众所周知，VMware模板可以节省管理者的时间，但有些技巧需要遵循，有些技术应该好好利用。

　　多年来，在部署新的应用程序和虚拟机时，VMware模板节省了管理员宝贵的时间。

　　从本质上讲,模板是虚拟机的主副本，或者是一个全新的安全补丁,具备公司所有的标准软件安装和配置，而且可以在虚拟环境中提供最佳性能。模板的目的是提供一个可以供应许多虚拟机的基地，最好让它们保持最佳的状态。

　　通过确保虚拟机模板都是正常的,管理员可以节省大量时间，减少烦忧。多年来,我已经建立了大量的模板。以下是一些可以使虚拟机发挥最大的性能的实践经验和技术，以及虚拟机配置情况。

　　使用快照并删除不必要的设备  

　　为了充分利用模板,你应该不断更新并维护它们。在任何情况下,你都不想成为不小心配置错误或破坏公司的“光辉形象”的人，因为这些都无法恢复。使用快照是一个帮助你保持运行的办法。快照是一个极好的方式，无论你不小心做了哪些改变，它都能确保恢复到原来的状态,同时保存模板。将虚拟机转换回模板时，一定要记得提交或删除你的快照，因为它们的存在会大大增加供应时间。

　　删除不存在或需要的设备是一件不费脑力的事。当你创建一个虚拟机，默认是创建一个软盘驱动器和一个串行端口，这两项是很少用的。如果你不打算使用它们, 就从模板的配置中删除。如果需要的话，你可以在每个虚拟机的基础上重新添加这些设备。同时, 打开设备管理器显示当前没有呈现的设备之前，使用“设置devmgr_show_nonpresent_devices = 1”命令。这些设备已经安装,但没有显示。有些设备并不需要,你可以将它们处理掉。

　　使用最新的虚拟兼容模式

　　这个技巧比其他的更棘手。一方面,它可以让我们的兼容模式随环境变化而更新,获得所有新的最大值以及ESXi的最新版本和特性。另一方面,考虑在其它地方可以使用该模板。如果可以将该模板部署升级到ESXi 5.0，就不要升级到5.5。当你想使用最新的兼容性模式，选择是很重要的。

　　考虑有效的虚拟机配置选项

　　请务必考虑虚拟机中所有的配置和先进的配置项。例如,CPU Hot-Add和内存Hot-Plug系统默认是禁用的。你想在模板中打开,然后在虚拟机中使用是不可能的,除非虚拟机系统电源关闭。仅仅因为它默认是禁用的，并不意味着它需要保持这种方式。

　　关注存储

　　如果设备容量是一个问题,你肯定可以利用vSphere的自动精简配置,因为它属于模板存储。创建无法提供实质性内容的模板，它们只会消耗尽可能多的VMDK数据存储空间。通过使用大量的模板来节省更多的空间是一个很好的方式。此外,考虑在自己的数据存储空间储存所有的模板。这样,在部署过程中,你会孤立模板数据存储读取I/O，利用产品或目标数据存储记录I/O。更要注意,如果你使用的是Windows Server 2003或更低的版本, 当格式化这些Windows驱动器时，要确保与存储相匹配。不匹配的模板将导致部署虚拟机时发生偏差,这会对性能造成很大的影响。

　　给操作系统和应用程序打补丁

　　没有什么比几分钟内用模板部署虚拟机更单调,然后需要花上几小时的时间执行Windows更新。你通常会花时间使用更新虚拟机的操作系统并应用到你的模板。更好的选择是,在日历封锁时间内建立一个重复事件保持模板更新。不要忘记其他应用程序,如Adobe、Java、VMware工具等,这些也需要更新。同样, 在这个过程中，为了减少计算机被感染的几率，你可能想要隔离或限制网络访问模板。

　　应用程序的基本负荷

　　在模板中除了安装、配置和修补一个操作系统,你还可以使用此功能来提供一个基础服务器负载的应用程序。如果你有安装在每一个单独服务器上的软件,如7-Zip、PowerShell和杀毒软件，可能要考虑增加这些模板。这将确保每个用该模板部署的虚拟机都安装了这些应用程序，并且配置方式都一样。

　　为了使虚拟机具备更好的性能，需要调整和设置Windows和Linux，可以启用或禁用很多选项。除了使用Sysprep,我总会确保在我的模板设置几个选项。

　　Windows

　　启用和配置远程桌面协议(RDP)。出于安全考虑,你可能想要继续启用远程桌面,并指定一些可以将RDP添加到服务器的用户。

　　部署和设置WinRM,可以帮助你实现远程管理硬件和操作系统,或者启动本地化PowerShell会话。这都取决于你实施哪种安全指导方案。使用命令行”winrm quickconfig”默认选项或“winrm帮助”进一步选择。

　　我已经在物理服务器上更改Windows启动选项很久了。降低显示操作系统列表的时间以及禁止发生故障时自动重启,我总会在模板中用到。

　　最后一件事是Windows设备的睡眠和休眠。在电源选项中我总是选择“高性能”选项,甚至修改计划,确保显示屏永远不会关闭。

　　利用模板将许多旧项目部署到每一个虚拟机没有任何意义。转换成一个模板之前，清除它们吧。

　　Linux

　　清理安装补丁的YUM/Apt缓存是一个好主意。

　　很多时候，如果你只打包Linux虚拟机模板而没有清理现有udev设备规则,你会发现你的新网卡将显示eth1。你可以用命令行“rm - f /etc/udev/70 *”删除udev固有的设备规则，阻止这种情况发生。

　　显然,安全始终是一个重要问题。SSH密钥可用于执行“login-less”认证,因此多个虚拟机使用相同的密钥是一件糟糕的事。包装成模板之前使用命令行“rm - f /etc/ssh/ *键*”删除它们。

　　就像我们舍弃Windows中事件查看器,我们可以在Linux的旋转和清除日志上做同样的处理。首先,运行logrotate开始一个新的日志,然后继续使用“logrotate - f /etc/logrotate.配置来处理那些你认为不需要旧日志。

　　最新的虚拟机模板在清洁性、高效性方面应该不言而喻。通常,如果基于一个图像没有成千上万的虚拟机，IT企业将部署数百个虚拟机，并确保图像满足安全法规,包含标准工具并最大化地发挥性能是部署成功的关键。我们当然没有提到所有可以在Linux或Windows调整的模板,所以如果你有任何其他的想法,我鼓励你在下面留下你的评论。

  本文由职坐标整理并发布，希望对同学们有所帮助。了解更多详情请关注职坐标系统运维之Vmware频道！