vHoge

VMwareのアレコレ備忘録。CLIでがんばるネタ多め。

【備忘録】vROps のデプロイ

vROps をデプロイしたので、備忘録がてらの作業ログ。
ナビ通りに行っただけなので、特に目新しい話は無いと思います。

OVF デプロイ

vROps の OVF デプロイ。 vSphere Client からやっても別にいいんですが、再利用性云々を考えて、ovftool を使って CLI からデプロイする。

ovf の中身見ながらオプションを書き出していくと下記。
(DNS 故障中なので全部 IP 指定…)

/usr/local/bin/ovftool -n=vrops01.home.lab \
                       -ds=datastore1 \
                       -dm=thin \
                       --net:'Network 1=VM Network' \
                       --prop:vamitimezone=Asia/Tokyo \
                       --prop:forceIpv6=False \
                       --prop:vami.gateway.vRealize_Operations_Manager_Appliance=192.168.0.1 \
                       --prop:vami.domain.vRealize_Operations_Manager_Appliance=home.lab \
                       --prop:vami.searchpath.vRealize_Operations_Manager_Appliance=home.lab \
                       --prop:vami.DNS.vRealize_Operations_Manager_Appliance=192.168.0.41 \
                       --prop:vami.ip0.vRealize_Operations_Manager_Appliance=192.168.0.71 \
                       --prop:vami.netmask0.vRealize_Operations_Manager_Appliance=255.255.255.0 \
                       --allowExtraConfig \
                       --deploymentOption=small \
                       --acceptAllEulas \
                       --noSSLVerify \
                       --powerOn \
                       ./vRealize-Operations-Manager-Appliance-8.1.1.16522874_OVF10.ova \
                       'vi://192.168.0.60/dc01/host/cl01/192.168.0.61'

(表示幅の問題で非常に見難い…)
prop 指定で ClassId とか InstanceId がある場合、
[ClassId].[Key].[InstanceId] の形式での指定になる。

デプロイログ

$ ./vrops_deploy.sh
Opening OVA source: ./vRealize-Operations-Manager-Appliance-8.1.1.16522874_OVF10.ova
The manifest validates
The provided certificate is in valid period
Source is signed and the certificate validates
Certificate information:
  CertIssuer:/C=US/ST=California/L=Palo Alto/O=VMware, Inc.
  CertSubject:/C=US/ST=California/L=Palo Alto/O=VMware, Inc.
  -----BEGIN CERTIFICATE-----
  MIIDyzCCArOgAwIBAgIJAKH7xLtwMqSZMA0GCSqGSIb3DQEBBQUAME0xCzAJBgNV
  BAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlhMRIwEAYDVQQHEwlQYWxvIEFsdG8x
  FTATBgNVBAoTDFZNd2FyZSwgSW5jLjAeFw0xMDAyMjYyMjE3NDFaFw0yNjAxMDMy
  MjE3NDFaME0xCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlhMRIwEAYD
  VQQHEwlQYWxvIEFsdG8xFTATBgNVBAoTDFZNd2FyZSwgSW5jLjCCASAwDQYJKoZI
  hvcNAQEBBQADggENADCCAQgCggEBALU9NUtC39fqG7yo2XAswUmtli9uA+31uAMw
  9FFHAEv/it8pzBQZ/4r+2bN+GnXOWhuDd1K4ApKMRvoO4LwQfZxrkx4pXrsu0gdb
  4OunHw0D8MrdzSoob8Js/uq+IJ+8Bhsc6b7RzTUt9HeDWzHasAJVgMsjehGt23ay
  9FKOT6dVD6D/Xi3qJnB/4t/XNS6L63dC3ea4guzKDyLaXIP5bf/m56jvVImFjhhT
  W2ASbnEUlZIVrEuyVcdG7e3FvZufE553JmHL0YG/0m5bIHXKRzBRx0D3HHOAzOKw
  kkOnxJHSTN4Hz8hSYCWvzUAjSYL3Q8qiTd7GHJ2ynsRnu3KlzKUCAQOjga8wgaww
  HQYDVR0OBBYEFHg8KQJdm8NPQDmYP41uEgKG+VNwMH0GA1UdIwR2MHSAFHg8KQJd
  m8NPQDmYP41uEgKG+VNwoVGkTzBNMQswCQYDVQQGEwJVUzETMBEGA1UECBMKQ2Fs
  aWZvcm5pYTESMBAGA1UEBxMJUGFsbyBBbHRvMRUwEwYDVQQKEwxWTXdhcmUsIElu
  Yy6CCQCh+8S7cDKkmTAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBBQUAA4IBAQCP
  nVEBVF2jYEsgaTJ1v17HNTVTD5pBPfbQk/2vYVZEWL20PtJuLeSWwoo5+TnCSp69
  i9n1Hpm9JWHjyb1Lba8Xx7VC4FferIyxt0ivRm9l9ouo/pQAR8xyqjTg1qfr5V8S
  fZElKbjpzSMPrxLwF77h+YB+YjqWAJpVV+fAkAvK7K9vMiFgW60teZBxVW/XlmG0
  IJaSUWSI3/A+bA6fuIy8PMmpQMtm0droHrCnViAVRhMMgEC/doMH1GqUSmoiyQ1G
  PifLAp5wV5/HV+S9AGrb8HGdWIvW+kBgmCl0wSf2JFYm1bpq30CVE4EC0MAY1mJG
  vSqQGIbCybw5KTCXRQ8d
  -----END CERTIFICATE-----


