VMware Integrated OpenStack 管理者ガイド - …...目次 1 VMware Integrated OpenStack Administration Guide 7 2 デプロイの構成 8 OpenStack デプロイへのキャパシティの追加

VMware IntegratedOpenStack 管理者ガイド

VMware Integrated OpenStack 6.0

最新の技術ドキュメントは、 VMware の Web サイト（https://docs.vmware.com/jp/）でご確認いただけます。このドキュメ

ントに関するご意見およびご感想は、[email protected] までお送りください。

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

ヴイエムウェア株式会社

105-0013　東京都港区浜松町 1-30-5浜松町スクエア 13Fwww.vmware.com/jp

Copyright ©

2015-2019 VMware, Inc. All rights reserved. 著作権および商標情報。

VMware Integrated OpenStack 管理者ガイド

VMware, Inc. 2

https://docs.vmware.com/jp/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

目次

1 VMware Integrated OpenStack Administration Guide 7

2 デプロイの構成 8OpenStack デプロイへのキャパシティの追加 8

Add Controller Nodes to Your Deployment 8

Scale OpenStack Services 9

デプロイへのコンピューティングクラスタの追加 9

Image Service へのストレージの追加 10

ブロックストレージサービスへのクラスタの追加 11

管理ネットワークおよび API アクセスネットワークの変更 11

Update Component Credentials 12

デプロイへの証明書の追加 12

Profile OpenStack Services 13

複数の Horizon 領域の作成 14

Create a Custom Theme for the VMware Integrated OpenStack Dashboard 15

テナント仮想データセンターを作成する 16

テナント仮想データセンターの vAPI の使用 18

3 Neutron ネットワークの構成 21プロバイダネットワークの作成 21

NSX-T Data Center を使用したプロバイダネットワークの作成 21

NSX Data Center for vSphere を使用したプロバイダネットワークの作成 23

VDS ネットワークを使用したプロバイダネットワークの作成 24

外部ネットワークの作成 25

NSX-T Data Center を使用した外部ネットワークの作成 26

NSX Data Center for vSphere を使用した外部ネットワークの作成 27

テナントネットワークの作成 28

レイヤー 2 ブリッジの作成 29

NSX-T Data Center を使用したレイヤー 2 ブリッジの作成 29

NSX Data Center for vSphere を使用したレイヤー 2 ブリッジの作成 30

NSX Manager クラスタを使用した VMware Integrated OpenStack の設定 31

VLAN の透過性の設定 32

MAC ラーニングの設定 32

NSX-T Data Center バックエンドの NSX Data Center for vSphere デプロイへの追加 33

ロードバランサの作成 34

DNS ゾーンの作成 37

4 認証および ID 39

VMware, Inc. 3

ドメインの管理 39

LDAP 認証の設定 40

VMware Identity Manager フェデレーションの設定 42

Configure Keystone to Keystone Federation 44

一般的な SAML 2.0 フェデレーションの設定 46

5 OpenStack のプロジェクトとユーザー 51OpenStack プロジェクトの作成 51

クラウドユーザーの作成 52

ユーザーグループの作成 53

セキュリティグループの作成 54

プロバイダセキュリティグループの作成 55

6 OpenStack インスタンス 57インスタンスの起動 57

NSX Data Center for vSphere を使用した VMware Integrated OpenStack への仮想マシンのインポート 59

NSX-T Data Center を使用した VMware Integrated OpenStack への仮想マシンのインポート 62

インスタンスの移行 64

実行時のサイズ変更の有効化 66

ヒュージページのサポートの有効化 67

アフィニティを使用した OpenStack インスタンス配置の制御 68

DRS を使用した OpenStack インスタンス配置の制御 68

OpenStack インスタンスを配置するための仮想マシンとホストグループの定義 68

OpenStack インスタンス配置のための DRS ルールの作成 69

イメージメタデータへの仮想マシングループ設定の適用 70

インスタンスへの QoS リソース割り当ての設定 71

仮想 CPU の固定の設定 73

SR-IOV パススルーの設定 74

NVIDIA GRID vGPU のパススルーの設定 76

7 OpenStack フレーバー 78デフォルトのフレーバー構成 78

フレーバーの作成 78

フレーバーの削除 80

フレーバーメタデータの変更 80

サポートされているフレーバーの追加仕様 81

8 Cinder ボリュームおよびボリュームタイプ 85Create a Volume 85

マルチ接続対応ボリュームの作成 87

ボリュームの転送 88


VMware, Inc. 4

ボリュームタイプの作成 89

Manage a Volume 90

データストア間のボリュームの移行 91

データストアからのすべてのボリュームの移行 91

接続されていない Cinder ボリュームの移行 91

接続された Cinder ボリュームの移行 93

サポートされているボリュームタイプの追加仕様 93

9 Glance のイメージ 95イメージのインポート 95

仮想マシンテンプレートをイメージとしてインポートする 96

イメージの移行 97

Windows ゲストカスタマイズ用のイメージの設定 98

サポートされているイメージメタデータ 99

10 Heat オーケストレーションとスタック 102スタックの起動 102

11 Swift のオブジェクトストレージ 104Swift クラスタの作成 104

Swift クラスタへのノードの追加 105

Swift でのオブジェクトの保存 106

12 バックアップおよびリカバリ 107Back Up Your Deployment 107

スケジュール設定されたバックアップタスクの作成 108

Cinder 向けのバックアップサービスの設定 109

Restore Your Deployment from a Backup 110

13 VMware Integrated OpenStack のトラブルシューティング 116VMware Integrated OpenStack のログファイルの場所 116

VMware Integrated OpenStack のパフォーマンスチューニング 118

VMware Integrated OpenStack vApp の表示 120

アベイラビリティゾーンの同期 121

メモリエラーに伴う Cinder ボリュームバックアップ障害のトラブルシューティング 122

権限拒否エラーに伴う Cinder ボリュームバックアップ障害のトラブルシューティング 122

DCLI からサーバに接続できない 123

Nova インスタンス状態の同期 124

14 VMware Integrated OpenStack Command Reference 125コマンドライン操作の比較 126


VMware, Inc. 5

viocli add コマンド 128

viocli create コマンド 130

viocli delete コマンド 132

viocli generate コマンド 134

viocli get Command 134

viocli import コマンド 135

viocli migrate コマンド 135

viocli prepare コマンド 136

viocli reset コマンド 137

viocli restore コマンド 137

viocli start コマンド 138

viocli stop コマンド 138

viocli update コマンド 139

viocli version コマンド 140


VMware, Inc. 6

VMware Integrated OpenStackAdministration Guide 1The VMware Integrated OpenStack Administration Guide shows you how to perform administrative tasksin VMware Integrated OpenStack, including how to create and manage projects, users, accounts, flavors,images, and networks.

Intended AudienceThis guide is for cloud administrators who want to create and manage resources with an OpenStackdeployment that is fully integrated with VMware vSphere®. To do so successfully, you should be familiarwith the OpenStack components and functions.

TerminologyFor definitions of terms as they are used in this document, see the VMware Glossary at https://www.vmware.com/topics/glossary and the OpenStack Glossary at https://docs.openstack.org/doc-contrib-guide/common/glossary.html.

VMware, Inc. 7

デプロイの構成 2VMware Integrated OpenStack デプロイの構成を変更して、キャパシティの追加、プロファイリングの有効化、認証情報の更新のほか、さまざまな設定の変更やカスタマイズを行うことができます。

この章には、次のトピックが含まれています。

n OpenStack デプロイへのキャパシティの追加

n 管理ネットワークおよび API アクセスネットワークの変更

n Update Component Credentials

n デプロイへの証明書の追加

n Profile OpenStack Services

n 複数の Horizon 領域の作成

n Create a Custom Theme for the VMware Integrated OpenStack Dashboard

n テナント仮想データセンターを作成する

n テナント仮想データセンターの vAPI の使用

OpenStack デプロイへのキャパシティの追加より高い負荷に適応するために、VMware Integrated OpenStack デプロイのノード、サービス、クラスタ、データストアをスケールアウトすることができます。

Add Controller Nodes to Your DeploymentYou can scale out your deployment by adding more controller nodes.

注： The number of controller nodes in a deployment cannot be reduced. Ensure that you have sufficientresources before initiating a scale-out operation. Do not delete controller nodes through vSphere.

手順

1 Integrated OpenStack Manager Web インターフェイスに admin ユーザーとしてログインします。

2 In [OpenStack Deployment], click the name of your deployment and open the [Nodes] tab.

3 Click [Scale Out Controller Node].

4 Enter the desired number of controller nodes and click [OK].

VMware, Inc. 8

The new controller nodes are created. Once the nodes are displayed in the table and their status haschanged to Ready, they can be used as part of your deployment.

Scale OpenStack ServicesYou can dynamically scale OpenStack services in or out to adapt to changing system load.

注： The following services cannot be scaled out:

n Gnocchi

n Ingress

n MariaDB

n Memcached

n Nova compute

n RabbitMQ

手順


2 [OpenStack デプロイ] で、デプロイの名前をクリックし、[管理] タブを開きます。

3 On the [Services] tab, find the desired OpenStack component and select [Actions] - [Scale out].

4 For each service in the component, enter the desired number of pods.

5 Click [OK].

Service pods are created or terminated to reach the specified number.

デプロイへのコンピューティングクラスタの追加

処理容量を増やすために、VMware Integrated OpenStack デプロイにコンピューティングクラスタを追加できます。

注：コンピューティングクラスタを VMware Integrated OpenStack デプロイから削除することはできません。ただし、デプロイ内のコンピューティングクラスタからデータストアを削除することはできます。

前提条件

n vSphere で、デプロイに追加するクラスタを作成します。クラスタには、ホストが少なくとも 1 台含まれている必要があります。

n 別の vCenter Server インスタンスからコンピューティングクラスタを追加する場合は、NSX-T Data Center ネットワークを含む VMware Integrated OpenStack をデプロイする必要があります。それ以外のネットワークモードでは、別の vCenter Server インスタンスからコンピューティングクラスタを追加できません。

手順



VMware, Inc. 9


3 [コンピューティング] タブで [追加] をクリックします。

4 [Nova コンピューティングの設定] で [追加] をクリックします。

5 [vCenter Server] ドロップダウンメニューから、追加するコンピューティングクラスタを含む vCenter Serverインスタンスを選択します。

目的の vCenter Server インスタンスが表示されない場合は、[追加]（プラス記号）アイコンをクリックし、ホスト名と認証情報を入力します。

6 新しいコンピューティングクラスタのアベイラビリティゾーンを入力します。

異なる vCenter Server インスタンスに配置されているコンピューティングクラスタを同じアベイラビリティゾーンに配置することはできません。

7 [クラスタ名] ドロップダウンメニューから、目的のコンピューティングクラスタを選択します。

8 コンピューティングクラスタで使用するデータストアを 1 つ以上選択し、[送信] をクリックします。

追加したコンピューティングクラスタのサイズに応じて、デプロイのキャパシティが増加します。

次のステップ

コンピューティングクラスタからデータストアを追加または削除するには、目的のクラスタを選択し、[編集] をクリックします。

Image Service へのストレージの追加

VMware Integrated OpenStack デプロイ内のイメージサービスで利用できるデータストアの数を増やすことができます。

注：イメージサービスからデータストアを削除することはできません。

データストアを追加すると、イメージサービスが再起動します。また、OpenStack サービスが一時的に中断することがあります。

手順



3 [Glance] タブを開き、[追加] をクリックします。



5 追加するデータストアを 1 つ以上選択し、[次へ] をクリックします。

6 提案された構成を確認し、[送信] をクリックします。


VMware, Inc. 10

追加したデータストアのサイズに応じて、選択したイメージサービスのストレージ容量が増加します。

ブロックストレージサービスへのクラスタの追加

クラスタをブロックストレージサービスに追加して、ボリュームのストレージ容量を増やすことができます。

前提条件

vSphere で、デプロイに追加するクラスタを作成します。クラスタには、ホストが少なくとも 1 台含まれている必要があります。

手順



3 [Cinder] タブで [追加] をクリックします。



5 バックエンドドライバとして [VMDK] または [FCD] を選択します。

6 新しいクラスタのアベイラビリティゾーンを入力します。

7 テーブルから、目的のコンピューティングクラスタを選択します。

追加したクラスタのサイズに応じて、ブロックストレージサービスの容量が増加します。

次のステップ

クラスタをデプロイから削除するには、目的のクラスタを選択し、[削除] をクリックします。

管理ネットワークおよび API アクセスネットワークの変更DHCP を使用せずに管理ネットワークと API アクセスネットワークをデプロイした場合は、デプロイ後に IP アドレス範囲を追加し、DNS サーバを変更できます。

DHCP を使用するネットワークは変更できません。

手順



3 [ネットワーク] タブで、変更するネットワークを選択します。

n IP アドレス範囲を追加するには、[IP 範囲の追加] を選択し、ネットワークに追加する IP アドレス範囲を入力します。


VMware, Inc. 11

表示されたダイアログボックスで再度 [IP 範囲の追加] をクリックすることにより、一度に複数の IP アドレス範囲を追加することができます。

重要：管理ネットワークおよび API アクセスネットワークに含めることができる IP アドレスの数はそれぞれ 100 個までです。

n DNS サーバを変更するには、[DNS の変更] を選択し、ネットワークに追加する DNS サーバを入力します。

DNS 設定を変更すると、ネットワーク接続が一時的に中断されます。

Update Component CredentialsYou can modify the credentials with which your VMware Integrated OpenStack deployment accesses andconnects with your NSX Manager and vCenter Server instance.

手順



3 On the [Settings] tab, update the desired credentials.

n To update the credentials for a vCenter Server instance, select [vCenter Credentials]. You can click[Add] to add an instance to your deployment, or select an existing instance and click [Edit] or[Delete].

n To update the credentials for NSX-T Data Center, select [NSX-T Credentials], select yourcredentials, and click [Edit].

4 Enter the desired credentials and click [OK].

デプロイへの証明書の追加

デプロイ内の OpenStack サービスのデジタル証明書を更新できます。

追加する証明書は認証局 (CA) によって署名され、VMware Integrated OpenStack によって生成された証明書署名リクエスト (CSR) から作成する必要があります。ワイルドカード証明書を使用することはできません。

手順

1 Integrated OpenStack Manager に root ユーザーとしてログインします。

ssh root@mgmt-server-ip

2 viocli create csr コマンドを実行して、目的のサービスの証明書署名リクエストを生成します。

viocli create csr [-c country-name] [-t state-name] [-l city-name] [-n org-name] [-u org-unit] [-

s service1,...] [-d output-directory]

コマンドの構文については、viocli create コマンドを参照してください。


VMware, Inc. 12

3 生成された CSR を使用して CA から証明書を取得します。

4 証明書を Integrated OpenStack Manager 上のディレクトリに転送します。

5 viocli import certificate コマンドを実行して、証明書を VMware Integrated OpenStack にインポー

トします。

viocli import certificate -d cert-directory

6 OpenStack サービスを再起動して新しい証明書を有効にします。

viocli stop services

viocli start services

新しい証明書がデプロイにインポートされます。viocli get certificates コマンドを実行すると、各サービス

の現在の証明書を確認できます。

Profile OpenStack ServicesYou can use OSProfiler to enable tracing for the core services in your OpenStack deployment. Tracingcaptures the response time of all API, RPC, driver, and database calls that are part of an OpenStackoperation.

VMware Integrated OpenStack supports the profiling of Cinder, Glance, Heat, Neutron, Nova, andKeystone commands. Profiler trace data is stored in vRealize Log Insight.

前提条件

Deploy and configure vRealize Log Insight. See the Getting Started document for vRealize Log Insight.

手順



2 Modify the configuration of the service that you want to profile.

viocli update service-name

3 Create the profiler section.

4 Add the enabled parameter and set its value to true.

5 If you want to trace database calls, add the trace_sqlalchemy parameter and set its value to true.

6 Add the hmac_keys parameter and enter a password for OSProfiler.


VMware, Inc. 13

7 Add the connection_string parameter and set its value to the location of your vRealize Log Insight

server.

Enter the vRealize Log Insight server address in the following format: loginsight://

username:password@loginsight-ip

Specify the user name and password of a user with the USER role on your vRealize Log Insight

deployment. Use percent encoding for any special characters in the user name or password. Forexample, replace a colon (:) with %3A and an at sign (@) with %40.

