虛機管理 維運 vSphere 權限管理 單一登入

減輕團隊維運多重系統負擔 虛擬機器管理必學技巧

單一登入簡化管理員帳密 vSphere Client玩轉虛機

2023-11-13
中大型組織由於整體的IT營運相當依賴虛擬機器,因此增加的速度相當驚人,除了需要更多人來分擔協助外,還要懂得善用平台的工具與使用技巧。今日就先解決vSphere帳號單一登入與權限管理的問題,再來搞定幾項平日維運一定要學會的虛機管理技巧。

當企業營運中的IT應用需求越來越多時,在私有雲的虛擬化架構中的平台主機與虛擬機器數量,相對地也要不斷擴增才能因應各種應用系統的部署。以一個跨國多點營運的企業來說,首先勢必要有多位的系統管理員分散在各個分支據點來協助維運工作。接著,為了簡化多套系統帳號與密碼的管理,便必須藉由單一登入(Single Sign-On)的整合技術,來解決帳號與密碼集中控管的問題,以及大量用戶需要記憶多組帳號與密碼的困擾。

在VMware vSphere架構中,vCenter Server本身就提供了Single Sign-On網域的功能,因此能夠讓網域帳號管理所有與vCenter Server連接的ESXi主機。不過,這並無法滿足IT人員的管理需求,因為在實際運行的網路環境中,管理員往往會希望使用現行的Active Directory或Open LDAP的帳號來直接登入與管理vSphere的整體架構,而非再記憶一組新的管理員帳密。還好,vCenter Server早已內建了相關整合功能,可解決這項令許多IT部門困擾的帳密管理問題。

此外,可能還必須學會如何善用最新版本vSphere Client內建的功能來妥善做好虛擬機器的管理以及資源的分配,以因應未來更多應用系統與服務的建置需要,這些包含了虛擬機器範本的管理與應用、虛擬機器的複製、快照管理、資源集區配置、熱新增CPU與RAM。接下來,就來實戰講解這些管理秘訣。

Active Directory單一登入配置

在以Windows解決方案為主的網路環境中,Active Directory網域肯定是最常見的IT基礎建設,也因此許多第三方的應用系統都支援與它的整合,這包括了ESXi 8.0與vCenter Server 8.0。之前曾經介紹過有關ESXi 8.0與Active Directory的整合配置,接著就來學習vCenter Server 8.0與Active Directory的整合配置,並包括可能會遭遇的問題。

首先點選至「系統管理」→「Single Sign-On」→「組態」節點,然後再到「身分識別提供者」→「Active Directory網域」頁面中,如圖1所示點選「加入AD」超連結。

圖1  單一登入組態管理。

如圖2所示,在「加入Active Directory網域」頁面中,依序輸入所要連接的「網域」、「組織單位(選用)」、「使用者名稱」以及「密碼」。其中網域與使用者名稱的輸入必須注意一下格式,以本範例而言,網域不能夠只輸入adlab02,使用者名稱也不能只輸入Administrator。完成輸入後,按一下〔加入〕按鈕。

圖2  加入Active Directory網域。

確認成功加入Active Directory後,系統將會提示將節點重新開機以套用變更,而這裡所指的「節點」就是vCenter Server。在重新開機前,先在網域控制站(DC)的主機中,開啟如圖3所示的「Active Directory Users and Computers」管理介面,便可以在「Computers」頁面中查看到剛剛加入的vCenter Server主機,已經成為網域電腦的成員之一。

圖3  Active Directory使用者和電腦管理工具。

接下來,登入vCenter Server管理網站。如圖4所示,在頁面上方的「動作」選單中點選【重新開機】選項。請注意!在尚未完成重新開機前,vSphere Client網站將無法使用。成功完成重新開機後,建議最好再次回到vCenter Server管理網站的「摘要」頁面中,查看「健全狀況狀態」中的所有資源狀態是否都正常運行。

圖4  使用vCenter Server動作選單。

完成vCenter Server的重新開機後,點選至「系統管理」→「Single Sign-On」→「組態」節點,然後到「身分識別提供者」→「身分識別來源」頁面中點選「新增」超連結。然後,在「新增身分識別來源」頁面中,選擇「Active Directory(整合式Windows驗證)」來做為身分識別來源類型,網域名稱則必須輸入前面步驟中所加入的網域。點選「新增」,如圖5所示便可以查看到剛新增的一筆Active Directory身分識別來源設定。