Enter login information for target vi://192.168.0.60/
Username: administrator@vsphere.local
Password: *************
Opening VI target: vi://administrator%40vsphere.local@192.168.0.60:443/dc01/host/cl01/192.168.0.61
Deploying to VI: vi://administrator%40vsphere.local@192.168.0.60:443/dc01/host/cl01/192.168.0.61
Transfer Completed
Powering on VM: vrops01.home.lab
Task Completed
Completed successfully

Manager 初期セットアップ

ここからは vROps の WebGUI より初期セットアップ。

最初の画面

f:id:masahiroirie:20201114212811j:plain 高速インストールで。

1.はじめに

f:id:masahiroirie:20201114212925j:plain 特に設定なく次へ

2.管理者の認証情報を設定

f:id:masahiroirie:20201114213022j:plain vROps ローカルの管理ユーザ設定。
パスワード要件が微妙に違うので、いつものパスワードルールが使えず面倒…

3.設定内容の確認

f:id:masahiroirie:20201114213309j:plain おめでとうございます…って、確認とは…

準備中

f:id:masahiroirie:20201114213426j:plain 10分ぐらい?数分とあるけど、思ったより時間かかった。

初期セットアップ完了

f:id:masahiroirie:20201114213623j:plain Clarity 風ログイン画面が表示されたら初期セットアップ完了。

Manager 構成

初期セットアップで入力した管理者情報でログインする。

1.ようこそ

f:id:masahiroirie:20201114213815j:plain Manager を構成していく。これも初期セットアップな気が…

2.EULA への同意

f:id:masahiroirie:20201114213915j:plain 暗唱できるまで読み込みましょう。

3.ライセンス キーの入力

f:id:masahiroirie:20201114214738j:plain ライセンスキーを入力しなくても 60 日間は評価モードで動かせるので、
後で正規ライセンスを登録しても良い。(忘れなければどちらでもおけ)

4.カスタマー エクスペリエンス向上プログラム

f:id:masahiroirie:20201114214723j:plain CEIP 参加選択。homelab なので参加しておく。

5.設定内容の確認

f:id:masahiroirie:20201114214824j:plain おめでとうございます…だから、確n(ry

ここまでで構成完了。

クラウドアカウントの追加

vCenter との接続。クラウドアカウントの追加って言うんですね。

クラウドアカウント

f:id:masahiroirie:20201114215116j:plain ヘッダーの管理から辿り、クラウドアカウントを追加する。

アカウントタイプ

f:id:masahiroirie:20201114215220j:plain おぉ、vCenter や VMC 以外に AWS や Azure とかあるのね。めっちゃ今時感。
今回はローカル vCenter なのでアカウントタイプは vCenter を選択。

クラウドアカウントの追加

f:id:masahiroirie:20201114215851j:plain 接続先 vCenter の情報として、識別名や接続先 IP or FQDN を設定。

