Raspberry Pi 4 で作った iSCSI 領域を ESXi からマウントしたメモ

誤家庭ご家庭環境で vSphere 用の共有 Datastore を作る場合、適当な NAS で NFS を使うのが手軽ですが、VMFS* 使えなかったり、(ほとんどの場合)Thin Provisioning 固定になってしまったりと遊ぶには制約がちらほら。

どうせ遊ぶなら VMFS も触ってみて色々実験したい…

ということで、適当な Linux 環境を iSCSI Target 化し、そこに Datastore を作ることに。
Linux 環境は安価で手軽な Raspberry Pi を使ってみる。

まぁ、ラズパイなので信頼性は…なので、あくまでご家庭環境で試してみた程度に。

iSCSI ハード

• Raspberry Pi 4 (8GB)
• USB3.0 外付け HDD ケース (Logitec LGB-EKU3)
• SATA 3.5inch HDD (TOSHIBA DT01ACA200 2.0TB)
• システム用 micro SDXC 32GB
• 他ケース、USB 電源 etc...

Raspberry Pi 4 は 8GB でなくてもいい気がしますが、適当な在庫(ESXi on ARM 機を転用)と先々他用途に使うかもということでとりあえず大きいものに。

USB 外付け HDD は USB3.0 対応で、Raspberry Pi の場合バスパワーは弱いのでセルフパワー、もしくは USB でも別から給電できるものにする。
それと UASP の対応差で性能有無があるらしいので対応品にしておくよう注意*

容量は適当。容量単価的には 4TB 辺りがコスパ良いが、そんなには要らないので節約。

* Raspberry Pi 4 だと Linux 側ドライバの UASP 対応が微妙なので無効にした方が良いという話もあったりなかったり…ベンチとってないので現状は分からないのですが、とりあえず有効のまま。 → 参考：Raspberry Pi 4でUSB3.0接続のSSDがとても遅い

OS を焼く

OS は適当な作業用端末で Raspberry Pi Imager を使って microSD に焼く。
焼く OS は何でも大丈夫なのかな…とりあえず Ubuntu 20.04 LTS 64bit で。
焼くデバイスに microSD を選択し、作成開始。 完了。結構時間がかかる…(1時間くらい？)

Ubuntu OS 設定

とりあえずホスト名、ネットワーク、Timezone ぐらいしておけば事足りる？

# ホスト名
mirie@ubuntu:~$ sudo hostnamectl set-hostname raspi01.home.lab

# ネットワーク
mirie@raspi01:~$ sudo vim /etc/netplan/99-config.yaml
---
network:
    ethernets:
        eth0:
            dhcp4: false
            dhcp6: false
            optional: false
            addresses: [192.168.0.21/24]
            gateway4: 192.168.0.1
            nameservers:
                addresses: [192.168.0.41, 192.168.0.1]
    version: 2
    renderer: networkd
---
mirie@raspi01:~$ sudo netplan apply

# Timezone
mirie@raspi01:~$ sudo timedatectl set-timezone Asia/Tokyo

参考
Ubuntu 20.04 LTSのホスト名を変更する方法まとめ【デスクトップ・サーバー】 | LFI
Ubuntu 20.04 LTSで固定IPアドレスの設定 - Qiita
Ubuntu 20.04 LTS : システムのタイムゾーンを設定する : Server World

iSCSI Target を立ち上げる

Ubuntu だとtgtパッケージをインストールすれば良いらしい。

mirie@raspi01:~$ sudo apt-get install tgt -y
Reading state information... Done
The following additional packages will be installed:
  ibverbs-providers libconfig-general-perl libibverbs1 librdmacm1
Suggested packages:
  tgt-rbd
The following NEW packages will be installed:
  ibverbs-providers libconfig-general-perl libibverbs1 librdmacm1 tgt
0 upgraded, 5 newly installed, 0 to remove and 0 not upgraded.
【略】

Target の設定を conf に書く。

mirie@raspi01:~$ sudo vim /etc/tgt/conf.d/iscsi.conf

conf の中身はこんな感じ。一旦認証回りは省いてほぼ必要最小限。

<target raspi01.home.lab:lun1> # Target 名
        backing-store /dev/sda # Target バックエンド
        initiator-address 192.168.0.61 # iSCSI イニシエータ(≒マウントするESXi)の IP
        write-cache off # ラズパイの信頼性考えるとライトキャッシュは OFF が無難か…
</target>

