VMware Cloud Foundation アーキテクチャおよび導 …...Cloud Foundation...

VMware Cloud Foundationアーキテクチャおよび導入ガイド

VMware Cloud Foundation 3.5

最新の技術ドキュメントは、 VMware の Web サイト（https://docs.vmware.com/jp/）でご確認いただけます。このドキュメ

ントに関するご意見およびご感想は、[email protected] までお送りください。

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

ヴイエムウェア株式会社

105-0013　東京都港区浜松町 1-30-5浜松町スクエア 13Fwww.vmware.com/jp

Copyright ©

2015～2018 VMware, Inc. All rights reserved. 著作権および商標情報。

VMware Cloud Foundation アーキテクチャおよび導入ガイド

VMware, Inc. 2

https://docs.vmware.com/jp/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

目次

『VMware Cloud Foundation アーキテクチャおよび導入ガイド』について 4

1 VMware Cloud Foundation の概要 5Cloud Foundation コンポーネント 6

SDDC Manager 6

VMware vSphere 6

VMware vSAN 6

NSX for vSphere and NSX-T 7

vRealize Suite 7

ワークロードドメインによるリソースプロビジョニングの簡素化 7

ソフトウェアの初期設定の自動化 8

Automated Lifecycle Management (LCM) 8

2 Cloud Foundation アーキテクチャ 9標準アーキテクチャモデル 9

統合アーキテクチャモデル 10

3 Cloud Foundation の環境の準備 12

4 Cloud Foundation の導入 13Cloud Foundation Builder 仮想マシンの展開 14

Cloud Foundation サーバへの ESXi ソフトウェアのインストール 16

ESXi ソフトウェアおよび VIB のダウンロード 17

イメージ化のためのネットワーク情報の提供 17

VMware Imaging Appliance への ISO と VIB のアップロード 18

ESXi と VIB のイメージサーバ 20

イメージ化した後のタスク 22

Download and Complete Deployment Parameter Sheet 22

展開パラメータシートについて 23

Initiate the Cloud Foundation Bring-Up Process 31

5 Cloud Foundation の展開のトラブルシューティング 34Cloud Foundation Builder の SoS ツールオプション 34

ブリングアップログファイル 38

6 Cloud Foundation 用語集 39

VMware, Inc. 3

『VMware Cloud Foundation アーキテクチャおよび導入ガイド』について

『VMware Cloud Foundation アーキテクチャおよび導入ガイド』には、VMware Cloud Foundation 製品とそのアーキテクチャの概要が記載されています。また、このドキュメントでは、Cloud Foundation の導入プロセスについても説明します。

対象読者

『VMware Cloud Foundation アーキテクチャおよび導入ガイド』は、Cloud Foundation システムを自社のデータセンターに導入するデータセンタークラウド管理者を対象としています。このガイドに記載されている情報は、以下についてよく理解している、経験豊富なデータセンタークラウド管理者を対象としています。

n 仮想化と Software-Defined Data Center の概念

n ネットワーク、およびアップリンク、NIC、IP ネットワークなどの概念

n トップオブラック (ToR) スイッチ、ラック間スイッチ、直接接続ストレージを備えたサーバ、ケーブル、および電源などのハードウェアコンポーネント

n データセンターに物理ラックをセットアップする方法

n VMware vSphere®Web Client™ を使用して仮想マシンを操作する

関連ドキュメント

『VMware Cloud Foundation プランニングおよび準備ガイド』には、Cloud Foundation に必要なソフトウェア、ツール、および外部サービスに関する詳細情報が記載されています。

『VMware Cloud Foundation 運用および管理ガイド』には、データセンターにおける Cloud Foundation システムの管理および運用方法に関する詳細情報が記載されています。

Cloud Foundation システムには、さまざまな VMware ソフトウェア製品とコンポーネントが含まれています。VMware ソフトウェア製品のドキュメントは docs.vmware.com で検索できます。

Cloud Foundation 用語集Cloud Foundation 用語集では、Cloud Foundation 固有の用語を定義しています。

VMware, Inc. 4

VMware Cloud Foundation の概要 1VMware Cloud Foundation は、コンピューティングの仮想化 (VMware vSphere)、ストレージの仮想化 (VMwarevSAN)、ネットワークの仮想化（VMware NSX for vSphere および NSX-T）、およびクラウド管理 (VMware vRealizeSuite) を単一のプラットフォームにまとめた統合ソフトウェアスタックで、プライベートクラウドとしてオンプレミスに展開することも、パブリッククラウド内のサービスとして実行することもできます。オプションとして、ワークロードに NFS ストレージを使用することもできます。Cloud Foundation は、従来のデータセンターにおける管理のサイロ化解消し、コンピューティング、ストレージ、ネットワークのプロビジョニング、クラウド管理を統合して、アプリケーション展開にエンドツーエンドのサポートを提供できるようになります。

このガイドでは、プライベートクラウドの使用事例を中心に説明します。

仮想マシン

仮想マシン

仮想マシン

仮想マシン

VMware Cloud Foundation

組み込みのセキュリティ

ライフサイクルの自動化

プライベートクラウドパブリッククラウド

vRealize Suite

vSphere vSAN NSX

Cloud Foundation は仮想マシン (VM) の管理、監視、およびプロビジョニングに VMware vCenter Server を使用します。また、Cloud Foundation は VMware vRealize Suite と統合して、VMware Integrated OpenStack、VMware Integrated Containers、VMware Horizon など、その他の VMware 製品をサポートします。

VMware, Inc. 5

プライベートクラウドの論理インフラストラクチャを管理するため、Cloud Foundation は VMware の仮想化および管理コンポーネントを新しいコンポーネント SDDC Manager で強化します。SDDC Manager は、SDDC スタック全体でブリングアップ、設定、およびプロビジョニングを自動化します。また、SDDC Manager はスタックのライフサイクル管理も自動化します。このインターフェイスから、IT 管理者は新しいプライベートクラウドリソースをプロビジョニングし、論理インフラストラクチャへの変更を監視し、ライフサイクルやその他の運用アクティビテ

ィを管理できます。

Cloud Foundation を使用すると、データセンターのクラウド管理者は、従来の手動によるプロセスとは異なり、迅速かつ繰り返し可能な自動化された方法でアプリケーション環境をプロビジョニングできます。

この章には、次のトピックが含まれています。

n Cloud Foundation コンポーネント

n ワークロードドメインによるリソースプロビジョニングの簡素化

n ソフトウェアの初期設定の自動化

n Automated Lifecycle Management (LCM)

Cloud Foundation コンポーネントCloud Foundation は、コアインフラストラクチャの仮想化、vSphere、vSAN および NSX を含むネイティブに統合された Software-Defined Data Center (SDDC) スタックを提供します。

SDDC ManagerSDDC Manager は、システム全体のライフサイクル（ブリングアップから、構成およびプロビジョニング、アップグレードおよびパッチ適用まで）を自動化し、日々の管理と運用を簡素化します。

VMware vSphereVMware vSphere は、仮想化技術を使用して、個々のデータセンターを、CPU、ストレージ、およびネットワークリソースを含む集約型コンピューティングインフラストラクチャへと変換します。VMware vSphere では、それらのインフラストラクチャが統合運用環境として管理され、その環境に参加しているデータセンターを管理するためのツールも提供されます。

vSphere の 2 つのコアコンポーネントは VMware ESXi と vCenter Server です。ESXi は、仮想マシンと仮想アプライアンスを作成および実行するための仮想化プラットフォームです。vCenter Server は、ネットワークで接続されている複数のホストの管理およびホストリソースのプール化に使用されるサービスです。

VMware vSANVMware vSAN™ は、ローカルまたは直接接続されたデータストレージデバイスを集約して、vSAN クラスタ内のすべてのホスト間で共有される単一のストレージプールを作成します。vSAN を使用すると、外部の共有ストレージが不要になり、ストレージ構成と仮想マシンのプロビジョニングが容易になります。組み込みのポリシーによって、柔

軟なデータの可用性を実現できます。


VMware, Inc. 6

NSX for vSphere and NSX-TVI workload domains support the NSX for vSphere and NSX-T platforms.

NSX for vSphere provides networking and security functionality for your vSphere environment whichallows networks and network services to be abstracted from the physical infrastructure. The ability tomanage the network through software allows for rapid changes and increased security policies to beimplemented.

