[VMware] vRealize Automationの導入 (15)

 

(0) vRAの概要
(1) vRAのコンポーネント
(2) vRAのインストール
(3) テナント作成
(4) Active Directoryの追加
(5) エンドポイントの作成
(6) ファブリックグループの作成
(7) マシンプリフィックス/ネットワークプロファイルの作成
(8) ビジネスグループの作成
(9) 予約/予約ポリシーの作成
(10)ブループリント作成
(11)サービスカタログの作成
(12)ブループリントのリクエスト
(13)承認ポリシーの作成
(14)カスタムプロパティの作成
(15)vROエンドポイントの作成

 

前回までで基本的なvRAの導入と設定について紹介しました。前回までの設定でも一応ユーザへのインフラサービスは提供できます。しかし提供できる内容は限定的と言えます。正直いうとvRAの50%も活用していません。vRO(vRealize Orchestrator)を利用しなければ…です。

ご存知の通り、vROは各プロセスや処理をワークフローで自動化するツールです。VMware社のプロダクトはもちろん3rdパーティーソリューションのプラグインをインストールすることでvROから簡単に該当プロダクトを制御できます。

vRA環境では、vRAがインフラサービスを、vROはその他のITサービスを提供することでブループリントでプロビジョニングした仮想マシンのDNSレコードを作成したり、Active Directoryのユーザやグループを作成するワークフローを作成し、カタログアイテムとして提供できます。

エンドポイントで利用するvROは、vRAに含まれている組み込みのものを利用することも可能ですし、仮想アプライアンスをインストールすることも可能です。またグローバル構成としてvRA全体で利用することも、テナント構成としてテナント単位で利用することも可能です。

 

ここではvRAの組み込みインスタンスをグローバルではなくテナントで構成する方法を紹介したいと思います。

 

(15)vROエンドポイントの作成

 

① [管理]タブから[vRO構成]を選択します。

 

②  [サーバ構成]から[システム管理者によって構成されたデフォルトのOrchestratorサーバを使用してください]を選択[接続をテスト]をクリックします。

 

③ 接続テストの結果が正常であることを確認後、[OK]をクリックします。

 

④ ウェブブラウザから以下のURLアクセスします。

https://vRAアプライアンスのFQDN(またはIPアドレス)

 

ページから[vRealize Orchestrator Client]をクリックします。

 

⑤ JavaアプリケーションのvROクライアントが起動するので以下の情報を入力し、[Login]をクリックします。

  • Hostname :  vRAアプライアンスのFQDN(またはIPアドレス):443
  • User name : vRAアプライアンスのadministrator@vsphere.local ※vCenterではありません
  • Password : vRAアプライアンスのadministratorパスワード

 

⑥ 左メニューから[Workflows]を選択、ライブラリ[vCenter] → [Configuration]順に展開して [Add a vCenter Server instance]選択します。画面中央の[Check Signature]をクリックして署名に問題がないことを確認します。この手順はvROからvCenterに接続するためです。

 

⑦ 署名に問題がなければ、画面中央上段の[Start Workflow]をクリックします。

 

⑧ vCenterに接続するため、ウィザードが表示されるので以下の情報を入力し[Next]をクリックします。

  • vCenter : vROに追加するvCenterのホスト名またはIPアドレス
  • HTTPS ポート番号 : 443
  • SDK パス : /sdk
  • vROによる自動化利用有無 : yes
  • インスタンス追加時の証明書エラー無視 : yes

 

⑨ 次の情報をお入力後、[Next]をクリックします。

  • vCenterへのマルチセッション利用 : No
  • vCenter管理者アカウント
  • vCenter管理者パスワード

※何故かvCenterへのマルチセッション利用を”Yes”にすると、vCenterインスタンスは追加されるが以下のエラーで追加したvCenterのインベントリが参照できません。

unusable:java.lang.ClassCastException: com.vmware.vcac.authentication.http.spring.oauth2.OAuthToken cannot be cast to com.vmware.vim.sso.client.SamlToken

 

調べたところ、マルチセッションを利用する場合は、vIDMによる認証じゃないとうまく行かないようでした…

 

⑩ 追加エンドポイント設定は自動的に入力されるので、そのまま[Submit]をクリックします。

 

⑪ vCenter Server追加のワークフローが実行されます。終了ポイントが’緑’で終了されたことと、[General]のワークフロー実行結果が’completed’になっていることを確認します。

 

⑫ 左メニューの上段から[Inventory]を選択、追加したvCenterのインベントリ情報が参照できることを確認します。

 

