KMVBLOG

VMware関連のトラブルシュート・設定・検証関連の備忘録

SDDC ManagerのProxy設定について

今回は、VMware Cloud Foundation(VCF)ネタです。

SDDC Managerは、VCFのコンポーネントを管理、デプロイ、アップグレードするためのツールです。

例えば、アップグレードなどをする時は、VCFのアップグレードバンドルをダウンロードする必要がありますが、MyVMwareの資格情報を入力するだけで、簡単にダウンロードが可能です。ダウンロード後はSDDC Manager GUI経由で、SDDC Manager/vCenter(PSC)/NSX/ESXiなどのコンポーネントが簡単にアップグレードできます。

しかし、環境によってはProxyを経由させる必要がある場合があると思います。その場合はSDDC Managerの設定を変更させる必要がありますので、今回はその変更手順について記載します。

 

SSHクライアントを使用してSDDCManagerに接続します

vcfユーザー資格情報を使用してSDDCマネージャーにログインします。 次に、権限をrootに昇格させる必要があります

f:id:Kame-chan:20201102085258p:plain

 

Configファイルを変更します。

VCF 2.3以降では、Configファイルは以下です。

/opt/vmware/vcf/lcm/lcm-app/conf/application-prod.properties

 

Configファイルのapplication-prod.propertiesを編集します。

LCM DEPOT PROPERTIES項目の以下3つを修正します。

lcm.depot.adapter.proxyEnabled=false
lcm.depot.adapter.proxyHost=proxy.vmware.com
lcm.depot.adapter.proxyPort=3128

f:id:Kame-chan:20201102091112p:plain

以下のように修正します。

lcm.depot.adapter.proxyEnabled=true
lcm.depot.adapter.proxyHost=<Proxy Server Hostname or IP>
lcm.depot.adapter.proxyPort=Port番号

 編集後、サービスを再起動します。

systemctl restart lcm

 

以上です。

 

NSX-T 2.5から3.0へのアップグレードについて

今回は、検証でLabのNSX-T 2.5.2からNSX-T 3.0へアップグレードを実施します。

NSX-T 3.0にアップグレードする前に、vCenterとの互換性を確認します。

f:id:Kame-chan:20201017113029p:plain

次にMy VMwareからNSX-Tのアップグレードバンドルをダウンロードします。

f:id:Kame-chan:20201020220759p:plain

現在のNSX-T Managerのバージョンは2.5.1です。

※Lab環境のリソースの都合上、NSX-T Managerは1台のみデプロイしています。

f:id:Kame-chan:20201018095010p:plain

 

NSX Manager GUIにログインし、アップグレードを実施します。

システム > アップグレード > アップグレードバンドルのアップロード > MUBファイルのアップロード > 参照ボタンからダウンロードしたMUBファイルを選択します。

f:id:Kame-chan:20201018095911p:plain

アップロードをクリックします。

f:id:Kame-chan:20201018105055p:plain

アップロードと、バンドルの展開に少し時間がかかります。

f:id:Kame-chan:20201018114734p:plain

Upgrade Coordinatorのアップグレード

アップロードが成功したら、アップグレードの開始をクリックします。

f:id:Kame-chan:20201018221917p:plainEULAの内容を確認の上、同意ボタンにチェックを入れます。

f:id:Kame-chan:20201018222748p:plain

続行をクリックして、Upgrade Coordinatorをアップグレードします。

f:id:Kame-chan:20201018222934p:plain

Upgrade Coordinatorのアップグレードが完了すると、NSX-Tのすべてのコンポーネントの事前チェックが実行できます。

f:id:Kame-chan:20201018225018p:plain

"事前チェックの実行"をクリックすると、アップグレードの事前チェックが実行されます。

f:id:Kame-chan:20201018225147p:plain

事前チェックが完了すると、全てのNSX-Tコンポーネントの事前チェックの状態が表示されます。問題が見つからなければ、緑にチェックマークがつきますが、問題がある場合は、赤のビックリマークが表示されます。それぞれのコンポーネントで事前チェックの結果を確認します。

f:id:Kame-chan:20201019000220p:plain

エラーはNSX-T 3.0の要件に関するものです。NSX-T Data Center 3.0 より前のバージョンからアップグレードする場合は、すべての NSX Manager アプライアンスで、100 GB の容量のセカンダリ ディスクをプロビジョニングします。セカンダリ ディスクが Upgrade Coordinator に検出されない場合は、アプライアンスを再起動します。

