ad1

2025年4月14日月曜日

vSphere Hypervisor (無償版 ESXi) の提供再開と入手方法、通常版との比較

2025年4月10日(日本時間11日)に公開された ESXi 8.0 U3e (P05) のリリースノートに、vSphere Hypervisor (無償版の ESXi)の提供再開が追記されました。

Broadcom makes available the VMware vSphere Hypervisor version 8, an entry-level hypervisor. You can download it free of charge from the Broadcom Support portal (https://support.broadcom.com/group/ecx/free-downloads).

※ 4/15 追記 : KB の説明に若干の追記があったので以下参照

Broadcom makes available the VMware vSphere Hypervisor version 8, an entry-level hypervisor. 
No Broadcom support is available for this offering and it is for non-production use. vSphere Hypervisor cannot connect to vCenter and therefore cannot be centrally managed. 
You can remotely manage individual vSphere Hypervisor hosts by using the VMware Host Client. vSphere Hypervisor supports a maximum of 8 virtual CPUs per virtual machine. 
You can download it free of charge from the Broadcom Support portal (https://support.broadcom.com/group/ecx/free-downloads).

※ 元々 vSphere Hypervisor の提供は Broadcom による VMware の買収完了後に提供が終了となっていましたが、改めて提供方法を変更して再開されました。

本投稿では再開された vSphere Hypervisor のバイナリの入手方法、通常版の ESXi との違い、従来の vSphere Hypervisor との違いなどを解説します。

本投稿の内容

vSphere Hypervisor (無償版の ESXi) の入手方法

前回の投稿「2025年3月以降の vSphere ESXi ・ vCenter のパッチダウンロードとアップデート方法」の冒頭で記しましたが、2025年2月末の Broadcom サポートポータルのソフトウェアの配布方法の変更により、有効なサブスクリプションを持つユーザーがダウンロードできるソフトウェアと、フリーで提供されるソフトウェアのダウンロードが明確に分けられました。

昨年末に無償化された VMware Workstation Pro や Fusion Pro はフリーで提供されるソフトウェアに分類されていましたが、今回の vSphere Hypervisor も同様のカテゴリにて配布されます。

Broadcom サポートポータルのアカウントが未作成の場合は作成してください。Gmail などフリーメールアドレスを利用したアカウントの場合も、今回の vSphere Hypervisor や VMware Workstation Pro など無償化された製品はダウンロードできます。


Broadcom サポートポータルの「My Download」を開くと、従来はサブスクリプションのエンタイトルメントを持たないアカウントでも全製品の一覧が表示されましたが、2025年3月以降は非表示となります。

Free Software Downloads available HERE のリンクをクリックし、https://support.broadcom.com/group/ecx/free-downloads を開きます。

VMware 以外のソフトウェア製品も表示されるのでフィルタする場合は Division 欄で VMware のチェックを入れるか、


Product Name を "VMware" などで絞り込んでください。 Workstation Pro や Fusion Pro に並んで、下の方に "VMware vSphere Hypervisor" がリストされます。
※ 今回、併せて "VMware vSphere ESXi Drivers" も追加されました。


2025年4月11日時点では Release Note にある通り、ESXi 8.0U3e (P05) のみが表示されています。


再公開された vSphere Hypervisor のダウンロードは ISO イメージのインストーラファイルのみが公開されており、オフラインバンドル (オフラインデポ)の Zip ファイルは無いようです。

ダウンロード直リンク

右側の雲のアイコンをクリックしてダウンロードできます(初めてダウンロードするときは "I agree to theTerms and Conditions" のチェックボックスが表示されるのでエンドユーザー規約を確認の上、チェックを入れてください)。


アカウントに住所設定がされていない場合、製品輸出入規制の制約に関連して、アカウントに国、住所などの連絡先が設定されてる必要があるためメッセージが表示されます。画面に沿って必要事項を入力してください。


"I agree to theTerms and Conditions" を以前にチェックしている場合はそのままダウンロードできるはずです。

ここでダウンロード可能な vSphere Hypervisor の Build 番号は、Release Note に書かれている 24674464 と異なり、24677879 と表示されています。この違いについては後述します。

ISO イメージがダウンロードできたら、今まで通りインストーラとして初期セットアップに利用したり、既存の vSphere Hypervisor のバージョンアップに利用できます。

通常版の ESXi と vSphere Hypervisor は何が違うのか?