NSX-T is focused on emerging application frameworks and architectures that have heterogeneousendpoints and technology stacks. NSX-T Data Center allows IT and development teams to choose thetechnologies best suited for their applications.

vRealize SuiteCloud Foundation は、vRealize Suite 製品に組み込まれています。

vRealize Log Insight

Log Insight は、直感的で実用的なダッシュボード、洗練された分析、およびサードパーティに幅広く対応した、拡張性の高い異種混在環境のログ管理を提供します。物理環境、仮想環境、およびクラウド環境全体にわたって、運用

状況を詳細に把握し、トラブルシューティングを高速化できます。

Log Insight は、デフォルトで管理ドメイン用にインストールされます。ライセンスを追加して、VI ワークロードドメイン用の Log Insight を有効にできます。

vRealize Automation

vRealize Automation は、自動化および事前定義されたポリシーによって IT サービスの提供を高速化するクラウド自動化ツールであり、開発者に対して高レベルの俊敏性と柔軟性を提供しながら、IT チームがスムーズなガバナンスおよび制御を維持できるようにします。これはオプションのコンポーネントです。

vRealize Operations Manager

vRealize Operations Manager は、アプリケーションからストレージに至るまで、物理、仮想、およびクラウドインフラストラクチャ全体の視認性を提供し、インテリジェントな運用管理を実現します。運用チームは、ポリシーベ

ースの自動化を使用して主要なプロセスを自動化し、IT の効率性を向上させます。これはオプションのコンポーネントです。

ワークロードドメインによるリソースプロビジョニングの簡素化Cloud Foundation は、コンピューティング、ストレージ、およびネットワーク全体にわたり論理プールを作成するための新しい抽象化であるワークロードドメインを実現します。ワークロードドメインは、SDDC Manager によって自動的にプロビジョニングされる 1 つ以上の vSphere クラスタで構成されます。

ワークロードドメインには、管理ドメインと VI ワークロードドメインの 2 種類があります。


VMware, Inc. 7

管理ドメインは、ブリングアッププロセス中に作成されます。Cloud Foundation 管理コンポーネントが含まれます。これには、管理ドメイン用の vCenter Server インスタンスと、必要な NSX for vSphere コンポーネント（NSXManager と 3 台の NSX Controller 仮想マシン）が含まれます。vRealize Log Insight、vRealize OperationsManager、vRealize Automation など、すべての vRealize Suite コンポーネントは、管理ドメインにインストールされます。管理ドメインでは vSAN ストレージを使用します。

Cloud Foundation では、ユーザーワークロード用の仮想インフラストラクチャ (VI) ワークロードドメインが実装されます。VI ワークロードドメインごとに、ストレージオプション（vSAN または NFS）および NSX プラットフォーム（NSX for vSphere または NSX-T）を選択できます。ワークロードドメインは、1 つ以上の vSphere クラスタで構成することができます。各クラスタは、最小 3 台のホストから開始して、最大 64 台のホストの vSphere までスケールアップできます。SDDC Manager は、ワークロードドメインおよび基盤となる vSphere クラスタの作成を自動化します。

SDDC Manager は、NSX for vSphere VI ワークロードドメインごとに、追加の NSX Manager インスタンスを管理ドメインに展開して、その VI ワークロードドメインを管理します。3 台の NSX Controller 仮想マシンが VI ワークロードドメインクラスタに展開されます。それらのコントローラ仮想マシンは、管理ドメインに展開された専用の NSX Manager と通信します。

ご使用の環境内の最初の NSX-T VI ワークロードドメインでは、SDDC Manager によって vCenter Server、NSXManager、および 3 台のコントローラ仮想マシンが管理ドメインに展開されます。以降のそれぞれの NSX-T VI ワークロードドメインでは、追加の vCenter Server が展開されますが、それらは同じ vCenter Server、NSXManager、および NSX Controller を共有します。

ソフトウェアの初期設定の自動化

Cloud Foundation の環境を準備するには、vSAN ReadyNodes にベースライン ESXi イメージをインストールします。ホストがラックに物理的に格納された後、Cloud Foundation は提供された物理ネットワークの情報（DNS、IPアドレスプールなど）を使用して、ソフトウェアスタックのブリングアップと設定を自動的に行います。起動時、管理ドメインは事前に指定した 4 台のホストに作成されます。ブリングアップの完了時に機能管理ドメインが作成されるため、仮想環境ワークロードドメインのプロビジョニングを開始できます。

Automated Lifecycle Management (LCM)SDDC Manager automates upgrade and patch management for the SDDC software stack.

VMware provides update bundles for the SDDC stack, ensuring compatibility of all patches with installedcomponents in your Cloud Foundation environment. You can apply an update to the managementdomain or VI workload domains independent of the other workload domains. This makes the processnon-disruptive to tenant VMs.

Note vRealize Suite and NSX-T components need to be upgraded manually.


VMware, Inc. 8

Cloud Foundation アーキテクチャ 2Cloud Foundation は、標準と統合の 2 つのアーキテクチャモデルをサポートします。使用されるアーキテクチャモデルは、インベントリ内のホストの数によって決まります。


n 標準アーキテクチャモデル

n 統合アーキテクチャモデル

標準アーキテクチャモデル標準アーキテクチャモデルは、Cloud Foundation のすべての管理コンポーネントの専用の管理ドメインを含んでいます。管理ドメインは、少なくとも 4 台のホストを使用し、ブリングアッププロセス中に作成されます。

ユーザーワークロードは、仮想インフラストラクチャ (VI) ワークロードドメインで実行されます。したがって、管理ドメインとユーザー作成の VI ワークロードドメインは分離されます。

標準アーキテクチャは、管理ドメインに 4 台のホストが必要で、VI ワークロードドメインに 3 台以上のホストが必要な、7 台以上のホストを含んでいる Cloud Foundation 導入環境で推奨されます。

VMware, Inc. 9

図 2-1. サンプルの標準アーキテクチャ

スイッチ

ホストホスト

管理ドメイン

VI ワークロードドメイン



ホスト



ラック 1 ラック 2 ラック 8

スイッチスイッチ

ラック間スイッチラック間スイッチ

統合アーキテクチャモデル6 台以下のホスト環境の場合、統合アーキテクチャベースで Cloud Foundation を導入します。このモデルでは、管理とユーザーの両方のワークロードドメインが管理ドメインで実行されます。vSphere リソースプールは、管理ワークロードとユーザーワークロードを分離します。

統合アーキテクチャに導入された Cloud Foundation システムにホストを追加する場合は、VI ワークロードドメインを作成して、コンピューティングリソースプールから新しく作成した仮想環境ワークロードドメインにユーザーのワークロードドメイン仮想マシンを移動することにより、標準アーキテクチャに変換できます。これらの仮想マシンを移動する場合は、コンピューティングリソースプールのシェアと予約を変更する必要があります。


VMware, Inc. 10

図 2-2. サンプルの統合アーキテクチャ

スイッチ

6 台以下のホスト

コンピューティングリソースプール

管理リソースプール

管理ドメイン

ラック 1


VMware, Inc. 11

Cloud Foundation の環境の準備 3Cloud Foundation を展開するには、環境を準備する必要があります。『VMware Cloud Foundation プランニングおよび準備ガイド』を参照してください。

VMware, Inc. 12

Cloud Foundation の導入 4Cloud Foundation Builder 仮想マシンを展開して、Cloud Foundation の導入プロセスを開始します。CloudFoundation Builder 仮想マシンには、サーバを ESXi ソフトウェアでイメージ化するために使用する VMwareImaging Appliance が含まれています。サーバをイメージ化した後、Cloud Foundation Builder 仮想マシンから展開パラメータシートをダウンロードして完了し、ネットワーク情報、ホストの詳細、およびその他の必要な情報を設定します。展開プロセスでは、このスプレッドシートは自動的に JSON ファイルに変換され、Cloud FoundationBuilder 仮想マシンにアップロードされます。提供された情報が検証され、導入プロセスの自動化フェーズが開始されます。

前提条件

Cloud Foundation を展開するには、環境を準備する必要があります。『VMware Cloud Foundation プランニングおよび準備ガイド』を参照してください。

手順

1 Cloud Foundation Builder 仮想マシンの展開

Cloud Foundation Builder 仮想マシンは、サーバに ESXi をインストールするための VMware ImagingAppliance が含まれている仮想マシンです。サーバのイメージを作成したら、Cloud Foundation Builder 仮想マシンを使用して管理ドメインを展開して構成し、インベントリと管理機能を SDDC Manager に転送します。展開中に、Cloud Foundation Builder 仮想マシンは、DNS、ネットワーク (VLANS、IP アドレス、MTU)、および認証情報などの展開パラメータスプレッドシートで指定したネットワーク情報を検証します。

2 Cloud Foundation サーバへの ESXi ソフトウェアのインストール

Cloud Foundation Builder 仮想マシンに含まれている VMware Imaging Appliance (VIA) を使用して、管理ドメインおよび VI ワークロードドメインで使用するサーバをイメージ化できます。

3 Download and Complete Deployment Parameter Sheet

The deployment parameter spreadsheet provides a mechanism to specify the required deploymentinformation specific to your environment. This includes information about your networks, hosts,license keys, and other information. The spreadsheet is downloaded from the Cloud FoundationBuilder 仮想マシン. The completed spreadsheet is then converted to a JSON file. The deploymentparameter spreadsheet can be reused to deploy multiple Cloud Foundation instances of the sameversion.

