以下のように、VCDセルへ8999portにて接続可能 例えば、global.propertiesに記載のプロパティを確認可能 root@vcd [ / ]# cat /opt/vmware/vcloud-director/etc/global.properties # Database connection settings database.jdbcUrl=jdbc:postgresql://172.1…

※storageClassName取得 [root@localhost .kube]# kubectl get storageclasses.storage.k8s.io NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE default-storage-class-1 (default) named-disk.csi.cloud-director.vmware.com De…

動作確認として、取得したkubeconfigを利用して接続した環境に対して、podを作成し外部から接続 ※テスト環境用namespace作成 [root@localhost .kube]# kubectl create namespace ns01 namespace/ns01 created ※pod(nginx)作成 [root@localhost .kube]# kubec…

CSE Topページ 【VMware Cloud Director】Kubernetes環境の提供 - いんふらブログ Tenant用組織VDC作成 2.プラグイン公開(テナントにてk8sクラスター作成ができるようにする場合) 3.Tenant用組織VDCにてユーザー作成 4.tkgセグメント作成 5.EdgeGW設定 ①FW解…

イメージのダウンロードやバージョンについては以下に記載 【VMware Cloud Director】Kubernetes環境の提供 - いんふらブログ 1.Provider用組織VDC作成 2.CSE用セグメント(cse-seg)作成 ※VCDAPI、インターネット接続が必要 ※CSEがDHCPにてIPアドレスを取得す…

VCD環境にてVMware Cloud Director Container Service Extensionプラグインを利用することで、Kubernetesを提供可能になる。 VMware Cloud Director Container Service Extension 4.x のアーキテクチャ、およびサービス プロバイダとテナント ユーザーのワー…

VCDデプロイ時に指定するインストールIDは、VCDにて作成されるVMのMACアドレス生成に使用される(vCenterの割り当てを上書きする) MAC：00:50:56:ID:xx:xx 上記のように1の場合、00:50:56:01:xx:xxとなる 以下手順に従って、インストールIDの変更や、現在のイ…

docs.vmware.com VCD10.4.1以降ではAPIのみでなく、GUIからのカスタマイズが可能になった。 1.[ブランド API] を選択し、[有効化] ↓ 2.カスタマイズポータルのテーマにアクセス(リロードが求められる) 3.テーマの作成を選択し、好みのテーマを作成 ロゴなど…

vApp の検出および採用 デフォルト構成の場合、組織 VDC は、仮想データセンターをバッキングするいずれかの vCenter Server リソース プールで作成された仮想マシンを自動的に検出します。システムは簡単な vApp を作成して、検出された各仮想マシン (VM) …

KBに則ることで、VM自体を削除せずにVCDから削除することができる kb.vmware.com VM停止 ※vSphereでの名前も確認しておく VMパラメーター「cloud.uuid」を空白に VMの「詳細→構成パラメータ→設定の編集」から設定 ↓空白にしてOK VMをインベントリから削除 VC…

vCenter側 1.データストアに付与するタグのためのカテゴリを作成 2.1で作成したカテゴリに属するタグを作成し、データストアすべてに割当 3.2にて付与したタグを参照する仮想マシンストレージポリシーを作成 ※しっかりとデータストアクラスタが「互換性あり…

Configure VMware Cloud Director to use Keycloak as OIDC 前提(Keycloak設定) 以下のように、ホスト名・HTTPS接続を設定している kc.bat start-dev --hostname=keycloak.env.lab --http-enabled=true --https-port=443 --https-certificate-file=keycloak-…

DNS、DHCPサービスが実行されるネットワーク定義としてデフォルトで以下がが設定される。 DHCPリスナーIPネットワーク：192.168.255.225/30 DNSリスナーIPネットワーク：192.168.255.228/32 そのため、192.168.255.225/27を利用したい場合は設定をデフォルト…

利用可能なセキュリティ プロトコルおよび暗号化スイートはデフォルトで絞られている。 例：VCD 10.5 VMware Cloud Director 10.5 リリース ノート 次のセキュリティ プロトコルがサポートされます。 TLS バージョン 1.3 TLS バージョン 1.2 TLS バージョン …

