vSphere TIPS & Information vSphere+ グローバルサポート

[Global Support] はじめよう!vSphere+ 〜サポート視点で考えるメリットと vCenter Cloud Gateway コマンドベース展開手順 〜

こんにちは、VMware グローバルサポート vSphere チームの金子です。

今年 2023 年に入ってから、vSphere+ のサポートリクエストが増えております。背景として、2023 年 11 月に VMware vSphere 6.x 系すべてがサポート終了を迎えるため、多くのお客様が vSphere 7.0 以降へのアップグレードをされており、同バージョン以降で利用可能になる vSphere+ をご検討いただいているからかもしれません。

vSphere+ は、VMware Cloud Services と連携して既存のオンプレミス vSphere に 新しい機能を追加するサブスクリプション型のサービスです。

vSphere+ を始めるメリットはたくさんありますが、オンプレミス vSphere 管理者にとって大きなメリットは、インターネット上のサイト (VMware Cloud Console) からすべての vSphere 環境をまとめて管理できる点が挙げられます。

たとえば、vSphere 管理者が行う業務として vSphere Client へのログインパスワードの管理から、仮想マシンの動作状況や発生アラームの点検があると思いますが、物理的な場所や用途ごとに vSphere 環境を使い分けている場合、大規模環境になるほど、管理対象が膨大となり監視の取りこぼしや巡回ミスが発生してしまうかもしれません。そこで、すべての VMware vCenter Server に接続できるような場所を 1 つ用意して、そこから俯瞰するように一元管理しよう、というときに役立つのが vSphere+ です。

もちろん、vSphere 7.0 以降ではこれまで通りオンプレミスだけで利用していくことも可能ではありますが、どんな機能や画面があるのか、どういうことができるのか、についてはぜひ知ったうえで、採用をご判断いただきたいと思います。

vSphere+ は最新の製品ですが、実はインストールに新しい知識は不要であり、工数も少ないため vSphere を触ったことがある方ならば、難なく終わってしまうくらい簡単です。

一方、もしものエラーや構築までの不安に備えて、サポートの立場から vSphere+ のメリットと始めるための手順、および最新のサポート情報をご紹介いたします。

vSphere+ とは?

イメージを掴んでいただくため、まず下記に vSphere+ 環境における代表的な画面 VMware Cloud Console の画面を示します。Web ブラウザで専用ページにログインしただけの画面です。

複数の vCenter Server と その配下にある仮想マシンやリソース状況が確認できています。オンプレミスでいうと、複数の VMware ESXi をまとめて管理できる vCenter の vSphere Client に相当するイメージに近いですね。

 

「複数の vSphere 環境を一元管理する」という構成は、オンプレミスでも「(拡張)リンクモード」としてすでに vSphere 5.x の時から実現できていました。

Understanding the Linked Mode options for vCenter Server 5.1.x and 5.5.x (2097684)
https://kb.vmware.com/s/article/2097684

上記の図は 5.x のもので古いですが、現在でもリンクモードのイメージとして共通です。

オンプレミスの(拡張)リンクモードでは必ず vCenter Single Sign-On (vCenter SSO) ドメイン (デフォルト vsphere.local) が一致している必要があります。これは、1 つの Platform Services Controller (PSC) にその他の PSC を接続していく構成の特性上、SSO ドメインが共通となることから、「拡張リンクモード では すべての vCenter Server は 同一の vCenter SSO ドメインに参加していること」が条件になります。

vSphere+ では、vCenter Server 同士を接続する必要はないため異なる vCenter SSO ドメインの vCenter Server であったとしても 1 つの vSphere+ 上で管理できるようにできます。

 

また、vSphere+ では vCenter Server や ESXi のアップデートも開始することができます。これまではサポート対象外であった オンプレミスの vCenter HA 環境も vSphere 8.0 Update 2 以降では vSphere+ から vCenter Server のアップデートができるようになりました (再生時間 4:13 )。クラウドから一元管理できるゆえに、一括のメンテナンスができるようになるのも嬉しいポイントです。

 

vSphere+ は 新しいカタチで vSphere の活用ができるようになり、既存のオンプレミスの使い方はそのままに、新しい機能をプラス (+) するサービスです。

その他のメリットは下記ドキュメントにて最新情報をご確認ください。

vSphere+ について
https://docs.vmware.com/jp/VMware-vSphere+/services/vsphereplus-getting-started/GUID-7FE4A507-B528-4359-A4B0-943C5E4E084D.html

