IBM Cloud Docs
在 VPC 上使用 Bare Metal Servers 连接到 ESXi

在 VPC 上使用 Bare Metal Servers 连接到 ESXi

裸机服务器运行后,可以连接到 ESXi 直接控制台用户界面 (DCUI) 和 ESXi Web 客户机。 您可以使用 VNC 或串行控制台来访问 ESXi DCUI。 您可以通过浮动 IP 访问 ESXi Web 客户机。

有关 VMWare 部署的更多信息,请参阅 VMware Cloud Foundation 概述

获取您的 ESXi 帐户名称和密码

您需要输入帐户名称和密码以访问 ESXi DCUI 和 ESXi Web 客户端。 您可以使用 CLI 检索帐户信息。

将使用创建裸机服务器时提供的第一个 SSH 密钥自动生成并加密密码。 您需要使用此 SSH 密钥对密码进行解密。

对于 Windows 或 VMware 映像,必须使用 RSA SSH 密钥类型。 Ed25519 SSH 密钥类型不能用于 Windows 或 VMware 映像。 有关更多信息,请参阅 SSH 密钥入门

  1. 使用以下命令来检索帐户名称并标识用于解密密码的 SSH 密钥。

    ibmcloud is bare-metal-server-initialization-values $bare_metal_server_id

  2. 在响应中,找到 User accountsSSH keys 字段。 “用户帐户”的值是您的帐户名称。 您需要使用第一个 SSH 密钥来解密密码。

  3. 拥有 SSH 密钥后,请运行以下命令以获取密码:

    ibmcloud is bare-metal-server-initialization-values $bare_metal_server_id [--private-key (KEY | @KEY_FILE)]

  4. --private-key 标志添加 '<content of the private key file>'@private_key_file_path 以解码和解密密码。

检索帐户名称和密码后,可以使用它们来访问 ESXi DCUI 和 Web 客户机。

使用 VNC 或串行控制台访问 ESXi DCUI

您可以通过连接到 VNC 或串行控制台来访问 VMware® ESXi DCUI。

要连接到控制台,需要在 IBM Cloud Identity and Access Management (IAM) 中为裸机服务器分配操作员 (或更高级别)和裸机控制台管理员角色。 如果您是帐户的管理员,那么还需要自分配 裸机控制台管理员 角色。

缺省情况下,ESXi DCUI 不会从串行控制台输出。 您可以通过遵循 连接到串行控制台 来将其启用。

连接到 VNC 控制台

您可以使用 UI,CLIAPI 来连接到 VNC 控制台。

使用 UI 连接到 VNC 控制台

  1. IBM Cloud 控制台,转到 导航菜单 图标 菜单图标 > 基础架构 VPC 图标 > 计算 > 裸机服务器

  2. 单击目标裸机服务器的溢出图标,然后单击 打开 VNC 控制台

使用 CLI 连接到 VNC 控制台

  1. 运行以下命令以连接到控制台:

    ibmcloud is bare-metal-server-console $bare_metal_server_id --vnc

    访问令牌在 3 分钟后无效。

  2. 在响应中保存 "href" 的值。

  3. 在浏览器中打开 noVNC 门户网站 外部链接图标

  4. 单击 设置,然后展开 高级> WebSocket

  5. 选中“加密”,将您在第二步中保存的 URL 端点部分粘贴到 Host:。 请勿包含 "wss: //",将 Port 设置为 "443"。 将您在第二步中保存URL粘贴到路径中

    • 示例 API 端点: us-south.iaas.cloud.ibm.com
    • 示例路径: v1/bare_metal_servers/<bare_metal_server_id>/console?access_token=<access_token>&version=2021-05-26&generation=2

  6. 然后,单击连接

使用 API 连接到 VNC 控制台

  1. 运行以下 API 调用以连接 VNC 控制台:

    curl -X POST \
"$vpc_api_endpoint/v1/bare_metal_servers/$bare_metal_server_id/console_access_token?version=2020-05-26&generation=2" \
-H "Authorization: $token" \
-d '{"console_type":"vnc"}'

  2. 执行 使用 CLI 连接到 VNC 控制台 中的步骤 2-6 以连接到 VNC 控制台。

登录到 ESXi DCUI

  1. 在 VNC 控制台中打开 ESXi DCUI。
  2. 从 DCUI 主页面按 F2 进入系统定制菜单。
  3. 在打开的窗口中输入账户名和密码,然后按 Enter 键。

您可以在 配置密码 部分中重置密码。

为裸机服务器启用 SSH (可选)