圖5  身分識別來源管理。

必須注意的是,即便在前面的步驟中已經完成了加入Active Directory網域的設定,若Active Directory網域與現行的vSphere Single Sign-On網域名稱相同,那麼在新增身分識別來源的過程中,將會出現「無法設定身分識別來源」的錯誤而無法繼續。

接下來,只要再完成有關Active Directory人員帳號的授權設定,就可以透過Active Directory人員帳號登入,來管理整個vSphere的運行。首先,點選至「系統管理」→「Single Sign On」→「使用者和群組」節點,然後到「使用者」子頁面內,便可以在選擇Active Directory網域後,如圖6所示查看到所有Active Directory的帳號清單,包含電腦帳號。

圖6  使用者和群組。

緊接著,在「群組」子頁面中,預設可以查看到vSphere SSO網域中的所有群組清單。在選取「Administrators」群組後點選「編輯」超連結,然後如圖7所示於「編輯群組」頁面中,先在「新增成員」欄位中選擇Active Directory的網域,再透過輸入關鍵字的方式找到所有要加入此群組的帳號。一旦完成將Active Directory的人員帳號加入到vSphere SSO網域的Administrators群組後,這些人員便擁有了管理vSphere的最高權限。

圖7  編輯群組。

接下來,使用一台已經在開機時就登入Active Directory的Windows電腦,開啟網頁瀏覽器來連線vSphere Client網站,便可以在完成VMware增強行插件的下載與安裝後,如圖8所示直接在登入頁面中勾選「使用Windows工作階段驗證」設定來完成登入,而不需要再輸入帳號與密碼。

圖8  登入vSphere Client。

如圖9所示,便是成功以Active Directory網域帳號登入後,所開啟的帳號功能選單。其中的「變更密碼」功能,目前有發現Bug需要等待官方後續的修正更新,主要問題是若Active Directory網域的帳號名稱與vSphere Single Sign-On網域的帳號名稱相同(例如Administrator),則執行變更密碼的實際異動對象會是vSphere網域的帳號,而非已登入的Active Directory網域帳號。

圖9  使用者功能選單。

HCL Domain單一登入配置

目前在企業的網路環境中,被使用最廣泛的網域架構除了Active Directory外就是Open LDAP,雖然Open LDAP不像Active Directory一樣,可以藉由群組原則(Group Policy)集中管理所有Windows Client與Windows Server的各項配置,但至少它可以做到帳戶與密碼的集中管理。

現今有許多的應用系統皆支援Open LDAP,包括一般商用授權與開放原始碼的系統,其中HCL Domino Server(原IBM產品)仍被許多大企業所使用,而它便是採用Open LDAP技術來與其他異質系統進行整合,這包括VMware vSphere以及各大品牌的Mail Spam解決方案。

接下來就一同來看看如何透過vSphere的Single Sign-On配置,完成與HCL Domino Server目錄服務的連接。首先,點選至「系統管理」→「Single Sign-On」→「組態」節點,然後到「身分識別提供者」→「身分識別來源」頁面中點選「新增」超連結。

在「新增身分識別來源」頁面中,除了必須輸入一個新的識別名稱外(例如HCL Domino),最重要的就是輸入使用者的基本DN、群組的基本DN、網域名稱、使用者名稱以及主要伺服器URL。在此無論是使用者還是群組名稱的輸入,皆必須採用LDAP格式。

舉例來說,如果Domino的組織名稱是Yutian就必須輸入O=Yutian,而群組的名稱是LocalDomainAdmins便需要輸入CN=LocalDomainAdmins,至於網域名稱必須輸入Internet網域的格式,例如yutian.com.tw。

本例是以一個選定的「使用者名稱」來連接取得「主要伺服器URL」的目錄資訊,而這個使用者則是隸屬LocalDomainAdmins群組的成員之一,此帳號具備網域管理員的權限。按下〔新增〕按鈕,再次回到「身分識別來源」頁面中,便可以查看到剛剛新增的一筆HCL Domino連線設定。

