使用 VMware 的模板和複製來配置 Linux 伺服器而不是 PXE 的含義

使用 VMware 的模板創建新的虛擬機時似乎有速度優勢。但是，我擔心可能不太明顯的安全性和靈活性影響。例如：

• 首次啟動生成的密鑰
• 配置伺服器設置（IP、主機名等）的 VMware 專有方法

在一家幾乎完全是 VMware 且大多數 Linux 是基於 RHEL 的發行版的商店中，是否有人在從模板進行配置時遇到了一些陷阱？複製時的顧慮如何？

順便說一句：無論初始配置方法如何，它主要用作 Puppet 其餘配置的引導程序。

根據環境和您的配置過程，重新建構可能比使用 VMware 模板和從模板複製功能更快。

我確實在一個以 Linux 為中心的大型 VMware 環境中工作，在該環境中，部署過程沒有達到應有的自動化程度。我們依賴 RHEL 系統的 vSphere 模板，但在初始複製之後需要進行大量手動工作。

模板優勢：

• 如果您將其他應用程序、配置設置和超出配置管理範圍的內容烘焙到模板中，則模板非常有用。（例如復雜的 Oracle 應用程序堆棧）
• 複製時間取決於您的儲存和 vSphere 基礎架構。我已經看到發生了非常緩慢且資源密集型的複製作業。
• 例如，如果使用 Red Hat/CentOS/Debian/Ubuntu，您可以利用該sys-unconfig命令在模板之前“取消配置”系統。這是相當於微軟的 Linux Sysprep並刪除了網路介面規則、SSH 密鑰、網路設置等。
• VMware 的 IP 分配工具還可以，在主流 Linux 作業系統中並沒有太大問題。

PXE/kickstart 部署優勢：

• 通常比模板/複製更快，假設您有一個本地儲存庫和一個網路啟動映像。
• 更靈活的是，您無需將模板轉換為 VM、修改、重新轉換和複製，即可對圖像/主文件進行更改。
• 最好與配置管理解決方案結合使用。

最後，這取決於您的應用程序以及初始作業系統安裝後需要多少額外的工作。我採用了一種混合方法，對最複雜的實例使用複製，並通過正常系統的配置系統使用新建構。它們並不相互排斥。

引用自：https://serverfault.com/questions/637186