Japan_VMUG 2019年3月 スピンオフ部会（ rubrik ／ インフラ部会 ） メモ

3月15日にrubrik社で行われた仮想インフラ部会 スピンオフ部会の備忘録。

備忘録

・rubrik関連
　・REST APIでVMのステータス情報等を引っ張ってこれる（Josn形式なのでjqとかで整形必要）
　・REST APIの良いところ。vCenterが死亡していても使える。死亡しているvCenterもリストア可能
　・バックアップNW側にStaticRouteを個別に設定したい場合は、サポートに依頼すれば操作方法を教えてもらえる（コマンドラインで設定）

次回は2019/4/5 Tintri様 2019年度 第一回仮想インフラ部会

【vSAN6.7u1】オフライン環境での『vSNA HCL DB』『vSANリソースカタログ』の更新について

オフライン環境でvSANを運用していると健全性サービスの『vSNA HCL DBの更新状態』や『vSANリソースカタログの更新状態』に関するアラートが出る事があります。

なお本記事は、vSphereClient(HTML5)で少しUIaが変わったvCSA6.7u1＋vSAN6.7u1の環境が前提です。

アラートが出ています

この話題についてはＫＢや過去のリヴィジョンの情報があるかと思いますが、念のため分かりやすい記述のあるＫＢを一点掲示します。

vSAN 健全性サービス - vSAN HCL の健全性 - vSAN HCL DB の最新の状態 (2109870)
https://kb.vmware.com/s/article/2109870?lang=ja

HCL DBの更新に関するＫＢ

対応方法ですが、ＫＢに記載がある通り『最新のHCL DB（jsonファイル）を入手し手動でvCenterServerにアップロード』する方法です。

オフラインでのアップロードですが大きく以下のような手順となります。

　１．最新のHCL DB（jsonファイル）を入手
　２．vCenterServerにアップロード

１．最新のHCL DB（jsonファイル）を入手

当該サイトからjsonファイルを入手します。

FireFoxでの画面です

IEの場合はリンクをクリックすると以下のようなポップが出力されるので保存します。

IEです

２．vCenterServerにアップロード

180日以上乖離があると赤色になります

ちなみに”サイレンスアラート”とはアラートが新規に出力されなくなるそうです。クリックすると[はい／いいえ]を選択することになります。ただし現在のアラートが自動的に削除されるわけではありません。またサイレンスアラートから元に戻す場合は、即時反映なので注意が必要です。

vSAN6.5までとは異なります

「ファイルから更新」をクリックし、入手したjsonファイルを選択します。

jsonファイルを選択します

ファイルを開くと更新中になります。しばらく待ちます。

DB更新中です

更新が終わると自動的に最終更新日が更新されます。

再テストは不要です

２’．vCenterServerにアップロード（vSANリソースカタログの更新状態）

『vSANリソースカタログの更新状態』の更新ですが、『vSNA HCL DBの更新状態』と大差ありません。

最新のvSANリソースカタログを入手します。

FireFoxです

「ファイルから更新」をクリックし、入手したjsonファイルを選択します。

jsonファイルを選択します

『vSNA HCL DBの更新状態』と同じくファイルを開くと更新中になります。しばらく待ちます。

更新されるとステータスも緑色になります

更新が終わると自動的に最終更新日が更新されます。

全般的に簡単な作業ですが、ステータスが緑色になると気分が良いですね。

Japan VMUG UserCon2018 気になったこと

　Japan VMUG の UserCon 2018 が2月27日に無事終了したので、当ブログも再開です。

　UserCon 2018 に参加したので印象に残った事に触れたいと思います。

ヴイエムウェア株式会社の高橋さんが『VMware最新製品アップデート』と題してvSphere関連の新機能や今後のリリース予定の機能について講演されていました。

その中で、最も印象に残った機能は、2 Host vSAN で利用する vSAN Witness Appliance （以下Witness）について複数の2 Host vSANクラスタを1台のWitnessで管理できる機能です。

　現場サイドの意見を述べさせていただくと、実に使い勝手の良い機能だと思います。

vSANクラスタの利用目的ですが、個人的にはシンクライアントの基盤として利用するのが非常にフィットすると考えています。そしてシンクライアント基盤として利用していると単一の拠点での利用だけでなく、他拠点での利用要件が追加されることはままあります。

実際、私も開発や検証用の環境としてvSANクラスタをセットアップしていますが、アプリケーションの開発規模が拡張した場合、リモートオフィス的な拠点が複数にわたって展開することを検討する機会があります。

　例えば新たに2拠点展開する場合、リモートオフィス側の規模が中小規模であれば2 Host vSANは規模感がフィットします。私見ですが、ストレッチクラスタも良いですが、コストや手間を鑑みると2 Host vSANに軍配が上がります。

