更新紀錄

• 2022.12
  1. 刪改原有內容、新增 全域/區域 變數設定方式
  2. 新增 playbook

簡介

Ansible 是一種開源配置工具，Linux 系統管理員使用的自動化工具。
Ansible 能讓系統管理員從一個控制節點（即 Ansible 服務器）管理數百台服務器。
Ansible 不需要任何代理，並且可以在 SSH 和 python 上工作。

先前準備

建議在同一台 ESXi host 上開一台 Windows 10 主機，並將 .iso 丟入這樣在上傳會比較快。

將 .iso 掛載 or 解壓縮後可以看到安裝所需檔案:

• vcsa-ui-installer: 圖形化安裝精靈 (有 Windows、Mac 與 Linux 版本)
• vcsa-cli-installer: 文字命令列安裝，一樣三個平台都有
• vcsa: OVF 檔案存放目錄

安裝步驟

本次教學採用 OVA 建立 VCSA

圖片來源

Before Upgrading

此篇為這次針對 DCX 升級 ESXi 的安裝紀錄。新上了 4 台 Dell R630 暫時緩解 DCX 資源吃緊的情況。
使用 vMotion (VMware Live Migration 技術) 動態轉移將 VM 移至其他 ESXi Host，就可以關機 維護/升級 啦~

VMwatre NSX Network Virtualization Platform 是一個涵蓋 L2 ~ L7 的網路虛擬化平台
是 VMWare 併購 Nicira 後的產物

什麼是網路虛擬化

▲ 圖片來源 The VMware NSX Network Virtualization Platform 白皮書

左邊的 Server Virtualization 是將 Bare-Metal (Hardware,硬體) 透過 Virtualization Layer aka Hypervisor (講白話: 公司用的 VMWare ESXi) 模擬出多個一台電腦所需的硬體資源，並在這個條件上建立 Virtual Mechine (VM)。
各台 VM 在邏輯上可以視為獨立環境 (isolate) 彼此互不干擾、享有獨立資源。實際上還是會發生硬體爭用的情況
延伸相關閱讀 解析 vRealize 發生「BIOS 電源管理未設定為 [由作業系統控制] 」 BIOS power management not set to OS controlled facing CPU contention
將硬體虛擬化的好處是可以充分利用硬體效能、加快部屬時間…. 等

介紹

WireGuard 是一款開放原始碼的 VPN 程式，主打簡單快速 (任何設備) 並且效能比 IPSec、OpenVPN 更快，安全性方面更是強調 “state of the art” (最先進的) 安全協議包括但不限於: Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF Protocol & Cryptography - WireGuard。 Source Code 也僅僅約 4000 行，相比其他 VPN 軟體更容易維護以及稽查安全漏洞