Auditログはデータベースに保存され、肥大化するとUIのロードが長くなるといった影響がある Auditログのサイズを小さくする方法は以下2つ ①Auditデータを消去し、サイズを縮小する 1.すべてのセルのサービスを停止 /opt/vmware/vcloud-director/bin/cell-man…

仮想マシンのハードディスクの上限(ハードリミット)を制限することができる 手順(例:1TBの制限を適用) どれか1つのセルにて実行 $VCLOUD_HOME/bin/cell-management-tool manage-config -n vmlimits.disk.capacity.maxMb -v 1000000 ※サービスなどの再起動は…

VCDセルの5480ポートへアクセスし、セル情報などを取得できるAPI 参考：https://developer.vmware.com/apis/1633/ 例1)サービス状態取得 curl -k --header "Accept: application/json" -u 'root:VMware1!' request GET https://172.16.20.20:5480/api/1.0.0/…

VCDのプロバイダーGUIから、テナント ストレージの移行を実施できる。 前提 移行先のターゲット データストアが、移行元のソース データストアと同じストレージ ポリシーに属する必要がある 手順 1.対象組織を選択し、[テナント ストレージの移行] をクリッ…

1.Cell Appliance API # curl -k --header "application/json" -u 'root:VMware1!' --request GET https://172.16.20.20:5480/api/1.0.0/storage/nfs ※レスポンス { "availableMB": 51790, "filesystem": "172.16.20.1:/newnfs", "mountedOn": "/opt/vmware/…

設定 参考リンク プロバイダーシステム メールの設定 テナント：電子メール設定の変更 テストメールを送ると以下のようなメールが届く メール内容 参考リンク：メール テンプレートの構成 例1)vCenterの再接続を実施すると、システム管理者へ通知される ※通…

8/31にVCDA4.6.1がリリースされた docs.vmware.com 新機能として、プロバイダーやテナントにて専用のSMTP設定を実施できることがある。 従来はVCDのSMTPを利用する必要があったが、VCDA用のSMTPを設定できるようになった。 4.6 4.6.1

現在の設定を確認 [root@20-esxi-03:~] ls -l /productLocker/ total 256 drwxr-xr-x 1 root root 73728 Sep 29 2022 floppies drwxr-xr-x 1 root root 73728 Sep 29 2022 vmtools [root@20-esxi-03:~] [root@20-esxi-03:~] [root@20-esxi-03:~] readlink /p…

1.vSphere Client にログインして、ハード ディスク 3 の容量を希望のサイズまで引き上げます。 ↓ ハードディスク1を30GBから60GBへ増加 2.アプライアンス上で拡張 root@20-vcd-01 [ ~ ]##partedをインストール root@20-vcd-01 [ ~ ]# tdnf install parted R…

1.vSphere Client にログインして、ハード ディスク 3 の容量を希望のサイズまで引き上げます。 ↓ ハードディスク3を80GBから120GBへ増加 2.アプライアンス ノードの OS に変更を適用します。 root@20-vcd-01 [ ~ ]# /opt/vmware/appliance/bin/db_diskresiz…

VCDにて転送サーバ ストレージとして利用するNFSの移行方法 (例)1ノード環境で実施 root@20-vcd-01 [ ~ ]##すべてのアプライアンスで、VMware Cloud Director サービスを停止 root@20-vcd-01 [ ~ ]# /opt/vmware/vcloud-director/bin/cell-management-tool -…

プロバイダーユーザーにてAPIを実行するとプロバイダー環境の情報のみが取得され、テナント環境の情報が取得できない場合がある その際、ヘッダーにて”X-Vmware-Vcloud-Tenant-Context: {ORG_ID}”を指定すると、該当組織のテナント環境情報が取得できる。 例…

・ユーザー(User10)の作成 # curl -k --header "Content-Type: application/vnd.vmware.admin.user+xml" --header "Accept: application/*;version=37.0" --header "Authorization: Bearer xxx" --request POST https://172.16.20.20/api/admin/org/6ccb9c49…

・OVDC情報の取得(一覧) GET /query?type=adminOrgVdc curl -k --header "Accept: application/*;version=37.0" --header "Authorization: Bearer xxx" --request GET https://172.16.20.20/api/query?type=adminOrgVdc ※レスポンス抜粋

VMware Cloud Director 10.3.1 以降では、API アクセス トークンを生成して発行することができます。 2 要素認証の使用など、セキュリティに関する独自のベスト プラクティスを使用して認証しているときに、API アクセス トークンを使用すると、VMware Cloud…

