1. 环境准备老旧服务器的“翻新”与规划很多朋友手头可能都有几台退役下来的服务器比如我这次用的三台DELL PowerEdge R720。这些机器虽然年头不短了但性能其实一点也不含糊用来搭建一个学习或测试用的VMware虚拟化平台简直是物尽其用。在开始安装vCenter之前我们必须先把底层的地基——ESXi主机给夯实了。这个过程听起来有点复杂但跟着我一步步来你会发现其实跟装个Windows系统没太大区别只是需要多注意几个关键点。首先你得准备好三样东西三台能联网的服务器、一个ESXi 6.7的安装镜像以及一个制作启动U盘的工具。我习惯用Rufus它简单直接。把ESXi的ISO镜像写入U盘后就可以开始安装了。这里有个小坑我得提醒你R720这类老服务器网卡驱动可能不在ESXi的默认镜像里。我一开始就遇到了安装程序死活找不到网卡。解决办法是去VMware官网或者戴尔的支持页面下载对应网卡型号比如Broadcom NetXtreme II系列的驱动离线包VIB文件。然后在制作安装U盘时用ESXi-Customizer这类工具把驱动打包进ISO里生成一个“加强版”的安装镜像这样就能顺利识别了。给三台服务器安装ESXi的过程是重复性的。启动时从U盘引导按照图形化界面提示走就行。有几个地方需要你特别留意安装位置选择服务器的本地硬盘比如RAID阵列后的虚拟磁盘。千万不要选成你的U盘不然重启就没了。根密码设置一个足够复杂的密码这是以后管理ESXi主机的钥匙务必记牢。网络配置这是重中之重。我建议在安装时就配置好静态IP别用DHCP不然服务器重启后IP变了会很麻烦。我的规划是这样的CS1:10.168.1.1 子网掩码255.255.255.0 网关10.168.1.254CS2:10.168.1.2 子网掩码、网关同上CS3:10.168.1.3 子网掩码、网关同上 同时把DNS服务器地址也填上可以用公共DNS如114.114.114.114这样主机名解析会更顺畅。安装完成后每台服务器都会有一个独立的ESXi主机。你可以在同一网络下的任何一台电脑上打开浏览器输入其中一台的IP地址比如https://10.168.1.1就能看到ESXi的Web管理界面了。用root账号和刚才设置的密码登录确认三台主机都能正常访问我们的基础环境就算准备好了。接下来才是重头戏——部署整个虚拟化平台的大脑vCenter Server。2. vCenter Server Appliance (VCSA) 第一阶段部署详解vCenter 6.7开始VMware主推的是基于Linux的虚拟设备部署方式也就是VCSAvCenter Server Appliance。这比早年装在Windows Server上的版本省心太多了它把所有需要的服务都打包好我们只需要像部署一台虚拟机一样把它“灌”到ESXi主机上就行。首先你得去VMware官网下载VMware-VCSA-all-6.7.0-xxxx.iso这个镜像文件大概有7个多G。下载好后别急着在服务器上操作我强烈建议你在你的Windows笔记本或者台式机上操作。为什么因为第一阶段的部署是通过一个Windows上的图形化安装程序来完成的。你需要用虚拟光驱软件比如免费的UltraISO或者系统自带的“装载”功能加载这个ISO文件。加载后打开光驱进入vcsa-ui-installer文件夹再找到win32子目录运行里面的installer.exe。这个程序会引导你完成所有配置并远程指挥ESXi主机创建vCenter虚拟机。启动安装程序后选择“安装”。接下来的步骤我结合自己的经验给你划几个重点部署类型在“选择部署类型”这一步你会看到“嵌入式Platform Services Controller”和“外部Platform Services Controller”。对于咱们这种三台主机的小环境毫不犹豫选“嵌入式”。它把管理组件和vCenter服务打包在一起部署简单管理也方便。外部PSC适用于超大规模环境咱们暂时用不上。连接目标ESXi这是关键一步。你需要告诉安装程序把vCenter虚拟机装在哪台ESXi主机上。我选择的是10.168.1.2这台。填入它的IP、root账号和密码。点击下一步时大概率会弹出一个证书警告提示连接不受信任。这是因为我们用的是自签名证书放心点“是”或“接受”就行。设置虚拟机属性这里需要设置vCenter虚拟机本身的名称比如vCenter67和root用户的密码注意这个root是vCenter虚拟机操作系统的root不是ESXi的root。密码复杂度要求高大小写字母、数字、符号最好都带上。选择部署规模安装程序会让我们选择vCenter的规模。根据主机数量和预期负载有“微型”、“小型”、“中型”、“大型”等。咱们就三台老R720纯粹做实验选“微型”足够了。它分配2个vCPU和10GB内存完全够用。选择存储选择ESXi主机上的哪个数据存储来存放vCenter虚拟机的磁盘文件。如果你的服务器有SSD优先放SSD上性能会好很多。我这边用的都是SAS硬盘就选默认的存储了。配置网络这是另一个核心步骤。