選擇虛擬化平臺管理工具

對于企業(yè)管理者來說針對虛擬化平臺的構(gòu)建，肯定是希望成本越低越好。對IT主管來說，則希望能夠有一個穩(wěn)定性高，以及提供高可用性架構(gòu)的運作平臺，讓IT人員的支持維護成本可以減少一些。而對于那些直接在第一線作戰(zhàn)的虛擬化平臺的系統(tǒng)人員來說，成本與功能強大往往不會是他們所關(guān)心的，因為如果沒有一個易于管理的友善平臺，即便構(gòu)建成本低廉且功能又強大，但當(dāng)其他人員準時下班后，將會淪陷在加班的名單之中。

由此可見，想要高效率地管理企業(yè)的虛擬化平臺的運作，不能夠只考慮構(gòu)建成本與功能方面的需求，更要為在第一線作戰(zhàn)的系統(tǒng)管理人員，考慮他們平日在系統(tǒng)維護上的效率，因為這些幕后英雄才是真正決定私有云整體運行是否順暢的關(guān)鍵。

然而，什么才是影響系統(tǒng)管理人員維護效率的關(guān)鍵因素呢？答案就是管理工具，唯有一個設(shè)計完善的管理工具，才能真正幫助系統(tǒng)人員在最短的時間內(nèi)，解決各種錯綜復(fù)雜的IT現(xiàn)場問題。

想想看，現(xiàn)今虛擬化平臺包括的開源解決方案如此之多，究竟哪個解決方案所提供的管理工具最完善最貼近IT的人心呢？根據(jù)筆者多年來在這個領(lǐng)域的深入研究以及實戰(zhàn)經(jīng)驗，發(fā)現(xiàn)VMware vSphere仍是企業(yè)IT的最佳首選。

既然是筆者心中的最佳首選，肯定有它的充分理由。在vSphere 6.0的虛擬化平臺基礎(chǔ)架構(gòu)管理上，分別提供了以GUI界面為主的vSphere Client與vSphere Web Client，以及命令控制臺為主的vSphere CLI、vSphere Power CLI。此外，您也可以通過ESXi服務(wù)端的控制臺（Console）或是遠程SSH Client的連接，來使用ESXCLI命令集合查看與管理ESXi主機各項設(shè)置。

接下來，就讓我們來看看幾個常見的管理需求，如何使用GUI與命令工具來達到最佳的管理。

使用ESXi Shell管理界面

盡管在vSphere 6.0架構(gòu)管理中，除了完善GUI操作界面之外，也有PowerCLI命令執(zhí)行環(huán)境，但傳統(tǒng)的Shell命令提示列仍然有它存在的必要性，因為它可以很方便地讓管理人員直接在ESXi主機Console進入操作，也可以在遠程的計算機上通過SSH命令工具實現(xiàn)連接操作。

更重要的是，許多常見的系統(tǒng)信息查詢以及管理操作，都只要通過esxcli命令搭配相關(guān)的參數(shù)即可完成。至于想要讓ESXi主機既能夠從本地Console進入命令的操作模式，又要能夠允許從遠程計算機以SSH命令工具連接管理，要怎么做呢？

很簡單！首先請在ESXi主 機Console端，按下“F2”鍵來開啟“System Customization”頁面。開啟之前，會出現(xiàn)管理員賬戶驗證窗口，正確輸入賬密后按下“Enter”鍵繼續(xù)。

接著請選擇進入“Troubleshooting Options”頁 面，在 此 必須分別將ESXi Shell與SSH功能均設(shè)置為啟用（Enable）。 這 兩 項 設(shè) 置的啟用將會有安全警告信息，會出現(xiàn)在vSphere Web Client的ESXi主機“問題”頁面之中。