Target バックエンドはブロックデバイス直の他、イメージファイルとしてファイルパスの指定も可能。

反映のためデーモン再起動。

mirie@raspi01:~$ sudo systemctl restart tgt

tgtadm で Target の情報を確認してみる。

mirie@raspi01:~$ sudo tgtadm --mode target --op show
Target 1: raspi01.home.lab:lun1
    System information:
        Driver: iscsi
        State: ready
    I_T nexus information:
    LUN information:
        LUN: 0
            Type: controller
            SCSI ID: IET     00010000
            SCSI SN: beaf10
            Size: 0 MB, Block size: 1
            Online: Yes
            Removable media: No
            Prevent removal: No
            Readonly: No
            SWP: No
            Thin-provisioning: No
            Backing store type: null
            Backing store path: None
            Backing store flags:
        LUN: 1
            Type: disk
            SCSI ID: IET     00010001
            SCSI SN: beaf11
            Size: 2000399 MB, Block size: 512
            Online: Yes
            Removable media: No
            Prevent removal: No
            Readonly: No
            SWP: No
            Thin-provisioning: No
            Backing store type: rdwr
            Backing store path: /dev/sda
            Backing store flags:
    Account information:
    ACL information:
        192.168.0.61

conf に書いた Target 名、デバイス、ACL(initiator-address) が反映されていれば良さげ。

参考
Ubuntu 20.04 LTS : iSCSI ターゲットの設定 (tgt) : Server World

ESXi からマウントする

(vCenter 止めていたのでホストクライアントから…) ホストクライアントのナビゲータでストレージ → アダプタ → ソフトウェア iSCSI で設定を入れる。
固定ターゲット指定だと上手くいかず(名前解決の問題？)、動的ターゲットで アドレス＆ポート指定のみで成功したのでとりあえずそれで。

デバイスを開けば iSCSI デバイスが認識されているはず(出ていなければ再スキャン？)
あとは新しいデータストアの作成を進めていけば、作成先に iSCSI デバイスを選択でき、VMFS Datastore を作成できる。

参考
iSCSI イニシエータ

VMware DevOps Meetup #7

少し経ちましたが…こちら参加してきました。
VMware DevOps Meetup #7 - connpass

案の定、裏では Twiiter 実況。
我ながら騒ぎすぎ…ｗ

Open Policy Agent (OPA) 入門

Open Policy Agent (OPA) 入門 from Motonori Shindo

www.slideshare.net

Policy とは、からの Policy Engine として OPA、その処理言語としての Rego、そして k8s でどのように OPA が使われているかの話。
入門編ではあるが…なるほど、わからんｗ

なんとなーくは分かったが、特に Rego での実装例周りは手を動かさないと１回聞いただけでは難しいな…と。

あるデータに対してどういう要素や属性を持ち、それをどう判定するかという処理系で、最近多い RBAC 的制御処理にはまさに当てはまりそう。
知見として持っておけばいつかとても役に立つであろう内容。
(こういう処理を OPA 無しで真正面から実装すると if 文だらけになるのかな？うーん…)

Yahoo! JAPANのIaaS with VMware

vmware-meetup7 from mikiya michishita

www.slideshare.net ヤフーさんの VMware 話や、どんなんやろー(ｽｯﾄﾎﾞｹ
というわけで、OB 圧力でいい機会だし誰か喋ってみてやーと投げかけてみた感じです。

内容に関しては書いてあることも書いてあることも色々喋りたい話はあったりますが、部外者の身分なので詳細は差し控えますｗ
ただ、ESXi 1700+ って増えたなー。。。
辞めた時で 1100 とか 1200 ぐらいじゃなかったかな？(数えてないけど)

そして、32 vCenter は改めて多い…色々しょうがないところではあるけど。

はじめてのTerraform×NSX-T

(資料は非公開？)

Terraform の話！
Ansible の話はよく聞くが、Terraform は初？
イメージ的には Ansible は Day1 でインフラ自体のインテグレーション、Terraform は Day2 でリソースプロビジョニングなイメージ。
(けど、結局裏では API 叩くので Ansible が全部賄っている感じなのかぁ？と)

そんな Terraform から見えた NSX-T 設定方法としての Manager 型と Policy 型の話。
将来的には Policy 型に一本化されていくだろうとのこと。
ちょうど OPA でも Policy の話だっただけにタイムリーな実例でした。