4 Initiate the Cloud Foundation Bring-Up Process

During bring-up, the management domain is created on the ESXi hosts specified in the deploymentconfiguration spreadsheet. The Cloud Foundation software components are automaticallydeployed, configured, and licensed using the information provided.

VMware, Inc. 13

Cloud Foundation Builder 仮想マシンの展開Cloud Foundation Builder 仮想マシンは、サーバに ESXi をインストールするための VMware Imaging Applianceが含まれている仮想マシンです。サーバのイメージを作成したら、Cloud Foundation Builder 仮想マシンを使用して管理ドメインを展開して構成し、インベントリと管理機能を SDDC Manager に転送します。展開中に、CloudFoundation Builder 仮想マシンは、DNS、ネットワーク (VLANS、IP アドレス、MTU)、および認証情報などの展開パラメータスプレッドシートで指定したネットワーク情報を検証します。

適切なプラットフォーム上に Cloud Foundation Builder 仮想マシンを展開する必要があります。これは、VMwareWorkstation または VMware Fusion 下のラップトップ、または ESXi ホストに配置できます。Cloud FoundationBuilder 仮想マシンは、管理ネットワーク上のすべてのホストにネットワーク経由でアクセスできる必要があります。Cloud Foundation Builder 仮想マシンを展開するには、約 11 ～ 350 GB のストレージが必要です。

ここでは、Cloud Foundation Builder 仮想マシンを ESXi ホストに展開する手順について説明します。その他の展開方法では、手順が異なります。

前提条件

サーバのイメージを使用して展開を自動化するには、使用するホストと同じ管理ネットワーク上に、CloudFoundation Builder 仮想マシンを配置する必要があります。また、DNS や NTP などの必要なすべての外部サービスにアクセスできる必要があります。

手順

1 Windows マシンで Cloud Foundation Builder 仮想マシン OVA をダウンロードします。

2 vSphere Host Client にログインします。

3 ナビゲータで、[ホスト] を選択します。

4 [仮想マシンの作成/登録]をクリックします。

5 [作成タイプの選択] ダイアログボックスで、[OVF ファイルまたは OVA ファイルから仮想マシンをデプロイ] を選択し、[次へ] をクリックします。

6 仮想マシンの名前を入力します。

7 [クリックしてファイルを選択するか、またはドラッグ/ドロップします] を選択します。ローカルファイルシステムから Cloud Foundation Builder 仮想マシン OVA を選択し、[開く] をクリックします。

8 [次へ] をクリックします。

9 [ストレージの選択] 画面で、Cloud Foundation Builder 仮想マシンのストレージを選択します。

10 [使用許諾契約書] ダイアログボックスで、[同意します] をクリックし、[次へ] をクリックします。

11 [ネットワークの選択] ダイアログボックスで、Cloud Foundation が展開される ESXi ホストが使用する VLANID に関連付けられたポートグループを選択し、[次へ] をクリックします。

12 [テンプレートのカスタマイズ] ダイアログボックスで、Cloud Foundation Builder 仮想マシンに関する次の情報を入力します。

n root パスワード


VMware, Inc. 14

root パスワードは 8 文字以上で、大文字、小文字、数字、および特殊文字をそれぞれ 1 つ以上含める必要があります。

n 管理者ユーザー名とパスワード

管理者ユーザー名を次の定義済みユーザー名のいずれかにすることはできません。

n root

n bin

n デーモン

n messagebus

n systemd-bus-proxy

n systemd-journal-gateway

n systemd-journal-remote

n systemd-journal-upload

n systemd-network

n systemd-resolve

n systemd-timesync

n nobody

n sshd

n named

n rpc

n tftp

n ntp

n smmsp

n cassandra

管理者パスワードは 8 文字以上で、大文字、小文字、数字、および特殊文字をそれぞれ 1 つ以上含める必要があります。

n IP アドレス

n サブネットマスク（例: 255.255.255.0）

n デフォルトゲートウェイ

n ホスト名

n プライマリおよびセカンダリ DNS サーバの IP アドレス（コンマ区切り）

指定するサーバは 2 台までにしてください。

n NTP サーバ（コンマ区切り）


VMware, Inc. 15

13 展開の詳細を確認し、[終了] をクリックします。

14 Cloud Foundation Builder 仮想マシンを展開した後、手順 12 で指定した管理者認証情報を使用して仮想マシンに SSH でログインします。

15 ESXi ホストに ping を送信できることを確認します。

16 各ホストおよび指定された NTP サーバに順方向および逆方向の DNS 検索を実行することで、CloudFoundation Builder 仮想マシンが、DNS や NTP などの必要な外部サービスにアクセスできることを確認します。

Cloud Foundation サーバへの ESXi ソフトウェアのインストールCloud Foundation Builder 仮想マシンに含まれている VMware Imaging Appliance (VIA) を使用して、管理ドメインおよび VI ワークロードドメインで使用するサーバをイメージ化できます。

展開パラメータスプレッドシートを完成させて、ネットワーク情報、ホストの詳細、およびその他の必要な情報を設定するには、サーバに ESXi をインストールする必要があります。サポートされているバージョンの ESXi がすでにサーバにインストールされている場合は、イメージ化をスキップできます。そうでない場合は、VIA を使用できます。

このガイドでは、Cloud Foundation システムのブリングアップの前に VIA を使用してサーバをイメージ化する方法について説明します。ブリングアップの完了後のホストのコミッショニングプロセスの一環として、サーバを CloudFoundation に追加する前に、VIA を使用してイメージ化することもできます。詳細については、『VMware CloudFoundation 運用および管理ガイド』を参照してください。

サーバの前提条件

イメージ化するサーバは、次の特定の前提条件を満たす必要があります。

n PXE ブートがプライマリブートオプションとして設定されている

n デバイスのインストールが 2 番目の起動オプションとして設定されている

n レガシーの起動モードが BIOS で設定されている（UEFI 起動モードはサポートされていません）

n サーバが Cloud Foundation Builder 仮想マシンと同じ L2 ドメインにある

n タグ付けされていない VLAN/ネットワーク (VLAN ID 0) 経由でサーバにアクセス可能である

n Cloud Foundation Builder 仮想マシンがタグ付けされていない VLAN/ネットワークに展開されている

n サーバハードウェア/ファームウェアが仮想化および vSAN 用に構成され、リリースノートに記載されているように Cloud Foundation BOM と一致する必要がある

n 物理ハードウェアの健全性ステータスが「正常」で、エラーがないこと

n すべてのオンボード NIC がサーバ上で無効であり、Cloud Foundation に使用するために予約された 2 つの 10GbE NIC のみが BIOS で有効である

VIA でイメージングされたサーバのデフォルトの root 認証情報は、ユーザー名が root で、パスワードが

EvoSddc! 2016 です。


VMware, Inc. 16

ESXi ソフトウェアおよび VIB のダウンロード

サーバのイメージを作成するには、ESXi ISO と、サポートされているバージョンの ESXi にサーバの取得に必要なvSphere インストールバンドル (VIB) をダウンロードする必要があります。ESXi サポートの詳細については、VMware Cloud Foundation リリースノートの BOM セクションを参照してください。

ISO および VIB は My VMware (https://my.vmware.com) から、Cloud Foundation Builder 仮想マシンに接続されている Windows マシン上の任意の場所にダウンロードできます。MD5 または SHA-1 チェックサムを記録してください。これらは ISO/VIB を VMware Imaging Appliance にアップロードするときに必要になります。

イメージ化のためのネットワーク情報の提供

サーバのイメージを作成する前に、環境に固有の特定のネットワーク情報を VMware Imaging Appliance に提供する必要があります。この情報は、Cloud Foundation Builder 仮想マシンの via.properties ファイルに含まれて

います。

手順

1 仮想マシンを展開したときに指定した認証情報を使用して、Cloud Foundation Builder 仮想マシンに SSH 接続します。 Cloud Foundation Builder 仮想マシンの展開を参照してください。