我们需要给vCenter虚拟机分配一个固定的IP地址让它未来作为管理入口。我规划的是10.168.1.10。你需要填写IP地址10.168.1.10子网掩码255.255.255.0默认网关10.168.1.254DNS服务器114.114.114.114或者你内网的DNS服务器系统名称可以填vcenter67.nxera.net这样的FQDN完全限定域名前提是你的DNS能解析它。如果没配DNS直接填IP地址也行。注意这里填写的DNS服务器至关重要如果填错或者不可用会导致第二阶段安装失败报“无法解析主机名”之类的错误。所有信息填妥后安装程序会出一个汇总页面让你确认。点击“完成”它就开始干活了在10.168.1.2这台ESXi主机上创建一台虚拟机并把VCSA的系统文件传输过去。这个过程取决于你的网络速度和存储性能一般需要20到40分钟。你可以喝杯咖啡等着安装程序会显示进度条。第一阶段完成后你会看到提示告诉你vCenter虚拟机已经部署完毕可以开始第二阶段配置了。但先别急最好去ESXi的Web管理界面里看看这台名为vCenter67的虚拟机是否真的已经创建好并开机了。3. 第二阶段配置与SSO域设定第一阶段成功后你的vCenter还只是一个“空壳”虚拟机里面的各种服务还没配置。第二阶段就是通过浏览器访问这台虚拟机本身的IP地址https://10.168.1.10来完成软件层面的初始化。当你用浏览器打开这个地址会看到vCenter Server Appliance的管理界面点击“继续”或“设置”就能进入第二阶段安装向导。这个阶段的步骤相对少但每一步都至关重要设备配置主要是设置时间同步。我强烈建议选择“使用NTP服务器”并填入一个可靠的NTP服务器地址比如ntp.aliyun.com或pool.ntp.org。保证vCenter时间准确是后续日志分析、证书校验等一切操作的基础。SSO配置这是vSphere权限体系的基石也是最容易让人困惑的地方。你需要创建自己的“vSphere Single Sign-On域”。域名这个域名不是互联网上的真实域名而是你vSphere环境内部的一个标识。你可以把它想象成公司里的一个“部门”或“组织”名称。我习惯用一个虚构但好记的域名比如vsphere.local或者像原始文章里用的nxera.net。这里我以vsphere.local为例。站点名称可以填“Default-First-Site”或者你自己起个名比如“Home-Lab”。SSO管理员密码这是超级管理员账号administratorvsphere.local的密码。这个账号拥有最高权限务必设置一个极其复杂且妥善保管的密码。它和第一阶段的虚拟机root密码是两回事。CEIP客户体验提升计划VMware会询问是否加入这个看个人加入与否不影响功能。我一般选择不加入直接点下一步。配置完成后点击“完成”安装程序就会开始初始化vCenter的各项服务。这个过程非常漫长我实测下来在R720这种老硬件上花了将近一个小时。期间浏览器页面可能会像“卡死”一样进度条缓慢移动这是正常的千万不要刷新页面或关闭浏览器。耐心等待直到出现“安装成功”的提示。踩坑提醒第二阶段安装时如果长时间卡在某个百分比比如80%并最终报错。最常见的原因有两个一是第一阶段网络配置里的DNS填错了导致vCenter虚拟机无法解析外部地址二是ESXi主机的DNS和网关配置不对导致vCenter虚拟机本身无法出网。务必回头检查网络配置。安装成功后你就可以用浏览器访问https://10.168.1.10使用账号administratorvsphere.local和刚才设置的SSO密码登录vSphere Client了。第一次登录你会看到一个全新的管理世界。4. 纳管ESXi主机与构建集群登录vCenter后我们面对的是一个“空”的管理界面。现在的vCenter就像一个光杆司令手下没有兵。我们的任务就是把那三台ESXi主机CS1, CS2, CS3纳入它的麾下。首先我们需要创建一个“数据中心”Datacenter。你可以把它理解为一个物理位置的逻辑容器比如“北京机房”或“我的家庭实验室”。在vCenter主页右键“菜单”或直接在主界面找到“创建数据中心”的选项给它起个名字比如“HomeLab-DC”。有了数据中心接下来要创建“集群”Cluster。这是vSphere的精髓所在。集群把多台ESXi主机组合成一个统一的资源池并能启用一些高级功能。在刚创建的数据中心上右键选择“新建集群”。给集群起名比如“R720-Cluster”。在配置选项中你会看到几个至关重要的功能开关DRS分布式资源调度强烈建议开启。开启后vCenter会自动根据每台主机的负载情况在集群内智能地迁移虚拟机vMotion实现负载均衡。对于咱们测试环境可以设置为“部分自动化”或“全自动化”。vSphere HA高可用这个功能太有用了。开启后如果集群里某台ESXi主机突然宕机它上面运行的虚拟机会自动在其他健康的主机上重启。这为我们的实验环境提供了基础的“容灾”能力。开启HA需要配置存储心跳和网络心跳一般使用管理网络即可。