Produktdokumentation
App Layering
PDF anzeigen

VMware vSphere

June 2, 2023
Beitrag von: 
C

Eine vSphere-Connectorkonfiguration enthält die Anmeldeinformationen und den Speicherort, den die Appliance für eine Verbindung mit vSphere benötigt. Verwenden Sie den vSphere-Connector, um Layer zu verpacken und Images auf VMware vSphere oder VMware Cloud on AWS zu

Vorbereitung

Sie können Ihre vSphere-Umgebung verwenden, um Layer zu erstellen und Layerimages zu veröffentlichen. Jede Connectorkonfiguration greift auf einen bestimmten Speicherort zu.

Für ein komfortables Systemprovisioning können Sie Layerimages an mehr als einem Speicherort im Hypervisor veröffentlichen. Um an mehr als einem Speicherort zu veröffentlichen, erstellen Sie für jeden Speicherort eine Connectorkonfiguration. Weitere Informationen zu Connectors und Connector-Konfigurationen finden Sie unter Verbinden.

Das vCenter-Konto, das Sie für den Connector verwenden, muss über dieselben Berechtigungen für ein Datencenter verfügen, die im Artikel zur Installation der App Layering-Appliance aufgeführt sind.

Wenn Sie vSphere als Hypervisor für Citrix Provisioning verwenden, empfehlen wir, dieselbe vSphere VM-Vorlage in den vSphere-Connectoreinstellungen zu verwenden, um Layer wie beim Erstellen der Zielgeräte in Citrix Provisioning zu erstellen. Durch diese Vorgehensweise wird sichergestellt, dass das veröffentlichte Image und die Zielgeräte dieselben VM-Basisspezifikationen haben.

Wenn Sie das erste Mal App Layering verwenden

Wenn Sie zum ersten Mal App Layering verwenden und Layer mit einer virtuellen vSphere-Maschine erstellen möchten, benötigen Sie einen vSphere-Connector. Wenn Sie auch Layerimages in vSphere veröffentlichen, können Sie auch für jeden Ihrer Veröffentlichungsorte eine Connectorkonfiguration erstellen.

Beim Erstellen eines Layer und Veröffentlichen eines Layerimage können Sie eine Konnektorkonfiguration auswählen. Wenn Sie noch nicht über die richtige Connectorkonfiguration für die Aufgabe verfügen, können Sie eine erstellen, indem Sie auf der Seite Connectors auf Connectorkonfiguration hinzufügen klicken.

Virtuelle Controller

Sie können entweder den standardmäßigen LSI Logic SAS-Controller oder einen paravirtuellen VMware SCSI-Controller verwenden.

Um den standardmäßigen LSI Logic SAS-Controller zu verwenden, wählen Sie ihn einfach für die virtuelle Maschine des Layers aus und stellen Sie sicher, dass alle Layer denselben Controller verwenden.

Um einen paravirtuellen VMware SCSI-Controller verwenden zu können, benötigen Sie eine bereits vorhandene Vorlagen-VM mit einem VMware Paravirtual SCSI-Controller und ohne Datenträger.

So verwenden Sie einen vorhandenen LSI OS Layer mit einem VMware Paravirtual SCSI-Controller

Wenn Sie über einen Betriebssystemlayer mit einem LSI Logic SAS-Controller verfügen und diese mit einem VMware Paravirtual SCSI-Controller verwenden möchten, können Sie einen der folgenden Ansätze verwenden:

  • Fügen Sie dem Betriebssystemlayer eine Version hinzu, indem Sie einen VMware vSphere-Connector mit einer LSI Logic SAS-VM-Vorlage verwenden. Führen Sie beim Erstellen der Verpackungsmaschine die folgenden Schritte aus, um den Betriebssystemlayer “Paravirtual” zu aktivieren.

  • Fügen Sie einen neuen Plattformlayer mit einem LSI-OS-Layer und einem Plattform-Connector mit einer LSI Logic SAS-VM-Vorlage hinzu. Führen Sie beim Erstellen der Verpackungsmaschine die folgenden Schritte aus, um den Plattformlayer Paravirtual zu aktivieren.

