Writing Virtual Life

仮想化(VMware)などについて、重箱の隅をつつくタイプのブログ。

VMware HOLでWhat's New in VMware vSphere 6.7公開

VMware vSphere6.7
つい最近出てきたので、ご紹介。
 
2018年4月にvSphereの(少し)新しいバージョン6.7が公開されましたが、
それを体験できるVMware Hands on Labが公開されました。
 
HOL-1911-01-SDC - What's New in VMware vSphere 6.7
 
個人的には、単に操作感を味わったり軽い動作検証するならここ使った方が早いと思います。
vSphere 6.7まだ触ったことないけどアップデートを検討されている方にはぜひ。
実はvSphere 6.5のWhat's Newもまだ公開中なので、今ならどっちも試せます。
 
ご参考までに。

vCSAで2個目のNICを付与できる条件

VMware vSphere6.0 vSphere6.5

久しぶりだけど、質問されたのでご紹介。

 

 vCenter Serverは他のVMware製品と接続する重要なコンポーネントですが、vCenter Serverが動作するマシン(今時はアプライアンス版の流れ)にはネットワークの制限があったりします。

 

Q. vCenter Server アプライアンスは複数NICでOKか

A. サポート対象外。ただし特殊な構成(vCenter HA機能)を除く。

===================

vCenter Server Appliance 6.5 に VCHA 用の 2 つ目の NIC を手動で追加する方法 (2147155)

https://kb.vmware.com/kb/2147155

注意:
この操作は、詳細展開オプションを使用して vCenter 高可用性 (VCHA) を有効にする前提条件としてのみ実行してください。
それ以外の場合は、vCenter Server Appliance に追加のネットワーク インターフェイスを追加してもサポートされません。

===================

 

Q. vCenter Serverアプライアンスマルチホーミング可能か

A. 非推奨。

===================

 VMware vCenter Server の管理対象 IP アドレスの確認 (1008030)

 
* vCenter Server がマルチホーミングされている場合は、内部 IP(ESX/ESXi ホストから到達できるもの)が管理 IP として設定されていることを確認してください。vCenter Server のマルチホーミングされている環境は、推奨されません。管理 IP アドレスを vCenter Server から変更する場合、ESX/ESXi 管理エージェントを再起動する必要はありません。
* マルチホーミングされている環境は、vSphere Web Client で機能上の問題を引き起こす場合もあります。

===================

ということで、そもそもvCSAでネットワーク(IP設定周り)はご注意ください。

 

 

じゃあWindows版はどうなのかというと・・・

=================== 

複数の NIC がある環境への vCenter Server のインストール

https://docs.vmware.com/jp/VMware-vSphere/6.5/com.vmware.vsphere.install.doc/GUID-0EB1A121-B6A0-4387-855F-5555B4433577.html

※「Windows での vCenter Server と Platform Services Controller のインストール」のカテゴリ

===================

このドキュメント読む限りは、Windows版だと複数NICが良いように見えるんですよね・・・

マルチホーミングのKBはWindows版/アプライアンス版共通のものなので、そこは変わらずご注意ですが。

 

参考までに。

 

vSphere Clientにて仮想マシンを複数選択して操作する

VMware vSphere6.5 vSphere6.0
聞かれたのでご紹介。
 
vSphere Client(Web Client,HTML5 Client)を操作する上で、複数の仮想マシンを操作したくなることは多々あります。VMの電源操作や移行など。
しかし、ぱっと見では仮想マシンを複数選択できないかのように見えます。
例えばWeb Client。画面左側に表示されるナビゲータ内の仮想マシンを複数選択することはできません。

f:id:writinglife:20171013003406p:plain

 
方法はあります。
ナビゲータより該当クラスタ/ESXiホストをクリックし、右画面から「仮想マシン」タブをクリックします。
こちらでリスト表示される仮想マシンに対しては、shiftキーによる複数選択が可能になります。

f:id:writinglife:20171013003428p:plain

 
HTML5 Clientでも同様です。複数選択した状態で右クリックを押せば電源操作を実施できます。一部の操作は制限されるようですが。

f:id:writinglife:20171013003443p:plain

 
 簡単ですがご参考までに。
 

vSphere HA詳細設定で即時適用されないもの

VMware vSphere6.5 vSphere6.0
気になったのでご紹介。
 
vSphere HAを使用する上で詳細設定を変更することはままありますが、設定変更しても即座に反映されないパラメータがあります。
主にネットワーク隔離に関する設定のようです。
 
