vHoge

VMwareのアレコレ備忘録。CLIでがんばるネタ多め。

非 core な PowerShell を立ち上げる

何も考えず、ESXi のカスタムイメージを作ろうとすると…

PowerShell 7.1.3
Copyright (c) Microsoft Corporation.

https://aka.ms/powershell
Type 'help' to get help.

PS C:\Users\mirie> Add-EsxSoftwareDepot D:\vsphere\VMware-ESXi-7.0U2a-17867351-depot.zip
Add-EsxSoftwareDepot: The 'Add-EsxSoftwareDepot' command was found in the module 'VMware.ImageBuilder', but the module could not be loaded. For more information, run 'Import-Module VMware.ImageBuilder'.

む…

PS C:\Users\mirie> Import-Module VMware.ImageBuilder
Exception: The VMware.ImageBuilder module is not currently supported on the Core edition of PowerShell.

チーン


※ ちな VMware.ImageBuilder は最新。

 Get-InstalledModule VMware.ImageBuilder

Version              Name                                Repository           Description
-------              ----                                ----------           -----------
7.0.2.17849781       VMware.ImageBuilder                 PSGallery            This Windows PowerShell module contains …

ダウングレード…は不要!

PowerShell を成り行きでバージョンアップしていると 6 以降は core になっているため、VMware.ImageBuilder は動かない状態に…
ダウングレードかなぁと思ってたが、PowerShell 内で下位バージョンに切り替えられる。

PS C:\Users\mirie> powershell -v 5.1
Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

新しいクロスプラットフォームの PowerShell をお試しください https://aka.ms/pscore6

PS C:\Users\mirie> Import-Module VMware.ImageBuilder
PS C:\Users\mirie> Add-EsxSoftwareDepot D:\vsphere\VMware-ESXi-7.0U2a-17867351-depot.zip

Depot Url
---------
zip:D:\vsphere\VMware-ESXi-7.0U2a-17867351-depot.zip?index.xml

一安心。
というか、VMware.ImageBuilder も早いとこ core 対応して欲しい…

VMworld のテーマをまとめてみた

VMworld 2021 の参加登録が始まりました。
今年は 2021/10/5~2021/10/7 のオンライン開催。 www.vmware.com

毎年 VMworld は keynote でデカいサプライズをぶっこんできていますが、
今回は何が来るのでしょう…wktk

ところで VMworld は毎年テーマがあります。2021 は「IMAGINE that」。
これ、今まではどんなものがあったっけ?というのをまとめてみた。
※ 大文字小文字表記は正確ではないかも

テーマ
2021 IMAGINE that
2020 possible together
2019 make your mark
2018 POSSIBLE BEGINS WITH YOU
2017 I AM (様々な単語)
2016 be_TOMORROW
2015 READY FOR ANY
2014 NO LIMITS
2013 DEFY CONVENTION
2012 RIGHT HERE RIGHT NOW
2011 Your Cloud. Own It.
2010 VIRTUAL ROADS. ACTUAL CLOUDS.
2009 hello freedom
2008 Virtually anything is possible
2007 Embracing Your Virtual World
2006 Software-as-a-Service
2005 Virtualize Now
2004 Join the Virtual Evolution

2004 が初回なのでここまで。
自分は 2016 が初参加だったので、「 be_TOMORROW」ってあったなぁと懐かしみ…
※ といっても参加したのは vForum ですが

あなたはどこから?


ところで、これ調べるのに"VMwolrd (年)"とかでチマチマ検索していたんですが、英語版 Wiki にまとめて載ってるんですね。
Google の力をもってしても 2008 辺りから大苦戦だったのに…orz en.wikipedia.org

ちなみに 2006 は wiki 上だと N/A ですが、virtustream の blog だと書かれていたのでそこから。他でもチラホラ見かけたので多分合っているっぽい。
www.virtustream.com

vCSA7 の root パスワードを自由に変えたい

※ 本番環境では(一応)非推奨です ※

vCSA7 の root パスワードをいつものにしようとすると

root@vcsa02 [ ~ ]# passwd
New password:
BAD PASSWORD: is too simple
passwd: Authentication token manipulation error
passwd: password unchanged
root@vcsa02 [ ~ ]#

ムキー(# ゚Д゚)

同じパスワードでも vCSA6.7 だと

しかも警告無しなのでそれなりにセキュア。 

root@vcsa01 [ ~ ]# passwd
New password:
Retype new password:
passwd: password updated successfully
root@vcsa01 [ ~ ]#

vCSA6.7 まで使っていた root パスワードが vCSA7 だとはじかれるように。
コレ、結構憤慨しませんか? え、私だけ? そうですか…
(コレのせいで vCSA7 の root パスワードを毎回忘れる…)

回避する

パスワード強度の問題なので、パスワードを見直せよという話ですが、
ホームラボでそこまでのセキュリティも要らんだろ…(しかも 6.7 なら警告なし)だし、
何より手が覚えているパスワード、更に新しく覚えるのは…(;´Д`)
ということで緩くしてしまう。

どこで設定してるかなと探してみたら以下のファイル

/etc/pam.d/system-password
デフォルト
# Begin /etc/pam.d/system-password

# use sha512 hash for encryption, use shadow, and try to use any previously
# defined authentication token (chosen password) set by any prior module
password  requisite   pam_cracklib.so   dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 minlen=6 difok=4 enforce_for_root
password  required    pam_pwhistory.so  debug use_authtok enforce_for_root remember=5
password  required    pam_unix.so       sha512 use_authtok shadow try_first_pass
# End /etc/pam.d/system-password

pam_cracklib.soenforce_for_root が諸悪の根源。

vCSA 6.7 の場合

# Begin /etc/pam.d/system-password

# use sha512 hash for encryption, use shadow, and try to use any previously
# defined authentication token (chosen password) set by any prior module
password  requisite   pam_cracklib.so
password  required    pam_unix.so       sha512 shadow try_first_pass

