管理)
告别死记硬背用这5个真实案例带你玩转ESXi命令行esxcli管理当你第一次面对ESXi的黑底白字命令行界面时是否感到无从下手不同于图形化操作的直观命令行管理需要记忆大量参数和语法这让许多从Hyper-V等平台转来的工程师望而却步。但事实上esxcli作为ESXi的瑞士军刀其强大之处恰恰在于能够解决图形界面无法处理的复杂场景。本文将摒弃传统的命令手册式教学通过5个真实运维场景带你体验如何像解谜游戏一样掌握命令行管理。1. 老旧服务器RAID卡驱动升级实战某金融客户数据中心的一台Dell R720服务器频繁出现存储延迟告警。经排查发现该服务器使用的PERC H710P RAID卡固件版本过旧与ESXi 7.0存在兼容性问题。由于该服务器已过保且业务不能停机我们需要通过命令行完成固件和驱动的热升级。1.1 确认当前硬件状态首先通过以下命令获取RAID卡详细信息esxcli storage san sas list典型输出包含关键信息Device Name: vmhba1 Model Description: Dell PERC H710P Adapter Firmware Version: 2.10-0000 Driver Name: lsi_mr3 Driver Version: 7.00-00001.2 驱动与固件升级步骤下载合规组件从Dell支持站点获取符合VMware HCL的驱动包VIB格式确认固件二进制文件.rom安装驱动需进入维护模式esxcli software vib install -v /tmp/lsi_mr3-7.10.vib --no-sig-check刷新固件esxcli hardware pci firmware set -d vmhba1 -f /tmp/H710P.rom注意固件升级存在风险建议先在测试环境验证。若升级失败导致RAID卡不可用可能需要物理重置。1.3 验证升级结果升级后再次运行san sas list确认版本号变更。此时存储延迟问题应明显改善可通过esxtop观察设备响应时间。2. 管理网卡误禁用后的紧急恢复一位新手管理员在调整网络配置时误将管理网卡(vmk0)禁用导致主机完全失联。这种自己把自己锁在外面的情况需要通过本地控制台恢复。2.1 诊断网络状态esxcli network ip interface list关键输出字段Name Enabled Portset IPAddr Netmask Gateway vmk0 false Default 192.168.1.2 255.255.255.0 192.168.1.12.2 分步恢复方案重新启用接口esxcli network ip interface set -i vmk0 -e true检查物理网卡状态esxcli network nic get -n vmnic0确认Link Status为Up验证连通性vmkping 192.168.1.12.3 防护措施为避免再次发生建议在关键操作前创建快照vim-cmd hostsvc/maintenance_mode_enter使用--enabledfalse参数测试而非直接禁用配置带外管理(iDRAC/iLO)作为备用通道3. 快速搭建iSCSI测试存储环境开发团队临时需要一套与生产环境隔离的存储系统用于性能测试。利用ESXi主机本地存储模拟iSCSI Target的步骤如下3.1 配置软件iSCSI适配器esxcli iscsi software set --enabledtrue esxcli iscsi adapter discovery sendtarget add --address127.0.0.13.2 创建虚拟磁盘并映射创建10GB虚拟磁盘vmkfstools -c 10G /vmfs/volumes/datastore1/iscsi_disk.vmdk转换为RDM设备vmkfstools -z /vmfs/volumes/datastore1/iscsi_disk.vmdk /vmfs/volumes/datastore1/iscsi_disk.rdm添加为iSCSI存储esxcli storage core device set -d naa.6000c29ff45d4b8e4d5a2c1a4b3d2e1f --pspVMW_PSP_RR3.3 连接验证esxcli iscsi sessions list应显示本地会话信息此时其他主机可通过标准iSCSI连接访问该存储。4. 安全安装第三方驱动补丁某型号网卡在ESXi 7.0 U3上存在丢包问题厂商提供了未签名的测试版驱动。传统方法会因签名验证失败而无法安装以下是安全解决方案4.1 分阶段安装方案创建系统快照vim-cmd hostsvc/maintenance_mode_enter vim-cmd hostsvc/firmware/sync_config安装驱动跳过验证esxcli software vib install -v /tmp/custom_driver.vib --no-sig-check --force设置驱动白名单esxcli system settings advanced set -o /User/execInstalledOnly -i 14.2 回滚机制若安装后出现异常可快速回退esxcli software vib remove -n custom_driver vim-cmd hostsvc/maintenance_mode_exit5. VSAN集群节点加入故障排查在扩展VSAN集群时新增主机始终无法完成加入流程报错Unable to communicate with other nodes。以下是系统化的排查方法5.1 网络连通性检查esxcli vsan network list确认各节点使用的vmk接口一致并测试多播通信vmkping -I vmk2 -d 224.1.2.35.2 存储声明验证esxcli vsan storage list检查本地磁盘是否被正确声明为VSAN存储未声明磁盘可通过以下命令添加esxcli vsan storage add -d naa.5000c500a1b2c3d4 -s VSAN5.3 集群状态同步强制刷新集群成员信息esxcli vsan cluster leave esxcli vsan cluster join -u $(esxcli vsan cluster get | grep UUID | awk {print $2})经过这三个维度的检查90%的加入故障都能准确定位。我曾遇到过一个案例是交换机未开启IGMP Snooping导致多播包被丢弃通过上述方法最终锁定问题。
告别死记硬背!用这5个真实案例,带你玩转ESXi命令行(esxcli)管理
发布时间:2026/5/22 11:57:14
