やってみよう Terrafrom で自動作成 その１ Terrafrom についてと環境構築

今回から、Terrafrom を使用した仮想マシンの作成や仮想マシンが使う各種リソースの作成についてなどをやっていきたいと思います。
まず Terrafrom とは何かについて説明します。

Terraform とは？

Terraform（テラフォーム）は、HashiCorp社が開発したオープンソースの「インフラ構成管理ツール」です。
この言葉だけだとイメージが付きずらいと思いますが、サーバーやネットワーク、ストレージなどのインフラを、コード（Terrafrom用の定義ファイル『.tfファイル』）で定義し、自動的に作成・変更・削除できるようにします。

これを Infrastructure as Code（IaC：インフラのコード化） と呼び、Terraformを使うことで次のようなメリットがあります。

・ 手作業の設定を減らせる（ミスが減り、作業が速くなる）
・ 同じ環境を何度でも再現できる（再現性・安定性の向上）
・ 変更内容を可視化できる（変更前に「何が変わるか」を確認できる）

Terraformは、AWSやAzure、Google Cloudなどのクラウド環境だけでなく、VMware vSphereやNutanixなどのオンプレミス環境にも対応しており、幅広い環境で「インフラの自動構築」を実現できます。

似たようなコード化を行うツールとしては Docker や kubernetes があり、それぞれアプリの実装環境構築をコード、運用のコード化を行うものです。
Terrafrom はインフラ環境(仮想マシン)の構築をコード化して自動作成します。
なので、ああいったものの仲間として使う場面なんかを想像してもらうとイメージはしやすいかもしれません。

Terrafrom の導入について

作業用のサーバー（Ubuntu）にTerraformを導入する手順になります。
Ubuntu にログイン後、root になります。

sudo su -

バイナリのダウンロードを行います。

wget https://releases.hashicorp.com/terraform/1.11.4/terraform_1.11.4_linux_amd64.zip

ファイルを解凍します。

unzip terraform_1.11.4_linux_amd64.zip

コマンドをパスの通ったところに配置します。

mv terraform /usr/local/bin

バージョン確認のコマンドを実行して出力されるか確認します。

terraform version

Terrafrom の使い方
Terrafrom は拡張子が.tfになっているファイルを読み込んで動作します。
この tfファイルには、どんな材料（データセンター、クラスター、ネットワーク等）を使って、何を作るのか（仮想マシン等）を書いておきます。
ここの書き方は実際に仮想マシンやリソースを作成する手順の中で説明しますので今は割愛します。

コマンドを実行したディレクトリ内にある .tfファイルを全部読み込むため、複数の仮想マシンを一度に管理したい場合は同じ tfファイルに記載して大丈夫ですが、削除のタイミングを仮想マシン毎に分けたい場合はディレクトリを分けて tfファイルを作成する必要があるのでその点は注意が必要です。

tfファイルを作成し終わった後は、Terrafrom のコマンドでリソースの作成を行うのですがよく使うのは以下のコマンドです。

init
Terraformが使うプラグインのダウンロードを行います。
初めて実行する際や、プロバイダーのバージョンを変更した場合などに実行します。

plan
tfファイルに記述されている内容で予行演習を行い問題がないかなどをチェックします。
実際に変更を加えることはありません。

apply
実際に tfファイルの内容を反映させます。

destroy
作成したリソースをすべて削除します。
Terrafrom で作成したリソースを vSphere Client などで直接消してしまうと、Terrafrom としては存在すると認識したままになってしまうので、削除の際は必ず destroy を使用してください。

では、次回から仮想マシンの作成を行っていきたいと思います。

VMware vSphere Foundation 9 の構築 その３ 新規構築

今回は、VCF Installer で VMware vSphere Foundation 9（VVF9）を新規構築構築する際の手順を見ていきたいと思います。
新規構築といっていますが、厳密にいうとインストールと初期設定を完了した状態の ESX を使っていくことになりますのでそこだけは先にやっておく必要があります。

