App Layering

VMware vSphere

vSphere 连接器配置包含设备连接到 vSphere 所需的凭据和存储位置。使用 vSphere 连接器打包层并将映像发布到 VMware vSphere 或 AWS 上的 VMware Cloud。

开始之前的准备工作

您可以使用 vSphere 环境创建层和发布分层映像。每个连接器配置都访问一个特定的存储位置。

为了方便地进行系统 Provisioning 置,您可以将分层映像发布到 Hypervisor 中的多个位置。要发布到多个位置,请为每个位置创建连接器配置。有关连接器和连接器配置的详细信息,请参阅连接

用于连接器的 vCenter 帐户在数据中心上的权限必须与 App Layering 设备安装文章中列出的权限相同。

使用 vSphere 作为 Citrix Provisioning 的虚拟机管理程序时,我们建议在 vSphere 连接器设置中使用相同的 vSphere VM 模板创建层,与在 Citrix Provisioning 中创建目标设备时所做的操作相同。这种做法可确保发布的映像和目标设备具有相同的基准 VM 规格。

如果这是您第一次使用 App Layering

如果这是您第一次使用“App Layering”,并且希望使用 vSphere 虚拟机创建层,则需要使用 vSphere 连接器。如果您还要将分层图像发布到 vSphere,则也可以为每个发布位置创建连接器配置。

创建层和发布分层图像时,可以选择连接器配置。如果任务还没有正确的连接器配置,可以通过单击连接器页面上的添加连接器配置来创建一个配置。

虚拟控制器

您可以使用默认的 LSI 逻辑 SAS Controller,也可以使用 VMware 半虚拟 SCSI Controller。

要使用默认的 LSI Logic SAS Controller,只需为层的虚拟机选择该 Controller,并确保所有层都使用相同的控制器。

要使用 VMware 半虚拟 SCSI Controller,您需要一个预先存在的模板虚拟机,带有 VMware 半虚拟 SCSI Controller 且没有任何磁盘。

将现有 LSI 操作系统层与 VMware 半虚拟 SCSI Controller 结合使用

如果您有一个带有 LSI Logic SAS Controller 的操作系统层,并且要将其与 VMware 半虚拟 SCSI Controller 一起使用,则可以使用以下方法之一:

  • 使用带有 LSI 逻辑 SAS 虚拟机模板的 VMware vSphere 连接器向操作系统层添加版本。创建打包计算机后,请按照以下步骤操作系统层半虚拟启用。

  • 添加具有 LSI 操作系统层的新平台层,以及带有 LSI Logic SAS VM 模板的平台连接器。创建打包机后,按照以下步骤使平台层 Pa虚拟机启用。

注意:

必须在操作系统层和平台层上进行以下更改。

当您选择的方法包装机准备就绪时:

  1. 登录虚拟机并将其关闭。
  2. 在 vSphere Web Client 中,打开打包机的“编辑设置”页面。
  3. 新设备菜单中选择 SCSI 控制器,然后单击添加,添加新的 SCSI 控制器。
  4. 展开添加的新 SCSI 控制器部分,然后将更改类型设置为 VMware 半虚拟化
  5. 通过从新设备菜单中选择新建硬盘,然后单击添加,添加新硬盘。
  6. 展开“新硬盘”部分并设置以下参数:
    • 大小:1 GB
    • 磁盘配置:精简资源调配
    • 虚拟设备节点:新 SCSI Controller 默认总线
  7. 单击确定
  8. 通过打开打包计算机电源、登录,然后关闭来安装 Para虚拟驱动程序。
  9. 在 vSphere Web Client 中,打开打包机的“编辑设置”页面。
  10. 删除您在此过程前面添加的硬盘和半虚拟 Controller。
  11. 打开包装机的电源,登录,然后单击 关闭以完成

