众所周知,VMware模板可以节省管理者的时间,但有些技巧需要遵循,有些技术应该好好利用。 多年来,在部署新的应用程序和虚拟机时,VMware模板节省了管理员宝贵的时间。 从本质上讲,模板是虚拟机的主副本,或者是一个全新的安全补丁,具备公司所有的标准软件安装和配置,而且可以在虚拟环境中提供最佳性能。模板的目的是提供一个可以供应许多虚拟机的基地,最好让它们保持最佳的状态。
通过确保虚拟机模板都是正常的,管理员可以节省大量时间,减少烦忧。多年来,我已经建立了大量的模板。以下是一些可以使虚拟机发挥最大的性能的实践经验和技术,以及虚拟机配置情况。 使用快照并删除不必要的设备 为了充分利用模板,你应该不……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
众所周知,VMware模板可以节省管理者的时间,但有些技巧需要遵循,有些技术应该好好利用。
多年来,在部署新的应用程序和虚拟机时,VMware模板节省了管理员宝贵的时间。
从本质上讲,模板是虚拟机的主副本,或者是一个全新的安全补丁,具备公司所有的标准软件安装和配置,而且可以在虚拟环境中提供最佳性能。模板的目的是提供一个可以供应许多虚拟机的基地,最好让它们保持最佳的状态。
通过确保虚拟机模板都是正常的,管理员可以节省大量时间,减少烦忧。多年来,我已经建立了大量的模板。以下是一些可以使虚拟机发挥最大的性能的实践经验和技术,以及虚拟机配置情况。
使用快照并删除不必要的设备
为了充分利用模板,你应该不断更新并维护它们。在任何情况下,你都不想成为不小心配置错误或破坏公司的“光辉形象”的人,因为这些都无法恢复。使用快照是一个帮助你保持运行的办法。快照是一个极好的方式,无论你不小心做了哪些改变,它都能确保恢复到原来的状态,同时保存模板。将虚拟机转换回模板时,一定要记得提交或删除你的快照,因为它们的存在会大大增加供应时间。
删除不存在或需要的设备是一件不费脑力的事。当你创建一个虚拟机,默认是创建一个软盘驱动器和一个串行端口,这两项是很少用的。如果你不打算使用它们, 就从模板的配置中删除。如果需要的话,你可以在每个虚拟机的基础上重新添加这些设备。同时, 打开设备管理器显示当前没有呈现的设备之前,使用“设置devmgr_show_nonpresent_devices = 1”命令。这些设备已经安装,但没有显示。有些设备并不需要,你可以将它们处理掉。
使用最新的虚拟兼容模式
这个技巧比其他的更棘手。一方面,它可以让我们的兼容模式随环境变化而更新,获得所有新的最大值以及ESXi的最新版本和特性。另一方面,考虑在其它地方可以使用该模板。如果可以将该模板部署升级到ESXi 5.0,就不要升级到5.5。当你想使用最新的兼容性模式,选择是很重要的。
考虑有效的虚拟机配置选项
请务必考虑虚拟机中所有的配置和先进的配置项。例如,CPU Hot-Add和内存Hot-Plug系统默认是禁用的。你想在模板中打开,然后在虚拟机中使用是不可能的,除非虚拟机系统电源关闭。仅仅因为它默认是禁用的,并不意味着它需要保持这种方式。
关注存储
如果设备容量是一个问题,你肯定可以利用vSphere的自动精简配置,因为它属于模板存储。创建无法提供实质性内容的模板,它们只会消耗尽可能多的VMDK数据存储空间。通过使用大量的模板来节省更多的空间是一个很好的方式。此外,考虑在自己的数据存储空间储存所有的模板。这样,在部署过程中,你会孤立模板数据存储读取I/O,利用产品或目标数据存储记录I/O。更要注意,如果你使用的是Windows Server 2003或更低的版本, 当格式化这些Windows驱动器时,要确保与存储相匹配。不匹配的模板将导致部署虚拟机时发生偏差,这会对性能造成很大的影响。
