NSX-T 2.4 "Unable to delete logical port with attachments of LogicalPort"の対処方法
NSX-T ManagerのGUIからセグメントを削除しようとしたところ、削除"ボタンがグレーアウトしてしまい、削除ができなくなりました。その対応についての備忘録
エラーメッセージから、セグメントに関連付けられているLogical Portが存在する事がわかります。この場合APIを介してLoigical Portを削除する必要があります。
また、今回はdetachオプションを使用して、強制的に削除を実施する必要があります。
API callを実施するために、Postmanで少々設定をします。
AuthorizationでTYPEを"Basic Authentication"に設定
Username/Passwordを入力
HeadersContent-Typeを"application/json"に設定
DELETEを選択し、パラメータの末尾に?detach=trueを追加します。
このオプションによって、強制的にLogical Portが削除されます。
最後にSendをクリックして、リクエストを送信します。(リターンコードが200 OKである事を確認します。)
私の場合、APIコマンド送付後、GUI上の表示が消えなかったので、NSX-T Managerを再起動すると、消えました。
以上です。
vSphere 7.0から7.0 Update1へのアップグレード
前回(vSphere 6.7から7.0へのアップグレード手順)、vSphere 7.0へアップグレードしたので、今回は7.0 Update1へアップグレードします。
1.MyVMwareからパッチをダウンロードします。
https://my.vmware.com/ja/group/vmware/patch#search
※MyVMwareのアカウントが必要です。
2.製品を"ESXi(Embedded and Installable)"、バージョンは"7.0.1"にして、検索します。
3."VMware-ESXi-7.0U1-16850804-depot"をダウンロードします。
4.ダウンロードが完了したら、ESXiの任意のパスに上記のファイルを置きます。
今回は/vmfs/volumes/配下のローカルデータストアに保存しました。
[root@esxi04:~] ls -l /vmfs/volumes/Datastore04/
total 352256
-rw-r--r-- 1 root root 360621933 Oct 10 06:46 VMware-ESXi-7.0U1-16850804-depot.zip
5.以下のコマンドを実行します。
※事前にESXiをメンテナンスモードに移行しておきます。
[root@esxi04:~] esxcli software vib update -d /vmfs/volumes/Datastore04/VMware-ESXi-7.0U1-16850804-depot.zip
6.以下のように"The update completed successfully"と表示されたら、アップグレードは成功です。ESXiを再起動します。
Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
7.再起動後、7.0 Update 1へのアップデートが完了しました。
[root@esxi04:~] vmware -vl
VMware ESXi 7.0.1 build-16850804
VMware ESXi 7.0 Update 1
VMware vSAN 7.0 Update 1 リリース ノート
以上です。
vSphere 6.7から7.0へのアップグレード手順
今回は、VMware vSphere 6.7から7.0へアップグレードする手順について記載します。
まず、My VMwareからvSphere 7.0へのインストールISO(VMware-VMvisor-Installer-7.0b-16324942.x86_64.iso)をダウンロードします。
ダウンロードしたISOをマウントして、起動させます。
Enterを押して、先に進みます。
End User LIcense Agreement(EULA)の画面はF11を押して、先に進みます。
インストール先のデバイスを選択します。
"Upgrade"を選択し、Enterを押します。
F11を押してアップグレードを開始します。
アップグレードが開始されます。
アップグレードが完了しました。Enterを押してリブートします。
再起動完了後、ESXi 7.0 build 16324942 が表示されています。
VMware ESXi 7.0、パッチ リリース ESXi 7.0b
以上です。
vCenter Server Appliance6.7から7.0u1へのアップグレード手順 -Stage 2
前回の記事でvCenter Server Appliance 7.0へのアップデートフェーズ1について記載しました。今回の記事はフェーズ2の古いvCSAから新しくデプロイされたvCSA 7.0へのデータ移行について記載します。
前回は以下の画面まで完了しました。
"CONTINUE"ボタンをクリックして、Stage 2を開始します。
"NEXT"をクリックします。
Pre-upgrade check が走ります。
Pre-upgrade check resultの結果を確認して、CLOSEをクリックします。
次に、新しいインスタンスに転送するデータを選択します。
今回はデフォルトの"Configuration and Inventroy(1.85 GB)"を選択して、NEXTをクリックしました。
CEIP(Customer Experience Improvement Program)にjoinするかどうか確認します。
これまでに選択した内容を確認します。ソースのvCenterのバックアップを取得したか?のチェックボックスにチェックを入れ、問題なければFINISHをクリックします。
データ移行先のvCenterのNW構成が適応されたら、ソース側のvCenterはシャットダウンされます。OKをクリックします。
データ移行が開始されます。
ファーストステップが完了すると、次はセカンドステップに移行します。
最後のステップで、コピーしたデータをターゲットのvCenterにインポートします。 ウィザードはいくつかのサービスを停止してからデータをインポートし、アップグレード後のアクションを実行します。
TLSとAuto Deployについて表示されるメッセージを確認します。 CLOSEをクリックします。