完成上述身分識別來源的新增設定後,便可以在「系統管理」→「Single Sign On」→「使用者和群組」頁面中,看到所選定之Domino網域的使用者以及群組的清單。只要確認正確取得使用者與群組的清單後,接下來就可以如圖10所示點選至「系統管理」→「存取控制」→「全域權限」頁面中,再點選「新增」超連結。

圖10  全域權限管理。

如圖11所示,在「新增權限」頁面中,先從「網域」欄位中挑選Domino Server的網域,再輸入所要搜尋的人員名稱。一旦正確找到所要新增權限的帳戶後,就可以從「角色」下拉選單中選擇所要賦予的角色權限並勾選「散佈到子系」選項,其中「系統管理員」角色便是擁有vSphere的最高權限,最後按下〔確定〕按鈕。

圖11  新增權限。

完成新增權限的設定後,可以在「全域權限」頁面中查看到剛剛所新增的使用者以及相對應的角色等資訊。此外,值得注意的是針對各種角色權限的定義,除了可以在「角色」頁面中查看外,也能夠自行新增角色並配置權限設定。

成功完成vCenter Server與HCL Domino的Open LDAP連接後,一旦賦予相關管理人員的存取權限,他們就可以在vSphere Client網站的登入頁面中使用Domino網域的帳號進行登入。

虛擬機器範本與自訂規格

想要在vSphere架構中快速部署新虛擬機器至叢集或ESXi主機,最佳的做法是預先建立好虛擬機器範本以及自訂規格。虛擬機器範本可讓企業IT網路環境中,所有需要使用到的Guest OS預先安裝並配置好基礎的虛擬硬體,例如Windows Server 2022標準版搭配4核心CPU、8GB RAM、200GB磁碟空間。

至於Guest OS中的各項細節配置,同樣必須預先建立好各種相對應的自訂規格,因為無論部署的是Windows還是Linux的Guest OS,肯定會有各自的電腦名稱、網路、管理員密碼等配置需要設定,進一步可能需要設定授權、時區、群組、網域、首次登入時要執行的Script等等,這些都可以預先在自訂規格中完成建立。

接下來,實際演示如何快速建立虛擬機器範本。首先,必須預先建立好一個全新的虛擬機器並安裝好Guest OS,至於電腦名稱與網路相關配置可以保留系統預設值,在此以Windows Server 2022為例。接著,針對這台已準備好的虛擬機器,點選「動作」選單中的【複製】→【複製到範本】。

在「選取名稱和資料夾」頁面中,輸入新虛擬機器範本名稱並選取資料夾位置,然後按下〔下一頁〕按鈕。在「選取計算資源」頁面中,則選擇用以運行虛擬機器範本的ESXi主機,並按下〔下一頁〕按鈕。

在「選取儲存區」頁面中,如圖12所示,先選擇虛擬機器範本的儲存區,再決定要採用的虛擬磁碟格式,建議選擇「精簡佈建」即可,按下〔下一頁〕按鈕繼續。最後,在「即將完成」頁面中確認上述步驟設定,若無誤即可按下〔完成〕按鈕。

圖12  選取儲存區。

再次回到「虛擬機器範本」頁面,便可以查看到剛剛新增的虛擬機器範本。未來如果不再需要使用到這個範本,只要在其右鍵功能選單中點選【從磁碟刪除】即可。若想直接以這個範本來部署新的虛擬機器,則點選【從這個範本新增虛擬機器】。

緊接著,針對前面建立好的虛擬機器範本來建立相對應的自訂規格。在「vSphere Client」網站上點選開啟「原則和設定檔」。如圖13所示,在「虛擬機器自訂規格」頁面中點選「新增」超連結。

圖13  虛擬機器自訂規格管理。

在「名稱和目標作業系統」頁面中,可以先決定目標客體作業系統(Guest OS)是Windows還是Linux,再依序完成自訂規格名稱、說明的輸入以及vCenter Server的選擇,在此以Windows為例。值得注意的是,對於Windows客體作業系統的規格配置,通常會一併勾選「產生新的安全性身分識別(SID)」選項,以避免往後的部署與現行Active Directory網域中的主機SID發生衝突。

在「登錄資訊」頁面中輸入擁有者名稱以及擁有者組織,然後按下〔下一頁〕按鈕。如圖14所示,在「電腦名稱」頁面中可以決定電腦名稱的產生方式,其中最常見的是採用預設的「使用虛擬機器名稱」選項,這也是建議做法,因為除了可以自行設定一個較有意義的識別名稱外,也能讓虛擬機器與Guest OS的電腦名稱一致。其次則可選擇「在複製/部署精靈中輸入名稱」或是直接在此「輸入名稱」。

