VMwareによる仮想化

SUSE Managerでは、ESXiやvCenterなどのVMware vSphere仮想マシンを使用できます。そのためには、仮想ホストマネージャ(VHM)を設定します。

まず、SUSE ManagerサーバでVHMを設定し、使用できるVMホストを評価する必要があります。 次に、Taskomaticは、VMのAPIを使用してデータ収集を開始できます。

1. VHMの設定

仮想ホストマネージャ(VHM)はSUSE Managerサーバ上で動作します。

VHMを実行するには、SUSE Managerサーバでポート443がオープンになっていて、VMware APIにアクセスする必要があります。

VMwareホストは、アクセスロールとパーミッションを使用して、ホストおよびゲストへのアクセスを制御します。 VHMで評価するVMwareのオブジェクトまたはリソースに少なくともread-onlyパーミッションがあることを確認してください。 任意のオブジェクトまたはリソースを除外する場合、除外対象にno-accessというマークを付けます。

新しいホストをSUSE Managerに追加している場合、ユーザおよびオブジェクトに割り当てられているロールおよびパーミッションをSUSE Managerで評価する必要があるかどうかを検討する必要があります。

ユーザ、ロール、およびパーミッションの詳細については、VMware vSphereのドキュメント(https://docs.vmware.com/en/VMware-vSphere/index.html)を参照してください

プロシージャ: VMware VHMの作成

  1. SUSE ManagerのWeb UIで、システム  仮想ホストマネージャに移動します。

  2. 作成をクリックし、[VMwareベース]を選択します。

  3. Add a VMware-based Virtual Host Manager](VMwareベースの仮想ホストマネージャの追加)セクションで、次のパラメータを使用します。

    • ラベル]フィールドにVHMのカスタム名を入力します。

    • ホスト名]フィールドに、完全修飾ドメイン名(FQDN)またはホストIPアドレスを入力します。

    • ポート]フィールドに、使用するESXi APIポートを入力します(443など)。

    • ユーザ名]フィールドに、VMホストに関連付けられているユーザ名を入力します。

    • パスワード]フィールドに、VMホストユーザに関連付けられているパスワードを入力します。

  4. 作成をクリックして変更を保存し、VHMを作成します。

  5. 仮想ホストマネージャ]ページで、新しいVHMを選択します。

  6. プロパティ]ページで、データの更新をクリックし、新しいVHMを評価します。

評価されたオブジェクトおよびリソースを表示するには、システム  システム一覧  仮想システムに移動します。

HTTPSを使用してブラウザからESXiサーバに接続すると、無効な証明書エラーがログされる場合があります。 このエラーが発生すると、仮想ホストサーバからのデータの更新は失敗します。 この問題を修正するには、ESXiサーバから証明書を抽出して/etc/pki/trust/anchorsにコピーします。 証明書を再度信頼します。そのためには、コマンドラインでupdate-ca-certificatesコマンドを実行し、spacewalkサービスを再起動します。

VHMが作成されて設定されると、Taskomaticは、データ収集を自動的に実行します。 データ収集を手動で実行する場合、システム  仮想ホストマネージャに移動し、適切なVHMを選択してデータの更新をクリックします。

APIを使用してVHMに接続して仮想ホストの情報をリクエストできるvirtual-host-gathererというツールがSUSE Managerに付属しています。 virtual-host-gathererは、オプションモジュールの概念を維持していて、各モジュールが特定のVHMを有効にします。 このツールは、Taskomaticによって毎晩自動的に呼び出されます。 virtual-host-gathererツールのログファイルは/var/log/rhn/gatherer.logにあります。

2. VMwareでのSSLエラーのトラブルシューティング

VMwareのインストール環境を設定中にSSLエラーが発生した場合、VMwareからCA証明書をダウンロードし、SUSE Managerで信頼する必要があります。

プロシージャ: VMware CA証明書を信頼する

  1. VMwareインストール環境からCA証明書をダウンロードします。 そのためには、vCenterのWeb UIにログインし、Download trusted root CA certificates(信頼できるルートCA証明書のダウンロード)をクリックします。

  2. ダウンロードしたCA証明書ファイルが.zipフォーマットの場合、アーカイブを抽出します。 証明書ファイルには拡張子として番号が含まれています。 たとえば、certificate.0のようになります。

  3. 証明書ファイルをSUSE Managerサーバにコピーし、/etc/pki/trust/anchors/ディレクトリに保存します。

  4. コピーした証明書のファイル名のサフィックスを.crtまたは.pemに変更します。

  5. SUSE Managerサーバのコマンドプロンプトで、CA証明書のレコードを更新します。

    update-ca-certificates