vm.gowatana.jp

NEOにほんごVMware(仮)

VCF 5.2 で Aria Suite Lifecycle から Aria Operations for Logs をデプロイしてみる。前編

VMware Cloud Foundation(VCF)5.2 で、Aria Suite Lifecycle から Aria Operations for Logs(Aria Logs)をデプロイします。ちなみに旧称は vRealize Log Insight で、今後さらに 「VMware Cloud Foundation Operations (Logs)」に改称されるようです。

 

今回の内容です。

 

今回の環境

VCF 5.2 の Management Domain に、下記のように Aria Suite Lifecycle をデプロイしてあります。

 

SDDC Manager には、Aria Suite Lifecycle へのリンクが表示されています。

 

リンクを開くと、Aria Suite Lifecycle の Web UI が開くので、vcfadmin@local ユーザーでログインして作業します。

 

0. 事前準備

事前に、これからデプロイする仮想マシンの DNS レコードを登録して、送信可能なメール アドレスを用意しておきます。

 

0-1. DNS レコード登録

DNS サーバに、Aria Operations for Logs 仮想アプライアンスとロードバランサの、正引き(A)と逆引き(PTR)のリソース レコードを登録しておきます。今回のように Aria Suite Lifecycle からデプロイする場合、3台の Aria Operations for Logs クラスタ構成になります。

  • 仮想マシンとロード バランサの IP アドレスは、ほかの Aria 製品とは異なり、AVN(リージョン A)のレンジから採番します。
  • ロード バランサもほかの Aria 製品とは異なり、NSX ではなく Aria Logs 内蔵の Integrated LB(ILB)が利用されます。

 

今回の Aria Logs 仮想アプライアンスとロードバランサの FQDN です。

  • vcf-m01-logs.c.go-lab.jp → 192.168.78.50 ※ロードバランサの VIP
  • vcf-m01-logs-01.c.go-lab.jp → 192.168.78.51
  • vcf-m01-logs-02.c.go-lab.jp → 192.168.78.52
  • vcf-m01-logs-03.c.go-lab.jp → 192.168.78.53

 

0-2. メールアドレスの用意

Aria Logs のデプロイ ウィザードの中で、有効なメール アドレスを入力する必要があります。このアドレスは、Aria Logs の admin ユーザーのメール アドレスとして設定されます。

メール アドレス形式文字列のダミー入力では、デプロイ前の事前チェックと展開処理中にエラーになってしまうので、Aria Suite Lifecycle の仮想マシンから実際にメール送信できるアドレスを用意しておきます。

 

有効ではないメール アドレスを指定した場合、事前チェックでは下記のようにエラーになります。

 

そして事前チェックを無視してデプロイ処理を開始しても、下記のようにエラーになり停止してしまいます。

 

1. バイナリ マッピング

Aria Logs の OVA をダウンロードして、Aria Suite Lifecycle で利用するためのバイナリ マッピングを設定します。vCenter Server のコンテンツ ライブラリに OVA を登録する方式もあるようですが、なぜかうまく利用できなかったので、従来からのバイナリ マッピングを実施しています。

 

1-1. OVA ファイルのダウンロードと配置

Aria Logs の OVA ファイルは、Broadcom Support Portal からダウンロードしておく必要があります。

今回利用した OVA ファイルです。ファイル名は、旧称の vRealize-Log-Insight のままになっています。

  • VMware-vRealize-Log-Insight-8.18.0.0-24021974.ova

 

scp で、Aria Suite Lifecycle 仮想アプライアンス(vcf-m01-arialc.c.go-lab.jp)の /data ディレクトリに、OVA ファイルを転送します。

PS> scp C:\work\ova\VMware-vRealize-Log-Insight-8.18.0.0-24021974.ova root@vcf-m01-arialc.c.go-lab.jp:/data/.

 

1-2. OVA ファイルのバイナリ マッピング

Aria Suite Lifecycle の「マイ サービス」画面で、「Lifecycle Operations」を開きます。

 

「設定」→「バイナリ マッピング」を開きます。

 

「バイナリの追加」をクリックします。

 

製品バイナリの場所を指定して、「検出」をクリックします。

  • 場所のタイプ: ローカル
  • 基本の場所: /data

 

検出された「VMware-vRealize-Log-Insight-~」を選択して、「追加」をクリックします。

 

少し待ってバイナリ マッピングが完了してから「設定」→「バイナリ マッピング」→「製品バイナリ」タブを開きなおすと、マッピングした OVA ファイルが表示されます。

 

2. 証明書のインポート

Aria Logs の証明書を作成して、Aria Suite Lifecycle に登録しておきます。

 

2-1. 証明書の作成

今回は、下記の手順で証明書を作成します。

 

ただし以前の投稿とは異なり、下記の CSV ファイルで証明書を発行します。

VVS-Hosts_c.go-lab.jp_logs.csv

Name,CommonName,SAN01,SAN02,SAN03,SAN04,SAN05,SAN06,SAN07,SAN08,SAN09,SAN10,SAN11,SAN12,SAN13,SAN14,SAN15,FileName
Aria Operations for Logs,vcf-m01-logs.c.go-lab.jp,vcf-m01-logs-01.c.go-lab.jp,vcf-m01-logs-02.c.go-lab.jp,vcf-m01-logs-03.c.go-lab.jp,,,,,,,,,,,,,vcf-m01-logs

 

そして作成されたファイル一式から、下記を使用します。

  • vcf-m01-logs.2.chain.pem

 

2-2. 証明書のインポート

Aria Suite Lifecycle の画面左上にある「VMware Aria Suite Lifecycle」のあたりをクリックして「マイ サービス」の画面に戻り、「Locker」を開きます。

 

「証明書」→「インポート」をクリックします。

 

証明書のパラメータを下記のように入力して、インポートします。

  • 名前: vcf-m01-logs.c.go-lab.jp ※任意の文字列が入力できる
  • パス フレーズ: 証明書作成時に設定したもの
  • 証明書ファイルの選択: vcf-m01-logs.2.chain.pem

 

これで、証明書がインポートできました。

 

3. パスワードの追加

Aria Logs の admin ユーザーに設定するパスワードを、事前に登録しておきます。

Aria Suite Lifecycle の「マイ メニュー」→「Locker」を開いて、「パスワード」→「追加」をクリックします。

 

Aria Logs 管理者(admin ユーザー)に設定するパスワードの情報を入力して、「追加」をクリックします。

  • パスワードのエイリアス: logs-password
    ※デプロイ手順では、この名前で指定することになる。
  • パスワード: admin ユーザーに設定するパスワードを入力する。
  • ユーザー名: 空欄のまま

 

これで、パスワードが追加できました。

 

つづく。