落とした ISO を比べてみると無償版の vSphere Hypervisor のほうが Build No が大きく、ファイルサイズも僅かに大きい。

  • (通常版) VMware-VMvisor-Installer-8.0U3e-24674464.x86_64.iso 648341504
  • (無償版) VMware-VMvisor-Installer-8.0U3e-24677879.x86_64.iso 648374272

通常版の ESXi 8.0 U3e は Build No 24674464 でファイルサイズは 648,341,504 Byte、無償版の vSphere Hypervisor ESXi 8.0 U3e は Build No 24677879 でファイルサイズは 648,374,272 Byte

Metadata 内の BaseImage のコンフィグを見比べるとコアパッケージと一部のドライバ周りで9個ほどそれぞれの Build No のものがありますが、基本的には同一のようです。

イメージプロファイルも同じように Build No 入りで別のプロファイルです。

  • ESXi-8.0U3e-24677879-standard
  • ESXi-8.0U3e-24677879-standard

vSphere Hypervisor (無償版の ESXi) のライセンス状態

無償版 ESXi 8.0U3e は新規インストールすると無期限の vSpehre Hypervisor ライセンスが適用された状態で起動します。

機能は従来の vSphere Hypervisor と同じく、8 vCPU までの VM をサポートする制限がかかっています。当然、vCenter Server 配下iに登録することなどはできず、Standalone での利用が前提です。

※ ライセンスキーは無償版とはいえ直接公開するのはよろしく無いので各自で確認してください。

デフォルトで入っている vSphere Hypervisor ライセンスキーを削除すると、期限切れの状態となり、仮想マシンの作成・起動含めた操作ができなくなります。

新規インストールした際の 60日評価モードは利用できないので、それらが必要な場合は通常版のインストーラを利用します。


再度、vSphere Hypervisor のライセンスキーを当て直したり、別の商用ライセンスキーを適用することは可能です。

vSphere Standard や vSphere Foundation などのライセンスキーを適用すれば通常の ESXi と同じく vCenter Server に組み込めます(商用ライセンスキーの適用はサポートされる構成です)

ちゃんと機能も限定解除されます。

Build No、イメージプロファイルが通常版とは異なりますが、今後パッチを適用する際にプロファイルを更新することで Build No も通常版と同じになります。

vSphere Hypervisor (無償版の ESXi) の ISO を利用したバージョンアップ時の操作、注意点

再公開された vSphere Hypervisor (無償版の ESXi) は ISO イメージのインストーラのみで、Zip のオフラインバンドルはありません。

既存で利用している vSphere Hypervisor をバージョンアップする際には ISO をマウントしてホストの再起動からアップデートを適用する方法で対応します。

※ ISO インストーラのみの提供なので、個別のドライバ VIB などをインストールしている既存環境の場合、バージョンアップができない場合があります。

ESXi 8.0.x (ライセンス適用済み) に無償版 ESXi 8.0U3e を適用してみる

ライセンスが適用された ESXi 8.0.x、または 60日評価モード期間中の ESXi 8.0.x に無償版 ESXi 8.0U3e を適用した場合、元のライセンスキー、または評価モード状態が維持されます。

試しに ESXi 8.0U3 (ESXi-8.0U3-24022510-standard) に vSphere Foundation のライセンスを当てて無償版 ESXi の ISO でバージョンアップしてみます。

60日評価モードの ESXi 8.0U3

VVF ライセンス適用後の ESXi 8.0 U3

無償版 ESXi 8.0U3e の ISO イメージをマウントして再起動、アップグレードを実行


バージョンアップを実行後のイメージプロファイルは ESXi-8.0U3e-24677879-standard に更新されています。

バージョンアップ前に適用したライセンスは維持されます。

なお、60日評価モードを利用している ESXi をバージョンアップした際は評価モードの残日数が引き継がれます。

ESXi 7.0.x (ライセンス適用済み) に無償版 ESXi 8.0U3e を適用してみる

ESXi 7.0.x に vSphere Hypervisor ライセンスを適用した状態で無償版 ESXi 8.0U3e の ISO イメージを利用してバージョンアップしてみます。



ISO からバージョンアップします。


メジャーバージョンアップなので、評価モードに戻るよ、のメッセージ。

メジャーバージョンアップ完了後、イメージプロファイルは ESXi-8.0U3e-24677879-standard に更新されています。

ESXi 7.0.x のラインセンスは ESXi 8.0.x では利用できないので 60日評価モードで起動します。これは元々の通常版 ESXi でのメジャーバージョンアップ時の挙動です。


vSphere Hypervisor のライセンスが適用された状態では起動しないので要注意。 無償版 ESXi 8.0U3e の vSphere Hypervisor ライセンスキーが必要な場合は、空き PC や Nested ESXi 上にインストールして、ライセンスキーをコピーしておいてください。

60日評価モード状態で vSphere Hypervisor で利用できること以上の設定を行うと、vSphere Hypervisor ライセンスキーの適用ができないので注意してください。キーを当てる場合は当該機能の設定を初期値に戻す必要があります。

