在《使用vSphere Client配置ESXi主機日志》一文中，我們簡單介紹了如何使用vSphere Client中配置ESXi主機日志，本文繼續(xù)講解如何通過vSphere Client管理對ESXi 5.0主機的訪問。

　　VMware為我們提供了眾多的訪問ESXi主機工具，主要包括基于vSphere API的客戶端工具(包括命令行和圖形化工具)、ESXi Shell、直接控制臺UI(DCUI)以及我們最為熟悉的vCenter Server。下面先對部分工具進行一個概括性介紹。

　　基于vSphere API的客戶端工具

　　基于vSphere API的客戶端工具包括了基于圖形化的vSphere Client以及遠程命令行接口(CLI)工具vSphere PowerCLI, vSphere vCLI。命令行接口工具是VMware為了進行ESXi自動化部署、管理而推出的，通過執(zhí)行腳本能夠?qū)崿F(xiàn)與vSphere Client相同的管理功能，而且管理效率也更高。習慣使用Windows的用戶可以使用vSphere Client，習慣使用命令行的用戶可以使用vSphere PowerCLI或vSphere vCLI。

　　vSphere PowerCLI

　　vSphere PowerCLI構(gòu)建在Windows PowerShell之上(這意味著只能在Windows平臺下使用該工具)，由一系列的PowerShell cmdlets構(gòu)成，可以幫助你對vSphere進行全面管理，包括配置虛擬機、網(wǎng)絡、存儲以及客戶機操作系統(tǒng)等等。

　　vSphere vCLI

　　vSphere vCLI包括了一系列單獨的命令行工具，包括“esxcli”、“vmkfstools”、 “vmware-cmd”、 “resxtop”以及“vicfg-*”。 但是與vSphere PowerCLI只支持Windows操作系統(tǒng)不同，VMware同時提供了基于Windows和Linux的vCLI安裝包。

　　在vSphere 5 中，VMware對vCLI做出了三大改進：首先，“esxcli”命令被大大擴展，提供了更多的管理功能，它將最終替代現(xiàn)有的vicfg-*管理命令;其次，“esxcli”命令可以同時在ESXi Shell和vCLI上執(zhí)行，由此可見，VMware旨在為本地和遠程管理提供標準的單一命令行接口。最后，VMware還將vCLI封裝進了vSphere 5.0管理助手(vMA，一個基于Linux的虛擬機，同時封裝了vCLI以及其他工具)中，這大大簡化了vCLI的部署及使用。

　　PowerCLI vs.vCLI

　　盡管vSphere PowerCLI以及vSphere vCLI都提供了相同的功能，但是針對不同的操作任務，這兩大工具在操作簡便性上還是有所不同的。

　　VMware對不同操作任務的簡易程度進行了簡單對比，我們可以根據(jù)需要選擇不同的工具：

　　ESXi Shell

　　當上述遠程命令行工具不能解決問題時，ESXi Shell就派上用場了。VMware建議只有在進行問題診斷，故障修復并有VMware提供技術支持的情況下才使用ESXi Shell。通過ESXi Shell，用戶能夠查看日志和配置文件，并運行特定的配置命令進行問題診斷以及故障修復。

　　開啟ESXi Shell后(稍后會介紹如何開啟ESXi Shell)，可以通過主機的本地控制臺或者在遠程通過SSH(可以使用SSH 客戶端比如SecureCRT或Putty)訪問ESXi Shell。在本地控制臺按“Alt+F1”組合鍵就可以訪問本地的ESXi Shell，如果要退出ESXi Shell只需要按“Alt+F2”組合鍵即可。

#p#

　　介紹完訪問ESXi主機的眾多工具之后，接下來我們來看一下如何通過vSphere Client管理ESXi主機訪問。

　　使用vSphere Client管理ESXi主機訪問

　　連接至vCenter Server后，ESXi主機每個通信接口都以獨立的服務存在。如下圖所示，當前的ESXi主機已經(jīng)開啟了ESXi Shell、SSH、vpxa(vpxa進程在將主機添加到vCenter Server清單中時被安裝在ESXi主機上)、直接控制臺UI等服務。

