調べたこと試したこと: VMware Cloud Foundation 5.2 (VCF 5.2) の最新アップデート紹介

先月リリースされた vSphere 8.0 Update 3 をベースにした VMware Cloud Foundation 5.2 (VCF 5.2) が昨日リリースされました。

※ vSphere 8.0 U3 / vSAN 8.0 U3 に関しての紹介は以下参照
調べたこと試したこと: vSphere 8.0 U3・vSAN 8.0 U3 機能強化・アップデート情報と VCF 5.2 先行情報 (kwmtlog.blogspot.com)

セットアップなどの詳細は後日まとめたいと思いますが、多数のコンポーネントにアップデートが入っていますので公式情報を整理しておきます。

VMware Cloud Foundation 5.2 Release Notes

VMware Cloud Foundation 5.2 Release Notes
https://docs.vmware.com/en/VMware-Cloud-Foundation/5.2/rn/vmware-cloud-foundation-52-release-notes/index.html

リリースノートの What's New から抜き出した見出し、個人的に VCF として SDDC Manager に実装された機能でメリットが大きいものは太字にしています。

Support for Identity Federation with Entra ID
APIs for Auditing PCI Compliance
vSAN Max support
vSAN ESA Stretched Cluster
VCF Import Tool (for vSphere & vSAN)
Support for additional principal storage types with a converted management domain
Dual DPU Support
Avi Load Balancer Integration with VCF
Deploying NSX as a Day-N Operation
Out of Band Changes from vCenter
ESXi Live Patching
Flexible Target BOM for Upgrades
Async Patching with SDDC Manager
Day N workflows with Embedded Async Patching
Asynchronous SDDC Manager Upgrades
Authenticated Proxy
Offline Depot
Isolated Workload Domains Sharing NSX

VCF Import や Offline Depot、SDDC Manager 組み込みの Async Patch 系の機能強化は個別に紹介します。

VCF 5.2 の BOM (含まれるコンポーネント)

Release Notes 記載された主要なコンポーネントはこちら

Software Component	Version	Date	Build Number
Cloud Builder VM	5.2	23 JUL 2024	24108943
SDDC Manager	5.2	23 JUL 2024	24108943
VMware vCenter Server Appliance	8.0 Update 3a	18 JUL 2024	24091160
VMware ESXi	8.0 Update 3	25 JUN 2024	24022510
VMware vSAN Witness Appliance	8.0 Update 3	25 JUN 2024	24022510
VMware NSX	4.2	23 JUL 2024	24105817
VMware Aria Suite Lifecycle	8.18	23 JUL 2024	24029606

それぞれ、VCF 5.2 と同日に公開されたものもあり、ここのコンポーネントごとのリリースノートも公開されています。

VMware vCenter Server 8.0 Update 3a Release Notes
https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u3a-release-notes/index.html

VCF 5.2 では vCenter 8.0 U3 GA ではなく脆弱性修正された 8.0U3a が対象です。

VMware ESXi 8.0 Update 3 Release Notes
https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-esxi-803-release-notes/index.html

ESXi 8.0 U3 は IA としてリリースされましたが、VCF 5.2 リリースのタイミングで GA に昇格されました。

VMware vSAN 8.0 Update 3 Release Notes
https://docs.vmware.com/en/VMware-vSphere/8.0-Update-3/rn/vmware-vsan-803-release-notes/index.html
vSphere Replication 9.0.1 Release Notes
https://docs.vmware.com/en/vSphere-Replication/9.0/rn/vsphere-replication-901-release-notes/index.html
VMware NSX 4.2.0 Release Notes
https://docs.vmware.com/en/VMware-NSX/4.2.0/rn/vmware-nsx-420-release-notes/index.html
VMware Aria Suite Lifecycle 8.18 Release Notes
https://docs.vmware.com/en/VMware-Aria-Suite-Lifecycle/8.18/rn/vmware-aria-suite-lifecycle-818-release-notes/index.html
VMware Aria Automation 8.18 Release Notes
https://docs.vmware.com/en/VMware-Aria-Automation/services/rn/vmware-aria-automation-release-notes/index.html
VMware Aria Operations 8.18 Release Notes
https://docs.vmware.com/en/VMware-Aria-Operations/8.18/rn/vmware-aria-operations-818-release-notes/index.html
VMware Aria Operations for Logs 8.18 Release Notes
https://docs.vmware.com/en/VMware-Aria-Operations-for-Logs/8.18/rn/vmware-aria-operations-for-logs-818-release-notes/index.html
VMware Aria Operations for Networks 6.13 Release Notes
https://docs.vmware.com/en/VMware-Aria-Operations-for-Networks/services/rn/vmware-aria-operations-for-networks-release-notes/index.html
VMware HCX 4.10 Release Notes
https://docs.vmware.com/en/VMware-HCX/4.10/rn/vmware-hcx-410-release-notes/index.html