ESXi 6.7.x (ライセンス適用済み) に無償版 ESXi 8.0U3e を適用してみる

ESXi 6.7.x からのバージョンアップも ESXi 7.0.x のときと同様です。

ESXi 6.7 以前と ESXi 7.0.x 以上では ESXi 起動領域のパーティションレイアウトが異なるため、アップグレード時のメッセージが異なります。


再起動後、ESXi 8.0U3e は評価モードで起動します。vSphere Hypervisor ライセンスキーが必要な場合は前述した通り、別途新規でインストールした環境からキーをコピーします。

vSphere Hypervisor (無償版の ESXi) の機能制限、利用規約

機能制限

vSphere Hypervisor の機能制限は従来通りで、Standalone で動く前提のため vCenter Server への接続はできず、vCenter Server が提供する機能 (Clone、vMotion、HA など) は利用できません。

仮想マシンの作成 (1VM 辺り 8 vCPU まで)、削除、起動・停止、Snapshot の取得、OVF のインポート・エクスポートはサポートされます。

ESXi として標準スイッチ (vSS) を利用した NIC チーミング、外部ストレージのマウンドなどはサポートされます。 

PowerCLI や REST など API での仮想マシン操作などは非サポートなので要注意。

利用規約

EULA (End User License Agreement) は ESXi の以下で確認できます。

/usr/lib/vmware/weasel/EULA

内容は非常に長いテキストなので割愛しますが、公開された Web 上では以下の Broadcom の契約ドキュメントサイトに掲載されたものとおそらく同一です。

製品ごとの細かいライセンス仕様については SPD (Product Specific Documentation) に記載があるのですが、vSphere Hypervisor としてのカテゴリは現状無いようです。

Workstation Pro や Fusion Pro は VMware Desktop Hypervisor Pro として SPD があるので、これに準拠するのか? 情報が追加されたら追ってここにも記載します。



時刻: 0 件のコメント:
ラベル: , , ,

2025年3月17日月曜日

2025年3月以降の vSphere ESXi ・ vCenter のパッチダウンロードとアップデート方法

Broadcom Support サイトからのソフトウェアアップデートのダウンロード制限

※ 本投稿はサポート契約・エンタイトルメントを持たないホームラボユーザー向けに書いています。

※ 2025/3/24 Update
本投稿で利用している公開オンラインリポジトリは 2025/4/23 以降は利用不可となります。今後はトークンを利用した各アカウントごとの URL を vCenter などに設定して運用する形となります。

参考 :

SBCS の平田さんがわかりやすい記事を日本語で書いてくださいました。

----

2025年2月末の Broadcom Support からのソフトウェアダウンロードの仕組みに変更が入り、Broadcom Support サイトを経由でのソフトウェアのパッチファイルのダウンロードが一部制限が入りました。

具体的には

  • 有効な製品エンタイトルメント、SnS が無いアカウントでの Broadcom Support サイトからのアップデート用ファイルのダウンロードが停止
  • Gmail などフリーメール(非企業メールアドレス)を利用したアカウントでの Broadcom Support サイトからのアップデート用ファイルのダウンロードが停止
    ※ もともとフリーメールでアカウントを作成している場合には Site ID やエンタイトルメントの設定ができませんが、ESXi のパッチファイルなどは Broadcom Support からダウンロードできた

のような変更が入っています。

サイト上の通知文面を見る限り、ソフトウェア使用許諾に違反した利用が増加しているためシステム改修を進めている様に読み取れます。昨年以降、サードパーティ保守サポートを売りにしたサービスが出てきており、バイナリが非正規ルートで流れている話もコミュニティで見かけるのでその対策でしょうか...

ただ、タイミング悪く、脆弱性 VMSA-2025-0004(CVE-2025-22224、CVE-2025-22225、CVE-2025-22226)がアナウンスされ、脆弱性対応しようにも従来の Broadcom Support からの Offline Depot ファイルのダウンロードが出来なくなってしまいました。

この記事では昨年まで提供されていた無償版の vSphere Hypervisor (ESXi) を利用している方々のパッチ適用で不自由も生じているようなので、2025年3月時点の適切なパッチの適用方法をまとめます。アップデートがあり次第、適宜修正は掛けていきます。

※ 2025/4/14 Update

2025/4/10 に公開された ESXi 8.0U3e にて、従来の vSphere Hypervisor (無償版 ESXi) のライセンス組み込みの ISO イメージが全てのユーザー向けに再公開されました。

この ISO イメージを利用した既存 ESXi のバージョンアップも可能となったので、以下に確認した内容をまとめました。

本記事の見出し


【非正規ルートのバイナリ使用の注意】
昨今、vSphere の脆弱性を狙った攻撃が多数報告されていますが、パッチを適用する際には必ず正規ルート(Broadcom Support 経由)のバイナリ、または OEM メーカー経由のもののみを適用してください。
第三者が展開するバイナリは改竄されている可能性が否めないため、使用するのは控えてください。

なお、VMware Workstation Pro や Fusion Pro、vCenter Converter など無償ツールは Free Software としてダウンロードは可能です。