アップグレードが正常に完了しました。
vSphere Clientのページが表示されます。
Flash版のWeb Clientはなくなり、HTML5版のみです。
これでアップグレードは完了です。
以上です。
vCenter Server Appliance6.7から7.0u1へのアップグレード手順 -Stage 1
vCenter Server Appliance 6.7から7.0u1へアップグレードする手順について、ラボ環境のembedded版のvCenterを7.0u1へアップグレードします。
アップグレード手順は以下のステップになります。
Stage 1 - 新しいvCenter Server ApplianceのOVFをデプロイ
Stage 2 - 新しくデプロイされたvCenter Server Applianceへのデータ移行
アップグレードを開始する前に、vCenter 7.0へのアップグレードの要件を満たしている事を確認します。
新しい vCenter Server アプライアンスのシステム要件
次に、MyVMwareからvCenter Server Appliance 7.0u1のインストールISOファイルを入手します。
インストールISOファイルをマウントして、インストーラを起動します。
(D:\vcsa-ui-installer\win32\installer.exe)
ステージ1のウィザードが表示されるので、内容を確認し、NEXTをクリック
End user license agreementを確認し、"I accept the terms of the license agreement"のチェックボックスにチェックを入れ、NEXTをクリック
アップグレードするソース6.7vCSAを入力します。
vCenter FQDNとアプライアンスのHTTPSポートを入力します。
"CONNECT TO SOURCE"をクリックします。
ソースのアプライアンスのSSOユーザー名とパスワードを入力します。
また、ソースアプライアンスを管理するESXiホストまたは、vCenter Serverの詳細情報を入力します。
SSLサムプリントの警告が表示されたら”YES”をクリックします。
新しいvCenter Server Applianceのデプロイ先のESXiもしくはvCenterの情報を入力します。入力後、NEXTをクリックします。
再度、SSLサムプリントの警告が表示されたら”YES”をクリックします。
7.0 vCenter Server ApplianceのVM名とルートの資格情報を入力してNEXTをクリックします。
デプロイするサイズを選択します。
インストール先のデータストアを選択します。
必要に応じて"Thin Disk Mode"を有効にします。
(検証環境のため、Thin Diskにしますが、本番環境ではあまりお勧めではありません)
NEXTをクリックします。
ネットワーク設定を入力して、NEXTをクリック
入力した内容を確認します。問題なければ、FINISHをクリックします。
デプロイが開始されます。
正常に完了するとステージ1のアップグレードが完了します。
"CONTINUE"をクリックして、Stage 2のアップグレードを開始します。
NSX-TのSSHとWeb GUIのタイムアウト無効化について
NSX-T ManagerのSSHとWeb GUIセッションのタイムアウト無効化について記載します。
デフォルトのNSX-T Managerのタイムアウト値は以下です。
2.adminユーザーでログインします。
3.set cli-timeout 0 で無効化します。
nsxtmgr> set cli-timeout 0
4.タイムアウトの無効化を確認します。
nsxtmgr> get cli-timeout
Timeout disabled
2.adminユーザーでログインします。
3.set service http session-timeout 0 で無効化します。
nsxtmgr> set service http session-timeout 0
4.HTTPサービスを再起動します。
nsxtmgr> restart service ui-service
5.HTTPのタイムアウト値を確認します。
nsxtmgr> get service http
Service name: http
Service state: running
Session timeout: 0 seconds <<<★
Connection timeout: 30 seconds
Client API rate limit: 100 requests/sec
Client API concurrency limit: 40 connections
Global API concurrency limit: 199 connections
Redirect host: (not configured)
以上です。
NSX-Tのパスワード有効期限について
NSX-Tのユーザーはadmin/audit/rootの3つがありますが、全てのユーザーのパスワードは90日後に変更する必要があり、期限切れが迫ると警告がでます。
NSX-Tのパスワード有効期限はデフォルト90日になっています。
今回は、パスワードの有効期限を無効にする方法について記載します。
パスワードの有効期限が切れると、一部の機能(APIやWebインターフェース)が使用できなくなるため、パスワードは定期的に変更するか有効期限を無効にしてください。
NSX-T Managerのパスワードだけでなく、Edge TransportNode(Edge VM)のパスワードも同様に有効期限切れになりますので、そちらも同時に変更する事を推奨します。
次のコマンドを使用して、パスワードの有効期限ポリシーを無効にできます。
NSX-T Managerが3台で構成されている場合は、どれか1つのノードでのみ実行します。
2.adminユーザーでログインします。
3.パスワードの有効期限を削除します
clear user admin password-expiration
clear user audit password-expiration
clear user root password-expiration
4.パスワードの有効期限を確認します。
get user admin password-expiration
Password expiration not configured for this user
Edge TransportNode(Edge VM)も同様の手順で実施します。