66、自动化 VMware vSphere 环境：PowerCLI 及相关工具的应用

A3B4C5

于 2025-10-05 15:30:15 发布

阅读量31

点赞数

CC 4.0 BY-SA版权

分类专栏：精通vSphere 5.5实战指南文章标签： VMware vSphere PowerCLI

本文链接：https://blog.youkuaiyun.com/a3b4c5/article/details/153187807

精通vSphere 5.5实战指南专栏收录该内容

74 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

自动化 VMware vSphere 环境：PowerCLI 及相关工具的应用

1. 自动化的必要性

随着 VMware vSphere 功能和能力在数量和质量上的提升，vSphere 管理员的角色要求也越来越高。新功能带来了更多的责任、出错和不一致的可能性，以及对停机更低的容忍度。作为 vSphere 管理员，需要执行许多重复性任务，例如从模板创建多个虚拟机、更改所有虚拟机或 ESXi 主机的网络配置、使用 Storage vMotion 将虚拟机迁移到新的数据存储，以及为内部和外部审计收集环境信息。

自动化可以帮助管理员更快地完成这些任务，提供更高的一致性，并通过降低错误和意外停机的风险为组织节省资金。自动化的好处包括：
- 效率：自动化允许以更少的努力完成重复任务，脚本或工作流不会被电话或同事干扰。
- 准确性 ：自动化允许一致地重复任务，配置更改、报告和流程工作流可以自动化，且有很高的信心不会出错。
- 容量：自动化提高了管理员的生产力，手动需要数小时的任务可以在几分钟或几秒钟内通过自动化完成。

2. vSphere 自动化选项

VMware 在自动化功能和选项方面有了显著改进，vSphere 管理员有多种选择来实现自动化目标，无论其技能水平或要求如何。常见的 vSphere 自动化工具包括：
| 工具名称 | 适用背景 |
| ---- | ---- |
| PowerCLI | 适用于有 Windows 和 Linux 背景的人员，是 VMware 最广泛采用的自动化工具 |
| vSphere Management Assistant (vMA) 上的 vCLI | 吸引有 Linux 或一般命令行背景的人员，适合希望轻松对多个 ESXi 主机执行 bash 脚本的管理员 |
| vCenter Orchestrator (vCO) | 虽然采用率较低，但与许多 VMware 产品紧密结合，建议深入了解 |
| vSphere Software Development Kit (SDK) for Perl | 基于常见使用和学习曲线进行介绍 |

需要注意的是，使用 ESXi 免费版本时，PowerCLI、vMA 和 vSphere Perl SDK 等远程管理工具仅限于只读功能。不过，可以利用 VMware 的 60 天试用期免费获得全部功能。

3. PowerCLI 基础

PowerCLI 是 VMware 最广泛采用和易于使用的自动化工具，它能够管理 vSphere 环境中的大多数组件，并且易于使用。以下是使用 PowerCLI 前需要了解的一些 PowerShell 核心概念：
- Cmdlets ：是编译的 .NET 类，对对象执行单个操作，格式为 <动词>-<单数名词>。例如，要获取 vCenter 中的所有虚拟机，可以运行 Get-VM 。
- Objects ：PowerShell 基于 Microsoft .NET 框架构建，对象是理解 PowerCLI 的关键组件。对象是属性和方法的容器，例如执行 Get-VM 命令时返回的是虚拟机对象的集合。可以通过以下方式获取对象信息：
- 一般信息 ：运行 Get-VM 命令，默认输出将返回虚拟机的常见属性，如名称、电源状态、CPU 数量和内存大小。也可以使用 Select-Object 命令指定要查看的属性，例如 Get-VM | Select-Object Name, PowerState 。
- 详细信息 ：使用 Select * 可以获取对象的所有属性值，或者使用 Get-Member 命令获取对象的可用属性和方法列表，例如 Get-VM | Get-Member 或 Get-VM | GM 。如果有大量库存，为了加快学习过程，可以使用 Select -First 选择前几个返回的对象，例如 Get-VM | Select -First 3 。
- Variables ：变量以 $ 开头，后跟字母数字字符。可以将对象存储在变量中，例如 $vm = Get-VM | Select-Object Name, PowerState 。可以对变量进行各种操作，如导出为 CSV 文件 $vm | Export-CSV -Path C:\Test\VMs.csv -NoTypeInformation ，或筛选电源状态为开启的虚拟机 $vm | Where-Object{$_.PowerState -eq “PoweredOn”} 。需要注意的是， $host 是系统已使用的全局变量，不能在脚本中设置，通常使用 $vm 和 $vmhost 。
- Pipeline ：PowerShell 的管道是其能力的基础，它允许将整个 .NET 对象从一个 cmdlet 传递到另一个 cmdlet。例如，要获取特定集群中处于维护模式的所有主机，可以使用以下命令：

Get-Cluster <cluster name> | Get-VMhost | `
 Where{$_.ConnectionState -eq “Maintenance”}

如果要检查所有集群中处于维护模式的主机，可以使用 Get-Cluster | Get-VMhost | Where{$_.ConnectionState -eq “Maintenance”} 。当管道命令较长时，可以使用 ` 符号将代码延续到下一行。

