ad1

2024年7月25日木曜日

VMware Cloud Foundation 5.2 (VCF 5.2) の最新アップデート紹介

先月リリースされた vSphere 8.0 Update 3 をベースにした VMware Cloud Foundation 5.2 (VCF 5.2) が昨日リリースされました。

※ vSphere 8.0 U3 / vSAN 8.0 U3 に関しての紹介は以下参照
調べたこと 試したこと: vSphere 8.0 U3・vSAN 8.0 U3 機能強化・アップデート情報と VCF 5.2 先行情報 (kwmtlog.blogspot.com)

セットアップなどの詳細は後日まとめたいと思いますが、多数のコンポーネントにアップデートが入っていますので公式情報を整理しておきます。

VMware Cloud Foundation 5.2 Release Notes

リリースノートの What's New から抜き出した見出し、個人的に VCF として SDDC Manager に実装された機能でメリットが大きいものは太字にしています。

  • Support for Identity Federation with Entra ID
  • APIs for Auditing PCI Compliance
  • vSAN Max support
  • vSAN ESA Stretched Cluster
  • VCF Import Tool (for vSphere & vSAN)
  • Support for additional principal storage types with a converted management domain
  • Dual DPU Support
  • Avi Load Balancer Integration with VCF
  • Deploying NSX as a Day-N Operation
  • Out of Band Changes from vCenter
  • ESXi Live Patching
  • Flexible Target BOM for Upgrades
  • Async Patching with SDDC Manager
  • Day N workflows with Embedded Async Patching
  • Asynchronous SDDC Manager Upgrades
  • Authenticated Proxy
  • Offline Depot
  • Isolated Workload Domains Sharing NSX

VCF Import や Offline Depot、SDDC Manager 組み込みの Async Patch 系の機能強化は個別に紹介します。

VCF 5.2 の BOM (含まれるコンポーネント)

Release Notes 記載された主要なコンポーネントはこちら

Software Component

Version

Date

Build Number

Cloud Builder VM

5.2

23 JUL 2024

24108943

SDDC Manager

5.2

23 JUL 2024

24108943

VMware vCenter Server Appliance

8.0 Update 3a

18 JUL 2024

24091160

VMware ESXi

8.0 Update 3

25 JUN 2024

24022510

VMware vSAN Witness Appliance

8.0 Update 3

25 JUN 2024

24022510

VMware NSX

4.2

23 JUL 2024

24105817

VMware Aria Suite Lifecycle

8.18

23 JUL 2024

24029606

それぞれ、VCF 5.2 と同日に公開されたものもあり、ここのコンポーネントごとのリリースノートも公開されています。

公式 VMware Blogs、 Core Tech Zone 情報

公式 VMware Blogs

Core Tech Zone

※ vSphere 8.0 U3 / vSAN 8.0 U3 に関しての紹介は以下参照
調べたこと 試したこと: vSphere 8.0 U3・vSAN 8.0 U3 機能強化・アップデート情報と VCF 5.2 先行情報 (kwmtlog.blogspot.com)

VCF 5.2 What's New

VCF 5.0 以降だけでもかなりの機能追加・拡張が進んでおり、主要なものを表にまとめました。Release Notes にはこれ以上に多数の項目がありますので詳細はそちらを参照願います。



その他書き途中... 後日追記します。
一先ず以前書いた以下を参照願います。

VCF 5.2 : Async Patch Tool (非同期パッチツール)の組み込みとフレキシブルアップグレード、カスタマイズ BOM のサポート

個人的に VCF を SDDC Manager で管理していて一番待っていた機能です。

もともと VCF は SDDC Manager で BOM に定義されたバージョンの一連のコンポーネントをまるっとバージョンアップしていくことが主でしたが、VCF 4.2 以降では  CLI の Async Patch Tool を利用して脆弱性対応の緊急パッチなど特定のパッチのみを適用することが可能になりました。

今回、VCF 5.2 では Async Patch Tool が SDDC Manager に組み込まれ GUI で操作できるようになったことに加え、VCF アップグレード柔軟性の強化され、vCenter、NSX、ESXi などのコアコンポーネントの各バージョンをサポート範囲の中で選択可能になりました。

特に、今までの Async Patch Tool では特定コンポーネントにパッチを適用した後は、次のバージョンアップ時にはその修正を含むより上位のバージョンの BOM に揃える必要がありました。