圖14  電腦名稱設定。

進一步還可以決定是否要啟用「附加唯一數值」功能。最後,在進階的選項部分,可以選擇「使用透過vCenter Server設定的自訂應用程式產生名稱」選項,不過這種做法比較複雜,並不建議。按下〔下一頁〕按鈕,繼續後面的設定。

可以在「Windows授權」頁面中先輸入好產品金鑰,這樣就不用在完成部署後,還得自行到每一台Windows虛擬機器的「設定」頁面中輸入。若需要進一步設定伺服器授權模式是「按基座」或「按伺服器」,也同樣可以在此完成。按下〔下一頁〕按鈕繼續。

在「管理員密碼設定」頁面中,設定系統預設管理員帳號Administrator的密碼,並且可自訂在完成作業系統啟動後,自動以系統管理員帳號登入的次數。設定完畢,按下〔下一頁〕按鈕。

在「時區」頁面中,則選取符合目前所在的時區(例如台北),然後按下〔下一頁〕按鈕。在「要立即執行的命令」頁面中,可以選擇性地新增多筆要執行的命令,並且對於這些命令設定排列的執行順序。

在「網路」頁面中,可以選擇使用客體作業系統的標準網路設定,也就是在所有網路介面卡上皆啟用DHCP。若要自訂每一張網卡的配置,可以先選擇「手動選取自訂設定」選項,再來為每一張選定的網卡點選「編輯」超連結。

如圖15所示,在「編輯網路」頁面中,如果針對的是伺服器作業系統,那麼肯定要將預設的「使用DHCP自動取得IPv4位址」選項,改為「使用該規格時,提示使用者輸入IPv4位址」,如此一來便可以方便管理人員在搭配範本與此規格進行新虛擬機器部署時,能夠一併完成客體作業系統的靜態IPv4位址配置。至於IPv6、DNS以及WINS的配置,根據實際的需求完成設定即可。在回到上一頁後,按下〔下一頁〕按鈕。

圖15  編輯網路設定。

在「工作群組或網域」頁面中,若要讓所安裝的Windows客體作業系統獨立運行,選擇預設的「工作群組」即可。相反地,若要加入現行的Active Directory中,則必須在選取「Windows伺服器網域」選項並輸入網域名稱後,再輸入網域管理員的「使用者名稱」和「密碼」,最後按下〔下一頁〕按鈕。

最後,在「即將完成」頁面中確認上述步驟,設定無誤就按下〔完成〕按鈕。再次回到「虛擬機器自訂規格」頁面中,將可以看見剛剛新增的自訂規格名稱。

新增虛擬機器

想要透過已經建立好的虛擬機器範本與自訂規格來部署新的虛擬機器,若選擇經由vSphere Client網站來完成,可以使用的操作方法有兩種。

第一種是在登入vSphere Client網站後開啟至vCenter Server節點,然後點選至「虛擬機器」→「虛擬機器範本」子頁面,再針對所要部署的虛擬機器範本按下滑鼠右鍵,然後點選選單中的【從這個範本新增虛擬機器】。

第二種做法則是在叢集或ESXi主機的節點頁面內,點選「動作」選單中的【新增虛擬機器】。開啟「選取建立類型」頁面後,如圖16所示先選取「從範本部署」再按下〔下一頁〕按鈕。

圖16  選取建立類型。

如圖17所示,接著在「選取範本」頁面中將可以從選定vCenter Server節點下的「資料中心」清單中,看到所有已經建立好的虛擬機器範本,選擇好範本後按下〔下一頁〕按鈕。

圖17  選取範本。

在「選取名稱和資料夾」頁面中,先輸入新虛擬機器的名稱,再選擇新虛擬機器的部署位置,建議選擇與範本相同vCenter Server下的位置,然後按下〔下一頁〕按鈕。在「選取計算資源」頁面中,則選擇準備用以運行此虛擬機器的ESXi主機或叢集。在此如果是選取叢集節點,則該叢集必須已經預先啟用DRS功能才可以。