2 root ユーザーに切り替えるには、su と入力します。

3 /opt/vmware/evorack-imaging/config/ ディレクトリに移動します。


VMware, Inc. 17

https://my.vmware.com

4 ネットワーク情報を使用して、via.properties ファイルを更新します。

a Cloud Foundation Builder 仮想マシンが eth0 インターフェイスを使用している場合（デフォルト）、セク

ション A のプロパティを変更する必要はありません。Cloud Foundation Builder 仮想マシンに複数のネットワークインターフェイスがあり、eth0 を使用していない場合は、次のプロパティを更新する必要があ

ります。

プロパティ説明

via.network.interface 管理ネットワークで構成されている Cloud Foundation Builder 仮想マシンのインターフェイス。

via.web.url VMware Imaging Appliance ユーザーインターフェイスにアクセスするために使用される IP アドレス。これを管理ネットワークの Cloud Foundation Builder 仮想マシンのIP アドレスで更新します。

via.network.ifaceaddr これを管理ネットワークの Cloud Foundation Builder 仮想マシンの IP アドレスで更新します。

via.dhcp.esxi.tftpServer TFTP が実行されているサーバの IP アドレス。これを管理ネットワークの CloudFoundation Builder 仮想マシンの IP アドレスで更新します。

via.config.remote.pxe=false 変更しないでください。

b 環境のネットワーク情報を使用してセクション B を更新します。

プロパティ説明

via.dhcp.netmask 管理ネットワークのネットマスク。

via.dhcp.subnet 管理ネットワークのサブネット。

via.dhcp.routers 管理ネットワークのゲートウェイ IP アドレス。

via.esxi.firewall.allowed.network 管理ネットワークのサブネット IP アドレスの CIDR 表記。

5 systemctl restart imaging.service と入力して、イメージ作成サービスを再起動します。

イメージ作成サービスが再起動するまで待機します。

6 systemctl status imaging.service と入力して、イメージ作成サービスが実行されていることを確認し

ます。

次のステップ

VMware Imaging Appliance にログインしてソフトウェアをアップロードします。

VMware Imaging Appliance への ISO と VIB のアップロード

ネットワーク情報を使用して必要なソフトウェアとアップデートされた via.properties をダウンロードしたら、

ISO と VIB を VMware Imaging Appliance にアップロードすることができます。


VMware, Inc. 18

手順

1 Cloud Foundation Builder 仮想マシンに接続されている Windows マシンの Web ブラウザで、https://

Cloud_Builder_VM_IP:8445/via に移動します。

VMware Imaging Appliance 画面が表示されます。

2 Cloud Foundation Builder 仮想マシンを展開したときに指定した管理者認証情報を入力し、ログインをクリックします。

3 [Bundle（バンドル）] をクリックしてから、[ESXi ISO] タブをクリックします。

4 [Browse（参照）] をクリックし、ISO を見つけて選択します。

5 チェックサムタイプを選択し、チェックサムを入力します。

6 [Upload ISO（ISO のアップロード）] をクリックします。

7 アップロードした ISO が表示されたら、[Activate（アクティベーション）] を選択して、ISO をサーバのイメー

ジの作成に使用します。

8 [Modify VIBs（VIB の変更）] タブをクリックします。

VIB のアップロード手順は任意実行です。

9 [Browse（参照）] をクリックし、VIB を見つけて選択します。

10 [Upload VIB（VIB のアップロード）] をクリックします。


VMware, Inc. 19

11 アップロードした VIB が表示されたら、[In use（使用中）] を選択して、VIB をサーバのイメージの作成に使用し

ます。

次のステップ

Cloud Foundation と共に使用するため、選択した ISO と VIB を使用してサーバをイメージ化します。

ESXi と VIB のイメージサーバ

必要な ESXi および VIB パッケージを VMware Imaging Appliance にアップロードすると、イメージ化するサーバを開始できます。個々のサーバまたは複数のサーバを同時にイメージ化できます。

VMware Imaging Appliance を、管理ドメインおよび VI ワークロードドメインで使用するためのイメージ化するサーバに使用できます。管理ドメインには、4 台以上のサーバが必要です。要件の詳細については、『VMware CloudFoundation プランニングおよび準備ガイド』を参照してください。

注: イメージサーバのイメージを使用する場合、VMware Imaging Appliance は、有効にした ESXi ISO と、[Inuse（使用中）] としてマークした VIB を使用します。

手順

1 Cloud Foundation Builder 仮想マシンに接続されている Windows マシンの Web ブラウザで、https://

Cloud_Builder_VM_IP:8445/via に移動します。

VMware Imaging Appliance 画面が表示されます。

2 Cloud Foundation Builder 仮想マシンを展開したときに指定した管理者認証情報を入力し、ログインをクリックします。

3 [Imaging（イメージ化）] をクリックします。


VMware, Inc. 20

4 必要な情報を入力します。

オプション説明

名前イメージ化ジョブの名前を入力します。

数量選択した ISO と VIB を使用してイメージを作成するサーバの数を入力します。

説明イメージ化ジョブの説明を入力します。

NTP サーバ NTP サーバの IP アドレスを入力します。

IP サーバの IP アドレスを入力します。

MAC サーバの MAC アドレスを入力します。

ホスト名サーバのホスト名を入力します。

ホストの FQDN サーバの FQDN を入力します。

5 [Start Imaging（イメージ化開始）] をクリックします。

6 プロンプトが表示されたら、サーバをパワーサイクルして、イメージ化を続行します。

VMware Imaging Appliance は、イメージ化の進行状況に関する情報を表示します。詳細を表示するサーバをクリックします。イメージ化が完了すると、VMware Imaging Appliance はサーバの検証を実行します。

7 検証が完了したら、[Complete（完了）]をクリックします。


VMware, Inc. 21

次のステップ

展開パラメータシートをダウンロードしてから、ブリングアッププロセスを開始する前に、イメージ化の後のタスクを実行します。

イメージ化した後のタスク

サーバに ESXi と VIB のイメージを作成したら、タグ付けされていない、またはタグ付けされた管理 VLAN のどちらを使用するかに応じて、いくつかのイメージ化した後のタスクを実行する必要があります。

サーバのイメージ化の場合、VMware Imaging Appliance にはタグ付けされていない VLAN が必要です。タグ付けされていない VLAN を引き続き管理に使用することも、タグ付けされた VLAN を使用することもできます。

タグ付けされていない管理 VLAN

このシナリオでは、プロビジョニングと管理に同じネットワークを使用します。

n 各ホストの管理ネットワークおよび仮想マシンネットワークポートグループでタグ付けされていない VLAN(VLAN ID 0) が使用されていることを確認します

。

タグ付けされた管理 VLAN

このシナリオでは、タグ付けされていない VLAN をプロビジョニングに使用し、タグ付けされた VLAN を管理に使用します。

n タグ付けされた VLAN を使用するには、各ホストの管理ネットワークおよび仮想マシンネットワークポートグループを変更します。

n TOR スイッチで、プロビジョニングネットワークから管理ネットワークにホストを移行します。

Download and Complete Deployment Parameter SheetThe deployment parameter spreadsheet provides a mechanism to specify the required deploymentinformation specific to your environment. This includes information about your networks, hosts, licensekeys, and other information. The spreadsheet is downloaded from the Cloud Foundation Builder 仮想マシン. The completed spreadsheet is then converted to a JSON file. The deployment parameter spreadsheetcan be reused to deploy multiple Cloud Foundation instances of the same version.


VMware, Inc. 22

Procedure

1 In a web browser on the Windows machine that is connected to the Cloud Foundation Builder 仮想マシン, navigate to https://Cloud_Builder_VM_IP.

The VMware Cloud Foundation page appears.

2 Enter the admin credentials you provided when you deployed the Cloud Foundation Builder 仮想マシン and then click [Log In].

3 Confirm that your environment meets each criteria in the pre-bring-up checklist and select the checkboxes. Fix any issues before proceeding.