例えば、VCF 5.1 に vCenter 8.0 U2d を適用すると、次のターゲットバージョンは 5.2 となり、途中の 5.1.1 は適用できないという問題がありました。※ KB : Applying individual product updates to VMware Cloud Foundation environments using Async Patch Tool (AP Tool) (344935) 参照


今後は Async Patch Tool で適用済み、またはリリース済みの上位パッチバージョンを含めたカスタマイズ BOM を GUI の中で設定が可能になります。

前提バージョンとして VCF 5.1 環境に Async Patch Tool で vCenter 8.0 U2d を適用した環境を例にご紹介します。

まず SDDC Manager を 5.2 にバージョンアップ後に管理ドメイン、ワークロードドメインのライフサイクル設定を進めます。

新しい設定画面、「アップグレードプランの編集」の使用が可能になります。

次にターゲットバージョンを指定しますが、本来であれば vCenter 8.0 U2d が適用済みなのでターゲットバージョンが 5.2 のみになるはずですが、5.1.1 も選べます。ここでは一つ前のバージョンで 5.1.1 を選んでみます。


すると「アップグレードのカスタマイズ」ボタンが表示されるので早速カスタマイズ。


ターゲットバージョンで個々のプロダクトのバージョンが選べる様になります。従来 Async Patch Tool を利用して CLI でパッチバージョンを指定していましがが、VCF 5.2 からは柔軟に GUI で調整が可能です。


今回の環境では、VCF 5.1.1 の vCenter は本来 8.0 U2b (8.0.2.00200-23319993) のはずですが、Async Patch Tool で vCenter 8.0 U2d を適用済みなので、vCenter が予め上位のバージョンで設定されています。

このカスタマイズされた BOM でドメインを VCF 5.1 から VCF 5.1.1 に更新してみます。
vCenter が 8.0.2.00200 (8.0 U2b) で表示されていて少し不安ですが...

画面を進めていくと vCenter のバージョンアップはスキップされることが表示されます。

バージョンアップをそのまま進め、既に vCenter 8.0 U2d が適用された状態の VCF 5.1.1 に無事に更新できました。


VCF Imort

VCF (SDDC Manager) はこれまでまっさらな ESXi ホストを組み込む新規展開 (グリーンフィールドデプロイ)のみをサポートしていました。

VCF 5.2 以降では既存 vSphere 基盤のインポート (ブラウンフィールドインポート)が可能になりました。これにより数多ある既存の vCenter を SDDC Manager 配下にインポートし、統合的なライフサイクル運用をサポート可能になります。

まずは Phase 1 として、シンプルな vSphere クラスタ (vSAN or 外部ストレージ)をサポートし、今後は NSX が展開されているクラスタもサポートされる予定です。

VCF Import 機能には2つのモード(Convert と Import)と、1つのオプション機能 (Sync) があります。

VCF Convert

既存 vSphere クラスタを VCF に変換 (Convert) するのが VCF Convert です。


まだ VCF インスタンス (SDDC Manager 管理下のドメイン)がない場合に、
既存の vSphere クラスタに SDDC Manager を展開し VCF インスタンスに変換します。

ちなみに、VCF Import ツールのスクリプトと、 SDDC Manager アプライアンスの OVF も Support Broadcom のダウンロードページ「Drivers & Tools」のタブから入手できます。



VCF Import

既存 vSphere クラスタを SDDC Manager 管理下に移行 (Import) するのが VCF Import です。


vCenter ごと取り込むため、取り込んだ vCenter インスタンスが新規のワークロードドメインとなります。複数のクラスタを持つ vCenter の場合は配下のクラスタが全て新しく作成されるワークロードドメインに参加します。

VCF Sync

vCenter Server で行った変更で SDDC Manager を更新・同期する機能が VCF Sync です。これまで vSphere Client から vCenter Server の管理を行った際に、変更差分が SDDC Manager に反映されず問題となることがありましたが、今後は Sync 機能が新規ドメイン、5.2 にアップグレードされたドメイン、インポートされたドメインで使用可能になります。

VCF Sync を利用した構成ドリフトの変更は、スクリプトを使用して SDDC Manager のインベントリと同期します。

スクリプトはドメインレベルで実行され、内蔵されているガードレール機能により、vCenter Server と SDDC Manager が同期されていない場合が一部の SDDC Manager ワークフローは安全のためブロックされます。



VCF Import 使用の要件

VCF Convert : 

