系列文章（二）丨构造与安装虚拟化设备

*本文作者系VMware中国研发中心研发总监 路广

上一篇文章《边缘计算的探索与实践》总述了云边协同和设备管理的方向，本篇文章将会描述如何利用VMware的免费软件构造与安装虚拟化设备。

第二篇 构造与安装虚拟化设备

vSphere Hypervisor介绍

VMware是全球领先的虚拟化软件、混合云计算和企业用户计算方案提供商，vSphere是其核心的旗舰产品。2020年4月，VMware向全球发布了最新一代的vSphere 7.0产品(https://www.vmware.com/products/vsphere.html) ，提供更多新增功能，特别是全面支持Kubernetes的革命性的Tanzu平台 (https://cloud.vmware.com/tanzu)。

vSphere是应用广泛的虚拟化平台，不仅在服务器，在设备上运行所需的核心功能已包含进了免费产品vSphere Hypervisor (https://www.vmware.com/cn/products/vsphere-hypervisor.html) 中。

已验证的设备规范

这里讨论的是免费vSphere Hypervisor从技术上讲可运行所需要的设备规范，而不是提供商业产品级别支持的vSphere所要求的硬件兼容列表 (https://www.vmware.com/resources/compatibility/search.php)。

已验证来源于多家厂商、符合至少如下硬件规范的约20种型号设备上，从技术上讲可以运行vSphere Hypervisor。

CPU：x86-64 2+ 核心（1GHz+）、支持VT-x/AMD-V指令
内存：4GB （ECC或non-ECC）

存储：SSD/HDD/Flash 16GB

网络：1Gbps有线网卡

下载相关软件

必要软件
注意：下载之前需要先注册账号，才能获取免费的vSphere Hypervisor序列号。ISO镜像是必要的，如果需要定制化镜像，还要下载离线包。

vSphere Hypervisor

• vSphere Hypervisor 7.0

(https://my.vmware.com/zh/web/vmware/evalcenter?p=free-esxi7) 或

• vSphere Hypervisor 6.7

(https://my.vmware.com/zh/web/vmware/evalcenter?p=free-esxi6)

可选驱动软件
注意：因为有些设备载有Realtek或其它vSphere 6.x/7.0不提供官方支持芯片的网卡，所以需要到社区网站上自行下载。如

Realtek网卡驱动 (https://vibsdepot.v-front.de/wiki/index.php/Net55-r8168)：PCIe接口的Realtek网卡
USB网卡驱动 (https://flings.vmware.com/usb-network-native-driver-for-esxi)：USB接口的网卡（含主板自建的、非USB物理接口的网卡）

可选工具软件
注意：命令行和图形两种方式二选一即可。如果希望深度定制ESXi镜像，建议选择vCenter Server。
vCenter Server 7.0 (https://my.vmware.com/cn/web/vmware/evalcenter?p=vsphere-eval-7)：通过图形方式构建，注册账号后可下载后免费试用60天，或利用某个已安装的vCenter实例。

VMware PowerCLI (https://code.vmware.com/web/tool/12.0.0/vmware-powercli)12.0：通过命令行方式构建

OVF Tools (https://code.vmware.com/web/tool/4.4.0/ovf) 4.4：命令行方式部署虚机镜像的工具

ESXCLI 7.0 (https://code.vmware.com/web/tool/7.0/esxcli)：远程管理ESXi的命令行工具

构建适合设备的定制ESXi镜像
命令行方式
安装VMware PowerCLI的步骤省略，以下以ESXi 7.0添加USB网卡驱动为例。

增添ESXi 7.0的软件仓库

Add-EsxSoftwareDepot .\VMware-ESXi-7.0.0-15843807-depot.zip

增添USB网卡驱动的软件仓库

Add-EsxSoftwareDepot .\ESXi700-VMKUSB-NIC-FLING-34491022-component-15873236.zip

获取ESXi 7.0里的镜像规范名

Get-EsxImageProfile | ft name

从不含vmtools的镜像规范ESXi-7.0.0-15843807-no-tools复制出一份新的镜像规范ESXi7-USB

New-EsxImageProfile -CloneProfile ESXi-7.0.0-15843807-no-tools -Name ESXi7-USBNIC -vendor VMware