缺省情况下,您没有 ESXi 裸机服务器的 SSH 访问权。 您可以使用以下选项之一在 DCUI 中启用 SSH 访问。

从 DCUI 启用 SSH

  1. 从 DCUI 主页按 F2 以访问“系统定制”菜单。 系统会提示您输入帐户名称和密码。

  2. 系统定制 菜单中,选择 故障诊断选项

  3. 故障诊断方式选项 菜单下,选择 启用 SSH 并将其开启。

  4. 已启用 SSH。 现在,您可以使用 SSH 协议来访问 DCUI。

使用脚本启用 SSH

当您通过将以下脚本内容作为用户数据传递来供应裸机服务器时,还可以启用 SSH:

vim-cmd hostsvc/enable_ssh
vim-cmd hostsvc/start_ssh

连接到串行控制台

您可以选择使用串行控制台来访问 ESXi DCUI。 必须首先使用以下步骤手动切换到串行控制台方式:

  1. 重新引导裸机服务器。 然后,立即打开 VNC 控制台。 请按照 使用 VNC 或串行控制台访问 ESXi DCUI 中的步骤操作。

  2. 在 noVNC 连接窗口上单击 连接 后,请等待 装入 VMware 管理程序 窗口出现,然后按 shift+O 以编辑引导选项。

  3. 在输入框中输入 gdbPort=none logPort=none tty2Port=com1,然后按 Enter。 要使用 com2,请将 com1 替换为 com2

  4. 装入完成后,关闭 noVNC 窗口。

  5. 通过在 IBM Cloud UI 上单击 打开串行控制台 来打开串行控制台。 这样会在终端中打开一个新选项卡。

  6. 如果 ESXi DCUI 未显示在终端中,请按 ESC。 您将在终端中看到 ESXi DCUI。

您可以使用其他方法来启用串行控制台。 有关更多信息,请参阅 VMware 文档主页

使用浮动 IP 访问 ESXi Web 客户机

您可以通过浮动 IP 访问 ESXi Web 客户机。

将浮动 IP 连接到裸机服务器的网络接口

在可以通过公用因特网访问裸机服务器之前,需要将浮动 IP 连接到其主 PCI 网络接口。 您可以使用 UI,CLIAPI 来连接浮动 IP。

使用 UI 附加浮动 IP

  1. IBM Cloud 控制台,转到 导航菜单 图标 菜单图标 > 基础架构 VPC 图标 > 计算 > 裸机服务器

  2. 单击裸机服务器的名称。

  3. 在“裸机服务器详细信息”页面上,滚动到 网络接口 部分,然后单击网络接口的 编辑

  4. 编辑网络接口上,选择保留的浮动 IP 或 保留新的浮动 IP

  5. 单击保存

使用 CLI 连接浮动 IP

要将浮动 IP 连接到裸机服务器,您需要以下信息:

  • 裸机服务器标识
  • 网络接口标识
  • 浮动 IP 标识

使用 列示网络接口 命令来查找网络接口的标识。 使用 ibmcloud is 浮动-ips 命令来查找保留的浮动 IP 标识,或者使用 ibmcloud is 浮动-ip-reserve 命令来保留新的 IP 标识。

收集所有必需信息后,使用以下命令将浮动 IP 连接到裸机服务器:

ibmcloud is bare-metal-server-network-interface-floating-ip-add $bare_metal_server_id $network_interface_id $floating_ip_id

使用 API 连接浮动 IP

要将浮动 IP 连接到裸机服务器的网络接口,您需要以下信息:

  • 裸机服务器标识
  • 网络接口标识
  • 浮动 IP 标识

使用 列示所有网络接口 命令来查找网络接口的标识。 使用 列示所有浮动 IP 命令来查找保留的浮动 IP 标识,或者使用 保留浮动 IP 命令来保留新的浮动 IP 标识。

收集所有必需信息后,请使用以下 API 请求将浮动 IP 连接到裸机服务器:

curl -X PUT "$vpc_api_endpoint/v1/bare_metal_servers/$bare_metal_server_id/network_interfaces/$network_interface_id/floating_ips/$floating_ip_id?version=2021-03-09&generation=2" \
-H "Authorization: $iam_token"

访问 ESXi Web 客户机

  1. 完成上述步骤后,现在可以通过在浏览器的地址栏中输入浮动 IP 来访问 ESXi Web 客户端。
  2. 在登录窗口中,输入先前检索的帐户名称和密码。

有关控制台服务的说明

使用控制台服务时,请记住以下注意事项。

  • 控制台会话将在 10 分钟的空闲时间后到期。 它将在 60 分钟后关闭,而不考虑任何活动。
  • 每个服务器的活动 VNC 控制台数限制为两个。 每个服务器的活动串行控制台数限制为 1。