VMware Holodeck 9.0 - 自动化部署 VCF 实验环境 - sysin | 软件与技术分享

更新日期：Wed Oct 22 2025 09:05:38 GMT+0800，阅读量:

请访问原文链接：VMware Holodeck 9.0 - 自动化部署 VCF 实验环境查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Holodeck

什么是 Holodeck？

Holodeck 是一个工具包，旨在提供一种标准化、自动化的方法，用于在 VMware ESX 主机或 vSphere 集群上部署嵌套的 VMware Cloud Foundation (VCF) 环境。这些环境非常适合数据中心内的多个团队进行技术能力测试，帮助他们通过实践演示 VCF 的功能 (sysin)，以交付由客户管理的 VMware 私有云。

Holodeck 仅限用于测试和培训环境；它非常适合想深入了解 VCF 在各种用例和功能下如何运作的用户。目前支持两个版本的 Holodeck：

Holodeck 5.2x：支持 VCF 5.2.x
Holodeck 9.0：支持 VCF 5.2.x 和 VCF 9.0.x

Holodeck

Holodeck 的优势

虽然部署嵌套 VCF 环境的方法有很多，但这通常耗时且需要特定设置以确保最佳体验。这正是 Holodeck 发挥作用的地方。它帮助解决以下问题：

减少硬件需求：在物理环境中运行时，VCF 管理域需要四个 vSAN Ready Node，并需额外主机以添加集群或工作负载域。在嵌套环境中，这 4 至 8 个主机可轻松虚拟化并运行于单台 ESX 主机或 vSphere 集群上。
自包含服务：Holodeck 自带常见的基础架构服务（如 NTP、DNS、AD、证书服务和 DHCP），测试时无需依赖数据中心提供的服务。每个环境仅需一个外部 IP。
网络隔离：Holodeck 消除了在测试早期阶段配置 VLAN 和 BGP 连接的需要 (sysin)。
环境间隔离：每个 Holodeck 部署均完全自包含，避免与现有网络配置冲突，可同时部署多个嵌套环境而无需担心重叠。
单台 ESX 主机即可运行多个 VCF 部署（前提是资源足够）：典型的 VCF 标准架构（4 节点管理域 + 3 节点工作负载域）在 VCF 9.0 中约需 24 个 CPU 核心、325GB 内存和 1.1TB 磁盘空间。
自动化与可重复性：嵌套 VCF 环境的部署几乎完全自动化，且可轻松重复执行。

Holodeck 环境概览

每个 Holodeck 环境包含以下组件：

✅ VCF 9.0

一台 Holorouter 虚拟设备（基于 Photon OS），内置 DNS、DHCP、NTP、代理、动态路由（BGP）、L2 交换及可选的 Webtop（虚拟桌面）功能
支持 VCF 与 VVF 部署
支持 vSAN ESA 与 OSA
支持在线与离线软件仓库（通过代理用于 VCF Installer）
管理域部署 4 台嵌套主机（vSAN Ready Node），包含 VCF Installer、VMware vCenter、VMware NSX、VCF Operations、VMware SDDC Manager、VCF Automation（可选）
可选工作负载域，包含 3 台嵌套主机（vSAN Ready Node），包括 VMware vCenter、VMware NSX 和 Supervisor（可选）
可选的 NSX Edge Cluster，可部署在管理域和/或工作负载域中
可在管理域中部署一个或多个额外的三节点 vSphere 集群
支持仅预配模式（部署 VCF Installer 与 ESX 主机，以模拟全新部署体验）
支持自定义 Holodeck 网络的 CIDR
支持自定义 Holodeck 网络的 VLAN
支持自定义 Holodeck 环境的 DNS 域

✅ VCF 5.2

一台 Holorouter 虚拟设备（基于 Photon OS），内置 DNS、DHCP、NTP、代理、动态路由（BGP）、L2 交换及可选 Webtop（虚拟桌面）功能
仅支持 VCF 部署
仅支持 vSAN OSA
管理域部署 4 台嵌套主机（vSAN Ready Node），包含 VMware Cloud Builder、VMware vCenter、VMware NSX、VMware SDDC-Manager
可选工作负载域，包含 3 台嵌套主机（vSAN Ready Node），包括 VMware vCenter 与 VMware NSX
可选 NSX Edge Cluster，可部署在管理域和/或工作负载域中
可在管理域中部署一个或多个额外的三节点 vSphere 集群
支持自定义 Holodeck 网络的 CIDR
支持自定义 Holodeck 网络的 VLAN
支持自定义 Holodeck 环境的 DNS 域