4 Click [Next].

5 Read the End-User License Agreement and accept it. Click [Next].

6 Click [Download Deployment Parameter Sheet].

7 Complete the worksheet. See 展開パラメータシートについて.

展開パラメータシートについて

展開パラメータシートは Excel ファイルで、Cloud Foundation の導入に必要な情報をタブで分類して提供されます。提供される情報は、管理ドメインを作成するために使用されます。

黄色のフィールドには、必要に応じて上書きできるサンプル値があります。セルが赤色になった場合は、必要な情報

が見つからないか、検証に失敗しています。その他のすべての情報（デフォルト値を含む）は参考用にのみ提供され

ます。これらのフィールドを変更すると、展開時にエラーが発生する可能性があります。

[Prerequisites Checklist (前提条件チェックリスト)] タブ

このタブは、Cloud Foundation を展開する前に満たす必要があるインフラストラクチャの構成要件のサマリです。

Cloud Foundation Builder 仮想マシンは、このタブにリストされている要件が満たされているかを確認するために、展開の開始前にプラットフォーム監査を実行します。監査が失敗した場合は、展開を続行できません。

物理ハードウェア

サーバは、ラックに収納してケーブル接続されている必要があります。『VMware Cloud Foundation リリースノート』に記載されている ESXi のバージョンが各ホストにインストールされている必要があります。

ハードウェア要件の詳細については、『VMware Cloud Foundation プランニングおよび準備ガイド』を参照してください。

ESXi 構成

すべての ESXi ホストは次の設定を使用して構成する必要があります。

n 管理インターフェイスに割り当てられた固定 IP アドレス (vmk0)

n 正しい VLAN ID で設定された管理ネットワークポートグループ

n 管理ネットワークと同じ VLAN ID で設定された仮想マシンネットワークポートグループ

n TSM-SSH サービスが有効で、ポリシーが Start and Stop with Host に設定されている


VMware, Inc. 23

n NTP サービスが有効で、構成され、ポリシーが Start and Stop with Host に設定されている

VMware Imaging Appliance を使用してホストに ESXi をインストールし、イメージ化した後のタスクを完了した場合は、ホストはすでに正しく構成され、ブリングアップの準備ができています。

Management Workloads Tab

This tab provides an overview of the components deployed by the Cloud Foundation Builder 仮想マシン.The sizes and versions are not editable and are provided for reference only.

Input required:

n In column L, update the six red fields with your license keys. Ensure the license key matches theproduct and version listed in each row. The license key audit during bring-up only validates theformat of the key, not the accuracy of the key.

The required license keys are:

n vSphere/vCloud Suite

n vSAN

n vCenter Server

n NSX for vSphere

n SDDC Manager

n vRealize Log Insight

If you do not enter license keys for these products, you will not be able to create or expand VI workloaddomains.

Users and Groups Tab

This tab details the accounts and initial passwords for the Cloud Foundation components. You mustprovide input for each yellow box. A red cell may indicate that validations on the password length hasfailed.

Input Required

Update the Default Password field for each user (including the automation user in the last row).Passwords can be different per user or common across multiple users. The tables below provide detailson password requirements.

Table 4-1. Password Complexity

Password Complexity

ESXi Hosts This is the password which you configured on the hosts during ESXi installation.

Default Single-Sign on Domain User SSO

vCenter Server and Platform Services Controllervirtual appliance root account

SSO

NSX Manager Administrator account Standard


VMware, Inc. 24

Password Complexity

Operations Management Layer

vRealize Log Insight admin account vRLI

vRealize Log Insight root account Standard

SDDC Manager

SDDC Manager appliance root account Standard

SDDC Manager super user Standard

SDDC Manager REST API user Standard

SDDC Manager automation SSO

Table 4-2. Password Requirements based on Complexity

Password Type Requirements Based on Complexity

Standard 1 Length 8-12 characters

2 Must include:

n mix of upper-case and lower-case letters

n a number

n a special character such as @ ! # $ % ^ or ?

3 Cannot include: * { } [ ] ( ) / \ ' " ` ~ , ; : . < >

SSO (accounts in SSO vsphere.local) 1 Length 8-20 characters

2 Must include:


n a number

n a special character

vRLI 1 Length 8-12 characters

2 Must include:


n a number

n a special character

3 Must not include a character repeated more than twice

[ホストおよびネットワーク] タブ

このタブで、既存のネットワークインフラストラクチャの詳細を指定します。この情報は、該当する CloudFoundation コンポーネントで構成されます。

管理クラスタ

このセクションでは、環境内のトップオブラックスイッチ上に構成した各ネットワークの VLAN、ゲートウェイ、MTU、および想定される IP アドレス範囲とサブネットマスクについて説明します。


VMware, Inc. 25

表 4-3. 入力必須

VLANポートグループ名 - 変更しない CIDR 表記ゲートウェイ MTU

管理ネットワークの VLANID を入力します。

VLAN ID には 0 ～ 4094 の数値が使用可能です。

注: VMware ImagingAppliance を使用してサーバのイメージを作成する場

合は 0 を入力します。VLAN 0 は、管理ネットワークがタグ付けされていない

ことを意味します。

SDDC-DPortGroup-Mgmt

管理ネットワークの CIDR表記を入力します

管理ネットワークのゲー

トウェイ IP アドレスを入力します

管理ネットワークの MTUを入力します。

MTU には 1500 ～ 9000の数値が使用可能です。

vMotion ネットワークのVLAN ID を入力します


SDDC-DPortGroup-vMotion

vMotion ネットワークのCIDR 表記を入力します

vMotion ネットワークのゲートウェイ IP アドレスを入力します

vMotion ネットワークのMTU を入力します


vSAN ネットワークのVLAN ID を入力します


SDDC-DPortGroup-VSAN

vSAN ネットワークのCIDR 表記を入力します

vSAN ネットワークのゲートウェイ IP アドレスを入力します

vSAN ネットワークの MTUを入力してください


VXLAN ネットワークのVLAN ID を入力します


VXLAN (VTEP) - DHCPネットワーク

該当なし

Cloud Foundation は、VTEP に DHCP を使用するため、VXLAN CIDR は必要ありません。

該当なし

Cloud Foundation は、VTEP に DHCP を使用するため、VXLAN ゲートウェイは必要ありません。

VXLAN ネットワークのMTU を入力します


管理ホスト

管理ドメインを構成する ESXi ホストの IP アドレスを指定します。標準の展開では、管理ドメインには 4 台のホストのみが必要です。Cloud Foundation は、統合された方法で展開することもできます。統合された展開方法では、すべてのワークロードが個別のワークロードドメインではなく、管理ドメインに展開されます。そのため、必要なキャパシティを提供するために追加のホストが必要になる場合があります。このセクションでは、管理ドメインに必要な

ホスト数の値のみを入力します。


ホスト名 IP アドレス

esx-1 最初の ESXi ホストの IP アドレスを入力します。これには、Cloud Foundation が展開されます。

esx-2 2 番目の ESXi ホストの IP アドレスを入力します




VMware, Inc. 26

ホスト名 IP アドレス

esx-5 これは任意です。4 台のホスト上でのみ Cloud Foundation を展開している場合は、このフィールドに「n/a」を入力します。

esx-6 これは任意です。4 台のホスト上でのみ Cloud Foundation を展開している場合は、このフィールドに「n/a」を入力します。

インクルージョン範囲

管理ドメインの vSAN および vMotion ネットワークの IP インクルージョン範囲を指定します。指定された範囲のIP アドレスが自動的にホストに割り当てられます。IP アドレス範囲に最初の展開のための十分な IP アドレスが含まれていることを確認します。IP アドレスの数は、Cloud Foundation が展開されるホスト数以上にする必要があります。

IP アドレスは、範囲として入力することも、カンマ区切りの一連の値として入力することもできます。たとえば、範囲の開始値を 192.168.1.1 として、終了値を 192.168.1.20 と指定すると、合計 20 個の IP アドレスが使用されます。

ネットワークやブロードキャストアドレスなどの特別な IP アドレスは使用しないでください。

vMotion の範囲の IP アドレスは、SDDC-Dswitch-Private-vmotion で構成された VLAN の一部である必要があります。vSAN の範囲の IP アドレスは、SDDC-Dswitch-Private-vsan 用に構成された VLAN の一部である必要があります。範囲内のすべての IP アドレスが使用可能である必要があります。そうでない場合、IP アドレスの競合が発生します。展開を開始する前にこれを検証することをお勧めします。


Portgrpup Name - 変更しない開始終了

SDDC-DPortGroup-vMotion vMotion ネットワークの IP アドレス範囲の開始を入力します。

IP アドレス範囲の終了を入力します。

SDDC-DPortGroup-vMotion-IPs 使用できるカンマ区切りの IP アドレス（指定された IP アドレス範囲外）を入力します。

SDDC-DPortGroup-VSAN vMotion ネットワークの IP アドレス範囲の開始を入力します。

IP アドレス範囲の終了を入力します。

SDDC-DPortGroup-VSAN -IPs 使用できる IP アドレスをカンマ区切りで入力します。

ESXi ホストのセキュリティサムプリント

ホストに接続する前に、ホストの SSH フィンガープリントと SSL サムプリントを起動するようにブリングアップするには、[Validate ESXi Thumbprints（ESXi サムプリントの検証）] フィールドで [Yes（はい）] を選択します。

