VMware Cloud Foundation(VCF)5.2 で、Aria Suite Lifecycle から Aria Operations for Logs(Aria Logs)をデプロイします。ちなみに旧称は vRealize Log Insight で、今後さらに 「VMware Cloud Foundation Operations (Logs)」に改称されるようです。
今回の内容です。
今回の環境
VCF 5.2 の Management Domain に、下記のように Aria Suite Lifecycle をデプロイしてあります。
SDDC Manager には、Aria Suite Lifecycle へのリンクが表示されています。
リンクを開くと、Aria Suite Lifecycle の Web UI が開くので、vcfadmin@local ユーザーでログインして作業します。
0. 事前準備
事前に、これからデプロイする仮想マシンの DNS レコードを登録して、送信可能なメール アドレスを用意しておきます。
0-1. DNS レコード登録
DNS サーバに、Aria Operations for Logs 仮想アプライアンスとロードバランサの、正引き(A)と逆引き(PTR)のリソース レコードを登録しておきます。今回のように Aria Suite Lifecycle からデプロイする場合、3台の Aria Operations for Logs クラスタ構成になります。
- 仮想マシンとロード バランサの IP アドレスは、ほかの Aria 製品とは異なり、AVN(リージョン A)のレンジから採番します。
- ロード バランサもほかの Aria 製品とは異なり、NSX ではなく Aria Logs 内蔵の Integrated LB(ILB)が利用されます。
今回の Aria Logs 仮想アプライアンスとロードバランサの FQDN です。
- vcf-m01-logs.c.go-lab.jp → 192.168.78.50 ※ロードバランサの VIP
- vcf-m01-logs-01.c.go-lab.jp → 192.168.78.51
- vcf-m01-logs-02.c.go-lab.jp → 192.168.78.52
- vcf-m01-logs-03.c.go-lab.jp → 192.168.78.53
0-2. メールアドレスの用意
Aria Logs のデプロイ ウィザードの中で、有効なメール アドレスを入力する必要があります。このアドレスは、Aria Logs の admin ユーザーのメール アドレスとして設定されます。
メール アドレス形式文字列のダミー入力では、デプロイ前の事前チェックと展開処理中にエラーになってしまうので、Aria Suite Lifecycle の仮想マシンから実際にメール送信できるアドレスを用意しておきます。
有効ではないメール アドレスを指定した場合、事前チェックでは下記のようにエラーになります。
そして事前チェックを無視してデプロイ処理を開始しても、下記のようにエラーになり停止してしまいます。
1. バイナリ マッピング
Aria Logs の OVA をダウンロードして、Aria Suite Lifecycle で利用するためのバイナリ マッピングを設定します。vCenter Server のコンテンツ ライブラリに OVA を登録する方式もあるようですが、なぜかうまく利用できなかったので、従来からのバイナリ マッピングを実施しています。
1-1. OVA ファイルのダウンロードと配置
Aria Logs の OVA ファイルは、Broadcom Support Portal からダウンロードしておく必要があります。
今回利用した OVA ファイルです。ファイル名は、旧称の vRealize-Log-Insight のままになっています。
- VMware-vRealize-Log-Insight-8.18.0.0-24021974.ova
scp で、Aria Suite Lifecycle 仮想アプライアンス(vcf-m01-arialc.c.go-lab.jp)の /data ディレクトリに、OVA ファイルを転送します。
PS> scp C:\work\ova\VMware-vRealize-Log-Insight-8.18.0.0-24021974.ova root@vcf-m01-arialc.c.go-lab.jp:/data/.
1-2. OVA ファイルのバイナリ マッピング
Aria Suite Lifecycle の「マイ サービス」画面で、「Lifecycle Operations」を開きます。
「設定」→「バイナリ マッピング」を開きます。
「バイナリの追加」をクリックします。
製品バイナリの場所を指定して、「検出」をクリックします。
- 場所のタイプ: ローカル
- 基本の場所: /data
検出された「VMware-vRealize-Log-Insight-~」を選択して、「追加」をクリックします。
少し待ってバイナリ マッピングが完了してから「設定」→「バイナリ マッピング」→「製品バイナリ」タブを開きなおすと、マッピングした OVA ファイルが表示されます。
2. 証明書のインポート
Aria Logs の証明書を作成して、Aria Suite Lifecycle に登録しておきます。
2-1. 証明書の作成
今回は、下記の手順で証明書を作成します。
ただし以前の投稿とは異なり、下記の CSV ファイルで証明書を発行します。
VVS-Hosts_c.go-lab.jp_logs.csv
Name,CommonName,SAN01,SAN02,SAN03,SAN04,SAN05,SAN06,SAN07,SAN08,SAN09,SAN10,SAN11,SAN12,SAN13,SAN14,SAN15,FileName Aria Operations for Logs,vcf-m01-logs.c.go-lab.jp,vcf-m01-logs-01.c.go-lab.jp,vcf-m01-logs-02.c.go-lab.jp,vcf-m01-logs-03.c.go-lab.jp,,,,,,,,,,,,,vcf-m01-logs
そして作成されたファイル一式から、下記を使用します。
- vcf-m01-logs.2.chain.pem
2-2. 証明書のインポート
Aria Suite Lifecycle の画面左上にある「VMware Aria Suite Lifecycle」のあたりをクリックして「マイ サービス」の画面に戻り、「Locker」を開きます。
「証明書」→「インポート」をクリックします。
証明書のパラメータを下記のように入力して、インポートします。
- 名前: vcf-m01-logs.c.go-lab.jp ※任意の文字列が入力できる
- パス フレーズ: 証明書作成時に設定したもの
- 証明書ファイルの選択: vcf-m01-logs.2.chain.pem
これで、証明書がインポートできました。
3. パスワードの追加
Aria Logs の admin ユーザーに設定するパスワードを、事前に登録しておきます。
Aria Suite Lifecycle の「マイ メニュー」→「Locker」を開いて、「パスワード」→「追加」をクリックします。
Aria Logs 管理者(admin ユーザー)に設定するパスワードの情報を入力して、「追加」をクリックします。
- パスワードのエイリアス: logs-password
※デプロイ手順では、この名前で指定することになる。 - パスワード: admin ユーザーに設定するパスワードを入力する。
- ユーザー名: 空欄のまま
これで、パスワードが追加できました。
つづく。
- VCF 5.2 で Aria Suite Lifecycle から Aria Operations for Logs をデプロイしてみる。後編 ※Aria Logs 単体のデプロイ
-
VCF 5.2 で Aria Suite Lifecycle から Aria Operations for Logs をデプロイしてみる。後編(WSA / Operations 展開後)