VMware Auto Deploy: Image-Profile und Infrastruktur

Außer für Auto Deploy konfigurierten Host-Profilen sind zum Autostart von ESXi-Hosts via Netzwerk auch passende Image-Profile und eine geeignete PXE-Infrastruktur notwendig.

Seit das Tool Image Builder mit der Linux-Variante des vCenter Servers in Version 6.5 komplett in den Web-Client gewandert ist, ist das Erstellen von Image-Profilen ein Kinderspiel.

Aufgrund der Verflechtung zwischen Image Builder und Auto Deploy ist die neue GUI nur sichtbar, wenn der Nutzer beide Services im Web Client unter  Verwaltung/Systemkonfiguration/Dienste aktiviert und das vCenter anschließend neu startet.

Mit der in den Web Client integrierten UI lassen sich sehr komfortabel ZIP-Depots (VMware vSphere Offline Bundles) hochladen oder Online-Depots erstellen, die auf Repositorien von VMware oder Partnern basieren. Das VMware-Online-Depot findet sich zum Beispiel hier (XML). Konkret findet sich die GUI für Image Builder im Modul für Auto Deploy, das direkt vom Home-Screen des Web Clients erreichbar ist. Das Hochladen von Offline-Depots oder das Verlinken von Online-Depots passiert dann im Tab Software-Depots.

Markiert man dann eines der bereitgestellten Software-Depots, erscheinen im rechten Teil des Fensters die im betreffenden Depot enthaltenen Image-Profile und Softwarepakete. Das Offline-Depot von VMware enthält stets zwei Standard-Profile – ESXi-6.5.0-20170304001-standard und ESXi-6.5.0-20170404001-no-tools – für den Betrieb von ESXi auf von VMware-zertifizierter Standardhardware mit und/oder ohne VMware Tools.

Während das Offline-Bundle nur die Image-Profile der jeweils aktuellen vSphere-Version beinhaltet, finden sich im Online-Depot auch alle historischen Profile. Die traditionellen Serverhersteller wie HP, Dell, Lenovo oder Fujitsu stellen normalerweise eigene, spezialisierte Image-Profile bereit.

Auto-Deploy-Nutzer werden in der Regel eines der Standardprofile mit der gleichnamigen Schaltfläche klonen und dann mit der Bearbeiten-Schaltfläche an ihre Bedürfnisse anpassen, indem sie gezielt die benötigen VIBs festlegen, die im eigenen Profil enthalten sein sollen.

Das Offline-Depot von VMware mit einem Standard-Profil.
Abbildung 1: Das Offline-Depot von VMware mit einem Standard-Profil.

Zudem kann der Nutzer die in der neuen Image-Builder-GUI auch gleich Regeln für Auto Deploy erstellen. Hier gibt man in ersten Schritt ein Muster für die Hosts an, die von der Deployment-Regel betankt werden sollen. Zwar kann man hier im Zweifel einfach Alle Hosts verwenden, komfortabler ist aber die Mustererkennung, in der der Admin nach vielen spezifischen Host-Eigenschaften filtern kann, wie Model, Serial Nr., UUID, Vendor oder schlicht einer konkreten IP-Adresse.

Dann muss man nur noch im Schritt 2 das oben vorbereitete Image-Profil und im Schritt 4 das gewünschte Host-Profil angeben und der betreffende Host erhält beim Booten via PXE zunächst eine TFTP-Konfiguration mit referenzierten PXE-PreBoot-Image und dann eine IP-Adresse.

Auswahl des Host-Profils.
Abbildung 2: Auswahl des Host-Profils.

Mit beiden Parameter ausgestattet verfügt der Host über die rudimentäre Möglichkeit, eine HTTP-Anfrage an den Auto-Deploy-Server zu stellen, von dem er dann sein finales EXSi-Image erhält. Nebenbei eignet sich der Image Builder, um ESXi-Images zu individualisieren, zu vergleichen oder nach ZIP beziehungsweise ISO zu exportieren. Beim Erstellen einer Bereitstellungsregel gibt man dann das zu verwende Host-Profil und schließlich den Host-Speicherort, wie etwa den gewünschten Cluster an.