Molecule VMware Driverの紹介

speakerdeck.com

そろそろ Ansible もしつこいかな…と言いつつやっぱり Ansible の話ｗ

一連のテスト環境作成・破棄を実施してくれる Molecule の VMware Driver の話。 delegeted ドライバを使えば VMware でも Molecule 対応可能だが、自前実装が必要…
ということで作ってみた ↓ な話。さすが…
GitHub - sky-joker/molecule-vmware: Molecule VMware Driver
CI と組み合わせると便利で強力そうな…

他

今までは技術要素紹介ネタ系の話が多かった中で、tech 系のコンテンツプロバイダ 企業の中で VMware をこんな風に運用してみたという使ってますというのは中々新鮮。
(あまり言うとマッチポンプ感が出ますが…ｗ)
VMware のユーザ事例話となるとどうしてもエンタープライズとかサービスプロバイダで手堅い話が多かったりするので、特に tech 系とかベンチャー系がこんな感じで使い倒してまーすみたいな話は色々な会社のケースを聞いてみたい。
あの会社とかあの会社とか…(どこ)

次回は 2021/3/24!!

vCSA も公開鍵認証で SSH 接続する

vCSA のコンソールに SSH で接続する際、大体の場合は以下で接続。

$ ssh root@【vCSA の IP or FQDN】
VMware vCenter Server 7.0.1.00200

Type: vCenter Server with an embedded Platform Services Controller

root@【vCSA の IP or FQDN】's password:
Connected to service

    * List APIs: "help api list"
    * List Plugins: "help pi list"
    * Launch BASH: "shell"

Command>

とは言え。。。

• SSH で root 接続
• パスワードログイン

と、通常の運用だとあまりやらない運用(ですよね？)。
大抵は root は許可せず、一般ユーザで公開鍵認証してsudoが標準。

なので、vCSA でも公開鍵認証でログインできるようにしてみる。

対象環境

vCSA 7.0.1
(VMware Photon OS 3.0 / PHOTON_BUILD_NUMBER=11dd065)

接続用ユーザを作る

まずは vCSA に root で入り、ログイン用の一般ユーザを作る。

root@vcsa03 [ ~ ]# useradd -g users -s /bin/bash -m mirie

シェルは何も指定しないと/bin/applianceshがデフォルトシェルになるので、 シェル指定はお好みで(と言ってもshかbashぐらいしか入ってないけど)。

useradd -D

# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/appliancesh
SKEL=/etc/skel
CREATE_MAIL_SPOOL=no

root@vcsa03 [ ~ ]# grep mirie /etc/passwd
mirie:x:1047:100::/home/mirie:/bin/bash

パスワードも設定。

root@vcsa03 [ ~ ]# passwd mirie
New password:
Retype new password:
passwd: password updated successfully

sudo は入っているので sudoers を編集して sudo できるようにしておく。

root@vcsa03 [ ~ ]# visudo
# 末尾に「mirie ALL=(ALL) ALL」みたいな感じで足しておく。

公開鍵を作成して設置

公開鍵を作成する。
以下はクライアント PC 環境から(今回の場合は WSL2 上の Ubuntu)

$ ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/mirie/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/mirie/.ssh/id_rsa
Your public key has been saved in /home/mirie/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:nGUTBVzHn9PmsUY8JvRbY7TC2SOTj0olPPtQpiEgU4k mirie@HAKUTAKA
The key's randomart image is:
+---[RSA 4096]----+
|      o...o+o..  |
|     E o  .. o.. |
|      o . = o B.+|
|       . = * % /=|
|        S . X @oX|
|           = . =.|
|          . + .  |
|           . .   |
|                 |
+----[SHA256]-----+

$ ls ~/.ssh/
id_rsa  id_rsa.pub  known_hosts

公開鍵を vCSA へ転送し登録する。

$ ssh-copy-id -i ~/.ssh/id_rsa.pub mirie@【vCSA の IP or FQDN】
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/mirie/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys

VMware vCenter Server 7.0.1.00200

Type: vCenter Server with an embedded Platform Services Controller

mirie@【vCSA の IP or FQDN】's password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'mirie@【vCSA の IP or FQDN】'"
and check to make sure that only the key(s) you wanted were added.