具体的には以下の作業になります。
・IPアドレスとホスト名の設定をする。
・DNS/NTPを設定し名前解決が可能な状態にする。
・コマンドで自己証明書の再作成し、ホストの再起動か管理サービス群の再起動をする。

では前回の続きから、VCF Installer にログインし『デプロイ』の『デプロイウィザード』から『VMware vSphere Foundation』をクリックします。

今回は新規構築なので『既存コンポーネント』ではそのまま次へ進みます。

『全般情報』で必要な情報を入れて次に進みます。

『VCF Operations』で展開に必要な情報を入れて次に進みます。

『vCenter Sever』で展開に必要な情報を入れて次に進みます。

『ストレージ』を選択します。今回はNFSサーバーを別途用意してデータストアとして使う事にしました。

『ホスト』でクラスタに追加する ESX のパスワードと FQDN を入力しフィンガープリントを確認して次に進みます。
今回はストレージを NFS で指定したため2台になっていますが、vSAN を選ぶと３台になります。
もちろん追加で台数を増やすこともできます。

『ネットワーク』で各ネットワークの情報を入力して次に進みます。
VLANID は重複できないのでまとめることはできません。

『Distributed Switch』で分散仮想スイッチの設定を行い次へ進みます。
今回はデフォルトを選びました。

『確認』の内容に問題がなければ次に進みます。

『検証とデプロイ』で事前検証を行い、パスしたら次へ進みます。
エラーは対処が必要ですが、警告は確認をクリックすれば先に進めるようになります。

デプロイが開始されますので待ちます。

vCenter 構築完了までは ESX に直接ログインすれば途中経過を確認できます。
vCenter がまだないので標準仮想スイッチですが、NFS用の仮想スイッチが作られ NFSデータストアがマウントされていました。

作業が終わると、設定した vCenter のパスワードの確認や VCF Operations へのリンクが表示されます。
後は普段通りの vSphere 環境として利用できます。
今回はここまでです。

次回は、既存の vSphere 環境をVMware vSphere Foundation に移行する手順を見ていきたいと思います。

VMware vSphere Foundation 9 の構築 その２ VCF Installer の準備

今回は、VCF Installer で VMware vSphere Foundation 9（VVF9）を構築するために必要なVCF Installer の初期設定手順を見ていきたいと思います。
VCF Installer で VVF9 の展開を行う前に、構築に使うためのバイナリをダウンロードするデポの設定が必要です。
今回はオンラインに繋いだ状態のオンラインデポを設定します。

VCF Installer にログインして、『バイナリダウンロード』の『デポ設定とバイナリ管理』をクリックします。

『オンラインデポの接続』の『構成』をクリックします。

オンラインデポへ接続するためのトークンは Broadcom のサイトから入手して入力してください。

認証に成功するとデポの接続がアクティブになります。

バイナリ管理で『製品』をVMware vSphere Foundation に切り替えます。

必要なバイナリをダウンロードします。

ダウンロードステータスが『完了』になったら準備完了です。

ホームに戻ると、VMware vSphere Foundation についてはダウンロード済みと表示されます。

次回は VMware vSphere Foundation の新規構築について見ていきたいと思います。

VMware vSphere Foundation 9 の構築 その１ 新規構築と既存環境の移行について

今回は VMware vSphere Foundation 9（VVF9）の新規構築と vSphere 8 をアップグレードして VVF9 にする方法について解説したいと思います。
VVF9 は VMware Cloud Foundation 9（VCF9） から Aria製品や NSX をなくしたような製品で、VCF9 をコンパクトにしたようなものです。

★注意点★
vCenter/ESX をバージョンアップして 9 にすると、VCF Operations 以外からライセンスを割り当てることができなくなります。
適用できるライセンスも、VVF/VCFのライセンスだけになるためその点にはご注意ください。