認証情報の追加

f:id:masahiroirie:20201114220141j:plain vCenter のアカウント情報を登録。
今回はあまり考えずに administrator を与えちゃう。

接続の検証 → 証明書の確認と承諾

f:id:masahiroirie:20201114220237j:plain 接続テスト。証明書確認が出てくる。

検証の成功

f:id:masahiroirie:20201114220405j:plain 成功。

追加

f:id:masahiroirie:20201114220431j:plain 設定した情報が保存され、接続が開始される。

収集中

f:id:masahiroirie:20201114220505j:plain 接続後、初期の情報収集。規模によりけりだけど最低でも数分はかかるはず。

完了

f:id:masahiroirie:20201114220614j:plain OK になったらひとまず完了。

ホームでガチャガチャ触ってると何か見えるようになっているはず。

VMware DevOps Meetup #6

こちら参加してきました。
VMware DevOps Meetup #6 - connpass

今回は自身の登壇 + いつものように裏で Twiiter 実況をやっていたので所感だけ。
にしても Twitter 実況がほぼ自分の独壇場になっているのは良いのかな…?w

Bitfusionをもっと便利に! Bitfusionとリソーススケジューラの連携

(資料は非公開..?.)

前回に引き続き Bitfusion 話!
実機での検証情報を目にする機会はなかなか少ないので助かる...

今回はスケジューリングの話ということで、ジョブ投入時の GPU 割当の話。
搭載 GPU を判別してのジョブ割当不可(V100/T4 で使い分けとか)、Bitfusion server を跨いで(≒物理サーバを跨ぐ)の割当は不可、スケジューリング待ちの割当が順序保証無しなど、Bitfusion 単体でのスケジューリング周りはまだ発展途上な様子。

不足箇所の話が聞けるのはセールストークとは異なる Meetup が故なところ。

併せて、OSS である Slurm Workload Manager にて順序保証やプライオリティなどはカバーする方法が紹介されたが、そのうちに同等以上の物が実装されるのかな。

WebMKSで掴むVMコンソール

speakerdeck.com
周りが最新鋭な話の中、少し古めで重箱の隅な箸休め枠w

と言っても VNC サーバが無くなった今こそ、その価値が見直されるべきネタかも?
noVNC ばりに実用的でカッコイイ WebGUI が出てきてほしい…(他人任せ)

初めて知ったときは VMware はこんな部分も SDK 公開してるのか...と感心した記憶。

kpackによるコンテナイメージのビルド

www.slideshare.net Buildpack をベースにしたコンテナビルドプラットフォームである Cloud Native Buildpacks とその k8s 実装である kpack のお話とデモ。
要は dockerfile を書かず、ソースコードだけで OCI 準拠なコンテナイメージが作れる仕組みで、これを VMware がパッケージング、サポートしているものが Tanzu Build Service とのこと。
アプリ自由度は下がるが、ビルド周りが自動化される分、開発者の手間は減る。

これにさらにネットワーキングとか監視とか復旧とか Day2 要素を加えたものが Cloud Foundry だったり、Tanzu Application Services だったり、Heroku や Google App Engine、Azure App Service だったりな PaaS の世界という理解(でよいはず)

コンテナで見ると、OCI 準拠なコンテナが成果物な分、汎用性は kpack の方が高そう。
※ PaaS も実環境はコンテナだろうけど
自由度の話もあるので、全てが kpack 化というものではなく、選択肢として使い分けるが基本かな。

Kubernetes のマルチテナンシー

speakerdeck.com Kubernetes の分割の話。既存だと…

  • ソフトテナンシー - namespace 分割
  • ハードテナンシー - クラスタ分割(物理分割)

の 2パターン。
リソースやセキュリティ、スコープなどの要件からハードテナンシーでの分割が必要な場合も多いが、管理対象が増えるため負荷も高まりなかなか悩ましい…
ということで、間をとるクラスタ論理分割として実装されているのが VirtualCluster。
(Oracle で言うとインスタンス分割/スキーマ分割に 12c でテナント分割がきた感じかと)

選択肢の一つなので、最終的にはメリ/デメ比較の上での選択ではあるが、現状では帯に短し襷に長し?なので、中間で丁度いい感じなのが出てくれば良い。
試用はできるが基本的には開発中なのでもうしばらくは experimental。

自分の発表はさておきw今回はかなり最先端な内容。

k8s/コンテナ関連の後ろ 2 つは VMware の冠がつかないコンテナ系単独のイベントで話してもかなり HEAD な内容なのではなかろうかと…
(そんな内容でも何らかで VMware が噛んでいる辺りはさすが)

次回は 2021/1/20!!

