手把手教你用ESXi 6.7给Ubuntu 22.04 Server开个“家”:从镜像上传到SSH远程登录全流程
手把手教你用ESXi 6.7给Ubuntu 22.04 Server安个"家"
想象一下,你刚搬进新房子,第一件事就是给每个房间通电、通网、布置家具。今天我们要做的,就是在ESXi这个"数字豪宅"里,给Ubuntu Server打造一个舒适高效的运行环境。不同于物理服务器的一次性部署,虚拟化环境允许我们像搭积木一样随时调整"房间格局"——这正是VMware ESXi作为企业级虚拟化平台的魅力所在。
1. 打造虚拟化"地基":ESXi环境准备
在开始"装修"之前,我们需要确保"建筑工地"符合施工标准。ESXi 6.7作为成熟的虚拟化平台,其硬件兼容性列表(HCL)是首要检查项:
# 查看当前ESXi主机硬件信息 esxcli hardware platform get关键硬件指标参考值:
| 组件 | 最低要求 | 推荐配置 |
|---|---|---|
| CPU | 2核64位 | 4核以上支持VT-x/AMD-V |
| 内存 | 8GB | 32GB+ |
| 存储 | 50GB | 500GB RAID阵列 |
| 网卡 | 1Gbps | 10Gbps多网卡绑定 |
提示:生产环境中建议为ESXi配置静态IP,避免因DHCP租约问题导致管理中断。可通过DCUI界面或vSphere Client进行网络配置。
上传Ubuntu镜像时,推荐使用阿里云或清华大学的国内镜像源加速下载。通过ESXi Web管理界面的"数据存储浏览器",可以像操作本地文件夹一样管理ISO文件:
- 创建专用目录(如
/vmfs/volumes/datastore1/iso) - 拖放或点击上传
ubuntu-22.04-live-server-amd64.iso - 右键验证文件SHA256校验码(确保下载完整)
2. 设计"户型图":虚拟机创建艺术
点击"创建虚拟机"按钮就像拿到空白户型图,每个选择都影响着后续使用体验。以下是关键参数的设计逻辑:
CPU与内存分配策略:
- 开发测试环境:2vCPU + 4GB内存(满足基本服务运行)
- 生产数据库:4vCPU + 16GB内存(建议开启NUMA亲和性)
- 高负载Web服务:8vCPU + 32GB内存(配合资源池限制)
# 后期调整资源配置示例 vim-cmd vmsvc/getallvms | grep Ubuntu # 获取VMID vim-cmd vmsvc/reconfigure 1024 "{"memoryMB":8192,"numCPUs":4}"磁盘配置是另一个需要深思熟虑的环节:
- 精简置备:按需占用空间,适合开发环境
- 厚置备延迟置零:立即保留空间但延迟清零,平衡性能与空间
- 厚置备置零:完全预分配并清零,适合生产关键负载
注意:Ubuntu安装时勾选LVM就像给房子预留了扩建空间,后续添加新硬盘可以无缝扩容根分区,无需停机迁移数据。
3. 精装"房间":Ubuntu Server安装详解
启动虚拟机后,你将面对Ubuntu安装器的极简界面。别被朴素的外表迷惑,每个选项都暗藏玄机:
网络配置的两种流派:
- DHCP自动获取:适合临时测试环境
# /etc/netplan/00-installer-config.yaml 典型配置 network: ethernets: ens33: dhcp4: true version: 2 - 静态IP配置:生产环境必备
- IP地址:避开DHCP分配范围
- 网关:通常为.1或.254结尾
- DNS:建议配置内外网双解析
磁盘分区方案对比:
| 方案类型 | 优点 | 缺点 | 适用场景 |
|---|---|---|---|
| 全盘自动 | 简单快捷 | 缺乏灵活性 | 快速测试 |
| LVM加密 | 可扩展+安全 | 性能损耗 | 合规要求 |
| 手动分区 | 完全控制 | 配置复杂 | 专业运维 |
安装OpenSSH时勾选"导入SSH密钥"功能,可以提前将公钥注入系统,实现免密登录。这比事后手工配置更安全高效:
# 查看已授权密钥列表 cat ~/.ssh/authorized_keys4. 智能"家居"配置:系统优化实战
系统安装完成只是毛坯房交付,真正的舒适度来自后期调优。首先更新软件源并升级所有补丁:
sudo apt update && sudo apt upgrade -y # 清理无用包 sudo apt autoremove --purge必装的生产力工具包:
htop:交互式进程监控tmux:终端多路复用ncdu:磁盘空间分析fail2ban:防暴力破解cockpit:Web管理界面
