1. 部署前的准备工作部署VCSA 7.0之前我们需要做好充分的准备工作。首先得去VMware官网下载最新的VCSA 7.0镜像文件文件名通常是VMware-VCSA-all-7.0.0-xxxx.iso这样的格式。这里有个小技巧建议下载时核对下SHA256校验值确保文件完整无损。我遇到过几次因为下载中断导致安装失败的情况都是校验不通过惹的祸。硬件准备方面VCSA 7.0对ESXi主机有一些基本要求。根据官方文档最小配置需要2个vCPU、12GB内存和415GB存储空间。但说实话这个配置只能应付测试环境生产环境我建议至少给到4个vCPU、16GB内存。存储空间方面要考虑未来扩容最好预留500GB以上。网络配置也很关键确保ESXi主机有固定IP并且网络畅通。软件环境准备上Windows用户可以直接用虚拟光驱挂载ISO文件Mac用户则需要先解压。我习惯用解压的方式因为这样操作起来更灵活。解压后会看到vcsa-ui-installer目录里面有针对不同操作系统的安装程序。Windows用户就找win32文件夹下的installer.exe。2. 第一阶段部署详解2.1 安装程序初始化运行安装程序后首先看到的是语言选择界面。这里有个细节要注意虽然界面支持多语言但我建议全程使用英文界面因为某些情况下中文界面可能会显示异常。选择Install进入下一步会看到一个重要的提示VCSA 7.0的安装分为两个阶段。这个设计是VMware特意安排的第一阶段部署虚拟机第二阶段配置服务。接受许可协议后就要输入ESXi主机的连接信息了。这里需要ESXi主机的IP、用户名和密码。实测中发现如果ESXi启用了双因素认证需要先临时关闭才能继续。输入完信息后可能会跳出证书警告这是因为我们用的自签名证书直接点是继续就行。2.2 虚拟机配置接下来要给VCSA虚拟机起个名字我习惯用vcsa-加上环境名称的命名方式比如vcsa-prod。root密码设置要特别注意必须包含大小写字母、数字和特殊字符长度至少8位。曾经有同事设了个简单密码结果被安全扫描扫出来了不得不重装。部署规模选择很关键有四种预设选项微型、小型、中型和大型。生产环境我建议至少选择小型配置它支持300台主机和3000个虚拟机。如果环境更大就要考虑中型或大型了。存储配置时建议勾选Thin Disk Mode精简磁盘模式这样可以节省存储空间。2.3 网络配置网络配置是最容易出问题的环节。首先得设置IP地址可以是静态IP或DHCP。生产环境强烈建议用静态IP而且要提前在DNS服务器上做好正反向解析记录。如果没有DNS服务器可以暂时把IP和主机名写入ESXi主机的/etc/hosts文件。这里有个实用技巧如果网络中有多个VLAN建议先把VCSA放在管理VLAN。等部署完成后再迁移到生产VLAN。我遇到过因为VLAN配置不当导致部署失败的情况折腾了好久才发现是网络隔离的问题。3. 第二阶段配置实战3.1 系统服务配置第一阶段完成后会自动跳转到第二阶段配置界面。首先是设置NTP服务器这个非常重要时间不同步会导致各种奇怪的问题。建议配置至少两个可靠的NTP服务器比如pool.ntp.org的服务器。我曾经遇到过因为时间不同步导致证书验证失败的情况排查起来特别费劲。SSO配置是另一个关键点。需要设置SSO域名、管理员密码等。SSO域名通常用vsphere.local但也可以自定义。这里要注意SSO域名一旦设置就不能更改所以要想好了再填。密码要求和root密码一样严格建议使用密码管理器生成并保存。3.2 最终确认与部署所有参数确认无误后就可以开始第二阶段部署了。这个过程会比较长大概需要20-40分钟取决于服务器性能。期间不要中断安装程序也不要重启ESXi主机。我见过有人在部署过程中手痒重启了ESXi结果VCSA直接挂了只能从头再来。部署完成后会显示管理界面的访问地址。VCSA 7.0默认只提供HTML5客户端不再支持Flash客户端。这是好事毕竟Flash已经退出历史舞台了。首次登录需要使用administratorvsphere.local这个账号密码就是第二阶段设置的SSO密码。4. 部署后的优化与排错4.1 初始配置检查登录成功后第一件事就是检查各项服务状态。在系统管理→服务里可以看到所有服务的运行情况。重点关注vCenter Server、vPostgres和vpxd这几个核心服务。如果发现任何服务没有正常运行可以尝试重启服务。另一个重要检查点是存储空间。虽然部署时选择了精简磁盘模式但随着使用磁盘占用会逐渐增加。建议设置监控告警当磁盘使用率达到80%时及时扩容。我管理的一个环境就因为没有监控差点因为磁盘写满导致服务中断。4.2 常见问题解决证书问题是比较常见的。VCSA 7.0默认使用自签名证书浏览器会报安全警告。生产环境建议替换为受信任的CA签发的证书。替换过程有点复杂需要准备CSR、私钥然后导入新证书。VMware官网有详细的操作指南。另一个常见问题是备份失败。VCSA 7.0自带的备份功能有时候会因为存储空间不足或者权限问题失败。建议定期检查备份日志确保备份成功。我还遇到过因为NTP不同步导致备份失败的情况所以再次强调时间同步真的很重要。5. 生产环境最佳实践5.1 高可用配置对于关键业务环境建议配置VCSA高可用。VCSA 7.0支持两种高可用模式基本HA和增强HA。基本HA是通过vSphere HA实现的而增强HA则需要额外的配置。我一般推荐使用增强HA虽然配置复杂些但可靠性更高。备份策略也很关键。除了使用VCSA自带的备份功能还可以考虑第三方备份方案。备份频率要根据业务需求来定一般每天一次完整备份每小时一次增量备份。记住要定期测试备份的可用性别等到需要恢复时才发现备份是坏的。5.2 性能监控与优化VCSA 7.0自带的性能图表很有用可以监控CPU、内存、磁盘和网络的使用情况。建议设置性能阈值告警当资源使用率超过80%时及时扩容。对于大型环境可能需要调整一些JVM参数来优化性能。日志管理也很重要。VCSA会生成大量日志默认只保留最近30天的。如果需要更长时间的日志可以配置远程syslog服务器。我曾经通过分析日志发现了一个内存泄漏问题及时避免了系统崩溃。