 

vSphere+ までの流れ

vSphere+ の開始までには、大きく分けて 3 つの手順に分けられます。

  1. vCenter Cloud Gateway の インストール
  2. vCenter Cloud Gateway と VMware Cloud Service の接続
  3. vCenter Cloud Gateway と vCenter Server の接続
  4. vSphere+ の 有効化

オンプレミスではなかった新しい登場人物として vCenter Cloud Gateway (以下 Cloud Gateway) があります。これは、クラウドとオンプレミスの橋渡し役となる仮想マシンです。

  1. オンプレミス側の要件(vSphere+ のシステム要件)
    https://docs.vmware.com/jp/VMware-vSphere+/services/vsphereplus-getting-started/GUID-E64F5E6C-E4A3-411D-9787-161D24E73D04.html
  2. アプライアンス側の要件 (vCenter Cloud Gateway)
    https://docs.vmware.com/jp/VMware-vSphere+/services/vsphereplus-getting-started/GUID-F9267871-A4BF-4859-94E1-BEACFCA5CE53.html

 

vCenter Cloud Gateway の インストール

Cloud Gateway の インストール ISO イメージファイル を入手します。

VMware vCenter Cloud Gateway for vSphere+   VMware-VCGW-all-8.0.2-22085196.iso (記事執筆時点 バージョン 8.0.2)

作業用端末に、上記で入手した Cloud Gateway のインストール ISO イメージ を取り付けます。ここでは作業用端末として Windows 仮想マシンを使用するため、仮想 CD/DVD ドライブにデータストア ISO ファイルを取り付けています。

 

GUI ウィザードでの展開

動画形式でウィザードの進め方をご紹介しておりますので、ご参考になれば幸いです(英語版)

 

コマンドラインでの展開

コマンドラインでは、事前に用意した JSON ファイルとインストーラ実行ファイルさえあれば、マウスやキーボードを使わず、全自動で展開することもできますので、大量展開や検証用途で複数回 定型的に展開したい場合に便利です。インストールに使う JSON ファイルは、最初に1度 作り込む必要がありますが、ISO イメージに含まれるテンプレートを活用すると簡単に用意できます。

ここでは、vCenter Server を展開先にするため vCGW_on_VC.json を使用します。一旦デスクトップへ複製しておきます。

 

テンプレートの JSON ファイルには、あらかじめデプロイに必要な項目と説明があります。それを参考にしながら、説明部分をご自身の入力値で上書きしていくだけで対応できます。

 

JSON ファイルの記述の仕方は、上記のようにテンプレートのほか、 –template-help オプションの結果にはさらに詳細が確認できますので、ご参考ください。

 .\vcgw-deploy.exe install --template-help

 

下記に、実際に用意した JSON ファイルのサンプルを掲載します。

なお、序盤にある __version とあるように、将来の ISO イメージによっては JSON テンプレートは更新される可能性がありますので、必ずしも常に同じテンプレートが将来も適用できるとは限りませんので、新しい Cloud Gateway がリリースされましたら、ISOイメージ付属のバージョンが新しくなっていないか確認をお願いします。

 

コマンドによるインストーラの実行例

下記は最小のコマンド例です。これだけで、コマンドラインでのインストーラが実行可能です。

  1. Power Shell を起動 (インストールイメージが D ドライブの例)
  2. cd D:\cli-installer\win32
  3. D:\cli-installer\win32> .\vcgw-deploy.exe install C:\Users\Administrator\Desktop\vCGW_on_VC.json

ここから、トラブルシュートに役立つオプションをご紹介します。

詳細ログの表示 (–verbose オプション)

–verbose オプションによって、ターミナル上に詳細なログが表示されます。トラブルシュートの手がかりとしてご利用ください。

ちなみにインストーラのログの場所は、実行の最初に記録されています。今回は AppData\Local\Temp\2\ 配下の フォルダ vcgwCliInstaller-2023-09-07-12-27-okcbgv49 に記録されていることがわかります。

