vm.gowatana.jp

NEOにほんごVMware(仮)

VCF 5.2 で Aria Automation をデプロイしてみる。(まとめ)

VMware Cloud Foundation(VCF)5.2 で、Aria Automation 8.18 を展開してみます。

 

今回の環境

下記のような Aria Automation ラボを構築します。

 

1. VCF SDDC の準備

今回は、VCF の Management Domain のみを展開しています。物理リソースが少ないので、ネステッド vSphere 環境で、NSX Manager を1台にしてデプロイしてあります。

下記のように構築してあります。(ただし、今回は VCF 5.2 です)

 

ちなみに、今回はライセンス キー入力なしで Management Domain を展開しており、評価モード(60日間)で作業しています。

この後の手順で AD/ADCS を構築していますが、DNS サーバーとして AD を利用する場合は、この時点から必要になります。

 

Management Domain 野環構築については、私の同僚が投稿したブログがあるので下記もどうぞ。(第1回~第2回)

licensecounter.jp

 

2. Application Virtual Network の準備

Aria Automation の展開には、Aria Suite Lifecycle が必要です。その前提として必要な、Application Virtual Network(AVN)を追加します。AVN の前提となる NSX Edge Cluster も展開します。

 

3. CA の準備(と SDDC Manager / vCenter / NSX の AD 連携)

VCF への Aria Automation 展開については、VMware Validated Solutions(VVS)ドキュメントとして「Private Cloud Automation for VMware Cloud Foundation」が提供されています。

これは、おなじく VVS の「Identity and Access Management for VMware Cloud Foundation」が前提とされています。そこで、このドキュメントを参考に SDDC Manager / vCenter / NSX Manager で AD 認証を設定しておきます。

今回はラボ環境なので、AD には 1ユーザー(VCF-Admins グループに所属する vcf-amdin ユーザー)のみ作成して、各コンポーネントで管理者ロールを割り当てています。

また、AD で LDAPS を有効化する証明書を発行するため、ADCS も構築しています。

 

ちなみに Aria Automation を展開するうえでは、ここでの AD 連携は必須ではなく、デプロイの流れで作成するローカル管理者(configadmin ユーザー)のみでも動作確認などは可能です。

 

4. 証明書の発行(Workspace ONE Access / Aria Automation)

Aria Automation と Workspace ONE Access のデプロイでは、事前に Aria Suite Lifecycle への証明書インポートが必要になります。そこで、AD 認証用に用意した ADCS で証明書を発行しておきます。

 

ちなみに、ここからは VVS ドキュメント「Private Cloud Automation for VMware Cloud Foundation」の範囲になります。

 

5. Aria Automation のデプロイ

VCF での Aria Automation デプロイには、前提として Workspace ONE Access が必要です。これらは、どちらも Aria Suite Lifecycle からデプロイします。

そして、Aria Suite Lifecycle は、SDDC Manager からデプロイします。

 

ちなみに、今回はライセンス キー入力なしで Aria Suite Lifecycle ~ Aria Automation を展開しており、評価モード(こちらも 60日間)で作業しています。

 

6. Aria Automation の UI 設定

Aria Automation の初期設定として、組織名を変更しておきます。

あわせて、UI を日本語に変更しておきます。ちなみに言語設定は、ログインするユーザーごとに必要です。

 

7. Aria Automation の動作確認

Aria Automation で、動作確認として「クラウド テンプレート」を作成して、仮想マシンを展開してみます。

 

Aria Automation のテンプレート(クラウド テンプレート)は、Aria Automation Assembler で作成して、Aria Automation Service Broker のカタログから展開します。

 

今回は、簡易的に準備するため、Aria Automation の「Quick Start 」ウィザードを利用します。

Aria Automation 8.18 の Quick Start を実行してみる。

 

ちなみに、とりあえずの動作確認のため、AD ユーザーではなく、Workspace ONE Access ~ Aria Automation デプロイ中に作成した configadmin ユーザーで作業しています。

 

8. Aria Automation 関連コンポーネントの AD 認証

Aria Automation 関連コンポーネントで、AD 認証できるように設定しておきます。ただし今回はラボ環境なので、AD には 1ユーザーのみ作成して、各コンポーネントで管理者ロールを割り当てています。

 

おまけ

 

以上、VCF 5.2 での Aria Automation 展開のまとめでした。