陳運(yùn)海

摘要：本文通過搭建一個云管理平臺，采用一套腳本化的自動安裝技術(shù)，實現(xiàn)了無人值守的安裝與配置;最后輔助相應(yīng)的權(quán)限管理，實現(xiàn)了云計算的考核平臺。經(jīng)過實驗測試，平臺運(yùn)行穩(wěn)定，并且有較好的擴(kuò)展性。

關(guān)鍵詞：云管理;虛擬化;無人值守

中圖分類號： TP311? ? ?文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）08-0197-03

1 引言

在企業(yè)組網(wǎng)復(fù)雜，設(shè)備繁多的情況下，多臺X86服務(wù)器需要虛擬化，是一道較為重復(fù)，但又不能不做的工序。如安裝系統(tǒng)、連接存儲、配置網(wǎng)絡(luò)、創(chuàng)建用戶等，這些簡單而又重復(fù)的工作耗費(fèi)技術(shù)人員的時間和精力。而這一切都可以使用無人值守批量安裝技術(shù)來進(jìn)行，它是基于服務(wù)器自帶的PXE服務(wù)與搭建DHCP、TFTP和KS配置文件來組成的一套腳本化自動安裝服務(wù)。

2 相關(guān)技術(shù)要點(diǎn)

隨著廉價、性能不俗的X86服務(wù)器主導(dǎo)了市場地位下，云計算技術(shù)也在此推動下使用X86服務(wù)器做云管理平臺，并推崇資源的最大化利用。但在我們使用的過程中，通常一臺X86服務(wù)器規(guī)格不一而導(dǎo)致經(jīng)常有部分資源浪費(fèi)，這時候會產(chǎn)生DRS動態(tài)資源調(diào)度與HA高可用技術(shù)來達(dá)到負(fù)載均衡的效果。而如果做到兩套DRS技術(shù)，這時我們只能從另一臺X86服務(wù)器上入手，這樣為了完成HA高可用技術(shù)通常要三臺X86服務(wù)器，而每臺X86服務(wù)器都還有過剩的資源，無法達(dá)到資源的最大化利用。

在嵌套虛擬化技術(shù)的支持下，在一臺服務(wù)器上即可輕松完成多套完全隔離的虛擬化環(huán)境，從而提高了資源的利用率;但有一點(diǎn)不足的是，在實驗環(huán)境與教學(xué)上，如果老師們讓學(xué)生輪流安裝嵌套虛擬化環(huán)境，這將耗費(fèi)較長時間。為了節(jié)省時間，可采用自動化引導(dǎo)加腳本安裝，也就是PXE+KS技術(shù);在后續(xù)的運(yùn)維和批量安裝上又產(chǎn)生了另一項技術(shù)VMware Powercli，兩項技術(shù)的結(jié)合下可完成從主機(jī)到虛擬化，再細(xì)分到云平臺環(huán)境的各種分配上都可采用無人值守技術(shù)完成，進(jìn)一步加快了嵌套虛擬化層的部署與使用，節(jié)省了大量人力，避免人為的錯誤。

有了這些技術(shù)，在準(zhǔn)備工作和實驗環(huán)境足夠下，就可進(jìn)行測試和代碼完善。本項目著手云環(huán)境的構(gòu)建。實驗環(huán)境僅使用了三臺服務(wù)器，就完成了對五十個考生的三門考試，考試內(nèi)容分別為Windows，Linux與VMWARE。在使用嵌套虛擬化環(huán)境下，用網(wǎng)絡(luò)引導(dǎo)加腳本化的批量化安裝ESXI主機(jī)，再使用VMware Powercli批量安裝與運(yùn)維管理，從而做到全自動化環(huán)境部署，包括后續(xù)的環(huán)境清理與配置檢查、警報收集上都可以使用VMware Powercli來完成;這樣配置足以支持考生們的環(huán)境使用，同時結(jié)合網(wǎng)絡(luò)隔離技術(shù)，可以讓考生們在考試時完全處于內(nèi)網(wǎng)，并且若是單獨(dú)劃分VLAN，即可讓局域網(wǎng)內(nèi)都無法通信。最后結(jié)合云管理平臺的權(quán)限分配，可以讓每個考生看到的不僅獨(dú)立在一套全新的虛擬化環(huán)境上和云平臺環(huán)境，而且在網(wǎng)絡(luò)隔離上可以做到徹底無法與他人通信，從而保證了考試的公平性。

3 云管理平臺的實現(xiàn)

