VMware NSX Advanced Load Balancer(NSX ALB、旧 Avi)には、VMware NSX Advanced Load Balancer essentials for Tanzu という Tanzu Tanzu Basic または Standard むけのエディションがあります。そこで、実際に NSX ALB を Essentials に変更してみます。
ドキュメントは下記のあたりが参考になります。
NSX ALB Essentials のスーパーバイザー クラスタむけ設定の様子は、こちらをどうぞ。
今回の内容です。
- 今回のソフトウェア
- Avi Controller VM のデプロイ
- Essentials エディションへの変更
- Essentials エディションの Avi UI の様子
- 参考情報: Enterprise エディションへの変更
今回のソフトウェア
- VMware NSX Advanced Load Balancer 20.1.5(Avi Vantage Version: 20.1.5)
Avi Controller VM のデプロイ
Controller VM の OVA ファイルをデプロイしておきます。
OVA の入手や、デプロイについてはこの投稿では省略します。下記もどうぞ。
OVA をデプロイし、Avi UI への初回アクセスをすませた直後の、エディション表示を確認してみます。
Ai UI で「Administration」→「Settings」→「Licensing」画面を確認すると、デフォルトの Eval ライセンスにより、Enterprise エディションとして動作しています。
Essentials エディションへの変更
Essentials エディションへの変更は、Avi CLI を利用します。変更先エディションに含まれない機能を利用しているとエラーになるため、いろいろと Avi Controller の設定を進める前に実施しておくとよいと思います。
Avi CLI の起動
まず Avi Controller VM に SSH でログインします。今回の Avi Controller の管理ネットワーク IP アドレスは、192.168.10.97 です。
- ログイン ユーザ: admin
- パスワード: Web ブラウザでの Avi UI 初回アクセス時に設定した、admin ユーザのパスワード
$ ssh admin@192.168.10.96
さらに、Avi Controller で「shell」コマンドを実行して、Avi CLI を起動します。ここでも admin ユーザでログインします。
admin@192-168-10-97:~$ shell Login: admin Password: ★パスワードを入力。 [admin:192-168-10-97]: >
今回の Avi Controller のバージョンです。Avi CLI のコマンドは Tab キーで補完できます。
[admin:192-168-10-97]: > show version controller
+-----------------+--------------------------------------+-------+------+
| Controller Name | Version | Patch | Fips |
+-----------------+--------------------------------------+-------+------+
| 192.168.10.97 | 20.1.5(9148) 2021-04-15 07:08:29 UTC | - | - |
+-----------------+--------------------------------------+-------+------+
エディション変更の事前確認
エディションを「essentials」に変更して問題ないか確認をします。
[admin:192-168-10-97]: > show configuration audit tier essentials
License audit passed successfully.
ちなみに、変更後のエディションで利用できない機能を利用していると、具体的に利用不可なものが表示されます。そして、利用していない(表示される設定がない)状態になるまで、エディションの変更はエラーで失敗してしまいます。
Essentials エディションへの変更
Essentials エディションに変更します。この時点では、まだ default_license_tier がENTERPRISE と表示されます。
[admin:192-168-10-97]: > configure systemconfiguration default_license_tier essentials
Updating an existing object. Currently, the object is:
+----------------------------------+------------------------------------+
| Field | Value |
+----------------------------------+------------------------------------+
| uuid | default |
| dns_configuration | |
| server_list[1] | 192.168.1.101 |
| server_list[2] | 192.168.1.102 |
| search_domain | go-lab.jp |
| ntp_configuration | |
| ntp_servers[1] | |
| server | 0.us.pool.ntp.org |
| ntp_servers[2] | |
| server | 1.us.pool.ntp.org |
| ntp_servers[3] | |
| server | 2.us.pool.ntp.org |
| ntp_servers[4] | |
| server | 3.us.pool.ntp.org |
| portal_configuration | |
| enable_https | True |
| redirect_to_https | True |
| enable_http | True |
| sslkeyandcertificate_refs[1] | System-Default-Portal-Cert |
| sslkeyandcertificate_refs[2] | System-Default-Portal-Cert-EC256 |
| use_uuid_from_input | False |
| sslprofile_ref | System-Standard-Portal |
| enable_clickjacking_protection | True |
| allow_basic_authentication | False |
| password_strength_check | True |
| disable_remote_cli_shell | False |
| disable_swagger | False |
| api_force_timeout | 24 hours |
| minimum_password_length | 8 |
| global_tenant_config | |
| tenant_vrf | False |
| se_in_provider_context | True |
| tenant_access_to_provider_se | True |
| email_configuration | |
| smtp_type | SMTP_NONE |
| from_email | admin@avicontroller.net |
| mail_server_name | localhost |
| mail_server_port | 25 |
| disable_tls | False |
| docker_mode | False |