4. PowerCLI 5.5 的新特性

PowerCLI 5.5 对现有 cmdlet 进行了改进，支持 Windows PowerShell 3.0，并提供了期待已久的虚拟分布式交换机 (VDS) 管理功能。VDS 管理功能允许管理员脚本化任务，如添加或删除分布式虚拟交换机上的主机、将虚拟网络适配器从标准端口组迁移到分布式端口组，以及导入、克隆或回滚分布式虚拟交换机或分布式端口组的配置。建议查看 PowerCLI 5.5 发行说明以了解新功能、改进和已知问题的详细信息。

5. 安装和配置 PowerCLI

要安装 PowerCLI 5.5，需要具备 Microsoft Windows PowerShell v2.0 或 v3 以及 .NET Framework 2.0SP2、3.0 或 3.5。建议将 PowerShell 升级到版本 3，因为它支持 PowerCLI 5.5 并包含一些有价值的新功能。安装步骤如下：
1. 从 VMware 网站下载 PowerCLI 安装程序。
2. 如果 Microsoft Windows 用户访问控制提示，点击“继续”。
3. 如果安装程序显示将在安装结束时安装 VMware VIX 的对话框，点击“确定”继续。
4. 如果显示 PowerShell 执行策略当前设置为“受限”的警告消息，点击“继续”，稍后会更改此设置。
5. 在 VMware vSphere PowerCLI 安装向导的第一个屏幕上，点击“下一步”开始安装。
6. 选择“我接受许可协议中的条款”单选按钮，然后点击“下一步”。
7. 点击“下一步”接受默认安装位置，或更改 PowerCLI 的安装位置。
8. 如果计划使用 PowerCLI 管理 vCloud Director 环境，选择安装 vCloud Director 选项，然后点击“下一步”。
9. 点击“安装”。

如果在 64 位操作系统上安装 PowerCLI，桌面上会有 64 位和 32 位的图标。在 vSphere 5.0 之前的环境中执行某些 PowerCLI cmdlet 时，可能需要运行 32 位版本，例如 Invoke-VMscript 和 Copy-VMGuestFile 。

安装完成后，还需要修改 PowerShell 的脚本执行策略：
1. 右键单击 PowerCLI 桌面快捷方式之一，选择“以管理员身份运行”。
2. 在 PowerShell 提示符下，输入以下命令： Set-ExecutionPolicy RemoteSigned 。
3. 提示时输入 Y 并按回车键确认更改，或直接按回车键接受默认的 Y 。
4. 使用 Get-ExecutionPolicy 命令验证设置，该命令应返回 RemoteSigned 。
5. 输入 Exit 并按回车键关闭 PowerCLI/PowerShell 会话。

PowerShell 脚本执行策略默认设置为“受限”，即不能运行任何脚本，只能在交互式控制台模式下运行。推荐设置为 RemoteSigned ，允许运行自己编写的脚本以及由受信任的发布者（如 VMware）签名的脚本。也可以将执行策略设置为 Unrestricted ，但需要考虑系统的安全性。可以在 PowerShell/PowerCLI 控制台中输入 get-help about_Execution_Policies 了解更多关于 PowerShell 脚本执行策略的信息。

此外，VMware 还发布了各种其他 PowerShell 管理单元，用于与 PowerCLI 一起管理 vSphere 环境，如 Auto Deploy、Image Builder、Licensing 和新的 VDS 功能的管理单元在核心 PowerCLI 5.5 安装期间会一并安装。

mermaid 流程图展示 PowerCLI 安装和配置流程：

graph LR
    A[下载 PowerCLI 安装程序] --> B[运行安装程序]
    B --> C{UAC 提示}
    C -- 继续 --> D{安装 VMware VIX 提示}
    D -- 确定 --> E{执行策略受限提示}
    E -- 继续 --> F[安装向导开始]
    F --> G[接受许可协议]
    G --> H[选择安装位置]
    H --> I{是否安装 vCloud Director}
    I -- 是 --> J[安装 vCloud Director]
    I -- 否 --> K[开始安装]
    J --> K
    K --> L[安装完成]
    L --> M[以管理员身份运行 PowerCLI]
    M --> N[设置执行策略为 RemoteSigned]
    N --> O[验证执行策略]
    O --> P[关闭会话]

通过以上步骤，你可以成功安装和配置 PowerCLI，并开始利用它来自动化 vSphere 环境中的任务。在后续的使用过程中，结合 PowerShell 的各种概念和 PowerCLI 的 cmdlet，你可以编写复杂的脚本，提高管理效率和准确性。