本項目是為云計算俱樂部進(jìn)行招新考核進(jìn)行的，考核人數(shù)為40人左右，考試次數(shù)為4次，考試內(nèi)容分別為理論模塊、Windows模塊與vmware模塊，其中所使用到的服務(wù)器為3臺，嵌套了100臺ESXI主機(jī)，還批量安裝了有120臺Windows虛擬機(jī)，并且全過程都是通過自動化部署安裝，包括后期運(yùn)維管理上，如批量修改網(wǎng)卡，修改數(shù)據(jù)存儲名，批量賦予角色權(quán)限等。

3.1 底層安裝

3.1.1 虛擬化層安裝

步驟：

1）設(shè)置好IBMC口開始安裝

2）登錄服務(wù)器的IBMC

3）輸入賬號密碼：root/Huawei12#$

4）掛載鏡像進(jìn)行安裝

5）選擇合適的存儲后，根據(jù)情況選擇選項安裝，并配置ESXI。

3.1.2 云平臺安裝

1）選擇安裝的vcenterserver是linux版的VCSA

鏡像為：VMware-VCSA-all-6.5.0-7515524.iso，將ISO掛載到本地WIN10后進(jìn)行安裝，安裝時注意填寫一些選項，符合環(huán)境情況，安裝配置完成，檢查錯誤，完成后按Finish，再登陸https：//10.3.25.120：5480

2）配置VCSA

系統(tǒng)名稱如果是bogon在最后部署的時候可能會報錯，換成IP地址即可

配置域和登陸VCSA的WEB CLINE密碼，這樣配置登陸時賬號則是：administrator@vsphere.local? 密碼為：Huawei12#$，完成配置等待部署即可完成。

4 無人值守的安裝與配置

4.2.1 前提條件

先準(zhǔn)備一臺Linux7，且變更新源：

cd /etc/yum.repos.d/

wget http：//mirrors.163.com/.help/CentOS7-Base-163.repo

運(yùn)行以下命令生成緩存：

yum clean all

yum makecache

4.2.2 安裝服務(wù)

yum install dhcp tftp-server syslinux xinetd –y

4.2.3 掛載鏡像

掛載鏡像到/hsxguazai目錄

4.2.4 DHCP配置

vi /etc/dhcp/dhcpd.conf

next-server為本機(jī)ip

range 10.3.25.200 10.3.25.219為

4.2.5 TFTP配置

1）啟用tftp，修改/etc/xinetd.d/tftp中的disable = yes為disable = no

2） 編輯Boot文件

編輯ESXi ISO復(fù)制過來的boot.cfg文件，添加：kernelopt=ks=http：//10.3.25.120/ks.cfg

4.3 遇到的問題

4.3.1 TFTP open timeou

TFTP超時

解決方法：

systemctl stop firewalld

若是有安裝iptables，還得把iptables關(guān)閉

systemctl stop iptables

查詢是否關(guān)閉：

systemctl status firewalld

systemctl status iptables

4.3.2 Menu.c32

解決方法：

重新掛載鏡像并覆蓋文件和重新修改配置文件即可

復(fù)制pxelinux.0到tftp根目錄

復(fù)制ESXi ISO文件中的isolinux.cfg到/var/lib/tftpboot/pxelinux.cfg/下并改名default

復(fù)制ESXi ISO中的全部文件到/var/lib/tftpboot/下

復(fù)制syslinux自帶的menu.c32到tftp根目錄替換掉ESXI ISO里的menu.c32。

編輯ESXi ISO復(fù)制過來的boot.cfg文件，添加kernelopt=ks=http：//10.3.25.120/ks.cfg

4.4 Powercli

4.4.1 批量新建資源池

批量新建資源池具體代碼

4.4.2 批量數(shù)據(jù)存儲名稱

使用Powercli批量修改主機(jī)的數(shù)據(jù)存儲名稱代碼。（代碼略）。

4.4.3 批量新建虛擬機(jī)

使用Powercli批量新建一批空系統(tǒng)虛擬機(jī)（為了讓PXE+KS自動部署ESXI6.5）（代碼略）。

4.4.4 批量將虛擬機(jī)開機(jī)

使用Powercli批量將虛擬機(jī)開機(jī)

批量將虛擬機(jī)開機(jī)代碼。（代碼略）

4.4.5 批量將虛擬機(jī)關(guān)機(jī)