公式 VMware Blogs、 Core Tech Zone 情報

公式 VMware Blogs

Core Tech Zone

VCF 5.2 What's New

VCF 5.0 以降だけでもかなりの機能追加・拡張が進んでおり、主要なものを表にまとめました。Release Notes にはこれ以上に多数の項目がありますので詳細はそちらを参照願います。

その他書き途中... 後日追記します。
一先ず以前書いた以下を参照願います。

VCF 5.2 で気になる機能強化

VCF 5.2 : Async Patch Tool (非同期パッチツール)の組み込みとフレキシブルアップグレード、カスタマイズ BOM のサポート

個人的に VCF を SDDC Manager で管理していて一番待っていた機能です。

もともと VCF は SDDC Manager で BOM に定義されたバージョンの一連のコンポーネントをまるっとバージョンアップしていくことが主でしたが、VCF 4.2 以降では CLI の Async Patch Tool を利用して脆弱性対応の緊急パッチなど特定のパッチのみを適用することが可能になりました。

今回、VCF 5.2 では Async Patch Tool が SDDC Manager に組み込まれ GUI で操作できるようになったことに加え、VCF アップグレード柔軟性の強化され、vCenter、NSX、ESXi などのコアコンポーネントの各バージョンをサポート範囲の中で選択可能になりました。

特に、今までの Async Patch Tool では特定コンポーネントにパッチを適用した後は、次のバージョンアップ時にはその修正を含むより上位のバージョンの BOM に揃える必要がありました。

例えば、VCF 5.1 に vCenter 8.0 U2d を適用すると、次のターゲットバージョンは 5.2 となり、途中の 5.1.1 は適用できないという問題がありました。※ KB : Applying individual product updates to VMware Cloud Foundation environments using Async Patch Tool (AP Tool) (344935) 参照

今後は Async Patch Tool で適用済み、またはリリース済みの上位パッチバージョンを含めたカスタマイズ BOM を GUI の中で設定が可能になります。

前提バージョンとして VCF 5.1 環境に Async Patch Tool で vCenter 8.0 U2d を適用した環境を例にご紹介します。

まず SDDC Manager を 5.2 にバージョンアップ後に管理ドメイン、ワークロードドメインのライフサイクル設定を進めます。

新しい設定画面、「アップグレードプランの編集」の使用が可能になります。

次にターゲットバージョンを指定しますが、本来であれば vCenter 8.0 U2d が適用済みなのでターゲットバージョンが 5.2 のみになるはずですが、5.1.1 も選べます。ここでは一つ前のバージョンで 5.1.1 を選んでみます。

すると「アップグレードのカスタマイズ」ボタンが表示されるので早速カスタマイズ。

ターゲットバージョンで個々のプロダクトのバージョンが選べる様になります。従来 Async Patch Tool を利用して CLI でパッチバージョンを指定していましがが、VCF 5.2 からは柔軟に GUI で調整が可能です。

今回の環境では、VCF 5.1.1 の vCenter は本来 8.0 U2b (8.0.2.00200-23319993) のはずですが、Async Patch Tool で vCenter 8.0 U2d を適用済みなので、vCenter が予め上位のバージョンで設定されています。

このカスタマイズされた BOM でドメインを VCF 5.1 から VCF 5.1.1 に更新してみます。
vCenter が 8.0.2.00200 (8.0 U2b) で表示されていて少し不安ですが...

画面を進めていくと vCenter のバージョンアップはスキップされることが表示されます。

バージョンアップをそのまま進め、既に vCenter 8.0 U2d が適用された状態の VCF 5.1.1 に無事に更新できました。

VCF Imort

VCF (SDDC Manager) はこれまでまっさらな ESXi ホストを組み込む新規展開 (グリーンフィールドデプロイ)のみをサポートしていました。

VCF 5.2 以降では既存 vSphere 基盤のインポート (ブラウンフィールドインポート)が可能になりました。これにより数多ある既存の vCenter を SDDC Manager 配下にインポートし、統合的なライフサイクル運用をサポート可能になります。