The configuration file now looks similar to the following.

conf:

[...]

profiler:

enabled: true

trace_sqlalchemy: true

hmac_keys: osprofiler-password

connection_string: loginsight://username:password@loginsight-ip

You can now enable profiling on OpenStack commands. Run the desired command with the --profile

parameter and specify your OSProfiler password. The command outputs a profiling trace UUID. Thengenerate a report by running OSProfiler with the profiling trace UUID and the vRealize Log Insightaddress. The following example profiles the openstack volume list command:

openstack --profile osprofiler-password volume list

osprofiler trace show --connection-string "loginsight://username:password@loginsight-ip" --html

profiling-uuid

複数の Horizon 領域の作成デプロイに Keystone エンドポイントを追加して、複数の Horizon 領域を作成できます。

手順



3 [Horizon 領域] タブで、[追加] をクリックします。

4 領域の名前と、それに対応する Keystone エンドポイントを入力します（例：https://192.0.2.45:5000/v3）。

5 [OK] をクリックします。

新しい領域が作成され、表の中に表示されます。デフォルトの Horizon 領域は表示されず、変更できません。

これで、ユーザーは Horizon へのログイン時に目的の領域を選択できるようになりました。


VMware, Inc. 14

Create a Custom Theme for the VMware Integrated OpenStackDashboardYou can modify the styling, logos, and bookmark icon of the VMware theme on the VMware IntegratedOpenStack dashboard.

Your custom theme can include the following items:

n _styles.scss: additional styles

n _variables.scss: color code definitions

n favicon.ico: bookmark icon of the VMware Integrated OpenStack dashboard

n logo.svg: graphic displayed in the top-left corner of each page

n logo-splash.svg: graphic displayed on the login page

前提条件

n Custom logos should be 216 pixels long by 35 pixels wide. Graphics with different dimensions mightnot be displayed properly.

n Custom logo files must be in SVG format.

手順

1 Create a directory named themes that includes your custom theme files.

Use the following directory structure:

n The _styles.scss and _variables.scss files must be in the themes directory.

n The favicon.ico, logo.svg, and logo-splash.svg files must be in the themes/img directory.

It is not necessary to include all five files in your theme. For example, you can choose to includecustom logos only and use the default styles.

2 Archive the themes directory into a TAR file named themes.tar.

3 In vSphere, create a content library and upload your themes.tar file to it.

For information about content libraries, see "Using Content Libraries" in vSphere Virtual MachineAdministration.



6 On the [Settings] tab, select [Horizon Theme] and click [Enable].

7 Enter the name of the content library containing your themes.tar file and click [OK].

The VMware Integrated OpenStack dashboard service restarts and loads your custom theme files. Afterthe service becomes available, you can log in and switch to the VMware theme to display yourcustomizations.


VMware, Inc. 15

次のステップ

On the [Horizon Theme] page, you can click [Edit] to specify a different content library or [Disable] to stopusing your custom theme.

注： After you edit or disable the custom theme, clear the browser cache so that the updated theme canbe displayed.

テナント仮想データセンターを作成する

テナント仮想データセンターを作成して、安全なマルチテナントおよびリソース割り当てを有効にできます。これらのデータセンターは、通信ワークロードごとに特定のサービスレベルアグリーメント (SLA) を適用する複数のコンピューティングノード上に作成できます。

重要：この機能は、VMware Integrated OpenStack Carrier Edition でのみ提供されています。詳細については、『VMware Integrated OpenStack インストールおよび構成ガイド』の「VMware Integrated OpenStack のライセンス」を参照してください。

プロジェクトの割り当てを行うと、複数のコンピューティングノードまたはアベイラビリティゾーンにまたがってOpenStack リソースを制限しますが、リソースの可用性が確保されるとは限りません。テナント仮想データセンターを作成してコンピューティングノード上の OpenStack プロジェクトに CPU やメモリを割り当てることにより、テナントにリソースを確保し、マルチテナント環境で近くのテナントからの影響を回避することができます。

リソースは、テナント仮想データセンターによってコンピューティングノードレベルで割り当てられます。同じフレーバーを使用して、仮想ネットワーク機能 (VNF) レベルでリソースを割り当てることもできます。手順については、インスタンスへの QoS リソース割り当ての設定を参照してください。

テナント仮想データセンターを管理するには、viocli ユーティリティ、vAPI、または Data Center Command-

Line Interface (DCLI) を使用します。この手順では、例として viocli ユーティリティを使用します。vAPI または

DCLI の使用の詳細については、テナント仮想データセンターの vAPI の使用を参照してください。

前提条件

n VMware Integrated OpenStack Carrier Edition の機能を有効にします。『VMware Integrated OpenStackインストールおよび構成ガイド』の「Carrier Edition の機能の有効化」を参照してください。

n テナント VDC を作成するプロジェクトの UUID を決定します。プロジェクトの UUID は、openstack

project list コマンドを実行することで確認できます。

n テナント VDC を作成するコンピューティングノードの名前を決定します。コンピューティングノードの名前は、openstack compute service list コマンドを実行することで確認できます。

手順




VMware, Inc. 16

2 テナント仮想データセンターを作成します。

viocli create tenant-vdc --name display-name --project-id project-uuid --compute compute-node [-–

cpu-limit max-cpu-mhz] [--cpu-reserve min-cpu-mhz] [--mem-limit max-memory-mb] [-–mem-reserve min-

memory-mb]

オプション説明

--compute compute-node テナント VDC の作成先のコンピューティングノードを入力します。

コンピューティングノードの名前は、openstack compute service list コマンドを

実行することで確認できます。

--name vdc-name テナント VDC の名前を入力します。

--project-id project-uuid テナント VDC を作成するプロジェクトの UUID を入力します。

--cpu-reserve cpu-min VDC で予約する CPU サイクル (MHz) を入力します。

このパラメータを指定しない場合は、デフォルトで 0 が使用されます。

--cpu-limit cpu-max VDC での CPU 使用率の上限 (MHz) を入力します。

このパラメータを使用しない場合、CPU 使用率は制限されません。

--mem-reserve memory-min VDC で予約するメモリ (MB) を入力します。

このパラメータを指定しない場合は、デフォルトで 0 が使用されます。

--mem-limit memory-max VDC でのメモリ使用量の上限 (MB) を入力します。

このパラメータを使用しない場合、CPU 使用量が制限されません。

3 VMware Integrated OpenStack ダッシュボードにクラウド管理者としてログインします。

4 タイトルバーのドロップダウンメニューから [管理] プロジェクトを選択します。

5 テナント仮想データセンターを使用するようにフレーバーを設定します。

a [管理] - [コンピューティング] - [フレーバー] の順に選択します。

b テナント仮想データセンターに使用する新しいフレーバーを作成するか、既存のフレーバーを選択します。

c 使用するフレーバーの横にある [メタデータの更新] を選択します。

d [利用可能なメタデータ] ペインで [VMware ポリシー] を展開し、[テナント仮想データセンター] の横にある[追加]（プラス記号）アイコンをクリックします。

e vmware:tenant_vdc の値にテナント仮想データセンターの UUID を設定し、[保存] をクリックします。

Integrated OpenStack Manager で viocli get tenant-vdcs コマンドを実行し、すべてのテナント

仮想データセンターの UUID を検索することができます。

テナント仮想データセンターが作成されます。これで、この手順で変更したフレーバーを使用して設定することによ

り、テナント仮想データセンター内のインスタンスを起動できるようになりました。


VMware, Inc. 17

次のステップ

テナント仮想データセンター内のリソースプールを表示するには、viocli get tenant-vdcs tvdc-uuid コマンド

を実行します。それぞれのリソースプールに、プロバイダ ID、プロジェクト ID、ステータス、最小 CPU と最大CPU、最小メモリと最大メモリ、およびコンピューティングノードの情報が表示されます。テナント仮想データセンターに複数のリソースプールが含まれている場合は、最初の行にすべてのプールの集計情報が表示されます。

viocli update tenant-vdc コマンドを実行するとテナント仮想データセンターが更新され、viocli delete

tenant-vdc コマンドを実行するとテナント仮想データセンターが削除されます。

テナント仮想データセンターの vAPI の使用VMware Integrated OpenStack には、テナント仮想データセンターの管理に使用できる vAPI が含まれています。

OpenStack 管理サーバにログインしている場合は、Data Center Command-Line Interface (DCLI) またはviocli ユーティリティを使用して、テナント仮想データセンターを管理することもできます。

vAPI を使用する前に、vCenter Server インスタンスの管理者認証情報を使用して、vAPI エンドポイントで認証する必要があります。

任意の HTTP クライアントを使用して、vAPI エンドポイントに要求を送信できます。このドキュメントでは、例として cURL を使用しています。

テナント仮想データセンターを作成する

curl -X POST -u vcserver-admin -H "Content-Type: application/json"

https://mgmt-server-ip:9449/rest/vio/tenant/vdc

-d '{

"spec":{

"compute":"compute-node",

"display_name":"vdc-name",

"project_id":"project-uuid",

"cpu_limit":max-cpu-mhz,

"cpu_reserve":min-cpu-mhz,

"mem_limit":max-memory-mb,

"mem_reserve":min-memory-mb

}

}'

cpu_limit、cpu_reserve、mem_limit、および mem_reserve パラメータはオプションです。

新しいテナント仮想データセンターの ID が、JSON 形式で返されます。

これに相当する DCLI コマンドは、次のとおりです。

com vmware vio tenant vdc create --compute compute-node --display-name vdc-name --project-id project-

uuid [--cpu-limit max-cpu-mhz] [--cpu-reserve min-cpu-mhz] [--mem-limit max-memory-mb] [--mem-reserve

min-memory-mb]


VMware, Inc. 18

テナント仮想データセンターの更新

curl -X PATCH -u vcserver-admin -H "Content-Type: application/json"

https://mgmt-server-ip:9449/rest/vio/tenant/vdc/tenant-vdc-id

-d '{

"spec":{

"compute":"compute01"

"cpu_limit":max-cpu-mhz,

"cpu_reserve":min-cpu-mhz,

"mem_limit":max-memory-mb,

"mem_reserve":min-memory-mb

}

}'

cpu_limit、cpu_reserve、mem_limit、および mem_reserve パラメータはオプションです。


com vmware vio tenant vdc update --compute compute-node --tvdc-id tenant-vdc-id [--cpu-limit max-cpu-

mhz] [--cpu-reserve min-cpu-mhz] [--mem-limit max-memory-mb] [--mem-reserve min-memory-mb]

すべてのテナント仮想データセンターを一覧表示する

curl -u vcserver-admin https://mgmt-server-ip:9449/rest/vio/tenant/vdc

情報が JSON 形式で返されます。


com vmware vio tenant vdc list

テナント仮想データセンターに関する情報の表示

curl -u vcserver-admin https://mgmt-server-ip:9449/rest/vio/tenant/vdc/tenant-vdc-id

テナント仮想データセンターのステータス、プロバイダ ID、表示名、および割り当てが JSON 形式で返されます。


com vmware vio tenant vdc get --tvdc-id tenant-vdc-id

テナント仮想データセンターの削除

curl -X POST -u vcserver-admin -H "Content-Type: application/json"

https://mgmt-server-ip:9449/rest/vio/tenant/vdc/tenant-vdc-id?action=delete-tvdc

-d '{

"spec":{

"compute":"compute-node"

}

}'


VMware, Inc. 19

compute パラメータは任意です。 compute を指定した場合は、指定したコンピューティングノードのテナント仮

想データセンターのみが削除されます。compute を指定しなかった場合は、すべてのコンピューティングノードの

テナント仮想データセンターが削除されます。


com vmware vio tenant vdc deletetvdc --tvdc-id tenant-vdc-id [--compute compute-node]


VMware, Inc. 20

Neutron ネットワークの構成 3Neutron を使用すると、ネットワークの作成、アベイラビリティゾーンの設定、OpenStack デプロイに対するその他の高度なネットワークタスクの実行ができます。

Neutron の詳細については、https://docs.openstack.org/neutron/steinにある OpenStack Neutron ドキュメントを参照してください。


n プロバイダネットワークの作成

n 外部ネットワークの作成

n テナントネットワークの作成

n レイヤー 2 ブリッジの作成

n NSX Manager クラスタを使用した VMware Integrated OpenStack の設定

n VLAN の透過性の設定

n MAC ラーニングの設定

n NSX-T Data Center バックエンドの NSX Data Center for vSphere デプロイへの追加

n ロードバランサの作成

n DNS ゾーンの作成

プロバイダネットワークの作成プロバイダネットワークはデータセンター内の物理ネットワークにマッピングされます。プロバイダネットワークのネットワーク機能は、物理デバイスによって実行されます。

プロバイダネットワークは、1 つのプロジェクトの専用ネットワークにすることも、複数のプロジェクトの間で共有することもできます。テナントはプロバイダネットワーク内に仮想マシンを作成するか、テナントネットワークをNeutron ルーター経由でプロバイダネットワークに接続することができます。

プロバイダネットワークを作成するための具体的な設定は、VMware Integrated OpenStack デプロイのネットワークモードによって異なります。

NSX-T Data Center を使用したプロバイダネットワークの作成

NSX-T Data Center ネットワークを使用すると、VLAN ベースのプロバイダネットワークを作成できます。

VMware, Inc. 21

前提条件

n プロバイダネットワークの VLAN を定義し、その ID を記録します。

n 仮想マシンのフォームファクタの NSX Edge ノードで DHCP を使用するには、Edge ノードを含むポートグループで偽装転送と無作為検出モードを有効にします。手順については、『vSphere ネットワーク』ドキュメントの「分散ポートグループまたは分散ポートのセキュリティポリシーの構成」を参照してください。

手順



3 [管理] - [ネットワーク] - [ネットワーク] の順に選択します。

4 [ネットワークの作成] をクリックし、プロバイダネットワークを構成します。


名前ネットワークの名前を入力します。

プロジェクトドロップダウンメニューから目的のプロジェクトを選択します。

プロバイダネットワークタイプドロップダウンメニューから [VLAN] を選択します。

物理ネットワーク VLAN トランスポートゾーンの UUID を入力します。

セグメンテーション ID プロバイダネットワークに対して定義されている VLAN ID を入力します。

5 [管理状態を有効化] および [サブネットの作成] を選択します。

6 複数のプロジェクトでプロバイダネットワークを使用する場合は、[共有] を選択します。

7 [次へ] をクリックして、サブネットを構成します。


サブネット名サブネットの名前を入力します。

ネットワークアドレスサブネットの IP アドレス範囲を CIDR 形式（192.0.2.0/24 など）で入力します。

IP バージョン [IPv4] または [IPv6] を選択します。

ゲートウェイ IP ゲートウェイ IP アドレスを入力します。値を入力しない場合は、サブネット内の最初の IP アドレスが使用されます。サブネットにゲートウェイを配置しない場合は、[ゲートウェイの無効化] を選択します。


VMware, Inc. 22

8 （オプション）サブネットの追加設定を行います。

a [割り当てプール] で、ネットワーク上に作成した仮想マシンの IP アドレスの割り当て元になる IP アドレスプールを入力します。プールは、2 つの IP アドレスをカンマで区切った形式で入力します（例：192.0.2.10,192.0.2.15）。IP アドレスプールを指定しない場合は、サブネット全体が割り当て可能に

なります。

b [DNS ネームサーバ] で、サブネットで使用する 1 つ以上の DNS サーバの IP アドレスを入力します。

c [ホストルーター] で、サブネット上のホストにアドバタイズする追加ルートを入力します。ルートに CIDR形式の宛先 IP アドレスとネクストホップをカンマ区切りで入力します（例：192.0.2.0/24,192.51.100.1）。

9 [作成] をクリックします。

NSX Data Center for vSphere を使用したプロバイダネットワークの作成

NSX Data Center for vSphere ネットワークを使用すると、フラット、VLAN ベース、ポートグループベース、または VXLAN ベースのプロバイダネットワークを作成できます。

前提条件

n VLAN ベースのネットワークを作成する場合は、プロバイダネットワークの VLAN を定義して、その ID を記録します。

n 仮想マシンのフォームファクタの NSX Edge ノードを持つ VLAN ベースのネットワークで DHCP を使用するには、Edge ノードを含むポートグループで偽装転送と無作為検出モードを有効にする必要があります。手順については、『vSphere ネットワーク』ドキュメントの「分散ポートグループまたは分散ポートのセキュリティポリシーの構成」を参照してください。

n ポートグループベースのネットワークを作成する場合は、プロバイダネットワークのポートグループを作成し、その管理対象オブジェクト ID (MOID) を記録します。