⑬ 再度vRAのテナントにログインします。今度はvROをエンドポイントとして登録します。[インフラストラクチャ]タブを選択、[エンドポイント]をクリックします。

 

⑭ [エンドポイント]を選択し[新規] → [オーケストレーション – vRealize Orchestrator]をクリックします。

 

⑮ 以下の情報を入力し、[OK]をクリックします。

  • 名前: vRO
  • Address : https://vRAアプライアンスのFQDN(またはIPアドレス)/vco
  • User name : vROログインアカウント(administrator@vsphere.localでも構いません)
  • パスワード
  • Priority : 1

※Priorityですが、追加するvROを優先的に利用するといういことです。vRA 7.2までは”VMware.VcenterOrchestrator.Priority”カスタムプロパティを定義する必要がありました。 🙂

 

 

⑯ 作成したvROを選択、[Data Collection]をクリックします。

 

⑰ [Start]をクリックし、正常にvROのワークフローやインベントリの収集が行われるか確認します。データコレクションが成功したらvRAからvROのワークフローが利用できるようになります。[Cancel]をクリックし、データコレクションを終了します。

 

これでvROエンドポイント作成手順は終わりです。

 

 

広告

[VMware] vRealize Automationの導入 (12)

 

(0) vRAの概要
(1) vRAのコンポーネント
(2) vRAのインストール
(3) テナント作成
(4) Active Directoryの追加
(5) エンドポイントの作成
(6) ファブリックグループの作成
(7) マシンプリフィックス/ネットワークプロファイルの作成
(8) ビジネスグループの作成
(9) 予約/予約ポリシーの作成
(10)ブループリント作成
(11)サービスカタログの作成
(12)ブループリントのリクエスト

 

一先ず前回までを構成したらでIaaSサービスとしての仮想マシンプロビジョニングを提供できるようになりましたので今回はユーザからサービスをリクエストする方法について紹介します。

 

(12)ブループリントのリクエスト

 

① まず8回でビジネスグループユーザとして追加したユーザでログインします。

 

② [カタログ]タブを選択すると、前回作成したカタログから資格が追加されたアイテムが表示されるはずです。プロビジョニングしたいアイテムの[申請]をクリックします。

 

③ アイテムの概要や仮想マシンのスペックを確認し、[送信]をクリックします。仮想マシンのリソースはブループリント作成時設定した最大値まで拡張できます。また設定した最大数の仮想マシンを同時にプロビジョニングすることも可能です。

 

④ アイテムのリクストが正常に送信されたことを確認し、[OK]をクリックします。

 

⑤ リクエストしたアイテムのステータスも確認できます。[申請]タブを選択するとユーザ自身がリクエストした内容が確認できます。今度はプロビジョニングのステータスも確認してみます。左側の “申請”番号か”詳細表示”をクリックします。

 

⑥ リクエストした内容が確認できます。右上の[実行情報]をクリックします。

 

⑦ 仮想マシンのプロビジョニング状態が確認できます。確認したら[OK]をクリックし、詳細表示を閉じます。

 

⑧ 仮想マシンのプロビジョニングが完了したら、リクエストのステータスが”成功”となります。

 

⑨ それではプロビジョニングした仮想マシンを見てみます。プロビジョニングしたアイテムは[アイテム]タブから確認できます。プロビジョニングされた仮想マシンが見えます。仮想マシンか”詳細表示”をクリックします。

 

⑩ プロビジョニングされた仮想マシンのストレージ、ネットワーク、スナップショットなどの情報がここで確認できます。左側に[アクション]メニューが表示されていることが確認できます。接続してみましょう。アクションのメニューから”VMRCを使用して接続”をクリックします。

 

⑪ “VMRCを使用して接続”のブラウザが別途開き、リモートコンソール接続が選択できます。VMRCがインストールされてない場合は、このページからVMRCをダウンロードもできます。

 

ここまでがブループリントを要求し、仮想マシンをプロビジョニングする手順でした。次回は承認ポリシー作成について紹介したいと思います。

 

 

 

 

[VMware] vRealize Automationの導入 (8)

 

(0) vRAの概要
(1) vRAのコンポーネント
(2) vRAのインストール
(3) テナント作成
(4) Active Directoryの追加
(5) エンドポイントの作成
(6) ファブリックグループの作成
(7) マシンプリフィックス/ネットワークプロファイルの作成
(8) ビジネスグループの作成

 

前々回にファブリックグループ作成について紹介しました。図で表すとこんな感じです。

 

(8) ビジネスグループの作成

ファブリックグループ関連設定を完了するためには、”ビジネスグループ”を作成する必要があります。理由は”予約”作成時、ビジネスグループを指定する必要があるためです。