Flash EOL の件のワークアラウンドがあった件

先日書いた vSphere Web Client における Flash EOL のエントリ、やたら刺さる人が多かったらしく、はてなブックマークでも割と人気上位に入る事態に。

b.hatena.ne.jp

人目についたおかげで情報が集まり、ワークアラウンドが見えたので投稿。

Flash Player の法人サポート

公式の販売パートナーでサポートを継続してくれるみたいです。

www.adobe.com

ただし、当然ながら有償契約となるし、あと 2ヶ月あまりで契約締結→ソリューション提供まで辿り着けるかはちとキビしいのでは…

Chromium 版 Edge の IE モードで動く?

こちらのエントリより。

www.orangeitems.com

とりあえず Chromium 版 Edge の IE モードで試してみるか…

環境

  • Chromium 版 Edge バージョン 86.0.622.43

Chromium 版 Edge で IE モードで閲覧する方法は ↓ を参考に。

www.atmarkit.co.jp

超面倒くさい…

結果

f:id:masahiroirie:20201019221930j:plain
2021/1/12 に設定、URL 横に IE アイコン表示されていれば IE モード動作らしいです。

f:id:masahiroirie:20201019222706j:plain
おなじみのアイコン…

考察

この話って Edge のプラグインのロード可否の話であって、結局 Edge が PPAPI 経由で Flash Player を呼び Flash Player 側の方でブロック制御に引っ掛かるのでダメってことなんじゃないかな…
EOL 以降、ブラウザ側で完全に Flash が無効化された際、上記の法人サポート対応で更新された Flash Player をブラウザから呼ぶ場合に使われる話なのではないかなーと。

Flash Player の法人向け対応機能有効化

Twiiter のリプで @k_h_a_k さんより情報提供いただきました。ありがとうございます!

そもそも Flash Player に管理者ガイドなるドキュメントがあったんですね…

https://www.adobe.com/content/dam/acom/en/devnet/flashplayer/articles/flash_player_admin_guide/pdf/latest/flash_player_32_0_admin_guide.pdf

設定方法

Flash Player の設定ファイル (mms.cfg) を編集。
64 bit Windows であれば以下のパス。

C:\Windows\SysWOW64\Macromed\Flash\mms.cfg

エディタで設定ファイルに以下を書き足す。
Windows フォルダ配下なので要管理者権限

EnableAllowList=1
AllowListUrlPattern=【許可するサイトの URL(前方一致) 例."https://vcsa01.home.lab/" 】

結果

f:id:masahiroirie:20201019225054j:plain
ログイン画面、設定は 2021/1/12
f:id:masahiroirie:20201019225123j:plain
おぉぉぉぉぉ!!!ログインできた!!!
f:id:masahiroirie:20201019225155j:plain
vSphere 6.0 EOL 後の 2022/3/13 にしても大丈夫
というわけで、Flash EOL 後でもvSphere Web Client 動かせそう
ちなみに OS インストールの Flash Player の設定なので、ブラウザバンドルになっている Chrome だとブロックされます。おそらく mms.cfg は別のパスなのかと…

まとめ

とりあえず Flash Player の設定をにて対象サイト(= vSphere Web Client)をホワイトリスト登録すれば、Flash EOL 後も使うことができそう。
ただし塩漬け環境が前提で、Flash Player や各種ブラウザを今後アップデートしてしまうと使えなくなる可能性が高いため管理には注意が必要。
また、環境の違いにより状況が異なってくる可能性もあるので、事前に自分の環境で検証しておきましょう。


