告别U盘!用PXE+NFS给裸机批量装Ubuntu 22.04,5分钟搞定一台
5分钟批量部署Ubuntu:PXE+NFS自动化装机实战指南
当机房里堆着50台裸机等待安装系统时,你会选择一个个插U盘还是喝杯咖啡等它们自动完成?PXE+NFS组合正是为这种场景而生的效率神器。想象一下:所有机器同时启动,5分钟后全部进入完全一致的Ubuntu系统——这就是现代运维的标准姿势。
1. 为什么PXE+NFS是批量部署的终极方案
传统装机方式在批量部署时暴露的痛点简直可以写一本《运维人员防脱发指南》。U盘需要逐个插拔,耗时且易出错;镜像工具虽然能克隆硬盘,但每台机器仍需本地存储。相比之下,PXE+NFS的方案就像给整个机房装上了"系统无线充电"功能。
三种部署方式对比表:
| 方案 | 部署速度 | 硬件要求 | 一致性保障 | 后期维护难度 |
|---|---|---|---|---|
| U盘安装 | ⭐ | ⭐⭐⭐ | ⭐⭐ | ⭐⭐⭐⭐ |
| 镜像克隆 | ⭐⭐ | ⭐⭐ | ⭐⭐⭐ | ⭐⭐⭐ |
| PXE+NFS网络启动 | ⭐⭐⭐⭐⭐ | ⭐ | ⭐⭐⭐⭐⭐ | ⭐ |
PXE(预启动执行环境)的工作原理很有意思:裸机开机后,网卡会广播"求救"信号,PXE服务器回应说"我这儿有系统,拿去用吧"。而NFS(网络文件系统)则让所有机器共用一个精装过的系统镜像,就像共享厨房里的中央料理台。
提示:在硬件配置统一的场景下(如网吧、实验室、云计算节点),PXE+NFS方案部署100台机器的时间≈部署1台的时间+网络传输耗时。
2. 十分钟搭建PXE服务器
我们先在Ubuntu 22.04上搭建PXE服务端,假设服务器IP为192.168.1.100。以下操作需要root权限:
# 安装必要组件 apt install -y tftpd-hpa isc-dhcp-server nfs-kernel-server syslinux-common关键配置文件示例(/etc/dhcp/dhcpd.conf):
subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.150 192.168.1.200; option routers 192.168.1.1; option broadcast-address 192.168.1.255; filename "pxelinux.0"; next-server 192.168.1.100; }启动服务时的常见坑点:
- 防火墙需放行67/UDP(dhcp)、69/UDP(tftp)、2049/TCP(nfs)
- TFTP目录权限必须设为777
- 确保
/var/lib/tftpboot包含这些文件:- pxelinux.0(从syslinux包复制)
- ldlinux.c32(从syslinux包复制)
- menu.c32(从syslinux包复制)
3. 制作黄金系统镜像
找一台样板机(假设IP为192.168.1.101)安装Ubuntu 22.04,配置好所有必要软件后,执行:
# 在样板机上创建系统快照 sudo -i mkdir /nfsroot mount -t nfs 192.168.1.100:/nfsroot /mnt rsync -aAXv / --exclude={"/dev/*","/proc/*","/sys/*","/tmp/*","/run/*","/mnt/*"} /mnt/必须调整的NFS配置(/etc/exports):
/nfsroot 192.168.1.0/24(rw,no_root_squash,async,no_subtree_check)内核定制是保证网络启动成功的关键:
- 修改
/etc/initramfs-tools/initramfs.conf:BOOT=nfs MODULES=netboot - 添加网卡驱动到
/etc/initramfs-tools/modules - 重新生成initrd:
update-initramfs -u -k `uname -r`
4. 客户端调优与批量启动技巧
PXE菜单配置(/var/lib/tftpboot/pxelinux.cfg/default)需要特别关注内核参数:
label ubuntu-nfs menu label ^Ubuntu 22.04 NFS Boot kernel ubuntu/vmlinuz append initrd=ubuntu/initrd.img root=/dev/nfs nfsroot=192.168.1.100:/nfsroot ip=dhcp rw性能优化参数对比:
| 参数 | 默认值 | 推荐值 | 效果 |
|---|---|---|---|
| nfs.nfs4_disable_idmapping | 1 | 0 | 提升NFS文件操作速度20%+ |
| sunrpc.tcp_slot_table_entries | 16 | 64 | 增加并发连接能力 |
| vm.dirty_ratio | 20 | 10 | 降低内存缓存风险 |
实际部署时,可以用这个命令批量唤醒裸机(需提前配置好Wake-on-LAN):
# 批量发送魔术包 for i in {1..50}; do wakeonlan MAC_ADDRESS_PREFIX:$((i+100)) done遇到启动失败时,按这个检查清单排查:
- 客户端是否获取到DHCP租约
- TFTP日志是否有传输错误
- NFS导出列表是否包含客户端IP
- 内核参数中的NFS路径是否正确
5. 高级应用:差异化管理与自动扩展
纯无盘方案可能不适合所有场景。我们可以实现混合部署——系统运行在NFS上,但为每台机器保留独立的/var和/home:
# 在客户端fstab中添加 tmpfs /var tmpfs defaults,size=1G 0 0 192.168.1.100:/home/client1 /home nfs defaults 0 0自动化扩展方案:
- 使用Ansible批量更新NFS根目录
- name: Update NFS clients hosts: all tasks: - apt: update_cache=yes upgrade=dist - command: reboot async: 0 poll: 0 - 通过PXE菜单实现多系统选择
- 结合Cobbler实现裸机全生命周期管理
曾经给200台科研计算节点部署时,我们发现一个有趣现象:所有机器同时启动时,NFS服务器会出现IO瓶颈。解决方案是在/etc/nfs.conf中添加:
[nfsd] threads=32这个配置让部署时间从原来的8分钟降到3分钟——足够冲一杯手冲咖啡的时间,整个集群就准备就绪了。