細かい話は追々として、作業メモ。
vRA SaltStack Config のデプロイ
いつものごとく ovftool で。
/usr/local/bin/ovftool -n=saltstack01.home.lab \ -ds=datastore1 \ -dm=thin \ --net:'Network 1=VM Network' \ --prop:varoot-password=hogehoge \ --prop:vami.hostname=saltstack01.home.lab \ --prop:node-type=singlenode \ --prop:fips-mode=disabled \ --prop:vami.gateway.VMware_vRealize_Automation_SaltStack_Config=192.168.100.1 \ --prop:vami.domain.VMware_vRealize_Automation_SaltStack_Config=home.lab \ --prop:vami.searchpath.VMware_vRealize_Automation_SaltStack_Config=home.lab \ --prop:vami.DNS.VMware_vRealize_Automation_SaltStack_Config=192.168.100.2 \ --prop:vami.ip0.VMware_vRealize_Automation_SaltStack_Config=192.168.100.150 \ --prop:vami.netmask0.VMware_vRealize_Automation_SaltStack_Config=255.255.255.0 \ --allowExtraConfig \ --acceptAllEulas \ --noSSLVerify \ --powerOn \ ./VMware-vRealize-Automation-SaltStack-Config-8.8.1.0-19886499_OVF10.ova \ 'vi://192.168.100.102/labdc01/host/amd-cls/192.168.100.23'
node-type
が Description: Select the deployment node type by default it will be master.
とあるので本来は何か選択肢がありそうだけど、vSphere Client で見てもsinglenode
しか出ないので、現状はコレしかなさげ。
fips-mode
はよほどセキュアな環境(かド M)でないと不要(詳細割愛)
それ以外に特殊なプロパティはなさそう。
デプロイログ
~% ./deploy_saltstack.sh Opening OVA source: /mnt/d/VMware-vRealize-Automation-SaltStack-Config-8.8.1.0-19886499_OVF10.ova The manifest validates The provided certificate is in valid period Source is signed and the certificate validates Certificate information: CertIssuer:/C=US/ST=California/L=Palo Alto/O=VMware, Inc. CertSubject:/C=US/ST=California/L=Palo Alto/O=VMware, Inc. -----BEGIN CERTIFICATE----- MIIDyzCCArOgAwIBAgIJAKH7xLtwMqSZMA0GCSqGSIb3DQEBBQUAME0xCzAJBgNV BAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlhMRIwEAYDVQQHEwlQYWxvIEFsdG8x FTATBgNVBAoTDFZNd2FyZSwgSW5jLjAeFw0xMDAyMjYyMjE3NDFaFw0yNjAxMDMy MjE3NDFaME0xCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlhMRIwEAYD VQQHEwlQYWxvIEFsdG8xFTATBgNVBAoTDFZNd2FyZSwgSW5jLjCCASAwDQYJKoZI hvcNAQEBBQADggENADCCAQgCggEBALU9NUtC39fqG7yo2XAswUmtli9uA+31uAMw 9FFHAEv/it8pzBQZ/4r+2bN+GnXOWhuDd1K4ApKMRvoO4LwQfZxrkx4pXrsu0gdb 4OunHw0D8MrdzSoob8Js/uq+IJ+8Bhsc6b7RzTUt9HeDWzHasAJVgMsjehGt23ay 9FKOT6dVD6D/Xi3qJnB/4t/XNS6L63dC3ea4guzKDyLaXIP5bf/m56jvVImFjhhT W2ASbnEUlZIVrEuyVcdG7e3FvZufE553JmHL0YG/0m5bIHXKRzBRx0D3HHOAzOKw kkOnxJHSTN4Hz8hSYCWvzUAjSYL3Q8qiTd7GHJ2ynsRnu3KlzKUCAQOjga8wgaww HQYDVR0OBBYEFHg8KQJdm8NPQDmYP41uEgKG+VNwMH0GA1UdIwR2MHSAFHg8KQJd m8NPQDmYP41uEgKG+VNwoVGkTzBNMQswCQYDVQQGEwJVUzETMBEGA1UECBMKQ2Fs aWZvcm5pYTESMBAGA1UEBxMJUGFsbyBBbHRvMRUwEwYDVQQKEwxWTXdhcmUsIElu Yy6CCQCh+8S7cDKkmTAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBBQUAA4IBAQCP nVEBVF2jYEsgaTJ1v17HNTVTD5pBPfbQk/2vYVZEWL20PtJuLeSWwoo5+TnCSp69 i9n1Hpm9JWHjyb1Lba8Xx7VC4FferIyxt0ivRm9l9ouo/pQAR8xyqjTg1qfr5V8S fZElKbjpzSMPrxLwF77h+YB+YjqWAJpVV+fAkAvK7K9vMiFgW60teZBxVW/XlmG0 IJaSUWSI3/A+bA6fuIy8PMmpQMtm0droHrCnViAVRhMMgEC/doMH1GqUSmoiyQ1G PifLAp5wV5/HV+S9AGrb8HGdWIvW+kBgmCl0wSf2JFYm1bpq30CVE4EC0MAY1mJG vSqQGIbCybw5KTCXRQ8d -----END CERTIFICATE----- Enter login information for target vi://192.168.100.102/ Username: administrator@vsphere.local Password: ************* Opening VI target: vi://administrator%40vsphere.local@192.168.100.102:443/labdc01/host/amd-cls/192.168.100.23 Deploying to VI: vi://administrator%40vsphere.local@192.168.100.102:443/labdc01/host/amd-cls/192.168.100.23 Transfer Completed Powering on VM: saltstack01.home.lab Task Completed Completed successfully
GUI にログインしたい
https://[saltstack の IP or FQDN]
で開くが、微妙に不親切なのが http://[saltstack の IP or FQDN]
でアクセスしてもリダイレクトしてくれないので注意。
ログイン ID と パスワード
root / デプロイ時に指定したパスワード ではログインできない。
あのパスワードは CLI コンソールでのログイン用パスワードで、GUI ログインは root / salt がデフォルトパスワードになっているらしい。
docs.vmware.com
ライセンスキーのインストール
というわけで、初回は root / salt で無事ログイン。
インストール直後は 14 日間の評価版になっているので、まずはライセンスキーの登録。
↓ を読む限り、vRealize Automation のライセンスでいけるっぽいので、今回は vExpert NFR ライセンスの vRealize Suite Ent を使う。
docs.vmware.com
ただ、ライセンスキーの登録が少々特殊で…
GUI からポチポチではなく、ノードにライセンスファイルを置く必要がある。
docs.vmware.com
ライセンスファイルって何やねん、と思ったが、ライセンスキー番号を書いたテキストファイルでよさげ。
root@saltstack01 [ ~ ]# cat raas_license 11111-22222-33333-44444-55555 root@saltstack01 [ ~ ]#
(↑ 適切なキーを書く)
このファイルを なんちゃら_license
のファイル名(なんちゃらの部分は何でも良い)で /etc/raas
下に配置し、owner を raas にして、サービス再起動すればライセンスキーが反映される。
root@saltstack01 [ ~ ]# chown raas:raas raas_license root@saltstack01 [ ~ ]# mv raas_license /etc/raas/ root@saltstack01 [ ~ ]# systemctl restart raas.service
ライセンスキーの登録が他では見ないちと珍しいやり方ですね。
とりあえずここまで。