これで SSH すればパスワードを聞かれることなくログインできる(はず)。

$ ssh 192.168.0.63

VMware vCenter Server 7.0.1.00200

Type: vCenter Server with an embedded Platform Services Controller

Last login: Mon Jan  4 13:28:10 2021 from 192.168.0.12
mirie@vcsa03 [ ~ ]$

sshd の設定を変える前に必ず公開鍵認証が通ることを確認しておきましょう。。。
(←確認せずに設定変えて SSH ログインできなくなった人)

root ログイン / パスワード認証を封じる

再び vCSA 側にログインして sshd の設定を変えておく。

root@vcsa03 [ ~ ]# vi /etc/ssh/sshd_config
# 34行目辺りに以下を足しておく
PermitRootLogin no

# 60行目辺りに以下を足しておく
PasswordAuthentication no

書き換えたら sshd を再起動して祈る。

root@vcsa03 [ ~ ]# systemctl restart sshd

これで root ログイン/パスワード認証はできなくなる。

$ ssh root@【vCSA の IP or FQDN】

VMware vCenter Server 7.0.1.00200

Type: vCenter Server with an embedded Platform Services Controller

root@【vCSA の IP or FQDN】: Permission denied (publickey).

# 秘密鍵を一時的に退避
$ ssh 【vCSA の IP or FQDN】

VMware vCenter Server 7.0.1.00200

Type: vCenter Server with an embedded Platform Services Controller

mirie@【vCSA の IP or FQDN】: Permission denied (publickey).

vCSA と言えど、基本的にはただの Linux(Photon OS) なので、
やり方は他の Linux と同じでした。
(違うのはuseraddでデフォルトシェルがapplianceshになるぐらい？)

あんまりやってないのは検証してないからか面倒なだけなのか…

おまけ：root になる

一般ユーザでログイン後、suで root になれます。

mirie@vcsa03 [ ~ ]$ su -
Password:
Password:
Connected to service

    * List APIs: "help api list"
    * List Plugins: "help pi list"
    * Launch BASH: "shell"

Command> shell
Shell access is granted to root
root@vcsa03 [ ~ ]#

sudo -sでも root になれますが、この場合applianceshが出てこない。

mirie@vcsa03 [ ~ ]$ sudo -s
[sudo] password for mirie
root [ /home/mirie ]#

これ自体はsudo -sの挙動通りと言えば挙動通り。
sudo -sやsuのオプション周りの話は結構深いので割愛。追っかけてみると面白いかと…

vSphere Mobile Client を試してみた

こちらの投稿は vExperts Advent Calendar 2020 の 10 日目になります。
今年も参加できることに感謝(｀・ω・´)
adventar.org

ネタを求めて flings をフラフラしているとこんなものが。
vSphere Mobile Client flings.vmware.com パッと見、なんかの OVA で、Mobile 端末向けな HTML5 Client かなーと思ってページ見てみると Google Play ストア/App Store へのリンクが…
どうやらスマホのネイティブ App としてあるらしい。

Android版＠Google Play ストア play.google.com

iOS版＠App Store

vSphere Mobile Client

• VMware, Inc.
• Business
• Free
• 

apps.apple.com

どんな感じか、とりあえず手元にある Android 端末で試してみる。
(逆に程よい iOS 端末は無いのでそちらは割愛。まぁ同じでしょ…)

アプリ起動

起動すると最初にオンプレ vCenter か VMC かの選択が出てくる。

オンプレを選択、ログイン先 vCenter/User/Pass が聞かれるので入力。
証明書確認が出てくるが気にせず突破。


ログインできると画面が表示される前に次回以降、指紋/FaceID での認証を有効にするかを聞かれる。この辺はさすがスマホアプリ。


2回目以降はログインした vCenter が表示されるので選択し、スマホの生体認証で vCenter へログイン可能。

Dashboard (トップ)

最初に表示されるダッシュボード的なリソースサマリ情報。


ヘッダ部タップで開くメニュー。


実はできることは結構限られているので、表示される項目も少ない。
(VM の電源操作ができる程度で、vCenter インベントリの作成・編集は不可)

Features
VM overview: Review the status of your VMs including state (powered on/off), resource usage and configuration information
VM management: Change the power state of a VM or restart it. Locating the virtual machine to operate on can be done through search.
Task monitoring: Subscribe to any running task and receive a notification on your mobile device upon task completion, even when your device is in-active or you have another application running on the foreground.
Performance charts: Monitor the resource usage of a VM in real time or a day, week, month or year back. Counters include CPU, Memory, Storage and Network.

