SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

基礎から学ぶ!vSphere検証環境構築 第2回 vCenter Server Applianceのデプロイ

仮想化
2021.12.24

こんにちは。SB C&Sの石井です。
この記事は「基礎から学ぶ!vSphere検証環境構築」シリーズの第2回目です。
2回目は「vCenter Server Applianceのデプロイ」です。

1. vCenter Serverとは

vCenter Serverとは、VMware vSphere環境を統合的に管理するためのサービスです。ESXiホストだけでも仮想化環境は実現できますが、vCenter Serverを利用すればESXiホストを統合的に管理できます。管理者は、vSphereのインタフェースであるvSphere Clientを通じて、vCenter Server及びESXiの操作を行います。

vCSA-1.png

また、vSphereの機能である「vSphere vMotion」や「vSphere HA」、「vSphere DRS」などはESXiホストだけでは実現できず、vCenter Serverが必須となります。

このvCenter Serverの機能をLinuxベースの仮想アプライアンスとして最適化されたものが、vCenter Server Appliance(vCSA)です。なお、Windows Server上にvCenter ServerをインストールするvCenter Server for WindowsvSphere 7では廃止されたのでご注意ください。

2. 使用する環境

今回使用する環境は以下の通りです。

  • ハードウェア:ESXi 3台(Nested仮想マシン)
  • ソフトウェア:VMware ESXi 7.0 Update 3 / vCenter Server Appliance 7.0 Update 3
現在、7.0 Update 3bは重大な製品不具合が発生しているため、製品版および評価版共にソフトウェアがダウンロードできなくなっています。本番環境では7.0 Update 3c以降を使用してください。
【参考】https://kb.vmware.com/s/article/86398


各コンポーネントで以下のホスト名、アドレスを使用します。

コンポーネント ホスト名 IPアドレス
ESXi-A1 esxi-a1.demo.local 192.168.255.10/24
ESXi-A2 esxi-a2.demo.local 192.168.255.20/24
ESXi-A3 esxi-a3.demo.local 192.168.255.30/24
vCSA vc-a1.demo.local 192.168.255.100/24

今回は、下図の赤枠部分を構築していきます。

vCSA-2.png

3. vCenter Server Applianceのデプロイ

それでは、vCenter Server Applianceをデプロイします。利用するISOイメージファイルは、第1回目「ESXiのインストール」ESXiISOイメージファイルをダウンロードしたVMware Customer Connectから、同様にダウンロードします。

利用するファイル: VMware-VCSA-all-<バージョン>.iso

1. vCenter Server ApplianceのISOイメージファイルを右クリックし、[マウント]をクリックします。

vCSA-3.png

2. vCenter Sever Applianceのインストーラーを実行します。

  • マウントしたISOイメージファイルの[vcsa-ui-installer][win32]フォルダの順に開きます。
  • [installer]をダブルクリックで実行します。

vCSA-4.png

3. インストーラーが起動するので、[インストール]をクリックします。
vCenter Server Applianceをデプロイする前には、ESXiの時刻同期を行ってください。ESXiが実際の時刻とずれていると、インストールが失敗する可能性があります。

vCSA-5.png

4. vCenter Serverのインストーラーは、仮想アプライアンスをデプロイするステージ1と、vCenter Serverの設定をするステージ2に分かれています。
まずは、ステージ1のウィザードが開始されるので、[次へ]をクリックします。
※ 以前のリリースでは、vCenter ServerのID管理や認証機能、証明書管理などを受け持つ「Platform Services Controller」(PSC)の構築が必要でした。しかし、vSphere7.0以降のvCenter ServerにはPSCサービスが組み込まれたため、別途構築する必要はありません。

vCSA-6.png

5. エンドユーザー使用許可契約書に同意します。

  • [使用許可契約書の条項に同意します。]のチェックをします。
  • [次へ]をクリックします。

vCSA-7.png

6. vCenter ServerをデプロイするESXiを指定します。

  • [ESXiホスト名またはvCenter Server][HTTPSポート][ユーザー名][パスワード]を入力します。vCenter Serverは今まさにデプロイするところなので、ここではESXiのアドレスを入力します。
    [パスワード]ESXiのインストール時に設定したパスワードです。
  • [次へ]をクリックします。

vCSA-8.png

7. 証明書に関する警告が表示されます。[はい]をクリックします。

vCSA-9.png

8. vCenter Serverの仮想マシンの設定をします。

  • [仮想マシン名][rootパスワードの設定][rootパスワードの確認]を入力します。このrootユーザは、vCSAの仮想アプライアンス管理インターフェイス(VAMI)、仮想マシンのコンソール、SSHでログインする際に利用することになります。
  • [次へ]をクリックします。