将USB网卡驱动vmkusb-nic-fling添加到新创建的镜像规范ESXi7-USB中

Add-EsxSoftwarePackage -ImageProfile ESXi7-USBNIC -SoftwarePackage vmkusb-nic-fling –Force

为新镜像规范ESXi7-USBNIC设置接受等级为VMwareCertified（本步骤为可选）

Set-EsxImageProfile -AcceptanceLevel VMwareCertified -ImageProfile ESXi7-USBNIC

将新镜像规范ESXi7-USBNIC导出为ISO镜像文件ESXi7-USBNIC.iso

Export-EsxImageProfile -ImageProfile ESXi7-USBNIC -FilePath ESXi7-USBNIC.iso -ExportToIso –Force

这个导出的ISO镜像文件ESXi7-USBNIC.iso既可启动安装ESXi 7.0，将其“烧“到USB盘中。

注意：现在社区提供的Realtek PCIe网卡驱动还不支持ESXi 7.0，只能定制ESXi 6.7的镜像文件，步骤类似于上面的例子。

图形方式
也可以利用vCenter Server里的自动部署（Auto Deploy）功能来定制ESXi安装镜像。这样的好处可以很容易地选择增加或删除其他集成包（VIB），即进一步压缩镜像的大小、或添加其他自动部署的Kickstart脚本。这里同样以定制ESXi 7.0镜像为例。

增添ESXi 7.0的软件仓库

增添USB网卡驱动的软件仓库

新建软件仓库

新建镜像规范，并添加USB网卡驱动vmkusb-nic-fling，删除vmtools，设定接受等级为VMware certified（可选）。

注意：在本步骤中，可以选择删除更多的集成包以极大地压缩镜像的尺寸，比如设备上不需要的网卡（NIC）和存储卡（HBA）驱动等。如果是在ESXi 6.7镜像中添加PCIe Realtek网卡驱动，切记接受等级要选择社区支持（Community Support）。

导出新镜像。

这个导出的ISO镜像文件既可启动安装ESXi 7.0，将其“烧“到USB盘中。

在设备上安装ESXi镜像
连接硬件
在设备上安装ESXi镜像之前要确保该设备具有足够的硬件资源，特别是以上列出的内存（至少4GB）、硬盘（非eMMC、至少16GB）和网络（1Gbps以上有线网卡）。按照该设备的使用手册连接键盘、显示器、U盘、网线等。如配置无显示器接口，需要按设备使用手册，将适当的串口以调试方式连接至显示器。

BIOS设置
在有些设备中，即使有配置4GB内存，但显存是与主内存共享的。在这种情况下，建议在正式安装前在BIOS中把共享显存设置到最小（比如32MB）。

另外，确保在BIOS内的硬件虚拟化指令Intel Virtualization Technology或AMD Secure Virtual Machine设置于Enabled状态，而安全启动Secure Boot或TPM设置于disabled状态。

启动安装
按照BIOS的设置从“烧“好的U盘启动，在看到如下ESXi加载画面时迅速按下Shift+O键，追加内核参数ignoreHeadless=TRUE，这是为了支持Headless模式。

之后ESXi应该就可以像在服务器那样正常安装。待安装完成之后，会提示重新启动。

重启设置
重启之后，记得要在看到如上的加载画面时再次迅速按下Shift+O键，同样追加内核参数ignoreHeadless=TRUE。这是因为该参数还没有保存下来，而要在接下来的步骤中保存。在这次重启后，除了设置网卡地址（如果不是DHCP）之外，建议打开SSH和ESXi Shell服务以方便调试。