　とはいえ、リモートオフィスが複数に展開する場合、従来であればセンター側のクラスタにWitnessを複数構える必要がありましたが、リモート拠点を一元管理するWitnessというのはシンプルな構成と運用を好むわたしには非常に魅力的です。

WitnessとROvSANが１：１の場合のイメージ

Witnessが1台の場合のイメージ

わたしの本業のネットワークのデザインにしても楽ですよね。

VMwareさんは、目玉機能としてもう少し推しても良いのでは？

　そういえば、2 Host vSANについては、DellEMCさんのサポートサイトで公開されている以下の説明サイトが秀逸です。一通り目を通せば2 Host vSANについての理解が深まるのでお勧めです。

www.dell.com

vCSAにHOSTSを登録する季節

　特殊な条件下では、vCSAの名前解決をDNSに頼りたくない場合があったりしますが、そんなときに代替えとなるのはHOSTSへのエントリーの登録です。

＃本番環境など可用性の要件が厳格な環境では名前解決はDNSでやるべきだと思います！
＃そういった意味では正式な代替え手段とは考えない方が良いかもしれません。

　私は、本番以外の開発・検証・ラボなどサイロを幾つか抱えていますが、そういった要件の緩い環境では以下のような条件が揃おう事があります。

　・物理マシンのDNSを用意できない
　・仮想サーバの設置場所がデータセンター等ではない
　　（法定点検などで停電があるなど全仮想サーバの電源を落とす機会がある）

もちろんHOSTSを利用しなくとも対応はできます。vCSAとDNSを同じホスト上で実行し、最後はHostClientで両方の電源を落とせばよいかと思いますが、DNSの扱いを気にせず作業を出来る事はわたしのような面倒臭がり屋には利点と考えています。

　試しにDNSを落としてみましたが、直後からvSphereClient上の全てのホストおよびゲストと接続できなくなります（ただし両者間でPingは応答があります）。
この状態でvCSAのHOSTSにホストのエントリーを登録すると復旧します。もちろんHostClientでDNSを起動しても同じく復旧します。
vCSA～ホストの接続は、IP reachabilityでは無くあくまで名前解決なんですね。

　さてvCSAのHOSTSの登録手順ですが、通常のLinuxServerと同じです。

rootアカウントでSSH等で接続し、vimでHOSTSファイルを直接編集し、保存して完了です。サーバ本体やプロセスの再起動は必要ありません。

接続したら”shell”と入力しHOSTSを編集できるモードに移行します。HOSTSは下図の通り/etc配下に格納されています。当たり前ですが初期には何もエントリーがありません。

そういえば”shell”に変わりましたね！少し楽になりました。

"vi /etc/hosts"でHOSTSファイルを編集します。

vimの使い方は通常と同じです

① " i " や " o "でインサートモードに移行
② エントリーを追加
③ 追加が終わったら " ESC " でコマンドモードに戻り " ZZ " で内容を保存してvimを終了

記載内容は例です

念のために編集後は反映されているか確認しておきましょう。

これでエントリーの追加は終わりです。逆にエントリーを削除する場合は、同じように直接編集するかHOSTSファイルをあらかじめコピーしておき（hosts.orzなど）リストアしても良いです。

なお保存すると即時反映なのでその点は気を付けましょう。

オフライン環境での vSphere Update Manager 設定

  VMware vSphere のアップグレードとパッチを自動的に管理してくれる便利な vSphere Update Manager (VUM)ですがインターネットに接続のないオフライン環境では幾つかの機能が煩わしくなるので機能をオフにしてみました。

ちなみにVUMの主なタスクは以下の3点です。
    - ESXiホストのアップグレードとパッチ適用
    - ホストへのサードパーティ製ソフトウェアのインストールと更新
    - 仮想マシン ハードウェアおよび VMware Toolsのアップグレード

  さて vCSA6.7u1 のオフライン環境での vSphere Update Manager (VUM)の設定についてですが、VUMはvCSA6.5 以降からはvCSAに統合されていますのでvSphereClientから設定変更できます。

  まずは自動的なパッチのダウンロードです。

"Update Manager" を選択します。

"設定" > "パッチのダウンロード" を選択します。
デフォルトでは自動的なパッチのダウンロードが有効化されています。
設定変更は "編集" をクリックします。

"パッチのダウンロード" のチェックを外し "保存" をクリックすると自動的なパッチのダウンロードが無効化されます。

自動的なパッチのダウンロードが無効化されています。

  次は "リコールの通知" を選択します。
デフォルトでは自動通知が有効化されています。
設定変更は "編集" をクリックします。

"通知の確認" のチェックを外し "保存" をクリックすると自動通知の設定が無効化されます。

リコールの自動通知が無効化されています。

以上がVUMの自動更新チェックをオフにする設定でした。

vSAN6.7u1 の クイックスタートウィザードを使ってみた！

　気になっていたのでvSAN6.7u1からvSphere Clientに導入されたクイックスタートウィザードを使用してみました。
クイックスタートのワークフローを利用するとホストの追加、vDSの作成、vSANクラスタの構築などをアシストしてもらえます。