Holodeck 9.0 支持 VCF 5.2 与 9.0 的嵌套部署，可基于资源情况部署在单台独立 ESX 主机或 vSphere 集群上。

Holodeck 9.0 支持状态：

Holodeck 9.0 并非 VMware 官方支持产品，性质类似 Fling，仅供测试与培训使用。

Holodeck 9.0 采用 PowerShell 与 VMware PowerCLI 开发，所有必需内容均打包在名为 Holodeck 的 PowerShell 模块中。该模块已内置于我们提供的 OVA 镜像（Holorouter）中。

每个 Holodeck 环境均运行相同的嵌套配置，可部署为单站点或双站点架构。环境及站点间的隔离由 VMware vSphere Standard Switch (vSS) 或 VMware vSphere Distributed Switch (vDS) 管理。每个 Holodeck Pod 在 vSS/vDS 上拥有唯一的端口组（每站点一个）。每个端口组配置为 VLAN Trunk，以支持通信。端口组上的组件使用 VLAN 标签以隔离嵌套 VLAN 间的通信。这样无需在物理 ESX 主机上配置 VLAN 即可支持嵌套实验室 (sysin)。若有条件，也可使用 NSX Overlay Segment 代替 vSS/vDS 端口组。

Holorouter 概述

HoloRouter 是 Holodeck 的基础架构核心，提供三层路由、防火墙、DHCP、DNS、NTP、BGP、代理、任务调度等服务。它负责将嵌套 VCF 环境连接至外部网络，同时在嵌套环境内部实现各网络的互联。若未使用自定义 VLAN：

Site-a 使用 VLAN 0、10~25
Site-b 使用 VLAN 40~58

HoloRouter 内置 Webtop（桌面界面），用户可通过 GUI 访问 HoloRouter，从而方便地操作嵌套 VCF 环境。

服务范围：

DNS：为 Site-a 与 Site-b 提供本地 DNS 转发
DHCP：为 Site-a 与 Site-b 提供本地 DHCP
NTP：为 Site-a 与 Site-b 提供本地时间同步
L3 路由：在 Site-a 与 Site-b VLAN 间提供路由
防火墙：控制外部网络与内部网络间的通信
BGP：与 NSX Tier-0 网关建立对等关系，实现 Overlay 网络外联
代理：控制嵌套 VCF 环境的出站访问
任务调度：允许定时运行命令或脚本
Webtop：提供 GUI 访问 Holorouter 与嵌套 VCF
PowerShell + VMware PowerCLI 及相关模块：提供 Holodeck 操作接口
所有部署与运行 Holodeck 所需的软件包

核心概念

集中式配置：Holodeck 9.0 基于集中配置文件概念设计，该 JSON 文件是嵌套 VCF 部署的“单一事实源”。用户无需直接编辑此文件，PowerShell Cmdlet 会帮助创建、编辑或导入配置。默认模板存储在 /holodeck-runtime/templates/config.json，当使用 New-HoloDeckConfig Cmdlet 创建新配置时，会在 /holodeck-runtime/config/<config-ID>.json 下生成副本。
幂等性 (Idempotency)：我们知道全栈 SDDC 部署耗时较长，嵌套部署更甚。若在末尾出错往往需重头再来。为解决此问题，Holodeck 9.0 引入了幂等特性 —— 部署状态存储于 Holorouter 中，用户可再次运行相同命令，从失败处继续执行，无需重新开始或手动介入 (sysin)。
自动化网络配置：在 Holodeck 9.0 中，VLAN、IP、路由等全部自动分配。默认使用 CIDR 10.1.0.0/20 构建完整网络，包括 DNS 映射与 BGP 路由。用户可通过输入参数指定自定义 CIDR（/20），系统将自动在该网段中部署。同时可自定义 VLAN 与 DNS 域（默认域名为 vcf.lab）。
内置预检查：每次运行新部署时，Holodeck 9.0 都会执行一系列预检查，确认所需二进制文件是否齐全、目标主机是否可达等。

Holodeck 网络

让我们来看一下 Holodeck 网络中 Site A（站点 A） 所使用的默认 VLAN：

Holodeck Networking

VMware Holodeck 9.0 - 自动化部署 VCF 实验环境

高效管理虚拟机 (VM) 和容器工作负载，为本地部署的全栈超融合基础架构 (HCI) 提供云的优势。