手順








プロバイダネットワークタイプドロップダウンメニューで [フラット]、[VLAN]、[ポートグループ]、または [VXLAN] を選択します。


VMware, Inc. 23


物理ネットワーク n ネットワークタイプに [フラット] または [VLAN] を選択した場合は、プロバイダネットワークの Distributed Switch の MOID を入力します。

n ネットワークタイプに [ポートグループ] を選択した場合は、プロバイダネットワークのポートグループの MOID を入力します。

n ネットワークタイプに [VXLAN] を選択した場合は、この値が自動的に判別されます。

セグメンテーション ID ネットワークタイプに [VLAN] を選択した場合は、プロバイダネットワークに対して定義された VLAN ID を入力します。











なります。




VDS ネットワークを使用したプロバイダネットワークの作成

VDS ネットワークを使用すると、VLAN ベースのプロバイダネットワークを作成できます。

前提条件

プロバイダネットワークの VLAN を定義し、その ID を記録します。

手順



VMware, Inc. 24







プロバイダネットワークタイプドロップダウンメニューから [VLAN] を選択します。

物理ネットワーク dvs と入力します。

セグメンテーション ID プロバイダネットワークに対して定義されている VLAN ID を入力します。











なります。




外部ネットワークの作成

外部ネットワークは、フローティング IP アドレスプールとして機能し、デプロイ内のインスタンスに外部アクセスを可能にします。


VMware, Inc. 25

外部ネットワークは、1 つのプロジェクトの専用ネットワークにすることも、複数のプロジェクトの間で共有することもできます。テナントは、外部ネットワークで仮想マシンを作成できません。

外部ネットワークを作成するための具体的な設定は、VMware Integrated OpenStack デプロイのネットワークモードによって異なります。

NSX-T Data Center を使用した外部ネットワークの作成

NSX-T Data Center デプロイでは、外部ネットワークを作成して、後で追加されるテナント論理 (Tier-1) ルーターのフローティング IP アドレスを含めることができます。

手順








プロバイダネットワークタイプ [ローカル] を選択して、デフォルトの Tier-0 ルーターにテナント論理ルーターを接続するか、[外部] を選択して、別の Tier-0 ルーターにテナント論理ルーターを接続します。

物理ネットワークプロバイダネットワークのタイプとして [外部] を選択した場合は、後で追加されるテナント論理ルーターを接続する Tire-0 ルーターの UUID を入力します。

5 [管理状態を有効化]、[外部ネットワーク]、および [サブネットの作成] を選択します。

6 複数のプロジェクトで外部ネットワークを使用する場合は、[共有] を選択します。







8 [次へ] をクリックして、[DHCP を有効化] の選択を解除します。


VMware, Inc. 26


a [割り当てプール] で、テナント論理ルーターのフローティング IP アドレスの割り当て元になる IP アドレスプールを入力します。プールは、2 つの IP アドレスをカンマで区切った形式で入力します（例：192.0.2.10,192.0.2.15）。IP アドレスプールを指定しない場合は、サブネット全体が割り当て可能に

なります。




NSX Data Center for vSphere を使用した外部ネットワークの作成

NSX Data Center for vSphere ネットワークを使用すると、フラット、VLAN ベース、ポートグループベース、または VXLAN ベースの外部ネットワークを作成できます。

前提条件

n VLAN ベースのネットワークを作成する場合は、外部ネットワークの VLAN を定義して、その ID を記録します。

n ポートグループベースのネットワークを作成する場合は、外部ネットワークのポートグループを作成し、その管理対象オブジェクト ID (MOID) を記録します。

手順








プロバイダネットワークタイプドロップダウンメニューで [フラット]、[VLAN]、[ポートグループ]、または [VXLAN] を選択します。

物理ネットワーク n ネットワークタイプに [フラット] または [VLAN] を選択した場合は、プロバイダネットワークの Distributed Switch の MOID を入力します。

n ネットワークタイプに [ポートグループ] を選択した場合は、プロバイダネットワークのポートグループの MOID を入力します。

n ネットワークタイプに [VXLAN] を選択した場合は、この値が自動的に判別されます。

セグメンテーション ID ネットワークタイプに [VLAN] を選択した場合は、プロバイダネットワークに対して定義された VLAN ID を入力します。

5 [管理状態を有効化]、[外部ネットワーク]、および [サブネットの作成] を選択します。


VMware, Inc. 27








8 [次へ] をクリックして、[DHCP を有効化] の選択を解除します。


a [割り当てプール] で、テナント論理ルーターのフローティング IP アドレスの割り当て元になる IP アドレスプールを入力します。プールは、2 つの IP アドレスをカンマで区切った形式で入力します（例：192.0.2.10,192.0.2.15）。IP アドレスプールを指定しない場合は、サブネット全体が割り当て可能に

なります。




テナントネットワークの作成VMware Integrated OpenStack ダッシュボードで、テナントの論理ネットワークを作成できます。

手順

1 VMware Integrated OpenStack ダッシュボードにログインします。

2 タイトルバーのドロップダウンメニューからプロジェクトを選択します。

3 [プロジェクト] - [ネットワーク] - [ネットワーク] の順に選択します。

4 [ネットワークの作成] をクリックし、目的の構成を入力します。


[ネットワーク名] テナントネットワークの名前を入力します。

[管理状態の有効化] このチェックボックスを選択すると、ネットワークが有効になります。管理状態が停止してい

る間は、ネットワークを使用できません。

[共有] このチェックボックスを選択すると、ネットワークを複数のプロジェクトで使用できるように

なります。


VMware, Inc. 28


[サブネットの作成] このチェックボックスを選択すると、このウィザードを使用してネットワーク内にサブネット

を作成できます。

[アベイラビリティゾーンのヒント ] アベイラビリティゾーンを選択すると、そのゾーン内にネットワークが作成されます。

5 [サブネットの作成] を選択した場合、[次へ] をクリックして、必要なサブネット構成を入力します。


[サブネット名] サブネットの名前を入力します。

[ネットワークアドレス] サブネットのネットワークアドレスを CIDR 形式（192.0.2.0/24 など）で入力します。

[IP バージョン] [IPv4] または [IPv6] を選択します。

[ゲートウェイ IP アドレス] ネットワークゲートウェイの IP アドレスを入力します。

値を入力しない場合は、サブネット内の最初の IP アドレスが使用されます。ネットワークにゲートウェイを配置しない場合は、[ゲートウェイの無効化] を選択します。

6 [次へ] をクリックして、サブネットのその他の属性を指定します。


[DHCP の有効化] このチェックボックスを選択すると、ネットワークで DHCP が有効になります。

[割り当てプール] ネットワーク上に作成した仮想マシンの IP アドレスの割り当て元になる IP アドレスプールを入力します。

プールごとに別々の行を使い、2 つの IP アドレスをカンマで区切って入力します（たとえば、192.0.2.10, 192.0.2.15）。IP アドレスプールを指定しない場合は、サブネット全体が

割り当て可能になります。

[DNS ネームサーバ] サブネットで使用する DNS サーバの IP アドレスを入力します。

各 IP アドレスを別々の行に入力します。

[ホストルート] サブネット上のホストにアドバタイズする追加ルートを入力します。

ルートに CIDR 形式の宛先 IP アドレスとネクストホップをカンマ区切りで入力します（例：192.0.2.0/24,192.51.100.1）。


ネットワークが作成され、下の表の中に表示されます。

次のステップ

[アクション] 列では、ネットワークへのサブネットの追加、構成の編集、削除を行うことができます。

レイヤー 2 ブリッジの作成レイヤー 2 ブリッジを使用すると、オーバーレイネットワーク上のコンピューティングノードから物理 VLAN への通信を許可することができます。

NSX-T Data Center を使用したレイヤー 2 ブリッジの作成

ブリッジクラスタを介して NSX-T Data Center でレイヤー 2 ブリッジを作成できます。


VMware, Inc. 29

前提条件

NSX-T Data Center で、2 つの専用 ESXi ホストを含むブリッジクラスタを作成します。『NSX-T 管理ガイド』の「ブリッジクラスタの作成」を参照してください。

手順



2 ツールボックスを開き、admin アカウントのパスワードを設定します。

toolbox

export OS_PASSWORD=admin-account-password

3 論理レイヤー 2 ゲートウェイを作成し、デバイス名として NSX-T Data Center ブリッジクラスタの UUID を指定します。

neutron l2-gateway-create gateway-name --device name=bridge-cluster-uuid,interface_names="temp"

インターフェイス名の値は無視され、名前が自動的に割り当てられます。

4 前の手順で作成したゲートウェイを使用して、論理レイヤー 2 ゲートウェイの接続を作成します。

neutron l2-gateway-connection-create gateway-name network-name --default-segmentation-id=vlan-id

これで、オーバーレイネットワーク上のコンピューティングノードから指定した VLAN にアクセスできるようになりました。

NSX Data Center for vSphere を使用したレイヤー 2 ブリッジの作成

ポートグループを介して NSX Data Center for vSphere でレイヤー 2 ブリッジを作成できます。

前提条件

ポートグループを作成し、コンピューティングノードを接続する VLAN の ID をタグ付けします。

手順




toolbox



VMware, Inc. 30

3 論理レイヤー 2 ゲートウェイを作成し、インターフェイス名としてポートグループの管理対象オブジェクト ID(MOID) を指定します。

neutron l2-gateway-create gateway-name --device name=temp,interface_names="portgroup-moid"

NSX Data Center for vSphere はバックアップエッジプールから専用の分散論理ルーター (DLR) を作成します。デバイス名の値は無視され、オブジェクトには「L2 bridging-gateway-id」形式の名前が自動的に割り当てられます。

4 前の手順で作成したゲートウェイを使用して、論理レイヤー 2 ゲートウェイの接続を作成します。

neutron l2-gateway-connection-create gateway-name network-name --default-segmentation-id=vlan-id

これで、VXLAN コンピューティングノードから指定した VLAN にアクセスできるようになりました。

NSX Manager クラスタを使用した VMware Integrated OpenStackの設定

NSX-T Data Center 2.4 以降では、複数の NSX Manager ノードをデプロイして NSX-T Data Center インスタンス内にクラスタを形成することができます。VMware Integrated OpenStack で NSX Manager クラスタを使用する場合は、デプロイ構成にすべてのクラスタノードの IP アドレスを追加します。

注： NSX Manager クラスタを使用すると、単一の NSX-T Data Center インスタンスの高可用性が確保されます。同じ VMware Integrated OpenStack デプロイで NSX-T Data Center の複数のインスタンスを使用することはできません。

前提条件

NSX-T Data Center で NSX Manager クラスタを作成します。『NSX-T Data Center インストールガイド』の「ユーザーインターフェイスからの NSX Manager ノードのデプロイによるクラスタの形成」を参照してください。

手順



2 デプロイの Neutron 設定を変更します。

viocli update neutron

3 nsx セクションで、nsx_api_managers パラメータの値として、NSX Manager クラスタ内の各ノードの IP ア

ドレスをカンマ区切りで設定します。

nsx_api_managers: parent-manager-ip,manager-node2-ip,manager-node3-ip


VMware, Inc. 31

次のステップ

いずれかのノードの IP アドレスが変更された場合、または NSX Manager クラスタに対してノードを追加または削除した場合は、更新された IP アドレスの情報を反映するように Neutron 設定を変更する必要があります。

VLAN の透過性の設定VLAN に対して透過的なネットワークでは、タグを削除および変更せずに、タグ付けされたパケットの通過を許可することができます。

注： VDS デプロイで透過的にできるのは、プロバイダネットワークのみです。NSX Data Center for vSphere および NSX-T Data Center のデプロイで透過的にできるのは、テナントネットワークのみです。

ネットワーク上の VLAN の透過性を有効にするには、ネットワークを作成するときに --transparent-vlan パラ

メータを追加して、ポートセキュリティを無効にします。例：

openstack network create network-name --project project-uuid --transparent-vlan --disable-port-

security

MAC ラーニングの設定MAC ラーニングを使用すると、単一の vNIC の背後にある複数の MAC アドレスにネットワーク接続することができます。MAC ラーニングは、大規模な OpenStack デプロイでワークロードを分散するのに便利です。

VMware Integrated OpenStack の MAC ラーニングは、NSX-T Data Center と NSX Data Center for vSphere のデプロイでは、それぞれ異なる方法で実装されます。

n NSX-T Data Center デプロイの場合、VMware Integrated OpenStack の MAC ラーニングは NSX-T DataCenter の MAC ラーニングによって提供されます。詳細については、『NSX-T 管理ガイド』の「MAC 管理スイッチングプロファイルの理解」を参照してください。

n NSX Data Center for vSphere デプロイの場合、VMware Integrated OpenStack の MAC ラーニングは偽装転送および無差別モードを有効にして実装されます。ゲストは、無差別モードを要求する必要があります。

MAC ラーニングには、次の条件が適用されます。

n MAC ラーニングは、ポートセキュリティやセキュリティグループと互換性がありません。

n NSX Data Center for vSphere デプロイでは、無差別モードを要求する vNIC がすべてのパケットのコピーを受信するため、パフォーマンスが低下します。

n NSX Data Center for vSphere デプロイでは、仮想マシンが vMotion によって移行されている場合に、単一のvNIC の背後にある複数の MAC アドレスに RARP 要求が生成されることはありません。そのため、接続が失われる可能性があります。


VMware, Inc. 32

手順

1 root ユーザーとして Integrated OpenStack Manager にログインし、ツールボックスを開きます。


toolbox

2 MAC ラーニングを設定するポート上で、ポートセキュリティおよびセキュリティグループを無効にします。

neutron port-update port-uuid --port-security-enabled false --no-security-groups

3 ポート上で MAC ラーニングを有効にします。

neutron port-update port-uuid --mac-learning-enabled true

NSX-T Data Center バックエンドの NSX Data Center for vSphere デプロイへの追加

NSX Data Center for vSphere を使用する VMware Integrated OpenStack をデプロイした場合は、デプロイ内の特定のプロジェクトに対して NSX-T Data Center バックエンドを指定できます。

前提条件

n NSX Data Center for vSphere ネットワークを使用する VMware Integrated OpenStack をデプロイします。

n NSX-T Data Center をデプロイし、次のパラメータを取得します。

n NSX Manager の IP アドレス

n NSX Manager にアクセスするためのユーザー名とパスワード

n オーバーレイ転送ゾーン

n VLAN 転送ゾーン

n Tier-0 ルーター

n DHCP プロファイル

n メタデータプロキシサーバ

手順

1 NSX-T Data Center を使用するプロジェクト用のコンピューティングクラスタを作成し、作成したクラスタをNSX-T Data Center 環境内でトランスポートノードとして設定します。

1 つのコンピューティングクラスタを NSX Data Center for vSphere デプロイと NSX-T Data Center デプロイに同時に使用することはできません。




VMware, Inc. 33

3 TVD を有効にすることにより、NSX-T Data Center バックエンドをデプロイに追加します。

viocli add tvd -m manager-ip -u username -p password [--insecure {true | false}] [--overlay-tz

overlay-zone] [--vlan-tz vlan-zone] [--tier-0-router t0-router] [--dhcp-profile dhcp-profile] [--

md-proxy mdp-server] [--md-proxy-secret mdp-secret]


manager-ip NSX-T Data Center デプロイの NSX Manager の IP アドレスを入力します。

username NSX Manager 管理者のユーザー名を入力します。

password NSX Manager 管理者のパスワードを入力します。

--nsx-insecure {true | false} NSX Manager サーバの証明書を検証するかどうかを指定します。デフォルト値は true で

す。

overlay-zone トンネルを使用して分離された Neutron ネットワークを作成するために使用されるデフォルトの NSX-T Data Center オーバーレイトランスポートゾーンの名前または UUID を入力します。

vlan-zone 物理ネットワークが指定されていない場合に Neutron ネットワーク間のブリッジに使用されるデフォルトの NSX-T Data Center VLAN トランスポートゾーンの名前または UUID を入力します。

t0-router Tier 1 論理ルーターへの接続や外部ネットワークの構成に使用されるデフォルトの Tier 0 ルーターの名前または UUID を入力します。

dhcp-profile ネイティブ DHCP サービスを有効にするために使用される NSX-T Data Center DHCP サーバプロファイルの名前または UUID を入力します。

mdp-server ネイティブメタデータサービスを有効にするために使用される NSX-T Data Center メタデータプロキシサーバの名前または UUID を入力します。

mdp-secret NSX-T Data Center メタデータプロキシサーバの共有シークレットキーを入力します。

4 特定の既存のプロジェクトに対して引き続き NSX Data Center for vSphere を使用する場合は、それらのプロ

ジェクトを NSX Data Center for vSphere バックエンドに直接マッピングします。

toolbox

openstack project plugin create project-uuid --plugin nsx-v

デプロイは NSX Data Center for vSphere および NSX-T Data Center バックエンドに接続されます。デフォルトでは、手動で NSX Data Center for vSphere バックエンドにマッピングしない限り、すべてのプロジェクトで NSX-T Data Center バックエンドが使用されます。