PS D:\cli-installer\win32> .\vcgw-deploy.exe install --accept-eula --verify-template-only C:\Users\Administrator\Desktop\vCGW_on_VC.json --verbose
Not running precheck rpm path for Template Validation.
Updating log file location, copying 'C:\Users\ADMINI~1\AppData\Local\Temp\2\vcgwCliInstaller-2023-09-07-12-27-okcbgv49\vcgw-cli-installer.log' to desired location as a backup: 'C:\Users\ADMINI~1\AppData\Local\Temp\2\vcgwCliInstaller-2023-09-07-12-27-okcbgv49\workflow_1694089620309\vcgw-cli-installer.log.bak'
Consuming the installer build:21930389
Adding the following cli arguments to blackboard {'cli_arg_sub_command':
'install', 'cli_arg_template_help': False, 'cli_arg_log_dir': None,
'cli_arg_skip_precheck': False, 'cli_arg_accept_eula': True,
'cli_arg_pause_on_warnings': False, 'cli_arg_operation_id': None,
'cli_arg_no_ssl_certificate_verification': False, 'cli_arg_verbose': True,
'cli_arg_terse': False, 'cli_arg_verify_template_only': True,
'cli_arg_precheck_only': False, 'cli_arg_allow_vmc_sku': False,
'cli_arg_template': ['C:\\Users\\Administrator\\Desktop\\vCGW_on_VC.json'],
'cli_arg_precheck_rpm_path': None}
Workflow log-dir
C:\Users\ADMINI~1\AppData\Local\Temp\2\vcgwCliInstaller-2023-09-07-12-27-okcbgv49\workflow_1694089620309
...

AppData は隠しフォルダなので、Windows OS の隠しファイル/フォルダも表示するよう設定をしておくと便利です

インストール前の検証 (–verify-template-only, –precheck-only)

いきなりインストールを開始してしまうまえに、エラーが発生しないか事前に確認だけしておきたい などの場合には、–verify-template-only または –precheck-only を使用します。前者はテンプレート JSON のみの確認、後者は前者の内容に加えて、実際の展開先ターゲットにログインして展開できるだけのリソースがあるかなど詳細に確認します。

たとえば、下記は –precheck-only を付けた場合の結果ですが –verify-template-only では、下記のような展開先ターゲットの構成不備や、要件チェックには気づくことができません。したがって、まずは –verify-template-only でテンプレートの不備がないかを確認したあと、–precheck-only に替えて展開先ターゲットがデプロイ可能な状態にあるかまで確認するとよいでしょう。

Validating the resource requirements on the cluster...
Cluster 'ClusterA': Found datastore 'DatastoreA' in host '192.168.200.21':
Capacity = 39.75 GB. Free space = 37.7 GB. Cluster 'ClusterA': Found host
'192.168.200.21'. Logical memory size: 36.0 GB. Physical CPU (core) count: 2.
CPUs do not have hyperthreading capability.
Cluster 'ClusterA': Host requirements are NOT met, with DRS NOT enabled.
[VAC] Attempt succeeded: Task
================ [FAILED] Task: Running precheck: HostConfigs execution failed
at 08:27:26 ================
Task 'Running precheck: HostConfigs' execution failed because [Cluster
'ClusterA': The deployment size selected by user's template for the VCGW
'rka-vmcgw802-2' is 'medium', which requires 8 CPUs while the ESXi host
'192.168.200.21' has 2 physical CPUs (cores) available. Choose a different
deployment option for the VCGW, or use a different ESXi host, or provide more
CPUs for the ESXi. ], possible resolution is [Refer to the logs for details]
================================================================================

証明書サムプリントの確認 (–no-ssl-certificate-verification)

デフォルトでは、展開先ターゲット (vCenter Server or ESXi) の SSL 証明書の信頼確認がありますので、手動で信頼するかどうかを決定するまでインストールウィザードが止まってしまいます。自動で進めるには、証明書の確認はスキップします。

Retrying the connection with certificate thumbprint check...
If an untrusted SSL certificate is installed on '***',
secure communication cannot be guaranteed. Depending on your security policy,
this issue could represent a security concern.
The SHA-1 thumbprint of the certificate is
'63:81:81:33:ED:D1:97:78:28:4A:F3:DA:E5:8F:09:3D:5F:66:C2:FD'
Do you accept the thumbprint?
1: Accept and continue.
2: Do not accept and exit.
Enter '1' or '2': 1
You have accepted the server certificate's thumbprint
'63:81:81:33:ED:D1:97:78:28:4A:F3:DA:E5:8F:09:3D:5F:66:C2:FD'.


