5. ネステッド vSAN ラボを構築するための工夫 Part.1。(物理 マシン ESXi ~ VCSA デプロイ)

ネステッド vSAN ラボを構築するための工夫 Part.1。(物理 マシン ESXi ~ VCSA デプロイ)


  • 前回はネステッド vSAN のイメージ(下記)を紹介したので、

    今回はセットアップ手順での工夫についての紹介です。

    図解 ネステッド vSAN ラボ。

     

    一般的には、ESXi の Host Client や vSphere Client / vSphere Web Client といった

    GUI のツールを利用することが多いと思います。

    しかし、検証環境は様々なバージョン / 構成でセットアップすることが多いはずなので、

    ここでは、パラメータ記録や自動化をしやすいように PowerCLI などを積極的に利用します。

     

    最初にネステッド vSAN 環境のベースとなる 物理マシンの ESXi と、vCenter Server を用意します。

    1box-vsan-11a.png

     

    1-1. 物理マシンへの ESXi のインストール。

    物理マシンへの ESXi のインストールは、通常どおり ISO イメージから作成した CD ブートです。

    マシンの管理ボードなどから ISO ファイルをマウントできる場合は、ISO イメージそのものから、

    PXE サーバを用意している場合は、Kickstart でインストールすることができます。

     

    一般的には、インストール方法にかかわらず ISO イメージでインストールしたうえで

    オフラインバンドル(zip ファイル)のパッチを適用することになります。

    今回は ESXi 6.7 U1 の ISO を利用していて、その後のパッチは(まだないので)適用していませんが、

    あらかじめ下記のようにオフラインバンドルファイルから

    ISO イメージファイルを作成しておくと、インストール直後にパッチ適用された状態になるので便利です。

    ESXi のオフライン バンドルから ISO イメージ ファイルを作成してみる。

     

    1-2. 物理マシンの設定。

    今回、ESXi インストール直後に、下記の ESXi 設定変更のみ実施しておきます。

    • ネットワーク設定。(IP アドレス、サブネットマスク、デフォルトゲートウェイ)
    • 時刻あわせ。NTP を設定して確実に時刻同期をするか、Host Client や esxcli などで手動で設定変更します。
      • ESXi の都合上、UTC(JST マイナス9時間)で設定します。
        これは、VCSA のデプロイ時に時間がずれていると失敗してしまうためです。

     

    データストア名や仮想スイッチ / ポートグループの構成は、

    この時点ではデフォルトのままです。

    これらの設定変更は、この ESXi を vCenter 管理下にしたあとで実施します。

     

    1-3. VCSA のデプロイ。

    vCenter Server Appliance(VCSA)をデプロイします。

    VCSA は、何度もデプロイするような場合は vcsa-deploy による CLI インストール(下記のような)がおすすめです。

    VCSA 6.7 を CLI デプロイしてみる。(embedded-PSC x2 の Enhanced Linked Mode)

     

    vcsa-deploy コマンドのオプションと、インストールで利用する JSON ファイルは、

    VCSA 6.7 以前 / 以降 のバージョンでパラメータが異なります。

    ちなみに VCSA 6.5 形式の JSON ファイルは、VCSA 6.7 でも利用できました。

     

    本番環境での VCSA のデプロイは、FQDN でのホスト名指定が事実上必須ですが、

    ラボのとりまわしをよくするためにホスト名のかわりに IP アドレスを指定して

    デプロイすることもあります。(DNS サーバへの vCenter アドレス登録を省略できるので)

     

    ちなみに複数、同名の VCSA をデプロイすると、証明書のエラーにより

    Chrome などのブラウザで vSphere Web Client / vSphere Client が

    表示できなくなることがあります。

    その場合は、以前の投稿にも記載しましたが・・・

    VCSA 6.5 U1 を CLI デプロイしてみる。(vCenter + embedded-PSC)

    下記の要領で解消できることもあります。

    ちなみに、何度も同じ名前で vCenter をデプロイしていると Chrome / Microsoft Edge で

    証明書のエラーになり HTML5 Client / vSphere Web Client にアクセスできなくなることがありますが、

    その場合はデプロイした VCSA の CA 証明書を(Firefox などアクセスできるブラウザで何とかダウンロードして)

    インストールするとアクセス可能になります。

    ※その場合、証明書は「https://vCenterのアドレス/certs/download.zip」からダウンロードできます。

     

    1-4. VCSA への物理マシン ESXi の登録。

    デプロイした vCenter のインベントリにクラスタを作成して、物理マシンの ESXi を登録します。

    せっかくなので PowerCLI 11 を利用します。

     

    まず、PowerCLI で ESXi に接続します。

    今回の vCenter のアドレスは「192.168.1.30」です。

    管理ユーザなどのパスワードは、あえてデモ用としてよく知られているものを利用しています。

    vCenter の SSL 証明書を入れ替えていないので、エラー回避のため「-Force」が必要です。

    PowerCLI> Connect-VIServer 192.168.1.30 -User [email protected] -Password VMware1! -Force

     

    vCenter インベントリに、データセンター「LAB-DC」を作成します。

    PowerCLI> Get-Folder -Type Datacenter | New-Datacenter LAB-DC

     

    物理マシン ESXi を登録するクラスタ「MGMT-Cluster」を作成します。

    ここではクラスタは必須ではないですが、せっかくなのでそれっぽく作成しています。

    PowerCLI> Get-Datacenter LAB-DC | New-Cluster MGMT-Cluster

     

    クラスタ「MGMT-Cluster」に、物理マシン ESXi「192.168.1.20」を登録します。

    ここでも SSL エラー回避のため「-Force」が必要です。

    PowerCLI> Get-Cluster MGMT-Cluster | Add-VMHost -Name 192.168.1.20 -User root -Password VMware1! -Force

     

    次は vCenter からの操作で、物理マシン ESXi のうえに

    ネステッド ハイパーバイザむけの ESXi と VM の準備をします。

     

    つづく。



    https://communities.vmware.com/people/gowatana/blog/2018/10/22/vsan-1box-2
Log in to reply
 

© Lightnetics 2024