vCSA-10.png

9. デプロイ サイズの選択をします。

  • 今回は検証環境構築が目的のため、デプロイ サイズ、ストレージ サイズは、デフォルトのまま[次へ]をクリックします。

vCSA-11.png

10. vCenter Serverを保存するデータストアを選択します。

  • [シン ディスク モードの有効化]のチェックをします。
    ※シン ディスク モードを有効化することで、vCSAの仮想ディスクがシン プロビジョニングでデプロイされ、ストレージ容量を削減できます。
  • [次へ]をクリックします。

vCSA-12.png

11. vCenter Severのネットワークを設定します。

  • ネットワークの設定情報を入力します。vCenter ServerIPアドレスではなくFQDNでデプロイするため、あらかじめにAレコードとPTRレコードを登録しておきます。
  • [次へ]をクリックします。

vCSA-13.png

12. 設定した内容を確認し、[完了]をクリックします。[完了]をクリックするとインストールが始まるので、完了するまでしばらく待ちます。

vCSA-14.png

13. インストールが完了したら、[続行]をクリックします。

vCSA-15.png

14. vCenter Serverのデプロイが完了し、ここからはステージ2のウィザードです。
vCenter Serverの初期セットアップを行います。[次へ]をクリックします。

vCSA-16.png

15. vCenter Serverの時刻同期を設定します。

  • 時刻同期モードは、[NTPサーバと時間を同期する]を選択します。
  • NTPサーバ(カンマ区切りリスト)に、NTPサーバのIPアドレスを入力します。
    ※今回は、事前に用意してあるNTPサーバを使用しますが、ESXiホストと時刻同期することも可能です。
  • [次へ]をクリックします。

vCSA-17.png

16. vCenter Serverのローカル認証で使用される、SSOドメインを構成します。

  • [新しいSSOドメインの作成]を選択します。
    ※拡張リンクモードを構成する際には[既存のSSOドメインの参加]を選択します。
  • [Single Sign-Onドメイン名]を入力します。今回は検証環境の構築のため、デフォルトの「vsphere.local」を使用します。
  • [Single Sign-Onパスワード][パスワードの確認]を入力します。
  • [次へ]をクリックします。

vCSA-18.png

17. VMwareカスタマエクスペリエンス向上プログラム(CEIP)の設定をします。

  • [VMwareカスタマエクスペリエンス向上プログラム(CEIP)に参加する]を任意で設定します。今回は検証環境のため、チェックを外します。
  • [次へ]をクリックします。

vCSA-19.png

18. 設定した内容を確認し、[完了]をクリックします。

vCSA-20.png

19. 警告が表示されるので[OK]をクリックします。

vCSA-21.png

20. インストールが完了したら、[閉じる]をクリックします。

vCSA-22.png

4. vSphere Clientで接続確認

ブラウザから、vSphere Clientに接続確認を行います。

1. vSphere Clientに接続をします。

  • ブラウザのアドレスバーに、vCenter Server Applianceのデプロイ時に設定したFQDNを入力します。
  • [詳細設定]をクリックします。

vCSA-23.png

2. [FQDN にアクセスする(安全ではありません)]をクリックします。

vCSA-24.png

3. [VSPHERE CLIENTの起動]をクリックします。

vCSA-25.png

4. vSphereのログイン情報を入力します。

  • [ユーザー名][パスワード]を入力します。
    ※ユーザー名は[administrator@(SSO構成で決めたドメイン名)]、パスワードはSSO構成で決めたパスワードを入力します。
  • [ログイン]をクリックします。

vCSA-26.png

5. vSphere Clientに接続されたことを確認します。

vCSA-27.png

5. ESXiホストの追加

第1回目「ESXiのインストール」で準備したESXiを、vCenter Serverに登録します。今回は[esxi-a1]、[esxi-a2]、[esxi-a3]の3台を追加します。

