Writing Virtual Life

仮想化(VMware)などについて、重箱の隅をつつくタイプのブログ。

ESXiのSSH警告を無効化する方法

 ESXiのSSH / ESXi Shellを有効化していると、ESXiのサマリで警告が表示されます。
 もちろんSSHが有効ということはセキュリティ対策として気にすべき点かと思いますが、有効にしておきたい評価環境ような場合ではこれが気になってしまいます。また、常時警告が出てしまうことで、他の警告が気づきにくくなってしまうといった懸念もあり。
 なのでこの警告表示を無効化する手順をご紹介します。
 
 以下画像では、ホストのサマリにて「ホストのESXi シェルは有効になっています」と言った警告が出ています。

f:id:writinglife:20170226213347p:plain

 
 ホストを選択し「管理」タブ、「設定」タブ、「システムの詳細設定」をクリック。

f:id:writinglife:20170226213402p:plain

 
 パラメータ「UserVars.SuppressShellWarning」を探します。「Shell」でフィルタすると見つけやすいです。
 そしてこの値を「1」に設定し、「OK」をクリックします。

f:id:writinglife:20170226213434p:plain

 
 警告が表示されなくなりました。

f:id:writinglife:20170222225327p:plain

 
 この方法は以下KBに記載されております。
 KB上はバージョン5.5.xまでとなっていますが、6.5でも適用可能です。
 
 
・ESXi 5.x ホストで ESXi Shell と SSHクラスタ警告が表示される (2080326)

vCSA6.5アプライアンス シェルのAPI

 vCSAをコンソールで開くと、まず始めにアプライアンス シェル画面が表示されます。
 そこからshellコマンドを実行してBashに切り替えるのがいつもやることなのですが、アプライアンス シェルは意外と使えそうだという紹介です。
 
vCenter Server Appliance シェルの API コマンド
vCenter Server Appliance の API コマンドを使用すると、vCenter Server Appliance のさまざまな管理タスクを実行できます。これらの API コマンドは、vCenter Server Appliance のアプライアンス管理サービスによって提供されます。時刻同期設定の編集、プロセスとサービスの監視、SNMP 設定のセットアップなどを実行できます。
 

 

例:
・com.vmware.appliance.version1.system.version.get
 
アプライアンスのバージョンを取得します。
 
・com.vmware.appliance.version1.system.time.get
 
システム時刻を取得します。
 
また、割と統計情報や健全性情報をCUIで得られるのがポイント高めです。その紹介は後日。
 

仮想マシンメモリのオーバーヘッド

 仮想マシンをパワーオンする際、仮想マシンのメモリ及びvCPU数によってオーバヘッドメモリを消費します。最近はメモリを大量に積める関係であまり意識しないのですが、ちょっと気になった点をご紹介。
 
 vSphere5.5まではオーバーヘッドメモリの一覧表がドキュメントに記載されていました。6.0では一覧表がなくなってしまいましたが、6.5になってまたドキュメントに記載されるようになっていました。
 
vSphere 5.5の場合
 
vSphere 6.0の場合
 
vSphere 6.5の場合
 
 数字としては5.5 - 6.5で変わらないようです。ドキュメントに復帰した理由は不明ですが、ちゃんと記載されることでオーバーヘッドを意識できるようになったのは少し嬉しいですね。
 

仮想マシンの電源操作ボタンの調整

 Web Clientの電源操作を少し調整する点をご紹介。

 
 Web ClientのVMを選択すると使えるアイコン。

f:id:writinglife:20170226212920p:plain

 
 赤い四角ボタンのデフォルトは「シャットダウン」になっています。

f:id:writinglife:20170226212948p:plain

 
 対象仮想マシンを右クリックして「設定の編集」を選択、「仮想マシンのオプション」タブを押した上で「VMware tools」を見るとこんな感じにボタンごとの設定が可能です。

f:id:writinglife:20170226213026p:plain

 
 赤い四角ボタンの内訳は以下。

f:id:writinglife:20170226213038p:plain

 
 じゃあパワーオフに切り替えることがあるのかというと微妙ではありますが。
 これを紹介したのは、C# Clientの印象で赤い四角=パワーオフというイメージが個人的に定着してしまったので、ちゃんとゲストシャットダウンになりますよということを覚えておきたく。
 