　データセンタから新規クラスタを選択するとクラスタのクイックスタートに遷移します。

ホストの追加ですが、野良ホストがいれば自動的に追加の候補として表示してくれます。あらかじめクラスタに追加するホストを登録しておくと良いかもしれませんね。

ちなみにメンテナンスモードに自動的に移行されるのでメンテナンスモードに移行しておいても良いと思います。

ホストを追加するとそのホストの検証を行ってくれます。

うっかり野良ホストにNTPの設定が漏れていたことを指摘してくれています。
各ホストのNTPを設定するとクリアになります（後で設定できるのでこのタイミングで修正しなくとも良いです）。

警告が消えています。

『３．クラスタ構成』の構成をクリックするとvDSの作成が始まります。

１．Distributed Switch

使用するvDSを指定します。既存のvDSもしくは新規作成を選択します。
ただし、既存のvDSでも指定できないものがあるようです。試しにvDS6.6.0を用意しておいたのですが、エラーになりました。時間を割かなかったので原因は分かりませんが、vDSのバージョンかな？とも思っています。なぜならクイックスタートウィザードでvDSを新規作成するとvDS6.5.0が作成されるからです。（ESXi6.7u1で作業しているのでvDS6.6.0で作成してほしいのですが・・・）

念のため、vDSのバージョンの違いを貼っておきます（この画面はvDSの作成の画面です）。

vDSにアップリンクポートグループ用の物理アダプタをアサインします。

２． ストレージトラフィックでは分散ポートグループのVlan設定やIPアドレスなどを設定します。

ちなみにIP設定ですが図のように1台目を設定後に自動入力ボタンを押すとシーケンシャルに入力してくれます。連番設定する場合は楽で良いですね。

３．詳細オプションでは可用性やvSANのオプションなどを設定していきます。
図の通りですね。この下にはEVCの有効／無効とそのモードの設定があります。

４．ディスクの要求では、vSANデータストアに使用するキャッシュディスクとキャパシティディスクを指定します。『正しい構成』と出力がありますが、自動的に判断しているようです（1/10とかそういうのを見ているのだと思います）。

ちなみにここをヌルっと抜けてvSANデータストアにあとでディスクを割り当てることもできます。

５．フォールトドメインの作成では、そのままですねフォールトドメインを作成してホストを割り当てます。やや分かり難いですが、『＋』ボタンを押すとフォールトドメインの作成ウィザードがポップされます。もちろん作成せずに次に遷移しても良いです。

６．設定内容の確認で終了を押すとvSANクラスタが構成されてホストが追加されます。

使用感後記

vDSのバージョンに気を付ければ楽で使いやすいと思います。

PS:クイックスタートウィザードとは無関係ですが、ESXi6.7u1になって初めて引きました。ｖFormumでのKB HUNTで引き納めと思ったのですが・・・。

vCSA6.7u1の 使用感

vSphere6.7u1がGAされ、そこかしこでUpgradeの話を耳にするようになりましたが幾つか使用感について記載します。

あまり触れらていない小ネタ的なものを中心に記載します。

vForumTokyoも終わりましたが、全く触れられていなかったDarkTheme。ちょっと試してみました。テーマの変更は以下の通りです。

現状、ホワイトテーマ(Default)とダークテーマの2種類しかありません。テーマを変更するとこんな感じに変わります。

ちなみに、変更が及ぶ範囲はブラウザを実行しているPC単位です。

自分が変更しても、同僚のPCまで変更されるわけではありません。

次は個人的には、vSphereClient(HTML5)がリリースされてから最も気になっていたvm-supportが取得できない問題です。

vCSA6.7u1になって晴れてvm-supportも取得できるようになりました。取得方法ですが従来の場所とはやや異なります。

取得するファイルは変わりなくzipファイルが生成されますが、中身はtgzです。

あとは重要では無いですがゲストOSのコンソールを起動すると以下のようなウィンドウが出力されるようになりました。

なお、HostClientに関して以下のようなエラーメッセージが出力されるようになりました。実害は無いですがちょっと気分が良くないです。

HostClientでも仮想マシンの設定の編集からゲストOSの変更は可能ですが、選択肢に『VMware Photon 1.0』が無いことが原因なのではと思いますが原因は分かりかねます。

VAMIでの更新、『software-packages install ~~~』的なやり方、新規Installのどのパターンでも出ていたのでHostClientが原因のような気がしています。

あとは、VMwareプロダクトではありませんが、Firefoxのあるバージョン以下については6.7u1のvSphereClinet(HTML5)を表示できないようです。ちなみに直前のリビジョンでは問題無かったのでサポートの境界線なのでしょうね。

古いFirefoxがInstallされているPCを利用している場合は注意が必要ですね。