VMware vSphere
vSphere 连接器配置包含设备连接到 vSphere 所需的凭据和存储位置。使用 vSphere 连接器可将层打包并将映像发布到 VMware vSphere 或 VMware Cloud on AWS。
开始之前
可以使用 vSphere 环境创建层并发布分层映像。每个连接器配置都访问一个特定的存储位置。
为了方便系统预配,可以将分层映像发布到管理程序中的多个位置。要发布到多个位置,请为每个位置创建一个连接器配置。有关连接器和连接器配置的更多信息,请参阅连接。
用于连接器的 vCenter 帐户必须在数据中心上具有与 App Layering 设备安装文章中列出的相同权限。
将 vSphere 用作 Citrix Provisioning™ 的管理程序时,我们建议在 vSphere 连接器设置中使用相同的 vSphere VM 模板来创建层,就像创建 Citrix Provisioning 中的目标设备一样。此做法可确保发布的映像和目标设备具有相同的基线 VM 规格。
如果是首次使用 App Layering
如果是首次使用 App Layering 并且想要使用 vSphere 虚拟机创建层,则需要一个 vSphere 连接器。如果还要将分层映像发布到 vSphere,也可以为每个发布位置创建一个连接器配置。
创建层和发布分层映像时,可以选择一个连接器配置。如果尚未拥有适合该任务的连接器配置,可以通过单击“连接器”页面上的“添加连接器配置”来创建一个。
虚拟控制器
可以使用默认的 LSI Logic SAS 控制器,也可以使用 VMware 半虚拟化 SCSI 控制器。
要使用默认的 LSI Logic SAS 控制器,只需为层的虚拟机选择它,并确保所有层都使用相同的控制器。
要使用 VMware 半虚拟化 SCSI 控制器,需要一个预先存在的模板 VM,该模板 VM 具有 VMware 半虚拟化 SCSI 控制器且没有任何磁盘。
将现有 LSI 操作系统层与 VMware 半虚拟化 SCSI 控制器结合使用
如果有一个带有 LSI Logic SAS 控制器的操作系统层,并且想要将其与 VMware 半虚拟化 SCSI 控制器结合使用,可以使用以下任一方法:
-
使用带有 LSI Logic SAS VM 模板的 VMware vSphere 连接器,向操作系统层添加一个版本。创建打包计算机后,按照以下步骤使操作系统层启用半虚拟化。
-
添加一个带有 LSI 操作系统层的新平台层,以及一个带有 LSI Logic SAS VM 模板的平台连接器。创建打包计算机后,按照以下步骤使平台层启用半虚拟化。
注意:
必须对操作系统层和平台层执行以下更改。
当所选方法的打包计算机准备就绪时:
- 登录到虚拟机并将其关闭。
- 在 vSphere Web Client 中,打开打包计算机的“编辑设置”页面。
- 通过从“新建设备”菜单中选择“SCSI 控制器”并单击“添加”来添加新的 SCSI 控制器。
- 展开已添加的“新建 SCSI 控制器”部分,并将“更改类型”设置为“VMware 半虚拟化”。
- 通过从“新建设备”菜单中选择“新建硬盘”并单击“添加”来添加新的硬盘。
- 展开“新建硬盘”部分并设置以下参数:
- 大小:1 GB
- 磁盘置备:精简置备
- 虚拟设备节点:新建 SCSI 控制器默认总线
- 单击“确定”。
- 通过打开打包计算机电源、登录然后关闭来安装半虚拟化驱动程序。
- 在 vSphere Web Client 中,打开打包计算机的“编辑设置”页面。
- 删除在此过程中之前添加的硬盘和半虚拟化控制器。
- 打开打包计算机电源,登录,然后单击“关闭以完成”。
完成层创建后,可以使用它来创建具有半虚拟化控制器的映像。
vSphere 连接器配置设置所需信息
为 vSphere 配置连接器可让您浏览 vCenter Server、数据存储和主机以用于新配置。
重要提示:
字段区分大小写,因此手动输入的任何值都必须与 vSphere 中对象的名称大小写匹配,否则验证将失败。