创建完层后,您可以使用该层创建具有半虚拟 Controller 的图像。

vSphere 连接器配置设置的必需信息

通过为 vSphere 配置连接器,可以浏览要用于新配置的 vCenter Server、数据存储和主机。

重要

这些字段区分大小写,因此您手动输入的任何值都必须与 vSphere 中对象的大小写相匹配,否则验证将失败。

  • 连接器配置名称-帮助识别和跟踪此连接器配置的有用名称。
  • vCenter Server-设备集成的 vSphere 服务器的名称。
  • vCenter 用户名-设备用于连接到 vSphere 的帐户的用户名。
  • vCenter 密码-设备用于连接到 vSphere 的帐户的密码。
  • DataCenter 名称-App Layering 设备在其中创建和检索虚拟机的 vSphere 数据中心的名称。
  • 打包缓存大小(以 GB 为单位)(推荐)- App Layering 创建层时使用的磁盘缓存大小。如果将大小留空或将其设置为 0,则 App Layering 不会使用磁盘缓存。如果您指定大小,则 App Layering 会使用不超过此大小的磁盘缓存来保留启动磁盘和打包磁盘的副本,并重复使用这些磁盘来创建打包机。重复使用这些启动磁盘和打包磁盘可以减少打包应用程序层所需的时间。
  • 虚拟机模板 -(可选)使用 VMware 硬件设置(包括内存、CPU 和视频设置)克隆虚拟机的虚拟机模板。此设置允许您指定用于配置生成的虚拟机的主机、数据存储和网络。

    重要:

    发布到 VMware Cloud 时,需要使用 VMware 虚拟机模板(不是常规虚拟机模板),虚拟机的网络才能正常工作。

    选择模板虚拟机时:

    • 对询问更新设置的提示回答“是”,但 要更改网络。
    • 确保所选模板使用的操作系统版本与您用于构建层或发布分层图像的操作系统版本相匹配。
    • 模板不得连接有任何磁盘,且必须至少连接了一个网卡。否则,您会在尝试验证或保存配置时收到错误。
  • ESXHost 名称 - 设备在其上创建和检索虚拟机的 vSphereESX 主机的名称。
  • 数据存储名称-设备在其中创建和检索虚拟机的 vSphere DataStore 的名称。
  • 网络名称-设备在其中创建和检索虚拟机的 vSphere 网络的名称。
  • 虚拟机文件夹名称-设备在其中创建和检索虚拟机的 vSphere 文件夹的名称。
  • 卸载合成 - 使层打包或图像发布过程能够在指定的 vSphere 服务器上运行。此功能提高了性能,并允许您使用 VMDK 磁盘格式以及 BIOS 或 UEFI 虚拟机。使用 UEFI,如果在 VM 上启用了安全启动,您也可以使用安全启动。

    重要:

    将 vSphere 连接器配置与 VMware Cloud 和 vSAN 7.0 Update 2(或更高版本)数据存储结合使用时,必须选择卸载合成

    选择“卸载合成”时:

    • 如果 提供虚拟机模板,虚拟机默认使用 BIOS。
    • 如果您提供了为 BIOS 或 UEFI 配置的模板,则生成的虚拟机就是您选择的类型。
    • 如果您提供的模板启用了 UEFI-安全启动并选择了该模板,则生成的虚拟机为 UEFI-安全启动。

    未选择“卸载合成”时:

    • 如果不提供模板,则虚拟机默认为 BIOS。
    • 如果您提供了为 BIOS 配置的模板,则生成的虚拟机为 BIOS。
    • 如果您提供了为 UEFI 配置的模板,计算机无法启动,并导致蓝屏。(UEFI 需要卸载合成。)

连接器的 vSphere 客户端管理员角色所需的权限

设置 vSphere 客户端管理员所需的 VMware 权限,以匹配 App Layering 设备的权限。

设置权限后,通过单击“创建连接器配置摘要”栏中的“保存”进行验证。

创建连接器配置

要输入值,请执行以下操作:

  • 必须手动输入前三个 vCenter 字段。验证这些字段中的凭据后,您可以从下拉菜单中为其余字段选择值。
  • 要手动输入值,请单击将光标放在字段中并键入值,确保大小写与 vCenter 中的值匹配。
  • 要从下拉列表中选择一个值,请单击一次将光标置于字段中以显示可能的值列表。

