[VMware] vSphere 5.5のサポート終了について

 

おそらくまだまだ本番環境で現役として運用中であろうvSphere 5.5のサポート期間が今年(2018年) 9月19日で終了します。

vSphere 5.5 and vSAN 5.5 End of General Support Reminder

正式には”ジェネラルサポートの終了-End of General Support (EOGS) “になりまして、その後2年間の”テクニカル ガイダンス-Technical Guidance”期間に入るため、まあ~最悪2020年9月19日までは引き続き利用可能とも言えます。ただし”ジェネラルサポート”で提供するメンテナンス アップデートやアップグレード、不具合とセキュリティの修正がなくなるため、EOGS以降発生するバグや脆弱性に対する対応が難しくなります。

 

もちろんEOGSの前にvSphere 6.xにバージョンアップすることがベストですが、予算なども含め検討が必要かと思います。

 

Lifecycle MatrixによるとvSphere(ESXiとvCenter) 5.5に合わせ、以下のプロダクトも同じく2018年9月18日でEOGSを迎える予定となってます。

  • Cisco Nexus 1000V
  • Integrated OpenStack 3.1
  • Site Recovery Manager 5.5、 5.8
  • vCenter Server Heartbeat 6.6
  • vCenter Update Manager 5.5
  • vRealize Automation 6.2.5 Advanced/Enterprise Edition
  • vSAN 5.5 🙂

  • vSphere Data Protection 5.5、 5.8
  • vSphere Storage Appliance 5.5

 

広告

[VMware] vRealize Automationの導入 (17)

 

(0) vRAの概要
(1) vRAのコンポーネント
(2) vRAのインストール
(3) テナント作成
(4) Active Directoryの追加
(5) エンドポイントの作成
(6) ファブリックグループの作成
(7) マシンプリフィックス/ネットワークプロファイルの作成
(8) ビジネスグループの作成
(9) 予約/予約ポリシーの作成
(10)ブループリント作成
(11)サービスカタログの作成
(12)ブループリントのリクエスト
(13)承認ポリシーの作成
(14)カスタムプロパティの作成
(15)vROエンドポイントの作成
(16)イベントブローカーの設定
(17)NSXとの統合

 

お久しぶりです。;)

今回はNSX for vSphereを統合する手順を紹介します。vRA 7.0以降NSX関連情報が増えてきています。理由はもちろんNSXの導入が増加しているためでしょう。多くの企業がNSXの検証を終え、本番環境への導入も増えてきています。少々古い情報ですが2016年だけで約2,400社がNSXのライセンスを購入しているとの発表がその根拠かなと…

で、NSXを統合する理由は?というともちろんvRAのブループリントでNSXの機能が利用できるからです。:)

 

(17)NSXとの統合

 

① [インフラストラクチャ] → [エンドポイント]順位クリックします。

 

② [エンドポイント]を選択し、[新規] → [ネットワークおよびセキュリティ]の[NSX]をクリックします。

※ちなみにvRA 7.2までは、下図のようにvCenterエンドポイントの一部して設定する形でした。

 

 

③ [全般]タブより、必要情報を入力し、[接続をテスト]をクリックします。

  • 名前 : NSXエンドポイント名
  • Address :  NSX ManagerのURL
  • User name : NSX Managerの管理者アカウント
  • パスワード :NSX Managerの管理者アカウントのパスワード

 

④ 自己証明書の警告を確認後、[OK]をクリックします。

 

⑤ 接続テストが成功したことが確認できたら、[関連付け]タブをクリックします。

 

⑥ [新規]をクリックし、名前のプルダウンメニューからvCenterのエンドポイントを選択し、[OK]をクリックします。

※ これは、既存のvCenterエンドポイントと作成したNSXのエンドポイントを紐付けるためです。vRA 7.2ではそもそもvCenterエンドポイントの一部としてNSXを統合したのでこの手順は不要でした。

 

⑦ [OK]をクリックし、エンドポイント作成を完了します。

 

⑧ では、きちんとNSXエンドポイントが作成されたか確認してみます。[コンピュートリソース] → [コンピュートリソース]順にクリックし、作成したコンピュートリソースから[Data Collection]を実行します。

 

⑨ NSXのエンドポイントが作成されるとData Collectionに”Network and Security Inventory”項目が追加れます。Statusが”成功”することを確認します。

 

⑩ 今度は[予約]の[Network]タブを見てみます。ちゃんと利用可能なネットワークとしてNSXの論理ネットワークが表示されることが確認できます。

 

