一、PXE网络装机技术背景与核心价值

PXE（Preboot Execution Environment）作为IEEE 802.1X标准定义的预启动执行环境，通过TCP/IP协议实现客户端从网络启动并加载操作系统。在CentOS7批量部署场景中，该技术可突破物理介质限制，实现单台服务器对数百台主机的并行安装，显著降低运维成本。

典型应用场景包括：

1. 大型数据中心服务器集群初始化
2. 云计算平台虚拟机镜像批量部署
3. 教育机构计算机实验室环境标准化
4. 企业分支机构IT设备远程配置

相较于传统光盘/U盘安装方式，PXE装机具有三大优势：

• 集中化管理：所有安装镜像存储于服务器，避免介质分发
• 自动化流程：通过kickstart文件实现无人值守安装
• 版本统一性：确保所有节点系统环境完全一致

二、PXE网络装机环境搭建

2.1 基础架构准备

需构建包含以下组件的网络环境：

• DHCP服务器：分配IP地址及启动参数（推荐使用ISC DHCP Server）
• TFTP服务器：提供PXE引导文件（建议配置32MB以上内存缓存）
• HTTP/FTP服务器：存放CentOS7安装镜像（NFS协议亦可）
• 配置管理服务器：生成kickstart自动化脚本

网络拓扑建议采用双网卡架构：

• 管理网卡（千兆以太网）：连接待装机器
• 业务网卡（万兆以太网）：后续系统使用

2.2 服务端详细配置

DHCP服务配置示例（/etc/dhcp/dhcpd.conf）：

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;
  option routers 192.168.1.1;
  next-server 192.168.1.5;  # TFTP服务器地址
  filename "pxelinux.0";     # 引导文件
  class "pxeclients" {
    match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";
    if option arch = 00:07 {
      filename "efi64/syslinux.efi";
    } else {
      filename "pxelinux.0";
    }
  }
}

TFTP服务配置要点：

1. 安装tftp-server包：yum install tftp-server
2. 修改配置文件（/etc/xinetd.d/tftp）：

   service tftp
   {
       socket_type     = dgram
       protocol        = udp
       wait            = yes
       user            = root
       server          = /usr/sbin/in.tftpd
       server_args     = -s /var/lib/tftpboot -c
       disable         = no
   }

3. 创建必要目录结构：

   mkdir -p /var/lib/tftpboot/{pxelinux.cfg,efi64}
   chmod -R 755 /var/lib/tftpboot

2.3 CentOS7镜像处理

1. 挂载ISO镜像：

   mount -o loop CentOS-7-x86_64-Minimal-2009.iso /mnt

2. 创建HTTP存储库：

   mkdir /var/www/html/centos7
   rsync -av /mnt/ /var/www/html/centos7/

3. 配置本地YUM源（可选）：

   [centos7]
   name=CentOS 7
   baseurl=file:///var/www/html/centos7
   enabled=1
   gpgcheck=0

三、自动化安装实现

3.1 Kickstart脚本设计

核心脚本结构包含以下部分：

# 基础系统配置
lang en_US.UTF-8
keyboard us
timezone Asia/Shanghai --isUTC
rootpw --plaintext centos7@123  # 生产环境建议使用加密
# 网络配置
network --bootproto=dhcp --device=eth0 --onboot=yes
# 磁盘分区方案
clearpart --all --initlabel
part /boot --fstype=xfs --size=1024
part swap --size=4096
part / --fstype=xfs --size=102400 --grow
# 软件包选择
%packages
@core
kexec-tools
-postfix
%end
# 安装后脚本
%post
echo "自动化配置完成" > /root/install.log
%end

3.2 PXE引导配置

1. 安装syslinux工具包：

   yum install syslinux
   cp /usr/share/syslinux/{pxelinux.0,menu.c32,memdisk} /var/lib/tftpboot/

2. 创建默认引导菜单（/var/lib/tftpboot/pxelinux.cfg/default）：

   DEFAULT vesamenu.c32
   PROMPT 0
   TIMEOUT 60
   MENU TITLE CentOS 7 PXE Install
   LABEL install
     MENU LABEL Install CentOS 7
     KERNEL centos7/vmlinuz
     APPEND initrd=centos7/initrd.img inst.repo=http://192.168.1.5/centos7 ks=http://192.168.1.5/ks.cfg
   LABEL local
     MENU LABEL Boot from local drive
     LOCALBOOT 0

