ホストプロファイルでパスワードを上書きしてみる。

今回はちょっと面白い K Bを見つけたので紹介がてらやってみようと思います。
どんな KB かといいますと、ESXi の root パスワードを忘れちゃったときにホストプロファイルで修正するというものです。

kb:https://knowledge.broadcom.com/external/article/321439/esxi-root.html

そもそもホストプロファイルとは何ぞやという方のために軽く説明すると『ESXi ホストの設定をテンプレート化し、複数のホストに一貫した設定を適用できる機能』となります。

例えば、ネットワーク設定やストレージ構成、セキュリティ設定などをホストプロファイルとして保存し、それを他の ESXi ホストに適用することで同じ設定にすることができるというものです。

詳細は公式ドキュメントの以下をご確認ください。
https://techdocs.broadcom.com/jp/ja/vmware-cis/vsphere/vsphere/8-0/host-profiles-8-0/what-are-vsphere-host-profiles.html#GUID-0E5BF330-A765-4CDB-A97C-1D8C26260E5A-en

早速やっていきたいと思います。
今回はつまり、ESXi の root に関する設定をホストプロファイルで作成し、ESXi に適用することでわからなくなってしまったパスワードを修正するということです。
中々機転の利いた使い方だなぁと思いました。
まず、vCenter にログインしホストプロファイルを表示します。

元となるホストからホストプロファイルを抽出して使うので、「ホストプロファイルの抽出」をクリックします。

抽出する ESXi を選択して「次へ」をクリックします。

ホストプロファイルの名前を設定して「完了」をクリックします。

これでホストプロファイルが作成できました。
このホストプロファイルを編集してパスワードを上書きさせます。
リンクからホストプロファイルの詳細に移動してください。

「アクション」から「ホストプロファイルの編集」をクリックします。

余計な部分まで変更しないように一旦チェックボックスをすべて外します。

以下のようにたどって「root」を表示し、パスワードで「固定パスワード設定」を選びます。

変更するパスワードを入力して「保存」をクリックします。
これでパスワードを上書きするホストプロファイルができました。

パスワードの上書を行うため、ホストプロファイルを対象の ESXi に添付します。
「アクション」から「ホスト及びクラスタの添付/分離」をクリックしてください。

ホストプロファイルを添付する ESXi を選択し「保存」をクリックします。

添付したホストプロファイルがESXiの状態と一致しているかをチェックするため、「アクション」から「ホストプロファイルのコンプライアンスの確認」をクリックします。

処理が完了すると「最近のコンプライアンスエラー」にホストプロファイルを添付した ESXi が出てきます。
これは現在使用しているパスワードと、ホストプロファイルに設定したパスワードが異なっているためです。

いよいよ現在使っているパスワードを、ホストプロファイルで設定したパスワードに変更します。
「アクション」から「修正」をクリックしてください。

修正を行うホストを選択して「修正」をクリックします。

処理が完了すると、コンプライアンスエラーが無くなり準拠に数えられます。

これで ssh 等から ESXi にログインする際に、ホストプロファイルで設定したパスワードを使用してログインができるようになっているはずです。
今回は以上となります。

vCenterのコンテンツライブラリを使ってみる。その３ 作ったコンテンツライブラリのアイテムを別のvCenterから利用してみる。

今回はvCenterで作成したコンテンツライブラリを別のvCenterで使ってみようと思います。
コンテンツライブラリを作成したvCenterをvCenter-Aと呼び、コンテンツライブラリを使わせてもらう方のvCenterをvCenter-Bと呼ばばせてもらいます。
すでにコンテンツライブラリは作成してあるので、作成後に何をするのかというお話になります。

まずコンテンツライブラリが他のvCenterから使える公開された状態にあるかどうかという部分の確認です。
公開されている状態というのがどういうことかといいますと、以下のようにアクセス用のURLが発行されているかどうかとなります。

この公開状態にするには作成時に公開する方法（今回はこれで作成しました。）

もしくは、あとから設定を公開に変更するかのどちらかです。
コンテンツライブラリの設定編集を開くと、公開するかどうかのチェックがあるのでそれをチェックするとURLがコピーできるようになります。

設定を保存すると、最初に紹介したようにサマリでも確認できます。

公開されているURLをコピーしたら、使いたい方のvCenter-Bにログインします。

コンテンツライブラリを作成する際に、公開されているコンテンツライブラリをURLで指定して作成します。

これでコンテンツライブラリを共有することができました。

この状態のvCenter-Bでコンテンツライブラリの各アイテムを見ると「ローカル」が「いいえ」となっています。
これは、アイテム自体はあることは知っているけどまだ自分のところには持ってきてないので使えませんよという状態です。
そのため、ローカルに持ってきてもらって使えるようにする必要があります。

そのためには何をするかというと、アイテムの同期という処理をします。
アイテムをローカルに保存出来たら「ローカル」でも「はい」と表示されvCenter-Bでも使えるようになります。