これでNSXの統合手順は終わりです。次は仮想マシンをvRA管理下にできる仮想マシンのインポート方法について紹介したいと思います。

 

[VMware] Web Client接続時[400] Single Sign-Onエラーが発生する

 

先日、検証環境のvCenterに接続できなくなりました。外部PSCとVCSAの構成ですがWeb Clientで接続すると以下のようなエラーが表示され、もちろんHTML5 Clientでもダメでした。

[400] Single Sign-On サーバへの認証要求の送信中にエラーが発生しました – null

 

エラーコードとメッセージからSSOに問題があるようで少々調べましたが中々解決できませんでした。このようなSSO関連エラーはVCSAとPSC間の時刻ズレが原因の場合が少なくないのでそれぞれ時刻を確認してみましたが同じでした。色々試しましたが埒が明かず、バックアップデータもありませんでしたので’もうインストールし直しか’と諦めかけてましたが以下の方法で何とか復旧できました。

 

まず新たにPSCをデプロイしました。デプロイ時のSSO構成は、問題(があるように思われる)のPSCのSSOに参加するオプションで。

新PSCデプロイ後、VCSAから以下のコマンドでre-pointを実施。

root@k-vc02 [ ~ ]# cmsso-util repoint –repoint-psc k-psc04.kiiro.local
Validating Provided Configuration …
Validation Completed Successfully.
Executing repointing steps. This will take few minutes to complete.
Please wait …
Stopping all the services …
All services stopped.
Starting all the services …
Started all the services.
The vCenter Server has been successfully repointed to the external Platform Services Controller k-psc04.kiiro.local.

 

再度Web Clientにアクセスしたところ、復活!

VCSA上でPSC情報を確認したところ、表示されるのは新しくデプロイしたPSCのみでした。

root@k-vc02 [ ~ ]# /usr/lib/vmware-vmafd/bin/vmafd-cli get-ls-location –server-name localhost
https://k-psc04.kiiro.local:443/lookupservice/sdk

 

インベントリ情報など問題ないことを確認し、問題(?)のPSCを停止して一件落着みたいな…

色々とイジりまくってた時におかしくなったんですかね。 汗

 

ちなみに以前から同僚からもお客さんからも”組み込みPCS”と”外部PSC”の使い分けは?って聞かれますがこちらの「Platform Services Controller (PSC) FAQ」に明記されています。

If you want/need Enhanced Linked Mode (e.g. multiple vCenter Servers in the same vSphere SSO Domain) you have to use an external PSC.

要は”拡張リンク モード”を使う場合は”外部PSC”ということです。さらに…

There could be a product that recommends and external PSC for some reason. But outside of that there is really no benefit to running an External PSC without Enhanced Linked Mode.

“拡張リンク モード”を使わないと”外部PSC”はあまりメリットがないとのことです。 🙂

 

 

[VMware] vSAN 6.6 環境でovfテンプレートのデプロイが失敗する

 

先日同僚から共有してもらった内容です。

vSAN 6.6の環境においてovfテンプレートをデプロイしようとすると失敗する場合があります。

The operation is not allowed in the current state

 

■ 原因

vSAN 6.6の既知のバグのようです。リリースノートを確認すると既知の問題として挙げられています。

vSAN クラスタに OVF テンプレートをデプロイする場合、vSAN クラスタ上で DRS が無効になっていると操作は失敗します。次のようなメッセージが表示されます:The operation is not allowed in the current state。

 

この問題は6.6.1でも解消されておらず、リリースノートにも載っています。

 

■ 解決方法

リリースノートではDRSを有効にしろって書いてあります。恐らくovfデプロイ時DRSの推奨値を適用しようとする動きをしているためかと思われますが問題はDRSはEnterprise Plusエディションでの機能のため、Standard以下のエディションの場合はそもそもこのワークアラウンドは使えないことです。

 

もちろん初期構築時は評価ライセンスのため問題ありませんが、一旦正規ライセンスを適用してからだとややこしくなります。 :) その場合はESXi Host Clientからデプロイすることで回避できますのでご参照ください。

 

 

[Nutanix] Remote Siteの削除ができない

 

Nutanix AOS 5.5の環境で作成したRemote Siteを削除しようとすると次のメッセージで削除できないことがあります。

 

Deletion of the remote site is currently not supported from Prism. Contact Nutanix support for further assistance.

 

Prismからは上図のようにどうにもできなかったので、ncliのremote-site removeコマンドを実行しところ、同じく削除できませんでした。

ncli> remote-site remove name=リモートサイト名
Error: Deletion of the remote site is currently not supported from Prism. Contact Nutanix support for further assistance.