VCD10.5より環境変数やDB接続のショートカットなどが追加され、トラブルシューティングが簡単にできるようになった。 docs.vmware.com 環境変数 # env | grep VCLOUD VCLOUD_VAMI_LOGS=/opt/vmware/var/log/vami VCLOUD_JAVA_HOME=/opt/vmware/vcloud-direct…

以下のように、VCD10.5からはグローバルレベルでの設定をオーバーライドできるようになった。 以前のリリースでは、グローバル レベル、組織レベル、および組織 VDC レベルで VMware Cloud Director での仮想マシン検出を構成できましたが、グローバル レベ…

仮想マシンに対して、例えば以下記事のように構成オプションを指定したい場合、VCDにおいてはサイジングポリシーを利用することで実現が可能 https://kb.vmware.com/s/article/1018276 monitor.idleLoopSpinBeforeHalt = true monitor.idleLoopMinSpinUS = w…

VCD10.5からIPアドレス空間への移行が実装された docs.vmware.com 1.移行先のIPアドレス空間の作成 IPブロックにて利用しているアドレスを包括するよう作成する必要がある ※IPブロックにて設定している範囲を包括する必要はなく、割り当てており使用されてい…

VCDにおいては、オブジェクト毎のAPIを叩くことなく、queryにて一様にオブジェクト情報を取得できる。 例1：VCD上の全VMを一覧表示させる(システム管理者にて実行) GET https://172.16.21.20/api/query?type=adminVM 出力(抜粋)

デフォルト設定では、セル障害時のフェイルオーバーは手動実行になっている。 自動フェイルオーバーを有効化するには以下の実行が必要 docs.vmware.com 現在の設定は管理画面から確認可能 ※MANUALとなっている basicHashを作成 # echo -n root:VMware1! |bas…

ローカル ユーザーに対する廃止プロセスが開始されたことで、ユーザーの再マッピング処理ができるようになっている。 docs.vmware.com VMware Cloud Director 10.4.1 以降のバージョンを使用している場合は、VMware Cloud Director API を使用することで、特…

・NFSサーバー構成の要件/トラブルシューティング方法 kb.vmware.com ※vSAN File Serviceを利用する場合 vSAN File Services with vCloud Director /*! This file is auto-generated */ !function(c,d){"use strict";var e=!1,o=!1;if(d.querySelector)if(c.…

ADFSにて以下のように設定すると、VCDにてグループインポート/ログインが可能となる。 ※ドキュメント docs.vmware.com email address = "EmailAddress" user name = "UserName" full name = "FullName" user's groups = "Groups" user's roles = "Roles" ま…

・Tasks 保持期間は以下から変更可能 docs.vmware.com ・Events セルにて以下を実行することで保持期間を変更可能 /opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n com.vmware.vcloud.audittrail.history.days -v 10 kb.vmware.com …

VCDにおいてvAppをメンテナンスモードにできる メンテナンスモードとすると以下のように組織ユーザーにて操作不可になる ①新規に作成したvAppについて確認 GET https://172.16.22.20/api/vApp/vapp-3e2138e4-279a-455d-bc63-473f17513051 ※出力抜粋 <InMaintenanceMode>false</InMaintenanceMode> ②…

VCDはクラウド環境をVCD用のポータルを通じて提供するが、 vCenterを直接操作できるように専用vCenterを提供することもできる。 ・設定方法 1.vCenterの登録 ※テナントアクセスの有効化が必要 ※プロキシの生成は、後からでもできるため、無効のままでもOK 正…

・手順 (オプション) CassandraにてSSL認証が有効でない場合、global.propertiesに追記 vi /opt/vmware/vcloud-director/etc/global.properties cassandra.use.ssl = 0 cell-management-toolにてcassandraを構成 ./cell-management-tool cassandra --configu…

VCDとCassandraを連携することで、以下のようにテナントからVMの稼働状態を確認できるようになる。 チャート種類 期間 ・連携手順 docs.vmware.com ・設定手順

セキュリティガイド 適当な抜粋＆翻訳 ・Protecting Sensitive Files After Installation $VCLOUD_HOME/etc配下のglobal.propertiesとresponses.propertiesはサーバーを追加するときに利用する必要があり、機密情報が含まれている。 responses.properties フ…

VCDの記事についての目次です。 ページ追加のたびに随時更新予定 ・参考資料の和訳&要約 ・VCD設定パラメータ ・VCD 機能 ・VCD API ・その他