  • 対象クラスタのバージョンは VCF 5.2 BOM (vSphere 8.0U3) 以降と同等以上であること
  • SDDC Manager アプライアンスは手動でデプロイし、インポートスクリプトを配置します
  • vCenter は変換するクラスタと同じ場所に配置する必要があります(vCenter 自身が管理するクラスタに配置される Self Managed vCenter であることが必須)
    ※ 別の vCenter が管理するクラスタ上にある vCenter は移行できません。

VCF Import :

  • 既存の SDDC Manager に組み込むことが前提
  • VCF 4.5.0 BOM (vSphere 7.0U3) 以降と同等以上であること
  • ワークロードドメインとしてインポートする各 vCenter に対してスクリプトは個別実行
  • vCenter は、管理ドメインで一元化されている必要があります (Import 後に管理ドメインに vMotion で移動)
  • 現時点で vCenter ELM は非サポート

VCF Import その他制限 (VCF 5.2 時点):

  • 既存ストレージは vSAN、NFS、または FC (VMFS) をサポート
    • vSAN の場合は最小 3 Node 以上
    • NFS、 FC は最小 2 Node 以上
  • クラスタ構成は同一構成が必要
    • メーカー混在は非サポート
  • Host VMkernel アダプタの要件
    • Static IP 割り当てが必須
    • 専用 vMotion ネットワークが必須
    • VMkernel ごとに 1 つのトラフィック タイプのみサポート

VCF Import 非サポート環境 (VCF 5.2 時点)

  • 拡張リンク モード (ELM) 構成の vCenter
  • vSAN ストレッチ クラスタ
  • vSAN 「圧縮のみ」モードが有効なクラスタ
  • NSX に登録されている vCenter インスタンス
  • LACP が設定されたクラスタ
  • 複数 VDS 構成が混在するクラスタ
  • スタンドアロンホストを持つ vCenter インスタンス
  • vSphere 標準スイッチ (vSS) を使用するクラスタ
  • ワークロード管理 (K8s) が有効になっているクラスタ
  • VCF on VxRail

VCF Import と NSX

NSX は Convert / Import 時に展開、または Import 後に Day-2 操作としていつでも展開可能です。

VCF 5.2 の PoC 向け情報

VCF 5.2 の新規展開用 Cloud Builder のダウンロード

Broadcom Support Portal (https://support.broadcom.com/)にログインし、右上のプロダクト組織を VMware Cloud Foundation に変更します。

左側のメニュー欄から「My Download」を選択し、"VMware Cloud Foundation" を選んでください。(すぐに見つかる位置にありますが、他のプロダクトで探したいものがある場合は検索ボックスを利用してください)


VCF 5.2 を選びます。

※ VCF 5.2 ダウンロードの直リンクはこちら
https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20Cloud%20Foundation&displayGroup=VMware%20Cloud%20Foundation%205.2&release=5.2&os=&servicePk=520823&language=EN


「Primary Downloads」タブでは初期デプロイするための仮想アプライアンス Cloud Builder と Cloud Builder に取り込むためのパラメーターを入力する Excel シートがダウンロードできます。

※ Cloud Builder は 30GB 近くあるので時間に余裕を持ってダウンロードしましょう。


ちなみに、VCF 5.2 からサポートされる既存の vSphere Cluster を取り込むための VCF Import 用のツールは「Drivers & Tools」タブを選択するとダウンロード可能です。


※ VMware 製品の殆どは有効な製品ライセンス・サブスクリプションがアカウントに関連づいていないとダウンロードができません。

「Not Entitled」 ダウンロードが出来ない場合、「Trial & Beta」から評価ライセンスを申請するなどでキーの発行でダウンロードが可能になるかと思いますので試してみてください。

