NSX-T Managerのバックアップ
今回は、GUIからNSX-T Manager バックアップの取得方法をについて記載します。
NSX Manager クラスタが動作不能になった場合や、使用環境を前の状態にリストアする場合は、バックアップからリストアできます。NSX Manager が運用できない場合、データ プレーンに影響はありませんが、設定を変更できなくなります。
NSX-T Managerのバックアップには2つの方法があります。
バックアップ方法には次の2種類があります。
- 手動: バックアップはいつでも、手動で実行できます。
- 自動化 : 自動バックアップは、設定したスケジュールに基づいて実行されます。最新のバックアップが確保されるように、自動バックアップを使用することを強くお勧めします。
バックアップの設定
NSX-T Manager GUIにadminユーザーでログインをし、システム > バックアップとリストア > バックアップ > 編集をクリック
[バックアップ構成の編集]ページで、ファイルサーバー設定を指定します。
IP /ホスト:ファイルサーバーのIP /ホスト名を指定します
ポートとプロトコル:ファイル転送にはSFTP(TCPポート22)が使用されます。 必要に応じて、デフォルトのポートを変更します。
ユーザー名/パスワード:バックアップファイルサーバーにログインするためのユーザー名とパスワードを入力します。 初めてファイルサーバーを構成するときは、パスワードを入力する必要があります。 その後、ファイルサーバーを再構成し、サーバーのIP(またはホスト名)、ポート、およびユーザー名が同じである場合は、パスワードを再度入力する必要はありません。
宛先ディレクトリ:バックアップが保存されるディレクトリの絶対パスを入力します。
パスフレーズの入力と確認:バックアップを暗号化するためのパスフレーズを入力します。
SSHフィンガープリント:ECDSAキーのSHA256フィンガープリントを指定します。フィンガープリントを自動的に取得するには、空白のままにします。
設定を入力したら、保存をクリックします。
"追加"をクリックします。
"今すぐバックアップ"をクリックして、バックアップを取得します。
"前回のバックアップの状態"から、ノードとクラスタのバックアップが成功している事が確認できます。
自動バックアップの設定
NSX-TManagerバックアップの自動スケジュールを設定します。
[編集]をクリックして、スケジュール設定を選択します。
自動バックアップを有効にし、バックアップの頻度を毎週または間隔で選択します。
バックアップの間隔を指定します。
NSXの設定の変更を検出を有効にすると、NSXManagerによって構成の変更が検出されるたびにバックアップがトリガーされます。保存をクリックします。
"保存"をクリックした直後にバックアッププロセスが開始されました。
NSX-T Managerバックアップの設定は以上です。
NSX-T 2.4 "Unable to delete logical port with attachments of LogicalPort"の対処方法
NSX-T ManagerのGUIからセグメントを削除しようとしたところ、削除"ボタンがグレーアウトしてしまい、削除ができなくなりました。その対応についての備忘録
エラーメッセージから、セグメントに関連付けられているLogical Portが存在する事がわかります。この場合APIを介してLoigical Portを削除する必要があります。
また、今回はdetachオプションを使用して、強制的に削除を実施する必要があります。
API callを実施するために、Postmanで少々設定をします。
AuthorizationでTYPEを"Basic Authentication"に設定
Username/Passwordを入力
HeadersContent-Typeを"application/json"に設定
DELETEを選択し、パラメータの末尾に?detach=trueを追加します。
このオプションによって、強制的にLogical Portが削除されます。
最後にSendをクリックして、リクエストを送信します。(リターンコードが200 OKである事を確認します。)
私の場合、APIコマンド送付後、GUI上の表示が消えなかったので、NSX-T Managerを再起動すると、消えました。
以上です。
vSphere 7.0から7.0 Update1へのアップグレード
前回(vSphere 6.7から7.0へのアップグレード手順)、vSphere 7.0へアップグレードしたので、今回は7.0 Update1へアップグレードします。
1.MyVMwareからパッチをダウンロードします。
https://my.vmware.com/ja/group/vmware/patch#search
※MyVMwareのアカウントが必要です。
2.製品を"ESXi(Embedded and Installable)"、バージョンは"7.0.1"にして、検索します。
3."VMware-ESXi-7.0U1-16850804-depot"をダウンロードします。
4.ダウンロードが完了したら、ESXiの任意のパスに上記のファイルを置きます。
今回は/vmfs/volumes/配下のローカルデータストアに保存しました。
[root@esxi04:~] ls -l /vmfs/volumes/Datastore04/
total 352256
-rw-r--r-- 1 root root 360621933 Oct 10 06:46 VMware-ESXi-7.0U1-16850804-depot.zip
5.以下のコマンドを実行します。
※事前にESXiをメンテナンスモードに移行しておきます。
[root@esxi04:~] esxcli software vib update -d /vmfs/volumes/Datastore04/VMware-ESXi-7.0U1-16850804-depot.zip
6.以下のように"The update completed successfully"と表示されたら、アップグレードは成功です。ESXiを再起動します。
Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
7.再起動後、7.0 Update 1へのアップデートが完了しました。
[root@esxi04:~] vmware -vl
VMware ESXi 7.0.1 build-16850804
VMware ESXi 7.0 Update 1
VMware vSAN 7.0 Update 1 リリース ノート
以上です。
vSphere 6.7から7.0へのアップグレード手順
今回は、VMware vSphere 6.7から7.0へアップグレードする手順について記載します。
まず、My VMwareからvSphere 7.0へのインストールISO(VMware-VMvisor-Installer-7.0b-16324942.x86_64.iso)をダウンロードします。
ダウンロードしたISOをマウントして、起動させます。
Enterを押して、先に進みます。
End User LIcense Agreement(EULA)の画面はF11を押して、先に進みます。
