vMA 4.0 升级至 4.1 的核心原因、ESX 虚拟机备份至谷歌存储及 VMware API 相关缩写汇总
本文整合了 vMA 4.0 升级到 4.1 的关键价值、ESX 主机虚拟机备份至谷歌存储的实操步骤,以及 VMware API 相关的常用缩写解析,为 VMware 运维人员和技术爱好者提供实用参考。
一、为何建议将 vMA 4.0 升级至 4.1?三大核心亮点
vSphere 4.1 发布后,vMA(vSphere 管理助手)虽更新项不多,但每一项均具重要实用价值,尤其在身份认证、离线升级和安全性方面有显著提升,值得升级。
1. 支持 Windows Active Directory 集成(基于 Likewise Open)
对于使用 AD 域的环境,vMA 4.1 可实现用户管理集中化:
用户可通过 AD 域账号直接登录 vMA,无需额外创建本地账号;
结合增强后的 vi-fastpass 功能,添加目标主机时可配置 AD 认证模式(adauth),实现认证传递 —— 登录 vMA 的 AD 用户操作 vCenter 或 ESX (i) 主机时(如创建 vSwitch、启动虚拟机),无需重复输入凭证。
详细配置可参考《vMA 4.1 认证策略:fpauth vs adauth》。
2. 支持离线升级包(解决无网络环境升级难题)
vMA 4.0 及之前版本,仅能通过vima-update(vMA 4.1 中更名为vma-update)连接 VMware 在线仓库升级,无互联网或代理访问权限的环境无法升级。vMA 4.1 新增离线升级支持:可像 ESX/ESXi 一样下载离线升级包,直接在本地完成升级,彻底解决无网络环境的升级痛点。
3. 修复 vi-fastpass 重大安全漏洞(需注意仍有安全隐患)
这是 vMA 自 VIMA 1.0 以来就存在的漏洞,vMA 4.1 终于修复:
漏洞表现:使用vifpinit(vMA 4.1 中更名为vifptarget)初始化目标主机时,vi-fastpass 生成的vi-adminXX和vi-userXX账号密码,会以明文形式暴露在环境变量中,攻击者可直接使用该凭证登录 ESX (i) 主机执行管理员操作;
修复效果:升级后,环境变量中不再暴露明文密码,但核心安全隐患未完全消除 ——vMA 的 vi-fastpass 库(支持 Perl 和 Java)仍会以未加密形式存储目标主机凭证,通过/opt/vmware/vma/samples/(vMA 4.1)或/opt/vmware/vima/samples/(vMA 4.0)中的示例脚本,仍可获取所有目标主机的账号密码。
安全加固建议
优先使用 adauth 认证模式添加目标主机,强制用户通过 AD 服务器认证,避免依赖 fpauth 的凭证存储;
若必须使用 fpauth,可参考 VMware 知识库文章 KB1017669,创建加密卷存储凭证文件,防止 VMDK 被挂载后凭证泄露。
二、ESX 主机虚拟机备份至谷歌存储(Google Storage)实操指南
借助谷歌存储的gsutil工具,可将 ESX 主机上的虚拟机备份至谷歌云存储,操作步骤如下(测试环境:ESX 4.1,ESX 4.0 理论兼容)。
1. 前置准备
已获取 Google Storage for Developers 测试权限;
下载gsutil工具压缩包,并上传至 ESX 主机;
ESX 主机需具备访问谷歌存储的网络权限。
2. 详细操作步骤
(1)解压 gsutil 工具
bash
运行
tar-zxvf gsutil.tar.gz
(2)配置环境变量
编辑.bashrc文件,添加 Python 路径(适配 ESX 自带 Python 版本):
bash
运行
vi .bashrc# 添加以下两行(具体路径根据实际解压位置调整)exportPATH=$PATH:/root/gsutilexportPYTHONPATH=/root/gsutil
(3)修改 gsutil 的 Python 版本检查(关键步骤)
ESX 4.1 自带 Python 2.4.3,而gsutil默认要求 Python 2.5.1 及以上,需修改脚本跳过版本检查:
打开/root/gsutil/gsutil文件,定位到 1137 行;
删除或注释掉 Python 版本检查的代码段,确保基础操作可正常执行。
(4)配置谷歌存储凭证
登录 Google Storage for Developers,在 “Google Storage Manager” 中创建访问密钥(Access Key ID 和 Secret Access Key);
首次运行gsutil,按提示配置凭证:
bash