ロードバランサの作成ロードバランサを作成して、指定したインスタンス間で受信要求を分散できます。ロードバランサを使用すると、インスタンス間でワークロードを計画的に共有し、システムリソースをより効率的に使用できます。

VMware Integrated OpenStack 6.0 では、NSX Data Center for vSphere または NSX-T Data Center ネットワークを使用するデプロイで LBaaS（サービスとしてのロードバランサ）v2.0 がサポートされます。このバージョンでは、OpenStack Octavia コンポーネントはサポートされません。


VMware, Inc. 34

LBaaS 設定プロセスでは、健全性監視も作成され、LBaaS プールに関連付けられます。健全性監視とは、指定したプロトコルとポート上でインスタンスがまだ実行されているかどうかを確認する Neutron サービスです。

注： LBaaS プールの admin_state パラメータは、NSX Data Center for vSphere デプロイではサポートされて

いないため、プールの管理状態を停止に設定しても、効果はありません。ネットワークトラフィックがプールのメンバーに送信されないようにするには、各メンバーの管理状態を停止に設定します。

LBaaS リスナーには、HTTP、TCP、または終端 HTTPS を使用できます。終端 HTTPS リスナーは受信接続の TLS を終端し、終端 HTTPS リスナーの TLS 証明書とキーは Barbican に格納されます。終端 HTTPS リスナーを作成する場合は、クラウド管理者に連絡し、アクセスコントロールリスト (ACL) を設定して barbican ユーザーにプロジェク

トのシークレットへのアクセス権を付与する必要があるかどうかを決定します。

前提条件

n ネットワークにパブリックサブネットおよびルーターを作成します。NSX Data Center for vSphere デプロイでは、ルータータイプを exclusive にする必要があります。

注：テナントのサブネットにロードバランサを作成できますが、ロードバランサにフローティング IP アドレスを割り当てる必要があります。

n 1 つ以上のクライアントと 2 つ以上のサーバインスタンスを設定します。

手順

1 終端 HTTPS リスナーを作成し、ACL を設定する必要がある場合は、barbican ユーザーに証明書、キー、およ

び TLS コンテナへのアクセスを許可します。

a root ユーザーとして Integrated OpenStack Manager にログインし、ツールボックスを開きます。


toolbox

b ACL を設定します。

openstack acl user add -u barbican-uuid object-name

プロジェクトの各証明書、キー、およびコンテナに対してこのコマンドを 1 回実行します。

openstack user list コマンドを実行して、barbican ユーザーの UUID を検索できます。openstack

secret list コマンドを実行して、証明書、キー、およびコンテナの名前を検索することができます。



4 [プロジェクト] - [ネットワーク] - [Neutron ロードバランサ] の順に選択して、[ロードバランサの作成] をクリックします。


VMware, Inc. 35

5 [ロードバランサの詳細] 画面で、必要な設定を入力し、[次へ] をクリックします。


[名前] ロードバランサの名前を入力します。

[説明] （オプション）ロードバランサの説明を入力します。

[IP アドレス] （オプション）ロードバランサの IP アドレスを入力します。

[サブネット] ロードバランサのサブネットを選択します。このサブネットのメンバーのみを LBaaS プールに追加できます。

6 [リスナーの詳細] 画面で、必要な設定を入力し、[次へ] をクリックします。


[名前] リスナーの名前を入力します。

[説明] リスナーの説明を入力します。

[プロトコル] リスナーが使用するプロトコルを選択します。以下のプロトコルがサポートされています。

n HTTP

n TCP

n Terminated HTTPS

n HTTPS

Terminated HTTPS をプロトコルとして選択する場合は、TLS コンテナの ID も指定する必要があります。

[ポート] リスナーが使用するポートを入力します。

7 TERMINATED_HTTPS プロトコルを選択した場合は、リスナーの証明書を 1 つ以上指定し、[次へ] をクリックしま

す。

8 LBaaS プールの名前、説明、ロードバランシングメソッドを指定し、[次へ] をクリックします。

サポートされているロードバランシングメソッドは次のとおりです。

メソッド説明

[LEAST_CONNECTIONS] 新しいクライアント要求は、接続数が最も少ないサーバに送信されます。

[ROUND_ROBIN] 各サーバは、割り当てられている重み付けに従って順番に使用されます。

[SOURCE_IP] 同じソース IP アドレスからのすべての接続は、プールの同じメンバーによって処理されます。

9 ロードバランサプールに追加するサーバおよびクライアントインスタンスを選択し、[次へ] をクリックします。

10 健全性監視のパラメータを指定し、[次へ] をクリックします。

パラメータ説明

[監視タイプ] [HTTP]、[PING]、または [TCP] を指定します。

[間隔] メンバーにプローブを送信してから次のプローブを送信するまでの時間を入力します。


VMware, Inc. 36


[再試行回数] メンバーのステータスを INACTIVE に変更する前に、許可される接続失敗回数を入力します。

[タイムアウト] タイムアウトまでに、接続の確立を監視が待機する秒数を入力します。

タイムアウトの値は間隔の値よりも小さくする必要があります。

[HTTP] を選択する場合は、HTTP メソッド、期待するステータスコード、および URL も設定する必要があります。

11 [ロードバランサの作成] をクリックします。

12 テナントのサブネットにロードバランサを作成した場合は、ロードバランサにフローティング IP アドレスを関連付けます。

a ロードバランサの右側にある下矢印をクリックし、[フローティング IP アドレスの関連付け] を選択します。

b フローティング IP アドレスまたはプールを選択し、[関連付け] をクリックします。

13（オプション） LBaaS 構成を検証するためのテスト要求を送信します。

a Integrated OpenStack Manager に root ユーザーとしてログインします。


b テスト用の index.html ファイルを作成します。

c 同じディレクトリで、Web サーバを起動します。

sudo python -m SimpleHTTPServer 80

d クライアントインスタンスにログインします。

e wget コマンドを実行し、実行した要求がプール内のサーバ間で適切に負荷分散されているかどうかを確認

します。

wget -O - http://mgmt-server-ip

次のステップ

ロードバランサを開き、[リスナーの作成] をクリックすると、リスナーを追加できます。

DNS ゾーンの作成ご使用の環境に対して OpenStack Designate (DNS as a Service (DNSaaS)) を設定する場合は、必要に応じてVMware Integrated OpenStack ダッシュボードを使用して DNS ゾーンとレコードセットを作成します。

前提条件

クラウド管理者が環境で Designate を有効にしていることを確認します。詳細については、『VMware IntegratedOpenStack インストールおよび構成ガイド』の「Designate コンポーネントの有効化」を参照してください。


VMware, Inc. 37

手順



3 [プロジェクト] - [DNS] - [ゾーン] の順に選択し、[ゾーンの作成] をクリックします。

[DNS] オプションが表示されない場合は、Designate が有効になっていません。

4 DNS ゾーンのパラメータを指定し、[送信] をクリックします。


名前 DNS ゾーンを入力します。値は、ピリオド (.) で終了する必要があります。

説明このゾーンの詳細を入力します。

メールアドレスこのゾーンの所有者のメールアドレスを入力します。

TTL このゾーン内のレコードの TTL 時間を秒単位で指定します。

タイププライマリゾーンまたはセカンダリゾーンのどちらを作成するかを選択します。

5 [レコードセットの作成] をクリックします。

6 レコードセットのパラメータを指定し、[送信] をクリックします。


タイプレコードセットのタイプを選択します。次の値がサポートされています。

n A（アドレスのレコード）

n AAAA（IPv6 アドレスのレコード）

n CNAME（正規名レコード）

n MX（メール交換レコード）

n PTR（ポインタレコード）

n SPR（送信者ポリシーフレームワーク）

n SRV（サービスロケータ）

n SSHFP（SSH パブリックキーのフィンガープリント）

n TXT（テキストレコード）

名前レコードセットのドメイン名を入力します。値は、ピリオド (.) で終了する必要があります。

説明レコードセットに関する詳細を入力します。

TTL レコードセット内のレコードの TTL を秒単位で指定します。

レコードレコードセットに含めるレコードを 1 つ以上指定します。複数のレコードを追加するには、[レコードの追加] をクリックします。

各ゾーンに対して、1 つ以上のレコードセットを作成できます。

次のステップ

[DNS ゾーン] 画面でゾーンの名前をクリックすると、そのゾーンの情報を表示できます。[レコードセットの作成]の横にある下矢印をクリックし、[更新] または [削除] を選択して、ゾーンを変更または削除します。[レコードセット] タブで、ゾーン内のレコードセットを更新または削除できます。


VMware, Inc. 38

認証および ID 4VMware Integrated OpenStack では、認証および ID 管理は Keystone コンポーネントによって行われます。SQLがバッキングされた OpenStack ユーザーのほか、LDAP または ID フェデレーションを使用して認証を設定できます。

Keystone の詳細については、https://docs.openstack.org/keystone/steinにある OpenStack Keystone ドキュメントを参照してください。

VMware Integrated OpenStack は ID プロバイダとして、VMware Identity Manager との ID フェデレーションをサポートします。SAML 2.0 プロトコルを介してサードパーティ ID プロバイダとのフェデレーションを実装することもできますが、この方法は VMware ではサポートされていません。


n ドメインの管理

n LDAP 認証の設定

n VMware Identity Manager フェデレーションの設定

n Configure Keystone to Keystone Federation

n 一般的な SAML 2.0 フェデレーションの設定

ドメインの管理

Keystone ドメインは、プロジェクトおよびユーザーのコンテナです。

デプロイ内のドメインを管理するには、VMware Integrated OpenStack ダッシュボードで [Identity] - [ドメイン]の順に選択します。

すべての VMware Integrated OpenStack デプロイには service ドメインおよび Default ドメインが含まれてい

ます。service ドメインには OpenStack サービスで使用されるアカウントが含まれ、Default ドメインには

OpenStack ユーザー（admin アカウントを含む）によって使用されるアカウントが含まれます。

重要： service ドメインまたは Default ドメインを無効にしたり、削除したりしないでください。

以前のバージョンの VMware Integrated OpenStack では、インストール時に LDAP 認証を構成した場合、Default

ドメインに LDAP ユーザーが含まれ、local ドメインに OpenStack サービスとユーザーアカウントが含まれていま

した。以前のバージョンの VMware Integrated OpenStack のデプロイをアップグレードした場合、下位互換性を確保するためにこれらの設定が保持されます。ただし、サービスユーザーは service ドメインに移動されます。

VMware, Inc. 39

LDAP 認証の設定LDAP 認証の設定、新しいドメインの追加、既存の LDAP 設定の変更を実行できます。

重要：すべての LDAP 属性には、ASCII 文字のみを使用する必要があります。

デフォルトでは、VMware Integrated OpenStack から LDAP サーバへの接続にはポート 636 で SSL が使用されます。この設定が環境に適していない場合は、[詳細設定] で正しいポートとプロトコルを指定します。

前提条件

現在の環境に適した LDAP 設定を取得するには、LDAP 管理者にお問い合わせください。

手順



3 [設定] タブで、[ID ソースの構成] をクリックします。

4 [追加] をクリックして新しい LDAP ソースを設定するか、[編集] をクリックして既存の設定を変更します。

5 LDAP 設定を入力します。


[Active Directory ドメイン名] Active Directory の完全ドメイン名を指定します。

[Keystone ドメイン名] LDAP ソースの Keystone ドメイン名を入力します。

注：

n Keystone ドメインとして default または local を使用しないでください。

n Keystone ドメインは、LDAP ソースを追加した後では変更できません。

[バインドユーザー] LDAP 検証に使用する LDAP ユーザーを入力します。

[バインドパスワード] LDAP ユーザーのパスワードを入力します。

[ドメインコントローラ] （オプション）ドメインコントローラの IP アドレスを入力します。複数の場合はカンマで区切ります。

ドメインコントローラを指定しない場合は、VMware Integrated OpenStack により既存のActive Directory ドメインコントローラが自動的に選択されます。

[サイト] （オプション）組織内の特定のデプロイサイトを入力して、LDAP 検索をそのサイトに制限します。

[クエリの範囲] ベースオブジェクトの下にあるすべてのオブジェクトに対してクエリを実行するには[SUB_TREE] を、ベースオブジェクトの直接の子のみに対してクエリを実行するには[ONE_LEVEL ] を選択します。

[ユーザーツリー DN] （オプション）ユーザーの検索ベースを入力します（例：DC=example,DC=com）。


VMware, Inc. 40


[ユーザーフィルタ] （オプション）ユーザーの LDAP 検索フィルタを入力します。

重要：ディレクトリに 1,000 個を超えるオブジェクト（ユーザーとグループ）が含まれている場合、フィルタを適用して、返されるオブジェクトの数が 1,000 個を下回るようにする必要があります。

フィルタの詳細については、https://docs.microsoft.com/en-us/windows/win32/adsi/search-filter-syntaxにある Microsoft のドキュメントで「Search Filter Syntax」を参照してください。

[グループツリー DN] （オプション）グループの検索ベースを入力します。LDAP サフィックスがデフォルトで使用されます。

[グループフィルタ] （オプション）グループの LDAP 検索フィルタを入力します。

[LDAP 管理者ユーザー] OpenStack の admin ロールを付与する LDAP ユーザーを入力します。その後、このユーザー

を使用して Horizon にログインし、Keystone ドメインで LDAP に関する他の操作を実行できます。

LDAP 管理者ユーザーを入力しない場合は、OpenStack コマンドラインインターフェイスを使用して、LDAP 用に構成された Keystone ドメインおよびプロジェクトに LDAP ユーザーを追加する必要があります。

6 （オプション） [詳細設定] チェックボックスを選択して、追加の LDAP 設定フィールドを表示します。


[暗号化] [なし]、[SSL]、または [StartTLS] を選択します。

[ホスト名] LDAP サーバのホスト名を入力します。

[ポート] LDAP サーバで使用するポート番号を入力します。

[ユーザーオブジェクトクラス] （オプション）ユーザーの LDAP オブジェクトクラスを入力します。デフォルト値はorganizationalPerson です。

[ユーザー ID 属性] （オプション）ユーザー ID にマッピングされた LDAP 属性を入力します。この値を複数値属性にすることはできません。デフォルト値は cn です。

[ユーザー名属性] （オプション）ユーザー名にマッピングされた LDAP 属性を入力します。デフォルト値はuserPrincipalName です。

[ユーザーメール属性] （オプション）ユーザー E メールにマッピングされた LDAP 属性を入力します。デフォルト値は mail です。

[ユーザーパスワード属性] （オプション）パスワードにマッピングされた LDAP 属性を入力します。デフォルト値はuserPassword です。

[ユーザーが有効にしたビットマスク] ユーザーが有効になっていることをどのビットが示すかを決定するビットマスクを入力しま

す。この値は整数で入力します。ビットマスクを使用しない場合は、0 と入力します。デフォ

ルト値は 2 です。

[グループオブジェクトクラス] （オプション）グループの LDAP オブジェクトクラスを入力します。デフォルト値は group で

す。

[グループ ID 属性] （オプション）グループ ID にマッピングされた LDAP 属性を入力します。デフォルト値は cn

です。

[グループ名属性] （オプション）グループ名にマッピングされた LDAP 属性を入力します。デフォルト値はsAMAccountName です。


VMware, Inc. 41


[グループメンバー属性] （オプション）グループメンバー名にマッピングされた LDAP 属性を入力します。デフォルト値は member です。

[グループ説明属性] （オプション）グループ説明にマッピングされた LDAP 属性を入力します。デフォルト値はdescription です。


指定された LDAP 設定が VMware Integrated OpenStack によって検証されます。

8 検証が成功したら、[構成] をクリックします。

VMware Identity Manager フェデレーションの設定VMware Identity Manager を ID プロバイダソリューションとして使用するように VMware IntegratedOpenStack を設定できます。

