VMware Cloud on AWS クラウド クラウド運用・管理

PowerCLI で VMware Cloud on AWS を管理する(VMware Cloud サービス編)

VMware Cloud サービスは、PowerCLIによる管理が可能です。今回は、VMware Cloud on AWS に関連する VMware Cloud サービスに対するVMware PowerCLI の管理について、アクセス手順と基本操作をご紹介します。

 

 

PowerCLI の準備

ここでは、PC から VMware Cloud サービスへアクセスすることを想定して、準備と手順について確認します(図1)。また、VMware Cloud サービスに有効なアカウントが存在していることを前提とします。

図1  PowerCLI による VMware Cloud サービスへのアクセス

 

まずは、PowerCLI を準備します。インストール手順はこちらでご確認ください。今回は、下記動作環境で試してみますが、基本的に PowerCLI のバージョンが同じであれば、動作環境(OS の違いなど)でオペレーションに差異は生じません。

<今回の動作環境>

  • macOS Big Sur (11.2.3)
  • PowerShell (7.1.3)
  • VMware PowerCLI (12.2.0)

 

PowerCLI をインストールしたら、有効な Module を確認してみましょう。”Get-Module” で一覧を表示します(図2)。

Get-Module VMware* -ListAvailable

図2  Get-Module 実行画面

 

今回は、VMware Cloud サービスを管理の対象としていますので、上記 Module の中で「VMware.CloudService」を使用します。次に、VMware.CloudService で使用可能な cmdlet を”Get-Command” で確認してみましょう(図3)。

Get-Command -PSSnapin VMware.CloudServices

図3  Get-Command 実行画面

 

上記 cmdlet に簡単な説明を加えた一覧(表1)を見ると、VMware Cloud サービスの組織やユーザーに関する情報の取得やユーザーの管理が実行できることがわかります。

表1  VMware.CloudService Module の cmdlet 一覧

 

準備段階の最後のステップとして、VMware Cloud サービスのアカウントで「API Token」を作成および取得します(図4)。API Token の作成方法は、過去のブログをご覧ください。

図4  API Token 作成画面

 

 

VMware Cloud サービスへの接続

PowerCLI と API Token の準備ができたら VMware Cloud サービスにログインしてみましょう。取得した API Token を使って “Connect-Vcs” でログインします。ログインが成功すると接続先の「Server 名」とログインで使用している「User 名」が表示されます(図5)。

Connect-Vcs -ApiToken <SecureString>

図5  Connect-Vcs 実行画面

 

まずは、VMware Cloud サービスの組織におけるアカウントのロールを確認してみましょう。”Get-VcsOrganizationRole”を実行します。すると、アカウントに付与されている組織のロールを確認できます(図6)。

Get-VcsOrganizationRole -User <User Name>

図6  Get-VcsOrganizationRole 実行画面

 

上記の実行例では、私のアカウントは組織のオーナーロールが付与されていますが、Billing (請求)に関しては「Read Only」のロールが付与されていることが分かります。

次に、「サービスロール」を確認してみましょう。VMware Cloud サービスでは、組織のアカウントにアクセス権とサービスロールを付与することで、各種サービスへのアクセス制御を行います。サービスロールとは、VMware Cloud on AWS をはじめとしたサービス毎に定義されているロールであり、VMware Cloud サービスの組織ロールとは異なるものです。詳しくは、過去のブログをご覧ください。サービスロールを確認するには、”Get-VcsServiceRole” を実行します(図7)。

Get-VcsServiceRole

図7  Get-VcsServieRole 実行画面

 

少しわかり難いかもしれませんが、上記実行結果によると私のアカウントは、画面右側の “Service” 列でリストされている「VMware HCX」や「VMware Cloud on AWS」などのサービスにアクセスできることが確認できます。また、それぞれのサービスで私のアカウントに付与されているロール名が左側の “Name” 列で表示されています。

同じくユーザー(組織のアカウント)も管理できます。”Get-VcsUser” で組織に登録されている全ユーザーの一覧を取得してみます(図8)。

Get-VcsUser | Format-list

図8 Get-VcsUser 実行結果(一部抜粋)

 

最後に “Disconnect-Vcs” を実行すると接続が解除されます(図9)。

Disconnect-Vcs

図9  Disconnect-Vcs 実行画面

 

ここで試した cmdlet のリファレンスはこちらから入手できます。ぜひお試しください。

 

 

まとめ

今回は、PowerCLI で VMware Cloud サービスにログインする準備と手順についてご紹介しました。次回以降も PowerCLI による VMware Cloud on AWS の管理について解説します。

 

 

関連情報リンク