vm.gowatana.jp

NEOにほんごVMware(仮)

VCF 5.2 で Aria Suite Lifecycle から Aria Operations をデプロイしてみる。Part-05: VCF アカウントの追加

VMware Cloud Foundation(VCF)5.2 で、Aria Suite Lifecycle からデプロイした Aria Operations の VCF アカウント設定をしてみます。

 

前回はこちら。

 

今回の内容です。

 

今回の環境

VCF 5.2 の Management Domain に、下記のように Aria 関連の製品と Workspace ONE Access をデプロイしてあります。

 

そして、下記のように Aria Operations をデプロイしてあります。

 

今回の設定で、既存の vCenter / vSAN / NSX のコレクタが、VCF アカウントに統合されます。

 

Aria Operations へのログイン

今回は、Aria Operations に、Workspace ONE Access から AD ユーザーでログインします。

Aria Operations の クラスタ VIP の FQDN にアクセスして、「vIDMAuthSource」を選択して「リダイレクト」をクリックします。

 

Workspace ONE Access のログイン画面が表示されるので、AD ユーザー(ここでは、c.go-lab.jp ドメインの vcf-admin ユーザー)でログインします。

今回は Aria Automation 環境の 一連の流れ で、Workspace ONE Access と vCenter で AD 認証できるように設定してあります。

そこで、下記のように vcf-admin ユーザーでログインしてみます。

 

Aria Operations にログインできました。

 

Workspace ONE Access のカタログを開いた場合は、下記のように Aria Operations のアイコン(「<環境名>_vROPS_~」Webサイト)が追加されています。

 

UI のライト テーマ設定

今回は、UI をライト(明)テーマに変更しておきます。

Aria Operations の画面右上 →「環境設定」を開きます。

 

「環境設定」の画面が表示されるので、設定を変更して「保存」をクリックします。

  • テーマ: 明

 

これで、画面が白くなりました。

 

VMware Cloud Foundation アカウントの追加

VMware Cloud Foundation のアカウントの追加では、SDDC Manager と、ワークロード ドメインのコンポーネント(vCenter、vSAN、NSX)の認証情報を登録します。この作業により、Aria Operations デプロイ時に自動登録された vCenter と vSAN のアカウントは、VMware Cloud Foundation アカウント配下に統合されます。

 

1. SDDC Manager アカウントの追加

Aria Operations を、VCF の SDDC Manager に接続するためのアカウントを追加します。

初期状態の Aria Operations では、ログイン直後に下記のページが表示されるので「VMware Cloud Foundation」を選択して「アカウントの追加」をクリックします。

 

「管理」→「統合」画面に遷移するので、「VMware Cloud Foundation」を開きます。

 

クラウド アカウントを追加する画面が表示されるので、下記を入力して、認証情報の「+」をクリックします。

  • 名前: vcf-m01-sddc-01
  • SDDC Manager: vcf-m01-sddc-01.c.go-lab.jp

 

認証情報を入力して「OK」をクリックします。

  • 認証情報名: Administrator@vsphere.local
  • ユーザー名: Administrator@vsphere.local
  • パスワード: Administrator@vsphere.local のパスワード

今回は、SDDC Manager デプロイ時点でログインできるように設定されている、vCenter SSO の管理ユーザーを指定してしまいます。

 

追加した認証情報を選択して、「接続の検証」をクリックします。

  • 認証情報: Administrator@vsphere.local

 

SDDC Manager の「証明書の確認と承諾」画面が表示されるので、「受け入れる」をクリックします。

 

接続テストに成功したことを確認して、「OK」をクリックします。

 

「保存」をクリックします。

 

2. ワークロード ドメインの追加(Management Workload Domain)

VCF 認証情報(SDDC Manager の認証情報)を保存すると、「ドメイン」タブが自動的に開き、Management Workload Domain(vcf-m01)の情報が自動検出されます。

「vCenter Server」タブには、自動的に認証情報が入力されます。

 

「vSAN」タブにも、自動的に認証情報が入力されています。

 

Aria Operations のデプロイ時点では NSX のアカウント設定がされておらず、「NSX-T」タブには、認証情報が設定されていません。

 

「NSX-T 構成」のスイッチを「有効」にして、認証情報の「+」をクリックします。

 

認証情報を入力して、「OK」をクリックします。

  • 認証情報種別: NSX 認証情報
  • 認証情報名: admin
  • ユーザー名: admin
  • パスワード: admin ユーザーのパスワード

 

追加した認証情報を選択して、「接続の検証」をクリックします。

  • 認証情報: admin

 

NSX Manager クラスタ FQDN に割り当てられている証明書の、「証明書の確認と承諾」が表示されるので、「受け入れる」をクリックします。

 

つづけて、NSX Manager(1台目)の「証明書の確認と承諾」が表示されるので、「受け入れる」をクリックします。

ちなみに、本来であれば NSX Manager は3台でクラスタを構成しますが、このラボでは1台のみで構成してあります。

 

接続のテストに成功したことを確認して、「OK」をクリックします。

 

NSX の認証情報を追加できたので、「保存」をクリックします。

 

これで、アカウントが登録されました。

 

VCF アカウント追加後の様子

vCenter、vSAN、NSX アカウントは、「VMware Cloud Foundation」のアカウント配下に統合されます。少し待って画面更新すると、ステータスが「OK」になるはずです。

 

少し待つと、各コンポーネントから取集された情報が Aria Operations で表示できるようになります。下記のように、VMware Cloud Foundation 関連のダッシュボードの情報も表示されます。

 

Aria Operations デプロイ時点では情報収集されていなかった NSX 関連のダッシュボードも、下記のように表示されるようになります。

 

「ホーム」画面に戻り、「概要」タブを確認すると、VMware Cloud Foundation に「アカウント 1」と表示されているはずです。

 

以上、VCF 5.2 で Aria Operations を展開してみる話でした。

つづきはこちら。