 

AOS 5.1では何の問題もなくRemote Siteが削除できたので恐らくAOS 5.5の固有の問題(?)かと思い、Nutanixのサポート依頼し以下のコマンドでRemote Siteを削除してもらいましたところ…

ncli> rs rm name=リモートサイト名 force=true
Remote site リモートサイト名 has been successfully marked for deletion

 

(; ̄Д ̄) マジか…  forceオプションを付ければ良かったのか… もっと調べてればNutanixサポートに連絡しなくても済んだわけです。 Nutanixサポートに連絡して良かったです。Remote-site removeコマンドで削除後Firewallの構成もいじる必要があるようでしたので…

 

余談ですが… Nutanixサポートの対応のスピードは噂通り速かったです。困ってる時にこの速さには頼りになります。 :) ただWebEXで対応中にも関わらず”シフトがあと7分で終わるから別のエンジニアに引き継ぐよー”と言われた時はさすがにイラッとしましたね。:) でもそれが普通でしょうね。きっと…

 

[VMware] vRealize Automationの導入 (15)

 

(0) vRAの概要
(1) vRAのコンポーネント
(2) vRAのインストール
(3) テナント作成
(4) Active Directoryの追加
(5) エンドポイントの作成
(6) ファブリックグループの作成
(7) マシンプリフィックス/ネットワークプロファイルの作成
(8) ビジネスグループの作成
(9) 予約/予約ポリシーの作成
(10)ブループリント作成
(11)サービスカタログの作成
(12)ブループリントのリクエスト
(13)承認ポリシーの作成
(14)カスタムプロパティの作成
(15)vROエンドポイントの作成

 

前回までで基本的なvRAの導入と設定について紹介しました。前回までの設定でも一応ユーザへのインフラサービスは提供できます。しかし提供できる内容は限定的と言えます。正直いうとvRAの50%も活用していません。vRO(vRealize Orchestrator)を利用しなければ…です。

ご存知の通り、vROは各プロセスや処理をワークフローで自動化するツールです。VMware社のプロダクトはもちろん3rdパーティーソリューションのプラグインをインストールすることでvROから簡単に該当プロダクトを制御できます。

vRA環境では、vRAがインフラサービスを、vROはその他のITサービスを提供することでブループリントでプロビジョニングした仮想マシンのDNSレコードを作成したり、Active Directoryのユーザやグループを作成するワークフローを作成し、カタログアイテムとして提供できます。

エンドポイントで利用するvROは、vRAに含まれている組み込みのものを利用することも可能ですし、仮想アプライアンスをインストールすることも可能です。またグローバル構成としてvRA全体で利用することも、テナント構成としてテナント単位で利用することも可能です。

 

ここではvRAの組み込みインスタンスをグローバルではなくテナントで構成する方法を紹介したいと思います。

 

(15)vROエンドポイントの作成

 

① [管理]タブから[vRO構成]を選択します。

 

②  [サーバ構成]から[システム管理者によって構成されたデフォルトのOrchestratorサーバを使用してください]を選択[接続をテスト]をクリックします。

 

③ 接続テストの結果が正常であることを確認後、[OK]をクリックします。

 

④ ウェブブラウザから以下のURLアクセスします。

https://vRAアプライアンスのFQDN(またはIPアドレス)

 

ページから[vRealize Orchestrator Client]をクリックします。

 

⑤ JavaアプリケーションのvROクライアントが起動するので以下の情報を入力し、[Login]をクリックします。

  • Hostname :  vRAアプライアンスのFQDN(またはIPアドレス):443
  • User name : vRAアプライアンスのadministrator@vsphere.local ※vCenterではありません
  • Password : vRAアプライアンスのadministratorパスワード

 

⑥ 左メニューから[Workflows]を選択、ライブラリ[vCenter] → [Configuration]順に展開して [Add a vCenter Server instance]選択します。画面中央の[Check Signature]をクリックして署名に問題がないことを確認します。この手順はvROからvCenterに接続するためです。

 

⑦ 署名に問題がなければ、画面中央上段の[Start Workflow]をクリックします。

 

⑧ vCenterに接続するため、ウィザードが表示されるので以下の情報を入力し[Next]をクリックします。

  • vCenter : vROに追加するvCenterのホスト名またはIPアドレス
  • HTTPS ポート番号 : 443
  • SDK パス : /sdk
  • vROによる自動化利用有無 : yes
  • インスタンス追加時の証明書エラー無視 : yes

 