===
次の詳細オプションのいずれかの値を変更する場合、変更を有効にするには vSphere HA を無効にしてから再度有効にする必要があります。 
  • das.isolationaddress[...] 
  • das.usedefaultisolationaddress 
  • das.isolationshutdowntimeout
 
vSphere HA の詳細オプション
===
 
逆に言うと、以下のようなハートビートデータストア系のものは即時適用されると思われます。
 
・das.ignoreinsufficienthbdatastore
・das.heartbeatdsperhost

Apache Struts 2脆弱性(CVE-2017-9805、CVE-2017-9793など)とVMware製品の影響について

VMware
9月5日頃、Apache Software Foundationから「Apache Struts 2」に関する脆弱性3件に関するアドバイザリが公開されました。そしてVMware社側でもその事項に関するナレッジを公開しています。
 
 
VMware Response to CVE-2017-9805, CVE-2017-12611, and CVE-2017-9793 in Apache Struts (2151626)
※KB削除のため
VMware Response to CVE-2017-9805, CVE-2017-12611, and CVE-2017-9793 in Apache Struts (2151608)
 
VMware社自身の調査により、合致するVMware製品は現在見つかっていません。
上記脆弱性の原因となるStruts RESTプラグインをそもそもインストールしていないため、合致しないそうです。
 
とりあえずは安心と考えておきますが、こういうセキュリティ系のKBは不定期に更新される可能性があるので、しばらく監視しようと思います。
 
以下本脆弱性に関する参考:
 
今回挙がっている脆弱性とは、CVE-2017-9805、CVE-2017-9804、CVE-2017-9793の三種類。
特に9805は”Critical”に分類されるため、もし該当すればパッチ対応などが重要となっていました。
 
Apache Struts2脆弱性対策について(CVE-2017-9805)(S2-052)
Apache Struts 2」に危険度の高いRCE脆弱性、修正バージョンの適用を推奨
 

VM on vSAN バックアップ製品のコンパチガイド

Virtual SAN VMware
ふと見かけたのでご紹介。
 
VMware vSANクラスタを利用する上で、VMバックアップは重要な考慮事項です。
どんなバックアップができるのかというと、、vADP連携のバックアップ製品を用いたものが主流かと思います(外部ストレージのようなLUNバックアップは不可)。
 
しかし各ベンダの製品がどれだけvSANをサポートしているのかが気になるところではあります(データは正しくバックアップできるのか、ベンダがvSAN環境のVMを保守してくれるのか)。
 
そういったvSANバックアップ製品のリストを、VMware社は互換性リストの一つとして用意しています。
 
VMware Compatibility Guide - vSAN Partner Solutions
 
要するにvSANと連携可能なパートナーソリューションの互換性ガイドなのですが、現状バックアップ製品しか登録されていないので実質バックアップ製品リストです。
※2017年9月時点ではEMCのAvamar, Networker, Veeamの Veeam Backup& Replicationの三種。
 
互換性リスト以外にもVM on vSANをバックアップできるという製品はあると思いますが(arcserveやvDPなど)、VMware社の認証を受けているものはリストのものになります。
 
vSAN設計の参考にご利用ください。

Web Client 6.5でファイルのアップロードに失敗する現象

VMware vSphere6.5

 vSphere 6.5 のWeb Clientでは、プラグインなしでデータストアブラウザからファイルアップロードできるようになっています。
 しかし一部アップロードが失敗する現象があったので記録。


以下はWeb Clientのデータストアブラウザ。ファイルアップロードの進行状況がエラーになっています。

f:id:writinglife:20170903230616p:plain


エラーの内容は以下。
「不明な理由で操作が失敗しました。通常この問題は、ブラウザが証明書を信頼できない場合に発生します。自己署名証明書またはカスタム証明書を使用している場合は、下記のURLを新しいブラウザ タブで開いて証明書を受け入れてから、操作を再試行してください」

f:id:writinglife:20170903230653p:plain

 

原因はESXiの証明書をブラウザに適用できていないこと。
Web Client経由でデータストアにアクセスするにしても、最終的には端末-ESXi間のデータのやり取りになります。そのため、ESXiの証明書をクリアしないと、エラーになってしまいます。
エラー画像記載の通り、同ブラウザの別タブでESXiホストのHost Clientにアクセスし、Webブラウザ証明書を対処することで、アップロードができるようになります。


証明書のインストール手順については以下URLをご参照ください。


・vCenter Server ルート証明書をダウンロードしてインストールして、Web ブラウザ証明書の警告を防ぐ方法
 https://kb.vmware.com/kb/2148936