前回はネステッド vSAN のイメージ(下記)を紹介したので、
今回はセットアップ手順での工夫についての紹介です。
一般的には、ESXi の Host Client や vSphere Client / vSphere Web Client といった
GUI のツールを利用することが多いと思います。
しかし、検証環境は様々なバージョン / 構成でセットアップすることが多いはずなので、
ここでは、パラメータ記録や自動化をしやすいように PowerCLI などを積極的に利用します。
最初にネステッド vSAN 環境のベースとなる 物理マシンの ESXi と、vCenter Server を用意します。
1-1. 物理マシンへの ESXi のインストール。
物理マシンへの ESXi のインストールは、通常どおり ISO イメージから作成した CD ブートです。
マシンの管理ボードなどから ISO ファイルをマウントできる場合は、ISO イメージそのものから、
PXE サーバを用意している場合は、Kickstart でインストールすることができます。
一般的には、インストール方法にかかわらず ISO イメージでインストールしたうえで
オフラインバンドル(zip ファイル)のパッチを適用することになります。
今回は ESXi 6.7 U1 の ISO を利用していて、その後のパッチは(まだないので)適用していませんが、
あらかじめ下記のようにオフラインバンドルファイルから
ISO イメージファイルを作成しておくと、インストール直後にパッチ適用された状態になるので便利です。
ESXi のオフライン バンドルから ISO イメージ ファイルを作成してみる。
1-2. 物理マシンの設定。
今回、ESXi インストール直後に、下記の ESXi 設定変更のみ実施しておきます。
- ネットワーク設定。(IP アドレス、サブネットマスク、デフォルトゲートウェイ)
- 時刻あわせ。NTP を設定して確実に時刻同期をするか、Host Client や esxcli などで手動で設定変更します。
- ESXi の都合上、UTC(JST マイナス9時間)で設定します。
これは、VCSA のデプロイ時に時間がずれていると失敗してしまうためです。
- ESXi の都合上、UTC(JST マイナス9時間)で設定します。
データストア名や仮想スイッチ / ポートグループの構成は、
この時点ではデフォルトのままです。
これらの設定変更は、この ESXi を vCenter 管理下にしたあとで実施します。
1-3. VCSA のデプロイ。
vCenter Server Appliance(VCSA)をデプロイします。
VCSA は、何度もデプロイするような場合は vcsa-deploy による CLI インストール(下記のような)がおすすめです。
VCSA 6.7 を CLI デプロイしてみる。(embedded-PSC x2 の Enhanced Linked Mode)
vcsa-deploy コマンドのオプションと、インストールで利用する JSON ファイルは、
VCSA 6.7 以前 / 以降 のバージョンでパラメータが異なります。
ちなみに VCSA 6.5 形式の JSON ファイルは、VCSA 6.7 でも利用できました。
本番環境での VCSA のデプロイは、FQDN でのホスト名指定が事実上必須ですが、
ラボのとりまわしをよくするためにホスト名のかわりに IP アドレスを指定して
デプロイすることもあります。(DNS サーバへの vCenter アドレス登録を省略できるので)
ちなみに複数、同名の VCSA をデプロイすると、証明書のエラーにより
Chrome などのブラウザで vSphere Web Client / vSphere Client が
表示できなくなることがあります。
その場合は、以前の投稿にも記載しましたが・・・
VCSA 6.5 U1 を CLI デプロイしてみる。(vCenter + embedded-PSC)
下記の要領で解消できることもあります。
ちなみに、何度も同じ名前で vCenter をデプロイしていると Chrome / Microsoft Edge で
証明書のエラーになり HTML5 Client / vSphere Web Client にアクセスできなくなることがありますが、
その場合はデプロイした VCSA の CA 証明書を(Firefox などアクセスできるブラウザで何とかダウンロードして)
インストールするとアクセス可能になります。
※その場合、証明書は「https://vCenterのアドレス/certs/download.zip」からダウンロードできます。
1-4. VCSA への物理マシン ESXi の登録。
デプロイした vCenter のインベントリにクラスタを作成して、物理マシンの ESXi を登録します。
せっかくなので PowerCLI 11 を利用します。
まず、PowerCLI で ESXi に接続します。
今回の vCenter のアドレスは「192.168.1.30」です。
管理ユーザなどのパスワードは、あえてデモ用としてよく知られているものを利用しています。
vCenter の SSL 証明書を入れ替えていないので、エラー回避のため「-Force」が必要です。
PowerCLI> Connect-VIServer 192.168.1.30 -User administrator@vsphere.local -Password VMware1! -Force
vCenter インベントリに、データセンター「LAB-DC」を作成します。
PowerCLI> Get-Folder -Type Datacenter | New-Datacenter LAB-DC
物理マシン ESXi を登録するクラスタ「MGMT-Cluster」を作成します。
ここではクラスタは必須ではないですが、せっかくなのでそれっぽく作成しています。
PowerCLI> Get-Datacenter LAB-DC | New-Cluster MGMT-Cluster
クラスタ「MGMT-Cluster」に、物理マシン ESXi「192.168.1.20」を登録します。
ここでも SSL エラー回避のため「-Force」が必要です。
PowerCLI> Get-Cluster MGMT-Cluster | Add-VMHost -Name 192.168.1.20 -User root -Password VMware1! -Force
次は vCenter からの操作で、物理マシン ESXi のうえに
ネステッド ハイパーバイザむけの ESXi と VM の準備をします。
つづく。