添加新的连接器配置

  1. 单击连接器页面。
  2. 单击添加连接器配置。此时将打开一个对话框。
  3. 为要创建层或发布图像的平台和位置选择连接器类型。然后单击“新建”打开“连接器配置”页面。
  4. 输入配置 名称vCenter 服务器vCenter 用户名vCenter 密码。有关指导,请参阅前面的字段定义。
  5. 单击 vCenter 字段下方的连接按钮。然后,数据中心字段将启用可用数据中心的列表。
  6. 选择数据中心,启用剩余的下拉列表。
  7. 填写其余字段,然后单击 测试 按钮,验证 App Layering 是否可以使用提供的凭据访问指定的位置。
  8. 单击“保存”。验证连接器页面上是否列出了新的连接器配置。

脚本配置(可选,高级功能)

创建连接器配置时,可以在运行 App Layering 代理的任何 Windows 计算机上配置可选 PowerShell 脚本,这与 Citrix Provisioning 服务器上使用的代理相同。脚本必须存储在安装了 App Layering 代理的计算机上,并且只有在成功部署分层映像后才能运行。

通过某些预设变量,可以使用不同的模板映像和不同的连接器配置来重复使用脚本。这些变量也包含标识在 vSphere 中发布分层映像时所创建的虚拟机所需的信息。

运行脚本确实会影响发布作业的结果,并且脚本的进度不可见。vSphere 连接器日志包含脚本运行后的输出。

配置脚本

请记住,这是一个可选的过程。如果要在每次发布分层映像时运行脚本,请使用后续部分中所述的值来完成以下步骤。

  1. 按照前面所述完成并保存连接器配置。

    注意:

    在选择“脚本配置”页之前,必须保存(或放弃)对连接器配置设置的所有编辑,

  2. 如果左侧的导航菜单未打开,请将其选中,然后单击“脚本配置”以打开“脚本路径”页面。

  3. 使用此处详述的值填写必填字段,然后单击“保存”。

脚本配置字段

  • 启用脚本- 选中此复选框可启用剩余字段。这允许您输入每次发布分层图像时运行的脚本。
  • 脚本代理 - 脚本所在和运行脚本的代理计算机。
  • 用户名(可选) - 运行脚本时要模拟的用户名。这可以用来确保脚本在有权在脚本中执行操作的用户的上下文中运行。
  • 密码(可选)-指定用户名的密码。
  • 路径-脚本文件所在的代理计算机上的完整路径和文件名。

其他脚本配置值

脚本运行时,会设置以下变量,并可在 PowerShell 脚本中使用:

应用于连接器类型 由节点决定的值 说明
connectorCfgName 全部 常见节点 这是与脚本配置相关联的连接器配置的名称。
imageName 全部 常见节点 这是用于构建/发布分层映像的分层映射模板的名称。
osType 全部 常见节点 已发布的分层映像的操作系统类型。它可以是以下值之一:Windows7;Windows764;Windows8;Windows864;Windows200864;Windows201264;Windows10;Windows1064
virtualInfrastructureServer 全部 vSphere 连接器节点 在连接器配置中指定的 vCenter 服务器。
vmName 全部 vSphere 连接器节点 虚拟机的名称。
vmId 全部 vSphere 连接器节点 虚拟机的虚拟机 ID(即“vm-12345”)。
vmUuid 全部 vSphere 连接器节点 虚拟机 UUID。

用户模拟

App Layering 代理作为服务在 Windows 计算机上运行,在本地系统帐户或网络帐户下运行。这些帐户中的任何一个都可能具有一些特殊权限,但在运行特定命令或查看文件系统中的文件时,通常会受到限制。因此,App Layering 为您提供了添加可用于“模仿”用户的域用户和密码的选项。该脚本可以像该用户登录系统一样运行,以便使用这些用户权限和权限可以访问任何命令或数据。如果未输入用户名或密码,则脚本将使用配置为运行服务的帐户运行。

脚本执行策略

脚本执行策略要求取决于您。如果您想要运行未签名的脚本,必须将执行策略配置为更加宽松的策略之一。但是,如果您对自己的脚本进行签名,则可以选择使用更严格的执行策略。

错误消息

如果您在部署打包机或发布图像时收到 ENOTFOUND 错误,请使用 IP 地址代替 vCenter 服务器的 FQDN。

VMware vSphere