DNS、DHCPサービスが実行されるネットワーク定義としてデフォルトで以下がが設定される。 DHCPリスナーIPネットワーク：192.168.255.225/30 DNSリスナーIPネットワーク：192.168.255.228/32 そのため、192.168.255.225/27を利用したい場合は設定をデフォルト…

利用可能なセキュリティ プロトコルおよび暗号化スイートはデフォルトで絞られている。 例：VCD 10.5 VMware Cloud Director 10.5 リリース ノート 次のセキュリティ プロトコルがサポートされます。 TLS バージョン 1.3 TLS バージョン 1.2 TLS バージョン …

VCD10.5より環境変数やDB接続のショートカットなどが追加され、トラブルシューティングが簡単にできるようになった。 docs.vmware.com 環境変数 # env | grep VCLOUD VCLOUD_VAMI_LOGS=/opt/vmware/var/log/vami VCLOUD_JAVA_HOME=/opt/vmware/vcloud-direct…

以下のように、VCD10.5からはグローバルレベルでの設定をオーバーライドできるようになった。 以前のリリースでは、グローバル レベル、組織レベル、および組織 VDC レベルで VMware Cloud Director での仮想マシン検出を構成できましたが、グローバル レベ…

仮想マシンに対して、例えば以下記事のように構成オプションを指定したい場合、VCDにおいてはサイジングポリシーを利用することで実現が可能 https://kb.vmware.com/s/article/1018276 monitor.idleLoopSpinBeforeHalt = true monitor.idleLoopMinSpinUS = w…

VCD10.5からIPアドレス空間への移行が実装された docs.vmware.com 1.移行先のIPアドレス空間の作成 IPブロックにて利用しているアドレスを包括するよう作成する必要がある ※IPブロックにて設定している範囲を包括する必要はなく、割り当てており使用されてい…

VCDにおいては、オブジェクト毎のAPIを叩くことなく、queryにて一様にオブジェクト情報を取得できる。 例1：VCD上の全VMを一覧表示させる(システム管理者にて実行) GET https://172.16.21.20/api/query?type=adminVM 出力(抜粋)

デフォルト設定では、セル障害時のフェイルオーバーは手動実行になっている。 自動フェイルオーバーを有効化するには以下の実行が必要 docs.vmware.com 現在の設定は管理画面から確認可能 ※MANUALとなっている basicHashを作成 # echo -n root:VMware1! |bas…

ローカル ユーザーに対する廃止プロセスが開始されたことで、ユーザーの再マッピング処理ができるようになっている。 docs.vmware.com VMware Cloud Director 10.4.1 以降のバージョンを使用している場合は、VMware Cloud Director API を使用することで、特…

・NFSサーバー構成の要件/トラブルシューティング方法 kb.vmware.com ※vSAN File Serviceを利用する場合 vSAN File Services with vCloud Director /*! This file is auto-generated */ !function(c,d){"use strict";var e=!1,o=!1;if(d.querySelector)if(c.…

ADFSにて以下のように設定すると、VCDにてグループインポート/ログインが可能となる。 ※ドキュメント docs.vmware.com email address = "EmailAddress" user name = "UserName" full name = "FullName" user's groups = "Groups" user's roles = "Roles" ま…

・Tasks 保持期間は以下から変更可能 docs.vmware.com ・Events セルにて以下を実行することで保持期間を変更可能 /opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n com.vmware.vcloud.audittrail.history.days -v 10 kb.vmware.com …

VCDにおいてvAppをメンテナンスモードにできる メンテナンスモードとすると以下のように組織ユーザーにて操作不可になる ①新規に作成したvAppについて確認 GET https://172.16.22.20/api/vApp/vapp-3e2138e4-279a-455d-bc63-473f17513051 ※出力抜粋 <InMaintenanceMode>false</InMaintenanceMode> ②…

VCDはクラウド環境をVCD用のポータルを通じて提供するが、 vCenterを直接操作できるように専用vCenterを提供することもできる。 ・設定方法 1.vCenterの登録 ※テナントアクセスの有効化が必要 ※プロキシの生成は、後からでもできるため、無効のままでもOK 正…

・VMware製品同士の互換性 ※製品間の互換性のみでなく、アップグレードパスも確認できる interopmatrix.vmware.com 例えば以下のように、vCenter8.0と互換性のあるESXiを一覧化できる Hide Patch ReleasesをOFFにするとパッチレベルでの確認ができる また、U…

VMware製品の構成上限は以下にて確認できる。 configmax.esp.vmware.com たとえば、vSphere7.0にてVMFSの最大サイズを調べる場合 ①vSphere→vSphere7.0を選択 ②ESXi Host Maximumsを選択し、VIEW LIMITS ③対象を確認

・手順 (オプション) CassandraにてSSL認証が有効でない場合、global.propertiesに追記 vi /opt/vmware/vcloud-director/etc/global.properties cassandra.use.ssl = 0 cell-management-toolにてcassandraを構成 ./cell-management-tool cassandra --configu…

・前提 CentOS7 * 4VMにて構築 IP：172.16.20.40 ~ 43 firewalldとselinuxは無効化済み ・公式手順 cassandra.apache.org ・設定手順 javaをインストール yum update -y yum install -y java java確認 # java -version openjdk version "1.8.0_372" OpenJDK …

VCDとCassandraを連携することで、以下のようにテナントからVMの稼働状態を確認できるようになる。 チャート種類 期間 ・連携手順 docs.vmware.com ・設定手順

セキュリティガイド 適当な抜粋＆翻訳 ・Protecting Sensitive Files After Installation $VCLOUD_HOME/etc配下のglobal.propertiesとresponses.propertiesはサーバーを追加するときに利用する必要があり、機密情報が含まれている。 responses.properties フ…

VCDの記事についての目次です。 ページ追加のたびに随時更新予定 ・参考資料の和訳&要約 ・VCD設定パラメータ ・VCD 機能 ・VCD API ・その他

・VCDAでできること ・VCDA構築時に必要なovaファイル ・構築方法(Provider) ・構築方法(On-premises) ・その他