管理プレーンのアップグレード

f:id:Kame-chan:20201019000828p:plain

vCenterにログインし、NSX-T ManagerのVMを右クリック > 設定の編集 > 新規デバイスを追加 > ハードディスク

f:id:Kame-chan:20201019100942p:plain

新規ハードディスクのサイズを100GBに指定して、OKをクリックします。

全てのNSX-T Managerに対して同様に実施します。

f:id:Kame-chan:20201019101106p:plain

100GBのディスクを追加後に事前チェックを実行したところ、エラーは表示されなくなりました。

f:id:Kame-chan:20201019102000p:plain

 

警告は、過去2日間にNSX-Tマネージャーのバックアップが取られていない事による警告です。 NSX-TManagerをアップグレードする前にバックアップを取得する事を推奨します。方法はNSX-T Managerのバックアップを参照してください。

 

"次へ"をクリックして、NSX-T Edgeクラスターのアップグレードを開始します。

f:id:Kame-chan:20201019151535p:plain

NSX-T Edge Clusterのアップグレード

 

f:id:Kame-chan:20201019160720p:plain

 

エッジクラスターグループをクリックすると、グループの下のエッジノードの詳細なステータスを確認できます。 NSX Edgeノードはシリアルモードでアップグレードされるため、アップグレードノードがダウンしても、NSXEdgeクラスター内の他のノードはアクティブなままでトラフィックを継続的に転送します。

私の場合、エッジクラスターでの可用性を確保するために、「md-edge-01」でのアップグレードが最初に開始されます。

f:id:Kame-chan:20201019213539p:plain

最初のエッジノードが正常にアップグレードされたら。 2番目のエッジノードでアップグレードが開始されます。 進行状況オプションの下にある"詳細"をクリックすると、アップグレード中に実行されたすべてのアクティビティの詳細情報が表示されます。

f:id:Kame-chan:20201019213943p:plain

エッジクラスターのアップグレードが完了すると、ステータスが"成功 100%"と表示されます。 "事後チェックの実行"をクリックして、アップグレード後のチェックを実行し、アップグレード後にすべてのエッジノードが正常であることを検証することもできます。 "次へ"をクリックして、ホストのアップグレードを続行します。

ESXiホストのアップグレード

このプロセスでは、VMをホストから移行し、ホストをメンテナンスモードにすることで、ホストを1つずつアップグレードします。ホストでアップグレードが完了すると、ホストはメンテナンスモードを終了し、クラスター内の他のホストで同じプロセスを続行します。このホストのアップグレードでは、ESXiの再起動は発生しません。

"開始"をクリックして、ホストのアップグレードを開始します。

f:id:Kame-chan:20201019220601p:plain

グループ名をクリックして、ホストのアップグレードの詳細なステータスを確認します。 各ホストのアップグレードステータスを確認できます。 クラスター内のホストを1つずつアップグレードします。

f:id:Kame-chan:20201019221322p:plain

アップグレードが完了すると、"成功 100%"が表示されます。

f:id:Kame-chan:20201019232823p:plain

NSX-T 管理ノードのアップグレード

このプロセスにより、NSX-T Managerがアップグレードされます。 アップグレードシーケンスは、管理プレーンを最後にアップグレードします。 管理プレーンのアップグレードが進行中の場合は、どのノードも構成を変更しないでください。

アップグレードを開始すると、NSXManagerのユーザーインターフェイスに一時的にアクセスできなくなります。 その後、アップグレードが完了して管理プレーンが再起動されるまで、NSX ManagerのユーザーインターフェイスAPI、およびCLIにアクセスできません。

"開始"をクリックして、NSX-TManagerでアップグレードを開始します。

f:id:Kame-chan:20201020091052p:plain

"開始"をクリックして、NSX-T Managementノードのアップグレードを開始します。

f:id:Kame-chan:20201020101046p:plain

アップグレードが完了しました。

f:id:Kame-chan:20201020105714p:plain

アップグレード後のNSX-T Managerのバージョンはシステム > アプライアンスから、確認可能です。

f:id:Kame-chan:20201020110722p:plain

 

NSX-T 2.5からNSX-T 3.0へのアップグレードは以上です。

NSX-T Managerのバックアップ

今回は、GUIからNSX-T Manager バックアップの取得方法をについて記載します。

 

NSX Manager のバックアップとリストア

 

NSX Manager クラスタが動作不能になった場合や、使用環境を前の状態にリストアする場合は、バックアップからリストアできます。NSX Manager が運用できない場合、データ プレーンに影響はありませんが、設定を変更できなくなります。

 

NSX-T Managerのバックアップには2つの方法があります。

  • クラスタのバックアップ: このバックアップには、最適な状態の仮想ネットワークが含まれます。
  • ノードのバックアップこれは、 NSX Manager ノードのバックアップです。

 

バックアップ方法には次の2種類があります。

  • 手動: バックアップはいつでも、手動で実行できます。
  • 自動化 : 自動バックアップは、設定したスケジュールに基づいて実行されます。最新のバックアップが確保されるように、自動バックアップを使用することを強くお勧めします。