ユーザーは Security Association Markup Language (SAML) 2.0 プロトコルまたは OpenID Connect (OIDC) プロトコルを介して VMware Identity Manager を認証できます。

n SAML 2.0 ユーザーは、VMware Integrated OpenStack ダッシュボードを使用して認証する必要があります。OpenStack のコマンドラインインターフェイスは SAML 2.0 ではサポートされていません。

n OpenID Connect ユーザーは、VMware Integrated OpenStack ダッシュボードまたは OpenStack コマンドラインインターフェイスを使用して認証できます。

前提条件

n VMware Identity Manager をデプロイおよび構成します。詳細については、VMware Identity Manager のドキュメントを参照してください。

n VMware Identity Manager インスタンスで自己署名証明書を使用している場合に OIDC プロトコルを使用するには、認証局が VMware Identity Manager で信頼された認証局としてインストールされていることを確認します。手順については、『VMware Identity Manager のインストールと構成』ドキュメントの「信頼されるルート証明書のインストール」を参照してください。

n VMware Identity Manager インスタンスが VMware Integrated OpenStack 管理ネットワークと通信できることを確認します。

手順



3 [ID フェデレーション] タブで、[追加] をクリックします。

4 [フェデレーションタイプ] ドロップダウンメニューから、[VIDM] を選択します。


VMware, Inc. 42

5 必須パラメータを入力します。


[プロトコルタイプ] ID プロトコルとして [SAML2] または [OIDC] を選択します。

[名前] ID プロバイダの名前を入力します。

注： ID プロバイダ名は、ID プロバイダを追加した後に変更することはできません。

[説明] ID プロバイダの説明を入力します。

[VIDM アドレス] VMware Identity Manager インスタンスの FQDN をプロトコルなしで入力します（例：vidm.example.com）。

注： FQDN は一意である必要があります。1 つの VMware Identity Manager インスタンスを 2 つの別個の ID プロバイダとして VMware Integrated OpenStack に追加することはできません。

[VIDM ユーザー名] VMware Identity Manager 管理者のユーザー名を入力します。

[VIDM パスワード] 指定された管理者のパスワードを入力します。

[VIDM 検証の証明書] VMware Identity Manager 証明書を検証するために、チェックボックスを選択します。

重要： VMware Identity Manager インスタンスで自己署名証明書を使用している場合にOIDC プロトコルを選択したときは、証明書を検証する必要があります。

6 （オプション） [詳細設定] チェックボックスを選択して、追加のパラメータを構成します。

a [共通の詳細設定] で、フェデレーションユーザーのインポート先となる OpenStack ドメイン、プロジェクト、グループを入力します。

注： n ドメイン、プロジェクト、またはグループを入力しない場合は、次のデフォルト値が使用されます。

n ドメイン：federated_domain

n プロジェクト：federated_project

n グループ：federated_group

n ドメイン名として federated は入力しないでください。この名前は、Keystone によって予約済みで

す。

n カスタムマッピングを指定する場合は、それらのマッピングに含まれているすべての OpenStack ドメイン、プロジェクト、グループを入力する必要があります。

b [属性マッピング] フィールドに追加の属性を JSON 形式で入力するか、必要な属性を含む JSON ファイルをアップロードします。

c [VIDM 詳細設定] で、ユーザーのインポート元となる VMware Identity Manager テナントとグループを入力します。

vRealize Automation デプロイで VMware Identity Manager インスタンスを使用している場合は、テナントとして vsphere.local を入力します。スタンドアローンの VMware Identity Manager インスタン

スを使用している場合は、テナントを入力しないでください。


VMware, Inc. 43

d [SAML2 詳細設定] で、VMware Identity Manager インスタンスのフェデレーションメタデータファイルの URL を入力します。

e [SAML2 マッピング] フィールドに SAML マッピングを JSON 形式で入力するか、必要なマッピングを含むJSON ファイルをアップロードします。

f [OIDC 詳細設定] で、VMware Identity Manager インスタンスのフェデレーションメタデータファイルのURL を入力します。

g [OIDC マッピング] フィールドに OIDC マッピングを JSON 形式で入力するか、必要なマッピングを含むJSON ファイルをアップロードします。

h [マップされたマッピング] フィールドに OAuth マッピングを JSON 形式で入力するか、必要なマッピングを含む JSON ファイルをアップロードします。


VMware Integrated OpenStack は VMware Identity Manager 内で Web アプリケーションとして作成され、フェデレーションユーザーとグループは VMware Identity Manager から OpenStack にインポートされます。VMware Integrated OpenStack ダッシュボードにアクセスすると、VMware Identity Manager ID プロバイダを選択して、フェデレーションユーザーとしてログインすることができます。

次のステップ

構成済みの ID プロバイダを削除する必要がある場合は、まず Integrated OpenStack Manager の Web インターフェイスでそれを選択し、[削除] をクリックします。次に、VMware Integrated OpenStack ダッシュボードにログインし、[Identity] - [フェデレーション] - [ID プロバイダ] の順に選択して、[ID プロバイダの登録解除] をクリックします。

Configure Keystone to Keystone FederationKeystone to Keystone (K2K) federation allows multiple OpenStack deployments to share the sameidentity source. It is useful for cross-region sites where one site is used as the identity source.

A VMware Integrated OpenStack deployment can be configured as an identity provider or serviceprovider for Keystone to Keystone federation. An identity provider provides user authentication servicesto a service provider.

手順

1 Configure an OpenStack deployment as a Keystone identity provider.

a Integrated OpenStack Manager Web インターフェイスに admin ユーザーとしてログインします。

b [OpenStack デプロイ] で、デプロイの名前をクリックし、[管理] タブを開きます。

c On the [Identity Federation] tab, click [Add].

d From the [Federation type] drop-down menu, select [K2K].


VMware, Inc. 44

e Enter the required parameters.

Option Description

[Name] Enter a name for the identity provider.

[Description] Enter a description of the identity provider.

[K2K provider type] Select [Keystone as identity provider].

[K2K service provider address] Enter the public OpenStack endpoint of the OpenStack deployment that willact as the service provider (for example, 198.51.100.100).

[K2K service provider CA CERT] Enter the contents of the vio.pem certificate from the OpenStack deployment

that will act as the service provider.

You can display the contents of the vio.pem file by running the following

command:

kubectl -n openstack get secrets certs -o jsonpath='{@.data.vio_certificate}' | base64 --decode

f Click [OK].

2 Configure the second OpenStack deployment as a Keystone service provider.

a Integrated OpenStack Manager Web インターフェイスに admin ユーザーとしてログインします。

b [OpenStack デプロイ] で、デプロイの名前をクリックし、[管理] タブを開きます。

c On the [Identity Federation] tab, click [Add].

d From the [Federation type] drop-down menu, select [K2K].

e Enter the required parameters.

Option Description

[Name] Enter the name of the target identity provider. The value of this field must bethe same on both deployments.

[Description] Enter a description of the service provider.

[K2K provider type] Select [Keystone as service provider].

[K2K identity provider address] Enter the public OpenStack endpoint of the OpenStack deployment acting asthe identity provider (for example, 192.0.2.100).

[K2K identity provider port] Enter the Keystone port number of the OpenStack deployment acting as theidentity provider (for example, 5000).


VMware, Inc. 45

f （オプション） You can select [Advanced settings] - [Common advanced settings] and enter anOpenStack domain, project, and group into which federated users will be imported.

注： n If you do not enter a domain, project, or group, the following default values are used:

n Domain: federated_domain

n Project: federated_project

n Group: federated_group

n Do not enter federated as the domain name. This name is reserved by Keystone.

n If you provide custom mappings, you must enter all OpenStack domains, projects, andgroups that are included in those mappings.

g Click [OK].

Users and groups are federated from the service provider deployment to the identity providerdeployment. When you log in to the VMware Integrated OpenStack dashboard on the identity providerdeployment, you can select the service provider in the top-right of the page. You can then performactions on the service provider deployment.

一般的な SAML 2.0 フェデレーションの設定Security Association Markup Language (SAML) 2.0 プロトコルを使用する任意のサードパーティ ID プロバイダソリューションと VMware Integrated OpenStack を統合できます。

重要：サードパーティ ID プロバイダは、VMware でサポートされていません。この手順で必要な情報を取得するには、ID プロバイダの管理者にお問い合わせください。

SAML 2.0 を使用して VMware Integrated OpenStack と VMware Identity Manager を統合する場合は、VMware Identity Manager フェデレーションの設定を参照してください。

前提条件

n ID プロバイダをデプロイして構成します。そのメタデータファイルの場所と、そのファイルの entityID 属性

の値を決定します。

n VMware Integrated OpenStack デプロイから ID プロバイダの FQDN にアクセスできることを確認します。

n マッピングファイルを JSON 形式で作成します。詳細については、https://docs.openstack.org/keystone/stein/admin/federation/mapping_combinations.html にある OpenStack ドキュメントの「マッピングの組み合わせ」を参照してください。

n マッピングファイルでは、ドメイン名に federated を使用しないでください。この名前は、Keystone によっ

て予約済みです。


VMware, Inc. 46

n SAML 属性マッピングファイルを JSON 形式で作成します。次の構造を使用します。

[

{

"name": "attribute-1",

"id": "id-1"

},

{

"name": "attribute-2",

"id": "id-2"

},

...

]

手順




4 [フェデレーションタイプ] ドロップダウンメニューから、[Generic SAML2] を選択します。

5 必須パラメータを入力します。


[名前] ID プロバイダの名前を入力します。

[説明] ID プロバイダの説明を入力します。

[属性マッピング] 追加の SAML 属性を JSON 形式で入力するか、必要な属性を含む JSON ファイルをアップロードします。

[GENIRIC SAML2 は安全ではありません] ID プロバイダの証明書を検証するために、このチェックボックスを選択解除します。

[GENIRIC SAML2 エンティティ ID] ID プロバイダの entityID 属性を入力します。この値はフェデレーションメタデータファ

イルで確認できます。

[SAML2 メタデータ URL] ID プロバイダのフェデレーションメタデータファイルの URL を入力します。

[SAML2 マッピング] SAML マッピングを JSON 形式で入力するか、必要なマッピングを含む JSON ファイルをアップロードします。


VMware, Inc. 47

6 （オプション） [詳細設定] チェックボックスを選択して、追加のパラメータを構成します。

a [共通の詳細設定] で、フェデレーションユーザーのインポート先となる OpenStack ドメイン、プロジェクト、グループを入力します。

注： n ドメイン、プロジェクト、またはグループを入力しない場合は、次のデフォルト値が使用されます。

n ドメイン：federated_domain

n プロジェクト：federated_project

n グループ：federated_group

n ドメイン名として federated は入力しないでください。この名前は、Keystone によって予約済みで

す。

n カスタムマッピングを指定する場合は、それらのマッピングに含まれているすべての OpenStack ドメイン、プロジェクト、グループを入力する必要があります。


VMware Integrated OpenStack は ID プロバイダソリューションと統合され、フェデレーションユーザーおよびグループは OpenStack にインポートされます。VMware Integrated OpenStack ダッシュボードにアクセスすると、指定した ID プロバイダを選択して、フェデレーションユーザーとしてログインすることができます。

例： VMware Integrated OpenStack と Active Directory フェデレーションサービスの統合

次の手順では、ユーザープリンシパル名 (UPN) に基づいて、VMware Integrated OpenStack と Active Directoryフェデレーションサービス (AD FS) 間に ID フェデレーションを実装します。この例では、VMware IntegratedOpenStack デプロイのパブリック仮想 IP アドレスは 192.0.2.160 であり、adfs.example.com にある

Windows Server 仮想マシンに Active Directory フェデレーションサービスロールが追加されています。VMware Integrated OpenStack での ID プロバイダの名前は adfsvio に設定されます。

1 Active Directory フェデレーションサービスで、VMware Integrated OpenStack に証明書利用者信頼を追加します。

a [Active Directory フェデレーションサービスの管理] で [アクション] - [証明書利用者信頼の追加...] の順に選択します。

b [開始] をクリックします。

c [証明書利用者についてのデータを手動で入力する] を選択して、[次へ] をクリックします。

d 表示名に OpenStack と入力し、[次へ] をクリックします。

e [Active Directory フェデレーションサービスプロファイル] を選択して、[次へ] をクリックします。

f [次へ] をクリックします。

g [SAML 2.0 WebSSO プロトコルのサポートを有効にする] を選択します。


VMware, Inc. 48

h 証明書利用者の URL として https://192.0.2.160:5000/adfsvio/Shibboleth.sso/SAML2 と入

力して、[次へ] をクリックします。

i 証明書利用者信頼 ID として https://192.0.2.160:5000/adfsvio と入力し、[追加] をクリックして、

[次へ] をクリックします。

j [現時点ではこの証明書利用者信頼に多要素認証を構成しない] を選択して、[次へ] をクリックします。

k [すべてのユーザーに対してこの証明書利用者へのアクセスを許可する] を選択して、[次へ] をクリックします。

l [次へ] をクリックし、[要求規則の編集] を選択して、[閉じる] をクリックします。

m [ルールを追加...] をクリックします。

n [入力方向の要求をパススルーまたはフィルタリング] を選択して、[次へ] をクリックします。

o ルール名として [UPN パススルー] と入力し、入力方向の要求のタイプに [UPN] を選択します。

p [すべての要求値をパススルーする] を選択して、[終了] をクリックします。




5 [フェデレーションタイプ] ドロップダウンメニューから、[Generic SAML2] を選択します。

6 以下の構成を入力します。


[名前] adfsvio

[説明] AD FS ID プロバイダ

[属性マッピング] [ { "name": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn", "id": "upn" }]

[GENIRIC SAML2 エンティティ ID] http://adfs.example.com/adfs/services/trust


VMware, Inc. 49


[SAML2 メタデータ URL] https://adfs.example.com/federationmetadata/

2007-06/federationmetadata.xml

[SAML2 マッピング] [ { "local": [ { "user": { "name": "{0}" }, "group": { "domain": { "name": "adfs-users" }, "name": "Federated Users" } } ], "remote": [ { "type": "upn" } ] }]

7 [詳細設定] チェックボックスを選択します。

8 [共通の詳細設定] を選択し、以下の構成を入力します。


[ドメイン] adfs ユーザー

[プロジェクト] このフィールドは空白のままにします。

[グループ] フェデレーションユーザー

構成を確認し、更新してから、VMware Integrated OpenStack ダッシュボードを開きます。これで、ActiveDirectory フェデレーションサービス ID プロバイダを選択し、フェデレーションユーザーとしてログインできるようになりました。

次のステップ

構成済みの ID プロバイダを削除する必要がある場合は、まず Integrated OpenStack Manager の Web インターフェイスでそれを選択し、[削除] をクリックします。次に、VMware Integrated OpenStack ダッシュボードにログインし、[Identity] - [フェデレーション] - [ID プロバイダ] の順に選択して、[ID プロバイダの登録解除] をクリックします。


VMware, Inc. 50

OpenStack のプロジェクトとユーザー 5VMware Integrated OpenStack では、ユーザー定義、グループ定義、およびプロジェクト定義を使用してクラウド管理者が権限を管理します。OpenStack 内プロジェクトは、vCloud Suite 内のテナントに相当します。プロバイダセキュリティグループまたは NSX Data Center for vSphere セキュリティポリシーを使用して、ネットワークセキュリティをプロジェクトレベルで制御できます。


n OpenStack プロジェクトの作成

n クラウドユーザーの作成

n ユーザーグループの作成

n セキュリティグループの作成

n プロバイダセキュリティグループの作成

OpenStack プロジェクトの作成プロジェクトは、OpenStack 内の組織単位です。プロジェクトには、ユーザー、インスタンス、およびイメージなどの他のオブジェクトを含めることができます。