　　圖1. 通過vSphere Client查看ESXi主機開啟的服務

　　可以通過vSphere Client的主機配置選項卡管理ESXi主機訪問。操作步驟如下：

　　1.選中左側(cè)面板中的ESXi主機

　　2.單擊配置選項卡

　　3.選擇軟件配置中的安全配置文件，在安全配置文件頁面可以對服務、防火墻、鎖定模式以及主機映像配置文件接受程度進行配置。

　　通過上圖選擇右側(cè)的“屬性”標簽將打開服務屬性窗口，通過選定某項服務，然后單擊該窗口右下方的“選項”按鈕，我們可以對各項服務進行單獨的配置。

　　使用vSphere Client配置ESXi Shell

　　如所下圖所示，ESXi Shell處于停止狀態(tài)，通過其選項設置窗口我們可以設置啟動策略并更改服務運行狀態(tài)。

　　圖2. 通過vSphere Client配置ESXi Shell

　　主機啟用ESXi Shell、SSH后，在vSphere Client中，ESXi主機將顯示一個警告標志。當然你也可以通過打開選擇軟件配置中的高級設置，選擇UserVars，將UserVars.SuppressShellWarning的值從0改為1即可。

　　圖3. 在vSphere Client中禁用ESXi Shell/SSH告警信息

#p#

　　使用vSphere Client配置直接控制臺

　　如下圖所示，可以通過vSphere Cient將服務屬性中的直接控制臺UI禁用。

　　圖4. 通過vSphere Client配置直接控制臺

　　禁用直接控制臺UI后，那么在ESXi主機的本地控制臺通過“F2”快捷鍵進行系統(tǒng)定制時，就會提示如下錯誤：“認證被拒絕”。

　　圖5.直接控制臺UI訪問認證失敗

　　為解決該問題，只需要重新啟動直接控制臺UI后，就可以通過本地控制臺對ESXi主機系統(tǒng)定制操作了。

　　使用vSphere Client配置鎖定模式

　　出于安全方面的考慮，可能只希望通過vCenter Server訪問ESXi主機，禁用所有的vSphere API客戶端(包括vSphere PowerCLI，vSphere vCLI，vSphere Client)，ESXi Shell(包括本地和遠程操作)。

　　如下圖所示，可以通過安全配置文件中的鎖定模式列表有測試的編輯選項，打開鎖定模式窗口，勾選“啟用鎖定模式”即可。

　　圖6. 通過vSphere Client啟用鎖定模式

　　在沒有安裝vCenter Server之前，我們可以通過vSphere Client 登錄到單臺ESXi主機執(zhí)行管理任務，比如創(chuàng)建虛擬機。但啟用鎖定模式之后，我們再次使用vSphere Client連接ESXi主機時會提示如下錯誤：

　　圖7. 啟用鎖定模式后，無法通過vSphere Client連接ESXi主機

　　啟用鎖定模式后，仍可以通過直接控制臺UI對系統(tǒng)進行定制，除非我們手動禁用了直接控制臺UI。這是為了防止當vCenter Server出現(xiàn)故障不能通過vSphere Client進行訪問時，我們還可以通過直接控制臺UI禁用鎖定模式，對ESXi主機進行訪問。在鎖定模式下，只有root用戶才能訪問直接控制臺，其他用戶即使具有管理員權限也將無法登錄。

　　需要注意的是，在啟用了鎖定模式，而且通過vCenter Server禁用了直接控制臺UI的情況下，如果vCenter Server出現(xiàn)了故障的話，這時就比較麻煩了，為管理ESXi主機，有三種解決方法可以嘗試：首先，如果我們將直接控制臺的啟動策略設置為“與主機一起啟動和停止”，那么可以嘗試重啟ESXi主機，觀察重啟后是否能夠訪問直接控制臺。其次，嘗試恢復vCenter Server。最后，如果上述兩種方法都無法解決，那么可能我們就需要重新安裝ESXi主機了。

　　至此，使用vSphere Client 管理ESXi主機訪問的基本操作就完成了。通過vSphere Client可以進行眾多的ESXi 主機訪問配置，但是錯誤的操作可能導致ESXi主機無法訪問，如果在生產(chǎn)環(huán)境中出現(xiàn)這一情況，后果將是非常嚴重的。在隨后的系列文章中將繼續(xù)介紹如何對ESXi主機進行故障診斷以及其他配置等等。

　　原文鏈接：http://www.searchvirtual.com.cn/showcontent_55453.htm