vRealize Automation 8.1の導入 (1) – vRA 8の概要
vRealize Automation 8.1の導入 (2) – vRAのインストール
vRealize Automation 8.1の導入 (3) – vIDMの構成
前回ではvIDMからAD連携を行い、利用するグループを同期しました。今回はそのユーザとグループに対してvRAの権限を割り当ててCloud AccountとCloud Zoneの作成について紹介したいと思います。最初に説明しましたとおりCloud Accountは、vRA 7.xのEndpointになります。ユーザからのリクエストを実現するため利用するインフラ(オンプレミス&クラウド)リソースに接続しておくものです。Cloud Zoneは作成したCloud Accountから実際にどのリソースを使うかを決めておくイメージです。vRA 8.1でサポートしているCloud Accountは次の7タイプです。
- Amazon Web Services
- Microsoft Azure
- Google Cloud Platform
- VMC on AWS
- NSX-V
- NSX-T
- vCenter
オンプレミスのvSphereと主要パブリッククラウドはすべてvRAによる自動化サービスが実装できるとことです。;)
では簡単にCloud AccountとCloud Zone作成について紹介していきます。
とその前に… 必須ではありませんが、ちょっとだけめUIを変えます。
まだADユーザやグループに対して権限を割り当てたわけじゃないので、デフォルト構成管理者でログインし、左上の「Branding」をクリックします。
UIのヘッダーやタイトルを変えました。kiiro.localですが色は緑にしました。(;・∀・)
ではADユーザとグループに権限を割り当てます。ここでは管理者としてdevadminというADユーザに各サービスの管理者権限を割り当てます。「Active Users」タブよりユーザを選択し、「Edit Roles」をクリックします。
vRAでユーザ/グループに割り当てができるロールは大きく2つの種類があります。一つは組織(vRAコンソール)に対するロールで、もう一つはサービスに対するロールです。組織に対するロールは”Owner”と”Member”があります。サービスに対するロールは、各サービスごとに”Administrator”、”User”、”Viewer”+αがあります。ここではdevadminユーザ対して組織の”Owner”と各サービスの”Administrator”ロールを割り当てます。
ロールを割り当てたら、保存します。(Administratorロール以外にも割り当てられていますが気にしないでくださいな)
ADユーザに対してロールを割り当てたので、デフォルト構成管理者とは、さようなら~です。
トップ画面に戻りますので、再度ログインページへ進みます。
vIDMでADを追加したので、今度はドメインを選択できるようになります。
ADドメインを選択し、組織Owner権限のあるdevadminでログインします。
「Cloud Assembly」サービスを選択します。「Quick Start」を使えばCloud AccountからBlueprintの作成まで簡単に用意することができますが、ここでは敢えて各サービスからの作成手順を紹介したいと思います。
「Infrastructure」タブの「Connections」→「Cloud Account」から「ADD CLOUD ACCOUNT」をクリックします。
作成するCloud Accountタイプから「vCenter」を選択します。
まず、作成するCloud Account名、接続するvCenterの情報を入力し「VALIDATE」をクリックします。
入力したvCenter情報で無事接続できると、vCenterが管理しているDatacenter、NSX環境が選択できるようになります。このネスト環境にはNSXを利用していないので、一先ずデータセンターのみ選択し、「ADD」でCloud Accountを作成します。
※「Create a cloud zone for the selected datacenters」オプションを使うとCloud Account作成と同時にCloud Zoneも作成されます。このオプションはデフォルトで選択されていますが、ここでは手動でCloud Zoneを作成するため、オプションは使用しません。
Cloud Accountが作成され、ステータスもOKなので問題なさそうです。
次はCloud Zoneを作ります。「Configure」→「Cloud Zones」から「NEW CLOUD ZONE」をクリックします。
「Summary」タブから先程作成したCloud Accountを選択に加え、Cloud Zone名、Placement policy、Folderを指定し「Compute」タブをクリックします。
※Placement policyとは、簡単にいうとVMデプロイをどのホスト上にしますか?ってことです。オプションにはDEFAULT、BINPACK、SPREADがあります。個人的には、これらのオプションはコンテナーやパブリッククラウドで使われる配置ストラテジと理解していますがDEFAULTは、ランダムでデプロイします。BINPACKはリソースが一番大きいホストにデプロイし、SPREADは、VMが一番少ないホストにデプロイします。
※Folderは必須ではありませんが、デプロイされたVMを効率よく管理するためには指定した方が良いと思います。
「Compute」タブにて、利用するクラスタやリソースプールを選択し「CREATE」をクリックするとCloud Zoneが作成されます。「Project」タブよりProjectも作成できますが、ここではやりません。
Cloud Zoneも無事作成されました。;)
今回はここまでにします。次回はProject作成とリソース構成について紹介したいと思います。