來到「選取儲存區」頁面後,選擇準備用以存放此虛擬機器檔案的資料存放區,在獨立運行的ESXi主機中可選擇本機資料存放區,若是選擇叢集主機,則務必選擇共用的資料存放區,以維持虛擬機器高可用性的運行。至於虛擬磁碟的格式,根據虛擬機器的實際運行需要來選擇即可,例如選擇「精簡佈建」來節省儲存空間的使用。在確認出現了「相容性檢查成功」的訊息後,按下〔下一頁〕按鈕。

在「選取複製選項」頁面中,如圖18所示勾選「自訂作業系統」選項,以便後續可以選擇要使用的虛擬機器自訂規格。至於是否勾選「自訂此虛擬機器的硬體」,則必須根據此虛擬機器所要運行的應用程式或服務,來決定各項虛擬硬體資源的大小配置。若想維持範本的資源設定,則可以不必勾選。此外,若要在完成本次的部署設定後立即啟動此虛擬機器,可勾選「建立之後開啟虛擬機器電源」設定。按下〔下一頁〕按鈕繼續。

圖18  選取複製選項。

如圖19所示,在「自訂客體作業系統」頁面中,若已建立過多個虛擬機器自訂規格設定,請正確選取所要使用的自訂規格。關於此步驟的設定,目前系統並不會自動篩選出僅符合虛擬機器範本的規格清單,例如當系統偵測到是Windows的範本時,只會呈列出Windows相關的自訂規格清單,不會連同以Linux為主的自訂規格都顯示,因此在選擇時務必特別留意。設定完畢,按下〔下一頁〕按鈕。

圖19  自訂客體作業系統。

如圖20所示,在「自訂硬體」頁面中,可以自行修改此虛擬機器範本的硬體資源配置,例如可能需要調整CPU數量、記憶體的大小、硬碟的大小以及網卡所連接的虛擬機器網路等等,設定好了之後按下〔下一頁〕按鈕。最後,在「即將完成」頁面中確認上述步驟設定皆無誤,再按下〔完成〕按鈕。

圖20  自訂硬體。

複製虛擬機器

關於虛擬機器的快速建立方法,除了可使用預先建立好的範本與規格來完成外,也可選擇直接複製現有的虛擬機器,不過若採用這種做法,可能還需要自行修改客體作業系統的電腦名稱、IP位址以及重置SID等操作。針對虛擬機器的複製功能運用,可能也會聯想到使用在測試用途,如此可以省去再建立一個一模一樣虛擬機器的時間。

具體如何快速複製一個虛擬機器?請看接下來的操作說明。在vSphere Client網站中,針對所要複製的虛擬機器,點選「動作」選單下的【複製】→【複製到虛擬機器】。

在「選取儲存區」頁面中,選取新虛擬機器檔案要存放的儲存區,若發現所選取的儲存區空間不足時,將會出現錯誤訊息而無法繼續。此外,還可以進一步針對每一個虛擬磁碟檔案設定對應的儲存區,以及可以修改虛擬磁碟格式而不必與來源虛擬機器相同。設定完畢,按下〔下一頁〕按鈕。

在「選取計算資源」頁面中,如圖21所示,若叢集已經啟用DRS全自動化功能,可以透過叢集的選取,由系統自動決定負責運行的ESXi叢集主機,否則便需要手動選擇運行的ESXi主機。在此範例中,可以發現所選取的ESXi主機出現了有關CD/DVD已掛載某一個ISO映像的警示訊息,此類訊息可以暫時忽略,待後續步驟中再調整設定即可。按下〔下一頁〕按鈕,繼續設定。

圖21  選取計算資源。

如圖22所示,在「選取儲存區」頁面中選取新虛擬機器檔案要存放的儲存區,若發現所選取的儲存區空間不足時,將會出現錯誤訊息而無法繼續。此外,還可以針對每一個虛擬磁碟檔案設定對應的儲存區,以及可以修改虛擬磁碟格式而不必與來源虛擬機器相同,例如選擇「精簡佈建」格式來因應儲存空間可能不足的問題。

圖22  選取儲存區。

按下〔下一頁〕按鈕,來到在「選取複製選項」頁面中,決定是否要勾選自訂作業系統、自訂此虛擬機器的硬體、建立後開啟虛擬機器電源,在此以勾選「自訂此虛擬機器的硬體」為例,並按下〔下一頁〕按鈕。