运行
[root@esx4-1 ~]# gsutil ls -l
按提示输入访问密钥 ID 和密钥,系统会自动在/root/.boto生成配置文件。
(5)创建存储桶(Bucket)
谷歌存储的存储桶名称需全小写,命令如下:
bash
运行
[root@esx4-1 ~]# gsutil mb gs://ghettovcb # ghettovcb为存储桶名称,可自定义
(6)备份虚拟机并上传
压缩虚拟机目录(以虚拟机dummyVM为例):
bash
运行
[root@esx4-1 esx4-1-local-storage-1]# tar -zcf dummyVM.tar.gz dummyVM/
上传压缩包至谷歌存储:
bash
运行
[root@esx4-1 esx4-1-local-storage-1]# gsutil cp dummyVM.tar.gz gs://ghettovcb
(7)验证上传结果
命令行验证:
bash
运行
[root@esx4-1 ~]# gsutil ls gs://ghettovcb
网页验证:登录 Google Storage Manager,查看存储桶中是否存在上传的虚拟机压缩包。
注意事项
ESXi 4.1 暂不支持该方案,因缺少gsutil所需的部分 Python 模块;
更多gsutil命令用法可参考《Google Storage 快速入门指南》。
三、VMware API 相关常用缩写汇总
在使用 VMware API、SDK 或查看日志(如 vmkwarning、hostd、vpxa)时,常会遇到各类缩写,以下是整理的核心缩写及含义(注:部分为内部 API 缩写,可能变更,仅供参考):
1. VMware API 核心缩写
DMS:数据管理服务(Data Management Service)
EAM:ESX 代理管理器(ESX Agent Manager)
FDM:故障域管理器(Fault Domain Manager)
HMO:主机托管对象(Host Managed Object)
LS:许可服务(License Service)
MOB:托管对象浏览器(Managed Object Browser)
MOR:托管对象引用(Managed Object Reference)
OMS:操作管理服务(Operation Management Service)
RBD:基于规则的部署(Rule Based Deployment,即 Auto Deploy)
SMS:存储监控服务(Storage Monitoring Service)
SPS:存储策略服务(Storage Policy Service)
STOREMON:存储利用率监控(Storage Utilization Monitoring)
VCI:与 VMware Update Manager 相关(具体全称未公开)
VMAM:虚拟机应用监控(VM Application Monitoring)
VMODL:VMware 托管对象设计语言(VMware Managed Object Design Language)
VMOMI:VMware 托管对象管理接口(VMware Managed Object Management Interface)
VOD:VPX 操作仪表板(VPX Operational Dashboard)
VOB/VOBD:VMkernel 观察(VMkernel Observation)
VORB:VMOMI 对象请求代理库 / 应用(VMOMI Object Request Broker Library/Application)
VSM:vService 管理器(vService Manager)
VWS:VMware Web 服务(VMware Web Services)
WOE:工作流编排引擎(Workflow Orchestration Engine)
2. 许可特性缩写
dpvmotion:直接路径 vMotion(VM DirectPath I/O)
dvfilter:v 网络设备 API(vNetwork Appliance API,内部名称)
3. 通用技术缩写(API/SDK 相关)
API:应用程序编程接口(Application Programming Interface)
SDK:软件开发工具包(Software Development Kit)
WSDL:Web 服务描述语言(Web Services Definition Language)
SOAP:简单对象访问协议(Simple Object Access Protocol)
浙公网安备 33010602011771号