那么Vcloud用戶就有了此數據中心下的所有權限

4.5.2 不傳播到子對象

若是此用戶是用來管理一批數據中心的集群里的主機，但不管理主機下的虛擬機，那么就給這個數據中心管理員權限，但不傳播到子對象，并且給數據中心下的集群和主機也設置管理員權限，同樣不傳播到子對象。

1）集群權限設置

2）主機權限設置

用管理員賬號查看當前vCenter Server的權限，可以發現很多數據中心、集群;在主機172.16.1.20下有臺虛擬機;當使用Vcloud用戶登錄查看權限，則會發現權限最低只到主機，主機下的虛擬機是看不到且沒法操作的。

4.6用戶管理人員體驗效果

4.6.1 用戶方面體驗效果

在這套環境中用戶可以做VMWARE虛擬化中的一切比如在計算存儲方面可做DRS，VSA，HA，FT等， 在網絡方面也可做標準交換機以及分布式交換機等。關鍵點效果如圖1所示.

4.6.2 管理人員體驗效果

在管理方面：配合上相對應的權限，用戶則只能看到自己的環境，更好地隔離與限制用戶環境，配合上Powercli管理人員可輕松批量管理。

5 結語

在俱樂部招新總體測試環境中都正常運行，并在兩次招新上沒有出現超負荷現象。唯一需要解決的是網絡問題，因三臺服務器分到的人數較多，所以需要連接服務器上兩張FC卡進行通信，使用FC光纖卡后業務正常流暢運行。在后續的管理人員運維上也并無出現卡頓現象，測試時長為半個月，總體效果良好。本項目在考試環境和測試環境中反復測試中，驗證是可行的，并且該套環境在后續研發與企業需求上能夠根據情況調整使用，具有很強的擴展性。

參考文獻：

[1] VMWARE.VMWARE DOCS.VMWARE vSphere.英文版本[DB/OL].美國加州：VMware vSphere Documentation.

[2] 楊慧娟.基于云端服務器的專業實訓平臺建設[J].自動化技術與應用，2020（9）：183-185.

[3] 馬銘.云計算數據中心建設技術與服務模式研究[J].電腦編程技巧與維護， 2020（9）：103-104.

【通聯編輯：梁書】