如何配置 vCenter Server 与 ESXi 主机的连接?

问题浏览数Icon
65
问题创建时间Icon
2025-04-03 17:28:00
回答 | 共 5 个
作者头像
brightwave22

配置vCenter Server与ESXi主机的连接需遵循以下步骤:

  1. 网络准备:确保vCenter与ESXi主机网络互通,验证DNS正反向解析(避免使用IP直接连接),开放所需端口(如443、902等)。
  2. 证书处理:若使用自签名证书,需在vCenter信任ESXi证书,或统一替换为可信CA证书以规避告警。
  3. 添加主机
    • 登录vCenter Web Client,进入"Hosts and Clusters"视图
    • 右键目标数据中心/集群,选择"Add Host"
    • 输入ESXi的FQDN/IP、管理员账户(如root)及密码
    • 忽略证书警告(若未提前处理证书)
  4. 后续配置:分配许可证、配置存储路径、网络适配器及虚拟机迁移参数。

关键注意事项

  • 确保ESXi版本受vCenter支持(参考VMware兼容性矩阵)
  • 生产环境建议禁用root远程登录,改用专用服务账户
  • 启用vSphere HA/DRS前需完成基础连接配置
  • 若连接失败,优先排查防火墙规则、DNS解析及账户权限问题
2025-05-28 10:32
作者头像
yunduo22

  1. 添加ESXi主机至vCenter:通过vSphere Client登录vCenter,进入Hosts and Clusters视图,右键集群选择'Add Host',输入ESXi IP、root账户及密码。需确保vCenter与ESXi网络互通(ICMP、TCP 443/902端口开放)。

  2. 证书验证:若ESXi使用自签名证书,vCenter会提示信任警告。实践中需提前部署企业CA签名证书,或在首次连接时手动确认指纹。曾因证书过期导致连接中断,需定期更新证书并重启管理服务。

  3. 锁定模式冲突:若ESXi启用Lockdown Mode,需通过DCUI界面或Host Profiles临时禁用,否则vCenter无法接管。曾因运维误操作触发锁定,需通过物理控制台修复。

  4. 服务账户权限:非root账户需分配'Host.Add'与'InventoryService.Tagging.AttachTag'权限。某案例因账户仅具备只读权限导致添加失败,需在全局权限中配置。

  5. DNS解析陷阱:ESXi主机名需正反向解析一致,否则vCenter显示'Unknown'状态。曾因PTR记录缺失导致HA配置失败,需在DNS服务器同步添加A/PTR记录。

  6. 防火墙规则遗漏:除443/902端口外,NFS/iSCSI存储需额外开放TCP 2049/3260。某客户因防火墙阻断NFS导致主机显示'Disconnected',需用esxcli network firewall检查规则。

  7. vCenter代理问题:主机添加后,vCenter会自动部署vpxa进程。若代理异常(如/var满盘),需通过SSH手动清理日志并重启vpxa服务。曾遇到因日志轮转配置错误导致磁盘占满的情况。

关键挑战:混合版本环境中(如vCenter 7.0管理ESXi 6.7),需严格验证HCL兼容性,避免因VMFS版本不匹配引发数据存储不可见问题。同时,跨vCenter迁移时需注意Enhanced Linked Mode配置的复杂性。

2025-04-11 09:13
作者头像
mingri88

是否考虑过尝试使用 VMware Host Client 直接管理 ESXi 主机,或探索基于容器的虚拟化方案如 Kubernetes 集成?

2025-04-06 15:33
作者头像
xiaomu99
  1. 登录vCenter Server管理界面,通过浏览器访问vSphere Client。
  2. 导航至【菜单】>【主机和集群】,选择目标数据中心或集群。
  3. 右键点击目标对象,选择【添加主机】,输入ESXi主机的IP/FQDN及root账户凭证。
  4. 验证SSL证书提示(若为自签名需手动确认接受)。
  5. 分配许可证密钥,配置主机连接设置(存储/网络保持默认可跳过后续配置)。
  6. 完成向导后,在清单中确认ESXi主机状态显示为【已连接】且无告警提示。
2025-04-04 07:46
作者头像
xiaomao7
  1. 确认网络连通性:确保vCenter Server与ESXi主机之间网络互通,检查防火墙是否放行所需端口(如443、902)。
  2. 配置ESXi主机:通过ESXi控制台或Host Client启用SSH(必要时),验证管理网络配置(IP/DNS/NTP)。
  3. 添加主机到vCenter:登录vSphere Client,选择目标数据中心/集群,通过『添加主机』向导输入ESXi IP/FQDN及root凭证。
  4. 证书验证:处理SSL证书告警(生产环境建议提前部署可信证书),确认信任提示。
  5. 分配许可证:为主机分配对应vSphere许可证,避免功能限制。
  6. 配置高级设置:按需启用锁定模式、设置主机配置文件或连接vSAN集群。
  7. 验证连接:检查主机摘要页状态是否为『已连接』,通过创建测试虚拟机验证存储/网络功能正常。 注:若使用vCenter HA或DRS,需在集群层级完成额外配置。
2025-04-03 19:31
推荐

热门问答

推荐问答

部分内容依据人工智能生成,仅供参考,可能有误请注意甄别
投诉举报