值得注意的是，關(guān)于SSH服務(wù)的啟用設(shè)置，是與ESXi主機本身的安全性設(shè)置有關(guān)的，這包括了防火墻與服務(wù)的配置。建議您在vSphere Web Client的ESXi主機節(jié)點中，點擊至“管理→設(shè)置”頁面中，然后在“系統(tǒng)”區(qū)域的“安全性設(shè)置”頁面中，可以發(fā)現(xiàn)“SSH服務(wù)器”的傳入連接是否已經(jīng)開放，而它的TCP端口就是22。緊接著往下拖曳，則可以看到“服務(wù)”清單，您可以檢查看看是否SSH的狀態(tài)是顯示為“執(zhí)行中”。

圖1 取得網(wǎng)絡(luò)相關(guān)設(shè)置信息

確認完成了以上兩項功能的啟用之后，首先可以來試試在ESXi主機Console端的Shell命令之使用。您只要按下“Alt”+“F1”組合鍵，即可開啟Shell命令界面，在此將可以先查看到目前ESXi主機的版本信息，然后您必須輸入一組擁有管理員權(quán)限的賬號與密碼來完成登錄。

成功登錄之后，便可以開始來執(zhí)行各種與esxcli有關(guān)的管理命令。在此之前，您可以先直接執(zhí)行esxcli命令，即可得知它的用法，這包括了選項參數(shù)以及各種命令空間的選擇，由此可知它不僅可以用來管理ESXi主機、虛擬機與裝置設(shè)置，也可以用來管理Virtual SAN（VCAN）配置。

舉例來說，您可以先執(zhí)行esxcli system version get來取得ESXi系統(tǒng)的完整版本信息，包括了Build的字段信息。

遠程連接使用ESXi Shell

如果是從遠程計算機的SSH命令工具來進行連接管理，筆者會建議您使用開源的PieTTY工具，您可以到http://ntu.csie.org/~piaip/pietty/download網(wǎng)址來下載最新版本。

執(zhí)行后，您也可以根據(jù)實際需要，將它設(shè)置成中文語言操作界面。請在輸入ESXi主機的IP地址之后，點擊“Open”完成連接與登錄即可。

成功以SSH命令工具連接ESXi主機之后，接下來讓我們來試試幾個常用的管理命令。首先您可以執(zhí)行esxcli vm process list命令參數(shù)，來呈列出目前所有正在執(zhí)行中的虛擬機（VM）。在此可以查看到這一些虛擬機的各種ID信息、顯示名稱以及設(shè)置文件的所在路徑。不只可以查詢執(zhí)行中的虛擬機，還可以直接強制刪除選定的虛擬機，您只要執(zhí)行esxcli vm process kill -t force -w World ID，其中World ID參數(shù)值便是虛擬機的唯一標(biāo)識符。

接著，我們可以嘗試來查詢一下關(guān)于本地的網(wǎng)絡(luò)相關(guān)信息，例如您可以執(zhí)行esxcli network firewall get命令參數(shù)，來取得目前本地防火墻的基本狀態(tài)信息。如圖1所示，在這個范例之中，可以知道它默認是在啟用與加載的狀態(tài)，而且默認的管理操作也是拒絕任何未經(jīng)授權(quán)的端口連接（DROP）。至于如果想要查看目前物理網(wǎng)卡的基本TCP/IP信息，則可以執(zhí)行esxcli network ip interface ipv4 get命令即可。

最后，讓我們來嘗試查詢一下有關(guān)于Storage的設(shè)置信息。您可以執(zhí)行esxcli storage core adapter list命令參數(shù)，來查詢目前所有與Storage連接有關(guān)的界面信息，包括本地、iSCSI、Fiber等。如果是要查詢所有已連接的儲存設(shè)備信息，則可以執(zhí)行esxcli storage core device list命令參數(shù)即可。當(dāng)顯示的信息有很多頁時，則可以加入|more選項命令進行翻頁閱讀。如果是只要查詢特定類型的Storage，例如只顯示以NFS網(wǎng)絡(luò)協(xié)議連接的Storage，則只要執(zhí)行esxcli storage nfs list即可。