[Validate ESXi Thumbprints（ESXi サムプリントの検証）] を [Yes（はい）] に設定した場合は、次の手順を実行します。

1 各サーバの DCUI 画面を開きます。

2 サポート情報の表示タブから、SSH RSA キーフィンガープリントと SSL サムプリントをコピーします。

3 パラメータシートの値の例をこれらの値に置き換えます。


VMware, Inc. 27

Cloud Foundation Builder 仮想マシン

Cloud Foundation の表には、Cloud Foundation の IP アドレスを含むフィールドが表示されます。この IP アドレスは仮想マシンの実際の IP アドレスではないため、無視してかまいません。

展開パラメータタブ

このタブで、展開するソフトウェアコンポーネントの IP アドレスおよびその他の構成情報を指定します。

既存のインフラストラクチャの詳細

既存の DNS インフラストラクチャを使用して、Cloud Foundation SDDC 内のすべてのホストおよび仮想マシンに順引きおよび逆引きの名前解決を提供します。ソフトウェアコンポーネント間の時刻を同期するために、外部 NTPソースも使用されます。

表 4-6. インフラストラクチャ

パラメータ値

DNS サーバ #1 最初の DNS サーバの IP アドレスを入力します。

DNS サーバ #2 2 番目の DNS サーバの IP アドレスを入力します。DNS サーバが 1 台しかない場合は、このセルに「n/a」と入力します。

NTP サーバ #1 最初の NTP サーバの IP アドレスを入力します。

NTP サーバ #2 2 番目の NTP サーバの IP アドレスを入力します。NTP サーバが 1 台しかない場合は、このセルに「n/a」と入力します。

デフォルトの ESXi ユーザーおよびパスワード

[ホスト名] 欄にはユーザー名が表示されます。変更しないでください。

IP アドレスセルに、ホストおよびネットワークタブで指定した ESXi 管理ホストの root パスワードを入力します。これは、ESXi のインストール中にホストで設定したパスワードです。

表 4-7. シングルサインオンサイト名

パラメータ値

シングルサインオンサイト名

このインストールの基盤となる物理リージョンの略称を入力します。サイト名は、Platform Service Controller によって使用されます。

表 4-8. DNS ゾーン

パラメータ値

DNS ゾーン名 SDDC 管理コンポーネントのルートドメイン名を入力します。

表 4-9. データストア

パラメータ値

vSAN データストア名管理コンポーネントの vSAN データストア名を入力します。


VMware, Inc. 28

vSphere インフラストラクチャ

vCenter Server および Platform Service Controller のホスト名と IP アドレスを指定します。このシートには、サンプルホスト名が含まれていますが、命名基準に適合する名前を付けることができます。このホスト名は FQDN の一部であり、FQDN の 2 番目の部分は、上記で指定したルートまたは子 DNS ゾーンの名前です。

指定されたホスト名と IP アドレスは、以前に提供された DNS サーバを使用して順引き（ホスト名から IP アドレス）と逆引き（IP アドレスからホスト名）の両方を使用して解決できる必要があり、そうでない場合ブリングアップは失敗します。

表 4-10. 管理クラスタ

パラメータホスト名 IP アドレス

vCenter Server vCenter Server のホスト名を入力します。管理 VLAN の一部である vCenter Server の IPアドレスを入力します。これは、vCenterserver、PSC、および ESXi 管理 VMKernel が配置されているのと同じ VLAN および IP アドレス空間です。

Platform Service Controller Platform Service Controller のホスト名を入力します。

管理 VLAN の一部である Platform ServiceController の IP アドレスを入力します。これは、vCenter server、PSC、および ESXi 管理VMKernel が配置されているのと同じ VLAN および IP アドレス空間です。

2 番目の Platform Service Controller 2 番目の Platform Service Controller のホスト名を入力します。

管理 VLAN の一部である Platform ServiceController の IP アドレスを入力します。これは、vCenter server、PSC、および ESXi 管理VMKernel が配置されているのと同じ VLAN および IP アドレス空間です。

表 4-11. vCenter オブジェクト

パラメータ値

データセンター名 - 管理管理データセンターの名前を入力します。

クラスタ名 - 管理管理クラスタの名前を入力します。

vSphere Distributed Switch ‐ 管理管理 vSphere Distributed Name の名前を入力します。

デフォルトの vSS ポートグループ名デフォルト値 VM Network を変更しないでください。

以下の「仮想ネットワーク - ESXi ホスト」セクションでは、デフォルト設定が 2 つの物理 NIC を持つサーバに適しています。物理 NIC の数が異なる場合は、これらの値を適宜変更します。

表 4-12. 仮想ネットワーク - ESXi ホスト

パラメータ値

vDS ‐ 管理に割り当てる物理 NIC 管理 vDS に割り当てる物理 NIC を選択します。

管理用の VMKernel アダプタ管理ネットワークに割り当てる VMKernel アダプタを選択します。

vSphere 標準スイッチ - 管理変更しないでください。

vSS ‐ 管理に割り当てられた vmnic 管理 vSS に割り当てる物理 NIC を選択します。


VMware, Inc. 29

NSX

NSX インストールのための IP アドレスとホスト名を入力します。

表 4-13. 管理クラスタ

パラメータ値

NSX Manager NSX Manager のためのホスト名と IP アドレスを入力します。

このホスト名は、命名基準に一致する可能性がありますが、指定された IPアドレスと一致する順引きおよび逆引き解決の両方を持つ DNS に登録される必要があります。

IP アドレスは、管理 VLAN の一部である必要があります。これは、vCenter server、PSC、および ESXi 管理 VMKernel が配置されているのと同じ VLAN および IP アドレス空間です。

NSX Controller IP アドレスプールの開始アドレス IP アドレスに、IP アドレス範囲の開始 IP アドレスを入力します。開始 IPアドレスと終了 IP アドレスを含む、範囲内の各 IP アドレスは環境内で未使用である必要があります。

NSX Controller IP アドレスプールの終了アドレス IP アドレスに、IP アドレス範囲の終了 IP アドレスを入力します。開始 IPアドレスと終了 IP アドレスを含む、範囲内の各 IP アドレスは環境内で未使用である必要があります。

表 4-14. 管理 - セグメント ID とマルチキャスト範囲

パラメータ値

NSX セグメント ID 範囲セグメント ID 範囲のデフォルト値。

セグメント ID 範囲は NSX 仮想ワイヤーに使用されます。これらは、NSX 環境の外部では公開されません。デフォルトの範囲が環境内の別のNSX の展開に使用されている場合にのみ、これらの値を変更します。

vRealize Log Insight

vRealize Log Insight ロードバランサおよび 3 台の物理ノードのホスト名および IP アドレスを入力します。各 IPアドレスは、管理 VLAN に属する必要があります。これは、vCenter、PSC、および ESXi 管理 VMKernals が配置されているのと同じ VLAN および IP アドレス空間です。各ホスト名と IP アドレスは、順引き参照と逆引き参照の両方で DNS サーバに登録する必要があります。

指定されたホスト名と IP アドレスは、以前に提供された DNS サーバを使用して順引き（ホスト名から IP アドレス）と逆引き（IP アドレスからホスト名）の両方を使用して解決できる必要があり、そうでない場合ブリングアップは失敗します。

表 4-15.

パラメータ値

vRLI ロードバランサ vRealize Log Insight ロードバランサのホスト名と IP アドレスを入力します。

vRLI ノード #1（マスター） vRealize Log Insight マスターノードのホスト名と IP アドレスを入力します。


VMware, Inc. 30

パラメータ値

vRLI ノード #2（ワーカー） vRealize Log Insight ワーカーノードのホスト名と IP アドレスを入力します。

vRLI ノード #3（ワーカー） vRealize Log Insight ワーカーノードのホスト名と IP アドレスを入力します。

SDDC Manager

SDDC Manager 仮想マシンのホスト名、IP アドレス、およびサブネットマスクを入力します。

パラメータ値

SDDC Manager のホスト名 SDDC Manager 仮想マシンのホスト名を入力します。

指定されたホスト名は、DNS サーバに転送およびリバース解決の両方に登録する必要があり、Cloud Foundation Builder 仮想マシンから解決できる必要があります。

SDDC Manager の IP アドレス SDDC Manager 仮想マシンの IP アドレスを入力します。

IP アドレスは、順引きおよび逆引き両方の解決のために DNS サーバに登録する必要があり、管理 VLAN の一部である必要があります。

SDDC Manager のサブネットマスク SDDC Manager 仮想マシンのサブネットマスクを入力します。

ホストプール名管理ドメインネットワークプールのネットワークプール名を入力します。

Initiate the Cloud Foundation Bring-Up ProcessDuring bring-up, the management domain is created on the ESXi hosts specified in the deploymentconfiguration spreadsheet. The Cloud Foundation software components are automatically deployed,configured, and licensed using the information provided.