PXE-Infrastruktur

VMware vSphere Auto Deploy nutzt PXE-Boot, man braucht also einen DHCP- und einen TFTP-Server. Allerdings wird bei VMware Auto-Depoy TFTP nicht direkt zum Verteilen von Software verwendet. Vielmehr erhalten anfragende PXE-Boot Clients vom DHCP-Server nur den Pfad zu einem TFTP-Server und den Namen einer Art Pre-Boot-Datei.

In dieser Datei ist dann zum Beispiel konfiguriert, dass der betreffende Host autodeployt wird und sich daher per HTTP an den konfigurierten Auto-Deploy-Server wenden muss. Welchen DHCP-Server man verwendet, bleibt dem Nutzer überlassen. Dieser muss neben den üblichen Parametern (IP-Adresse, DNS Server) mit Hilfe der DHCP-Optionen 66 (TFTP boot server) und 67 (Bootfilename) den Pfad zum TFTP-Server und der zugehörigen Konfigurationsdatei liefern.

Die Config-Datei für UEFI-basierte Systeme ist ausgewählt.
Abbildung 3: Die Config-Datei für UEFI-basierte Systeme ist ausgewählt.

Der Name dieser Config-Datei hängt von der verwendeten TFTP-Server-Version ab. Im einfachsten Fall verwendet man die von VMware mit der VCSA integrierten Version eines TFTP-Servers, der mit Aktivieren des Auto-Deploy-Dienstes unter /tftpboot auf der vCenter-Appliance zu finden ist.

Die passende Datei für UEFI-basierte Systeme lautet snponly64.efi.vmw-hardwired, beziehungsweise undionly.kpxe.vmw-hardwired für BIOS-basierte ESXi-Server. Den Namen muss man aber nicht notwendigerweise per Console-Login auf der VCSA ermitteln. Der Web Client bietet in Version 6.5 mit der Auto-Deploy-Integration eine komfortablere Möglichkeit. Klickt man nämlich bei markierten vCenter-Objekt auf Konfigurieren und dann im Navigationsbereich auf Auto Deploy, wird der passende Pfad für die mitgelieferte TFP-Version bereits angezeigt.

Außerdem hat man hier die Möglichkeit, das gesamte TFTP-Boot-Zip herunterzuladen, um es gegebenenfalls auf einem anderen (TFTP)-Server einzusetzen. Es muss im Prinzip in dem Verzeichnis entpackt werden, in dem der TFTP-Server seine Dateien vorhält, zum Beispiel /tftpboot beim mit der VCSA-gelieferten TFTP-Server, bei dem sich das manuelle Entpacken und Bereitstellen also erübrigt.

Hier ist auch die iPXE Boot URL zu sehen. Mit der überprüft man komfortabel, ob die hier enthaltenen Dateien mit dem Angaben für die Auto-Deploy-Konfiguration übereinstimmen. Die URL offenbart auch die Firewall-Ports für Auto Deploy (6501/6502) die gegebenenfalls in der Firewall geöffnet sein müssen, ebenso wie der Port für TFTP (69).

Man kann aber gegebenenfalls auch einen anderen TFTP-Server mit DHCP-Support benutzen, etwa das Windows-Programm tftpd32. Das Starten des zugehörigen Dienstes für den TFTP-Server (atftpd) kann an der bash-Kommandozeile von vCSA 6.5 (Photon) mit

service atftpd start

erfolgen. Weitere Informationen zum PXE-Startvorgang finden sich bei VMware. Was noch fehlt ist eine DHCP-Reservierung für die MAC-Adresse der PXE-Boot-fähigen Netzwerkkarte des per Auto Deploy zu betankenden ESXi-Servers, da es fatal wäre, würde ein solcher Host nach jedem Reboot eine neue, beziehungsweise andere IP-Adresse erhalten.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Architektur und Arbeitsweise von VMware Auto Deploy

Die Host-Profile von VMware Auto Deploy verstehen

Konsistente ESXi-Konfiguration mit Host-Profilen

Artikel wurde zuletzt im Dezember 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über VMware

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close