使用Powercli批量將虛擬機(jī)關(guān)機(jī)。批量關(guān)閉虛擬機(jī)代碼略。

4.4.6 批量新建數(shù)據(jù)中心

1）使用Powercli批量新建數(shù)據(jù)中心并將ESXI主機(jī)添加進(jìn)對應(yīng)的數(shù)據(jù)中心

批量新建數(shù)據(jù)中心的代碼略。

2）批量添加ESXI主機(jī)到對應(yīng)的數(shù)據(jù)中心

（代碼略）。

3）批量修改主機(jī)數(shù)據(jù)存儲

按主機(jī)IP最后一位來排序（代碼略），也可使用Powercli查看更加清楚。

4.4.7 清理環(huán)境

若是想清理環(huán)境可用腳本批量刪除虛擬機(jī)。修改虛擬機(jī)使用的網(wǎng)卡，VM Network為原本的虛擬機(jī)的網(wǎng)卡，更改為172VCPG（172Switch），代碼略。

4.5 vSphere權(quán)限與用戶

4.5.1 傳播到子對象

權(quán)限需要一個用戶來承載，所以需要一個用戶，在vCenter Server創(chuàng)建一個用戶名為Vcloud的用戶;若是在Vcenter Server全局權(quán)限中添加Vcloud用戶為管理員和傳播到5子對象，那么Vcloud用戶就相當(dāng)于有了幾乎Vcenter Server管理員的全部權(quán)限。如果單獨(dú)在一個數(shù)據(jù)中心中添加Vcloud這個用戶的權(quán)限，并傳播到子對象，那么Vcloud用戶就有了此數(shù)據(jù)中心下的所有權(quán)限

4.5.2 不傳播到子對象

若是此用戶是用來管理一批數(shù)據(jù)中心的集群里的主機(jī)，但不管理主機(jī)下的虛擬機(jī)，那么就給這個數(shù)據(jù)中心管理員權(quán)限，但不傳播到子對象，并且給數(shù)據(jù)中心下的集群和主機(jī)也設(shè)置管理員權(quán)限，同樣不傳播到子對象。

1）集群權(quán)限設(shè)置

2）主機(jī)權(quán)限設(shè)置

用管理員賬號查看當(dāng)前vCenter Server的權(quán)限，可以發(fā)現(xiàn)很多數(shù)據(jù)中心、集群;在主機(jī)172.16.1.20下有臺虛擬機(jī);當(dāng)使用Vcloud用戶登錄查看權(quán)限，則會發(fā)現(xiàn)權(quán)限最低只到主機(jī)，主機(jī)下的虛擬機(jī)是看不到且沒法操作的。

4.6用戶管理人員體驗效果

4.6.1 用戶方面體驗效果

在這套環(huán)境中用戶可以做VMWARE虛擬化中的一切比如在計算存儲方面可做DRS，VSA，HA，F(xiàn)T等， 在網(wǎng)絡(luò)方面也可做標(biāo)準(zhǔn)交換機(jī)以及分布式交換機(jī)等。關(guān)鍵點(diǎn)效果如圖1所示.

4.6.2 管理人員體驗效果

在管理方面：配合上相對應(yīng)的權(quán)限，用戶則只能看到自己的環(huán)境，更好地隔離與限制用戶環(huán)境，配合上Powercli管理人員可輕松批量管理。

5 結(jié)語

在俱樂部招新總體測試環(huán)境中都正常運(yùn)行，并在兩次招新上沒有出現(xiàn)超負(fù)荷現(xiàn)象。唯一需要解決的是網(wǎng)絡(luò)問題，因三臺服務(wù)器分到的人數(shù)較多，所以需要連接服務(wù)器上兩張F(tuán)C卡進(jìn)行通信，使用FC光纖卡后業(yè)務(wù)正常流暢運(yùn)行。在后續(xù)的管理人員運(yùn)維上也并無出現(xiàn)卡頓現(xiàn)象，測試時長為半個月，總體效果良好。本項目在考試環(huán)境和測試環(huán)境中反復(fù)測試中，驗證是可行的，并且該套環(huán)境在后續(xù)研發(fā)與企業(yè)需求上能夠根據(jù)情況調(diào)整使用，具有很強(qiáng)的擴(kuò)展性。

參考文獻(xiàn)：

[1] VMWARE.VMWARE DOCS.VMWARE vSphere.英文版本[DB/OL].美國加州：VMware vSphere Documentation.

[2] 楊慧娟.基于云端服務(wù)器的專業(yè)實訓(xùn)平臺建設(shè)[J].自動化技術(shù)與應(yīng)用，2020（9）：183-185.

[3] 馬銘.云計算數(shù)據(jù)中心建設(shè)技術(shù)與服務(wù)模式研究[J].電腦編程技巧與維護(hù)， 2020（9）：103-104.

【通聯(lián)編輯：梁書】