TP : Host Profiles

TP vSphere 8 — Standardisation avec VMware Host Profiles
VMware vSphere 8
Durée cible : ~1h

TP — Standardisation avec VMware Host Profiles

Objectif : créer, analyser, personnaliser et appliquer un Host Profile pour homogénéiser la configuration des hôtes d’un cluster, puis pratiquer des fonctions avancées de gestion.

Créer le Host Profile de référence

  1. Ouvrir le vSphere ClientMenuPolicies and ProfilesHost Profiles.
  2. Cliquer sur Extract Host Profile.
  3. Sélectionner ESXi01 comme hôte de référence et confirmer.
  4. Renseigner :
    • Nom : Profil_ESXi_Standard
    • Description : Profil basé sur ESXi01 pour standardisation du cluster
  5. Valider : le profil apparaît dans la liste des Host Profiles.
Privilégier un hôte de référence stable et représentatif du standard souhaité.

Explorer et analyser le contenu du profil

Objectif : comprendre exactement ce que le profil imposera aux hôtes cibles.

  1. Sélectionner Profil_ESXi_StandardActionsEdit Settings.
  2. Parcourir les catégories :
    • Networking (vSwitch/dvSwitch, VMkernel NICs)
    • Storage (HBA, multipathing par défaut, NFS/iSCSI si détecté)
    • Security (SSH, Lockdown, pare-feu)
    • Services (NTP, syslog, agents locaux, etc.)
    • Advanced Configuration (paramètres système)
  3. Établir une courte liste de contrôle des points à imposer vs. ignorer.
Bonnes pratiques d’analyse
  • Éviter d’imposer des éléments très spécifiques à un hôte (ex : IP/UUID, chemins locaux).
  • Conserver les standards de sécurité (ex : SSH désactivé)
  • Identifier les paramètres susceptibles de nécessiter un redémarrage.

Personnaliser : ignorer la configuration IP

But : empêcher tout conflit d’adresse IP lors de l’application du profil, sans gérer d’Answer Files.

  1. Dans Edit Settings, ouvrir Networking → VMkernel NICs → IP Settings.
  2. Pour chaque champ IP (adresse, masque, passerelle) :
    • Soit définir en User Input Required (demande à l’exécution),
    • Soit Remove from Profile (ne pas contrôler ces champs).
  3. Localiser les paramètres suivants :
    • SSH : mettre sur Disabled
    • ESXi Shell : mettre sur Disabled
    • Lockdown Mode : mettre sur Enabled
    • Enregistrer (Save).
Choisir Remove from Profile si vous souhaitez totalement ignorer l’IP. Choisir User Input Required si vous voulez que vCenter vous la demande lors d’une remédiation guidée.

Attacher le profil aux hôtes cibles

  1. Sélectionner Profil_ESXi_StandardAttach/Detach Hosts and Clusters.
  2. Ajouter ESXi02 et ESXi03 (et/ou un cluster entier si pertinent).
  3. Valider. Les hôtes sont désormais associés au profil.
L’attachement ne modifie pas encore la configuration : il associe la cible au profil pour contrôle et remédiation.

Vérifier la conformité (Compliance)

  1. Sélectionner le profil → Check Compliance.
  2. Analyser le statut par hôte : Compliant / Non-Compliant / Unknown.
  3. Cliquer sur View Compliance Details pour la liste des écarts (paramètres en divergence).
Interprétation des résultats
  • Compliant : rien à faire, l’hôte respecte le standard.
  • Non-Compliant : la remédiation peut aligner l’hôte (voir étape 6).
  • Unknown : vérifier la connectivité/état de l’agent hôte.

Remédier aux écarts (Remediation)

  1. Cliquer Remediate sur le profil ou depuis la vue hôte.
  2. Cocher les hôtes à remédier (ESXi02, ESXi03).
  3. Examiner le diff des paramètres qui seront appliqués.
  4. Lancer la remédiation.
    • Si un redémarrage est requis, planifier la fenêtre ; sinon, la modification est in-place.
  5. Une fois terminé, relancer Check Compliance pour valider.
Pour des changements potentiellement disruptifs (réseau, stockage), placer l’hôte en Maintenance Mode avant la remédiation.

Tests et validation

  • Dans l’onglet Summary de chaque hôte, vérifier l’état Compliant.
  • Contrôler les paramètres-clés imposés par le profil (ex. SSH désactivé si standard sécurité).

Fonctions avancées

8.1 Créer un profil dérivé

Objectif

Préparer une variante pour des tests sans impacter le standard.

  1. Host Profiles → sélectionner Profil_ESXi_Standard.
  2. ActionsDuplicate Profile.
  3. Nom : Profil_ESXi_TestOK.
  4. Ouvrir Edit Settings sur Profil_ESXi_Test et modifier un paramètre simple (ex. autoriser SSH).
  5. Enregistrer.

8.2 Exporter un Host Profile

Objectif

Archiver/partager le standard.

  1. Sélectionner Profil_ESXi_StandardActionsExport Host Profile.
  2. Enregistrer le fichier .vpf localement.
  3. Ouvrir le fichier avec notepad++ pour regarder sa structure

8.3 Importer un Host Profile

Objectif

Réutiliser un profil exporté ou issu d’un autre vCenter.

  1. ActionsImport Host Profile.
  2. Sélectionner le fichier .vpf exporté précédemment.
  3. Renommer si besoin pour éviter la confusion.

8.4 Créer des règles de conformité personnalisées

Objectif

Assouplir/paramétrer certains contrôles pour des hôtes particuliers.

  1. Ouvrir Edit Settings sur Profil_ESXi_Standard.
  2. Naviguer vers Security Configuration → SSH.
  3. Basculer le paramètre en User Input Required ou Optional au lieu de Fixed.
  4. Enregistrer, puis Check Compliance pour voir l’impact.

8.5 Tester le mode Maintenance avant remédiation

Objectif

Assurer une modification sans impact sur les VMs.

  1. Clic droit sur ESXi02Enter Maintenance Mode.
  2. Lancer une Remediate ciblée sur ESXi02.
  3. Sortir de maintenance → Exit Maintenance Mode.
  4. Check Compliance pour valider l’alignement.

8.7 Supprimer un Host Profile

Objectif

Nettoyer les profils obsolètes.

  1. Sélectionner Profil_ESXi_Test.
  2. ActionsDelete → confirmer.

Annexes & Conseils

  • Appliquer d’abord sur un seul hôte, valider, puis étendre aux autres.
  • Documenter les paramètres modifiés et leur impact (reboot ou non).
  • Garder un profil golden minimaliste (seulement ce qui est réellement standard).