そして、ワークアラウンドあくまで場繋ぎ策で、根本的には vSphere をアップグレードする必要があるので、その辺りは計画立てて進めていきましょう…

クローズド NW だから塩漬け Flash で vSphere Web Client を使おうと思ったらそうはいかない

時が流れるのは早く、既に 2020 年も 10 月半ば。


あと 2 ヶ月で 2020 年も終わり、来てしまうのです…


そう、Flash の EOL が。



普通にネット見る分にはさすがに Flash コンテンツを見ることはほぼ無くなり大した影響はなさそうですが、VMware 界隈だと vSphere Web Client (Flash版)がメインの GUI である vSphere 6.0 が一応 EOL 前ということで、お世話になる人はまだいそう。

気になる文言

Adobe のページより www.adobe.com

4.2020年末を過ぎても、アドビから旧バージョンのAdobe Flash Playerをダウンロードできますか? いいえ。アドビは自社サイトからFlash Playerのダウンロードページを削除します。また、Flashベースのコンテンツは、サポート終了日以降、Adobe Flash Playerでの実行がブロックされます。

ダウンロードページの削除、これはまぁ当然なんですが、気になるのは…

Flashベースのコンテンツは、サポート終了日以降、Adobe Flash Playerでの実行がブロックされます。

これって、Flash Player 側で日付を見て制御してるってことでは…

試してみた

というわけで、クライアント端末の時間をいじって試してみる。

環境

2020/10/17 現在の最新版を利用

IE11

今日(2020/10/17)

f:id:masahiroirie:20201017184730j:plain
ログイン画面
f:id:masahiroirie:20201017184758j:plain
vSphere Web Client が表示される
1年後(2021/10/17)
f:id:masahiroirie:20201017184924j:plain
ログイン画面、ここまでは同じ
f:id:masahiroirie:20201017184945j:plain
ログインしようとすると…先に進まず
f:id:masahiroirie:20201017185013j:plain
アイコンクリック、Flash EOLページが表示される


というわけで、vSphere Web Client しては機能しない

Firefox ESR

NPAPI/PPAPI で違いがないか
今日(2020/10/17)

f:id:masahiroirie:20201017185307j:plain
ログイン画面
f:id:masahiroirie:20201017185341j:plain
表示される
1年後(2021/10/17)
f:id:masahiroirie:20201017185426j:plain
ログイン画面
f:id:masahiroirie:20201017185444j:plain
やはりあのアイコンが…

というわけで、こちらも動作せず

Google Chrome

ダメな気しかしませんが一応…
今日(2020/10/17)

f:id:masahiroirie:20201017185609j:plain
ログイン画面
f:id:masahiroirie:20201017185706j:plain
動く
1年後(2021/10/17)
f:id:masahiroirie:20201017185727j:plain
ログイン画面
f:id:masahiroirie:20201017185754j:plain
予想通りの展開

というわけで、やはり動作せず

まとめ

今日現在の Flash Player ですが既に Player 側で制限がかけられており、インターネット接続云々関係なく、EOL と同時に Flash は使えなくなる
vSphere Web Client はインターネットと隔離されたネットワーク環境なので、同じ環境から塩漬け Flash Player 使えば大丈夫だろうと考えていても年明け早々に使えなくなってしまうわけです。。。

結構、↑のようなこと考えている情シス部門は多いのでは…?

逃げ道

vSphere 6.0 であれば古の vSphere Client (C#)版か、Flings から vSphere HTML5 Web Client で vCenter オブジェクトの範囲ならなんとかなるはず。

flings.vmware.com

ただ、どちらも公式サポートでは無いし、プラグイン系は全滅なので結局はアップグレードするしかなさげ。
こればかりは VMware に問い合わせても…

(もしくはこの制限が入っていない Flash Player を入手だけど、果たしてどの Ver かは…)

2020/10/17 23:45 追記

正月は阿鼻叫喚かと思ったら、若干の執行猶予があるみたいで…

f:id:masahiroirie:20201017234225j:plain
2021/1/11 23:56
f:id:masahiroirie:20201017234255j:plain
2021/1/12 0:00