続きを読む »
時刻: 0 件のコメント:
ラベル: , , , , , ,

2025年2月22日土曜日

新版 VMware vSphere 徹底入門 (vSphere 8.0 Update 3 対応) のご案内

同僚達と執筆した VMware vSphere 8.0 Update 3 に対応した技術本、

    【 VMware vSphere 徹底入門 】

が、2025年4月23日に翔泳社様から発売されます。

前回の VMware 徹底入門 第4版 は2015年11月発売で vSphere 6.0 Update 1 対応でしたので、間に 6.5、6.7、7.0 のバージョンを挟んで約10年ぶりになります。

書籍名は「VMware」のブランドでカバーする範囲が広くなり過ぎたことと、VMware Cloud Foundation (VCF) が現在のブランディングの中心で、流石に今ここまで広げると収集がつかなくなってしまうため、
範囲を明確にする意味と、前版から10年、3つのメジャーリリースがあいてて様々なアップデートに言及する必要があり、改訂・改版ではなく、「VMware vSphere 徹底入門」として新しいスタートを切る形にしました。

内容について

第4版までの VMware 徹底入門のコンセプトを引き継ぎつつ、この VMware vSphere 徹底入門ではより実際の設計、運用のヒントになるベストプラクティスな要素を多く取り込み、
この10年間、vSphere 6.7 〜 7.0 で実装された重要な機能や特長についても解説に含めました。

「vSphere に絞った」と書きましたが、それでも以前と比べて膨大な機能があるため、「重要な機能」と、「是非活用して欲しい機能」をピックアップしたつもりです。

章(Chapter)と節までの内容を列挙すると以下のコンテンツになります。

内容的には全15章構成ですが、1章〜3章が入門編、4章〜8章が技術詳細編、9章〜15章が機能と運用編、といった流れにしました。

■ 入門編

Chapter 1 サーバー仮想化技術の概要

1.1 仮想化とは
1.2 VMware vSphereの概要

Chapter 2 vSphereクラスタの導入準備

2.1 公式サイト
2.2 vSphereライセンスモデル
2.3 VMwareソフトウェアのサポートライフサイクルとバージョンナンバリング
2.4 インストールの準備
2.5 ソフトウェアの入手方法

Chapter 3 vSphereクラスタの導入

3.1 本章における構成と導入の流れ
3.2 ESXiのインストールと初期設定
3.3 vCenter Serverのインストールと初期設定
3.4 vSphereクラスタの基本セットアップ
3.5 vSphere Clientを利用した基本動作

■ 技術詳細編

Chapter 4 仮想マシン

4.1 仮想マシンとゲストOS
4.2 仮想マシンの作成と管理
4.3 vSphere環境への仮想マシンの取り込み

Chapter 5 CPUとメモリの仮想化

5.1 vSphereにおけるCPUの仮想化
5.2 メモリの仮想化
5.3 リソースの共有/予約/制限

Chapter 6 ストレージの仮想化

6.1 vSphereにおけるストレージ
6.2 vSphereのストレージ従来型アーキテクチャ
6.3 Software-Defined Storage
6.4 vSphere Virtual Volumes(VVOL)
6.5 ストレージマルチパス
6.6 ファイバチャネル(FC)ストレージとの接続
6.7 iSCSI ストレージとの接続
6.8 VAAI(vStorage APIs for Array Integration)
6.9 NVMeプロトコルによるストレージ接続
6.10 vSphere ストレージ設計のベストプラクティス

Chapter 7 vSAN

7.1 vSANのアーキテクチャ
7.2 vSANが提供するメリット
7.3 vSANハードウェア
7.4 vSANネットワーク
7.5 vSANを構成するソフトウェアアーキテクチャ
7.6 vSANストレージポリシーとデータ配置
7.7 vSANのストレージI/Oアーキテクチャ
7.8 vSANの運用と管理
7.9 vSANの推奨構成
7.10 その他のvSAN 機能

Chapter 8 ネットワークの仮想化

8.1 ネットワーク仮想化の基本
8.2 可用性・パフォーマンス向上とトラフィックの制御
8.3 仮想ネットワーク環境の運用とトラブルシューティング

■ 第3部 : 機能と運用編

Chapter 9 vSphereクラスタの機能と管理

9.1 vSphereクラスタ
9.2 高可用性(High Availability)
9.3 vSphere vMotion
9.4 vSphereクラスタのリソース管理と動的配置による最適化
9.5 vSphere Fault Tolerance(FT)

Chapter 10 vSphereのライフサイクルとコンテンツ管理

10.1 vSphereのライフサイクル管理とバージョンアップ
10.2 Host ProfilesとConfiguration Profiles
10.3 コンテンツライブラリ

Chapter 11 vSphereクラスタの運用と監視

11.1 健全性監視
11.2 ログ管理・運用
11.3 vSphere環境のバックアップ・リストア運用
11.4 パフォーマンスモニタリング
11.5 vSphereを操作するCLI・API ツール
11.6 vSphereトラブルシューティング