vCSA6.0,6.5のsysprep格納場所

 Windows VMのカスタマイズを実施する場合、今ではdeploy.cabを事前設定するWindows OSは減りましたが、古いOS(XPや2003)では設定が必要です。
 基本は以下KBを元に設定すれば良いと思います。
Sysprep file locations and versions (1005593)
ただ気になったのはvCenter Server Appliance。
Virtual Appliance 5.x and later     /etc/vmware-vpx/sysprep/
 何故vCenter Server Applianceを抽出したかというと、「5.x laterは果たして6.0,6.5まで該当するのか?」という懸念を持ったためです。
 結論として上記ディレクトリにありました。6.0,6.5も指定ディレクトリでsysprepファイルを配置できます。
 ドキュメント/KBに記載がなかったので記録として。

vSphere 6.5導入のVMware 拡張認証プラグイン(Web Client)

 vSphere6.0から6.5にかけて、Web Clientで使用するプラグインが変わっています。
 気になって調べてみました。わかった範囲でのご紹介。
 
・vSphere 6.0 名前:VMware クライアント統合プラグイン
・vSphere 6.5 名前:VMware 拡張認証プラグイン
 
VMware 拡張認証プラグインは、vSphere 6.0 リリース以前のクライアント統合プラグインの後継となる機能です。統合 Windows 認証と Windows ベースのスマート カード機能を提供します。
 
 それぞれの機能例が以下。
 6.0は多くの機能をプラグインにまとめていましたが、6.5だとすっきりしていますね。
 
○クライアント統合プラグイン(6.0)
 ・統合Windows認証
 ・OVF/OVAテンプレートのデプロイ(自端末のファイルから)
 ・仮想デバイスの接続
  ゲストOS に対する、インストール メディアのアップロード など
 ・Web Clientコンソールの一部の特殊操作
  画面最大化 など
 
○拡張認証プラグイン(6.5)
 ・統合 Windows 認証
 ・Windows ベースのスマート カード機能
 
 じゃあ外された機能は使えなくなったのかというと、実際にはプラグインなしで実現できるようになっているようです。例えばOVFテンプレートのデプロイ機能はプラグインなしでも使えます。
OVF および OVA テンプレートのデプロイ
以前のバージョンの vSphere では、OVF または OVA テンプレートのデプロイおよびエクスポートのためにクライアント統合プラグインをインストールする必要がありました。vSphere 6.5 では、OVF または OVA テンプレートのデプロイおよびエクスポートのためにクライアント統合プラグインをインストールする必要はありません。 

 

 ゲストOSに対してisoイメージを認識させる機能についても、ドキュメント記載の前提条件からプラグインの記述が外されています。
 
 クライアント端末にプラグインをインストールすることが少し悩みでしたが、6.5にて改善されたように思いますので、これはうれしい限りです。あとは、アクセスするユーザに対してプラグインインストールをさせる必要がないのなら、インストール要求をしないようにする機能がほしいところ。要確認です。

ESXi 6.0U1b上でカスタマイズが失敗する現象

WindowsのゲストOSをカスタマイズする時に、Sysprepのカスタマイズエラーが出て困った件。

Guest OS customization of a Windows virtual machine fails to complete on a ESXi 6.0 Update 1b host (2142982)
https://kb.vmware.com/kb/2142982

・あるESXiを6.0 update 1bへアップグレードする
・その上のWindowsOSのVMware toolsを、ESXiの最新バージョンにアップデートする

 上記の状態だとVMクローン実行時設定できるゲストカスタマイズが失敗します。これはvSphereだけでなくHorizonのsysprep利用時にも起こるかと(検証していないのでquickprepは不明)。
 Sysprepが失敗するからWindowsの中の話のみと思いきや、Toolsが原因してたなんて・・・と思った次第。
 ワークアラウンドとしては、VMware toolsをアップグレードではなく再インストールすることで対処できます。
 現状パッチはありませんが、局所的な問題であるはずなので今後改善されるのでしょうね。