无DNS解析环境下vCenter 6.7部署实战：IP直连方案详解

1. 无DNS环境下的vCenter部署挑战很多朋友在部署VMware vCenter时都遇到过这样的困境公司内部没有搭建域控制器也没有配置DNS服务器但领导又要求快速上线虚拟化环境。这种情况下传统的vCenter部署方式就会在第二阶段卡在60%进度条然后弹出令人头疼的报错。我去年就遇到过三次类似情况都是客户临时搭建测试环境根本来不及配置完整的AD域服务。其实vCenter 6.7在设计时就考虑到了这种场景只是官方文档没有明确说明。通过IP直连方案我们可以完全绕过DNS解析的要求。这个方案的核心思路很简单——让FQDN、IP地址和DNS服务器地址都指向同一个IP。听起来有点反常识但实测下来确实可行我已经用这个方法成功部署过二十多套环境。2. 部署前的关键准备2.1 环境规划建议虽然我们要实现的是简化部署但前期规划一点都不能马虎。首先建议选择小型或中型部署规模这两个选项后期都可以方便地扩容主机。有次我图省事选了微型结果三个月后要加主机时发现得重新部署那叫一个后悔。网络配置要特别注意确保IP地址未被占用子网掩码和网关要配置正确建议使用静态IP而非DHCP2.2 安装介质准备下载vCenter 6.7的ISO镜像后建议先验证SHA256校验值。我有次遇到安装报错排查半天才发现是下载的镜像不完整。挂载ISO后你会看到两个关键文件VMware-vCenter-Server-Appliance-6.7.0.xxxxx-xxxxxx_OVF10.ovfVMware-vCenter-Server-Appliance-6.7.0.xxxxx-xxxxxx-disk1.vmdk3. 第一阶段部署实操3.1 OVF部署配置用VMware Workstation或ESXi主机部署OVF模板时在自定义模板阶段有个关键设置FQDN: 192.168.1.100 IP地址: 192.168.1.100 DNS服务器: 192.168.1.100这三个字段都填同一个IP地址这是整个方案最精髓的部分。去年我带新人时有个小伙死活不信可以这样填非要按传统方式配置结果卡在第二阶段过不去。3.2 初始部署验证部署完成后控制台会显示第一阶段成功的提示信息。这个时候先别急着进行第二阶段部署我们要做几个检查通过ping测试IP连通性用浏览器访问https://[IP]:5480看是否能打开管理页面检查/var/log/vmware/installer/目录下的日志文件4. 第二阶段的关键操作4.1 系统名称修改当控制台提示进行第二阶段部署时千万别点继续按钮。这里有个隐藏坑点系统默认会生成一个photon-machine的主机名如果不修改就直接继续部署必定失败。正确的做法是打开浏览器访问https://[IP]:5480在设置选项卡中找到系统名称将默认的photon-machine改为你的vCenter IP地址保存设置后再返回控制台继续4.2 管理账户配置在web界面继续完成以下配置设置root密码建议12位以上复杂度配置NTP服务器即使没有域环境也要配选择部署规模建议中型配置SSH访问权限调试时很有用5. 部署后验证与排错5.1 登录测试部署完成后建议用以下方式验证通过vSphere Client登录https://[IP]/ui使用root账户测试SSH登录检查服务状态service-control --status --all5.2 常见问题处理如果遇到登录问题可以尝试清除浏览器缓存检查时间同步是否正常查看/var/log/vmware/vpxd/vpxd.log日志重启vCenter服务service-control --restart vpxd有次客户反馈登录后看不到主机排查发现是防火墙拦截了902端口。所以在部署完成后一定要检查以下关键端口是否开放443 (HTTPS)902 (主机通信)5480 (管理界面)22 (SSH)6. 长期维护建议虽然IP直连方案解决了部署问题但从长远管理考虑还是建议后期配置DNS解析。可以先把IP和主机名映射写入本地hosts文件这样既保持了IP直连的稳定性又能享受主机名管理的便利。对于需要高可用的环境记得配置vCenter HA。我遇到过单台vCenter宕机导致整个虚拟化平台瘫痪的情况那次的教训是再简单的环境也要考虑基础冗余。