vm.gowatana.jp

NEOにほんごVMware(仮)

NSX ALB(Avi)を Essentials エディションに変更してみる。

VMware NSX Advanced Load Balancer(NSX ALB、旧 Avi)には、VMware NSX Advanced Load Balancer essentials for Tanzu という Tanzu Tanzu Basic または Standard むけのエディションがあります。そこで、実際に NSX ALB を Essentials に変更してみます。

 

ドキュメントは下記のあたりが参考になります。

 

NSX ALB Essentials のスーパーバイザー クラスタむけ設定の様子は、こちらをどうぞ。

 

今回の内容です。

 

今回のソフトウェア

  • VMware NSX Advanced Load Balancer 20.1.5(Avi Vantage Version: 20.1.5)

 

Avi Controller VM のデプロイ

Controller VM の OVA ファイルをデプロイしておきます。

OVA の入手や、デプロイについてはこの投稿では省略します。下記もどうぞ。

 

OVA をデプロイし、Avi UI への初回アクセスをすませた直後の、エディション表示を確認してみます。

Ai UI で「Administration」→「Settings」→「Licensing」画面を確認すると、デフォルトの Eval ライセンスにより、Enterprise エディションとして動作しています。

f:id:gowatana:20210618221944p:plain

 

Essentials エディションへの変更

Essentials エディションへの変更は、Avi CLI を利用します。変更先エディションに含まれない機能を利用しているとエラーになるため、いろいろと Avi Controller の設定を進める前に実施しておくとよいと思います。

 

Avi CLI の起動

まず Avi Controller VM に SSH でログインします。今回の Avi Controller の管理ネットワーク IP アドレスは、192.168.10.97 です。

  • ログイン ユーザ: admin
  • パスワード: Web ブラウザでの Avi UI 初回アクセス時に設定した、admin ユーザのパスワード
$ ssh admin@192.168.10.96

 

さらに、Avi Controller で「shell」コマンドを実行して、Avi CLI を起動します。ここでも admin ユーザでログインします。

admin@192-168-10-97:~$ shell
Login: admin
Password: ★パスワードを入力。

[admin:192-168-10-97]: >

 

今回の Avi Controller のバージョンです。Avi CLI のコマンドは Tab キーで補完できます。

[admin:192-168-10-97]: > show version controller
+-----------------+--------------------------------------+-------+------+
| Controller Name | Version                              | Patch | Fips |
+-----------------+--------------------------------------+-------+------+
| 192.168.10.97   | 20.1.5(9148) 2021-04-15 07:08:29 UTC | -     | -    |
+-----------------+--------------------------------------+-------+------+

 

エディション変更の事前確認

エディションを「essentials」に変更して問題ないか確認をします。

[admin:192-168-10-97]: > show configuration audit tier essentials
License audit passed successfully.

 

ちなみに、変更後のエディションで利用できない機能を利用していると、具体的に利用不可なものが表示されます。そして、利用していない(表示される設定がない)状態になるまで、エディションの変更はエラーで失敗してしまいます。

f:id:gowatana:20210618223007p:plain

 

Essentials エディションへの変更

Essentials エディションに変更します。この時点では、まだ default_license_tier がENTERPRISE と表示されます。

[admin:192-168-10-97]: > configure systemconfiguration default_license_tier essentials
Updating an existing object. Currently, the object is:
+----------------------------------+------------------------------------+
| Field                            | Value                              |
+----------------------------------+------------------------------------+
| uuid                             | default                            |
| dns_configuration                |                                    |
|   server_list[1]                 | 192.168.1.101                      |
|   server_list[2]                 | 192.168.1.102                      |
|   search_domain                  | go-lab.jp                          |
| ntp_configuration                |                                    |
|   ntp_servers[1]                 |                                    |
|     server                       | 0.us.pool.ntp.org                  |
|   ntp_servers[2]                 |                                    |
|     server                       | 1.us.pool.ntp.org                  |
|   ntp_servers[3]                 |                                    |
|     server                       | 2.us.pool.ntp.org                  |
|   ntp_servers[4]                 |                                    |
|     server                       | 3.us.pool.ntp.org                  |
| portal_configuration             |                                    |
|   enable_https                   | True                               |
|   redirect_to_https              | True                               |
|   enable_http                    | True                               |
|   sslkeyandcertificate_refs[1]   | System-Default-Portal-Cert         |
|   sslkeyandcertificate_refs[2]   | System-Default-Portal-Cert-EC256   |
|   use_uuid_from_input            | False                              |
|   sslprofile_ref                 | System-Standard-Portal             |
|   enable_clickjacking_protection | True                               |
|   allow_basic_authentication     | False                              |
|   password_strength_check        | True                               |
|   disable_remote_cli_shell       | False                              |
|   disable_swagger                | False                              |
|   api_force_timeout              | 24 hours                           |
|   minimum_password_length        | 8                                  |
| global_tenant_config             |                                    |
|   tenant_vrf                     | False                              |
|   se_in_provider_context         | True                               |
|   tenant_access_to_provider_se   | True                               |
| email_configuration              |                                    |
|   smtp_type                      | SMTP_NONE                          |
|   from_email                     | admin@avicontroller.net            |
|   mail_server_name               | localhost                          |
|   mail_server_port               | 25                                 |
|   disable_tls                    | False                              |
| docker_mode                      | False                              |
| ssh_ciphers[1]                   | aes128-ctr                         |
| ssh_ciphers[2]                   | aes256-ctr                         |
| ssh_hmacs[1]                     | hmac-sha2-512-etm@openssh.com      |
| ssh_hmacs[2]                     | hmac-sha2-256-etm@openssh.com      |
| ssh_hmacs[3]                     | hmac-sha2-512                      |
| default_license_tier             | ENTERPRISE                         |
| secure_channel_configuration     |                                    |
|   sslkeyandcertificate_refs[1]   | System-Default-Secure-Channel-Cert |
| welcome_workflow_complete        | True                               |
| fips_mode                        | False                              |
| enable_cors                      | False                              |
| common_criteria_mode             | False                              |
+----------------------------------+------------------------------------+
[admin:192-168-10-97]: systemconfiguration>