まずは Phase 1 として、シンプルな vSphere クラスタ (vSAN or 外部ストレージ)をサポートし、今後は NSX が展開されているクラスタもサポートされる予定です。

VCF Import 機能には2つのモード(Convert と Import)と、1つのオプション機能 (Sync) があります。

VCF Convert

既存 vSphere クラスタを VCF に変換 (Convert) するのが VCF Convert です。

まだ VCF インスタンス (SDDC Manager 管理下のドメイン)がない場合に、
既存の vSphere クラスタに SDDC Manager を展開し VCF インスタンスに変換します。

ちなみに、VCF Import ツールのスクリプトと、 SDDC Manager アプライアンスの OVF も Support Broadcom のダウンロードページ「Drivers & Tools」のタブから入手できます。

VCF Import

既存 vSphere クラスタを SDDC Manager 管理下に移行 (Import) するのが VCF Import です。

vCenter ごと取り込むため、取り込んだ vCenter インスタンスが新規のワークロードドメインとなります。複数のクラスタを持つ vCenter の場合は配下のクラスタが全て新しく作成されるワークロードドメインに参加します。

VCF Sync

vCenter Server で行った変更で SDDC Manager を更新・同期する機能が VCF Sync です。これまで vSphere Client から vCenter Server の管理を行った際に、変更差分が SDDC Manager に反映されず問題となることがありましたが、今後は Sync 機能が新規ドメイン、5.2 にアップグレードされたドメイン、インポートされたドメインで使用可能になります。

VCF Sync を利用した構成ドリフトの変更は、スクリプトを使用して SDDC Manager のインベントリと同期します。

スクリプトはドメインレベルで実行され、内蔵されているガードレール機能により、vCenter Server と SDDC Manager が同期されていない場合が一部の SDDC Manager ワークフローは安全のためブロックされます。

VCF Import 使用の要件

VCF Convert :

対象クラスタのバージョンは VCF 5.2 BOM (vSphere 8.0U3) 以降と同等以上であること
SDDC Manager アプライアンスは手動でデプロイし、インポートスクリプトを配置します
vCenter は変換するクラスタと同じ場所に配置する必要があります(vCenter 自身が管理するクラスタに配置される Self Managed vCenter であることが必須)
※ 別の vCenter が管理するクラスタ上にある vCenter は移行できません。

VCF Import :

既存の SDDC Manager に組み込むことが前提
VCF 4.5.0 BOM (vSphere 7.0U3) 以降と同等以上であること
ワークロードドメインとしてインポートする各 vCenter に対してスクリプトは個別実行
vCenter は、管理ドメインで一元化されている必要があります (Import 後に管理ドメインに vMotion で移動)
現時点で vCenter ELM は非サポート

VCF Import その他制限 (VCF 5.2 時点):

既存ストレージは vSAN、NFS、または FC (VMFS) をサポート

vSAN の場合は最小 3 Node 以上
NFS、 FC は最小 2 Node 以上

クラスタ構成は同一構成が必要

メーカー混在は非サポート

Host VMkernel アダプタの要件

Static IP 割り当てが必須
専用 vMotion ネットワークが必須
VMkernel ごとに 1 つのトラフィックタイプのみサポート

VCF Import 非サポート環境 (VCF 5.2 時点)

拡張リンクモード (ELM) 構成の vCenter
vSAN ストレッチクラスタ
vSAN 「圧縮のみ」モードが有効なクラスタ
NSX に登録されている vCenter インスタンス
LACP が設定されたクラスタ
複数 VDS 構成が混在するクラスタ
スタンドアロンホストを持つ vCenter インスタンス
vSphere 標準スイッチ (vSS) を使用するクラスタ
ワークロード管理 (K8s) が有効になっているクラスタ
VCF on VxRail

VCF Import と NSX

NSX は Convert / Import 時に展開、または Import 後に Day-2 操作としていつでも展開可能です。

VCF 5.2 の PoC 向け情報

VCF 5.2 の新規展開用 Cloud Builder のダウンロード

Broadcom Support Portal (https://support.broadcom.com/)にログインし、右上のプロダクト組織を VMware Cloud Foundation に変更します。

左側のメニュー欄から「My Download」を選択し、"VMware Cloud Foundation" を選んでください。(すぐに見つかる位置にありますが、他のプロダクトで探したいものがある場合は検索ボックスを利用してください)