VM

VM 一覧の表示


コンソールは見える…ということで、タップしてみると…


なんとコンソールが取れる。ソフトウェアキーボードが表示されるので入力も可能。
(GUI が有効な VM なかったのでマウスは試していないがイケそう)


ガチの緊急事態に VPN 繋げてここから VM 操作とかイケそう…？

アプリに戻り、VM のフッタ部をタップ。
VM の情報やリソース、イベントが見える他、電源や reboot 操作、スナップショット取得や戻したりが可能。


とりあえず VM の reboot かけてみるとかに使えそう。

Host

ホストはリソース情報、イベント情報が見えると共にメンテナンスモード切替や reboot 操作が可能。


動きがおかしかったらとりあえずメンテに切り替えて reb(ry

Cluster

Cluster は一覧、リソース情報、イベント情報が見える程度で、ここから何か操作したり設定編集したりは不可。


ちなみに Datacenter は無い。

Datastore

Datastore も一覧と容量が見えるぐらいで、できることは特にない。


ちなみに同じ階層の Network とか 仮想マシンテンプレートはメニューに無い。

Tasks / Alarms&Events

実行中タスクやアラーム/イベントの一覧。
特に何もやってなかったので面白みのない画像に…何か実行させておけばよかった。

Settings

Notification Appliance の設定、コンソール表示時のキーボード、CEIP 設定。

Notification Appliance

Task の完了を Push通知してくれる(?)アプライアンスで、flings から OVA or jarが含まれた tar.bz2 が入手可能。もしくは、コンテナがあるのでそれでも動かすことができる。
Appliance 側の設定をして、Settings から接続先 Appliance を指定して connect すれば動くはずだが、残念ながら動作せず…

アプライアンス側を眺めているとServer certificate assertion not verified and thumbprint not matchedが出ているので vCenter に対する証明書エラー？
少しいじった限りでは動かず…うーむ。

OVA を ovftool でデプロイする際のオプション

/usr/local/bin/ovftool -n=vsphere-mobile-client01.home.lab \
                       -ds=datastore1 \
                       -dm=thin \
                       --net:'VM Network=VM Network' \
                       --prop:guestinfo.hostname=vsphere-mobile-clinet01 \
                       --prop:guestinfo.dns=192.168.0.41 \
                       --prop:guestinfo.ipaddress=192.168.0.62 \
                       --prop:guestinfo.netmask=24 \
                       --prop:guestinfo.domain=home.lab \
                       --prop:guestinfo.gateway=192.168.0.1 \
                       --noSSLVerify \
                       --powerOn \
                       ./vsphere-mobile-client-service-v3.ova \
                       'vi://192.168.0.60/dc01/host/cl01/192.168.0.61'

正しい使い道

よくよく考えてみると今の vSphere Client は HTML5 ベースなのでスマホでも普通にブラウザから表示でき操作可能なので、(スマホ画面だと UI 的に使いにくさはあるが)別にアプリがなくても利用可能だったりする。

が、敢えてアプリ版を使う場面として…VMコンソール！
vSphere Client だと何も表示されないので、コンソールは表示されるだけで何も操作できないが、アプリだとソフトウェアキーボードが表示されるので、スマホからコンソール操作をできるのが大きい。なので、アプリ版は vSphere Client でできないところを補完してやる的ポジション…？
当然ながらアプリの方が操作性は高いし、何よりアプリの方が wktk ものだったりするが、機能がフル実装されることはないかなぁ…

一応 vCenter 6.0 でも動くらしいので Flash EOL のワークアラウンドの1つに…はちょっと厳しいかｗ

【備忘録】vROps のデプロイ

vROps をデプロイしたので、備忘録がてらの作業ログ。
ナビ通りに行っただけなので、特に目新しい話は無いと思います。

OVF デプロイ

vROps の OVF デプロイ。 vSphere Client からやっても別にいいんですが、再利用性云々を考えて、ovftool を使って CLI からデプロイする。

ovf の中身見ながらオプションを書き出していくと下記。
(DNS 故障中なので全部 IP 指定…)