⑨ 次の情報をお入力後、[Next]をクリックします。

  • vCenterへのマルチセッション利用 : No
  • vCenter管理者アカウント
  • vCenter管理者パスワード

※何故かvCenterへのマルチセッション利用を”Yes”にすると、vCenterインスタンスは追加されるが以下のエラーで追加したvCenterのインベントリが参照できません。

unusable:java.lang.ClassCastException: com.vmware.vcac.authentication.http.spring.oauth2.OAuthToken cannot be cast to com.vmware.vim.sso.client.SamlToken

 

調べたところ、マルチセッションを利用する場合は、vIDMによる認証じゃないとうまく行かないようでした…

 

⑩ 追加エンドポイント設定は自動的に入力されるので、そのまま[Submit]をクリックします。

 

⑪ vCenter Server追加のワークフローが実行されます。終了ポイントが’緑’で終了されたことと、[General]のワークフロー実行結果が’completed’になっていることを確認します。

 

⑫ 左メニューの上段から[Inventory]を選択、追加したvCenterのインベントリ情報が参照できることを確認します。

 

⑬ 再度vRAのテナントにログインします。今度はvROをエンドポイントとして登録します。[インフラストラクチャ]タブを選択、[エンドポイント]をクリックします。

 

⑭ [エンドポイント]を選択し[新規] → [オーケストレーション – vRealize Orchestrator]をクリックします。

 

⑮ 以下の情報を入力し、[OK]をクリックします。

  • 名前: vRO
  • Address : https://vRAアプライアンスのFQDN(またはIPアドレス)/vco
  • User name : vROログインアカウント(administrator@vsphere.localでも構いません)
  • パスワード
  • Priority : 1

※Priorityですが、追加するvROを優先的に利用するといういことです。vRA 7.2までは”VMware.VcenterOrchestrator.Priority”カスタムプロパティを定義する必要がありました。 🙂

 

 

⑯ 作成したvROを選択、[Data Collection]をクリックします。

 

⑰ [Start]をクリックし、正常にvROのワークフローやインベントリの収集が行われるか確認します。データコレクションが成功したらvRAからvROのワークフローが利用できるようになります。[Cancel]をクリックし、データコレクションを終了します。

 

これでvROエンドポイント作成手順は終わりです。

 

 

[VMware] vRealize Automationの導入 (14)

 

(0) vRAの概要
(1) vRAのコンポーネント
(2) vRAのインストール
(3) テナント作成
(4) Active Directoryの追加
(5) エンドポイントの作成
(6) ファブリックグループの作成
(7) マシンプリフィックス/ネットワークプロファイルの作成
(8) ビジネスグループの作成
(9) 予約/予約ポリシーの作成
(10)ブループリント作成
(11)サービスカタログの作成
(12)ブループリントのリクエスト
(13)承認ポリシーの作成
(14)カスタムプロパティの作成

 

今回は”カスタムプロパティ”について紹介します。

カスタムプロパティとはサービスや仮想マシンをプロビジョニングする際に指定てきるパラメータのことです。なので管理者が任意で定義が可能で、その定義に対してユーザが入力したりシステム側で別の値で上書きしたりすることができます。

このカスタムプロパティを利用するためには、まず”プロパティディクショナリ”から”プロパティ”を定義します。定義したプロパティを個別にブループリントやビジネスグループなどのソース(レベル)に指定することもグループ化することも可能です。

 

ブループリントに指定されたプロパティは、既存設定を上書きできます。例えばブループリントでは、プロビジョニングする仮想マシン名をマシンプリフィックスから自動的に割り当てれるように設定されたとしても、ユーザに仮想マシン名を入力するようなプロパティで上書きすることができます。

 

カスタムプロパティは複数ソース(レベル)で指定が可能で、もし複数のレベルに渡り同じカスタムプロパティが指定されている場合は、下図のような順番で適用されます。

 

(14)カスタムプロパティの作成

※ここでは、ユーザに”ホスト名”を入力させ、ネットワークもプルダウンメニューから選ばせるようにカスタムプロパティとWeb Clientにビジネスグループ単位のフォルダを作成、仮想マシンを配置するカスタムプロパティを定義してみます。

 

① テナント管理者としてポータルにログインし、[管理] → [プロパティディクショナリ]をクリックします。

 

② [プロパティ定義]を選択し、[新規]をクリックします。

 

③ まず”ホスト名”のカスタムプロパティを作成しましょう。定義するプロパティはVMware社で公開ししているカスタムプロパティのレファレンスを利用します。(英語版は2017年12月に更新されています)