给操作系统和应用程序打补丁
没有什么比几分钟内用模板部署虚拟机更单调,然后需要花上几小时的时间执行Windows更新。你通常会花时间使用更新虚拟机的操作系统并应用到你的模板。更好的选择是,在日历封锁时间内建立一个重复事件保持模板更新。不要忘记其他应用程序,如Adobe、Java、VMware工具等,这些也需要更新。同样, 在这个过程中,为了减少计算机被感染的几率,你可能想要隔离或限制网络访问模板。
应用程序的基本负荷
在模板中除了安装、配置和修补一个操作系统,你还可以使用此功能来提供一个基础服务器负载的应用程序。如果你有安装在每一个单独服务器上的软件,如7-Zip、PowerShell和杀毒软件,可能要考虑增加这些模板。这将确保每个用该模板部署的虚拟机都安装了这些应用程序,并且配置方式都一样。
为了使虚拟机具备更好的性能,需要调整和设置Windows和Linux,可以启用或禁用很多选项。除了使用Sysprep,我总会确保在我的模板设置几个选项。
Windows
启用和配置远程桌面协议(RDP)。出于安全考虑,你可能想要继续启用远程桌面,并指定一些可以将RDP添加到服务器的用户。
部署和设置WinRM,可以帮助你实现远程管理硬件和操作系统,或者启动本地化PowerShell会话。这都取决于你实施哪种安全指导方案。使用命令行”winrm quickconfig”默认选项或“winrm帮助”进一步选择。
我已经在物理服务器上更改Windows启动选项很久了。降低显示操作系统列表的时间以及禁止发生故障时自动重启,我总会在模板中用到。
最后一件事是Windows设备的睡眠和休眠。在电源选项中我总是选择“高性能”选项,甚至修改计划,确保显示屏永远不会关闭。
利用模板将许多旧项目部署到每一个虚拟机没有任何意义。转换成一个模板之前,清除它们吧。
Linux
清理安装补丁的YUM/Apt缓存是一个好主意。
很多时候,如果你只打包Linux虚拟机模板而没有清理现有udev设备规则,你会发现你的新网卡将显示eth1。你可以用命令行“rm - f /etc/udev/70 *”删除udev固有的设备规则,阻止这种情况发生。
显然,安全始终是一个重要问题。SSH密钥可用于执行“login-less”认证,因此多个虚拟机使用相同的密钥是一件糟糕的事。包装成模板之前使用命令行“rm - f /etc/ssh/ *键*”删除它们。
就像我们舍弃Windows中事件查看器,我们可以在Linux的旋转和清除日志上做同样的处理。首先,运行logrotate开始一个新的日志,然后继续使用“logrotate - f /etc/logrotate.配置来处理那些你认为不需要旧日志。
最新的虚拟机模板在清洁性、高效性方面应该不言而喻。通常,如果基于一个图像没有成千上万的虚拟机,IT企业将部署数百个虚拟机,并确保图像满足安全法规,包含标准工具并最大化地发挥性能是部署成功的关键。我们当然没有提到所有可以在Linux或Windows调整的模板,所以如果你有任何其他的想法,我鼓励你在下面留下你的评论。
相关推荐
-
如何增强虚拟机平台兼容性?
虚拟机往往只能运行一种类型的虚拟机管理程序,但有些时候,你需要创建一个可以运行多个虚拟机管理程序的虚拟机。
-
VMware VVOL将产生哪些影响?
利用虚拟卷vSphere,基于策略的存储管理承诺给管理员提供更好的方式控制虚拟机数据存储。
-
view使用RDP连接桌面,提示用户没有权限,哪位大神给解决下
-
VMware快照能否修复VMDK文件?
我们可以使用快照将系统回滚到升级失败之前 的状态,但是能否使用快照来修复受损的VMDK文件呢?