バックアップの設定

NSX-T Manager GUIにadminユーザーでログインをし、システム > バックアップとリストア > バックアップ > 編集をクリック

f:id:Kame-chan:20201019115445p:plain

 

[バックアップ構成の編集]ページで、ファイルサーバー設定を指定します。

 

IP /ホスト:ファイルサーバーのIP /ホスト名を指定します

 

ポートとプロトコル:ファイル転送にはSFTP(TCPポート22)が使用されます。 必要に応じて、デフォルトのポートを変更します。

 

ユーザー名/パスワード:バックアップファイルサーバーにログインするためのユーザー名とパスワードを入力します。 初めてファイルサーバーを構成するときは、パスワードを入力する必要があります。 その後、ファイルサーバーを再構成し、サーバーのIP(またはホスト名)、ポート、およびユーザー名が同じである場合は、パスワードを再度入力する必要はありません。

 

宛先ディレクト:バックアップが保存されるディレクトリの絶対パスを入力します。

パスフレーズの入力と確認:バックアップを暗号化するためのパスフレーズを入力します。

 

SSHフィンガープリント:ECDSAキーのSHA256フィンガープリントを指定します。フィンガープリントを自動的に取得するには、空白のままにします。

 

設定を入力したら、保存をクリックします。

f:id:Kame-chan:20201019115330p:plain

 

"追加"をクリックします。

f:id:Kame-chan:20201019122527p:plain

 

"今すぐバックアップ"をクリックして、バックアップを取得します。

f:id:Kame-chan:20201019140415p:plain

"前回のバックアップの状態"から、ノードとクラスタのバックアップが成功している事が確認できます。

f:id:Kame-chan:20201019140616p:plain

 

自動バックアップの設定

NSX-TManagerバックアップの自動スケジュールを設定します。

[編集]をクリックして、スケジュール設定を選択します。

自動バックアップを有効にし、バックアップの頻度を毎週または間隔で選択します。

バックアップの間隔を指定します。

NSXの設定の変更を検出を有効にすると、NSXManagerによって構成の変更が検出されるたびにバックアップがトリガーされます。保存をクリックします。

f:id:Kame-chan:20201019141816p:plain

"保存"をクリックした直後にバックアッププロセスが開始されました。

f:id:Kame-chan:20201019141941p:plain

 

NSX-T Managerバックアップの設定は以上です。

NSX-T 2.4 "Unable to delete logical port with attachments of LogicalPort"の対処方法

NSX-T ManagerのGUIからセグメントを削除しようとしたところ、削除"ボタンがグレーアウトしてしまい、削除ができなくなりました。その対応についての備忘録

f:id:Kame-chan:20201012113206p:plain

 

エラーメッセージから、セグメントに関連付けられているLogical Portが存在する事がわかります。この場合APIを介してLoigical Portを削除する必要があります。

f:id:Kame-chan:20201012113256p:plain

 また、今回はdetachオプションを使用して、強制的に削除を実施する必要があります。

NSX-T Data Center API Guide

f:id:Kame-chan:20201012171326p:plain

API callを実施するために、Postmanで少々設定をします。

 

AuthorizationでTYPEを"Basic Authentication"に設定

Username/Passwordを入力

f:id:Kame-chan:20201012171931p:plain

 

HeadersContent-Typeを"application/json"に設定

f:id:Kame-chan:20201012173709p:plain

DELETEを選択し、パラメータの末尾に?detach=trueを追加します。

このオプションによって、強制的にLogical Portが削除されます。

f:id:Kame-chan:20201012173759p:plain

最後にSendをクリックして、リクエストを送信します。(リターンコードが200 OKである事を確認します。)

 

私の場合、APIコマンド送付後、GUI上の表示が消えなかったので、NSX-T Managerを再起動すると、消えました。

f:id:Kame-chan:20201012211545p:plain

 

以上です。

vSphere 7.0から7.0 Update1へのアップグレード

前回(vSphere 6.7から7.0へのアップグレード手順)、vSphere 7.0へアップグレードしたので、今回は7.0 Update1へアップグレードします。

 

1.MyVMwareからパッチをダウンロードします。

https://my.vmware.com/ja/group/vmware/patch#search

※MyVMwareのアカウントが必要です。

 

2.製品を"ESXi(Embedded and Installable)"、バージョンは"7.0.1"にして、検索します。

f:id:Kame-chan:20201011131250p:plain

3."VMware-ESXi-7.0U1-16850804-depot"をダウンロードします。

f:id:Kame-chan:20201011131842p:plain

4.ダウンロードが完了したら、ESXiの任意のパスに上記のファイルを置きます。
今回は/vmfs/volumes/配下のローカルデータストアに保存しました。

 [root@esxi04:~] ls -l /vmfs/volumes/Datastore04/
total 352256
-rw-r--r-- 1 root root 360621933 Oct 10 06:46 VMware-ESXi-7.0U1-16850804-depot.zip

 

 5.以下のコマンドを実行します。
※事前にESXiをメンテナンスモードに移行しておきます。 

 [root@esxi04:~] esxcli software vib update -d /vmfs/volumes/Datastore04/VMware-ESXi-7.0U1-16850804-depot.zip

 

 6.以下のように"The update completed successfully"と表示されたら、アップグレードは成功です。ESXiを再起動します。

Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.