VMware vSphere Foundation 9 の新規構築 と vSphere 8 からの移行の作業イメージ
※必要なISOイメージなどはBroadcomのダウンロードサイトから入手済みとします。

新規構築の場合。
以下の順で作業を行います。
1. ESX 9 を新規インストールして初期設定を実施（VCF と同様の内容）
2. VCF Installer をOVAファイルから展開
3. VCF Installer の UI から vCenter と VCF Operations を展開して VVF9 として構築

図で表すと以下です。

既存の vSphere 8 環境（vCenterとESXのみの環境）を VVF9 へ移行
1. vCenter 8 を vCenter 9 へアップグレード
2. Lifecycle Manager から ESX 8 を ESX 9 へアップグレード
3. VCF Installer をOVAファイルから展開
4. VCF Installer の UI から既存 vCenter を指定し VCF Operations を展開して VVF9 として構築

図で表すと以下になります。

それぞれこのような手順となります。
次回は、実際に VCF Installer で行う初期設定がどのような画面になるのかを解説しようと思います。

ESET HOME セキュリティの「個人情報漏えい監視機能」を使ってみた

私は、自宅でESET HOME セキュリティ3年版を利用しています。今年更新のため、キャンペーンで割安になっていたESET HOME セキュリティ アルティメットを試しに利用してみることにしました。

ESET HOME セキュリティ アルティメットでは、「個人情報漏えい監視」機能を利用できます。ESET HOMEの管理画面から「姓、名、メールアドレス、口座番号」を設定してそれらの情報がダークウェブ上で売買されているか確認する仕組みのようです。（姓名はどちらもアルファベットのみ）

せっかくなので、姓、名と私が利用しているメールアドレスを複数登録してみました。メールアドレスは9つまで追加できます。（ESET 登録メールアドレス＋9つまで）

設定してからしばらくすると、ESET から漏えい検出のお知らせが届きました。

まさか、漏洩しているなんて思ってもいませんでした。急いでESET Homeサイトにサインインして情報を確認。なんと、昔、漏洩がニュースになっていたWebサービスや数年前にドメイン取得した時の個人情報を検出したようです。びっくり。。

検出されたWebサービスはもう利用していなかったので、アカウントは削除しました。また、検出されたドメインはすでに利用していません。現在はドメイン所有者の情報を非公開にするドメインサービスを利用しているため、今後同様に漏洩する心配はなさそうです。

今回の教訓。

• パスワードは使いまわさない
• 利用しないアカウントは削除する
• 個人情報の公開には気を付ける
• メールアドレスは増やしすぎない

ご自分のアカウントが心配になった方は、一度試してみると良いかと思います。

　ESET HOME セキュリティ アルティメット
　https://eset-info.canon-its.jp/home/eset-home-security-ultimate/

　ESET HOME セキュリティ 個人情報漏えい監視
　https://eset-info.canon-its.jp/home/feature/identity-protection/

　サポート情報　（個人向け製品）　個人情報漏えい監視機能について
　https://eset-support.canon-its.jp/faq/show/30448

VMware vSphere Foundation 9 の構築 その５ VCF Operations の設定

VCF Operations に vCenter を登録し VCF Operations から情報を分析できるようにします。 ※VVF 展開後に VCF Operations からライセンス登録を行う必要がありますが、登録できるライセンスがないのでここでは扱いません。
　ご了承ください。
展開した VCF Operations にログインします。

次へ進みます。

エンドユーザー使用許諾契約書に同意します。

次へ進みます。

完了をクリックします。

VCF Operations の画面になるので『管理』の『統合』表示し『追加』をクリックします。

アカウントタイプでvCenterを選びます。

vCenter の情報を入力し『追加』します。

追加した vCenter を選択し『収集の開始』を行って情報を収集し分析ができるようにします。

時間がたつとステータスが取集中になります。

これで、VCF Operations で vCenter 配下の ESX や仮想マシン等の分析ができるようになります。
今回は以上です。

既存の環境を VI ワークロードドメインとして SDDC Manager へ登録する方法

SDDC Manager から新規でVIワークロードドメインの作成を行うのではなく、既存のvSphere環境をVIワークロードドメインとしてSDDC Manegerにインポートする方法についての解説です。