安全加固 checklist:
- [ ] 修改SSH默认端口(建议1024-65535之间)
- [ ] 禁用root远程登录(改用sudo用户)
- [ ] 配置UFW防火墙规则
sudo ufw allow 22/tcp # 只允许特定IP访问 sudo ufw enable
对于需要图形化管理的场景,可以安装NoMachine或XRDP远程桌面:
# 安装XRDP服务 sudo apt install xrdp -y sudo systemctl enable --now xrdp5. 远程"管家"服务:SSH深度配置
SSH作为运维人员的"万能钥匙",其配置灵活性超乎想象。编辑/etc/ssh/sshd_config时,这些参数值得关注:
# 性能调优参数 ClientAliveInterval 300 # 心跳检测间隔 MaxSessions 10 # 每个连接最大会话数 Compression delayed # 延迟压缩提升性能多因素认证方案:
- 证书+密码:最平衡的方案
ssh-keygen -t ed25519 -C "work_key" ssh-copy-id user@server - Google Authenticator:高安全性需求
sudo apt install libpam-google-authenticator google-authenticator - 证书+OTP:金融级防护
文件传输除了scp命令,还可以用rsync实现增量同步:
# 示例:排除缓存文件同步 rsync -avz --exclude='*.tmp' ~/projects/ user@server:/backup/遇到连接问题时的诊断命令:
ssh -vvv user@server # 超详细日志 telnet server 22 # 测试端口连通性 sudo tail -f /var/log/auth.log # 实时认证日志6. 虚拟化专属优化技巧
在ESXi环境中,Ubuntu需要特别调整以获得最佳性能。首先安装VMware Tools:
sudo apt install open-vm-tools -y sudo systemctl enable --now open-vm-tools磁盘I/O优化参数:
# /etc/sysctl.conf 追加 vm.dirty_ratio = 10 vm.dirty_background_ratio = 5 vm.swappiness = 10CPU调度建议:
- 计算密集型:使用
performance调速器sudo apt install cpufrequtils echo 'GOVERNOR="performance"' | sudo tee /etc/default/cpufrequtils - 混合负载:保持默认
ondemand
网络方面,启用多队列网卡可提升吞吐量:
# 查看当前队列数 ethtool -l ens33 # 设置为CPU核心数 sudo ethtool -L ens33 combined 47. 从容器到云:进阶部署思路
当单个Ubuntu实例无法满足需求时,可以考虑这些扩展方案:
架构演进路线:
- 单机:基础服务部署
- 容器化:Docker + Portainer管理
curl -sSL https://get.docker.com | sh sudo usermod -aG docker $USER - 集群化:Kubernetes + Rancher
- IaC管理:Terraform自动化部署
备份策略矩阵:
| 方法 | 恢复粒度 | 速度 | 适用场景 |
|---|---|---|---|
| ESXi快照 | 整机 | 快 | 短期回滚 |
| Veeam备份 | 文件级 | 中 | 常规备份 |
| Borgmatic | 块级 | 慢 | 长期归档 |
监控方案组合:
- Prometheus:指标收集
- Grafana:可视化仪表盘
- Alertmanager:告警路由
# 快速启动监控栈 docker run -d --name=prometheus -p 9090:9090 prom/prometheus docker run -d --name=grafana -p 3000:3000 grafana/grafana通过ESXi的vMotion功能,你可以像移动家具一样将运行中的Ubuntu虚拟机迁移到其他主机,实现零停机维护。而结合DRS集群,系统会自动平衡负载,让每个"数字住户"都能获得最佳资源分配。