以命令行方式ssh [email protected] 登录设备后，更改并保存内核参数如下。

esxcfg-advcfg --set-kernel “TRUE” ignoreHeadless

esxcfg-advcfg -–get-kernel ignoreHeadless

验证安装成功
再次重新启动设备，这次就不用键入Shift+O调整内核参数了。现在也可以图形方式登录了。

图形方式https://192.168.0.10/

登录之后可以将之前下载vSphere Hypervisor时免费获取的序列号应用。

手工创建datastore（可选）
对于服务器等大型计算机来讲，一般配置有足够大的存储空间。安装vSphere Hypervisor即ESXi之后，通常就会自动生成至少一个可用的datastore。有了datastore之后才能够创建虚机，部署实际的边缘应用。但对于只有少量存储空间（比如<32GB的USB）的设备来说，可能会遇到安装ESXi之后没有自动创建任何可用datastore的情况。

比如：在ESXi 6.7上，安装系统后的剩余空间不会做任何分区；在ESXi 7.0上，安装基础系统后的空间会建立一个VMFSL的分区，举例如下。这个VMFSL分区实际上没有存储任何数据，而也不可当作正常VMFS分区使用。在虚拟化设备上，绝大多数情况不会使用这个VMFSL分区。我们就此将其删除，释放空间出来手工创建VMFS分区。

登录虚拟化设备
ssh [email protected]
获取目标存储分区表
partedUtil getptbl /dev/disks/t10.SanDisk00Ultra_Fit000000000000004C530001131021105082
这里的关键点是替换最后一项第7分区的UUID为VMFS的AA31E02A400F11DB9590000C2911D1B8，千万不要修改其他任何分区的数据。
获取coredump分区状态
esxcli system coredump partition get
解除coredump分区锁定
esxcli system coredump partition set --enable false
刷新目标存储的分区表
partedUtil setptbl /dev/disks/t10.SanDisk00Ultra_Fit000000000000004C530001131021105082 gpt
“1 64 204863 C12A7328F81F11D2BA4B00A0C93EC93B 128”
“5 208896 2306047 EBD0A0A2B9E5443387C068B6B72699C7 0”
“6 2308096 4405247 EBD0A0A2B9E5443387C068B6B72699C7 0”
“7 4407296 20971486 AA31E02A400F11DB9590000C2911D1B8 0”
在新VMFS分区上创建datastore
vmkfstools /dev/disks/t10.SanDisk00Ultra_Fit000000000000004C530001131021105082:7
现在就能看到一个新的datastore已经创建出来了，可以把它更名为datastore1。

部署边缘应用
接下来，虚拟化设备就可以用来部署边缘应用了。比如Linux基金会旗下的EdgeX Foundry项目 (https://www.edgexfoundry.org/)，可以通过Ubuntu虚机镜像成功部署到虚拟化设备上去。在2019年12月的EdgeX Foundry China Day上的工作坊，已经展示过EdgeX Foundry部署在虚拟化设备上正常工作的实例。EdgeX Foundry微服务架构里的10几个容器实例都运行在虚拟化设备内的同一个Ubuntu虚机实例里。

如果同一个虚拟化设备在部署了一个EdgeX Foundry实例之后还有相当的富余资源，就可以再部署若干任何OS支持的其他边缘应用。比如基于Windows IoT Core的Azure IoT Edge、基于Zephyr、Wind River或QNX的“实时”控制软件、基于DOS的遗留系统、基于Android x86的展示牌应用、基于Raspbian或Ubuntu Core的现代边缘应用等。

有两种常见方式来部署虚机镜像：ESXi Web UI的图形方式或者OVF Tools的命令行方式。因为与其他虚机镜像的部署方式一样，这里不再赘述详细的步骤。

透传PCIe和USB设备
在虚拟化设备上部署边缘应用，可能需要设置某些PCIe或USB设备的透传（Pass-through），特别是为了连接现场的传感器、设备内的加速器或者是上云的Wifi和移动通信网卡。这些设置和在数据中心里的方式并无不同，同样不再赘述。

- 未完待续 -

系列文章（三）预告
以如上所述的方式，可以完成安装虚拟化设备、并在其上部署边缘应用的整个流程。这对于开发人员进行开发、测试和小规模实验是可以接受的，但考虑到边缘计算在生产环境下的部署，超大规模、无人看管、远程监控、自动更新等需求，如此手工的方式无法完全解决问题。

下一篇将介绍如何云管理大规模的虚拟化设备。