vm.gowatana.jp

NEOにほんごVMware(仮)

VCF 5.2 で Aria Suite Lifecycle から Aria Operations をデプロイしてみる。前編

VMware Cloud Foundation(VCF)5.2 で、Aria Suite Lifecycle から Aria Operations をデプロイします。

 

今回の内容です。

 

今回の環境

VCF 5.2 の Management Domain に、下記のように Aria 関連の製品と Workspace ONE Access をデプロイしてあります。

 

0. DNS レコード登録

DNS サーバに、Aria Operations 仮想アプライアンスとロードバランサの、正引き(A)と逆引き(PTR)のリソース レコードを登録しておきます。今回のように Aria Suite Lifecycle からデプロイする場合、最少で 2台の Aria Operations クラスタ構成になります。

今回の Aria Operations 仮想アプライアンスとロードバランサの FQDN です。IP アドレスは、AVN(X リージョン)のレンジから採番します。

  • vcf-m01-ops.c.go-lab.jp → 192.168.79.40 ※ロードバランサの VIP
  • vcf-m01-ops-01.c.go-lab.jp → 192.168.79.41
  • vcf-m01-ops-02.c.go-lab.jp → 192.168.79.42

 

1. バイナリ マッピング

Aria Operations の OVA をダウンロードして、Aria Suite Lifecycle で利用するためのバイナリ マッピングを設定します。今回も Aria Automation などと同様に、vCenter Server のコンテンツ ライブラリを利用せずに、従来からのバイナリ マッピングを実施しています。

 

1-1. OVA ファイルのダウンロードと配置

Aria Operations の OVA ファイルは、Broadcom Support Portal からダウンロードしておく必要があります。

今回利用した OVA ファイルです。ファイル名は、旧称の vRealize-Operations のままになっています。

  • vRealize-Operations-Manager-Appliance-8.18.0.24025145.ova

 

scp で、Aria Suite Lifecycle 仮想アプライアンス(vcf-m01-arialc.c.go-lab.jp)の /data ディレクトリに、OVA ファイルを転送します。

PS> scp C:\work\ova\vRealize-Operations-Manager-Appliance-8.18.0.24025145.ova root@vcf-m01-arialc.c.go-lab.jp:/data/.

 

1-2. OVA ファイルのバイナリ マッピング

Aria Suite Lifecycle の「マイ サービス」画面で、「Lifecycle Operations」を開きます。

 

「設定」→「バイナリ マッピング」を開きます。

 

「バイナリの追加」をクリックします。

 

製品バイナリの場所を指定して、「検出」をクリックします。

  • 場所のタイプ: ローカル
  • 基本の場所: /data

 

検出された「vRealize-Operations-Manager-Appliance-~」を選択して、「追加」をクリックします。

 

少し待ってバイナリ マッピングが完了してから「設定」→「バイナリ マッピング」→「製品バイナリ」タブを開きなおすと、マッピングした OVA ファイルが表示されます。

 

2. 証明書のインポート

Aria Operations の証明書を作成して、Aria Suite Lifecycle に登録しておきます。

 

2-1. 証明書の作成

今回は、下記の手順で証明書を作成します。

 

ただし以前の投稿とは異なり、下記の CSV ファイルで証明書を発行します。

VVS-Hosts_c.go-lab.jp_ops.csv

Name,CommonName,SAN01,SAN02,SAN03,SAN04,SAN05,SAN06,SAN07,SAN08,SAN09,SAN10,SAN11,SAN12,SAN13,SAN14,SAN15,FileName
Aria Operations,vcf-m01-ops.c.go-lab.jp,vcf-m01-ops-01.c.go-lab.jp,vcf-m01-ops-02.c.go-lab.jp,,,,,,,,,,,,,,vcf-m01-ops

 

そして作成されたファイル一式から、下記を使用します。

  • vcf-m01-ops.2.chain.pem

 

2-2. 証明書のインポート

Aria Suite Lifecycle の画面左上にある「VMware Aria Suite Lifecycle」のあたりをクリックして「マイ サービス」の画面に戻り、「Locker」を開きます。

 

「証明書」→「インポート」をクリックします。

 

証明書のパラメータを下記のように入力して、インポートします。

  • 名前: vcf-m01-ops.c.go-lab.jp ※任意の文字列が入力できる
  • パス フレーズ: 証明書作成時に設定したもの
  • 証明書ファイルの選択: vcf-m01-ops.2.chain.pem

 

これで、証明書がインポートできました。

 

3. パスワードの追加

Aria Operations で設定するパスワードを、事前に登録しておきます。

Aria Suite Lifecycle の「マイ メニュー」→「Locker」を開いて、「パスワード」→「追加」をクリックします。

 

Aria Operations 管理者のパスワードの情報を入力して、「追加」をクリックします。

  • パスワードのエイリアス: ops-password
    ※デプロイ手順では、この名前で指定することになる。
  • パスワード: 設定するパスワードを入力する。
  • ユーザー名: 空欄のまま

 

これで、パスワードが追加できました。

 

4. ロード バランサの作成

今回の Aria Operations の展開でも NSX ロード バランサを利用するので、デプロイ前に Aria Suite Lifecycle 側でロードバランサの定義を作成しておきます。

 

Aria Suite Lifecycle の「マイ メニュー」→「Lifecycle Operations」を開きます。

 

「設定」→「ロード バランサ」を開きます。

 