Procedure

1 Log in to the Cloud Foundation Builder 仮想マシン with your admin credentials by navigating tohttps://Cloud_Builder_VM_IP

2 Click [Upload Config File]. Select the completed parameter sheet and click [Upload].

3 After the file is uploaded, click [Validate] to validate the uploaded file.

The following audit tasks are performed and validation results are displayed on the UI.

n SDDC JSON validation

Validates JSON correctness, syntax, null values, and missing fields or components.

n License validation

Validates format, validity, and expiry for ESX, VSAN, vCenter Server, NSX, and Log Insight licensekeys.

n Password validation

Validates specified passwords. Checks for minimum length, invalid characters, and format.


VMware, Inc. 31

n ESXi Host Version

Validates ESXi version installed on the hosts and compares against the VCF-EMS manifest locatedin /opt/evosddc/bundle/scripts/manifest.json on the Cloud Foundation Builder VM.

n vSAN Disk Availability

Validates that required disks for VSAN are available for use.

n Network IP Pools

Validates the following:

n Pool defines enough IP addresses such that there is one IP address available for each hostused for bring-up.

n Start and end of IP inclusion pools are within the subnet specified for vSAN and vMotion.

n IP addresses provided in inclusion pool are not in use.

n Cloud Builder Readiness

Validates that Cloud Builder has the correct NTP and DNS configuration.

n Network configuration

Validates CIDR to IP address validity, IP addresses in use, gateways, invalid or missing VLANs,invalid or missing MTU, IP pools, and network spec availability for all components.

n Host validation

Validates SSH access and policy, NTP configuration and policy, DNS configuration, VMNICavailability, vSwitch availability, VM network portgroup , and VLAN check on each host.

n DNS validation

Validates forward and reverse lookup for all hosts in bringup json.

n Network connectivity validation

Validates that the vSAN and vMotion VLANs, MTUs, and gateways specified in the parametersheet are correctly configured.

n NTP configuration Validation

Validates NTP configuration for all ESX hosts.

To access the bring-up log file, SSH to the Cloud Foundation Builder 仮想マシン as root and openthe /opt/vmware/bringup/logs/vcf-bringup-debug.log file.

If there is an error during the validation and the Next button is grayed out, you can either makecorrections to the environment or edit the JSON file and upload it again. Then click [Re-Try] toperform the validation again.

If any warnings are displayed and you want to proceed, click [Acknowledge] and then click [Next].


VMware, Inc. 32

4 Click [Begin Bring-Up].

During the bring-up process, the following tasks are completed.

n PSC, vCenter Server, vSAN, vRealize Log Insight, and NSX components are deployed.

n The management domain is created, which contains the management components - SDDCManager, all vCenter Servers, and NSX Managers and Controllers.

The status of the bring-up tasks is displayed in the UI. You can download the list of tasks by clicking[Download].

After bring-up is completed, a green bar is displayed indicating that bring-up was successful. A link tothe SDDC Manager UI is also displayed.

If there are errors during bring-up, see 5 章 Cloud Foundation の展開のトラブルシューティング forguidance on how to proceed.

5 Navigate to the SDDC Manager Dashboard by clicking the link displayed on the UI.

6 Verify the following:

n View management domain details.

n Log in to vCenter Server and verify the management cluster, vSAN cluster, and deployed VMs.

7 Power off the Cloud Foundation Builder 仮想マシン.

The Cloud Foundation Builder 仮想マシン includes the VMware Imaging Appliance, which you can useto install ESXi on additional servers after bring-up is complete. You can delete the Cloud FoundationBuilder 仮想マシン to reclaim its resources or keep it available for future server imaging. If you delete itnow, you can always redeploy it when you need the VMware Imaging Appliance.

Caution Do not modify or delete any vDS or port groups, or modify the fefault configuration.


VMware, Inc. 33

Cloud Foundation の展開のトラブルシューティング 5展開に関する問題をトラブルシューティングするため、SoS ツールを実行し、ブリングアップログファイルを確認することができます。


n Cloud Foundation Builder の SoS ツールオプション

n ブリングアップログファイル

Cloud Foundation Builder の SoS ツールオプションCloud Foundation Builder 仮想マシンで SoS ツール操作を実行し、失敗した Cloud Foundation のブリングアップをデバッグすることができます。

注: 導入が正常に完了した後は、SDDC Manager を介してのみ SoS ツールを実行してください。『VMware CloudFoundation 運用および管理ガイド』の Supportability and Serviceability (SoS) Tool を参照してください。

Cloud Foundation Builder で SoS ユーティリティを実行するには、admin 管理アカウントを使用して Cloud

Foundation Builder 仮想マシンに SSH 接続してから、su と入力して root ユーザーに切り替え、/opt/vmware/

sddc-support ディレクトリに移動し、./sos の後に目的の操作で必要なオプションを入力します。

./sos --option-1 --option-2 ... --option-n

SoS ツールのヘルプオプション

これらのオプションを使用して、SoS ツール自体に関する情報を表示します。


--help

-h

使用可能な SoS ツールオプションのサマリを提供します。

--version

-v

SoS ツールのバージョン番号を提供します。

SoS ツールの一般オプション

これらは、SoS ツールの一般オプションです。

VMware, Inc. 34

https://docs-staging.vmware.com/en/VMware-Cloud-Foundation/3.0/com.vmware.vcf.admin.doc_30/GUID-8B3E36D5-E98B-47CF-852A-8C96F406D6E1.html


--configure-sftp ログの SFTP を構成します。

--debug-mode SoS ツールをデバッグモードで実行します。

--force 導入後に Cloud Foundation Builder 仮想マシンから SoS 操作を実行できるようにします。

注: このオプションは使用しないことをお勧めします。

--history 直近に実行された 20 件の SoS 操作を表示します。

--log-dir LOGDIR ログを保存するディレクトリを指定します。

--log-folder LOGFOLDER ログディレクトリの名前を指定します。

--setup-json SETUP_JSON ログ収集用のカスタム setup-json ファイル。

SoS は、実行されている環境に基づいて自動的にインベントリを作成します。事前定義されたコンポーネントセットのログを収集する場合は、setup.json ファイルを作成し、そのファイル

を入力として SoS に渡すことができます。サンプルの JSON ファイルを Cloud Builder 仮想マシンの /opt/vmware/sddc-support/ ディレクトリで入手できます。

--zip 出力用の圧縮された tar ファイルを作成します。

JSON ジェネレータ用の SoS ツールオプション


--jsongenerator JSON ジェネレータユーティリティを起動します。

--jsongenerator-input

JSON_GENERATOR_INPUT

JSON ジェネレータユーティリティで使用する入力ファイルを指定します。

--jsongenerator-design

JSON_GENERATOR_DESIGN

SDDC アーキテクチャの設計ファイルを指定します。

--jsongenerator-logs JSONGENERATORLOGS ログに使用するディレクトリを設定します。オプション。

プラットフォーム監査用の SoS ツールオプション


--platformaudit プラットフォーム監査操作を起動します。

--platformaudit-dependency 依存関係を持つ監査テストを実行します。

--platformaudit-input FILE プラットフォーム監査ユーティリティで使用する入力ファイルを指定します。

--platformaudit-kill 実行中のすべてのプラットフォーム監査プロセスを終了します。

--platformaudit-modules

MODULE1,MODULE2,MODULE3

実行する特定の監査テストを指定します。複数のテストを指定する場合は、モジュールをカ

ンマで区切ります。

--platformaudit-output OUTPUT 指定したファイルに出力を保存します。

--platformaudit-reason 失敗したテストまたはスキップされたテストの原因を出力します。

--platformaudit-tree 使用可能な監査テストのリストを表示します。


VMware, Inc. 35

健全性チェック用の SoS ツールオプション

これらの SoS コマンドは、接続、コンピューティング、ストレージなど、さまざまなコンポーネントやサービスの健全性ステータスのチェックに使用されます。


--certificate-health コンポーネント証明書が有効（有効期限内）であることを確認します。

--connectivity-health 接続の健全性チェックを実行して、ESXi ホスト、vCenter Server、Log Insight 仮想マシン、NSX Manager 仮想マシン、PSC 仮想マシン、SDDC Manager 仮想マシンなど、システムのさまざまなコンポーネントを ping できるかどうかを調べます。

--compute-health コンピューティングの健全性チェックを実行します。

--general-health すべてのソースにわたって ESXi エントリを検証し、ホストの Postgres DB 操作ステータスを確認し、ESXi のエラーダンプを確認し、NSX Manager とクラスタのステータスを取得します。