注： VMware Integrated OpenStack ダッシュボードを使用してプロジェクトのドメインを指定することはできません。指定されたドメインにプロジェクトを作成するには、OpenStack コマンドラインインターフェイスを使用します。

手順



3 [ID] - [プロジェクト] の順に選択します。

VMware, Inc. 51

4 [プロジェクトの作成] をクリックし、必要な構成を入力します。


[名前] プロジェクトの名前を入力します。

[説明] プロジェクトの説明を入力します。

[有効] このチェックボックスを選択すると、プロジェクトが有効になります。

5 （オプション） [プロジェクトメンバー] タブを開いて、プロジェクトにユーザーを追加します。

6 （オプション） [プロジェクトグループ] タブを開いて、プロジェクトにユーザーグループを追加します。

7 [プロジェクトの作成] をクリックします。

プロジェクトが作成され、UUID が割り当てられます。

注：生成されるプロジェクト UUID の長さは 32 文字です。ただし、Neutron サーバログまたは vRealize LogInsight のセキュリティグループセクションに固有のプロジェクト ID でフィルタリングする場合は、最初の 22 文字のみを使用してください。

次のステップ

各プロジェクトの右側にある [アクション] 列で、ユーザーとグループの追加や削除、プロジェクトの割り当ての変更、およびプロジェクトの名前や有効になったステータスの変更など、プロジェクト設定を変更することができます。

プロジェクトを無効にすると、プロジェクトのメンバーはプロジェクトにアクセスできなくなりますが、インスタン

スは動作を継続して、プロジェクトのデータは維持されます。無効なプロジェクトにのみ割り当てられているユーザ

ーは、VMware Integrated OpenStack ダッシュボードにログインできません。

1 つ以上のプロジェクトを選択し、[プロジェクトの削除] をクリックして、ユーザーを完全に削除することができます。削除されたプロジェクトはリストアできません。

クラウドユーザーの作成クラウドユーザーには、クラウド管理者よりも少ない権限が割り当てられています。クラウドユーザーは、自身に割り当てられているプロジェクトのインスタンス、ボリューム、ネットワーク、およびイメージを作成して管理する

ことができます。

前提条件

1 つ以上の OpenStack プロジェクトを作成して、有効にします。OpenStack プロジェクトの作成を参照してください。

手順



3 [ID] - [ユーザー] の順に選択して、[ユーザーの作成] をクリックします。


VMware, Inc. 52

4 ユーザー設定を構成します。


ユーザー名ユーザー名を入力します。

説明（オプション）ユーザーの説明を入力します。

電子メール（オプション）ユーザーのメールアドレスを入力します。

パスワード/パスワードの確認ユーザーの仮パスワードを入力します。ユーザーの初回ログイン後に、パスワードを変更でき

ます。

プライマリプロジェクトユーザーが割り当てられているプロジェクトを選択します。ユーザーアカウントは、1 つ以上のプロジェクトに割り当てる必要があります。

ロールユーザーのロールを選択します。ユーザーは、指定されたロールに割り当てられている権限を

継承します。

有効にする [有効化] を選択して、ユーザーに OpenStack へのログインと OpenStack 操作の実行を許可します。

5 [ユーザーの作成] をクリックします。

次のステップ

各ユーザーの右側にある [アクション] 列で、ユーザー設定の変更、ユーザーパスワードの変更、およびユーザーを有効または無効にできます。

1 人のユーザーに複数のプロジェクトを割り当てる場合は、[ID] - [プロジェクト] の順に選択して、目的のプロジェクトの横にある [メンバーの管理] をクリックします。

複数のユーザーから成るグループを作成して、管理を簡素化することができます。ユーザーグループの作成を参照してください。

1 人以上のユーザーを選択し、[ユーザーを削除] をクリックして、ユーザーを完全に削除することができます。削除されたユーザーはリストアできません。

ユーザーグループの作成複数のユーザーを含むグループを作成して、管理を簡素化することができます。

前提条件

目的のユーザーを作成します。クラウドユーザーの作成を参照してください。

手順



3 [ID] - [グループ] の順に選択して、[グループの作成] をクリックします。

4 名前と説明を入力して、[グループの作成] をクリックします。

5 新しいグループの右側にある [アクション] 列で、[メンバーの管理] をクリックします。


VMware, Inc. 53

6 [ユーザーを追加] をクリックします。

7 1 人以上のユーザーを選択して、[ユーザーを追加] をクリックします。

次のステップ

プロジェクトを作成または変更するときに、ユーザーグループを追加できます。グループ内のすべてのユーザーは、グループに対してプロジェクトで指定されたロールを継承します。

セキュリティグループの作成セキュリティグループは IP フィルタルールのセットで、1 つのプロジェクト内のすべてのインスタンスに適用されます。セキュリティグループルールを使用すると、指定されたプロトコルとポート上のアクセスを許可できます。

クラウド管理者は、プロバイダセキュリティグループを作成することもできます。詳細については、プロバイダセキュリティグループの作成を参照してください。

手順



3 [プロジェクト] - [ネットワーク] - [セキュリティグループ] の順に選択します。

4 [セキュリティグループの作成] をクリックするか、既存のセキュリティグループの横に表示されている [アクション] 列の [ルールの管理] をクリックします。

5 新しいセキュリティグループを作成する場合は、グループの名前と説明を入力し、[セキュリティグループの作成] をクリックします。

6 [ルールを追加] をクリックします。


[ルール] 目的のプロトコルを選択します。目的のプロトコルが表示されていない場合は、[その他のプロトコル] を選択して、カスタム IP プロトコルの数値を入力します。

[説明] ルールの説明を入力します。

[方向] TCP、UDP、ICMP、カスタム IP アドレスの各プロトコルルールについて、受信ルールを作成する場合は [Ingress] を選択し、送信ルールを作成する場合は [Egress] を選択します。

[IP プロトコル] [その他のプロトコル] を選択した場合は、目的の IP プロトコルの数値を 0 ～ 255 の範囲の整数で入力します。

また、-1 と入力すると、そのルールがすべての IP プロトコルに適用されます。

[ポートを開く] TCP ルールと UDP ルールの場合、1 つのポートを開くには [ポート]、連続したポートの範囲を開くには [ポート範囲]、すべてのポートを開くには [すべてのポート] を選択します。

[リモート] [CIDR] を選択すると、指定されたネットワークセグメントからのアクセスが許可されます。[セキュリティグループ] を選択すると、現在の OpenStack デプロイで指定されたセキュリティグループからのアクセスが許可されます。


VMware, Inc. 54


[ローカル CIDR] TCP ルールと UDP ルールについて、トラフィックを許可するローカルネットワークセグメントを入力します。

受信トラフィック用のマルチキャストアドレスを指定できます。

[Ether タイプ] セキュリティグループへのアクセスを許可するように選択した場合は、[IPv4] または [IPv6]を選択します。

7 [追加] をクリックします。

ルールがセキュリティグループに追加され、セキュリティグループ内のすべてのインスタンスに適用されます。

プロバイダセキュリティグループの作成プロバイダセキュリティグループを作成して、プロジェクトに対して特定のトラフィックをブロックすることができます。

標準セキュリティグループはテナントによって作成および管理されますが、プロバイダセキュリティグループはクラウド管理者によって作成および管理されます。プロバイダセキュリティグループは標準セキュリティグループよりも優先し、プロジェクト内のすべての仮想マシンに適用されます。

手順




toolbox


3 特定のプロジェクトに対するプロバイダセキュリティグループを作成します。

neutron security-group-create group-name --provider=True --tenant-id=project-id

4 プロバイダセキュリティグループにルールを作成します。

注：プロバイダセキュリティグループルールは指定されたトラフィックをブロックしますが、標準セキュリティルールは指定されたトラフィックを許可します。

neutron security-group-rule-create group-name --tenant-id=project-id [--description rule-

description] [--direction {ingress | egress}] [--ethertype {IPv4 | IPv6}] [--protocol protocol]

[--port-range-min range-start --port-range-max range-end] [--remote-ip-prefix ip/prefix | --

remote-group-id remote-security-group]


group-name プロバイダセキュリティグループを入力します。

--tenant-id プロバイダセキュリティグループを含むプロジェクトの ID を入力します。


VMware, Inc. 55


--description ルールの説明を独自に入力します。

--direction 受信トラフィックをブロックするには ingress、送信トラフィックをブロックするには

egress を指定します。

このパラメータを指定しない場合は、デフォルトで ingress が使用されます。

--ethertype IPv4 または IPv6 を指定します。

このパラメータを指定しない場合は、デフォルトで IPv4 が使用されます。

--protocol ブロックするプロトコルを指定します。0 ～ 255 または次の値のいずれかを示す整数表現を入力します。

n icmp

n icmpv6

n tcp

n udp

すべてのプロトコルをブロックする場合は、このパラメータを含めないでください。

--port-range-min ブロックする最初のポートを入力します。

すべてのポートをブロックする場合は、このパラメータを含めないでください。1 つのポートをブロックする場合は、--port-range-min および --port-range-max パラメータに同

じ値を入力します。

--port-range-max ブロックする最後のポートを入力します。

すべてのポートをブロックする場合は、このパラメータを含めないでください。1 つのポートをブロックする場合は、--port-range-min および --port-range-max パラメータに同

じ値を入力します。

--remote-ip-prefix ブロックするトラフィックのソースネットワークを入力します（10.10.0.0/24 など）。

このパラメータと --remote-group-id パラメータを併用することはできません。

--remote-group-id ブロックするトラフィックのソースセキュリティグループの名前または ID を入力します。

このパラメータと --remote-ip-prefix パラメータを併用することはできません。

プロバイダセキュリティグループルールは、指定したプロジェクト内の仮想マシン上に新たに作成されたすべてのポートに適用されます。テナントによって定義されたセキュリティグループでオーバーライドすることはできません。

次のステップ

既存のポートに 1 つ以上のプロバイダセキュリティグループを適用するには、次のコマンドを実行します。

neutron port-update port-id --provider-security-groups list=true group-id1...


VMware, Inc. 56

OpenStack インスタンス 6インスタンスは、クラウドで実行される仮想マシンです。

さまざまなプロジェクトでユーザーのインスタンスを管理できます。たとえば、ソフトまたはハードリブートを表示、終了、編集、および実行、インスタンスからのスナップショット作成、インスタンスの移行ができます。また、

インスタンスログの表示や、インスタンスの VNC コンソールの起動が可能です。


n インスタンスの起動

n NSX Data Center for vSphere を使用した VMware Integrated OpenStack への仮想マシンのインポート

n NSX-T Data Center を使用した VMware Integrated OpenStack への仮想マシンのインポート

n インスタンスの移行

n 実行時のサイズ変更の有効化

n ヒュージページのサポートの有効化

n アフィニティを使用した OpenStack インスタンス配置の制御

n DRS を使用した OpenStack インスタンス配置の制御

n インスタンスへの QoS リソース割り当ての設定

n 仮想 CPU の固定の設定

n SR-IOV パススルーの設定

n NVIDIA GRID vGPU のパススルーの設定

インスタンスの起動

インスタンスは、イメージ、ボリューム、インスタンススナップショット、またはボリュームスナップショットから起動できます。

前提条件

n OpenStack デプロイに、インスタンスの起動元になるイメージ、ボリューム、またはスナップショットが含まれていることを確認します。

n インスタンスのフレーバーとネットワークが作成されていることを確認します。

VMware, Inc. 57

手順



3 [プロジェクト] - [コンピューティング] - [インスタンス] の順に選択し、[インスタンスの起動] をクリックします。

4 [詳細] 画面で、必要な設定を入力し、[次へ] をクリックします。


[インスタンス名] インスタンスの名前を入力します。

[説明] インスタンスの説明を入力します。

[アベイラビリティゾーン] インスタンスを配置する Nova アベイラビリティゾーンを選択します。

[数] このインスタンスのコピーを作成する数を指定します。

5 [ソース] 画面で、イメージ、インスタンススナップショット、ボリューム、ボリュームスナップショットのどれからインスタンスを起動するかを選択します。

イメージまたはインスタンススナップショットから起動したインスタンスでは、新しいボリュームを作成することによって永続的なストレージを使用できます。ボリュームまたはボリュームスナップショットから起動したインスタンスでは、インスタンスを削除するときに、指定したボリュームまたはスナップショットを削除できま

す。

6 [使用可能] テーブルから目的のオブジェクトを選択し、[次へ] をクリックします。

7 [フレーバー] 画面で、目的のフレーバーを選択し、[次へ] をクリックします。

8 [ネットワーク] 画面で、1 つ以上のネットワークを選択し、[次へ] をクリックします。

9 [ネットワークポート] 画面で、1 つ以上のポートを選択し、[次へ] をクリックします。

インスタンスを起動するには、少なくとも 1 つのネットワークまたは少なくとも 1 つのポートを選択する必要があります。

10（オプション）ウィザードを実行して、セキュリティグループ、キーペア、カスタム設定、サーバグループ、スケジューラのヒント、メタデータを指定します。

11 [インスタンスの起動] をクリックします。

OpenStack 内にインスタンスが作成され、対応する仮想マシンが vSphere 内に作成されます。

次のステップ

[アクション] 列では、インターフェイスとボリュームの接続および接続解除、フローティング IP アドレスとインスタンスの関連付けなど、さまざまなアクションを実行できます。


VMware, Inc. 58

NSX Data Center for vSphere を使用した VMware IntegratedOpenStack への仮想マシンのインポート仮想マシンを vSphere から VMware Integrated OpenStack デプロイにインポートし、OpenStack インスタンスのように管理することができます。

この手順は、VDS または NSX Data Center for vSphere ネットワークを含むデプロイに適用されます。NSX-TData Center デプロイについては、NSX-T Data Center を使用した VMware Integrated OpenStack への仮想マシンのインポートを参照してください。

インポートする仮想マシンに対しては、以下の条件が適用されます。

n 仮想マシンに複数のディスクがある場合、ディスクは Cinder ボリュームとしてインポートされます。

n 既存のネットワークは、指定されたプロジェクトにアクセスが制限された、ポートグループベースのプロバイダネットワークとしてインポートされます。

n 特定のネットワークバッキングが設定された仮想マシンをインポートすると、別のプロジェクトに同じネットワークをインポートできなくなります。

n Neutron サブネットは、DHCP を無効にして自動的に作成されます。

n Neutron ポートは、仮想マシン上のネットワークインターフェイスカードの IP アドレスと MAC アドレスに基づいて自動的に作成されます。

注：リースの更新中に DHCP サーバが同じ IP アドレスを維持できなくなると、OpenStack のインスタンス情報には正しくない IP アドレスが示されます。この問題を回避するには、既存の DHCP サーバ上では固定の DHCP バインドを使用するものとし、インポートされたネットワーク上では新しい OpenStack インスタンスを実行しないでください。

Integrated OpenStack Manager ツールボックスの Data Center Command-Line Interface (DCLI) を使用して、仮想マシンをインポートします。

前提条件

インポートする仮想マシンが同じ vCenter Server インスタンス内にあることを確認します。

手順

1 目的の仮想マシンが含まれているクラスタをコンピューティングクラスタとして VMware IntegratedOpenStack デプロイに追加します。

手順については、デプロイへのコンピューティングクラスタの追加を参照してください。




VMware, Inc. 59

3 インポートされた仮想マシンが再配置されたり名前を変更されないようにするには、デプロイ構成を更新します。

a Nova コンピューティングの設定を編集します。

viocli update nova-compute

b vmware セクションに次の情報を追加します。

import_vm_relocate: false

4 ツールボックスを開いて、VMware Integrated OpenStack vAPI エンドポイントに接続します。

エンドポイントは、デプロイのプライベート OpenStack エンドポイントにあります。

toolbox

dcli +server http://internal-vip:9449/api +i

サーバに接続できない場合は、DCLI からサーバに接続できないを参照してください。

5 非管理対象の仮想マシンを VMware Integrated OpenStack にインポートします。

注：コマンドを実行すると、DCLI により、vCenter Server インスタンスの管理者認証情報の入力を求められます。ユーザー名とパスワードを毎回入力せずにすむように、これらの認証情報を保存することができます。

n 非管理対象のすべての仮想マシンをインポートするには、次のコマンドを実行します。

com vmware vio vm unmanaged importall --cluster cluster-name [--tenant-mapping {FOLDER |

