VMware虚拟机创建与SSH、Docker部署实战指南

1. VMware虚拟机创建与基础应用实战指南

作为从业十年的虚拟化技术专家，我经常需要在本地环境快速搭建测试服务器。VMware Workstation Pro一直是我的主力工具，今天分享从零创建虚拟机到SSH连接、容器部署的全流程，包含大量实战中积累的参数调优技巧和避坑经验。

2. 环境准备与虚拟机创建

2.1 硬件资源规划要点

在物理机上运行虚拟机前，必须合理分配资源。我的经验法则是：

• CPU核心：给虚拟机分配不超过物理机总核心数的70%（如8核主机最多分配5-6核）
• 内存分配：预留至少2GB给宿主机系统，剩余内存按需分配
• 磁盘类型：优先选择NVMe SSD，机械硬盘会导致性能下降50%以上

实测案例：在Dell Precision 7760工作站（i9-11950H/64GB RAM）上，同时运行3台4核8GB内存的Ubuntu虚拟机仍能保持流畅操作。

2.2 新建虚拟机关键步骤

1. 选择镜像：

   • 官方ISO镜像下载建议使用清华源（mirrors.tuna.tsinghua.edu.cn）
   • 推荐Ubuntu Server LTS版本，稳定性经过长期验证

2. 磁盘配置：

   bash复制# 建议的虚拟磁盘配置参数
   磁盘大小：40GB（系统盘）+ 独立数据盘
   类型：SCSI（兼容性最好）
   分配方式：立即分配所有空间（性能提升30%）
   文件分割：存储为单个文件（便于迁移）
   

3. 网络适配器：

   • 桥接模式：虚拟机获得独立IP，适合服务器场景
   • NAT模式：默认选择，共享主机IP
   • 高级设置中建议开启"复制物理连接状态"

3. 系统安装优化配置

3.1 分区方案设计

对于Linux系统，推荐手动分区方案：

code复制/boot     : 1GB  (ext4)
swap      : 内存大小的1.5倍（32GB以上内存可省略）
/         : 20GB (xfs性能优于ext4)
/var      : 10GB (单独分区防止日志爆满)
/home     : 剩余空间

3.2 必装工具包

安装完成后立即执行：

bash复制# Ubuntu/Debian
sudo apt update && sudo apt install -y \
    openssh-server \
    net-tools \
    vim \
    docker.io \
    qemu-guest-agent

# CentOS/RHEL
sudo yum install -y \
    epel-release \
    openssh-server \
    vim-enhanced \
    docker-ce \
    qemu-guest-agent

4. SSH服务深度配置

4.1 安全加固方案

修改/etc/ssh/sshd_config关键参数：

bash复制Port 22222  # 修改默认端口
PermitRootLogin no
PasswordAuthentication no  # 强制密钥登录
MaxAuthTries 3
ClientAliveInterval 300

生成ED25519密钥对（比RSA更安全）：

bash复制ssh-keygen -t ed25519 -C "vm_key_$(date +%Y%m%d)"

4.2 连接稳定性优化

在~/.ssh/config中添加：

code复制Host vm-server
    HostName 192.168.1.100
    Port 22222
    User devuser
    IdentityFile ~/.ssh/vm_ed25519
    TCPKeepAlive yes
    ServerAliveInterval 60

5. 容器化环境部署

5.1 Docker引擎调优

修改/etc/docker/daemon.json：

json复制{
  "data-root": "/data/docker",
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "50m",
    "max-file": "3"
  },
  "storage-driver": "overlay2"
}

限制容器资源使用：

bash复制docker run -it --cpus=1.5 --memory=2g --memory-swap=2g nginx

5.2 容器网络方案对比

6. 性能监控与优化

6.1 资源监控命令

实时查看虚拟机资源占用：

bash复制# 综合监控
htop

# 磁盘IO
iotop -oP

# 网络流量
nload -u M eth0

6.2 VMware Tools增强功能

安装后启用的重要功能：

• 剪贴板共享：在vmx配置中添加

  code复制isolation.tools.copy.disable = "FALSE"
  isolation.tools.paste.disable = "FALSE"
  

• 时间同步：避免虚拟机时钟漂移
• 分辨率自适应：支持动态调整窗口大小

7. 常见问题排查手册

7.1 网络连接故障

症状：SSH突然无法连接

1. 检查虚拟机网络适配器状态
2. 验证IP是否变化：ip a show eth0
3. 测试端口连通性：telnet 192.168.1.100 22222
4. 查看防火墙规则：sudo ufw status

7.2 磁盘空间不足

快速定位大文件：

bash复制# 查找大于100MB的文件
sudo find / -type f -size +100M -exec ls -lh {} \;

# 分析Docker磁盘使用
docker system df -v

定期清理策略：

bash复制# 自动清理无用容器和镜像
docker system prune -f --filter "until=24h"

# 日志轮转配置
sudo logrotate -f /etc/logrotate.conf

8. 高级应用场景

8.1 虚拟机克隆与模板

创建标准化模板：

1. 安装配置基础环境
2. 执行清理操作：

   bash复制sudo apt clean
   sudo rm -rf /tmp/*
   sudo cloud-init clean
   

3. 使用VMware的"创建模板"功能

8.2 快照管理策略

• 黄金规则：重要操作前必建快照
• 命名规范：YYYYMMDD_操作描述（如20240515_before_kernel_update）
• 存储位置：建议单独SSD存放快照文件
• 恢复测试：每月验证关键快照可正常回滚

经过多年实践验证，这套方案在开发测试环境中表现稳定。特别是在Dockerized CI/CD流水线中，VMware虚拟机的快照功能让我们能快速回滚失败的构建环境，相比公有云方案节省了40%以上的测试成本。