VCF 5.2 で検証する前に注意したほうが良いこと

VCF 5.2 から初期展開用のパラメーターシートに設定するパスワード強度が強化され、SDDC Manager 関連は最小15文字が必要となります。

ラボ用のパラメーターシートやJSONの使いまわしする際はご注意を👇

上記の Docs に書かれた各コンポーネントのパスワード要件は以下です。

ESXi Host root account This is the password which you configured on the hosts during ESXi installation.
Default Single-Sign on domain administrator user
  1. Length 8-20 characters
  2. Must include:
    • mix of upper-case and lower-case letters
    • a number
    • a special character, such as @ ! # $ % ^ or ?
  3. Must not include * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
vCenter Server virtual appliance root account
  1. Length 8-20 characters
  2. Must include:
    • mix of upper-case and lower-case letters
    • a number
    • a special character, such as @ ! # $ % ^ or ?
  3. Must not include: * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
NSX virtual appliance root account
  1. Length 12-127 characters
  2. Must include:
    • mix of uppercase and lowercase letters
    • a number
    • a special character, such as @ ! # $ % ^ or ?
    • at least five different characters
  3. Must not include: * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
NSX user interface and default CLI admin account
  1. Length 12-127 characters
  2. Must include:
    • mix of uppercase and lowercase letters
    • a number
    • a special character, such as @ ! # $ % ^ or ?
    • at least five different characters
  3. Must not include: * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
NSX audit CLI account
  1. Legnth 12-127 characters
  2. Must include:
    • mix of uppercase and lowercase letters
    • a number
    • a special character, such as @ ! # $ % ^ or ?
    • at least five different characters
  3. Must not include: * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
SDDC Manager appliance root account
  1. Minimum length 15 characters
  2. Must include:
    • mix of uppercase and lowercase letters
    • a number
    • a special character, such as @ ! # $ % ^ or ?
  3. Must not include:
    • * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
    • A dictionary word (for example, VMware1!)
SDDC Manager super user (vcf)
  1. Minimum length 15 characters
  2. Must include:
    • mix of uppercase and lowercase letters
    • a number
    • a special character, such as @ ! # $ % ^ or ?
  3. Must not include:
    • * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
    • A dictionary word (for example, VMware1!)
SDDC Manager local account (admin@local)
  1. Length 12-127 characters
  2. Must include:
    • mix of uppercase and lowercase letters
    • a number
    • a special character, such as @ ! # $ % ^ or ?
  3. Must not include: * { } [ ] ( ) / \ ' " ` ~ , ; : . < >

ダウンロードサイトから入手するパラメーターシートにも新しい仕様のコメントが入っているのですが、文字列判定が古いままのようなので修正リクエストを上げています…

早速修正版をアップロードしてもらい、SDDC Manager に関してもパスワード文字数が新しい15文字以上の条件でチェックがかかるようになりました。


ただし、今回から SDDC Manager のパスワード強度が一番文字数が多く強固なものになったため、8文字以上の ESXi と、15文字以上の SDDC Manager の admin@local のパスワードの2つのみを指定して他の vCenter や NSX のパスワードを空白にしておくことで admin@local に指定したパスワードが他のコンポーネントの初期パスワードに適用されるようになりました。

詳細はパスワード入力フォームの欄外に

 *If a password is not specified, the password of SDDC Manager Local Account will be used

そのため、以下のような入力で済ますことも可能です。




2024年7月24日水曜日

Broadcom Support Portal での VMware 製品のライフサイクルマトリクスの探し方

 Broadcom Support Portal サイトに VMware 製品のサポート期間などを確認するためのライフサイクルマトリクスが移行されましたが、製品の絞り込みがわかりにくいと相談を受けるのでいくつかポイントを記しておきます。

今回は先日正式に発表された vSphere 7.0 のパッチの開発・提供含めてサポートされる General Support 期間が6ヶ月延長され 2024/10/2 に設定されたことを確認してみたいと思います。

Broadcom Product Lifecycle の利用

まずは Broadcom Support Portal にログインし、以下の Product Lifecycle の URL にアクセス。

サポートポータルのアカウトがない場合は作成してください。
※ 閲覧はフリーメールで作成したアカウントでも可能です。


初期状態は検索欄の右上の「Show Entitled Products」にチェックが入っていますが、この状態だとアカウトに紐づく購入した製品の情報しか閲覧できないので外しておきます。

外した状態です ↓


VMware 製品は 「VMware Cloud Foundation」「Tanzu」「Application Network and Security」「Software Defined Edge」の4つ "Division (開発組織)" でカテゴリ分けされています。

製品の開発組織で絞り込む場合は「Select Division」でチェックを入れます。

  • VMware Cloud Foundation : VCF や vSphere、Aria、NSX など多くのコアプラットフォーム製品が含まれる
  • Tanzu : Tanzu 製品群が含まれるが、vSphere と併せて提供される TKG Service などは VCF Div 側も併せてチェックを推奨
  • Application Network and Security : NSX から切り出されて vDefined 製品となった DFW や IDP/ISP 機能、AVI (Advanced Load Balancer) など
  • Software Defined Edge : SD WAN 製品など

vSphere や VCF (Cloud Foundation) などのコアプラットフォーム製品で絞り込む際は「VMware Cloud Foundation」にチェックを入れます。
もちろん複数チェックも可能。