Hinweis:

Die folgenden Änderungen müssen auf der Betriebssystemlayer und der Plattformlayer vorgenommen werden.

Wenn die Verpackungsmaschine von Ihrem gewählten Ansatz bereit ist:

  1. Melden Sie sich bei der virtuellen Maschine an und fahren Sie sie herunter.
  2. Öffnen Sie im vSphere Web Client die Seite Einstellungen bearbeiten für die Verpackungsmaschine.
  3. Fügen Sie einen neuen SCSI-Controller hinzu, indem Sie SCSI-Controller aus dem Menü Neues Gerät auswählen und auf Hinzufügenklicken.
  4. Erweitern Sie den Abschnitt Neuer SCSI-Controller, der hinzugefügt wurde, und legen Sie Typ ändern auf VMware Paravirtualfest.
  5. Fügen Sie eine neue Festplatte hinzu, indem Sie im Menü Neues Gerät die Option Neue Festplatte auswählen und auf Hinzufügen klicken.
  6. Erweitern Sie den Abschnitt “Neue Festplatte”, und legen Sie die folgenden Parameter fest:
    • Größe: 1 GB
    • Datenträgerprovisioning: Thin Provisioning
    • Virtueller Geräteknoten: Neuer SCSI-Controller Standardbus
  7. Klicken Sie auf OK.
  8. Installieren Sie die paravirtuellen Treiber, indem Sie den Verpackungscomputer einschalten, sich anmelden und dann herunterfahren.
  9. Öffnen Sie im vSphere Web Client die Seite Einstellungen bearbeiten für die Verpackungsmaschine.
  10. Entfernen Sie sowohl die Festplatte als auch den Paravirtuellen Controller, die Sie zuvor in diesem Verfahren hinzugefügt haben.
  11. Schalten Sie die Verpackungsmaschine ein, melden Sie sich an und klicken Sie auf Zum Abschluss herunterfahren.

Nachdem Sie den Layer erstellt haben, können Sie ihn verwenden, um ein Image mit einem Paravirtuellen Controller zu erstellen.

Erforderliche Informationen für Konfigurationseinstellungen des vSphere Connectors

Wenn Sie einen Connector für vSphere konfigurieren, können Sie nach dem vCenter Server, dem Datenspeicher und dem Host suchen, die für eine neue Konfiguration verwendet werden sollen.

Wichtig:

Bei den Feldern wird die Groß- und Kleinschreibung beachtet. Daher müssen alle manuell eingegebenen Werte der Groß- und Kleinschreibung des Objekts in vSphere entsprechen. Andernfalls schlägt die Überprüfung fehl.

  • Name der Connectorkonfiguration— Ein nützlicher Name, mit dem diese Connectorkonfiguration identifiziert und verfolgt werden kann.
  • vCenter Server— Der Name des vSphere-Servers, in den die Appliance integriert ist.
  • vCenter-Benutzername— Der Benutzername des Kontos, das die Appliance für die Verbindung mit vSphere verwendet.
  • vCenter Password— Das Kennwort des Kontos, das die Appliance verwendet, um eine Verbindung zu vSphere herzustellen.
  • DataCenter Name- Der Name des vSphere-Rechenzentrums, in dem die App Layering-Appliance virtuelle Maschinen erstellt und abruft.
  • Packaging Cachegröße in GB (empfohlen)— Die Größe des Datenträgercache, den App Layering beim Erstellen von Layer verwendet. Wenn Sie die Größe leer lassen oder auf 0 setzen, verwendet App Layering keinen Datenträgercache. Wenn Sie eine Größe angeben, verwendet App Layering einen Datenträgercache bis zu dieser Größe, um Kopien von Boot- und Verpackungsdatenträger aufzubewahren, und verwendet diese Datenträger wieder, um Verpackungsmaschinen zu erstellen. Die Wiederverwendung dieser Boot- und Verpackungsdatenträger reduziert die Zeit, die zum Verpacken eines App-Layer benötigt wird.

  • Vorlage für virtuelle Maschinen — (optional) Vorlage für virtuelle Maschinen, die eine virtuelle Maschine mit den Hardwareeinstellungen für VMware klont, einschließlich Arbeitsspeicher, CPUs und Videoeinstellungen. Mit dieser Einstellung können Sie den Host, den Datenspeicher und das Netzwerk für die Konfiguration der resultierenden virtuellen Maschinen angeben.