ビジネスグループとは実際にコンピュートリソースを消費するユーザ(利用者)です。チームや部署または子会社などの組織で分けるが一般的と言えます。ユーザがセルフサービスポータルから仮想マシンやワークフローなどのサービスを利用するためには1つ以上のビジネスグループに所属している必要があり、ビジネスグループは必ずファブリックグループと紐付ける必要があります。

ビジネスグループは以下の4つの役割で構成されます。

  • グループマネージャロール : ビジネスグループ内のブループリントを管理したり、ユーザのリクエストを承認します。
  • サポートロール : 他のユーザのかわりにブループリントをリクエストしたりプロビジョニングした仮想マシンを管理できます。
  • 共有アクセスロール : 7.3から新たに追加されたロールで、他のユーザのかわりに仮想マシンの操作ができます。この共有アクセスロールはサポートロールのように他のユーザのかわりにリクエストはできません。
  • ユーザロール : 所属しているビジネスグループに登録されているブループリントを利用し、仮想マシンやワークフローをリクエストしたりプロビジョニングした仮想マシンを管理できます。

 

同一テナント内のビジネスグループ間ではブループリントを共有できますが、テナントを跨ったビジネスグループ間でのブループリントの共有はできません。

 

① [管理]タブから[ユーザおよびグループ]をクリックします。

 

② [ビジネスグループ]を選択し、[新規]をクリックします。

 

③ [全般]タブより、必須情報を設定します。

  • 名前 – ビジネスグループ名
  • 通知の送信先となるメールアドレス – 承認やイベントによる通知先のメールアドレス

設定が終わったら[次へ]をクリックします。

 

④ 各ロールを割り当てるユーザを指定し、[次へ]をクリックします。

 

⑤ [インフラストラクチャ]タブでは、前回作成した”マシンプリフィックス”を指定します。

※ちなみにここでは”マシンプリフィックス”を指定しなくても問題ありません。

[完了]をクリックし、ビジネスグループを作成します。

 

⑥ 作成したビジネスグループ一覧では、”予約”を作成することでプロビジョニングされた仮想マシン数やリソースの消費状態が確認できるようになります。

 

ここまで、ビジネスグループの作成手順でした。次回は”予約”と”予約ポリシー”の作成について紹介したいと思います。

 

 

 

 

 

[VMware] vRealize Automationの導入 (5)

 

(0) vRAの概要
(1) vRAのコンポーネント
(2) vRAのインストール
(3) テナント作成
(4) Active Directoryの追加
(5) エンドポイントの作成

 

今度はエンドポイントを作成します。エンドポイント(Endpoint)とは、簡単にいうとvRAとコンピュートリソース間をつなぎコネクターのことです。vRAはコンピュートリソースを所有してなく、コンピュートリソースを利用するためには必ずエンドポイントを作成する必要があります。エンドポイントとコンピュートリソースは1:1で接続されvRA 7.3でサポートしているエンドポイントは以下のとおりです。

■ Cloud

  • vCloud Air
  • vCloud Director
  • Microsoft Azure
  • Amazon EC2
  • OpenStack

 

■ Orchestration

  • vRealize Orchestrator

 

■ Management

  • vRealize Operations Manager  <— vRA 7.3で追加

 

■ Network & Security  <— vRA 7.3で追加

  • NSX
  • Proxy

 

■ Storage

  • NetApp ONTAP

 

■ Virtual

  • vSphere
  • Hyper-V、SCVMM
  • KVM
  • XenServer

 

■ Physical

  • Dell EMC iDRAC
  • HPE iLO
  • Cisco UCS Manager

 

(5) エンドポイントの作成

① テナントページにログインします。

  • URL – https://vRAアプライアンス FQDN/vcac/org/テナントURL
  • ログインアカウント – “IaaS 管理者” 権限を持っているユーザ

 

② [インフラストラクチャ] → [エンドポイント]順に選択します。

 

③ [エンドポイント]より、[新規] → [仮想] → [vSphere(vCenter)]をクリックします。

 

④ エンドポイントの作成ページが表示されるので、[全般]タブから以下の情報を入力し、[接続テスト]をクリックします。

 

※エンドポイント名は大文字、小文字を区別します。また手順㉔で設定した名前と異なる場合、コンピュートリソースが参照されません。

 

⑤ 接続テストがエラーなく成功したら、[OK]をクリックします。

 

⑥ エンドポイントが作成されたことを確認します。

 

ここまでがvSphereエンドポイントを作成手順でした。次回はファブリックグループ作成について紹介しようと思います。