OVF & OVA テンプレートの方も同様です。

アイテムを同期してローカルを「はい」にします。
同期がの処理がタスクとして現れます。

処理が終わるとローカルが『はい』となり使えるようになります。

ちゃんとコンテンツライブラリからのISOマウントや、テンプレートからの作成が選べますね

ちなみにですが、このコンテンツライブラリにvCenter-B側から新規のアイテムを追加することはできません。
使いたいアイテムを増やしたい場合は、vCenter-AにアイテムをインポートしてからvCenter-Bでアイテムの同期を行う必要がありますのでご注意ください。

ちなみに今回は利用するアイテムを個別に同期しましたが、コンテンツライブラリのサブスクライブ時にコンテンツライブラリ内のアイテムをすべて同期させるようにすることができます。
こちらの一番下にあるチェックですね。

ただ、これをやるときはコンテンツライブラリの中に大量のアイテムがない場合をお勧めします。
一気に同期をしてかなり時間がかかったりしますので・・・。

vCenterのコンテンツライブラリを使ってみる。その２ テンプレートとOVFをインポートして使ってみる。

今回は仮想マシンのテンプレートとOVFファイルをコンテンツライブラリにインポートして利用する方法をやっていきます。

仮想マシンテンプレートのインポート

仮想マシンのテンプレートをコンテンツライブラリにインポートする場合、仮想マシンのクローンから「テンプレートとしてライブラリにクローン作成」をクリックします。

テンプレートの名前とテンプレートをどのフォルダに格納するかを指定して「次へ」をクリックします。

テンプレートを登録するコンテンツライブラリを指定して「次へ」をクリックします。

コンテンツライブラリを管理するESXiを指定して「次へ」をクリックします。

コンテンツライブラリを配置するデータストアを指定して「次へ」をクリックします。

「完了」をクリックします。

処理が完了するとコンテンツライブラリにテンプレートが登録されます。

仮想マシンのOVFのインポート

今度は仮想マシンのOVFをコンテンツライブラリにインポートしてみます。
OVFをインポートする場合は仮想マシンをテンプレートにした状態で右クリックから「ライブラリにクローン作成」をクリックします。

今回は新しく作るため、新規テンプレートを選び格納するコンテンツライブラリの指定とテンプレートの名前を指定して「OK」をクリックします。

処理が完了するとコンテンツライブラリに登録されます。

コンテンツライブラリに登録したテンプレートとOVFを利用するにはそれぞれのアイテムに進んでアクションから可能です。

テンプレートの利用

OVFの利用

次回は別環境のvCenterから作成したコンテンツライブラリを利用する方法についてやっていこうと思います。

vCenterのコンテンツライブラリを使ってみる。その１ コンテンツライブラリ作成とISOイメージのインポート

vCenterには、仮想マシンのテンプレートやOVF、IOSイメージを格納して利用できるコンテンツライブラリがあります。
このコンテンツライブラリはvCenter A で作成したものを、別環境のvCenter Bにインポートして使うことができるので結構便利です。
あまり使われているのを見なかったので具体的にどう使うのかを紹介しようと思います。

コンテンツライブラリの作成
vSphere Clientで「≡」から「コンテンツライブラリ」を表示します。

「作成」をクリックします。

名前を入力して「次へ」をクリックします。

今回は後で別のvCenterでもコンテンツライブラリを利用する予定なので「公開の有効化」をチェックして「次へ」をクリックします。

セキュリティ ポリシーの手今日は何もせず「次へ」をクリックします。

ストレージでは、ISOや仮想マシンテンプレートの置き場となるデータストアを選んで「次へ」をクリックします。

「完了」をクリックしてコンテンツライブラリを作成します。

コンテンツライブラリにアイテムとしてISOイメージをインポートする。
作成したコンテンツライブラリには、仮想マシンテンプレート、仮想マシンのOVF、ISOイメージが格納できます。
ISOイメージのインポートをやっていきます。

コンテンツライブラリに入り「アクション」からアイテムのインポートをクリックします。

ローカルファイルを選択し「ファイルのアップロード」をクリックします。

アップロードするISOイメージを選択します。

「インポート」をクリックします。

インポートの処理が完了すると「その他アイテム」にアップロードしたISOイメージが表示されます。

コンテンツライブラリにインポートしたISOイメージは、仮想マシンを作成するときに使うことができます。
こちらは仮想マシンの新規作成時の画面となりますが、仮想マシンのCD/DVDドライブでコンテンツライブラリISOファイルを選択します。

マウントするISOイメージをコンテンツライブラリから選んで使うことができます。

共有データストアにISOイメージを置いて使うときとほとんど使い方は同じです。

vCenterと接続できればいいのでESXiに直接ファイルを送るよりは使いやすいかなと思います。
次回は仮想マシンテンプレートと仮想マシンのOVFをインポートして使う手順を説明したいと思います。