昨天,當直接連接到ESXi 6.0主機上的vSphere MOB時,我注意到了一個有趣的錯誤。瀏覽器上顯示以下錯誤消息:
503服務不可用(無法連接到端點:[N7Vmacore4Http20NamedPipeServiceSpecE:0x4bf02038] _serverNamespace = / mob _isRedirect = false _pipeName = / var / run / vmware / proxy-mob)
這是我第一次注意到這一點,因為我通常使用vSphere MOB進行調試或者瀏覽vSphere API。連接到vCenter Server時,vSphere MOB也是注銷vSphere Plugins的便捷方式。
我做了一些進一步的調查,結果發現,在vSphere 6.0中,默認情況下,ESXi 6.0主機上的vSphere MOB將被禁用。其原因是為ESXi提供了開箱即用的安全強化功能,而事后則讓管理員加強。如果您熟悉vSphere安全強化指南,則會記得其中一條准則是禁用ESXi主機上的vSphere MOB,而使用vSphere 6.0則現在可以自動完成。這些信息也將在GAs中記錄為vSphere 6.0文檔的一部分。
如果您仍然需要訪問ESXi上的vSphere MOB,則當然可以從默認情況下重新啟用。另外還有一個名為Config.HostAgent.plugins.solo.enableMob的新ESXi高級設置,可輕松控制是否啟用或禁用vSphere MOB,如下面的屏幕截圖所示。
您可以選擇使用上述屏幕截圖中所示的vSphere C#Client或vSphere Web Client配置ESXi高級設置:
您也可以使用ESXi Shell中的vim-cmd配置此屬性。
使用vim-cmd列出ESXi高級設置:
vim-cmd hostsvc / advopt / view Config.HostAgent.plugins.solo.enableMob
配置ESXi高級設置為true:
vim-cmd hostsvc / advopt / update Config.HostAgent.plugins.solo.enableMob bool true
如果您希望使用PowerCLI或vSphere API自動執行此操作,也可以這樣做。以下是使用Get-VmHostAdvancedConfiguration和Set-VMHostAdvancedConfiguration PowerCLI cmdlet的兩個示例。
使用PowerCLI列出ESXi高級設置:
Get-VMHost 192.168.1.200 | Get-VmHostAdvancedConfiguration -Name Config.HostAgent.plugins.solo.enableMob | 格式列表
配置ESXi高級設置為true:
Get-VMHost 192.168.1.200 | Set-VMHostAdvancedConfiguration -Name Config.HostAgent.plugins.solo.enableMob -Value True
如果您依賴於在ESXi上使用vSphere MOB,並且希望將其作為默認設置,那么我建議您更新ESXi Kickstart或主機配置文件,以包含此額外配置,以便您不會像我一樣🙂如果您只需要要偶爾使用vSphere MOB,或根本沒有使用它,則保留默認設置就足夠了