EVC增强型vMotion兼容性我们的三台R720 CPU型号应该一致这个可以不开启。但如果未来要加入不同代CPU的服务器开启EVC可以确保vMotion能在不同CPU型号的主机间进行。创建好集群后就可以向里面添加主机了。在集群视图下右键选择“添加主机”。依次输入三台ESXi主机的IP地址10.168.1.1,.2,.3、root账号和密码。添加过程中vCenter会为主机安装必要的管理代理vpxa。添加成功后你就能在集群视图下看到三台主机的CPU、内存、存储使用情况了。实测经验添加主机时如果报证书错误直接忽略并接受即可。添加完成后建议在每台主机的“配置”-“时间配置”里也配置上NTP服务器确保所有主机时间与vCenter同步。时间不同步会导致vMotion、HA等功能出问题甚至产生诡异的错误日志。5. 配置共享存储与网络主机纳管完成后我们有了计算资源池。但要真正发挥集群的威力比如vMotion、HA共享存储是必须的。对于家庭或实验环境我们不太可能有专业的SAN或NAS。但别担心有折中方案。我常用的方法是在其中一台性能稍好、硬盘空间大的服务器比如CS1上利用其本地存储通过软件模拟一个共享存储。一个简单可行的方案是使用Openfiler或Starwind VSAN的免费版将它们以虚拟机的形式安装在一台ESXi上。然后把这些虚拟机配置成iSCSI Target服务器将本地硬盘空间以iSCSI LUN的形式共享出来。接着在另外两台ESXi主机CS2, CS3上配置iSCSI Initiator去连接这个Target。这样三台主机就都能看到同一个LUN实现了“共享存储”。虽然性能比不上专业设备但用于学习和测试vMotion、HA等功能完全足够。具体部署Openfiler或Starwind的步骤稍显复杂需要单独写一篇指南但核心思想就是用软件在一台主机上“变”出一个共享磁盘让其他主机都能挂载。网络是虚拟化的血管。在vCenter中我们需要规划好网络结构。最基本的是“标准交换机”vSwitch。每台ESXi主机在安装时都会创建一个默认的vSwitch0关联着物理网卡。我们需要为不同的流量类型创建端口组管理网络Management已经存在用于ESXi主机管理通信。vMotion网络专门用于虚拟机热迁移的流量。建议如果有条件用独立的物理网卡或VLAN隔离避免和管理流量争抢带宽。在vSwitch上创建一个新的端口组比如叫“vMotion-PG”并在每台主机的网络配置里把用于vMotion的VMkernel适配器绑定到这个端口组上。虚拟机网络给业务虚拟机用的网络。创建一个端口组比如叫“VM-Network”并关联到正确的VLAN如果有的话。对于更高级的网络功能如分布式交换机vDS它可以在vCenter层面统一管理所有主机的网络配置修改一次自动同步到所有主机。但对于初期学习和三台主机的小环境标准交换机更简单直观更容易排查问题。我建议先用标准交换机把基础功能跑通等熟悉了再研究分布式交换机。6. 创建第一台虚拟机与基础运维平台搭好了总得跑点东西试试。在vCenter里创建虚拟机体验比在单台ESXi上强太多了。你可以右键集群或某台具体主机选择“新建虚拟机”。vCenter会引导你完成整个过程选择名称、选择在哪台主机或集群上运行、选择操作系统类型、配置CPU内存、选择存储位置现在可以选择我们之前配置的共享存储了、配置网络选择我们创建的“VM-Network”端口组最后挂载操作系统的ISO镜像。这里分享一个我常用的技巧对于Windows/Linux模板机我通常会先创建一台精心安装好系统、更新补丁、安装VMware Tools然后把它转换成“模板”。以后需要新虚拟机时直接从模板“克隆”或“部署”几分钟就能得到一台干净、标准化的新机器效率极高。日常运维中vCenter提供了强大的监控功能。在“监控”选项卡下你可以看到集群和每台主机的CPU、内存、存储和网络使用率的实时图表和历史趋势。这对于排查性能瓶颈非常有用。比如如果你发现某台主机内存使用率长期超过90%就可以考虑使用DRS的规则将一些虚拟机手动或自动迁移到其他负载较轻的主机上。另一个常用功能是“警报”。你可以定义一些触发条件比如当主机的CPU使用率超过80%持续5分钟时或者当某个数据存储的剩余空间小于10%时vCenter可以发送邮件通知你甚至自动执行一些补救操作比如触发一个脚本。这对于无人值守的实验室环境是个很好的保障。最后别忘了备份。vCenter的配置本身非常重要。你可以定期通过vCenter的“文件”-“导出”-“导出系统配置”来备份所有设置。对于重要的虚拟机可以利用vCenter提供的“快照”功能在重大变更前保存状态但记住快照不是备份长期保留快照会影响性能。更可靠的方案是使用专门的备份软件如Veeam Backup Replication的社区免费版它支持vSphere可以对整机进行定期的、增量的备份真正做到有备无患。部署过程中如果遇到任何问题第一件事就是去vCenter的“近期任务”和“事件”日志里查看错误详情大部分问题都能在这里找到线索。