告别死记硬背用这5个真实案例带你玩转ESXi命令行esxcli管理当你第一次面对ESXi的黑底白字命令行界面时是否感到无从下手不同于图形化操作的直观命令行管理需要记忆大量参数和语法这让许多从Hyper-V等平台转来的工程师望而却步。但事实上esxcli作为ESXi的瑞士军刀其强大之处恰恰在于能够解决图形界面无法处理的复杂场景。本文将摒弃传统的命令手册式教学通过5个真实运维场景带你体验如何像解谜游戏一样掌握命令行管理。1. 老旧服务器RAID卡驱动升级实战某金融客户数据中心的一台Dell R720服务器频繁出现存储延迟告警。经排查发现该服务器使用的PERC H710P RAID卡固件版本过旧与ESXi 7.0存在兼容性问题。由于该服务器已过保且业务不能停机我们需要通过命令行完成固件和驱动的热升级。1.1 确认当前硬件状态首先通过以下命令获取RAID卡详细信息esxcli storage san sas list典型输出包含关键信息Device Name: vmhba1 Model Description: Dell PERC H710P Adapter Firmware Version: 2.10-0000 Driver Name: lsi_mr3 Driver Version: 7.00-00001.2 驱动与固件升级步骤下载合规组件从Dell支持站点获取符合VMware HCL的驱动包VIB格式确认固件二进制文件.rom安装驱动需进入维护模式esxcli software vib install -v /tmp/lsi_mr3-7.10.vib --no-sig-check刷新固件esxcli hardware pci firmware set -d vmhba1 -f /tmp/H710P.rom注意固件升级存在风险建议先在测试环境验证。若升级失败导致RAID卡不可用可能需要物理重置。1.3 验证升级结果升级后再次运行san sas list确认版本号变更。此时存储延迟问题应明显改善可通过esxtop观察设备响应时间。2. 管理网卡误禁用后的紧急恢复一位新手管理员在调整网络配置时误将管理网卡(vmk0)禁用导致主机完全失联。这种自己把自己锁在外面的情况需要通过本地控制台恢复。2.1 诊断网络状态esxcli network ip interface list关键输出字段Name Enabled Portset IPAddr Netmask Gateway vmk0 false Default 192.168.1.2 255.255.255.0 192.168.1.12.2 分步恢复方案重新启用接口esxcli network ip interface set -i vmk0 -e true检查物理网卡状态esxcli network nic get -n vmnic0确认Link Status为Up验证连通性vmkping 192.168.1.12.3 防护措施为避免再次发生建议在关键操作前创建快照vim-cmd hostsvc/maintenance_mode_enter使用--enabledfalse参数测试而非直接禁用配置带外管理(iDRAC/iLO)作为备用通道3. 快速搭建iSCSI测试存储环境开发团队临时需要一套与生产环境隔离的存储系统用于性能测试。利用ESXi主机本地存储模拟iSCSI Target的步骤如下3.1 配置软件iSCSI适配器esxcli iscsi software set --enabledtrue esxcli iscsi adapter discovery sendtarget add --address127.0.0.13.2 创建虚拟磁盘并映射创建10GB虚拟磁盘vmkfstools -c 10G /vmfs/volumes/datastore1/iscsi_disk.vmdk转换为RDM设备vmkfstools -z /vmfs/volumes/datastore1/iscsi_disk.vmdk /vmfs/volumes/datastore1/iscsi_disk.rdm添加为iSCSI存储esxcli storage core device set -d naa.6000c29ff45d4b8e4d5a2c1a4b3d2e1f --pspVMW_PSP_RR3.3 连接验证esxcli iscsi sessions list应显示本地会话信息此时其他主机可通过标准iSCSI连接访问该存储。4. 安全安装第三方驱动补丁某型号网卡在ESXi 7.0 U3上存在丢包问题厂商提供了未签名的测试版驱动。传统方法会因签名验证失败而无法安装以下是安全解决方案4.1 分阶段安装方案创建系统快照vim-cmd hostsvc/maintenance_mode_enter vim-cmd hostsvc/firmware/sync_config安装驱动跳过验证esxcli software vib install -v /tmp/custom_driver.vib --no-sig-check --force设置驱动白名单esxcli system settings advanced set -o /User/execInstalledOnly -i 14.2 回滚机制若安装后出现异常可快速回退esxcli software vib remove -n custom_driver vim-cmd hostsvc/maintenance_mode_exit5. VSAN集群节点加入故障排查在扩展VSAN集群时新增主机始终无法完成加入流程报错Unable to communicate with other nodes。以下是系统化的排查方法5.1 网络连通性检查esxcli vsan network list确认各节点使用的vmk接口一致并测试多播通信vmkping -I vmk2 -d 224.1.2.35.2 存储声明验证esxcli vsan storage list检查本地磁盘是否被正确声明为VSAN存储未声明磁盘可通过以下命令添加esxcli vsan storage add -d naa.5000c500a1b2c3d4 -s VSAN5.3 集群状态同步强制刷新集群成员信息esxcli vsan cluster leave esxcli vsan cluster join -u $(esxcli vsan cluster get | grep UUID | awk {print $2})经过这三个维度的检查90%的加入故障都能准确定位。我曾遇到过一个案例是交换机未开启IGMP Snooping导致多播包被丢弃通过上述方法最终锁定问题。
![[Triton笔记4]低内存 Dropout](http://pic.xiahunao.cn/yaotu/[Triton笔记4]低内存 Dropout)
)
)
