group01グループのユーザーがssh接続する際、公開鍵認証＋Google Authenticator認証を行うように指定する 1.Google Authenticatorインストール apt install libpam-google-authenticator 2.ユーザー作成 root@ubuntu:~# groupadd group01 root@ubuntu:~# use…

Build NumberやInstaller Build NumberとVCDバージョンとの対応 https://kb.vmware.com/s/article/2143847?lang=ja 各バージョンのリリースノートでも対応は確認できる VMware Cloud Director 10.5 リリース ノート マイナーバージョンが異なる10.3.3/10.3.3…

GUIにてLDAPを設定する際は「ベースの識別子名」が1つしか表示されず、ユーザーとグループにて共通の「ベースの識別子名」しか設定できない しかし、APIから設定する際はユーザーとグループに対して個別の「ベースの識別子名」を設定できる 利用API PUT /adm…

ゲストOSの必要設定 MinimalのISOからインストールする場合、初期状態ではゲストカスタマイズが動作しない。 以下のインストールが必要となる。 yum -y install open-vm-tools yum -y install perl VCDにおける設定 VMにおけるゲストカスタマイズを有効化 ゲ…

・環境 3ノード構成であり、プライマリノードは「20-vcd-11」 ・レプリケーション設定 確認対象ファイル：/var/vmware/vpostgres/current/pgdata/postgresql.conf セル3台が正常に稼働している時は以下のような設定となっている wal_level = replica max_wal…

・クラスター構成 リストア対象：「20-vcd-12」 ・手順 1.「20-vcd-12」を強制終了 statusが変更される 2.API Unregister メソッドを使用して、repmgr 高可用性クラスタから停止した「20-vcd-12」を削除 どちらか1つのセル向けに実施すればよい ①「20-vcd-11…

VCDAの挙動を説明している以下の翻訳 Disaster Recovery technologies discussed; Journal or Delta? - VMware Cloud Provider Blog ・スナップショットとは スナップショットは、特定時点の仮想マシンの状態とデータであり、バックアップとはみなされない …

vRLIの新バージョンを利用するにあたり、既存vRLIをアップグレードするのではなく新規vRLIを立てる場合などに、ログデータの移行が必要となる。 以下ドキュメントを実行することでアーカイブデータの移行はできる。 vRealize Log Insight アーカイブの vReal…

アーカイブの動き ログデータはバケットに保存される。 バケットに保存されるログのサイズがバケットの容量(500MB)に達すると、バケットは読み取り専用(シール済み)としてマークされ、新しいメッセージ用に新しいバケットが作成される。 そしてアーカイブが…

アラーム環境変数とは vCenterにおけるアラームは以下の変数を用いてスクリプトへ渡すことができる ※出典 https://docs.vmware.com/jp/VMware-vSphere/6.5/com.vmware.vsphere.monitoring.doc/GUID-B8DF4E10-89E3-409D-9111-AE405B7E5D2E.html アラーム環境…

Aviはシングルノード展開と、3ノードのコントローラークラスター構成をとることができる。 シングルノードにおいては1つのノードで実行される、管理機能と分析データの収集と処理が以下のように3ノードで分散実行されるようになる。 プライマリノード：管理…

障害前の状態 1ノード障害 障害対象ノード：リーダーノード(172.16.20.15) 1.リーダーノードを強制停止 数分後にクラスターIPへ再接続可能となり、以下のようにリーダーノードが変更されていることが確認できる 2.停止ノード(172.16.20.15)を削除 3.新規ノー…

Aviコントローラークラスターを構成するためには、3台のコントローラーをデプロイする必要がある。 3台のコントローラーは、1台のリーダーノードと2台のフォロワーノードに分かれる。 以下の環境を構築する。 バージョン：22.1.1 コントローラーIP：172.16.2…

VMware Cloud Director 10.4.2.2 リリース ノート 仮想マシンの自動生成パスワードの長さを変更できるようになった デフォルトでは8桁のパスワードが生成される 例：パスワードを10桁へ変更 1.設定変更 root@vcd [ ~ ]# /opt/vmware/vcloud-director/bin/cel…

仮想マシンの設定ファイルである filename.vmxの更新方法 vCenterからの更新 例：cloud.uuidを削除 VMを右クリック→「Edit Settings」→「Advanced」→「EDIT CONFIGURATION」 cloud.uuidの値を空欄にして保存 確認 変更前 grep cloud test01.vmx cloud.uuid =…