 

設定を保存します。default_license_tier が ESSENTIALS と表示されています。

[admin:192-168-10-97]: systemconfiguration> save
+----------------------------------+------------------------------------+
| Field                            | Value                              |
+----------------------------------+------------------------------------+
| uuid                             | default                            |
| dns_configuration                |                                    |
|   server_list[1]                 | 192.168.1.101                      |
|   server_list[2]                 | 192.168.1.102                      |
|   search_domain                  | go-lab.jp                          |
| ntp_configuration                |                                    |
|   ntp_servers[1]                 |                                    |
|     server                       | 0.us.pool.ntp.org                  |
|   ntp_servers[2]                 |                                    |
|     server                       | 1.us.pool.ntp.org                  |
|   ntp_servers[3]                 |                                    |
|     server                       | 2.us.pool.ntp.org                  |
|   ntp_servers[4]                 |                                    |
|     server                       | 3.us.pool.ntp.org                  |
| portal_configuration             |                                    |
|   enable_https                   | True                               |
|   redirect_to_https              | True                               |
|   enable_http                    | True                               |
|   sslkeyandcertificate_refs[1]   | System-Default-Portal-Cert         |
|   sslkeyandcertificate_refs[2]   | System-Default-Portal-Cert-EC256   |
|   use_uuid_from_input            | False                              |
|   sslprofile_ref                 | System-Standard-Portal             |
|   enable_clickjacking_protection | True                               |
|   allow_basic_authentication     | False                              |
|   password_strength_check        | True                               |
|   disable_remote_cli_shell       | False                              |
|   disable_swagger                | False                              |
|   api_force_timeout              | 24 hours                           |
|   minimum_password_length        | 8                                  |
| global_tenant_config             |                                    |
|   tenant_vrf                     | False                              |
|   se_in_provider_context         | True                               |
|   tenant_access_to_provider_se   | True                               |
| email_configuration              |                                    |
|   smtp_type                      | SMTP_NONE                          |
|   from_email                     | admin@avicontroller.net            |
|   mail_server_name               | localhost                          |
|   mail_server_port               | 25                                 |
|   disable_tls                    | False                              |
| docker_mode                      | False                              |
| ssh_ciphers[1]                   | aes128-ctr                         |
| ssh_ciphers[2]                   | aes256-ctr                         |
| ssh_hmacs[1]                     | hmac-sha2-512-etm@openssh.com      |
| ssh_hmacs[2]                     | hmac-sha2-256-etm@openssh.com      |
| ssh_hmacs[3]                     | hmac-sha2-512                      |
| default_license_tier             | ESSENTIALS                         |
| secure_channel_configuration     |                                    |
|   sslkeyandcertificate_refs[1]   | System-Default-Secure-Channel-Cert |
| welcome_workflow_complete        | True                               |
| fips_mode                        | False                              |
| enable_cors                      | False                              |
| common_criteria_mode             | False                              |
+----------------------------------+------------------------------------+
[admin:192-168-10-97]: >

 

ライセンスの設定は、特に Avi Controller の手動再起動などをしなくても反映されます。Avi CLI と SSH は exit で抜けることができます。

[admin:192-168-10-97]: > exit
admin@192-168-10-97:~$ exit
logout
Connection to 192.168.10.97 closed.
$

 

Essentials エディションの Avi UI の様子

Ai UI の、「Administration」→「Settings」→「Licensing」画面の表示が、Essentials エディションになりました。

f:id:gowatana:20210618222149p:plain

 

エディションで利用できない機能は、表示されなくなります。たとえば、Default-Cloud では、「No Orchestrator」と「VMware vCenter/vSphereESX」だけが選択できるようになります。

f:id:gowatana:20210618230234p:plain

 

他にも、Enterprise エディションでは Virtual Service の「CREATE VIRTUAL SERVICE」ボタンが表示されていましたが・・・

f:id:gowatana:20210618230505p:plain

 

Essentials エディションでは「CREATE VIRTUAL SERVICE」ボタンが表示されなくなりました。ちなみにスクリーンショットにある Virtual Service は、vSphere with Tanzu のワークロード管理の有効化で自動作成されたものです。

f:id:gowatana:20210618230708p:plain

 

参考情報: Enterprise エディションへの変更

Enterprise エディションに戻す場合は、Avi CLI で次のコマンドを実行します。この例では、コマンドの実行結果表示を省略しています。

[admin:192-168-10-97]: > show configuration audit tier enterprise
[admin:192-168-10-97]: > configure systemconfiguration default_license_tier enterprise
[admin:192-168-10-97]: systemconfiguration> save

 

以上、NSX ALB Essentials の様子でした。