基于VMware Workstation的华为CNA与VRM单节点部署实战

1. 环境准备与虚拟机创建在VMware Workstation上部署华为CNA和VRM之前我们需要先准备好基础环境。我建议使用VMware Workstation 16或更高版本这个版本对嵌套虚拟化的支持更好而且性能优化也更到位。硬件方面你的电脑最好有16GB以上内存因为CNA就需要8GBVRM也需要4-6GB再加上宿主机的开销16GB是底线。创建虚拟机时有几个关键点需要注意选择自定义配置而不是典型配置这样可以更灵活地调整参数硬件兼容性建议选择默认的最新版本除非你需要迁移到旧版VMware操作系统选择是个重点 - 虽然CNA使用的是Euler OS但VMware没有这个选项。由于Euler OS基于CentOS内核我们选择CentOS 7 64位是最合适的处理器配置方面建议给虚拟机分配至少4个vCPU这样可以保证虚拟化性能。内存必须设置为8GB这是华为CNA的最低要求。网络连接选择NAT模式比较方便后面我们会详细配置静态IP。存储配置有个小技巧虽然华为官方建议150GB磁盘空间但我们可以选择精简置备模式。这样虚拟机不会立即占用150GB物理空间而是根据实际使用量动态增长能节省不少本地存储空间。2. Euler OS与CentOS兼容性处理很多人在这一步会遇到困惑为什么选择CentOS 7而不是其他版本我刚开始部署时也踩过这个坑。实际上华为的Euler OS是基于CentOS 7的内核开发的所以选择CentOS 7兼容性最好。如果你选CentOS 8反而可能会出现驱动不兼容的问题。安装过程中有几个关键步骤需要注意进入安装界面后第一项是磁盘配置。因为我们只准备了一块磁盘直接确认即可第二项网络配置最重要我们选择第三项静态配置IP配置IP前先查看宿主机的VMnet8网卡IP默认是192.168.x.0网段给CNA分配一个同网段但未被占用的IP比如192.168.x.100网关设置为VMnet8的IP通常是192.168.x.2这里有个实用技巧在配置静态IP时建议把宿主机的VMnet8网卡也设为静态IP这样可以避免因DHCP导致的IP变化问题。我在实际部署中发现如果宿主机使用自动获取IP有时会导致虚拟机网络连接不稳定。3. 系统初始化与密码设置系统安装完成后还需要进行一些初始化配置主机名设置建议使用有意义的名称比如CNA-Node1时区选择根据实际位置选择国内用户选Asia/Shanghai密码设置华为默认要求使用复杂密码这里输入Huawei1123这里要特别注意密码策略华为系统对密码强度要求很高必须包含大小写字母、数字和特殊字符。我在测试环境曾经尝试使用简单密码结果系统直接拒绝接受。建议第一次部署时直接使用官方推荐的密码等系统安装完成后再修改。安装完成后系统会提示你按四次回车确认配置。这个步骤很多人会忽略但其实很重要 - 每次回车都是在确认不同的配置项包括网络、存储、安全策略等。4. VRM部署的特殊配置VRM的部署流程与CNA大致相同但有几点关键区别镜像文件不同需要使用专门的VRM镜像不能直接用CNA镜像IP地址必须不同VRM需要配置与CNA同网段但不同的IP初始化命令不同CNA使用cnaInitVRM使用vrmInit部署VRM时系统会询问安装模式。对于测试环境选择单节点部署最简单。如果是生产环境才需要考虑主备模式。选择单节点后系统会提示设置登录密码这里可以继续使用Huawei1123。有个实用技巧在VRM部署完成后建议立即修改默认密码。虽然测试环境可能无所谓但养成这个习惯对生产环境部署很有帮助。我遇到过因为忘记修改默认密码而导致的安全问题这个教训很深刻。5. 默认用户gandalf的配置华为CNA和VRM都有一个特殊用户gandalf这是系统预置的管理账户。很多人在部署完成后就直接用root操作其实这是不推荐的。正确的做法是先用root登录密码是安装时设置的执行cnaInit或vrmInit命令初始化gandalf账户根据提示再次输入root密码确认系统会提示设置gandalf的新密码这里有个常见问题为什么初始化gandalf账户需要输入两次root密码其实这是华为的安全机制 - 第一次验证root权限第二次确认操作意图。我在实际项目中遇到过因为只输入一次密码而导致初始化失败的情况。初始化完成后就可以使用gandalf账户通过SSH或Web界面管理CNA/VRM了。这个账户比root更安全因为它有更细粒度的权限控制。建议日常管理都使用gandalf账户只在必要时才切换root。6. 网络连通性测试所有组件安装完成后必须进行网络测试在宿主机ping CNA和VRM的IP确认基本连通性在CNA上ping VRM确认内部网络正常测试SSH连接用putty或终端连接gandalf账户如果发现网络不通可以按以下步骤排查检查VMware虚拟网络编辑器中的NAT设置确认宿主机的防火墙没有阻止ICMP和SSH流量查看CNA/VRM的防火墙状态默认是关闭的我在部署测试环境时遇到过一种特殊情况宿主机能ping通虚拟机但虚拟机之间无法通信。后来发现是VMware的虚拟交换机配置有问题重置网络配置后问题解决。这种问题虽然不常见但知道排查方法能节省很多时间。7. 常见问题与解决方案在实际部署中有几个常见问题需要注意问题1安装过程中键盘无法操作解决方法这是VMware的USB控制器兼容性问题可以尝试以下步骤关闭虚拟机编辑虚拟机设置将USB控制器从USB3.0改为USB2.0重新启动虚拟机问题2系统安装后无法启动解决方法这通常是引导加载器配置错误导致的进入虚拟机BIOS启动时按F2检查启动顺序确保硬盘是第一启动项如果问题依旧可以尝试重新安装问题3gandalf账户初始化失败解决方法这种情况通常是因为密码不符合要求确保密码包含大小写字母、数字和特殊字符密码长度至少8位不要使用过于简单的密码模式我在多个项目部署中总结出一个经验遇到问题时先检查日志。华为系统的日志很详细/var/log目录下有很多有用的信息。特别是/var/log/messages和/var/log/cloud/init.log这两个文件经常能发现问题的根源。