使用VMware的模板和克隆来预配Linux服务器而不是PXE的含义

使用VMware的模板创建新的VM时似乎具有速度优势。但是，我担心安全性和灵活性可能不太明显。例如：

• 第一次启动生成的密钥
• VMware专有的服务器设置方法（IP，主机名等）

在一家几乎完全是VMware的商店中，大多数Linux是基于RHEL的发行版，有人从模板进行配置时遇到任何陷阱吗？克隆时的担忧如何？

顺便说一句：不管最初的配置方法是什么，它都将主要用作Puppet的其余配置的引导程序。

根据环境和您的置备过程的不同，重新构建可能比使用VMware模板和从模板克隆功能更快。

我确实在一个大型的，以Linux为重点的VMware环境中工作，在该环境中，部署过程并未实现应有的自动化。我们依赖RHEL系统的vSphere模板，但是在进行初始克隆之后，需要大量的手动工作。

模板优势：

• 如果您要烘焙其他应用程序，配置设置以及超出配置管理范围的内容，则模板是不错的选择。（例如，复杂的Oracle应用程序堆栈）
• 克隆时间取决于您的存储和vSphere基础架构。我已经看到了非常缓慢的资源密集型克隆作业的发生。
• 例如，如果使用Red Hat / CentOS / Debian / Ubuntu，则可以在模板化之前利用sys-unconfig命令 “取消配置”系统。这是与Microsoft等效的Linux， Sysprep并删除了网络接口规则，SSH密钥，网络设置等。
• VMware的IP分配工具还可以，并且在主流Linux操作系统上并没有太大的问题。

PXE / kickstart部署优势：

• 假设您有本地存储库和网络启动映像，通常比模板/克隆要快。
• 更加灵活，因为您可以更改映像/原版，而无需将模板转换为VM，修改，重新转换和克隆的周期。
• 与配置管理解决方案配合使用时效果最佳。

最后，这取决于您的应用程序以及初始OS安装后还需要执行多少其他工作。我采用了一种混合方法，对最复杂的实例使用克隆，并通过常规系统的预配系统使用新版本。它们不是互斥的。

具体细节取决于发行版，但是在构建模板时，我会给您一些CentOS / RHEL的注意事项。

• 删除中的键 /etc/ssh/
• 删除引用您的NIC 的SUBSYSTEM行/etc/udev/rules.d/70-persistent-net.rules

这两个都将在您首次启动时重新生成。

部署模板后，需要某种方式来运行更新。

使用vSphere，您可以定义网络和主机名。作为Puppet用户，我可以将Puppet客户端与standard一起安装在模板中puppet.conf。如果我使用多个环境，那么实际上每个环境都需要一个不同的模板。

修改模板时，必须记住删除上面的文件。

就个人而言，虽然从模板进行部署的速度要快一些，但我还是更愿意从PXE进行配置，因为它更加灵活。

看一下准备Linux模板VM以及它所引用的文章，创建可用于创建人偶的映像（CentOS / Fedora）。也许这会有所帮助。

顺便说一句：我真的很喜欢您的想法，即部署JeOS VM，然后使用puppet将其自定义到数据库，Web或任何服务器中。

启动Linux虚拟机的另一个好处是，主机将在安装时自动进行完全修补（虚拟机从本地存储库获取最新软件包）。

如果您使模板保持最新状态，显然可以实现相同的目的，但是在我工作的环境中这并不是我看到的。

kickstart文件的％post部分（是的，取决于安装的系统的内容，例如32位或64位，我们有几个）仅安装cfengine代理，然后从那里由cfengine管理主机。

我尚未计时，但我怀疑一旦基础架构到位，克隆速度会更快。另外，如果是这样，您也可以安装真实主机;-)

对于基于Debian的系统，我们使用了FAI，它也很棒。