ここで登場するのは、既存の環境をマネジメントドメインに変換する際にも使った VCF Import Tool になります。
おさらいになりますが、マネジメントドメインの作成は以下のようなイメージで行いました。

VIワークロードドメインの場合もやることはほぼ一緒で以下のようなイメージになります。
※事前にVCFの条件を満たすようにESXiのバージョンやDRS/HA等を行う必要があります。
まず、SDDC Maneger でVCF Import Tool で、既存環境のVCを対象に変換用のコマンドを実行します。

コマンドによって既存環境のVCがVIワークロードドメインとして利用できるようにImport処理が行われます。

処理が完了するとSDDC Managerから管理できるVIワークロードドメインとして登録されます。

利用するコマンドですが、以前も消化したコマンドの convert が import になっただけです。
NSXあり

python3 vcf_brownfield.py import --vcenter 'vcenter-fqdn' --sso-user 'sso-user' --domain-name 'wld-domain-name' --nsx-deployment-spec-path 'nsx-deployment-json-spec-path'

NSXなし

python3 vcf_brownfield.py import --vcenter 'vcenter-fqdn' --sso-user 'sso-user' --domain-name 'wld-domain-name' --skip-nsx-deployment

というわけでVIワークロードドメインの作成方法でした。 本来はこのあと、Aria Lifecycle Manager や Aria Operations や Aria Automation 等をマネジメントドメインに展開して環境を見守ったり、ワークロード用仮想マシンの自動展開などをやっていくのがVCFですが、一旦ここまでとしたいと思います。

SDDC Manager からの VI ワークロードドメインの作り方

マネジメントドメインが作成できたので、VI ワークロードドメインについて解説したいと思います。
まず、マネジメントドメインとI ワークロードドメインの関係についてです。

この辺は kubernetes を知っている人は分かりやすいかもしれませんが、マネジメントドメインがいわゆる管理系のクラスターでVI ワークロードドメインが実際にユーザーが利用する仮想マシンを動かすワークロード用のクラスターとなります。

ただ、マネジメントドメインのVCから何かをするというわけではなく、マネジメントドメインに展開された SDDC Manager からアレコレ作業します。
実際に管理する部分も Aria系のアプライアンスをマネジメントドメインに展開してそこからという感じになるのでマネジメント系仮想マシンが動作するマネジメントドメインと、ユーザーが利用するワークロード仮想マシンが動作するVIワークロードドメインという関係になります。

SDDC Manager からの VI ワークロードドメインの作り方ですが、イメージで説明すると以下のようになります。

まず、事前に利用するESXiの初期設定等を済ませておき、SDDC Managerで扱えるようにホストコミッショニングという作業を行います。

展開するvCenterやNSX、DRS、vSANで使うネットワーク設定の情報などをSDDC Managerにインプットします。

そしてVIワークロードドメインの作成をSDDC Managerから実行すると、与えられた情報に従ってVIワークロードドメインを作ってくれます。

その際ですが、管理系に該当するvCenterとNSX Managerはマネジメントドメインに作られます
そのため、VIワークロードドメイン分のvCenter、NSX Manager のリソースについては作成するVIワークロードドメインの数だけ、マネジメントドメインのリソースを消費することになり設計時にはそこも頭に入れておかないといけません。

その後は必要に応じてNSX Edgeの展開もしますがそこは再びSDDC Managerから手動での作業となります。

SDDC ManagerからVIワークロードドメインを作成する手順はこのようなイメージとなります。
次回は、既存環境をVIワークロードドメインにしてSDDC Managerの管理下へインポートする方法について説明します。