如圖23所示,在「自訂硬體」的「虛擬硬體」頁面中,便可以修改其中的「CD/DVD drive1」設定,以解決前面步驟中有關於選取計算資源時的警示訊息,設定好了之後按下〔下一頁〕按鈕。最後,在「即將完成」頁面中確認上述步驟設定皆無誤後,按下〔完成〕按鈕。接下來,便可以開始使用新複製的虛擬機器來運行所需要的應用系統與服務。

圖23  自訂硬體。

快照虛擬機器

當有虛擬機器的Guest OS或應用系統需要升級時,除了要在事前做好虛擬機器的完整備份外,通常還會建議在正式執行的前一刻先進行快照,主要目的在於萬一遭遇更新任務失敗時,能夠在第一時間迅速完成復原,這也是採用實體主機所無法享有的優勢之一。

儘管虛擬機器的快照功能如此方便與快速,但卻萬萬不可讓它與傳統的備份方式混為一談,因為快照所產生的檔案與主要虛擬機器的檔案有相依關係,一旦需要進行快照刪除時,便有合併處理的作業需要完成。

如圖24所示便是在vSphere Client網站上針對選定的虛擬機器,能夠在「動作」→【快照】選單中看到所有與快照相關的功能,包括拍攝快照、管理快照、復原為最新快照、合併、刪除所有快照,其中對於新快照的建立點選【拍攝快照】。

圖24  使用虛擬機器快照選單。

如圖25所示,在「建立快照」頁面中,只要輸入新快照名稱、說明以及決定是否要勾選「包含虛擬機器的記憶體」、「靜止客體檔案系統」即可。其中「說明」欄位雖然是非必要欄位,但建議最好能夠完整描述,以利於往後大量快照時的識別管理。至於若要使用「靜止客體檔案系統」的快照功能,除了要已安裝VMware Tools,客體作業系統本身也必須支援此功能。最後,按下〔建立〕按鈕。

圖25  建立快照。

虛擬機器快照完成建立後,未來如果要進行快照的管理,包括選定快照的還原、編輯以及刪除等操作,則須開啟如圖26所示的「管理快照」頁面。在此將可以查看到每一個快照的日期時間、說明、大小,以及是否有啟用記憶體快照與靜止客體檔案系統功能。

圖26  管理快照。

往後如果需要還原最新一次的快照,最快的方式是直接在「快照」子選單中點選【還原為最新快照】即可。執行之後將會出現如圖27所示的警示訊息,主要是提醒最好能夠將現行的狀態進行快照,否則一旦完成最新快照的還原,此狀態將無法進行復原。勾選「還原為選取的快照時暫停此虛擬機器」設定後,按下〔還原〕按鈕即可。

圖27  還原為最新快照。

善用資源集區

在資源有限的情況下,為了妥善做好資源的管理,必須懂得善用vSphere資源集區的功能,配置好每一台ESXi主機或是叢集資源集區的設定,以便讓不同用途與重要等級的虛擬機器,可以有各自妥善的資源配置。

首先,在vSphere叢集下建立資源集區的好處,在於能夠結合DRS的自動分配功能,來妥善維持虛擬機器的正常運行,現在就先嘗試建立一個叢集資源集區。如圖28所示,在叢集的「動作」選單中點選【新增資源集區】。請注意!當選定的叢集已關閉vSphere DRS功能時,將會發現在叢集的功能選單中無法點選【新增資源集區】選項。

圖28  開啟叢集動作選單。

在「新增資源集區」頁面中,如圖29所示,除了需要輸入新資源集區的名稱外,如果想要在新增或移除虛擬機器時可以動態擴充共用率,則選取「是,使其可擴充」設定,接著便可以開始設定「CPU」與「記憶體」各自資源的分配方式。

圖29  新增叢集資源集區。

在「共用率」欄位中有低、正常、高以及自訂可以選擇,前三種等級會分別以1:2:4的比例來指定共用率的值。在此舉個例子來說明,假設現在分別建立一個名為RP-QC與一個名為RP-Sales,然後將RP-QC的共用率設定為「高」,而將RP-Sales的共用率設定為「低」,此時倘若RP-QC的CPU共用率結果顯示為8000,而記憶體共用率顯示為327680,則RP-Sales的CPU共用率結果必定是顯示2000,以及共用率顯示為81920。

