3.3.1 IM構成管理で仮想化構成を管理する
ここでは,IM構成管理で仮想化構成を管理するための設定について説明します。
- <この項の構成>
- (1) 仮想化構成を管理するための前提条件
- (2) 仮想化構成情報を設定する
- (3) 仮想ホストをシステムの階層構成に追加する
- (4) システムの階層構成をシステムに反映する
- (5) 証明書を組み込む
- (6) VMware ESXの通信種別を変更する
(1) 仮想化構成を管理するための前提条件
仮想化構成を管理するために必要な前提条件を次に示します。
詳細は,マニュアル「JP1/Integrated Management - Manager 導入・設計ガイド」の「6.3 仮想化システム構成の管理」を参照してください。
- JP1権限レベル
IM構成管理で仮想化構成を管理するには,次のどちらかのJP1権限レベルで操作してください。
- JP1_CF_Admin
- JP1_CF_Manager
なお,IM構成管理・ビューアーから仮想化システム構成をセントラルスコープへ反映する場合,IM構成管理・ビューアーにログインしているJP1ユーザーに次の権限が必要です。
- JP1資源グループ:JP1_Console
- JP1権限レベル:JP1_Console_Admin
(2) 仮想化構成情報を設定する
次のどちらかの方法で,JP1/IMのシステムに追加する仮想ホストに関する情報を設定します。
(a) [ホスト登録]画面から登録する
[IM構成管理]画面から[ホスト登録]画面を呼び出して,新しい仮想ホストを登録します。
- [IM構成管理]画面の[ホスト一覧]タブをクリックして,[ホスト一覧]ページを表示する。
- 次のどちらかの方法で[ホスト登録]画面を表示する。
- ツリー表示領域の[ホスト一覧]を選択し,メニューバーから[編集]-[ホスト登録]を選択する。
- 右クリックして表示されるポップアップメニューから[ホスト登録]を選択する。
- [ホスト登録]画面に表示される項目を指定して,新しいホストを登録する。
[ホスト種別]に「物理ホスト」または「仮想ホスト」を選択する。
- [ホスト種別]に「物理ホスト」を選択した場合
- [仮想化管理設定]画面で当該ホストの仮想化管理種別を指定する。
- [ホスト種別]に「仮想ホスト」を選択した場合
- [VMMホスト]に仮想マシンモニターが動作しているホストのホスト名を指定する。
- [仮想化管理種別]に当該ホストの仮想化管理種別を指定する。
(b) 仮想化構成情報をインポートする
仮想化ソフトウェアおよび仮想化環境管理ソフトウェアから取得した仮想化構成情報をIM構成管理が動作するマネージャーにインポートして,新しい仮想ホストを登録します。
- IM構成管理の管理情報をエクスポートする。
IM構成管理が動作するマネージャーで,jcfexportコマンドを実行し,IM構成管理DBに登録されたIM構成管理の管理情報(host_input_data.csvファイル)をエクスポートします。
- 仮想化構成情報をファイルに出力する。
同じマネージャーで次のコマンドを実行し,仮想化構成情報を仮想化構成情報ファイルに出力します。
- SCVMMの場合:jcfcolvmscvmmコマンド※
- vCenterの場合:jcfcolvmvcコマンド
- Virtageの場合:jcfcolvmvirtageコマンド
- VMware ESXの場合:jcfcolvmesxコマンド
- 注※
- Windows限定のコマンドです。
なお,vCenterまたはVMware ESXでSSLを使う方法(https)で通信している場合は,vCenter用またはVMware ESX用の証明書を組み込む必要があります。証明書の組み込み方法は,「(5) 証明書を組み込む」を参照してください。
- 手順1でエクスポートしたファイル名を変更する。
jcfexportコマンドが出力したhost_input_data.csvファイルを,別の名前に変更します。
- エクスポートしたIM構成管理の管理情報に仮想化構成情報ファイルの内容を反映する。
同じマネージャーでjcfmkhostsdataコマンドを実行し,エクスポートしたIM構成管理の管理情報に,仮想化構成情報ファイルの内容を反映します。
このとき,手順2で出力したファイルと手順3で名前を変更したファイルをjcfmkhostsdataコマンドでマージします。jcfmkhostsdataコマンドの-oオプションで指定したマージ結果のファイルを手順1で出力したディレクトリにhost_input_data.csvファイルとして配置します。
- 更新したIM構成管理の管理情報をインポートする。
同じマネージャーでjcfimportコマンドを実行し,手順4で更新したIM構成管理の管理情報(host_input_data.csvファイル)をインポートします。
jcfimportコマンドでインポートすると,IM構成管理が持つホスト,システムの階層構成(IM構成),およびプロファイルの3種類の情報は削除されます。プロファイルを管理するには,インポート後にこの3種類の情報を収集する必要があります。3種類の情報を収集する手順を次に示します。
- [IM構成管理]画面の[ホスト一覧]ページを表示する。
- ツリー表示領域の[ホスト一覧]を選択し,[下位ホスト情報]に表示されるホストをすべて選択する。
- メニューバーから[操作]-[ホスト情報収集]を選択する。
