細かい話は追々として、作業メモ。

vRA SaltStack Config のデプロイ

いつものごとく ovftool で。

/usr/local/bin/ovftool -n=saltstack01.home.lab \
                       -ds=datastore1 \
                       -dm=thin \
                       --net:'Network 1=VM Network' \
                       --prop:varoot-password=hogehoge \
                       --prop:vami.hostname=saltstack01.home.lab \
                       --prop:node-type=singlenode \
                       --prop:fips-mode=disabled \
                       --prop:vami.gateway.VMware_vRealize_Automation_SaltStack_Config=192.168.100.1 \
                       --prop:vami.domain.VMware_vRealize_Automation_SaltStack_Config=home.lab \
                       --prop:vami.searchpath.VMware_vRealize_Automation_SaltStack_Config=home.lab \
                       --prop:vami.DNS.VMware_vRealize_Automation_SaltStack_Config=192.168.100.2 \
                       --prop:vami.ip0.VMware_vRealize_Automation_SaltStack_Config=192.168.100.150 \
                       --prop:vami.netmask0.VMware_vRealize_Automation_SaltStack_Config=255.255.255.0 \
                       --allowExtraConfig \
                       --acceptAllEulas \
                       --noSSLVerify \
                       --powerOn \
                       ./VMware-vRealize-Automation-SaltStack-Config-8.8.1.0-19886499_OVF10.ova \
                       'vi://192.168.100.102/labdc01/host/amd-cls/192.168.100.23'

node-type が Description: Select the deployment node type by default it will be master. とあるので本来は何か選択肢がありそうだけど、vSphere Client で見てもsinglenodeしか出ないので、現状はコレしかなさげ。

fips-mode はよほどセキュアな環境(かド M)でないと不要(詳細割愛)

それ以外に特殊なプロパティはなさそう。

デプロイログ

~% ./deploy_saltstack.sh
Opening OVA source: /mnt/d/VMware-vRealize-Automation-SaltStack-Config-8.8.1.0-19886499_OVF10.ova
The manifest validates
The provided certificate is in valid period
Source is signed and the certificate validates
Certificate information:
  CertIssuer:/C=US/ST=California/L=Palo Alto/O=VMware, Inc.
  CertSubject:/C=US/ST=California/L=Palo Alto/O=VMware, Inc.
  -----BEGIN CERTIFICATE-----
  MIIDyzCCArOgAwIBAgIJAKH7xLtwMqSZMA0GCSqGSIb3DQEBBQUAME0xCzAJBgNV
  BAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlhMRIwEAYDVQQHEwlQYWxvIEFsdG8x
  FTATBgNVBAoTDFZNd2FyZSwgSW5jLjAeFw0xMDAyMjYyMjE3NDFaFw0yNjAxMDMy
  MjE3NDFaME0xCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlhMRIwEAYD
  VQQHEwlQYWxvIEFsdG8xFTATBgNVBAoTDFZNd2FyZSwgSW5jLjCCASAwDQYJKoZI
  hvcNAQEBBQADggENADCCAQgCggEBALU9NUtC39fqG7yo2XAswUmtli9uA+31uAMw
  9FFHAEv/it8pzBQZ/4r+2bN+GnXOWhuDd1K4ApKMRvoO4LwQfZxrkx4pXrsu0gdb
  4OunHw0D8MrdzSoob8Js/uq+IJ+8Bhsc6b7RzTUt9HeDWzHasAJVgMsjehGt23ay
  9FKOT6dVD6D/Xi3qJnB/4t/XNS6L63dC3ea4guzKDyLaXIP5bf/m56jvVImFjhhT
  W2ASbnEUlZIVrEuyVcdG7e3FvZufE553JmHL0YG/0m5bIHXKRzBRx0D3HHOAzOKw
  kkOnxJHSTN4Hz8hSYCWvzUAjSYL3Q8qiTd7GHJ2ynsRnu3KlzKUCAQOjga8wgaww
  HQYDVR0OBBYEFHg8KQJdm8NPQDmYP41uEgKG+VNwMH0GA1UdIwR2MHSAFHg8KQJd
  m8NPQDmYP41uEgKG+VNwoVGkTzBNMQswCQYDVQQGEwJVUzETMBEGA1UECBMKQ2Fs
  aWZvcm5pYTESMBAGA1UEBxMJUGFsbyBBbHRvMRUwEwYDVQQKEwxWTXdhcmUsIElu
  Yy6CCQCh+8S7cDKkmTAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBBQUAA4IBAQCP
  nVEBVF2jYEsgaTJ1v17HNTVTD5pBPfbQk/2vYVZEWL20PtJuLeSWwoo5+TnCSp69
  i9n1Hpm9JWHjyb1Lba8Xx7VC4FferIyxt0ivRm9l9ouo/pQAR8xyqjTg1qfr5V8S
  fZElKbjpzSMPrxLwF77h+YB+YjqWAJpVV+fAkAvK7K9vMiFgW60teZBxVW/XlmG0
  IJaSUWSI3/A+bA6fuIy8PMmpQMtm0droHrCnViAVRhMMgEC/doMH1GqUSmoiyQ1G
  PifLAp5wV5/HV+S9AGrb8HGdWIvW+kBgmCl0wSf2JFYm1bpq30CVE4EC0MAY1mJG
  vSqQGIbCybw5KTCXRQ8d
  -----END CERTIFICATE-----


Enter login information for target vi://192.168.100.102/
Username: administrator@vsphere.local
Password: *************
Opening VI target: vi://administrator%40vsphere.local@192.168.100.102:443/labdc01/host/amd-cls/192.168.100.23
Deploying to VI: vi://administrator%40vsphere.local@192.168.100.102:443/labdc01/host/amd-cls/192.168.100.23
Transfer Completed
Powering on VM: saltstack01.home.lab
Task Completed
Completed successfully

GUI にログインしたい

https://[saltstack の IP or FQDN] で開くが、微妙に不親切なのが http://[saltstack の IP or FQDN] でアクセスしてもリダイレクトしてくれないので注意。

ログイン ID とパスワード

root / デプロイ時に指定したパスワードではログインできない。

あのパスワードは CLI コンソールでのログイン用パスワードで、GUI ログインは root / salt がデフォルトパスワードになっているらしい。
docs.vmware.com

ライセンスキーのインストール

というわけで、初回は root / salt で無事ログイン。

インストール直後は 14 日間の評価版になっているので、まずはライセンスキーの登録。
↓ を読む限り、vRealize Automation のライセンスでいけるっぽいので、今回は vExpert NFR ライセンスの vRealize Suite Ent を使う。
docs.vmware.com
ただ、ライセンスキーの登録が少々特殊で…
GUI からポチポチではなく、ノードにライセンスファイルを置く必要がある。
docs.vmware.com

ライセンスファイルって何やねん、と思ったが、ライセンスキー番号を書いたテキストファイルでよさげ。

root@saltstack01 [ ~ ]# cat raas_license
11111-22222-33333-44444-55555
root@saltstack01 [ ~ ]#

(↑ 適切なキーを書く)

このファイルを なんちゃら_license のファイル名(なんちゃらの部分は何でも良い)で /etc/raas 下に配置し、owner を raas にして、サービス再起動すればライセンスキーが反映される。

root@saltstack01 [ ~ ]# chown raas:raas raas_license
root@saltstack01 [ ~ ]# mv raas_license /etc/raas/
root@saltstack01 [ ~ ]# systemctl restart raas.service