- 连接器配置名称- 用于帮助识别和跟踪此连接器配置的有用名称。
- vCenter Server- 设备集成的 vSphere 服务器的名称。
- vCenter 用户名- 设备用于连接到 vSphere 的帐户的用户名。
- vCenter 密码- 设备用于连接到 vSphere 的帐户的密码。
- 数据中心名称- App Layering 设备在其中创建和检索虚拟机的 vSphere 数据中心的名称。
- 打包缓存大小(GB)(推荐)- App Layering 在创建层时使用的磁盘缓存大小。如果将大小留空或设置为 0,App Layering 将不使用磁盘缓存。如果指定大小,App Layering 将使用最大为该大小的磁盘缓存来保留引导磁盘和打包磁盘的副本,并重用这些磁盘来创建打包计算机。重用这些引导磁盘和打包磁盘可减少打包应用程序层所需的时间。
-
虚拟机模板 - (可选)虚拟机模板,用于克隆具有 VMware 硬件设置(包括内存、CPU 和视频设置)的虚拟机。此设置允许您指定主机、数据存储和网络以配置生成的虚拟机。
重要提示:
发布到 VMware Cloud 时,需要 VMware 虚拟机模板(而不是常规 VM 模板)才能使虚拟机的网络正常工作。
选择模板虚拟机时:
- 对要求更新设置的提示回答“是”,但不要更改网络。
- 确保所选模板使用的操作系统版本与用于构建层或发布分层映像的操作系统版本匹配。
- 模板不得附加任何磁盘,并且必须至少附加一个网卡。否则,尝试验证或保存配置时会收到错误。
- ESX 主机名- 设备在其中创建和检索虚拟机的 vSphere ESX 主机的名称。
- 数据存储名称- 设备在其中创建和检索虚拟机的 vSphere 数据存储的名称。
- 网络名称- 设备在其中创建和检索虚拟机的 vSphere 网络的名称。
- 虚拟机文件夹名称- 设备在其中创建和检索虚拟机的 vSphere 文件夹的名称。
-
卸载合成 - 启用层打包或映像发布过程在指定的 vSphere 服务器上运行。此功能可提高性能,并允许您使用 VMDK 磁盘格式以及 BIOS 或 UEFI 虚拟机。对于 UEFI,如果 VM 上启用了安全启动,也可以使用它。
重要提示:
将 vSphere 连接器配置与 VMware Cloud 和 vSAN 7.0 Update 2(或更高版本)数据存储一起使用时,必须选择卸载合成。
选择“卸载合成”时:
- 如果不提供虚拟机模板,则虚拟机默认为 BIOS。
- 如果提供配置为 BIOS 或 UEFI 的模板,则生成的虚拟机是您选择的类型。
- 如果提供启用了 UEFI 安全启动并已选择的模板,则生成的 VM 是 UEFI 安全启动。
未选择“卸载合成”时:
- 如果未提供模板,则虚拟机默认为 BIOS。
- 如果提供配置为 BIOS 的模板,则生成的虚拟机是 BIOS。
- 如果提供配置为 UEFI 的模板,则计算机无法启动,并导致蓝屏。(UEFI 需要卸载合成。)
连接器 vSphere Client 管理员角色所需的权限
将 vSphere Client 管理员所需的 VMware 权限设置为与 App Layering 设备的权限匹配。
设置权限后,通过单击“创建连接器配置摘要”刀片中的“保存”来验证它们。
创建连接器配置
要输入值:
- 前三个 vCenter 字段必须手动输入。这些字段中的凭据验证通过后,可以从下拉菜单中选择其余字段的值。
- 要手动输入值,请单击以将光标置于字段中并键入值,确保大小写与 vCenter 中的值匹配。
- 要从下拉列表中选择值,请单击一次以将光标置于字段中以显示可能的值列表。
添加新的连接器配置
- 单击“连接器”页面。
- 单击“添加连接器配置”。将打开一个对话框。
- 选择用于创建层或发布映像的平台和位置的连接器类型。然后单击“新建”以打开“连接器配置”页面。
- 输入配置名称以及 vCenter Server、vCenter 用户名和 vCenter 密码。有关指导,请参阅前面的字段定义。
- 单击 vCenter 字段下方的“连接”按钮。然后启用数据中心字段,其中包含可用数据中心的列表。