--get-host-ips サーバ情報を返します。

--health-check 使用可能なすべての健全性チェックを実行します。

--ntp-health コンポーネントの時刻が Cloud Foundation Builder 仮想マシンの NTP サーバと同期されているかを確認します。

--services-health サービスの健全性チェックを実行して、サービスが実行中かどうかを確認します。

SoS ツールのログファイルオプション


--api-logs API からの出力を収集します。

--cassandra-logs Apache Cassandra データベースからのみログを収集します。

Apache Cassandra プロセスは、名前に ISVM が付いている各インフラストラクチャ仮想マシンで実行されます。それらの ISVM 仮想マシンは、インストール環境のプライマリラックで実行されます。

--cloud-builder-cassandra-logs Cloud Foundation Builder 仮想マシンのみから Cassandra データベースログを収集します。

--cloud-builder-logs Cloud Foundation Builder のログを収集します。

--dump-only-sddc-java-threads SDDC Manager からの Java スレッド情報のみを収集します。

--esx-logs ESXi ホストからのみログを収集します。

ログは、環境で使用可能な各 ESXi ホストから収集されます。

--no-clean-old-logs このオプションを使用して、前回の収集実行時の出力が削除されないようにします。

デフォルトでは、出力がディレクトリに書き込まれる前に、存在している可能性のある前

回の実行時の出力ファイルが削除されます。古い出力ファイルを保持する場合は、このオ

プションを指定します。

--no-health-check ログ収集の一部として実行された健全性チェックをスキップします。

--nsx-logs NSX Manager インスタンスと NSX Controller インスタンスのみからログを収集します。

--psc-logs Platform Services Controller インスタンスからのみログを収集します。


VMware, Inc. 36


--rvc-logs Ruby vSphere Console (RVC) からのみログを収集します。RVC は ESXi およびvCenter Server のインターフェイスです。

注: Bash シェルが vCenter Server で有効になっていない場合、RVC ログ収集はスキップされます。

注: デフォルトでは、RVC ログは ./sos ログ収集では収集されません。

--sddc-manager-logs SDDC Manager からのみログを収集します。

--test ファイルを検証してテストログを収集します。

--vc-logs vCenter Server インスタンスからのみログを収集します。

ログは、環境内の各 vCenter Server から収集されます。

--vm-screenshots すべての仮想マシンからスクリーンショットを収集します。

サンプル出力

次のテキストは、--ntp-health 操作の出力例です。

root@cloud-builder [ /opt/vmware/sddc-support ]# ./sos --ntp-health --skip-known-host --force

Welcome to Supportability and Serviceability(SoS) utility!

User passed --force flag, Running SOS from Cloud Builder VM, although Bringup is completed

and SDDC Manager is available. Please expect failures with SoS operations.

Health Check : /var/log/vmware/vcf/sddc-support/healthcheck-2018-08-24-10-49-05-7911

Health Check log : /var/log/vmware/vcf/sddc-support/healthcheck-2018-08-24-10-49-05-7911/sos.log

SDDC Manager : sddc-manager.vrack.vsphere.local

NTP : GREEN

+-----+-----------------------------------------+------------+-------+

| SL# | Area | Title | State |

+-----+-----------------------------------------+------------+-------+

| 1 | ESXi : esxi-1.vrack.vsphere.local | ESX Time | GREEN |




| 5 | PSC : psc-1.vrack.vsphere.local | NTP Status | GREEN |

| 6 | PSC : psc-2.vrack.vsphere.local | NTP Status | GREEN |

| 7 | vCenter : vcenter-1.vrack.vsphere.local | NTP Status | GREEN |

+-----+-----------------------------------------+------------+-------+

Legend:

GREEN - No attention required, health status is NORMAL

YELLOW - May require attention, health status is WARNING

RED - Requires immediate attention, health status is CRITICAL

Health Check completed successfully for : [NTP-CHECK]

次のテキストは、--vm-screenshots ログ収集操作の出力例です。

root@cloud-builder [ /opt/vmware/sddc-support ]# ./sos --vm-screenshots

--skip-known-host --force


VMware, Inc. 37

Welcome to Supportability and Serviceability(SoS) utility!

User passed --force flag, Running SOS from Cloud Builder VM, although Bringup is completed

and SDDC Manager is available. Please expect failures with SoS operations.

Logs : /var/log/vmware/vcf/sddc-support/sos-2018-08-24-10-50-20-8013

Log file : /var/log/vmware/vcf/sddc-support/sos-2018-08-24-10-50-20-8013/sos.log

Log Collection completed successfully for : [VMS_SCREENSHOT]

ブリングアップログファイル次の表は、ブリングアップログファイルの場所を示しています。

タスクログファイルの場所

Cloud Foundation Builder 仮想マシン /opt/vmware/bringup/logs/vcf-bringup.log

/opt/vmware/bringup/logs/vcf-bringup-debug.log

JSON の生成 /opt/vmware/sddc-support/cloud_admin_tools/logs/

JsonGenerator.log

JSON ファイルの検証 /opt/vmware/sddc-support/cloud_admin_tools/logs/

PlatformAudit.log

ブリングアップタスク /var/log/vmware/vcf/bringup/vcf-bringup-debug.log


VMware, Inc. 38

Cloud Foundation 用語集 6用語説明

アベイラビリティゾーンインフラストラクチャコンポーネントのコレクション。各アベイラビリティゾーンは、データセンター全体に障害や電源停止が波及するのを防ぐため、他のアベイラビリティゾーンから隔離されます。

ブリングアップ新たに展開した Cloud Foundation システムの最初の構成。ブリングアッププロセスで作成される管理ドメイン上に、Cloud Foundation ソフトウェアスタックが展開されます。

ホストのコミッショニング Cloud Foundation インベントリへのホストの追加。ホストは、ワークロードドメインに割り当てられるまでフリープールに残ります。

コンポーザビリティハードウェアコンポーネントを物理的に移動することなく、ワークロードのニーズを満たすようにサーバを動的に構成する機能。分離しているハードウェアコンポーネント（コンピューティング、ネットワーク、ストレージ、およびオフロードコンポーネント）をバインドして、アプリケーションのニーズに基づく論理システムを作成します。

ダーティホストワークロードドメイン内のクラスタから削除されたホスト。ダーティホストは、クリーンアップされるまで別のワークロードドメインに割り当てることはできません。

ホストのデコミッショニング割り当てられていないホストを Cloud Foundation インベントリから削除すること。SDDC マネージャは、デコミッショニングされたホストを管理しません。

フリープールワークロードドメインに割り当てられていないホストが配置される Cloud Foundation インベントリ

ホストイメージ化されたサーバ。

インベントリ Cloud Foundation によって管理される論理エンティティおよび物理エンティティ。

Lifecycle Manager (LCM) パッチ適用とソフトウェアスタックのアップグレードを自動化します。

管理ドメイン管理コンポーネント仮想マシンを含む物理ホストのクラスタ

ネットワークプール vSAN および vMotion の VMkernel ポートに固定 IP アドレスを自動的に割り当てます。これにより、仮想環境のワークロードドメインを作成するとき、またはワークロードドメインにホストまたはクラスタを追加するときに IP アドレスを手動で入力する必要がなくなります。

パッチアップデートバンドル管理ドメインまたは仮想環境ワークロードドメイン内 Cloud Foundation ソフトウェアコンポーネントを適切にアップデートします。

リージョン Cloud Foundation インスタンス。

SDDC Manager Cloud Foundation システムの論理および物理リソースをプロビジョニング、管理、および監視するソフトウェアコンポーネント。

SDDC Manager 仮想マシン SDDC Manager サービスと、コマンドラインツールを実行できるシェルを含む仮想マシン (VM)。この仮想マシンは、SDDC Manager UI を表示します。

サーバ物理ラックのベアメタルサーバ。イメージ化した後は、ホストと呼ばれます。

VMware, Inc. 39

用語説明

未割り当てのホストワークロードドメインに属していないフリープール内のホスト。

ワークロードドメイン特定の可用性とパフォーマンス属性を持つポリシーベースのリソースコンテナ。vSphere、ストレージ（vSAN または NFS）、およびネットワーク（NSX for vSphere または NSX-T）を組み合わせ、単一のエンティティとして利用できるようにしたものです。ワークロードドメインは、SDDC のライフサイクルを運用する中で、作成、展開、および削除できます。ワークロードドメインには、物理ホストのクラスタと、管理用のvCenter Server を含めることが可能です。ワークロードドメインに含まれる vCenter Server は、物理的には管理ドメイン内にあります。


VMware, Inc. 40

VMware Cloud Foundation アーキテクチャおよび導 …...Cloud Foundation...

Documents

Transcript of VMware Cloud Foundation アーキテクチャおよび導 …...Cloud Foundation...