1. データセンターを作成します。
まず、vCenter Serverのインベントリに、ESXiを登録するためのデータセンターを作成します。

  • [ホストおよびクラスタ]になっていることを確認します。
  • [vc-a1.demo.local]を右クリックします。
    vCenter Server Applianceのデプロイ時に指定したFQDNが表示されます。
  • [新規データセンター]をクリックします。
    ※この[データセンター]は、ESXiやクラスター(グループ化した複数のESXi)を格納するためのフォルダのようなものだとご理解ください。大規模な環境では、データセンターを組織や利用目的ごとに複数作成して、ESXiを格納/分類することで管理性を高めることもあります。

vCSA-28.png

2. データセンターに付ける名前を入力します。

  • 任意の名前を入力します。今回は[Datacenter]とします。
  • [OK]をクリックします。

vCSA-29.png

3. データセンターに、ESXiホストの追加をします。

  • 作成された[Datacenter]を右クリックします。
  • [ホストの追加]をクリックします。

vCSA-30.png

4. vCenter Serverに追加するESXiのアドレスを入力します。

  • [ホスト名またはIPアドレス]に、追加するESXiのホスト名(FQDN)またはIPアドレスを入力します。
  • [次へ]をクリックします。

vCSA-31.png

5. ESXiの接続情報を入力します。

  • [ユーザー名][パスワード]を入力します。
    [ユーザー名] root[パスワード]ESXiのインストール時に設定したものです。
  • [次へ]をクリックします。

vCSA-32.png

6. セキュリティ アラートが表示されるので、[はい]をクリックします。

vCSA-33.png

7. [次へ]をクリックします。

vCSA-34.png

8. [次へ]をクリックします。
ESXiには、デフォルトで60日間の評価ライセンスが組み込まれています。

vCSA-35.png

9. ロックダウン モードは無効のまま、[次へ]をクリックします。
※ロックダウン モードを有効にすると、Host Client経由でESXiにアクセスできなくなります。

vCSA-36.png

10. [次へ]をクリックします。
※既にESXi上に仮想マシンが存在する場合は、ここで指定した場所に格納されます。

vCSA-37.png

11. [完了]をクリックします。

vCSA-38.png

12. ESXiが追加されていることを確認します。

vCSA-39.png

13. 手順3から繰り返して、[esxi-a3]と同様の手順で[esxi-a1]と[esxi-a2]を[Datacenter]に追加します。

vCSA-39.5.png

6. Tips ~vCenter ServerのルートCA証明書~

vCenter Server Applianceをインストールしただけだと、vSphere Clientに接続する際、証明書エラーが表示されます。これは、インストーラーが自動生成した証明書が利用されるためです。

この問題を解決する1つの方法として、vCenter ServerのルートCA証明書をローカル コンピュータにインストールすることでエラー回避できます。なお、この方法は、検証環境や、利用者が限定されるvSphere環境向けの方法です。

証明書をダウンロードするには、ブラウザのアドレスバーにvCenter Server [FQDN]を入力します。そして、[信頼されたルートCA証明書をダウンロード]をクリックします。

vCSA-40.png


ダウンロードしたファイルを展開すると[セキュリティ証明書][証明書失効リスト]ファイルが存在するので、2つとも、ローカルコンピュータの[信頼されたルート証明機関]にインストールします。

それぞれ、右クリック メニューの[証明書のインストール][CRLのインストール]からインストールできます。

vCSA-41.png

インストールが完了すると、証明書エラーが発生することなくvSphere Clientに接続できるようになります。下記URLvCenter ServerルートCA証明書のKBもあるのでご参考にしてください。

https://kb.vmware.com/s/article/2108294?lang=ja

簡易的な回避方法ではありますが、検証環境等であれば問題なく利用できると思います。vSphere基盤の運用担当者(vSphere Clientに接続するコンピュータ)が多くなる環境では、Active Directoryのグループポリシーで証明書を配布するといった工夫もできます。大規模な環境を構築する際は、状況に合わせてご検討ください。

今回は、仮想化基盤を統合管理するvCenter Server Applianceの構築手順をご紹介しました。次回は、仮想マシンを配置するストレージとなる、データストアについてご紹介します。


【SB C&S主催】 VMware製品 無償セミナーのご案内

VMwareテクニカル講座

VMwareの各種製品の機能をわかりやすく学んでいただくために、「VMwareテクニカル講座」と題するWebセミナーを無償で開催しています。これからVMware製品を学び始める方向けに重要な機能を一通り紹介しています。詳細、お申し込みはこちらをご確認ください。
※パートナー様およびエンドユーザー様がご参加いただけます。

VMwareテクニカルハンズオン

VMwareテクニカル講座をベースにした、より実践的なハンズオンセミナーを無償で開催しています。詳細、お申し込みはこちらをご確認ください。
※パートナー様のみご参加いただけます。

皆様のご参加をお待ちしております。

他のおすすめ記事はこちら

著者紹介

SB C&S株式会社
ICT事業本部 ICT事業戦略・技術本部 技術統括部 第1技術部 1課
石井 基久 - Motohisa Ishii -