「Search Product Name」の欄は、対象プロダクトの名称の一部を入力すると候補が Suggest されます。

例えば "vSphere" と入力すると "VMware vSphere ~~" と候補が提示されます。


シンプルに "VMware vSphere ESXi" のサポートライフサイクルを調べたいのでバージョン番号無しの "VMware vSphere ESXi" を選択してみます。

※ 複数候補が出てきますが、モノによっては特定パッチバージョンしかリストされなかったりクセがあるので、出てくる結果を見ながら試してください。


「Show Result」をクリックします。


上記のように「Product」 が ”VMware vSphere ESXi" に分類された各製品の詳細(Description)とバージョン番号(Release)、リリース日(General Availability)、サポート終了日(End of Service : EOGS) が確認できます。

この表示ではアップデートバージョンやパッチバージョンまで並んでて情報量が多いので「Select Release」から特定バージョン番号を選びたいと思います。

今回は vSphere 7.0 の EOGS の延長を確認したいので "7.0" を選びます。


今度はシンプルにメジャーバージョン "7.0" の情報で絞り込めました。サポート終了日が 2024/10/2 に設定されたことが確認できます。


vSphere などのようにアップデートバージョンではなくメジャーバージョンでサポート終了日(EOGS)が設定されている製品はこの様な感じで製品を絞り込めます。

同様に "vCenter" でプロダクトを絞り込みたい場合は「Search Product Name」に製品名の一部を入力すれば候補が出てきますので簡単に確認できます。


Product Lifecycle のエクスポート

表示した情報は Excel でエクスポート可能です。
以下の例では「Product」 を ”VMware vSphere ESXi" に絞り込み、バージョンを指定しない状態で出力します。

※ 旧 VMware サイトから移行された際の紐づけが不十分なことが散見されるのでファイルで保存しておくのであればマルっと取得して、Excel で絞り込んだほうが確実です。



この状態で右上の Excel アイコンがついた「Export」を実行します。


余計な情報がありますので、適宜加工してください。



ちなみに何も絞り込みしない状態で「Export」を実行すれば Broadcom の全ての製品のサポート日の情報を一括出力できます。

2024/7/24 時点では 53653 件の情報がありますが、


Export した Excel の行数も同じでした(タイトル行の分 +1)。



旧 VMware 時代の Technical Guidance 期間の扱い

Broadcom に買収されシステムが統合された 2024年5月 以降は従来の Technical Guidance 期間は提供されなくなりました。

※ General Support と Technical Guidance の違い

  • General Support 期間 : アップデートバージョンや修正パッチなどのソフトウェアの開発・更新をサポートと併せて提供する期間
  • Technical Guidance 期間 : ソフトウェアの開発・提供は行われず、サポートのみを提供する期間

ただし、買収前やシステムの統合前に購入し利用していたライセンスに関しては有効な SnS がある契約については従来通りの Technical Guidance 期間のサポートを提供するようです。

詳細は右上の「IMPORTANT : VMware End of Availability Announcements」をクリックし、


表示される以下のメッセージをご確認ください。


2024/7/24 時点のメッセージ

Support Services for Perpetual Software

As of December 11, 2023, VMware announced the End of Availability of any purchases of Support Services for perpetual software licenses, with the corresponding Carbon Black announcement having effect May 6, 2024. Certain offerings for public sector customers are excluded.

Technical Guidance Support

While Broadcom no longer offers the Technical Guidance component of the VMware lifecycle support policy, we remain committed to honoring the technical guidance undertaking which VMware had previously made in individual customer agreements.

Please see the Broadcom Maintenance Policy Handbook and the list of End of Technical Guidance Dates by Product for more information.

旧 VMware の際に提供されていた Technical Guidance の期間を確認したい場合は青字のリンクが貼られている End of Technical Guidance Dates by Product をクリックして、以前の情報が書かれた PDF を確認してください。



Broadcom Community で Technical Guidance 廃止について質問がありそこにコメントはまとめましたので併せて参照願います。

基本的にはここの契約に関する事なのでサポート窓口にお問い合わせいただき、正確な情報を確認してください。


過去30日でアクセスの多い投稿