- メニューバーから[操作]-[IM構成取得]を選択する。
- メニューバーから[操作]-[プロファイル一括収集]を選択する。
プロファイルの一括収集が実行されます。
(3) 仮想ホストをシステムの階層構成に追加する
IM構成管理・ビューアーを操作して,「(2) 仮想化構成情報を設定する」で登録した仮想ホストを,システムの階層構成(IM構成)に追加します。JP1/IMのシステム構成にホストを追加する方法については,「3.2.4 システムの階層構成を編集する」を参照してください。
(4) システムの階層構成をシステムに反映する
IM構成管理・ビューアーを操作して,「(3) 仮想ホストをシステムの階層構成に追加する」で設定したシステムの階層構成(IM構成)を,システムに反映します。システムの階層構成をシステムに反映する方法については,「3.2.4(3) システムの階層構成を反映する」を参照してください。
反映後,[IM構成管理]画面の[IM構成]ページで,物理ホストと仮想ホストの階層関係を表示できるようになります。
(5) 証明書を組み込む
vCenterおよびVMware ESXの仮想化構成情報を取得する場合に使用する通信方法には,SSLを使う方法(https)とSSLを使わない方法(http)の2種類があります。
vCenterまたはVMware ESXとの通信にSSLを使用する場合は,通信先のvCenterホストまたはVMware ESXホストの証明書をJP1/IM - Managerが動作するマネージャーに組み込む必要があります。証明書の組み込みは,通信するvCenterまたはVMware ESXの件数分だけ実施してください。
ここでは,vCenterホストまたはVMware ESXホストの証明書を組み込む手順の概要を説明します。詳細については,vCenterまたはVMware ESXが提供するドキュメントを参照してください。
(a) 証明書を入手する
VMware ESXからSSL証明書を入手するには,Internet Explorerを使う方法と,証明書ファイルを直接入手する方法があります。vCenterからSSL証明書を入手するには,Internet Explorerを使う方法を使用します。それぞれの手順を次に示します。
●Internet Explorerを使う場合
ここでは,Windows Server 2003でInternet Explorer 6.0を使用した場合の手順について説明します。その他のブラウザーを使用する場合は,ブラウザーのヘルプを参照してください。
- https://vCenterまたはVMware ESXホスト名にアクセスする。
[セキュリティの警告]ダイアログボックスが表示されます。
[セキュリティの警告]ダイアログボックスに[証明書の表示]ボタンが表示されている場合は,手順3に進んでください。
[セキュリティの警告]ダイアログボックスが表示されない場合は,ブラウザーの右下に表示されている鍵のアイコン(SSL認証)をダブルクリックして,手順4に進んでください。
- [OK]ボタンをクリックする。
手順1とは別の[セキュリティの警告]ダイアログボックスが表示されます。
- [証明書の表示]ボタンをクリックする。
[証明書]ダイアログボックスが表示されます。
- [詳細]タブをクリックし,[ファイルにコピー]ボタンをクリックする。
[証明書のエクスポート ウィザード]ダイアログボックスが表示されます。
- [次へ]ボタンをクリックする。
- [DER encoded binary X509(CER)]を選択し,[次へ]ボタンをクリックする。
- [ファイル名]テキストボックスに,保存する証明書ファイル名を任意で指定し,[次へ]ボタンをクリックする。
- [完了]ボタンをクリックする。
●証明書ファイルを直接入手する場合
VMware ESX 3.5の場合は,VMware ESXホストの/etc/vmware/ssl/rui.crtに証明書のファイルが格納されています。
(b) 証明書をIM構成管理に組み込む
入手した証明書を次の手順で,IM構成管理に組み込みます。
●Windowsの場合
この作業は,Administrators権限を持つユーザーで実施してください。
- コマンドプロンプトを開き,Managerパス¥bin¥jre¥binに移動する。
- Keytoolコマンドを実行して,証明書をIM構成管理に組み込む。
keytool -import -file 証明書ファイル名 -alias ホスト名 -keystore ..¥..¥..¥data¥imcf¥vmware.keystore
注:論理ホストに証明書を組み込む場合は,"..¥..¥.."を"共有ディレクトリ¥JP1IMM"に読み替えてください。
証明書ファイル名には,「(a) 証明書を入手する」で取得した証明書ファイルをパスを含めて指定します。
ホスト名には,証明書取得先のvCenterまたはVMware ESXのホスト名を指定します。
- キーストアのパスワード(ユーザー任意)を入力する。
証明書を複数組み込む場合は,同じパスワードを入力してください。
- 証明書を信頼するかどうかを確認するメッセージが表示されるので,「yes」を入力する。
証明書がIM構成管理に組み込まれます。
- 手順1から手順4の作業をvCenterまたはVMware ESXのホストの件数分だけ繰り返す。
●UNIXの場合