/usr/local/bin/ovftool -n=vrops01.home.lab \
                       -ds=datastore1 \
                       -dm=thin \
                       --net:'Network 1=VM Network' \
                       --prop:vamitimezone=Asia/Tokyo \
                       --prop:forceIpv6=False \
                       --prop:vami.gateway.vRealize_Operations_Manager_Appliance=192.168.0.1 \
                       --prop:vami.domain.vRealize_Operations_Manager_Appliance=home.lab \
                       --prop:vami.searchpath.vRealize_Operations_Manager_Appliance=home.lab \
                       --prop:vami.DNS.vRealize_Operations_Manager_Appliance=192.168.0.41 \
                       --prop:vami.ip0.vRealize_Operations_Manager_Appliance=192.168.0.71 \
                       --prop:vami.netmask0.vRealize_Operations_Manager_Appliance=255.255.255.0 \
                       --allowExtraConfig \
                       --deploymentOption=small \
                       --acceptAllEulas \
                       --noSSLVerify \
                       --powerOn \
                       ./vRealize-Operations-Manager-Appliance-8.1.1.16522874_OVF10.ova \
                       'vi://192.168.0.60/dc01/host/cl01/192.168.0.61'

(表示幅の問題で非常に見難い…)
prop 指定で ClassId とか InstanceId がある場合、
[ClassId].[Key].[InstanceId] の形式での指定になる。

デプロイログ

$ ./vrops_deploy.sh
Opening OVA source: ./vRealize-Operations-Manager-Appliance-8.1.1.16522874_OVF10.ova
The manifest validates
The provided certificate is in valid period
Source is signed and the certificate validates
Certificate information:
  CertIssuer:/C=US/ST=California/L=Palo Alto/O=VMware, Inc.
  CertSubject:/C=US/ST=California/L=Palo Alto/O=VMware, Inc.
  -----BEGIN CERTIFICATE-----
  MIIDyzCCArOgAwIBAgIJAKH7xLtwMqSZMA0GCSqGSIb3DQEBBQUAME0xCzAJBgNV
  BAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlhMRIwEAYDVQQHEwlQYWxvIEFsdG8x
  FTATBgNVBAoTDFZNd2FyZSwgSW5jLjAeFw0xMDAyMjYyMjE3NDFaFw0yNjAxMDMy
  MjE3NDFaME0xCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlhMRIwEAYD
  VQQHEwlQYWxvIEFsdG8xFTATBgNVBAoTDFZNd2FyZSwgSW5jLjCCASAwDQYJKoZI
  hvcNAQEBBQADggENADCCAQgCggEBALU9NUtC39fqG7yo2XAswUmtli9uA+31uAMw
  9FFHAEv/it8pzBQZ/4r+2bN+GnXOWhuDd1K4ApKMRvoO4LwQfZxrkx4pXrsu0gdb
  4OunHw0D8MrdzSoob8Js/uq+IJ+8Bhsc6b7RzTUt9HeDWzHasAJVgMsjehGt23ay
  9FKOT6dVD6D/Xi3qJnB/4t/XNS6L63dC3ea4guzKDyLaXIP5bf/m56jvVImFjhhT
  W2ASbnEUlZIVrEuyVcdG7e3FvZufE553JmHL0YG/0m5bIHXKRzBRx0D3HHOAzOKw
  kkOnxJHSTN4Hz8hSYCWvzUAjSYL3Q8qiTd7GHJ2ynsRnu3KlzKUCAQOjga8wgaww
  HQYDVR0OBBYEFHg8KQJdm8NPQDmYP41uEgKG+VNwMH0GA1UdIwR2MHSAFHg8KQJd
  m8NPQDmYP41uEgKG+VNwoVGkTzBNMQswCQYDVQQGEwJVUzETMBEGA1UECBMKQ2Fs
  aWZvcm5pYTESMBAGA1UEBxMJUGFsbyBBbHRvMRUwEwYDVQQKEwxWTXdhcmUsIElu
  Yy6CCQCh+8S7cDKkmTAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBBQUAA4IBAQCP
  nVEBVF2jYEsgaTJ1v17HNTVTD5pBPfbQk/2vYVZEWL20PtJuLeSWwoo5+TnCSp69
  i9n1Hpm9JWHjyb1Lba8Xx7VC4FferIyxt0ivRm9l9ouo/pQAR8xyqjTg1qfr5V8S
  fZElKbjpzSMPrxLwF77h+YB+YjqWAJpVV+fAkAvK7K9vMiFgW60teZBxVW/XlmG0
  IJaSUWSI3/A+bA6fuIy8PMmpQMtm0droHrCnViAVRhMMgEC/doMH1GqUSmoiyQ1G
  PifLAp5wV5/HV+S9AGrb8HGdWIvW+kBgmCl0wSf2JFYm1bpq30CVE4EC0MAY1mJG
  vSqQGIbCybw5KTCXRQ8d
  -----END CERTIFICATE-----