四、批量部署实施流程

4.1 客户端启动流程

1. 主机BIOS设置网络启动优先
2. 通过DHCP获取IP及引导文件路径
3. 加载TFTP中的pxelinux.0
4. 根据MAC地址查找pxelinux.cfg/01-{mac}配置
5. 下载内核及initrd启动安装程序
6. 从HTTP源获取kickstart脚本执行自动化安装

4.2 多机型适配方案

针对不同硬件架构的适配策略：
| 硬件类型 | 引导文件 | 特殊参数 |
|————————|—————————-|———————————————|
| x86传统BIOS | pxelinux.0 | 无 |
| x86_64 UEFI | efi64/syslinux.efi| inst.kssendmac |
| ARM架构 | grubaa64.efi | console=ttyS0,115200n8 |

4.3 进度监控与日志分析

关键监控手段：

1. TFTP访问日志：tail -f /var/log/messages | grep tftp
2. HTTP传输监控：ngxtop -i eth0
3. 安装进程查看：在PXE菜单添加console=tty0参数
4. 日志收集脚本示例：

   #!/bin/bash
   LOG_DIR="/var/log/pxe_install"
   mkdir -p $LOG_DIR
   while true; do
     find /var/lib/tftpboot/pxelinux.cfg -name "01-*" | while read MAC_CFG; do
       MAC=$(basename $MAC_CFG | cut -d'-' -f2-)
       if [ ! -f "$LOG_DIR/$MAC.log" ]; then
         touch "$LOG_DIR/$MAC.log"
       fi
       # 添加自定义监控逻辑
     done
     sleep 60
   done

五、常见问题解决方案

5.1 启动失败排查

现象	可能原因	解决方案
DHCP OFFER无响应	防火墙拦截	iptables -I INPUT -p udp --dport 67:68 -j ACCEPT
TFTP超时	SELinux限制	setsebool -P tftp_anon_write 1
找不到kickstart文件	路径拼写错误	检查HTTP服务器的目录权限
安装中断报错	镜像完整性损坏	校验SHA256SUM值

5.2 性能优化建议

1. 多线程TFTP配置：

   # 在xinetd配置中添加
   instances = 100
   cps = 100 5

2. HTTP服务优化：

   # nginx.conf片段
   sendfile on;
   tcp_nopush on;
   keepalive_timeout 65;
   client_max_body_size 1024m;

3. 带宽控制策略：

   # 使用tc限制单个客户端速度
   tc qdisc add dev eth0 root handle 1: htb default 12
   tc class add dev eth0 parent 1: classid 1:12 htb rate 100mbit

六、进阶应用场景

6.1 混合环境部署

针对Windows/Linux共存环境，可采用以下架构：

1. PXE服务器配置多OS菜单
2. 通过chainload加载不同引导程序
3. 示例多引导菜单配置：

   LABEL winpe
     MENU LABEL Windows PE Install
     KERNEL winpe/wimboot
     APPEND initrd=winpe/boot.wim --cmdline="microsoft-bcd"

6.2 安全增强方案

1. 802.1X认证集成：

   # 配置wpa_supplicant示例
   network={
     key_mgmt=IEEE8021X
     eap=PEAP
     identity="pxe_client"
     password="secure123"
     phase2="auth=MSCHAPV2"
   }

2. 镜像签名验证：

   # 生成GPG签名
   gpg --gen-key
   gpg --output centos7.iso.sig --detach-sig centos7.iso

6.3 容器化部署趋势

随着容器技术发展，可结合以下方案：

1. PXE启动轻量级容器主机
2. 通过Kubernetes Operator管理装机流程
3. 示例CNI插件配置：

   # calico配置片段
   - name: CALICO_IPV4POOL_CIDR
     value: "192.168.100.0/24"
   - name: CALICO_IPV4POOL_IPIP
     value: "Always"

本方案已在多个企业级环境中验证，可实现单日500+节点的稳定部署。实际实施时建议先在测试环境验证kickstart脚本，再逐步扩展至生产环境。对于超大规模部署，可考虑结合Ansible/Puppet等配置管理工具实现全生命周期管理。