基本維護操作

選擇虛擬化平臺管理工具

對于企業管理者來說針對虛擬化平臺的構建，肯定是希望成本越低越好。對IT主管來說，則希望能夠有一個穩定性高，以及提供高可用性架構的運作平臺，讓IT人員的支持維護成本可以減少一些。而對于那些直接在第一線作戰的虛擬化平臺的系統人員來說，成本與功能強大往往不會是他們所關心的，因為如果沒有一個易于管理的友善平臺，即便構建成本低廉且功能又強大，但當其他人員準時下班后，將會淪陷在加班的名單之中。

由此可見，想要高效率地管理企業的虛擬化平臺的運作，不能夠只考慮構建成本與功能方面的需求，更要為在第一線作戰的系統管理人員，考慮他們平日在系統維護上的效率，因為這些幕后英雄才是真正決定私有云整體運行是否順暢的關鍵。

然而，什么才是影響系統管理人員維護效率的關鍵因素呢？答案就是管理工具，唯有一個設計完善的管理工具，才能真正幫助系統人員在最短的時間內，解決各種錯綜復雜的IT現場問題。

想想看，現今虛擬化平臺包括的開源解決方案如此之多，究竟哪個解決方案所提供的管理工具最完善最貼近IT的人心呢？根據筆者多年來在這個領域的深入研究以及實戰經驗，發現VMware vSphere仍是企業IT的最佳首選。

既然是筆者心中的最佳首選，肯定有它的充分理由。在vSphere 6.0的虛擬化平臺基礎架構管理上，分別提供了以GUI界面為主的vSphere Client與vSphere Web Client，以及命令控制臺為主的vSphere CLI、vSphere Power CLI。此外，您也可以通過ESXi服務端的控制臺（Console）或是遠程SSH Client的連接，來使用ESXCLI命令集合查看與管理ESXi主機各項設置。

接下來，就讓我們來看看幾個常見的管理需求，如何使用GUI與命令工具來達到最佳的管理。

使用ESXi Shell管理界面

盡管在vSphere 6.0架構管理中，除了完善GUI操作界面之外，也有PowerCLI命令執行環境，但傳統的Shell命令提示列仍然有它存在的必要性，因為它可以很方便地讓管理人員直接在ESXi主機Console進入操作，也可以在遠程的計算機上通過SSH命令工具實現連接操作。

更重要的是，許多常見的系統信息查詢以及管理操作，都只要通過esxcli命令搭配相關的參數即可完成。至于想要讓ESXi主機既能夠從本地Console進入命令的操作模式，又要能夠允許從遠程計算機以SSH命令工具連接管理，要怎么做呢？

很簡單！首先請在ESXi主 機Console端，按下“F2”鍵來開啟“System Customization”頁面。開啟之前，會出現管理員賬戶驗證窗口，正確輸入賬密后按下“Enter”鍵繼續。

接著請選擇進入“Troubleshooting Options”頁 面，在 此 必須分別將ESXi Shell與SSH功能均設置為啟用（Enable）。 這 兩 項 設 置的啟用將會有安全警告信息，會出現在vSphere Web Client的ESXi主機“問題”頁面之中。

值得注意的是，關于SSH服務的啟用設置，是與ESXi主機本身的安全性設置有關的，這包括了防火墻與服務的配置。建議您在vSphere Web Client的ESXi主機節點中，點擊至“管理→設置”頁面中，然后在“系統”區域的“安全性設置”頁面中，可以發現“SSH服務器”的傳入連接是否已經開放，而它的TCP端口就是22。緊接著往下拖曳，則可以看到“服務”清單，您可以檢查看看是否SSH的狀態是顯示為“執行中”。

圖1 取得網絡相關設置信息

確認完成了以上兩項功能的啟用之后，首先可以來試試在ESXi主機Console端的Shell命令之使用。您只要按下“Alt”+“F1”組合鍵，即可開啟Shell命令界面，在此將可以先查看到目前ESXi主機的版本信息，然后您必須輸入一組擁有管理員權限的賬號與密碼來完成登錄。

成功登錄之后，便可以開始來執行各種與esxcli有關的管理命令。在此之前，您可以先直接執行esxcli命令，即可得知它的用法，這包括了選項參數以及各種命令空間的選擇，由此可知它不僅可以用來管理ESXi主機、虛擬機與裝置設置，也可以用來管理Virtual SAN（VCAN）配置。

舉例來說，您可以先執行esxcli system version get來取得ESXi系統的完整版本信息，包括了Build的字段信息。

遠程連接使用ESXi Shell

如果是從遠程計算機的SSH命令工具來進行連接管理，筆者會建議您使用開源的PieTTY工具，您可以到http://ntu.csie.org/~piaip/pietty/download網址來下載最新版本。

執行后，您也可以根據實際需要，將它設置成中文語言操作界面。請在輸入ESXi主機的IP地址之后，點擊“Open”完成連接與登錄即可。

成功以SSH命令工具連接ESXi主機之后，接下來讓我們來試試幾個常用的管理命令。首先您可以執行esxcli vm process list命令參數，來呈列出目前所有正在執行中的虛擬機（VM）。在此可以查看到這一些虛擬機的各種ID信息、顯示名稱以及設置文件的所在路徑。不只可以查詢執行中的虛擬機，還可以直接強制刪除選定的虛擬機，您只要執行esxcli vm process kill -t force -w World ID，其中World ID參數值便是虛擬機的唯一標識符。

接著，我們可以嘗試來查詢一下關于本地的網絡相關信息，例如您可以執行esxcli network firewall get命令參數，來取得目前本地防火墻的基本狀態信息。如圖1所示，在這個范例之中，可以知道它默認是在啟用與加載的狀態，而且默認的管理操作也是拒絕任何未經授權的端口連接（DROP）。至于如果想要查看目前物理網卡的基本TCP/IP信息，則可以執行esxcli network ip interface ipv4 get命令即可。

最后，讓我們來嘗試查詢一下有關于Storage的設置信息。您可以執行esxcli storage core adapter list命令參數，來查詢目前所有與Storage連接有關的界面信息，包括本地、iSCSI、Fiber等。如果是要查詢所有已連接的儲存設備信息，則可以執行esxcli storage core device list命令參數即可。當顯示的信息有很多頁時，則可以加入|more選項命令進行翻頁閱讀。如果是只要查詢特定類型的Storage，例如只顯示以NFS網絡協議連接的Storage，則只要執行esxcli storage nfs list即可。