使用VMware的模板和克隆来配置Linux服务器而不是PXE的含义

Modified on: Sun, 15 Sep 2019 00:20:02 +0800

使用VMware模板创建新VM时似乎有速度优势。但是,我担心可能不太明显的安全性和灵活性影响。例如:

  • 首次启动生成密钥
  • 配置服务器设置(IP,主机名等)的VMware专有方法

在几乎完全是VMware并且大多数Linux都是基于RHEL的发行版的商店中,有没有人在从模板配置时遇到一些陷阱?克隆时的担忧如何?

BTW:无论初始配置方法如何,它都将主要用作Puppet的引导程序,用于配置的其余部分。

最佳答案

根据环境和配置流程,与使用VMware模板和克隆模板功能相比, 可以更快地构建。

我确实在一个以Linux为中心的大型VMware环境中工作,在这种环境中,部署过程并不像应该的那样自动化。我们依赖于RHEL系统的vSphere模板,但在初始克隆之后需要进行大量的手动工作。

模板优势:

  • 如果您将其他应用程序,配置设置和超出配置管理范围的内容烘焙到模板中,模板就很好。 (例如复杂的Oracle应用程序堆栈
  • 克隆时间是存储和vSphere基础结构的函数。我看到非常缓慢且资源密集的克隆工作正在发生。
  • 例如,如果使用Red Hat / CentOS / Debian / Ubuntu,您可以利用sys-unconfig命令在模板之前”取消配置“系统。这是Linux的等效于Microsoft的Sysprep,并删除了网络接口规则,SSH密钥,网络设置等。
  • VMware的IP分配工具没问题,主流Linux操作系统也没有太大的问题。

PXE / kickstart部署优势:

  • 通常比模板/克隆更快,假设您有本地存储库和网络启动映像。
  • 更灵活,您无需将模板转换为VM,修改,重新转换和克隆,即可对图像/母版进行更改。
  • 与配置管理解决方案配合使用时最佳。

最后,它取决于您的应用程序以及初始操作系统安装后需要多少额外工作。我采用了一种混合方法,通过用于常规系统的配置系统将克隆用于最复杂的实例和新构建。它们不是相互排斥的。

作者:,ewwhite

相关问答

添加新评论