| ssh_ciphers[1] | aes128-ctr |
| ssh_ciphers[2] | aes256-ctr |
| ssh_hmacs[1] | hmac-sha2-512-etm@openssh.com |
| ssh_hmacs[2] | hmac-sha2-256-etm@openssh.com |
| ssh_hmacs[3] | hmac-sha2-512 |
| default_license_tier | ENTERPRISE |
| secure_channel_configuration | |
| sslkeyandcertificate_refs[1] | System-Default-Secure-Channel-Cert |
| welcome_workflow_complete | True |
| fips_mode | False |
| enable_cors | False |
| common_criteria_mode | False |
+----------------------------------+------------------------------------+
[admin:192-168-10-97]: systemconfiguration>
設定を保存します。default_license_tier が ESSENTIALS と表示されています。
[admin:192-168-10-97]: systemconfiguration> save +----------------------------------+------------------------------------+ | Field | Value | +----------------------------------+------------------------------------+ | uuid | default | | dns_configuration | | | server_list[1] | 192.168.1.101 | | server_list[2] | 192.168.1.102 | | search_domain | go-lab.jp | | ntp_configuration | | | ntp_servers[1] | | | server | 0.us.pool.ntp.org | | ntp_servers[2] | | | server | 1.us.pool.ntp.org | | ntp_servers[3] | | | server | 2.us.pool.ntp.org | | ntp_servers[4] | | | server | 3.us.pool.ntp.org | | portal_configuration | | | enable_https | True | | redirect_to_https | True | | enable_http | True | | sslkeyandcertificate_refs[1] | System-Default-Portal-Cert | | sslkeyandcertificate_refs[2] | System-Default-Portal-Cert-EC256 | | use_uuid_from_input | False | | sslprofile_ref | System-Standard-Portal | | enable_clickjacking_protection | True | | allow_basic_authentication | False | | password_strength_check | True | | disable_remote_cli_shell | False | | disable_swagger | False | | api_force_timeout | 24 hours | | minimum_password_length | 8 | | global_tenant_config | | | tenant_vrf | False | | se_in_provider_context | True | | tenant_access_to_provider_se | True | | email_configuration | | | smtp_type | SMTP_NONE | | from_email | admin@avicontroller.net | | mail_server_name | localhost | | mail_server_port | 25 | | disable_tls | False | | docker_mode | False | | ssh_ciphers[1] | aes128-ctr | | ssh_ciphers[2] | aes256-ctr | | ssh_hmacs[1] | hmac-sha2-512-etm@openssh.com | | ssh_hmacs[2] | hmac-sha2-256-etm@openssh.com | | ssh_hmacs[3] | hmac-sha2-512 | | default_license_tier | ESSENTIALS | | secure_channel_configuration | | | sslkeyandcertificate_refs[1] | System-Default-Secure-Channel-Cert | | welcome_workflow_complete | True | | fips_mode | False | | enable_cors | False | | common_criteria_mode | False | +----------------------------------+------------------------------------+ [admin:192-168-10-97]: >
ライセンスの設定は、特に Avi Controller の手動再起動などをしなくても反映されます。Avi CLI と SSH は exit で抜けることができます。
[admin:192-168-10-97]: > exit admin@192-168-10-97:~$ exit logout Connection to 192.168.10.97 closed. $
Essentials エディションの Avi UI の様子
Ai UI の、「Administration」→「Settings」→「Licensing」画面の表示が、Essentials エディションになりました。
エディションで利用できない機能は、表示されなくなります。たとえば、Default-Cloud では、「No Orchestrator」と「VMware vCenter/vSphereESX」だけが選択できるようになります。
他にも、Enterprise エディションでは Virtual Service の「CREATE VIRTUAL SERVICE」ボタンが表示されていましたが・・・
Essentials エディションでは「CREATE VIRTUAL SERVICE」ボタンが表示されなくなりました。ちなみにスクリーンショットにある Virtual Service は、vSphere with Tanzu のワークロード管理の有効化で自動作成されたものです。
参考情報: Enterprise エディションへの変更
Enterprise エディションに戻す場合は、Avi CLI で次のコマンドを実行します。この例では、コマンドの実行結果表示を省略しています。
[admin:192-168-10-97]: > show configuration audit tier enterprise [admin:192-168-10-97]: > configure systemconfiguration default_license_tier enterprise [admin:192-168-10-97]: systemconfiguration> save
以上、NSX ALB Essentials の様子でした。