RESOURCE_POOL} [--root-folder root-folder | --root-resource-pool root-resource-pool]]


--cluster インポートする仮想マシンを含むコンピューティングクラスタを入力します。

--tenant-mapping {FOLDER | RESOURCE_POOL} インポートされた仮想マシンを OpenStack プロジェクトにマッピングするときに、フォルダ内の場所を基準にするか、リソースプール内の場所を基準にするのかを指定します。

このパラメータを含めない場合、インポートされたすべての仮想マシンは

デフォルトで [import_service] プロジェクトのインスタンスになります。


VMware, Inc. 60


--root-folder --tenant-mapping パラメータに FOLDER を指定した場合、インポー

トする仮想マシンが含まれるルートフォルダの名前を指定することができます。

指定されたフォルダ内またはそのサブフォルダ内のすべての仮想マシン

は、それらが配置されているフォルダと同じ名前で OpenStack プロジェクトにインスタンスとしてインポートされます。

注： --tenant-mapping FOLDER を指定して --root-folder を

指定しない場合、クラスタの最上位レベルのフォルダの名前がデフォルト

で使用されます。

--root-resource-pool --tenant-mapping パラメータに RESOURCE_POOL を指定した場

合、インポートする仮想マシンが含まれるルートリソースプールの名前を指定することができます。

指定されたリソースプール内またはその子リソースプール内のすべての仮想マシンは、それらが配置されているリソースプールと同じ名前を持つ OpenStack プロジェクトにインスタンスとしてインポートされます。

n 指定された仮想マシンをインポートするには、次のコマンドを実行します。

com vmware vio vm unmanaged importvm --vm vm-id [--tenant project-name] [--nic-mac-address

nic-mac --nic-ipv4-address nic-ip] [--root-disk root-disk-path] [--nics specifications]


--vm インポートする仮想マシンの ID を入力します。

com vmware vio vm unmanaged list コマンドを実行すると、非

管理対象のすべての仮想マシンの ID 値を確認できます。

--tenant 仮想マシンをインポートする OpenStack プロジェクトを指定します。

このパラメータを含めない場合、import_service プロジェクトがデフ

ォルトで使用されます。

--nic-mac-address 仮想マシン上のネットワークインターフェイスカードの MAC アドレスを入力します。

このパラメータを含めない場合、インポートプロセスは、MAC アドレスおよび IP アドレスを自動的に検出します。

注：このパラメータを含める場合は、nic_ipv4_address パラメー

タも含める必要があります。

--nic-ipv4-address 仮想マシン上のネットワークインターフェイスカードの IP アドレスとプリフィックスを入力します。CIDR 表記（たとえば、10.10.1.1/24）の値を入力します。

このパラメータは、--nic-mac-address パラメータとともに使用する

必要があります。


VMware, Inc. 61


--root-disk 複数のディスクを持つ仮想マシンの場合は、ルートディスクのデータストアパスを次の形式で指定します。--root-disk '[datastore1] dir/disk_1.vmdk'

--nics 複数の NIC を持つ仮想マシンの場合は、各 NIC の MAC アドレスと IP アドレスを JSON 形式で指定します。

次のキーと値のペアを使用します。

n mac_address︰標準形式の NIC の MAC アドレス

n ipv4_address：CIDR 表記の IPv4 アドレス

例：

--nics '[{"mac_address": "00:50:56:9a:f5:7b", "ipv4_address": "10.10.1.1/24"}, {"mac_address": "00:50:56:9a:ee:be", "ipv4_address": "10.10.2.1/24"}]'

指定した仮想マシンが OpenStack デプロイにインポートされ、OpenStack インスタンスとして管理できるようになります。

NSX-T Data Center を使用した VMware Integrated OpenStack への仮想マシンのインポート

仮想マシンを vSphere から VMware Integrated OpenStack デプロイにインポートし、OpenStack インスタンスのように管理することができます。

この手順は、NSX-T Data Center ネットワークを含むデプロイに適用されます。VDS または NSX Data Center forvSphere デプロイについては、NSX Data Center for vSphere を使用した VMware Integrated OpenStack への仮想マシンのインポートを参照してください。

インポートする仮想マシンに対しては、以下の条件が適用されます。

n 仮想マシンに複数のディスクがある場合、ディスクは Cinder ボリュームとしてインポートされます。

n 特定のネットワークバッキングが設定された仮想マシンをインポートすると、別のプロジェクトに同じネットワークをインポートできなくなります。複数のプロジェクトでネットワークを使用する場合は、このネットワーク

を共有ネットワークとして設定します。

Integrated OpenStack Manager ツールボックスの Data Center Command-Line Interface (DCLI) を使用して、仮想マシンをインポートします。

前提条件

インポートする仮想マシンが同じ vCenter Server インスタンス内にあることを確認します。

手順

1 目的の仮想マシンが含まれているクラスタをコンピューティングクラスタとして VMware IntegratedOpenStack デプロイに追加します。

手順については、デプロイへのコンピューティングクラスタの追加を参照してください。


VMware, Inc. 62

2 仮想マシンを Neutron ネットワークに接続します。

この手順では、プロバイダネットワークまたはテナントネットワークを使用できます。

a vSphere Client で [ホストおよびクラスタ] ビューを開きます。

b インポートする各仮想マシンを右クリックして、[設定の編集...] を選択します。

c ネットワークアダプタの横にあるドロップダウンリストから、使用する Neutron ネットワークを選択します。

d ネットワークアダプタの設定を展開して、MAC アドレスを記録します。

3 仮想マシンの一時的な不透明ネットワークを作成します。

a NSX Manager で [スイッチング] - [スイッチ] の順に選択して、[追加] をクリックします。

b スイッチの名前を入力して、オーバーレイトランスポートゾーンを選択します。

c [追加] をクリックします。

d [論理スイッチ] 列で、作成したスイッチの名前をクリックします。

e [概要] 列に表示されているとおりにスイッチの ID を記録します。



5 Nova コンピューティングの設定を編集します。


6 vmware セクションで、import_net_id パラメータを追加し、その値を作成したスイッチの ID に設定します。

7 インポートした仮想マシンの再配置や名前変更を許可しない場合は、import_vm_relocate パラメータを追加

し、その値を false に設定します。


toolbox


9 仮想マシンのネットワークアダプタの MAC アドレスを使用する Neutron ポートを作成します。

neutron port-create network --name port --tenant-id project-id --mac-address vm-mac [--fixed-ip

ip_address=vm-ip]


network 仮想マシンを接続した Neutron ネットワークの名前を入力します。

--name ポートの名前を入力します。

--tenant-id ポートを作成するプロジェクトの UUID を指定します。


VMware, Inc. 63


--mac-address 手順 2d で記録した仮想マシンのネットワークアダプタの MAC アドレスを入力します。

--fixed-ip 仮想マシンの IP アドレスを入力します。

仮想マシンに IP アドレスが設定されていないか、既存の IP アドレスを保持しない場合は、このパラメータを省略できます。

10 VMware Integrated OpenStack vAPI エンドポイントに接続します。

エンドポイントは、デプロイのプライベート OpenStack エンドポイントにあります。

dcli +server http://internal-vip:9449/api +i

サーバに接続できない場合は、DCLI からサーバに接続できないを参照してください。

11 VMware Integrated OpenStack に仮想マシンをインポートします。

com vmware vio vm unmanaged importvm --vm vm-moid --nic-net-id network-uuid --nic-port-id port-

uuid [--tenant project-name] [--root-disk root-disk-path]


--vm インポートする仮想マシンの管理対象オブジェクト ID (MOID) を入力します。

com vmware vio vm unmanaged list コマンドを実行すると、非管理対象のすべての仮

想マシンの MOID を確認できます。

--nic-net-id 仮想マシンを接続した Neutron ネットワークの UUID を入力します。

--nic-port-id 仮想マシン用に作成したポートの UUID を入力します。

--tenant 仮想マシンをインポートする OpenStack プロジェクトを指定します。

このパラメータを含めない場合、import_service プロジェクトがデフォルトで使用されま

す。

--root-disk 複数のディスクを持つ仮想マシンの場合は、ルートディスクのデータストアパスを次の形式で指定します。--root-disk '[datastore1] dir/disk_1.vmdk'

注：コマンドを実行すると、DCLI により、vCenter Server インスタンスの管理者認証情報の入力を求められます。ユーザー名とパスワードを毎回入力せずにすむように、これらの認証情報を保存することができます。

指定した仮想マシンが OpenStack デプロイにインポートされ、OpenStack インスタンスとして管理できるようになります。

インスタンスの移行

OpenStack インスタンスを別のコンピューティングノードにライブ移行することができます。

注： VMware Integrated OpenStack で管理されているインスタンスは、OpenStack コマンドを使用して移行する必要があります。vCenter Server またはその他の方法を使用して OpenStack インスタンスを移行しないでください。


VMware, Inc. 64

前提条件

n 移行元と移行先の両方のコンピューティングノードを同じ vCenter Server インスタンス内に配置する必要があります。

n 移行元および移行先のコンピューティングノードには、共通する Distributed Switch が 1 台以上必要です。移行元のコンピューティングノードに 2 台の Distributed Switch が接続されていて、移行先のコンピューティングノードに Distributed Switch が 1 台しか接続されていない場合、ライブ移行は成功しますが、OpenStackインスタンスは両方のコンピューティングノードに共通する Distributed Switch のポートグループにのみ接続されます。

n CD-ROM ドライブが接続されているインスタンスをライブ移行する場合は、環境に、すべてのホストからアクセスできる共有データベースが配置されていることを確認します。

n インスタンスを移行する前に、すべての FCD ボリュームを接続解除する必要があります。

手順



2 インスタンスに CD-ROM ドライブが接続されている場合は、CD-ROM の移行用の共有データストアを設定します。

a Nova コンピューティングの設定を編集します。


b vmware セクションで、shared_datastore_regex パラメータを追加し、その値を vSphere の共有デー

タストアの名前に設定します。

3 ツールボックスを開きます。

toolbox

4 インスタンスを目的のコンピューティングノードに移行します。

openstack server migrate compute-name instance-uuid --live

n コンピューティングノードの名前を特定するには、openstack host list コマンドを実行して、[ホス

ト名] 列を確認します。

n インスタンスの UUID を特定するには、openstack server list コマンドを実行して、[ID] 列を確認し

ます。

次のステップ

openstack server show instance-uuid コマンドを実行すると、インスタンスが目的のコンピューティングノー

ドに移行されたことを確認できます。


VMware, Inc. 65

実行時のサイズ変更の有効化

OpenStack インスタンスに対して実行時のサイズ変更を有効にするには、イメージメタデータを設定します。実行時のサイズ変更が有効な場合は、インスタンスがパワーオン状態の間、インスタンスのディスクサイズ、メモリ、および vCPU 数を変更できます。

前提条件

n SR-IOV 対応ポートを使用して、実行時のサイズ変更が有効なインスタンスを作成しないでください。実行時のサイズ変更は、SR-IOV と互換性がありません。

n テナント仮想データセンターで、実行時のサイズ変更が有効なインスタンスを使用しないでください。実行時の

サイズ変更は、テナント仮想データセンターと互換性がありません。

実行時のディスクサイズの変更には、次の条件も適用されます。

n イメージのディスクフォーマットとして VMDK を使用する。

n イメージに SCSI 仮想ディスクアダプタタイプを使用する。IDE アダプタタイプはサポートされていません。

n 完全クローンとしてイメージから仮想マシンをデプロイする。リンククローンは、実行時にサイズの変更はできません。

手順

1 root ユーザーとして Integrated OpenStack Manager にログインし、ツールボックスを開きます。


toolbox

2 実行時のサイズ変更が有効な新しいイメージを作成します。

openstack image create image-name --disk-format {vmdk | iso} --container-format bare --file image-

file {--public | --private} [--property vmware_adaptertype="vmdk-adapter-type"] [--property

vmware_disktype="{sparse | preallocated | streamOptimized}"] --property vmware_ostype="operating-

system" --property img_linked_clone="false" --property os_live_resize="{vcpu | memory | disk}"


image-name ソースイメージの名前を入力します。

--disk-format vmdk と入力します。

--container-format bare と入力します。コンテナフォーマットの引数は、現在 Glance によって使用されていま

せん。

--file アップロードするイメージファイルを指定します。

{--public | --private} すべてのユーザーがイメージを利用できるようにするには --public を、現在のユーザーのみ

がイメージを利用できるようにするには --private を含めます。

--property vmware_adaptertype VMDK ディスクのアダプタタイプを指定します。実行時のディスクサイズ変更には、SCSI アダプタを指定する必要があります。

このパラメータを含めない場合、アダプタタイプはイントロスペクションによって決まります。


VMware, Inc. 66


--property vmware_disktype sparse、preallocated、または streamOptimized を指定します。

このパラメータを含めない場合、ディスクタイプはイントロスペクションによって決まります。

--property vmware_ostype イメージ上でオペレーティングシステムを指定します。

--property img_linked_clone false と入力します。

--property os_live_resize vcpu、memory、disk、またはカンマで区切られた任意の組み合わせ（たとえば、

vcpu,memory,disk）を指定します。

この手順で定義したイメージを使用して仮想マシンを作成すると、パワーオフせずにそれらの仮想マシンのサイズを

変更することができます。

ヒュージページのサポートの有効化一部のワークロードは、ヒュージページ（Windows ではラージページ）によってパフォーマンスが向上することがあります。VMware Integrated OpenStack は、最大ページサイズとして 1 GB をサポートします。

前提条件

デプロイで vSphere 6.7 以降が実行されていることを確認します。

手順



3 [管理] - [コンピューティング] - [フレーバー] の順に選択します。

4 ヒュージページをサポートするインスタンスに使用する新しいフレーバーを作成するか、既存のフレーバーを選択します。

5 使用するフレーバーの横にある [メタデータの更新] を選択します。

6 [利用可能なメタデータ] ペインで [ゲストメモリバッキング] を展開し、[メモリページのサイズ] の横にある [追加]（プラス記号）アイコンをクリックします。

7 hw:mem_page_size の値を large に設定します。

具体的な値と単位を使用して入力することもできます（2MB、1GB など）。

8 [利用可能なメタデータ] ペインで [VMware クォータ] を展開し、[クォータ: メモリ予約 (%)] の横にある [追加]（プラス記号）アイコンをクリックします。

9 quota:memory_reservation_percent の値を 100 に設定して、[保存] をクリックします。

10 この手順で作成したフレーバーを使用して、OpenStack インスタンスを起動します。

手順については、インスタンスの起動を参照してください。

11 インスタンスのゲスト OS にログインし、ヒュージページのサポートを有効にします。

手順については、ゲスト OS のドキュメントを参照してください。


VMware, Inc. 67

アフィニティを使用した OpenStack インスタンス配置の制御アフィニティポリシーまたは非アフィニティポリシーを持つ OpenStack サーバグループを使用して、インスタンスを配置することができます。アフィニティは、グループ内のすべてのインスタンスを同じホストに配置する必要が

あることを示します。非アフィニティは、グループ内のどのインスタンスも同じホストに配置できないことを示しま

す。

アフィニティおよび非アフィニティポリシーで、インスタンスが配置されている特定の ESXi ホストを決定することはできません。これらのポリシーでは、サーバグループ内の他のインスタンスと同じホストにインスタンスを配置する、または配置しないのみを制御します。インスタンスを特定のホストに配置するには、DRS を使用した OpenStackインスタンス配置の制御を参照してください。

前提条件

意図したフィルタ構成が、ホスト上のインスタンス配置を管理する DRS ルールなどの既存の管理構成と競合しないことを確認します。

手順



3 [プロジェクト] - [コンピューティング] - [サーバグループ] の順に選択します。

4 [サーバグループの作成] をクリックし、必要な設定を入力します。


[名前] サーバグループの名前を入力します。

[ポリシー] 目的のポリシーを選択します。

n [アフィニティ]：インスタンスを同じホストに配置します。

n [非アフィニティ]：インスタンスを別のホストに配置します。

n [ソフト非アフィニティ]：可能であれば、インスタンスを別のホストに配置します。

n [ソフトアフィニティ]：可能であれば、インスタンスを同じホストに配置します。

次のステップ

インスタンスを起動するときに、アフィニティまたは非アフィニティを実装する適切なサーバグループを選択します。

DRS を使用した OpenStack インスタンス配置の制御vSphere DRS 設定を使用して OpenStack インスタンスをコンピューティングクラスタのホストにどのように配置するかを制御することができます。DRS を設定した後、OpenStack のソースイメージから生成されたインスタンスを識別して正しく配置することができるよう、OpenStack のソースイメージのメタデータを修正します。