Chapter 12 vSphere IaaS control planeの導入

12.1 コンテナとは
12.2 Kubernetesとは
12.3 vSphere IaaS control planeについて
12.4 vSphere IaaS control planeのアーキテクチャ
12.5 スーパーバイザーの有効化
12.6 スーパーバイザーの利用
12.7 TKGクラスタの管理

Chapter 13 vSphere IaaS control planeの活用

13.1 VMware Tanzu CLI
13.2 vSphereならではのKubernetes拡張機能
13.3 vSphere IaaS control planeの運用

Chapter 14 vSphereのセキュリティ

14.1 セキュリティの強化概要
14.2 vSphere環境のセキュリティ強化
14.3 ユーザー管理とアクセス制御
14.4 ESXiの保護
14.5 vCenter Serverの保護
14.6 vSphere Native Key Provider
14.7 仮想マシンの保護
14.8 ストレージの保護

Chapter 15 VMware Cloud

15.1 vSphereを利用したデータセンターのデザイン
15.2 VMware Cloudの概要
15.3 代表的なVMware Cloudのサービス
15.4 VMware HCX


興味が湧いた方、ぜひ書店で手にとって内容を見ていただければと思います。

様々な観点でカバーしたつもりですが、書籍のページ数の都合上、割愛してしまった内容も多数あります。

その辺りは公式ブログや、今後のイベント・セミナーでフォローアップ情報を提供しつつ、今後も続編の出版につなげられるように頑張りたいと思います。

※ 私が担当した箇所、多々あるのですが、6章ストレージ、7章 vSAN、14章 セキュリティの他、ちょいちょいこの Blog に出てきた文言や図があれば、そこは私が書いていると思います…


時刻: 0 件のコメント:
ラベル: , , ,

2024年12月21日土曜日

HCIBench 2.8.x の最新情報とストレージ性能検証の注意点

本投稿、この投稿は、vExperts Advent Calendar 2024 の 12/21 分を担当しています。

ここ数年の自分の Advent Calendar の投稿を見ていると、vSAN 含めたストレージの性能検証か設計の話、または LiveOptics などアセスメントの話が多かったので、改めて過去投稿を振り返りながら最近の HCIBench を活用した性能検証について紹介しようと思います。

HCIBench の最新情報

前回 HCIBench の活用方法について投稿してから早5年、当時 HCIBench 2.0 だったものは 2024年12月現在で HCIBench 2.8.4 まで開発が進んでいます。

Broadcom Community に移行した Flings ですが、HCIBench の最新版は GitHub 上で公開されてます。

【注意】 Broadcom Community : Flings 上の HCIBench のリンクは Version 2.8.2 と少し古いので、インストール後にバージョンアップするか、GitHub 側のものを最初から利用してください。

以前、HCIBench を利用して自動で様々なパターンの性能データ取得を可能にするための Tips を紹介したのが 2019 年の HCIBench 2.0 のときでした。
※ それ以前にも EMC Community の Blog ページにて vExpert Advent Calendar 2017 ネタで HCIBench 1.6 の頃の Tips を投稿していたのですが、コミュニティの終了とともに消えてしまいました...

その後、その年の Advent Calendar でストレージ性能設計・検証のすすめというタイトルの記事を投稿し、2年後の 2021 年にも性能試験を実施する際の考慮点をまとめた記事を投稿しております。

検証の考え方や実施方法については、基本的に変わっていませんが、実際の案件での PoC 相談や、トラブルシューティングの相談でこのあたりの内容が頻繁に利用されるので、改めて整理しておきたいと思います。

続きを読む »
時刻: 0 件のコメント:
ラベル: , , , , ,

2024年7月25日木曜日

VMware Cloud Foundation 5.2 (VCF 5.2) の最新アップデート紹介

先月リリースされた vSphere 8.0 Update 3 をベースにした VMware Cloud Foundation 5.2 (VCF 5.2) が昨日リリースされました。

※ vSphere 8.0 U3 / vSAN 8.0 U3 に関しての紹介は以下参照
調べたこと 試したこと: vSphere 8.0 U3・vSAN 8.0 U3 機能強化・アップデート情報と VCF 5.2 先行情報 (kwmtlog.blogspot.com)

セットアップなどの詳細は後日まとめたいと思いますが、多数のコンポーネントにアップデートが入っていますので公式情報を整理しておきます。

VMware Cloud Foundation 5.2 Release Notes

リリースノートの What's New から抜き出した見出し、個人的に VCF として SDDC Manager に実装された機能でメリットが大きいものは太字にしています。

  • Support for Identity Federation with Entra ID
  • APIs for Auditing PCI Compliance
  • vSAN Max support
  • vSAN ESA Stretched Cluster
  • VCF Import Tool (for vSphere & vSAN)
  • Support for additional principal storage types with a converted management domain
  • Dual DPU Support
  • Avi Load Balancer Integration with VCF
  • Deploying NSX as a Day-N Operation
  • Out of Band Changes from vCenter
  • ESXi Live Patching
  • Flexible Target BOM for Upgrades
  • Async Patching with SDDC Manager
  • Day N workflows with Embedded Async Patching
  • Asynchronous SDDC Manager Upgrades
  • Authenticated Proxy
  • Offline Depot
  • Isolated Workload Domains Sharing NSX