構成ファイル ディレクトリ「/var/vmware/vpostgres/current/pgdata」に構成ファイルは配置されている。 # ls -l /var/vmware/vpostgres/current/pgdata total 120 -rw------- 1 postgres users 3 Oct 23 08:06 PG_VERSION drwx------ 7 postgres users 4096…

VCDのGUIからは、VMのHWバージョンを指定したデプロイができない。 しかし、APIを利用することで可能となる。 利用するAPI POST /vdc/{id}/action/createVm 手順例 1.VCDへアクセス 2.ブラウザの開発ツールを起動 3.VMをデプロイ 4.開発ツールからデプロイの…

テンプレートからvApp作成 POST /vdc/{id}/action/instantiateVAppTemplate VMware Cloud Director API - POST-InstantiateVAppTemplate 例：vApp名を指名するのみで、構成をそのまま作成する場合 curl -k --header "Content-Type: application/vnd.vmware.v…

vCPU 速度やメモリリソースの確保などは、組織VDCのデフォルト指定やVMサイジングポリシーにて指定ができる。 組織VDCによる設定 以下のようにプロバイダーにおける組織VDCから設定可能 VM作成時の設定 上記の設定にてVMを作成すると、以下のように設定され…

VCDAを利用しない場合、vAppは同一組織内の組織VDC間のみ移動できる。 VCDAを利用すると、組織間の移行が可能となる。 例：組織①(ORG01)から組織②(ORG20)への移行 組織間の移行を実施するために必要な構成が、テナントユーザーとプロバイダーユーザーでは異…

vsish(VMkernel Sys Info Shell)ユーティリティはESXiに含まれており、以下のように情報の取得や変更が可能。 ・利用方法 [root@esxi:~] vsish /> vsishと入力するだけで、ユーティリティが起動される ・利用できるコマンド /> help cd - change working dir…

7.0 U2 以降では、サービス構成は特殊な構成保存データベースに保存されます。 データベースの設定にアクセスするには、 /bin/configstorecli ツールを使用します。 ・Config Storeによって管理されているファイルのリストを表示 [root@esxi:~] configstorec…

VCDのログは以下ドキュメントにて記載 docs.vmware.com しかし、すべてのログについての記載はないようで、以下KBにて記載のないログについての説明がある https://kb.vmware.com/s/article/1026312 また、ログのレベル、および保持されるファイルのサイズや…

バージョン 10.3.2 以降の VMware Cloud Director では、NSX によってバッキングされている組織 VDC ネットワークの非分散ルーティングがサポートされています。 非分散ルーティング機能を使用してファイアウォール ルールを作成し、同じ NSX Edge Gateway …

VCDにてNSX-T環境にて分散FWを利用するには、データセンター グループから有効化する必要がある。 ①データセンターグループの作成 1.操作対象テナントにおける組織VDCを選択 2.名前を入力 3.含める組織VDCを選択※最大16個の組織VDCを選択可能 4.作成を確認 ②…

同一のプロバイダVDCに紐づけされているリソースプール間では、プロバイダーにてVMを移動することができる。 ・プロバイダVDC設定 プロバイダVDC(PVDC01)に対して、2つのリソースプール(RP-01、RP-02)が紐づいている。 ・リソースプール間のVM移動 ①移動元リ…

ディスク容量が大きいVMやストレージの書き込みが遅い環境などにおいて、vMotion(compute + storage)が24時間以上かかると、宛先ESXiホストのポートの予約が期限切れになり、VMが接続するポートがないことで失敗となる。 そのため、ポート予約のタイムアウト…

VCDにおけるチェーンの長さに対する制限値は、DBにおける以下2つのパラメータにより修正できる。 対象設定値 1.AllowedMaxChainLength 通常のvSphere スナップショットを利用する場合 2.AllowedMaxVAAIChainLength VAAIによるハードウェアオフロードを利用す…

デフォルトでは、Storage vMotionの並列数は4に制限されている。 vSphereにおけるハードリミットが8であるため、8以下にて制限値を設定可能 設定 root@20-vcd-01 [ ~ ]# cd /opt/vmware/vcloud-director/bin root@20-vcd-01 [ /opt/vmware/vcloud-director/b…

DOS対策のため、アップロード可能なOVFサイズの上限を設定できる。 手順(例：10byteを上限に設定) root@20-vcd-01 [ ~ ]# cd /opt/vmware/vcloud-director/bin root@20-vcd-01 [ /opt/vmware/vcloud-director/bin ]# root@20-vcd-01 [ /opt/vmware/vcloud-di…