インストール先のデバイスを選択します。
"Upgrade"を選択し、Enterを押します。
F11を押してアップグレードを開始します。
アップグレードが開始されます。
アップグレードが完了しました。Enterを押してリブートします。
再起動完了後、ESXi 7.0 build 16324942 が表示されています。
VMware ESXi 7.0、パッチ リリース ESXi 7.0b
以上です。
vCenter Server Appliance6.7から7.0u1へのアップグレード手順 -Stage 2
前回の記事でvCenter Server Appliance 7.0へのアップデートフェーズ1について記載しました。今回の記事はフェーズ2の古いvCSAから新しくデプロイされたvCSA 7.0へのデータ移行について記載します。
前回は以下の画面まで完了しました。
"CONTINUE"ボタンをクリックして、Stage 2を開始します。
"NEXT"をクリックします。
Pre-upgrade check が走ります。
Pre-upgrade check resultの結果を確認して、CLOSEをクリックします。
次に、新しいインスタンスに転送するデータを選択します。
今回はデフォルトの"Configuration and Inventroy(1.85 GB)"を選択して、NEXTをクリックしました。
CEIP(Customer Experience Improvement Program)にjoinするかどうか確認します。
これまでに選択した内容を確認します。ソースのvCenterのバックアップを取得したか?のチェックボックスにチェックを入れ、問題なければFINISHをクリックします。
データ移行先のvCenterのNW構成が適応されたら、ソース側のvCenterはシャットダウンされます。OKをクリックします。
データ移行が開始されます。
ファーストステップが完了すると、次はセカンドステップに移行します。
最後のステップで、コピーしたデータをターゲットのvCenterにインポートします。 ウィザードはいくつかのサービスを停止してからデータをインポートし、アップグレード後のアクションを実行します。
TLSとAuto Deployについて表示されるメッセージを確認します。 CLOSEをクリックします。
アップグレードが正常に完了しました。
vSphere Clientのページが表示されます。
Flash版のWeb Clientはなくなり、HTML5版のみです。
これでアップグレードは完了です。
以上です。
vCenter Server Appliance6.7から7.0u1へのアップグレード手順 -Stage 1
vCenter Server Appliance 6.7から7.0u1へアップグレードする手順について、ラボ環境のembedded版のvCenterを7.0u1へアップグレードします。
アップグレード手順は以下のステップになります。
Stage 1 - 新しいvCenter Server ApplianceのOVFをデプロイ
Stage 2 - 新しくデプロイされたvCenter Server Applianceへのデータ移行
アップグレードを開始する前に、vCenter 7.0へのアップグレードの要件を満たしている事を確認します。
新しい vCenter Server アプライアンスのシステム要件
次に、MyVMwareからvCenter Server Appliance 7.0u1のインストールISOファイルを入手します。
インストールISOファイルをマウントして、インストーラを起動します。
(D:\vcsa-ui-installer\win32\installer.exe)
ステージ1のウィザードが表示されるので、内容を確認し、NEXTをクリック
End user license agreementを確認し、"I accept the terms of the license agreement"のチェックボックスにチェックを入れ、NEXTをクリック
アップグレードするソース6.7vCSAを入力します。
vCenter FQDNとアプライアンスのHTTPSポートを入力します。
"CONNECT TO SOURCE"をクリックします。
ソースのアプライアンスのSSOユーザー名とパスワードを入力します。
また、ソースアプライアンスを管理するESXiホストまたは、vCenter Serverの詳細情報を入力します。
SSLサムプリントの警告が表示されたら”YES”をクリックします。
新しいvCenter Server Applianceのデプロイ先のESXiもしくはvCenterの情報を入力します。入力後、NEXTをクリックします。
再度、SSLサムプリントの警告が表示されたら”YES”をクリックします。
7.0 vCenter Server ApplianceのVM名とルートの資格情報を入力してNEXTをクリックします。
デプロイするサイズを選択します。
インストール先のデータストアを選択します。
必要に応じて"Thin Disk Mode"を有効にします。
(検証環境のため、Thin Diskにしますが、本番環境ではあまりお勧めではありません)
NEXTをクリックします。
ネットワーク設定を入力して、NEXTをクリック
入力した内容を確認します。問題なければ、FINISHをクリックします。
デプロイが開始されます。
正常に完了するとステージ1のアップグレードが完了します。
"CONTINUE"をクリックして、Stage 2のアップグレードを開始します。
NSX-TのSSHとWeb GUIのタイムアウト無効化について
NSX-T ManagerのSSHとWeb GUIセッションのタイムアウト無効化について記載します。
デフォルトのNSX-T Managerのタイムアウト値は以下です。
2.adminユーザーでログインします。
3.set cli-timeout 0 で無効化します。
nsxtmgr> set cli-timeout 0
4.タイムアウトの無効化を確認します。
nsxtmgr> get cli-timeout
Timeout disabled
2.adminユーザーでログインします。
3.set service http session-timeout 0 で無効化します。
nsxtmgr> set service http session-timeout 0
4.HTTPサービスを再起動します。
nsxtmgr> restart service ui-service
5.HTTPのタイムアウト値を確認します。
nsxtmgr> get service http
Service name: http
Service state: running
Session timeout: 0 seconds <<<★
Connection timeout: 30 seconds
Client API rate limit: 100 requests/sec
Client API concurrency limit: 40 connections
Global API concurrency limit: 199 connections
Redirect host: (not configured)
以上です。