2015年4月10日金曜日

vCenter ServerでvCloud Air環境の管理

vCloud Airは、ハイブリッドクラウドの実現を現実化すると言われています。
いままでも、IaaSクラウドとオンプレの併用運用は結構あったかと思いますが、管理が一括でできるか、また、既存のオンプレ仮想マシンをそのまま、クラウド上に持って行けるかというとこれは結構手間のかかる話になります。
vCloud Airは、基盤がvSphereですので、既存オンプレの仮想マシンをほぼそのままクラウドに持って行けることが可能ですので、確かにハイブリットクラウドにおける”最適解”になると思います。

さて、vCenter Serverから、vCloud Airのクラウド環境の管理ができるPluginが、vCenter 5.5から標準でインストールされています。

しかし、このPluginは、vCenter Server 6に対応しておらず、vCenter Server 6に最初からインストールもされていません。
どうやら、このPluginの開発が、まだvCenter Server 6版ができていないためのようです。

さて、このPluginですが、手順が少々面倒くさいので、注意です。

まず、Google Chrome等のSSL証明書がエクスポート可能なブラウザーで、
https://vchs.vmware.com/
を開き、このサイトのSSL証明書を開ます。
 












証明書を、X509形式で証明書を保存します。




































これで、証明書ファイルを取得するところまではいいのですが、面倒なのはこれからです。
実際に、vCloud Airに接続・通信をするは、vCenter Serverになるため、vCenter Serverにこの証明書を登録する必要があります。この証明書登録作業にJAVAのツールが必要となります。
vCenter ServerにJAVA(JRE)をインストールしてもよいですが、セキュリティー的なものを気にされる場合は、別の端末でJREをインストールし証明書ファイルを登録した上で、vCenter Serverにそのファイルを入れることでも対応可能です。(vCenter Server Appliacneには、標準でJAVAがインストールされているので、vCenter Server Appliance上で登録することも可能です。

実際に証明書を登録するファイルは、「keystore」ファイルであり、ファイルの場所は

  • Windows版
    C:\Program Files\VMware\Infrastructure\vSphereWebClient\server\configuration\keystore
  • Appliacne版/usr/lib/vmware-vsphere-client/server/configuration/keystore 
になります。
このKeystoreファイルに、JAVAのコマンドを利用して、先ほど取得した証明書ファイルを追加登録します。

実行コマンドは、


・Windows版
"C:\Program Files\Java\jre7\bin\keytool.exe" -alias aliasName -v -keystore "C:\Program Files\VMware\Infrastructure\vSphereWebClient\server\configuration\keystore" -storepass changeit -import -file path_to_file\fileName.cer

・Appliance版
/usr/java/jre-vmware/bin/keytool -alias aliasName -v -keystore /usr/lib/vmware-vsphere-client/server/configuration/keystore -storepass changeit -import -file path_to_file/fileName.cer


(VMドキュメント抜粋)

パスは適宜読み替えて頂くこととなります。

keytool コマンドを実行すると、実行しますか?ときかれますが、ここで「Y」と入力しても駄目なんです。Oracleは、丁寧なローカライズをして頂いていますので、はいかいいえで答える際は、全角日本語で「はい」と入れないと、実行されませんので要注意です。

Keystoreファイルの更新が終わったら、vCenter ServerのWebClientにログインし、設定をするだけです。(最初からここまでやってくれていれば手がかからないんですけどね)
 
普通にちょっと面倒くさい作業ので、今度時間が合ったら、vchs.vmware.comの証明書追加済みのkeystoreファイルを用意したいと思います。



VCHS Plugin ドキュメント

http://pubs.vmware.com/vchsplugin-15/index.jsp#com.vmware.vchsplugin.doc/GUID-7B308D8D-8919-4AEA-B882-4DDC242D4838.html




0 件のコメント:

コメントを投稿