この作業は,スーパーユーザー権限を持つユーザーで実施してください。
- コンソールまたはターミナルを開き,cd /opt/jp1imm/bin/jre/binを実行する。
- Keytoolコマンドを実行して,証明書をIM構成管理に組み込む。
./keytool -import -file 証明書ファイル名 -alias ホスト名 -keystore /var/opt/jp1imm/data/imcf/vmware.keystore
注:論理ホストに証明書を組み込む場合は,"/var/opt/jp1imm"を"共有ディレクトリ/jp1imm"に読み替えてください。
証明書ファイル名には,「(a) 証明書を入手する」で取得した証明書ファイルをパスを含めて指定します。
ホスト名には,証明書取得先のvCenterまたはVMware ESXのホスト名を指定します。
- キーストアのパスワード(ユーザー任意)を入力する。
証明書を複数組み込む場合は,同じパスワードを入力してください。
- 証明書を信頼するかどうかを確認するメッセージが表示されるので,「yes」を入力する。
証明書がIM構成管理に組み込まれます。
- 手順1から手順4の作業をvCenterまたはVMware ESXのホストの件数分だけ繰り返す。
(c) 証明書を削除する
証明書をIM構成管理から削除する場合の手順を次に示します。
●Windowsの場合
- コマンドプロンプトを開き,Managerパス¥bin¥jre¥binに移動する。
- Keytoolコマンドを実行して,証明書をIM構成管理理から削除する。
keytool -delete -alias ホスト名 -keystore ..¥..¥..¥data¥imcf¥vmware.keystore
注:論理ホストの証明書を削除する場合は,"..¥..¥.."を"共有ディレクトリ¥JP1IMM"に読み替えてください。
ホスト名には,削除する証明書に該当するvCenterまたはVMware ESXのホスト名を指定します。
- 「(b) 証明書をIM構成管理に組み込む」で設定したパスワードを入力する。
指定したvCenterまたはVMware ESXのホストの証明書がIM構成管理から削除されます。
●UNIXの場合
- コンソールまたはターミナルを開き,cd /opt/jp1imm/bin/jre/binを実行する。
- Keytoolコマンドを実行して,証明書をIM構成管理から削除する。
./keytool -delete -alias ホスト名 -keystore /var/opt/jp1imm/data/imcf/vmware.keystore
注:論理ホストの証明書を削除する場合は,"/var/opt/jp1imm"を"共有ディレクトリ/jp1imm"に読み替えてください。
ホスト名には,削除する証明書に該当するvCenterまたはVMware ESXのホスト名を指定します。
- 「(b) 証明書をIM構成管理に組み込む」で設定したパスワードを入力する。
指定したvCenterまたはVMware ESXのホストの証明書がIM構成管理から削除されます。
(6) VMware ESXの通信種別を変更する
jcfcolvmesxコマンドは,VMware Infrastructure SDKのインターフェースを使ってVMware ESXと通信し,仮想化構成情報を取得できます。
VMware Infrastructure SDKでは,jcfcolvmesxコマンドとVMware ESXとの通信について,SSLを使う方法(https)だけを許可する設定と,SSLを使わない方法(http)だけを許可する設定を選択できます。デフォルトでは,SSLを使う通信(https)だけを許可する設定になっています。
ここでは,VMware Infrastructure SDKが許可する通信種別を変更する手順の概要を説明します。詳細については,VMware ESXが提供するドキュメントを参照してください。
- VMware ESXのサービスコンソールに,スーパーユーザー権限でログインする。
- /etc/vmware/hostdに移動する。
- proxy.xmlファイルをテキストエディターで開く。
- proxy.xmlファイルの<EndpointList>タグにある,VMware Infrastructure SDKの項目を変更して,ファイルを保存する。
次の定義例の太字部分を,使用する通信種別に合わせて変更します。
...
<e id="1">
<_type>vim.ProxyService.NamedPipeServiceSpec</_type>
<accessMode>httpsWithRedirect</accessMode>
<pipeName>/var/rum/vmware/proxy-sdk</pipeName>
<serverNamespace>/sdk</serverNamespace>
</e>
...
- SSLを使用する方法(https)だけを許可する場合は,httpsWithRedirectを指定します。
- SSLを使用しない方法(http)だけを許可する場合は,httpOnlyを指定します。
- SSLを使用する方法(https)とSSLを使用しない方法(http)の両方を許可する場合は,httpAndHttpsを指定します。
- 次のコマンドを実行し,vmware-hostdプロセスを再起動する。
service mgmt-vmware restart