    Wichtig:

    Bei der Veröffentlichung in VMware Cloud ist eine Vorlage für VMware Virtual Machine (keine reguläre VM-Vorlage) erforderlich, damit das Netzwerk der virtuellen Maschine ordnungsgemäß funktioniert.

    Bei der Auswahl einer virtuellen Vorlagenmaschine:

    • Antworten Sie mit Ja auf die Aufforderung, die Einstellungen zu aktualisieren, aber ändern Sie das Netzwerk nicht .
    • Stellen Sie sicher, dass die von der ausgewählten Vorlage verwendete Betriebssystemversion mit der Betriebssystemversion übereinstimmt, die Sie zum Erstellen von Layern oder zum Veröffentlichen von Layerimages verwenden.
    • An die Vorlage dürfen keine Datenträger angeschlossen sein, und es muss mindestens eine Netzwerkkarte angeschlossen sein. Andernfalls wird beim Versuch, die Konfiguration zu validieren oder zu speichern, eine Fehlermeldung angezeigt.
  • ESXHost Name — Der Name des vSphereESX-Hosts, auf dem die Appliance virtuelle Maschinen erstellt und abruft.
  • DataStore Name — Der Name des vSphere DataStores, in dem die Appliance virtuelle Maschinen erstellt und abruft.
  • Netzwerkname — Der Name des vSphere-Netzwerks, in dem die Appliance virtuelle Maschinen erstellt und abruft.
  • Ordnername der virtuellen Maschine— Der Name des vSphere-Ordners, in dem die Appliance virtuelle Maschinen erstellt und abruft.

  • Offload Compositing — Ermöglicht die Ausführung des Layer-Packaging- oder Image-Veröffentlichungsprozesses auf dem angegebenen vSphere-Server. Diese Funktion steigert die Leistung und ermöglicht Ihnen die Verwendung des VMDK-Datenträgerformats sowie BIOS- oder UEFI-Maschinen. Mit UEFI können Sie auch Secure Boot verwenden, wenn es auf der VM aktiviert ist.

    Wichtig:

    Wenn Sie eine vSphere Connector-Konfiguration mit VMware Cloud und einem vSAN 7.0 Update 2 (oder höher) -Datenspeicher verwenden, muss Offload Compositing ausgewählt werden.

    Wenn Offload Compositing ausgewählt ist:

    • Wenn Sie keine Vorlage für virtuelle Maschinen bereitstellen, wird für die virtuelle Maschine standardmäßig BIOS verwendet.
    • Wenn Sie eine für BIOS oder UEFI konfigurierte Vorlage bereitstellen, ist die resultierende virtuelle Maschine der von Ihnen gewählte Typ.
    • Wenn Sie eine Vorlage mit aktiviertem UEFI-Secure Boot bereitstellen und ausgewählt haben, ist die resultierende VM UEFI-Secure Boot.

    Wenn Offload Compositing nicht ausgewählt ist:

    • Wenn Sie keine Vorlage bereitstellen, wird standardmäßig das BIOS für die virtuelle Maschine verwendet.
    • Wenn Sie eine für das BIOS konfigurierte Vorlage bereitstellen, ist die resultierende virtuelle Maschine BIOS.
    • Wenn Sie eine für UEFI konfigurierte Vorlage bereitstellen, kann der Computer nicht gestartet werden und führt zu einem Bluescreen. (Offload Compositing ist für UEFI erforderlich.)

Erforderliche Berechtigungen für die vSphere Client-Administratorrolle des Connectors

Legen Sie die vom vSphere Client-Administrator benötigten VMware-Berechtigungen entsprechend den Berechtigungen für die App Layering-Appliancefest.

Nachdem Sie die Berechtigungen festgelegt haben, überprüfen Sie sie, indem Sie im Blatt mit der Zusammenfassung der Connector-Konfiguration erstellen auf Speichern klicken.