VCF Import や Offline Depot、SDDC Manager 組み込みの Async Patch 系の機能強化は個別に紹介します。

VCF 5.2 の BOM (含まれるコンポーネント)

Release Notes 記載された主要なコンポーネントはこちら

Software Component

Version

Date

Build Number

Cloud Builder VM

5.2

23 JUL 2024

24108943

SDDC Manager

5.2

23 JUL 2024

24108943

VMware vCenter Server Appliance

8.0 Update 3a

18 JUL 2024

24091160

VMware ESXi

8.0 Update 3

25 JUN 2024

24022510

VMware vSAN Witness Appliance

8.0 Update 3

25 JUN 2024

24022510

VMware NSX

4.2

23 JUL 2024

24105817

VMware Aria Suite Lifecycle

8.18

23 JUL 2024

24029606

それぞれ、VCF 5.2 と同日に公開されたものもあり、ここのコンポーネントごとのリリースノートも公開されています。

公式 VMware Blogs、 Core Tech Zone 情報

公式 VMware Blogs

Core Tech Zone

※ vSphere 8.0 U3 / vSAN 8.0 U3 に関しての紹介は以下参照
調べたこと 試したこと: vSphere 8.0 U3・vSAN 8.0 U3 機能強化・アップデート情報と VCF 5.2 先行情報 (kwmtlog.blogspot.com)

VCF 5.2 What's New

VCF 5.0 以降だけでもかなりの機能追加・拡張が進んでおり、主要なものを表にまとめました。Release Notes にはこれ以上に多数の項目がありますので詳細はそちらを参照願います。



その他書き途中... 後日追記します。
一先ず以前書いた以下を参照願います。

VCF 5.2 : Async Patch Tool (非同期パッチツール)の組み込みとフレキシブルアップグレード、カスタマイズ BOM のサポート

個人的に VCF を SDDC Manager で管理していて一番待っていた機能です。

もともと VCF は SDDC Manager で BOM に定義されたバージョンの一連のコンポーネントをまるっとバージョンアップしていくことが主でしたが、VCF 4.2 以降では  CLI の Async Patch Tool を利用して脆弱性対応の緊急パッチなど特定のパッチのみを適用することが可能になりました。

今回、VCF 5.2 では Async Patch Tool が SDDC Manager に組み込まれ GUI で操作できるようになったことに加え、VCF アップグレード柔軟性の強化され、vCenter、NSX、ESXi などのコアコンポーネントの各バージョンをサポート範囲の中で選択可能になりました。

特に、今までの Async Patch Tool では特定コンポーネントにパッチを適用した後は、次のバージョンアップ時にはその修正を含むより上位のバージョンの BOM に揃える必要がありました。

例えば、VCF 5.1 に vCenter 8.0 U2d を適用すると、次のターゲットバージョンは 5.2 となり、途中の 5.1.1 は適用できないという問題がありました。※ KB : Applying individual product updates to VMware Cloud Foundation environments using Async Patch Tool (AP Tool) (344935) 参照


今後は Async Patch Tool で適用済み、またはリリース済みの上位パッチバージョンを含めたカスタマイズ BOM を GUI の中で設定が可能になります。

前提バージョンとして VCF 5.1 環境に Async Patch Tool で vCenter 8.0 U2d を適用した環境を例にご紹介します。

まず SDDC Manager を 5.2 にバージョンアップ後に管理ドメイン、ワークロードドメインのライフサイクル設定を進めます。

新しい設定画面、「アップグレードプランの編集」の使用が可能になります。

次にターゲットバージョンを指定しますが、本来であれば vCenter 8.0 U2d が適用済みなのでターゲットバージョンが 5.2 のみになるはずですが、5.1.1 も選べます。ここでは一つ前のバージョンで 5.1.1 を選んでみます。


すると「アップグレードのカスタマイズ」ボタンが表示されるので早速カスタマイズ。


ターゲットバージョンで個々のプロダクトのバージョンが選べる様になります。従来 Async Patch Tool を利用して CLI でパッチバージョンを指定していましがが、VCF 5.2 からは柔軟に GUI で調整が可能です。


今回の環境では、VCF 5.1.1 の vCenter は本来 8.0 U2b (8.0.2.00200-23319993) のはずですが、Async Patch Tool で vCenter 8.0 U2d を適用済みなので、vCenter が予め上位のバージョンで設定されています。

このカスタマイズされた BOM でドメインを VCF 5.1 から VCF 5.1.1 に更新してみます。
vCenter が 8.0.2.00200 (8.0 U2b) で表示されていて少し不安ですが...