# End /etc/pam.d/system-password


元々は root は制約チェックに引っ掛かっても変更できていたが、root に対してもチェックして引っ掛かったものは変更をはじくようになっとる。

ということで、この root への適用を除外する。

変更後
# Begin /etc/pam.d/system-password

# use sha512 hash for encryption, use shadow, and try to use any previously
# defined authentication token (chosen password) set by any prior module
#password  requisite   pam_cracklib.so   dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 minlen=6 difok=4 enforce_for_root
password  requisite   pam_cracklib.so   dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 minlen=6 difok=4
password  required    pam_pwhistory.so  debug use_authtok enforce_for_root remember=5
password  required    pam_unix.so       sha512 use_authtok shadow try_first_pass
# End /etc/pam.d/system-password

pam_pwhistory.so (履歴チェック)は今回の直接の原因では無いが、お好みでついでに外すのはアリ。
これで警告はでるが、 パスワードは変えられるように。

root@vcsa02 [ ~ ]# passwd
New password:
BAD PASSWORD: is too simple
Retype new password:
Password has been already used.
passwd: password updated successfully
root@vcsa02 [ ~ ]#

Tanzu ポートフォリオ早見表

?????「―― バカの一つ覚えみてーに TanzuTanzu 言いやがって…おまえら全員 Tanzu 村の村人かっつーの!!」

すみません…言いたかっただけです。

Tanzu が発表されて 1 年半、
一口に Tanzu と言ってももりもり製品やサービスが増えておりますが、一気にそんなに覚えきれない…TKG 一つとっても TKGI とか TKGm とか…
ということで製品名/略称/概要メモをまとめる。
(2021/2/21 時点、随時更新予定)

※ mirie 個人の解釈なので必ずしも正確とは限らないのであしからず。

製品名 略称 概要
Tanzu Kubernetes Grid TKG VMware が提供する Kubernetes ディストリビューション
Tanzu Kubernetes Grid Integrated Edition TKGI 旧 Pivotal Container Services(PKS)
BOSH というコンポーネントk8s クラスタの払い出しや、Day2 運用を行う CaaS ソフト
Tanzu Kubernetes Grid multi-cloud TKGm vSphere 以外の AWS や Azure などの IaaS 上でも TKG を提供可能とする製品
アプライアンス VM を立て、その中で管理用 k8s が稼働し、TKG の払い出しや管理を行う
Tanzu Mission Control TMC オンプレ、マルチクラウド下の k8s にライフサイクル管理やポリシー制御、バックアップなど運用機能をかぶせることができる SaaS
Tanzu Application Service TAS 旧 Pivotal Cloud Foundry(PCF) → Pivaotal Appication Service(PAS)
アプリビルド、アプリ実行環境、アクセス振り分け、運用や監視等が提供される PaaS ソフト
Tanzu Application Catalog TAC 旧 Bitnami アプリケーションカタログ、SaaS
OSS を自前でカスタマイズやパッチ適用したものをパッケージングして提供し、開発者にユーザセルフで利用可能とする
Tanzu Observability by Wavefront TOW?
TObW? 		旧? Wavefront
アプリケーションを可視化し、ダッシュボードとして表示してくれる SaaS
Tanzu Build Service TBS コンテナイメージをビルドするソフト、kpack ベース
ソースコードから実装言語やフレームワークを自動認識してアプリビルドを行い、ランタイムを含めたコンテナイメージを作成する
Tanzu Data Services TDS キャッシュ(Gemfire)、メッセージング(RabbitMQ)、RDB(MySQL/Postgres) などのデータプラットフォームを提供する何か (PaaS ソフトなのかなぁ?)
HP 見てもよく分からん…
Tanzu Service Mesh TSM マイクロサービス共通機能であるサービスディスカバリや認証、サーキットブレーカなどをネットワークレイヤとして提供するソフト
OSS の Istio/Envoy 機能を NSX-T 上で実装しているらしく、コンテナだけでなく VM でもいけるらしい

これ以外にも旧 Pivotal の製品がいつの間にか Tanzu を冠していたりしてもう少し多かったりします (Tanzu Operations Manager とか Tanzu Service Manger とか)
旧 Pivotal 系はパッと見、単体の製品/サービスというより何かのコンポーネントの1つっぽいですが、その辺りは分かりもう少し分かり次第追々追記する…かも。

vExpert 2021 を受賞しました

2/12 (現地時間で 2/11)に vExpert 2021 の発表があり、今年も受賞できました!
受賞された皆々様おめでとうございます!
(当日書くつもりだったのに忘れてた…)

f:id:masahiroirie:20210214225142p:plain
vExpert☆☆☆
f:id:masahiroirie:20210214225322p:plain
vExpert 2021
f:id:masahiroirie:20210214225618j:plain
Pat の署名入り certificate はコレで最後か…
昨年一昨年に比べると初申請とか Path 変更とかそういった大きな変更は無く、Activity もそこそこで、 Codiv-19 影響も考慮した審査するみたいなアナウンスもあって心配事は減ってるのですが…それでも発表まではドキドキもの。
なんとか選から漏れることなく、やれやれと一安心です。

まだしばらく は Codiv-19 の影響でオフラインのイベントとかは難しいかな…
ということで、当面はオンラインを中心に今年もがんばっていきたいと思います。