- 选择数据中心,启用其余的下拉列表。
- 填写其余字段,然后单击“测试”按钮以验证 App Layering 是否可以使用提供的凭据访问指定位置。
- 单击“保存”。验证新的连接器配置是否已列在“连接器”页面上。
脚本配置(可选,高级功能)
创建连接器配置时,可以在运行 App Layering 代理的任何 Windows 计算机上配置可选的 PowerShell 脚本,该代理与 Citrix Provisioning 服务器上使用的代理相同。脚本必须存储在安装 App Layering 代理的计算机上,并且只有在成功部署分层映像后才会运行。
提供了一些预设变量,以使脚本能够与不同的模板映像和不同的连接器配置重用。这些变量还包含识别作为 vSphere 中已发布分层映像一部分创建的虚拟机所需的信息。
运行脚本确实会影响发布作业的结果,并且脚本的进度不可见。vSphere 连接器日志包含脚本运行后的输出。
配置脚本
请记住,这是一个可选过程。如果希望每次发布分层映像时都运行脚本,请使用以下部分中描述的值完成这些步骤。
-
按照前面所述完成并保存连接器配置。
注意:
在选择“脚本配置”页面之前,必须保存(或放弃)对连接器配置设置的任何编辑。
-
如果左侧的导航菜单未打开,请选择它,然后单击“脚本配置”以打开“脚本路径”页面。
-
使用此处详细说明的值填写必填字段,然后单击“保存”。
脚本配置字段
- 启用脚本- 选中此复选框可启用其余字段。这允许您输入一个脚本,该脚本在每次发布分层映像时运行。
- 脚本代理- 脚本所在并从中运行的代理计算机。
- 用户名(可选)- 运行脚本时要模拟的用户名。这可用于确保脚本在具有执行脚本中操作权限的用户的上下文中运行。
- 密码(可选)- 指定用户的密码。
- 路径- 脚本文件在代理计算机上的完整路径和文件名。
其他脚本配置值
脚本运行时,将设置以下变量,并可在 PowerShell 脚本中使用:
| 值 | 适用于连接器类型 | 值由哪个代码确定 | 描述 |
|---|---|---|---|
| connectorCfgName | 所有 | 通用代码 | 这是与脚本配置关联的连接器配置的名称。 |
| imageName | 所有 | 通用代码 | 这是用于构建/发布分层映像的分层映像模板的名称。 |
| osType | 所有 | 通用代码 | 已发布分层映像的操作系统类型。它可以是以下值之一:Windows7; Windows764; Windows8; Windows864; Windows200864; Windows201264; Windows10; Windows1064 |
| virtualInfrastructureServer | 所有 | vSphere 连接器代码 | 连接器配置中指定的 vCenter 服务器。 |
| vmName | 所有 | vSphere 连接器代码 | 虚拟机的名称。 |
| vmId | 所有 | vSphere 连接器代码 | VM 的虚拟机 ID(即“vm-12345”)。 |
| vmUuid | 所有 | vSphere 连接器代码 | 虚拟机的 UUID。 |
用户模拟
App Layering 代理作为服务在 Windows 计算机上运行,它在本地系统帐户或网络帐户下运行。这些帐户中的任何一个都可能具有一些特殊权限,但它们在运行特定命令或查看文件系统中的文件时通常受到限制。因此,App Layering 提供了添加域用户和密码的选项,可用于“模拟”用户。脚本可以像该用户登录系统一样运行,以便可以使用这些用户权限和权限访问任何命令或数据。如果未输入用户名或密码,则脚本将使用配置为运行服务的帐户运行。
脚本执行策略
脚本执行策略要求由您决定。如果打算运行未签名的脚本,则必须将执行策略配置为更宽松的策略之一。但是,如果自行签名脚本,则可以选择使用更严格的执行策略。
错误消息
如果在部署打包计算机或发布映像时收到 ENOTFOUND 错误,请使用 IP 地址代替 vCenter 服务器的完全限定域名 (FQDN)。