  • 名前 : Hostname ※ここはカスタムプロパティ名を正確に指定します。
  • ラベル : ユーザに表示されるラベル名
  • データタイプ : 文字列
  • 必須 : はい
  • 選択方法 : テキストボックス

上記の項目の他にはオプションで、定義するカスタムプロパティをすべてのテナントで共有するのか、ブループリントでの表示順序は何番目にするのかなども決められます。一先ず必須項目を指定したら[OK]をクリックします。

 

④ 今度はネットワークを選択できるカスタムプロパティを作成しましょう。もう一度[新規]をクリックします。

 

⑤ 今回の必要項目のみ指定します。

  • 名前 : VirtualMachine.Network0.Name ※ここはカスタムプロパティ名を正確に指定します。
  • ラベル : ユーザに表示されるラベル名
  • データタイプ : 文字列
  • 必須 : はい
  • 選択方法 : ドロップダウン
  • 値 : 事前定義
    • 名前 : ドロップダウンに表示するネットワーク名
    • 値 : 仮想マシンの割り当てるポートグループ名  ※Web ClientのNetworkからコピーしてくださいね。

[OK]をクリックし、カスタムプロパティを作成します。

 

⑥ 作成した2つのカスタムプロパティをグループ化してみます。[プロパティグループ]を選択し、[新規]をクリックします。

 

⑦ 以下の情報を設定し、[OK]をクリックします。

  • 名前 : プロパティグループ名
  • ID : 自動的に入力されます。
  • プロパティ : 作成したカスタムプロパティを追加します。また[申請に表示]にチェックを入れ、ユーザがブループリントをリクエストする際にカスタムプロパティが表示されるようにします。

 

⑧ プロパティグループが作成されました。

 

⑨ それではブループリントに作成したプロパティグループを指定します。[設計] → [ブループリント]からプロパティグループを指定するブループリントの[編集]をクリックします。

 

⑩ まず、既存のネットワークオブジェクトを削除しましょう。削除する理由はカスタムプロパティにて仮想マシンがプロビジョニングされる時に割り当てられるためです。

 

⑪ 続いて仮想マシンのオブジェクトを選択し、[プロパティ] → [プロパティグループ]から[追加]をクリックします。

 

⑫ 手順⑦で作成したプロパティグループを選択します。

 

⑬ プロパティグループ追加後、[マージされたプロパティ]をクリックすると指定されたカスタムプロパティの内容が確認できます。

 

⑭ [完了]をクリックし、ブループリントの編集を終了します。

 

⑮ 動きを確認しましょう。プロパティグループを指定したブループリントから仮想マシンをリクエストしてみます。ちゃんと”マシン名”と”利用ネットワーク”が選べられるようになっています。

 

⑯ プロビジョニングされた仮想マシンを確認してもちゃんとユーザが入力したホスト名と選択したネットワークが割り当てられていることが分かります。

 

⑰ では、今度は仮想マシンの配置フォルダを決めるカスタムプロパティを設定します。ここではビジネスグループ毎にフォルダを作成し、その配下に仮想マシンを配置するようにします。[管理] → [ユーザおよびグループ]を選択します。

 

※基本的にvSphere エンドポイントにプロビジョニングされる仮想マシンはすべてWeb Clientの”VRM”というフォルダ配下に配置されます。これだとテナントやビジネスグループが複数ある場合、管理しづらくなります。なので配置フォルダを決めるカスタムプロパティを設定し、フォルダ分けした方が管理しやすいと思います。

 

⑱ [ビジネスグループ]を選択し、カスタムプロパティを設定するビジネスグループの[編集]をクリックします。

 

⑲ [全般]タブのカスタムプロパティから以下の情報を入力し、[OK]をクリックします。

  • 名前 : VMware.VirtualCenter.Folder
  • 値 : 配置するフォルダ名 例)VRM/Kiiro <-仮想マシンはKiiroというフォルダに配置されます。

 

⑳ [完了]をクリックし、ビジネスグループの編集を終了します。これでDevGrp-01というビジネスグループユーザのリクエストでプロビジョニングされる仮想マシンはKiiroというフォルダの配下に配置されます。

 

㉑ 仮想マシンをプロビジョニングすると”VRM\Kiiro”フォルダ配下に仮想マシンが配置されることが確認できます。

 

ここまでがカスタムプロパティを作成し、指定する手順は終わりです。vRAで利用可能なカスタムプロパティは機能別、アルファベット別にグループ化されています。このカスタムプロパティを利用すると、より柔軟なブループリントを作成できると思います。

 

次回はvRO(vRealize Orchestrator)のエンドポイント作成について紹介したいと思います。