画面を進めていくと vCenter のバージョンアップはスキップされることが表示されます。

バージョンアップをそのまま進め、既に vCenter 8.0 U2d が適用された状態の VCF 5.1.1 に無事に更新できました。


VCF Imort

VCF (SDDC Manager) はこれまでまっさらな ESXi ホストを組み込む新規展開 (グリーンフィールドデプロイ)のみをサポートしていました。

VCF 5.2 以降では既存 vSphere 基盤のインポート (ブラウンフィールドインポート)が可能になりました。これにより数多ある既存の vCenter を SDDC Manager 配下にインポートし、統合的なライフサイクル運用をサポート可能になります。

まずは Phase 1 として、シンプルな vSphere クラスタ (vSAN or 外部ストレージ)をサポートし、今後は NSX が展開されているクラスタもサポートされる予定です。

VCF Import 機能には2つのモード(Convert と Import)と、1つのオプション機能 (Sync) があります。

VCF Convert

既存 vSphere クラスタを VCF に変換 (Convert) するのが VCF Convert です。


まだ VCF インスタンス (SDDC Manager 管理下のドメイン)がない場合に、
既存の vSphere クラスタに SDDC Manager を展開し VCF インスタンスに変換します。

ちなみに、VCF Import ツールのスクリプトと、 SDDC Manager アプライアンスの OVF も Support Broadcom のダウンロードページ「Drivers & Tools」のタブから入手できます。



VCF Import

既存 vSphere クラスタを SDDC Manager 管理下に移行 (Import) するのが VCF Import です。


vCenter ごと取り込むため、取り込んだ vCenter インスタンスが新規のワークロードドメインとなります。複数のクラスタを持つ vCenter の場合は配下のクラスタが全て新しく作成されるワークロードドメインに参加します。

VCF Sync

vCenter Server で行った変更で SDDC Manager を更新・同期する機能が VCF Sync です。これまで vSphere Client から vCenter Server の管理を行った際に、変更差分が SDDC Manager に反映されず問題となることがありましたが、今後は Sync 機能が新規ドメイン、5.2 にアップグレードされたドメイン、インポートされたドメインで使用可能になります。

VCF Sync を利用した構成ドリフトの変更は、スクリプトを使用して SDDC Manager のインベントリと同期します。

スクリプトはドメインレベルで実行され、内蔵されているガードレール機能により、vCenter Server と SDDC Manager が同期されていない場合が一部の SDDC Manager ワークフローは安全のためブロックされます。



VCF Import 使用の要件

VCF Convert : 

  • 対象クラスタのバージョンは VCF 5.2 BOM (vSphere 8.0U3) 以降と同等以上であること
  • SDDC Manager アプライアンスは手動でデプロイし、インポートスクリプトを配置します
  • vCenter は変換するクラスタと同じ場所に配置する必要があります(vCenter 自身が管理するクラスタに配置される Self Managed vCenter であることが必須)
    ※ 別の vCenter が管理するクラスタ上にある vCenter は移行できません。

VCF Import :

  • 既存の SDDC Manager に組み込むことが前提
  • VCF 4.5.0 BOM (vSphere 7.0U3) 以降と同等以上であること
  • ワークロードドメインとしてインポートする各 vCenter に対してスクリプトは個別実行
  • vCenter は、管理ドメインで一元化されている必要があります (Import 後に管理ドメインに vMotion で移動)
  • 現時点で vCenter ELM は非サポート

VCF Import その他制限 (VCF 5.2 時点):

  • 既存ストレージは vSAN、NFS、または FC (VMFS) をサポート
    • vSAN の場合は最小 3 Node 以上
    • NFS、 FC は最小 2 Node 以上
  • クラスタ構成は同一構成が必要
    • メーカー混在は非サポート
  • Host VMkernel アダプタの要件
    • Static IP 割り当てが必須
    • 専用 vMotion ネットワークが必須
    • VMkernel ごとに 1 つのトラフィック タイプのみサポート

VCF Import 非サポート環境 (VCF 5.2 時点)

  • 拡張リンク モード (ELM) 構成の vCenter
  • vSAN ストレッチ クラスタ
  • vSAN 「圧縮のみ」モードが有効なクラスタ
  • NSX に登録されている vCenter インスタンス
  • LACP が設定されたクラスタ
  • 複数 VDS 構成が混在するクラスタ
  • スタンドアロンホストを持つ vCenter インスタンス
  • vSphere 標準スイッチ (vSS) を使用するクラスタ
  • ワークロード管理 (K8s) が有効になっているクラスタ
  • VCF on VxRail

VCF Import と NSX

NSX は Convert / Import 時に展開、または Import 後に Day-2 操作としていつでも展開可能です。

VCF 5.2 の PoC 向け情報

VCF 5.2 の新規展開用 Cloud Builder のダウンロード

Broadcom Support Portal (https://support.broadcom.com/)にログインし、右上のプロダクト組織を VMware Cloud Foundation に変更します。