自动化 VMware vSphere 环境：PowerCLI 及相关工具的应用

6. PowerCLI 脚本示例

掌握了 PowerCLI 的基础知识和安装配置后，下面通过一些具体的脚本示例来展示其强大的自动化能力。

6.1 批量创建虚拟机

假设我们要从模板批量创建虚拟机，可以使用以下脚本：

# 连接到 vCenter 服务器
Connect-VIServer -Server vcenter.example.com -User administrator@vsphere.local -Password P@ssw0rd

# 定义模板名称和目标文件夹
$templateName = "Windows_Template"
$targetFolder = Get-Folder -Name "Production_VMs"

# 定义要创建的虚拟机数量
$vmCount = 5

# 循环创建虚拟机
for ($i = 1; $i -le $vmCount; $i++) {
    $vmName = "VM_$i"
    New-VM -Name $vmName -Template (Get-Template -Name $templateName) -Location $targetFolder
}

# 断开与 vCenter 服务器的连接
Disconnect-VIServer -Server * -Confirm:$false

这个脚本首先连接到 vCenter 服务器，然后指定模板名称和目标文件夹。接着，通过循环创建指定数量的虚拟机，并将它们放置在目标文件夹中。最后，断开与 vCenter 服务器的连接。

6.2 批量更改虚拟机网络配置

如果要批量更改所有虚拟机的网络配置，可以使用以下脚本：

# 连接到 vCenter 服务器
Connect-VIServer -Server vcenter.example.com -User administrator@vsphere.local -Password P@ssw0rd

# 获取所有虚拟机
$vms = Get-VM

# 定义新的网络端口组
$newNetwork = Get-VirtualPortGroup -Name "New_Network"

# 循环更改虚拟机的网络配置
foreach ($vm in $vms) {
    Get-NetworkAdapter -VM $vm | Set-NetworkAdapter -Portgroup $newNetwork -Confirm:$false
}

# 断开与 vCenter 服务器的连接
Disconnect-VIServer -Server * -Confirm:$false

该脚本先连接到 vCenter 服务器，然后获取所有虚拟机。接着，定义新的网络端口组，并通过循环将每个虚拟机的网络适配器配置为新的端口组。最后，断开与 vCenter 服务器的连接。

7. vCENTER ORCHESTRATOR 简介

虽然 vCenter Orchestrator (vCO) 的采用率相对较低，但它在 VMware 生态系统中扮演着重要的角色。vCO 正逐渐融入许多 VMware 产品，如 vSphere Web Client 和 vCloud Automation Center (vCAC)。

vCO 允许用户创建和管理工作流，通过图形化界面将多个操作组合在一起，实现复杂的自动化任务。以下是使用 vCO 的一些优势：
- 可视化设计 ：通过直观的图形界面设计工作流，无需编写复杂的脚本。
- 集成性强 ：可以与 VMware 及其他第三方系统集成，实现跨平台的自动化。
- 可扩展性 ：可以根据需求自定义工作流，满足不同的业务场景。

使用 vCO 的基本步骤如下：
1. 安装和配置 vCO ：从 VMware 官方网站下载 vCO 并进行安装，配置与 vCenter 服务器的连接。
2. 创建工作流 ：使用 vCO 的图形化编辑器创建工作流，将不同的操作（如创建虚拟机、更改配置等）组合在一起。
3. 执行工作流 ：在 vCO 中启动工作流，系统将按照预设的步骤自动执行任务。

表格展示 vCO 与其他自动化工具的对比：
| 工具名称 | 易用性 | 功能复杂度 | 适用场景 |
| ---- | ---- | ---- | ---- |
| PowerCLI | 高 | 中等 | 简单到中等复杂度的自动化任务，适合有编程基础的用户 |
| vMA vCLI | 中等 | 中等 | 基于命令行的自动化任务，适合熟悉 Linux 的用户 |
| vCO | 低 | 高 | 复杂的自动化流程，需要可视化设计和集成多个系统的场景 |

8. 总结与建议

通过本文的介绍，我们了解了 VMware vSphere 自动化的重要性以及 PowerCLI、vMA vCLI 和 vCO 等工具的特点和使用方法。以下是一些总结和建议：
- 选择合适的工具 ：根据自己的技能背景和任务复杂度选择合适的自动化工具。如果熟悉 Windows 和 PowerShell，PowerCLI 是一个不错的选择；如果擅长 Linux 命令行，vMA vCLI 可能更适合；对于复杂的流程自动化，建议学习和使用 vCO。
- 实践出真知 ：通过实际操作和编写脚本，加深对自动化工具的理解和掌握。可以从简单的任务开始，逐步提高自己的技能水平。
- 注意安全 ：在使用自动化工具时，要注意系统的安全性。特别是在设置 PowerShell 执行策略时，要权衡便利性和安全性。

mermaid 流程图展示自动化工具选择流程：

graph LR
    A[确定任务复杂度] --> B{简单到中等}
    B -- 是 --> C{熟悉 Windows}
    C -- 是 --> D[选择 PowerCLI]
    C -- 否 --> E{熟悉 Linux}
    E -- 是 --> F[选择 vMA vCLI]
    E -- 否 --> G[学习 PowerCLI]
    B -- 否 --> H{需要可视化设计}
    H -- 是 --> I[选择 vCO]
    H -- 否 --> J{有编程基础}
    J -- 是 --> D
    J -- 否 --> K[学习编程和 PowerCLI]

希望本文能帮助你更好地理解和应用 VMware vSphere 自动化工具，提高工作效率和管理水平。