「ロード バランサの追加」をクリックします。

 

ロード バランサの情報を入力して、「追加」をクリックします。

  • コントローラ タイプ: VMware Cloud Foundation managed NSX-T
  • ロード バランサの IP アドレス: 192.168.79.40
  • ロード バランサの FQDN: vcf-m01-ops.c.go-lab.jp

 

これで、Aria Suite Lifecycle にロード バランサ(の定義)が追加できました。

 

5. Aria Operations のデプロイ

引き続き、Aria Suite Lifecycle の「マイ メニュー」→「Lifecycle Operations」で作業をします。

 

「環境」を開くと、VMware Aria Automation が展開されている環境(aria-auto-env)があります。今回は、この環境に Aria Operations を追加します。

 

「aria-auto-env」環境の右上にあるボタン →「製品の追加」をクリックします。

 

少し待つと、「有機的成長」画面に製品のパネルが表示されるので、「VMware Aria Operations」の右上のチェック ボックスを ON にして、「次へ」をクリックします。

ちなみに、「VMware Aria Operations」では下記を指定しています。これらはデフォルト値で、「展開の種類」と「ノード数」は選択できる最小構成です。

  • インストール タイプ: 新規インストール
  • バージョン: 8.18.0
  • 展開の種類: Medium
  • ノード数: 2

 

「EULA」では、「利用規約に同意します」のチェックを ON にして「次へ」をクリックします。

 

「ライセンス」では、今回は評価モードのまま構築するので、そのまま「次へ」をクリックします。

 

「証明書」では、事前にインポートしておいた Aria Operations の証明書を選択して「次へ」をクリックします。

  • 証明書の選択: vcf-m01-ops.c.go-lab.jp

念のため、「サブジェクトの別名」に Aria Operations 仮想アプライアンス 2ノードと、ロード バランサの FQDN(合計で3つの名前)が登録されていることを確認しておきます。

 

「インフラストラクチャ」ではパラメータが自動入力されるので、今回はデフォルトのまま「次へ」をクリックします。

 

「ネットワーク」も、この環境のパラメータが自動入力されます。一応スクロールして設定値を確認して・・・

 

そのまま「次へ」をクリックして進みます。

 

「製品」では、Aria Operations ならではのパラメータを入力して画面をスクロールします。

  • TLS バージョンの無効化: TLSv1, TLSv1.1
  • 証明書: vcf-m01-ops.c.go-lab.jp
  • 非アフィニティ ルール/アフィニティ ルール: チェック ON
  • DRS 非アフィニティ ルールタイプ: 仮想マシンを別々のホストに保持
  • 製品パスワード: ops-password

 

「SDDC 管理パックのインストール」はチェック OFF のまま、下にスクロールします。

 

「クラスタの仮想 IP アドレス」では、事前に作成したロード バランサの情報を選択して、さらに下にスクロールします。

  • コントローラ タイプ: VMware Cloud Foundation managed NSX-T
  • FQDN: vcf-m01-ops.c.go-lab.jp

 

VMware Aria Operations プライマリ ノード(1台目の仮想アプライアンス)と、レプリカ ノードの情報を入力して、「次へ」をクリックします。

  • プライマリ ノード
    • 仮想マシン名: vcf-m01-ops-01
    • FQDN: vcf-m01-ops-01.c.go-lab.jp
    • IP アドレス: 192.168.79.41
  • レプリカ ノード
    • 仮想マシン名: vcf-m01-ops-02
    • FQDN: vcf-m01-ops-02.c.go-lab.jp
    • IP アドレス: 192.168.79.42

 

「事前チェックの実行」をクリックします。

 

すべて「Passed」になるのを待ち、「次へ」をクリックします。

 

「サマリ」画面で入力内容を確認して、「送信」をクリックするとデプロイ処理が開始されます。

 

「申請の詳細」が開くので、しばらく完了を待ちます。

 

6. デプロイ後の様子

Aria Operations をデプロイした後の様子を確認してみます。

 

Aria Suite Lifecycle

「マイ サービス」→「Lifecycle Operations」→「環境」を開くと、環境(aria-auto-env)に、Aria Operations が追加されています。

 

vSphere Client(vCenter Server)

vSphere Client で確認すると、Aria Operations の 2台の仮想アプライアンスが展開されています。

 

SDDC Manager

SDDC Manger では、「インベントリ」→「ワークロード ドメイン」→ Management Doman(vcf-m01)→「サービス」タブに、Aria Operations (操作)へのリンクが追加されます。

 

同様に、「管理」→「VMware Aria Suite」でも、「VMware Aria Operations」のリンクがアクティブになります。

 

「セキュリティ」→「パスワード管理」にも、Aria Operations を表す「操作」が追加され、root ユーザーと admin ユーザーのパスワードが管理できるようになっています。

 

Aria Operations のログイン

Aria Operations のログイン画面を開くと、「vIDMAuthSource」を選択して「リダイレクト」をクリックすると、Workspace ONE Access でログインできます。

 

今回は Aria Automation 環境の 一連の流れ で、Workspace ONE Access と vCenter で AD 認証できるように設定してあります。

そこで、下記のように vcf-admin ユーザーでログインしてみます。

 

Aria Operations にログインでき、下記のような画面が表示されるはずです。

 

Workspace ONE Access のカタログを開いた場合は、下記のように Aria Operations のアイコン(「<環境名>_vROPS_~」Webサイト)が追加されています。

 

つづく。