左側のメニュー欄から「My Download」を選択し、"VMware Cloud Foundation" を選んでください。(すぐに見つかる位置にありますが、他のプロダクトで探したいものがある場合は検索ボックスを利用してください)


VCF 5.2 を選びます。

※ VCF 5.2 ダウンロードの直リンクはこちら
https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20Cloud%20Foundation&displayGroup=VMware%20Cloud%20Foundation%205.2&release=5.2&os=&servicePk=520823&language=EN


「Primary Downloads」タブでは初期デプロイするための仮想アプライアンス Cloud Builder と Cloud Builder に取り込むためのパラメーターを入力する Excel シートがダウンロードできます。

※ Cloud Builder は 30GB 近くあるので時間に余裕を持ってダウンロードしましょう。


ちなみに、VCF 5.2 からサポートされる既存の vSphere Cluster を取り込むための VCF Import 用のツールは「Drivers & Tools」タブを選択するとダウンロード可能です。


※ VMware 製品の殆どは有効な製品ライセンス・サブスクリプションがアカウントに関連づいていないとダウンロードができません。

「Not Entitled」 ダウンロードが出来ない場合、「Trial & Beta」から評価ライセンスを申請するなどでキーの発行でダウンロードが可能になるかと思いますので試してみてください。

VCF 5.2 で検証する前に注意したほうが良いこと

VCF 5.2 から初期展開用のパラメーターシートに設定するパスワード強度が強化され、SDDC Manager 関連は最小15文字が必要となります。

ラボ用のパラメーターシートやJSONの使いまわしする際はご注意を👇

上記の Docs に書かれた各コンポーネントのパスワード要件は以下です。

ESXi Host root account This is the password which you configured on the hosts during ESXi installation.
Default Single-Sign on domain administrator user
  1. Length 8-20 characters
  2. Must include:
    • mix of upper-case and lower-case letters
    • a number
    • a special character, such as @ ! # $ % ^ or ?
  3. Must not include * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
vCenter Server virtual appliance root account
  1. Length 8-20 characters
  2. Must include:
    • mix of upper-case and lower-case letters
    • a number
    • a special character, such as @ ! # $ % ^ or ?
  3. Must not include: * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
NSX virtual appliance root account
  1. Length 12-127 characters
  2. Must include:
    • mix of uppercase and lowercase letters
    • a number
    • a special character, such as @ ! # $ % ^ or ?
    • at least five different characters
  3. Must not include: * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
NSX user interface and default CLI admin account
  1. Length 12-127 characters
  2. Must include:
    • mix of uppercase and lowercase letters
    • a number
    • a special character, such as @ ! # $ % ^ or ?
    • at least five different characters
  3. Must not include: * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
NSX audit CLI account
  1. Legnth 12-127 characters
  2. Must include:
    • mix of uppercase and lowercase letters
    • a number
    • a special character, such as @ ! # $ % ^ or ?
    • at least five different characters
  3. Must not include: * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
SDDC Manager appliance root account
  1. Minimum length 15 characters
  2. Must include:
    • mix of uppercase and lowercase letters
    • a number
    • a special character, such as @ ! # $ % ^ or ?
  3. Must not include:
    • * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
    • A dictionary word (for example, VMware1!)
SDDC Manager super user (vcf)
  1. Minimum length 15 characters
  2. Must include:
    • mix of uppercase and lowercase letters
    • a number
    • a special character, such as @ ! # $ % ^ or ?
  3. Must not include:
    • * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
    • A dictionary word (for example, VMware1!)
SDDC Manager local account (admin@local)
  1. Length 12-127 characters
  2. Must include:
    • mix of uppercase and lowercase letters
    • a number
    • a special character, such as @ ! # $ % ^ or ?
  3. Must not include: * { } [ ] ( ) / \ ' " ` ~ , ; : . < >

ダウンロードサイトから入手するパラメーターシートにも新しい仕様のコメントが入っているのですが、文字列判定が古いままのようなので修正リクエストを上げています…

早速修正版をアップロードしてもらい、SDDC Manager に関してもパスワード文字数が新しい15文字以上の条件でチェックがかかるようになりました。


ただし、今回から SDDC Manager のパスワード強度が一番文字数が多く強固なものになったため、8文字以上の ESXi と、15文字以上の SDDC Manager の admin@local のパスワードの2つのみを指定して他の vCenter や NSX のパスワードを空白にしておくことで admin@local に指定したパスワードが他のコンポーネントの初期パスワードに適用されるようになりました。

詳細はパスワード入力フォームの欄外に

 *If a password is not specified, the password of SDDC Manager Local Account will be used

そのため、以下のような入力で済ますことも可能です。




時刻: 0 件のコメント:
ラベル: , , ,
登録: 投稿 (Atom)

過去30日でアクセスの多い投稿