公式の仕様としては見つかってないんですが、ググってみた限り他でもココを境に動かないみたいな記述が出てくるので、2021/1/12 が境界になっているらしい…

2020/10/19 23:11 追記

ワークアラウンド情報を提供していただいたので別エントリにて投稿。

vhoge.hateblo.jp

VMware DevOps Meetup #5

こちらに(途中)参加してきました。
VMware DevOps Meetup #5 - connpass

今回はお仕事のミーティングを放り込まれたおかげで無念の途中参加...
案の定、裏で Twitter 実況とかやっていたりなので、所感だけ。

NSX-Tから見たvSphere with Kubernetesのネットワーキング

www.slideshare.net vSphere with Kubernetes における NSX-T のお話。遅刻のため発表は見られず...orz

k8s with NSX-T は PKS で少し触ったことある程度だが、とてもよくできていた印象。
k8s で要求される Network 周りの機能が NSX-T に上手いことマッピングされている。

オンプレ k8s における Network / Storage はなかなか難しいもので、OSS 、もしくは、ベンダー製アプライアンスプラグインを組み合わせて構築する必要があり、切り分け調査も自前ですることになるので、非 Tech 系企業が導入するにはかなりハードルが高い。

一連の VMware k8s ソリューションであれば、Network は NSX-T(NCP)、Storage は vSAN(CNS) でインテグレーションされていて、サポートもワンストップで出来るのでハードルは下がり、k8s に強くない企業でも導入が現実的なレベルになる。

k8s 本体も含め、Network / Storage も全て汎用サーバでワンストップ対応できるディストリビューションVMware が唯一ではないかな…

# まぁ正直なところ、(オンプレ縛り無しなら) k8s は EKS/AKS/GKE に流れてしまうのが一番良い気が

Ansible VMwareモジュールの今までとこれから

speakerdeck.com このセッションの終わり間際でようやく合流。
なので、こちらも発表はほとんど見れてないです...orz

Ansible の最近の動向を踏まえての VMware モジュールのお話。

某社在籍時の 2017 年ぐらいだと VMware 向けの構成管理ツールは調べた限りどれもやりたいことができず未成熟な印象(見きれていなかっただけ?)で、結局 pyvmomi でツール内製していたりしたのですが、今なら Ansible 一択。

Octant で k8s を手軽に可視化してみる

onedrive.live.com K8sダッシュボードである Octant のお話。
シングルバイナリを置くだけでインストールできるのは良い!気軽に試せる(まだ試してないけど)

VMwareK8s の可視化 OSS だったりするわけですが、Tanzu Mission Control 辺りはこれがベース(もしくは TMC からスピンアウト)だったりするのかしら?

# というか、始まるまではネットワークの話だと勘違いしてました…(それ Octant やない。Antrea や。)

Docker+Tensorflowの学習をBitfusionで高速化

発表資料はアップロードされておらず?

vSphere Client(vCenter) から Bitfusion がどう見えるかとかの実画面を見れたのは初。
ということで、非常に面白かった発表、資料公開がされていないのが残念...
個人は当然ながら、企業レベルでも簡単に試せるものではないので…

3rdParty だと VMKernel に手は入れられないので中継 VM 立てて DirectPath I/O が精々ですが、Bitfusion が買収・統合されたことによって、現時点だと vSphere Client から見れますぐらいから将来的には Server VM は VMKernel に統合されないかなと睨んでいるのですが…その方がオーバーヘッド減ってキレイ(に見える)だし。はてさて。

Japan VMUGとDevOps

発表資料はアップロードされておらず?

VMUG とのコラボ!というか VMUG 紹介。

VMUG と meetup、最近はコンテナネタで少し共通部分が出始めていますが、内容の方向は少し異なっていまして、 VMUG は自社事例を中心としたお困りネタやバッドノウハウ共有、ベンダプロダクト話など、もう少し現場現実ネタが多め。

OSS とか開発ネタは弱いので開発中心の人には少し物足りないかもしれないが、一方で、少しでも VMware を業務的に携わっている人であればひっかかる話は絶対あるかと。

まずは VMUG.com に登録して、Japan VMUG コミュニティを覗いてみるあたりから。

ところで、逆方向(VMUG で Meetup 紹介)の話は実は mirie がやっていたり。。。 www.facebook.com # 諸事情により資料非公開なのですが、秘密情報が話したとかではないので、公開してもいいかなーと…

連続で登壇するのもアレかな。
ということで今回は登壇を見送りましたが、次はまた何か喋るかなぁ…(なおネタ)

それはそれとして、もう1件何かを画策中。