Erstellen einer Connectorkonfiguration

So geben Sie Werte ein:

  • Die ersten drei vCenter-Felder müssen manuell eingegeben werden. Sobald die Anmeldeinformationen in diesen Feldern überprüft wurden, können Sie Werte für die verbleibenden Felder aus den Dropdownmenüs auswählen.
  • Um Werte manuell einzugeben, klicken Sie auf, um den Cursor in das Feld zu setzen, und geben Sie den Wert ein. Stellen Sie sicher, dass die Groß-/Kleinschreibung mit dem Wert in vCenter übereinstimmt.
  • Um einen Wert aus einer Dropdownliste auszuwählen, klicken Sie einmal, um den Cursor in das Feld zu setzen, um die Liste der möglichen Werte anzuzeigen.

So fügen Sie eine neue Connectorkonfiguration hinzu

  1. Klicken Sie auf die Seite Connectors .
  2. Klicken Sie auf Connectorkonfiguration hinzufügen. Ein Dialogfenster öffnet sich.
  3. Wählen Sie den Connectortyp für die Plattform und den Speicherort aus, an dem Sie den Layer erstellen oder das Image veröffentlichen. Klicken Sie dann auf Neu, um die Seite mit der Connectorkonfiguration zu öffnen.
  4. Geben Sie den Namen der Konfiguration sowie den vCenter Server, den vCenter-Benutzernamen und das vCenter-Kennwort ein. Weitere Hinweise finden Sie in den vorherigen Felddefinitionen.
  5. Klicken Sie unter den vCenter-Feldern auf die Schaltfläche Verbinden . Das Datencenter-Feld wird dann mit einer Liste der verfügbaren Rechenzentren aktiviert.
  6. Wählen Sie das Rechenzentrum aus, und aktivieren Sie die verbleibenden Dropdown-Listen.
  7. Füllen Sie die verbleibenden Felder aus und klicken Sie auf die Schaltfläche TEST, um zu überprüfen, ob App Layering mit den angegebenen Anmeldeinformationen auf den angegebenen Speicherort zugreifen kann.
  8. Klicken Sie auf Speichern. Stellen Sie sicher, dass die neue Konnektorkonfiguration auf der Seite Connectors aufgeführt ist.

Skriptkonfiguration (Optional, erweiterte Funktion)

Beim Erstellen einer Connectorkonfiguration können Sie ein optionales PowerShell-Skript auf jedem Windows-Computer konfigurieren, auf dem ein App Layering Agent ausgeführt wird, der auf dem Citrix Provisioning-Server verwendet wird. Die Skripte müssen auf dem Computer gespeichert werden, auf dem der App Layering-Agent installiert ist, und werden erst nach einer erfolgreichen Bereitstellung eines Layerimage ausgeführt.

Einige voreingestellte Variablen sind verfügbar, damit Skripts mit verschiedenen Vorlagenimages und unterschiedlichen Connectorkonfigurationen wiederverwendet werden können. Diese Variablen enthalten auch Informationen, die erforderlich sind, um die virtuelle Maschine zu identifizieren, die als Teil des veröffentlichten Layerimages in vSphere erstellt wurde.

Das Ausführen der Skripts wirkt sich auf das Ergebnis des Veröffentlichungsauftrags aus, und der Fortschritt des Skripts ist nicht sichtbar. Die vSphere-Connector-Protokolle enthalten die Ausgabe des Skripts nach der Ausführung.

Konfigurieren eines Skripts

Denken Sie daran, dass dies ein optionales Verfahren ist. Wenn Sie möchten, dass ein Skript jedes Mal ausgeführt wird, wenn ein Layerimage veröffentlicht wird, führen Sie diese Schritte mit den in den folgenden Abschnitten beschriebenen Werten aus.

  1. Schließen Sie die Connectorkonfiguration wie zuvor beschrieben ab und speichern Sie sie.

    Hinweis:

    Bevor Sie die Seite Skriptkonfiguration auswählen, müssen Sie alle Änderungen an den Connectorkonfigurationseinstellungen speichern (oder verwerfen).

  2. Wenn das Navigationsmenü auf der linken Seite nicht geöffnet ist, wählen Sie es aus und klicken Sie dann auf Skriptkonfiguration, um die Seite Skriptpfad zu öffnen.