Enter login information for target vi://192.168.0.60/
Username: administrator@vsphere.local
Password: *************
Opening VI target: vi://administrator%40vsphere.local@192.168.0.60:443/dc01/host/cl01/192.168.0.61
Deploying to VI: vi://administrator%40vsphere.local@192.168.0.60:443/dc01/host/cl01/192.168.0.61
Transfer Completed
Powering on VM: vrops01.home.lab
Task Completed
Completed successfully

Manager 初期セットアップ

ここからは vROps の WebGUI より初期セットアップ。

最初の画面

高速インストールで。

1.はじめに

特に設定なく次へ

2.管理者の認証情報を設定

vROps ローカルの管理ユーザ設定。
パスワード要件が微妙に違うので、いつものパスワードルールが使えず面倒…

3.設定内容の確認

おめでとうございます…って、確認とは…

準備中

10分ぐらい？数分とあるけど、思ったより時間かかった。

初期セットアップ完了

Clarity 風ログイン画面が表示されたら初期セットアップ完了。

Manager 構成

初期セットアップで入力した管理者情報でログインする。

1.ようこそ

Manager を構成していく。これも初期セットアップな気が…

2.EULA への同意

暗唱できるまで読み込みましょう。

3.ライセンス キーの入力

ライセンスキーを入力しなくても 60 日間は評価モードで動かせるので、
後で正規ライセンスを登録しても良い。(忘れなければどちらでもおけ)

4.カスタマー エクスペリエンス向上プログラム

CEIP 参加選択。homelab なので参加しておく。

5.設定内容の確認

おめでとうございます…だから、確ｎ(ry

ここまでで構成完了。

クラウドアカウントの追加

vCenter との接続。クラウドアカウントの追加って言うんですね。

クラウドアカウント

ヘッダーの管理から辿り、クラウドアカウントを追加する。

アカウントタイプ

おぉ、vCenter や VMC 以外に AWS や Azure とかあるのね。めっちゃ今時感。
今回はローカル vCenter なのでアカウントタイプは vCenter を選択。

クラウドアカウントの追加

接続先 vCenter の情報として、識別名や接続先 IP or FQDN を設定。

認証情報の追加

vCenter のアカウント情報を登録。
今回はあまり考えずに administrator を与えちゃう。

接続の検証 → 証明書の確認と承諾

接続テスト。証明書確認が出てくる。

検証の成功

成功。

追加

設定した情報が保存され、接続が開始される。

収集中

接続後、初期の情報収集。規模によりけりだけど最低でも数分はかかるはず。

完了

OK になったらひとまず完了。

ホームでガチャガチャ触ってると何か見えるようになっているはず。

追記 2022/05/17

ラボ再構築に伴い、vROps 8.6.3 をデプロイしようとすると不穏な warning...

Powering on VM: vrops01.home.lab
Task Completed
Warning:
 - OVF property with key: 'vami.DNS.vRealize_Operations_Manager_Appliance' does not exists.
 - OVF property with key: 'vami.domain.vRealize_Operations_Manager_Appliance' does not exists.
 - OVF property with key: 'vami.gateway.vRealize_Operations_Manager_Appliance' does not exists.
 - OVF property with key: 'vami.ip0.vRealize_Operations_Manager_Appliance' does not exists.
 - OVF property with key: 'vami.netmask0.vRealize_Operations_Manager_Appliance' does not exists.
 - OVF property with key: 'vami.searchpath.vRealize_Operations_Manager_Appliance' does not exists.
Completed successfully

あー key名が変わっとるな…
ということで、ovftool で中身を眺めてみると InstanceID が変わっている模様。

"vami.*.vRealize_Operations_Manager_Appliance" → "vami.*.vRealize_Operations_Appliance"

上記の通り修正してデプロイ成功。