以下のように、VCDセルへ8999portにて接続可能 例えば、global.propertiesに記載のプロパティを確認可能 root@vcd [ / ]# cat /opt/vmware/vcloud-director/etc/global.properties # Database connection settings database.jdbcUrl=jdbc:postgresql://172.1…

※storageClassName取得 [root@localhost .kube]# kubectl get storageclasses.storage.k8s.io NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE default-storage-class-1 (default) named-disk.csi.cloud-director.vmware.com De…

動作確認として、取得したkubeconfigを利用して接続した環境に対して、podを作成し外部から接続 ※テスト環境用namespace作成 [root@localhost .kube]# kubectl create namespace ns01 namespace/ns01 created ※pod(nginx)作成 [root@localhost .kube]# kubec…

CSE Topページ 【VMware Cloud Director】Kubernetes環境の提供 - いんふらブログ Tenant用組織VDC作成 2.プラグイン公開(テナントにてk8sクラスター作成ができるようにする場合) 3.Tenant用組織VDCにてユーザー作成 4.tkgセグメント作成 5.EdgeGW設定 ①FW解…

イメージのダウンロードやバージョンについては以下に記載 【VMware Cloud Director】Kubernetes環境の提供 - いんふらブログ 1.Provider用組織VDC作成 2.CSE用セグメント(cse-seg)作成 ※VCDAPI、インターネット接続が必要 ※CSEがDHCPにてIPアドレスを取得す…

VCD環境にてVMware Cloud Director Container Service Extensionプラグインを利用することで、Kubernetesを提供可能になる。 VMware Cloud Director Container Service Extension 4.x のアーキテクチャ、およびサービス プロバイダとテナント ユーザーのワー…

VCDデプロイ時に指定するインストールIDは、VCDにて作成されるVMのMACアドレス生成に使用される(vCenterの割り当てを上書きする) MAC：00:50:56:ID:xx:xx 上記のように1の場合、00:50:56:01:xx:xxとなる 以下手順に従って、インストールIDの変更や、現在のイ…

docs.vmware.com VCD10.4.1以降ではAPIのみでなく、GUIからのカスタマイズが可能になった。 1.[ブランド API] を選択し、[有効化] ↓ 2.カスタマイズポータルのテーマにアクセス(リロードが求められる) 3.テーマの作成を選択し、好みのテーマを作成 ロゴなど…

vApp の検出および採用 デフォルト構成の場合、組織 VDC は、仮想データセンターをバッキングするいずれかの vCenter Server リソース プールで作成された仮想マシンを自動的に検出します。システムは簡単な vApp を作成して、検出された各仮想マシン (VM) …

KBに則ることで、VM自体を削除せずにVCDから削除することができる kb.vmware.com VM停止 ※vSphereでの名前も確認しておく VMパラメーター「cloud.uuid」を空白に VMの「詳細→構成パラメータ→設定の編集」から設定 ↓空白にしてOK VMをインベントリから削除 VC…

vCenter側 1.データストアに付与するタグのためのカテゴリを作成 2.1で作成したカテゴリに属するタグを作成し、データストアすべてに割当 3.2にて付与したタグを参照する仮想マシンストレージポリシーを作成 ※しっかりとデータストアクラスタが「互換性あり…

Configure VMware Cloud Director to use Keycloak as OIDC 前提(Keycloak設定) 以下のように、ホスト名・HTTPS接続を設定している kc.bat start-dev --hostname=keycloak.env.lab --http-enabled=true --https-port=443 --https-certificate-file=keycloak-…

DNS、DHCPサービスが実行されるネットワーク定義としてデフォルトで以下がが設定される。 DHCPリスナーIPネットワーク：192.168.255.225/30 DNSリスナーIPネットワーク：192.168.255.228/32 そのため、192.168.255.225/27を利用したい場合は設定をデフォルト…

利用可能なセキュリティ プロトコルおよび暗号化スイートはデフォルトで絞られている。 例：VCD 10.5 VMware Cloud Director 10.5 リリース ノート 次のセキュリティ プロトコルがサポートされます。 TLS バージョン 1.3 TLS バージョン 1.2 TLS バージョン …

VCD10.5より環境変数やDB接続のショートカットなどが追加され、トラブルシューティングが簡単にできるようになった。 docs.vmware.com 環境変数 # env | grep VCLOUD VCLOUD_VAMI_LOGS=/opt/vmware/var/log/vami VCLOUD_JAVA_HOME=/opt/vmware/vcloud-direct…