在「保留」欄位中,可以為該資源集區設定保證的CPU或記憶體配置量(預設值=0)。若在「保留區類型」欄位中勾選「可擴充」設定,則對於該資源集區中運行的虛擬機器而言,如果總體保留區的資源大於該資源集區的保留區資源,那麼該資源集區將可以使用父系或上層資源,來繼續維持系統的正常運行。

在「限制」欄位中,則可以設定此資源集區的CPU或記憶體配置量的上限值,在此系統也會提示它們各自的最大上限值,若沒有打算加以限制,選擇「無限制」即可。最後,按下〔確定〕按鈕。

當完成叢集資源集區的新增後,將可以從它們的「摘要」頁面中,檢視到此資源集區相關的資源設定,以及此資源集區中的所有虛擬機器和範本數量、已開啟電源的虛擬機器數量、子資源集區數量、子vApp數量。

接下來,在此叢集中針對不同虛擬機器的資源配置需求,把它們移動到相對的資源集區中來運行即可,當然也可以隨時將它們移出資源集區。請注意!如果某個虛擬機器已開啟電源,且目的地資源集區的CPU或記憶體保留設定,不足以運行該虛擬機器時,則移動操作將會遭遇失敗。

資源集區功能所帶來的好處,並非只能使用在叢集主機的架構下,而是也可以在叢集以外的ESXi主機中。接著,在ESXi主機的「動作」選單中點選【新增資源集區】。如圖30所示,在「新增資源集區」頁面中,可以發現相較於叢集資源集區,只有少了「擴充子代的共用率」選項,其餘包括共用率、保留、保留區類型以及限制功能設定皆有。請注意!如果已將某台ESXi主機加入到叢集中,將無法建立該主機的資源集區。

圖30  新增主機資源集區。

熱新增CPU與RAM

雖然大多數的虛擬機器在運行一段時間後,即便有擴增CPU或RAM的必要需求,也都可以安排在離峰時間完成正常停機後,再來調整CPU或RAM的大小配置。但是仍然會有一些必須二十四小時持續運行的應用系統,需要在不停機的狀態下調整CPU或RAM。

在這種情境下,只要虛擬機器滿足以下條件,並且Guest OS本身支援CPU或RAM的熱新增功能,便能夠添加現行主機內可用的CPU或RAM資源至虛擬機器的配置中,並且讓Guest OS與運行中的任何應用系統及服務,立刻使用剛才在線上所添加的資源:

‧虛擬機器硬體採用7或更高的版本

‧已完成VMware Tools的安裝

‧此虛擬機器必須尚未啟用FT(Fault Tolerance)功能

‧必須使用vSphere Advanced、Enterprise或Enterprise Plus的合法授權。

在虛擬機器滿足了上述的條件後,接著實際為vSphere 8.0架構下的虛擬機器,啟用有關於CPU與RAM的熱新增功能。

首先開啟虛擬機器的「編輯設定」頁面,接著點選至「虛擬機器選項」子頁面。如圖31所示,在展開「CPU拓撲」設定後,便可以勾選「CPU熱插拔」的「啟用CPU熱新增」設定。接下來是記憶體的設定部分,切換至「虛擬硬體」頁面中,如圖32所示,在此將「記憶體熱插拔」中的「啟用」勾選即可,然後按下〔確定〕按鈕。

圖31  CPU拓撲設定。
圖32  記憶體配置。

結語

企業選擇全面部署私有雲架構方案,無非是要解決三大重點,分別是降低IT總體擁有成本(TCO)、簡化IT管理複雜度、提升應用程式與服務可靠度。然而,想要真正做好企業私有雲的維運任務談何容易,還必須滿足三大基本要素才行,分別是選擇強大功能的虛擬化平台、內建完整且友善的工具、學習正確的管理方法,前兩項要素VMware vSphere 8已經辦到,接下來所需要的僅是IT人員去學習如何正確地使用它。

<本文作者:顧武雄,Microsoft MVP 2004-2016、MCITP與MCTS認證專家、台灣微軟Technet、TechDays、Webcast、MVA特約資深顧問講師、VMware vExpert 2016-217、IBM Unified Communications/Notes/Domino/Connections Certified。>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!