 

7.再起動後、7.0 Update 1へのアップデートが完了しました。

[root@esxi04:~] vmware -vl
VMware ESXi 7.0.1 build-16850804
VMware ESXi 7.0 Update 1

 

VMware vSAN 7.0 Update 1 リリース ノート

Zip ファイルを使用した ESXi ホストのアップデート

 

以上です。

vSphere 6.7から7.0へのアップグレード手順

 今回は、VMware vSphere 6.7から7.0へアップグレードする手順について記載します。

まず、My VMwareからvSphere 7.0へのインストールISO(VMware-VMvisor-Installer-7.0b-16324942.x86_64.iso)をダウンロードします。

 

ダウンロードしたISOをマウントして、起動させます。

f:id:Kame-chan:20201010221543p:plain

Enterを押して、先に進みます。

f:id:Kame-chan:20201010221751p:plain

End User LIcense Agreement(EULA)の画面はF11を押して、先に進みます。

f:id:Kame-chan:20201010221925p:plain

インストール先のデバイスを選択します。

f:id:Kame-chan:20201011075906p:plain

"Upgrade"を選択し、Enterを押します。

f:id:Kame-chan:20201011080444p:plain

F11を押してアップグレードを開始します。

f:id:Kame-chan:20201011080742p:plain

アップグレードが開始されます。

f:id:Kame-chan:20201011081142p:plain

アップグレードが完了しました。Enterを押してリブートします。

f:id:Kame-chan:20201011081327p:plain

再起動完了後、ESXi 7.0 build 16324942 が表示されています。

f:id:Kame-chan:20201011090632p:plain

 

VMware vSphere 7.0 リリース ノート

VMware ESXi 7.0、パッチ リリース ESXi 7.0b

 

以上です。

vCenter Server Appliance6.7から7.0u1へのアップグレード手順 -Stage 2

 前回の記事でvCenter Server Appliance 7.0へのアップデートフェーズ1について記載しました。今回の記事はフェーズ2の古いvCSAから新しくデプロイされたvCSA 7.0へのデータ移行について記載します。

 

前回は以下の画面まで完了しました。

"CONTINUE"ボタンをクリックして、Stage 2を開始します。

f:id:Kame-chan:20201010111558p:plain

"NEXT"をクリックします。

f:id:Kame-chan:20201010112044p:plain

Pre-upgrade check が走ります。

f:id:Kame-chan:20201010112146p:plain

Pre-upgrade check resultの結果を確認して、CLOSEをクリックします。

f:id:Kame-chan:20201010113414p:plain

次に、新しいインスタンスに転送するデータを選択します。

今回はデフォルトの"Configuration and Inventroy(1.85 GB)"を選択して、NEXTをクリックしました。

f:id:Kame-chan:20201010113719p:plain

CEIP(Customer Experience Improvement Program)にjoinするかどうか確認します。

f:id:Kame-chan:20201010115213p:plain

これまでに選択した内容を確認します。ソースのvCenterのバックアップを取得したか?のチェックボックスにチェックを入れ、問題なければFINISHをクリックします。

f:id:Kame-chan:20201010115717p:plain

データ移行先のvCenterのNW構成が適応されたら、ソース側のvCenterはシャットダウンされます。OKをクリックします。

f:id:Kame-chan:20201010121454p:plain

データ移行が開始されます。

f:id:Kame-chan:20201010121653p:plain

ファーストステップが完了すると、次はセカンドステップに移行します。

f:id:Kame-chan:20201010122221p:plain

最後のステップで、コピーしたデータをターゲットのvCenterにインポートします。 ウィザードはいくつかのサービスを停止してからデータをインポートし、アップグレード後のアクションを実行します。

f:id:Kame-chan:20201010123115p:plain

TLSとAuto Deployについて表示されるメッセージを確認します。 CLOSEをクリックします。

f:id:Kame-chan:20201010124836p:plain

アップグレードが正常に完了しました。

f:id:Kame-chan:20201010125145p:plain

vSphere Clientのページが表示されます。

Flash版のWeb Clientはなくなり、HTML5版のみです。

f:id:Kame-chan:20201010125552p:plain

これでアップグレードは完了です。


以上です。