  3. Füllen Sie die erforderlichen Felder mit den hier aufgeführten Werten aus und klicken Sie auf Speichern.

Skriptkonfigurationsfelder

  • Skript aktivieren- Aktivieren Sie dieses Kontrollkästchen, um die verbleibenden Felder zu aktivieren. Auf diese Weise können Sie ein Skript eingeben, das jedes Mal ausgeführt wird, wenn ein Layerimage veröffentlicht wird.
  • Script Agent— Der Agent-Computer, auf dem sich die Skripts befinden und von dem aus sie ausgeführt werden.
  • Benutzername (optional)- Der Benutzername, der beim Ausführen des Skripts als Identitätswechsel verwendet werden soll. Dies kann verwendet werden, um sicherzustellen, dass das Skript im Kontext eines Benutzers ausgeführt wird, der über die Berechtigungen zum Ausführen der Vorgänge im Skript verfügt.
  • Kennwort (optional)— Das Kennwort für den angegebenen Benutzernamen.
  • Pfad— Ein vollständiger Pfad und Dateiname auf der Agentmaschine, auf der die Skriptdatei gespeichert wird.

Andere Skriptkonfigurationswerte

Wenn das Skript ausgeführt wird, werden die folgenden Variablen festgelegt und können im PowerShell-Skript verwendet werden:

Wert Gilt für Connectortypen Wert bestimmt durch welchen Code Beschreibung
connectorCfgName Alle Gemeinsamer Code Dies ist der Name der Connectorkonfiguration, der die Skriptkonfiguration zugeordnet ist.
imageName Alle Gemeinsamer Code Der Name der Layerimagevorlage, die zum Erstellen bzw. Veröffentlichen des Layerimages verwendet wurde.
osType Alle Gemeinsamer Code Der Betriebssystemtyp des veröffentlichten Layerimages. Dies kann einer der folgenden Werte sein: Windows7; Windows764; Windows8; Windows864; Windows200864; Windows201264; Windows10; Windows1064
virtualInfrastructureServer Alle vSphere-Connectorcode Der in der Connectorkonfiguration angegebene vCenter-Server.
vmName Alle vSphere-Connectorcode Der Name der virtuellen Maschine.
vmId Alle vSphere-Connectorcode Die ID der virtuellen Maschine von der VM (d. h. “vm-12345”).
vmUuid Alle vSphere-Connectorcode Die UUID der virtuellen Maschine.

Identitätswechsel

Der App Layering-Agent, der als Dienst auf einem Windows-Computer ausgeführt wird, wird entweder unter dem lokalen Systemkonto oder dem Netzwerkkonto ausgeführt. Jeder dieser Konten hat möglicherweise spezielle Berechtigungen, aber sie sind oft eingeschränkt, wenn bestimmte Befehle ausgeführt werden oder Dateien im Dateisystem angezeigt werden. App Layering bietet Ihnen also die Möglichkeit, einen Domänenbenutzer und ein Kennwort hinzuzufügen, mit denen Sie die Identität eines Benutzers “imitieren” können. Das Skript kann so ausgeführt werden, als ob sich der Benutzer am System angemeldet hätte, sodass mit diesen Benutzerrechten und Berechtigungen auf Befehle oder Daten zugegriffen werden kann. Wenn kein Benutzername oder kein Kennwort eingegeben wird, wird das Skript mit dem Konto ausgeführt, unter dem der Dienst für die Ausführung konfiguriert ist.

Skript-Ausführungsrichtlinie

Die Anforderungen an die Skriptausführung liegen bei Ihnen. Wenn Sie nicht signierte Skripts ausführen möchten, müssen Sie die Ausführungsrichtlinie auf eine der nachsichtigeren Richtlinien konfigurieren. Wenn Sie jedoch eigene Skripts signieren, können Sie eine restriktivere Ausführungsrichtlinie verwenden.

Fehlermeldungen

Wenn Sie bei der Bereitstellung einer Verpackungsmaschine oder beim Veröffentlichen eines Images ENOTFOUND-Fehler erhalten, verwenden Sie die IP-Adresse anstelle des FQDN für den vCenter Server.

VMware vSphere
June 2, 2023
Beitrag von: 
C
June 2, 2023
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.