VCF 5.2 を選びます。

※ VCF 5.2 ダウンロードの直リンクはこちら
https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20Cloud%20Foundation&displayGroup=VMware%20Cloud%20Foundation%205.2&release=5.2&os=&servicePk=520823&language=EN

「Primary Downloads」タブでは初期デプロイするための仮想アプライアンス Cloud Builder と Cloud Builder に取り込むためのパラメーターを入力する Excel シートがダウンロードできます。

※ Cloud Builder は 30GB 近くあるので時間に余裕を持ってダウンロードしましょう。

ちなみに、VCF 5.2 からサポートされる既存の vSphere Cluster を取り込むための VCF Import 用のツールは「Drivers & Tools」タブを選択するとダウンロード可能です。

※ VMware 製品の殆どは有効な製品ライセンス・サブスクリプションがアカウントに関連づいていないとダウンロードができません。

「Not Entitled」ダウンロードが出来ない場合、「Trial & Beta」から評価ライセンスを申請するなどでキーの発行でダウンロードが可能になるかと思いますので試してみてください。

VCF 5.2 で検証する前に注意したほうが良いこと

VCF 5.2 から初期展開用のパラメーターシートに設定するパスワード強度が強化され、SDDC Manager 関連は最小15文字が必要となります。

ラボ用のパラメーターシートやJSONの使いまわしする際はご注意を👇

VCF 5.2 Credentials Worksheet
https://docs.vmware.com/en/VMware-Cloud-Foundation/5.2/vcf-deploy/GUID-7249C28F-05CA-4FE7-B192-BD1BAC726DDF.html

上記の Docs に書かれた各コンポーネントのパスワード要件は以下です。

ESXi Host root account	This is the password which you configured on the hosts during ESXi installation.
Default Single-Sign on domain administrator user	Length 8-20 characters Must include: mix of upper-case and lower-case letters a number a special character, such as @ ! # $ % ^ or ? Must not include * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
vCenter Server virtual appliance root account	Length 8-20 characters Must include: mix of upper-case and lower-case letters a number a special character, such as @ ! # $ % ^ or ? Must not include: * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
NSX virtual appliance root account	Length 12-127 characters Must include: mix of uppercase and lowercase letters a number a special character, such as @ ! # $ % ^ or ? at least five different characters Must not include: * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
NSX user interface and default CLI admin account	Length 12-127 characters Must include: mix of uppercase and lowercase letters a number a special character, such as @ ! # $ % ^ or ? at least five different characters Must not include: * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
NSX audit CLI account	Legnth 12-127 characters Must include: mix of uppercase and lowercase letters a number a special character, such as @ ! # $ % ^ or ? at least five different characters Must not include: * { } [ ] ( ) / \ ' " ` ~ , ; : . < >
SDDC Manager appliance root account	Minimum length 15 characters Must include: mix of uppercase and lowercase letters a number a special character, such as @ ! # $ % ^ or ? Must not include: * { } [ ] ( ) / \ ' " ` ~ , ; : . < > A dictionary word (for example, `VMware1!`)
SDDC Manager super user (vcf)	Minimum length 15 characters Must include: mix of uppercase and lowercase letters a number a special character, such as @ ! # $ % ^ or ? Must not include: * { } [ ] ( ) / \ ' " ` ~ , ; : . < > A dictionary word (for example, `VMware1!`)
SDDC Manager local account (admin@local)	Length 12-127 characters Must include: mix of uppercase and lowercase letters a number a special character, such as @ ! # $ % ^ or ? Must not include: * { } [ ] ( ) / \ ' " ` ~ , ; : . < >

ダウンロードサイトから入手するパラメーターシートにも新しい仕様のコメントが入っているのですが、文字列判定が古いままのようなので修正リクエストを上げています…

早速修正版をアップロードしてもらい、SDDC Manager に関してもパスワード文字数が新しい15文字以上の条件でチェックがかかるようになりました。

ただし、今回から SDDC Manager のパスワード強度が一番文字数が多く強固なものになったため、8文字以上の ESXi と、15文字以上の SDDC Manager の admin@local のパスワードの2つのみを指定して他の vCenter や NSX のパスワードを空白にしておくことで admin@local に指定したパスワードが他のコンポーネントの初期パスワードに適用されるようになりました。

詳細はパスワード入力フォームの欄外に

*If a password is not specified, the password of SDDC Manager Local Account will be used

そのため、以下のような入力で済ますことも可能です。

調べたこと試したこと

ad1

2024年7月25日木曜日

VMware Cloud Foundation 5.2 (VCF 5.2) の最新アップデート紹介