ログの出力フォルダ (–log-dir)

–log-dir オプションでデフォルト Temp フォルダ配下に生成されるログフォルダを指定場所に設定できます。

.\vcgw-deploy.exe install *** --log-dir C:\Users\Administrator\Downloads
Updating log file location, copying 'C:\Users\ADMINI~1\AppData\Local\Temp\2\vcgwCliInstaller-2023-09-13-08-53-o1e986kb\vcgw-cli-installer.log' to desired location as a backup: 'C:\Users\Administrator\Downloads\workflow_1694595217672\vcgw-cli-installer.log.bak'

 

オペレーションID (–operation-id)

–operation-id  オプションでは、install タスクに名前をつけることができます。たとえば “–operation-id 20230901-prod-deploy-test” といったように作業実行日、作業理由、備考など識別しやすい作業の名前を付与します。後日ログファイルを振り返るときも識別しやすくなるので、何度も作業をやり直したり、作業証跡としてログを保管したりする場合は便利になります。

.\vcgw-deploy.exe install *** --operation-id ***

workflow ディレクトリのほとんどのファイルにもオペレーション IDが記載されますが、下記は インストーラログの最初のほうに記載されているサンプルです。

workflow_1695002840940/vcgw-cli-installer.log
2023-09-18 02:07:20,940 - vCSACliInstallLogger - INFO - Consuming the installer build:21930389
2023-09-18 02:07:20,940 - vCSACliInstallLogger - DEBUG - Adding the following cli arguments to blackboard {'cli_arg_sub_command': 'install', 'cli_arg_template_help': False, 
'cli_arg_log_dir': 'C:\\Users\\Administrator\\Downloads', 'cli_arg_skip_precheck': False, 'cli_arg_accept_eula': True, 'cli_arg_pause_on_warnings': False,
'cli_arg_operation_id': '20230901-prod-deploy-test',


インストール完了後

正常に完了した場合は、下記の出力が含まれています。

...
Successfully found the target VCGW 'vmcgw802 on vcenter 'vcsa80u1c.rka.local'
Found FQDN of target appliance: vmcgw802.rka.local
Retrieved all ip addresses from appliance ['192.168.2.66']
System Name: rka-vmcgw802-2.rka.local
Login to the appliance using the URL:
https://vmcgw802.rka.local:5480/gw-platform/ to configure products
...

“Login to the appliance using the URL” とあるように次のステップとして、ここからの設定は Web ブラウザでの作業となり、GUI ウィザードでの場合と共通となりますので、リンク先をご参照ください。

Webブラウザでのアクセス
https://(Cloud Gateway の IPアドレス or FQDN):5480/gw-platform/

 

参考: サポートバンドルの生成

Cloud Gateway の動作に関して、技術的なお問い合わせがあった場合に備え、サポートバンドルの生成方法をご案内します。

インストール完了後であれば、vCenter Server と同様サポートバンドルは管理インターフェース (https://(Cloud Gateway の IPアドレス or FQDN):5480/#/ui/monitor/logs) から採取可能です。

説明欄に文字入力すると、生成開始 ([保存]) できるようになるので、SR 番号など入力のうえ開始します。

 

生成できたサポートバンドルは履歴として残っていき、およそ 12時間で自動的に消える予定でダウンロードできる状態になっています。ラジオボタンでサポートバンドルを選択し [ダウンロード] を選択します。

生成されたサポートバンドルは /storage/log に保管されています。どんなふうに生成されているか、展開して見てみます。

生成コマンドは “/usr/bin/vc-support -q -w /storage/log/” なっており、vCenter Server の vc-support と同様のコマンドで生成されていることがわかります。
したがって、仮に上部のような Web 管理インターフェースが利用できないような状況でも、Cloud Gateway に SSH による ログインによってコマンドでの生成もできますね。

tar xvf /storage/log/vc-support-I6KYV39.tgz
cat vc-rka-vmcgw802.rka.local-2023-09-17--06.53-2118310/README 
Command line: vc-support /usr/bin/vc-support -q -w /storage/log/ <----
Bundle name: /storage/log/vc-rka-vmcgw802.rka.local-2023-09-17--06.53-2118310.tgz
Captured on: 2023-09-17 06:53:52.913690
vm-support version: v4.1
....

おわりに

今回は vSphere+ のメリットと開始までの手順をコマンドラインでの手順を中心にご紹介いたしました。vSphere+ は 随時新機能が追加されており、進化が速いサービスです。

今後も新しい機能が増えていくと思いますので、随時製品ドキュメントや弊社からの情報発信をお楽しみにしていただければと思います。