OpenStack インスタンスを配置するための仮想マシンとホストグループの定義

特定の OpenStack インスタンスを含み、それを管理する仮想マシンとホストグループを定義します。


VMware, Inc. 68

前提条件

n コンピューティングクラスタに 1 台以上の仮想マシンが含まれていることを確認します。コンピューティングクラスタに仮想マシンが含まれていない場合は、この手順を行うためのダミーの仮想マシンを作成します。

n コンピューティングクラスタで、DRS を有効にし、[DRS 自動化] を [一部自動化] または [完全自動化] に設定します。

n コンピューティングクラスタで、[電源管理] を [オフ] に設定します。

手順

1 vSphere Client でコンピューティングクラスタを選択し、[構成] をクリックします。

2 [構成] で [仮想マシン/ホストグループ] をクリックします。

3 仮想マシングループを作成します。

a [追加] をクリックします。

b 名前を入力し、[タイプ] ドロップダウンメニューから [仮想マシングループ] を選択します。


d [フィルタ] タブで、グループに追加する仮想マシンを選択します。

e [OK] をクリックします。

4 ホストグループを作成します。

a [追加] をクリックします。

b 名前を入力し、[タイプ] ドロップダウンメニューから [ホストグループ] を選択します。


d [フィルタ] タブで、グループに追加するホストを選択します。

e [OK] をクリックします。

次のステップ

仮想マシングループに割り当てられた OpenStack インスタンスがホストグループのホスト上でどのように配布されるかを決定するルールを作成します。

OpenStack インスタンス配置のための DRS ルールの作成

仮想マシングループ内の OpenStack インスタンスの特定ホストグループへの配布を管理する DRS ルールを作成します。

前提条件

n 1 つ以上の仮想マシングループと 1 つ以上のホストグループを定義します。OpenStack インスタンスを配置するための仮想マシンとホストグループの定義を参照してください。

n コンピューティングクラスタで、DRS を有効にし、[DRS 自動化] を [一部自動化] または [完全自動化] に設定します。


VMware, Inc. 69

n コンピューティングクラスタで、[電源管理] を [オフ] に設定します。

手順

1 vSphere Client で、コンピューティングクラスタをクリックし、[構成] を選択します。

2 [構成] で [仮想マシン/ホストルール] をクリックします。

3 [追加...] ボタンをクリックします。

4 ルールの名前を入力し、[ルールの有効化] オプションを選択します。

5 [タイプ] ドロップダウンメニューで、[仮想マシンからホストへ] を選択します。

6 [仮想マシングループ] ドロップダウンメニューから、配置したい OpenStack インスタンスを含んでいる仮想マシングループを選択します。

7 次のドロップダウンメニューで、ルールの仕様を選択します。


[グループ内のホスト上で実行する必要があります]

指定された仮想マシングループの OpenStack インスタンスは指定されたホストグループのホスト上で実行する必要があります。

[グループ内のホスト上で実行します] 指定された仮想マシングループの OpenStack インスタンスは指定されたホストグループのホスト上で実行する必要がありますが、それは必須ではありません。

[グループ内のホスト上で実行してはなりません]

指定された仮想マシングループの OpenStack インスタンスは指定されたホストグループのホスト上で実行しないでください。

[グループ内のホスト上では実行しません] 指定された仮想マシングループの OpenStack インスタンスは、指定されたホストグループのホスト上では実行されませんが、実行することも可能です。

8 [ホストグループ] ドロップダウンメニューで、OpenStack インスタンスが配置されるホストを含んでいるホストグループを選択し、[OK] をクリックします。

次のステップ

VMware Integrated OpenStack ダッシュボードで特定のイメージのメタデータを変更し、そのイメージから生成されたすべてのインスタンスが自動的に仮想マシングループに含まれ、DRS ルールが適用されるようにします。

イメージメタデータへの仮想マシングループ設定の適用

ソースイメージのメタデータを修正し、仮想マシングループにインスタンスが自動的に配置されるようにします。その後、DRS ルールによって、これらのインスタンスの作成先となるホストグループが決定されます。

前提条件

コンピューティングクラスタ用に仮想マシングループとホストグループを構成します。

手順



3 [管理] - [コンピューティング] - [イメージ] の順に選択します。


VMware, Inc. 70

4 新しいイメージを作成するか、既存のイメージを選択します。

5 使用するフレーバーの横にある下矢印をクリックして [メタデータの更新] を選択します。

6 [利用可能なメタデータ] ペインで、[VMware ドライバオプション] を展開し、[DRS 仮想マシングループ] の横にある [追加]（プラス記号）アイコンをクリックします。

7 vmware_vm_group パラメータの値として目的の仮想マシングループ名を入力し、[保存] をクリックします。

このソースイメージから生成されたすべての OpenStack インスタンスが、DRS ルールによって、指定された仮想マシングループに自動的に割り当てられて管理されます。

インスタンスへの QoS リソース割り当ての設定フレーバーまたはイメージを変更することで、CPU、メモリ、ディスク IOPS、仮想ネットワークインターフェイスのリソース割り当てを制御できます。

注：仮想インターフェイスの割り当ての設定は、NSX-T Data Center ではサポートされていません。VIF の制限、予約、共有の設定は、NSX-T Data Center デプロイでは使用できません。

NSX-T Data Center の QoS を設定するには、Network I/O Control (NIOC) プロファイルを作成して、デプロイ内のトランスポートノードの N-VDS に適用します。『NSX-T Data Center インストールガイド』の「Network I/OControl プロファイルの設定」を参照してください。

QoS リソースの割り当ては、フレーバーの追加仕様またはイメージメタデータによって指定することもできます。フレーバーとイメージの設定が競合する場合は、イメージメタデータの設定が優先されます。

手順



3 QoS に使用するフレーバーまたはイメージを指定します。

n QoS 設定にフレーバーの追加仕様を使用するには、次の手順を実行します。

a [管理] - [コンピューティング] - [フレーバー] の順に選択します。

b QoS に使用する新しいフレーバーを作成するか、既存のフレーバーを選択します。

c 使用するフレーバーの横にある [メタデータの更新] を選択します。

n QoS 設定にイメージメタデータを使用するには、次の手順を実行します。

a [管理] - [コンピューティング] - [イメージ] の順に選択します。

b QoS に使用する新しいイメージを作成するか、既存のイメージを選択します。

c 使用するイメージの横にある下矢印をクリックし、[メタデータの更新] を選択します。

4 [利用可能なメタデータ] ペインで、[VMware クォータ] を展開します。


VMware, Inc. 71

5 使用するアイテムの横にある [追加]（プラス記号）アイコンをクリックします。


[割り当て：CPU 制限] CPU 割り当ての最大値を MHz 単位で指定します。0 の値は、CPU 使用率が制限されていない

ことを示します。

[割り当て：CPU 予約] 確保する CPU 割り当てを MHz 単位で指定します。

[割り当て：CPU 予約 (%)] 確保する CPU 割り当てを、CPU の合計サイクルの割合として指定します。

[割り当て：CPU 共有レベル] 割り当てられる CPU 共有のレベルを指定します。custom を入力して [割り当て：CPU 共有

値] メタデータを追加することにより、カスタム値を指定することができます。

[割り当て：CPU 共有値] 割り当てられる CPU 共有の数を指定します。

[割り当て：CPU 共有レベル] メタデータが custom に設定されていない場合、この値は無視さ

れます。

[割り当て：ディスク I/O 制限] ディスクトランザクション割り当ての最大値を IOPS 単位で指定します。0 の値は、ディスク

トランザクションが制限されていないことを示します。

[割り当て：ディスク I/O 予約] 確保するディスクトランザクション割り当てを IOPS 単位で指定します。

[割り当て：ディスク I/O 共有レベル] 割り当てられるディスクトランザクション共有のレベルを指定します。custom を入力して

[割り当て：ディスク I/O 共有値] メタデータを追加することにより、カスタム値を指定することができます。

[割り当て：ディスク I/O 共有値] 割り当てられるディスクトランザクション共有の数を指定します。

[割り当て：ディスク I/O 共有レベル] メタデータが custom に設定されていない場合、この値

は無視されます。

[割り当て：メモリ制限] メモリ割り当ての最大値を MB 単位で指定します。0 の値は、メモリ使用量が制限されていな

いことを示します。

[割り当て：メモリ予約] 確保するメモリ割り当てを MB 単位で指定します。

[割り当て：メモリ予約 (%)] 確保するメモリ割り当てを、合計メモリの割合として指定します。

[割り当て：メモリ共有レベル] 割り当てられるメモリ共有のレベルを指定します。custom と入力して [割り当て：メモリ共

有値] メタデータを追加することにより、カスタム値を指定することができます。

[割り当て：メモリ共有値] 割り当てられるメモリ共有の数を指定します。

[割り当て：メモリ共有レベル] メタデータが custom に設定されていない場合、この値は無視

されます。

[割り当て：VIF 制限] 仮想インターフェイス帯域幅割り当ての最大値を Mbps 単位で指定します。0 の値は、仮想イ

ンターフェイス帯域幅が制限されていないことを示します。

[割り当て：VIF 予約] 確保する仮想インターフェイス帯域幅割り当てを Mbps 単位で指定します。

[割り当て：VIF 共有レベル] 割り当てられる仮想インターフェイス帯域幅共有のレベルを指定します。custom および [割

り当て：VIF 共有値] メタデータを入力することにより、カスタム値を指定することができます。

[割り当て：VIF 共有値] 割り当てられる仮想インターフェイス帯域幅共有の数を指定します。

[割り当て：VIF 共有レベル] メタデータが custom に設定されていない場合、この値は無視さ

れます。

6 [保存] をクリックします。

この手順で変更したフレーバーまたはイメージを使用して QoS が有効なインスタンスを構成し、デプロイできます。


VMware, Inc. 72

既存のインスタンスに QoS 設定を適用するには、インスタンスのサイズを変更し、目的の QoS 設定を持つフレーバーを選択します。指定された設定は、サイズ変更プロセスが完了した後に有効になります。

仮想 CPU の固定の設定仮想マシン内で遅延の影響を受けるアプリケーションを実行している場合は、仮想 CPU の固定を使用することにより、仮想化によって生じる追加の遅延をなくすことができます。


仮想 CPU の固定を使用すると、遅延に対する感度を高く設定して、すべてのメモリおよび物理コア全体をOpenStack インスタンスの仮想 CPU 用に予約することができます。フレーバーに仮想 CPU の固定を設定し、このフレーバーを使用してインスタンスを作成します。

手順




4 仮想 CPU の固定に使用する新しいフレーバーを作成するか、既存のフレーバーを選択します。


6 [利用可能なメタデータ] ペインで、必要なメタデータを選択して設定します。

a [CPU の固定] を展開し、[CPU の固定ポリシー] の横にある [追加]（プラス記号）アイコンをクリックします。

b hw:cpu_policy の値を dedicated に設定します。

c [VMware ポリシー] を展開し、[仮想マシンの遅延感度] の横にある [追加]（プラス記号）アイコンをクリックします。

d vmware:latency_sensitivity_level の値を high に設定します。

e [VMware クォータ] を展開し、[CPU 予約 (%)] と [メモリ予約 (%)] の横にある [追加]（プラス記号）アイコンをクリックします。

f quota:cpu_reservation_percent と quota:memory_reservation_percent の値を 100 に設定

します。


次のステップ

これで、この手順で変更したフレーバーを使用して設定することにより、インスタンス上で仮想 CPU の固定を有効にできるようになりました。


VMware, Inc. 73

SR-IOV パススルーの設定SR-IOV パススルーを許可するようにポートを設定してから、物理ハードウェアインターフェイスを使用するOpenStack インスタンスを作成できます。


前提条件

n vSphere で SR-IOV を有効にします。『vSphere ネットワーク』の「ホスト物理アダプタでの SR-IOV を有効にする」を参照してください。

n SR-IOV デバイス専用のコンピューティングクラスタを作成します。これらのデバイスに DRS ルールは適用されません。

n 物理デバイスの MAC アドレスを維持するには、デバイスでパススルーを有効にする前に、コンピューティングノードとしてクラスタを追加します。パススルーがすでに有効な場合は、これを無効にして、クラスタを再起動

し、ダイレクトパススルーを再度有効にすることができます。

n VMware Integrated OpenStack Carrier Edition の機能を有効にします。『VMware Integrated OpenStackインストールおよび構成ガイド』の「Carrier Edition の機能の有効化」を参照してください。

手順





3 nova_compute セクションに次の情報を追加します。

pci:

passthrough_whitelist:

type: multistring

values:

- '{"product_id": "*", "vendor_id": "*", "physical_network": "*"}'

4 NSX-T Data Center デプロイを使用している場合は、vmware セクションに dvs_moid パラメータを追加しま

す。

dvs_moid: sriov-vds-moid

dvs_moid の値を、SR-IOV デバイスのコンピューティングクラスタに関連付けられた Distributed Switch の

管理対象オブジェクト ID (MOID) に設定します。


VMware, Inc. 74


toolbox

export OS_PASSWORD=admin-password

6 SR-IOV デバイスのプロバイダネットワークを作成します。

n NSX Data Center for vSphere デプロイの場合は、VLAN ネットワークまたはポートグループネットワークを作成します。

n NSX-T Data Center デプロイの場合は、VLAN ネットワークまたは不透明ネットワークを作成します。

neutron net-create network-name --tenant-id project-uuid --provider:network_type {vlan |

portgroup | nsx-net} --provider:physical_network physical-id [--provider:segmentation_id vlan-id]


network-name ネットワークの名前を入力します。

--tenant-id ポートを作成するプロジェクトの UUID を指定します。openstack project list コマ

ンドを実行して、プロジェクトの UUID を検索できます。

--provider:network_type VLAN ネットワークの場合は vlan、ポートグループネットワークの場合は portgroup、不

透明ネットワークの場合は nsx-net と入力します。

--provider:physical_network n NSX Data Center for vSphere の VLAN ネットワークの場合は、Distributed Switchの MOID を指定します。

n NSX-T Data Center の VLAN ネットワークの場合は、VLAN トランスポートゾーンのUUID を指定します。

n ポートグループネットワークの場合は、ポートグループの MOID を指定します。

n 不透明ネットワークの場合、論理スイッチの UUID を指定します。

--provider:segmentation_id VLAN ベースネットワークを作成する場合は、VLAN ID を入力します。

7 ネットワークのサブネットを作成します。

neutron subnet-create network-id --tenant-id project-uuid --name subnet-name


network-id サブネットを作成するネットワークの UUID を指定します。openstack network list

コマンドを実行して、ネットワークの UUID を検索できます。

--tenant-id サブネットを作成するプロジェクトの UUID を指定します。

--name サブネットの名前を入力します。


VMware, Inc. 75

8 --vnic_type direct パラメータを使用して、パススルー対応のポートを作成します。

neutron port-create network-id --tenant-id project-uuid --name port-name --vnic_type direct


network-id ポートを作成するネットワークの UUID を指定します。openstack network list コマ

ンドを実行して、ネットワークの UUID を検索できます。

--tenant-id ポートを作成するプロジェクトの UUID を指定します。

--name ポートの名前を入力します。

注：パススルー対応ポートではポートセキュリティはサポートされていません。作成したポートに対するポートセキュリティは自動的に無効になります。

この手順で作成したポートにより、SR-IOV デバイスを使用できるようにインスタンスを設定できます。

NVIDIA GRID vGPU のパススルーの設定OpenStack インスタンスが ESXi ホスト上の vGPU デバイスを使用できるようにすることができます。

注： n OpenStack インスタンスごとに 1 つの vGPU のみがサポートされます。

n すべての OpenStack インスタンスに同じ vGPU プロファイルが使用されます。

前提条件

vGPU デバイスのドライバが ESXi ホストにインストールされていることを確認します。

手順





3 vmware セクションで、nova_gpu_profile パラメータを追加し、使用する vGPU プロファイルをその値とし

て設定します。

例：

nova_gpu_profile: grid_p100-4a

4 nova_profile_fb_size_kb パラメータを追加し、vGPU フレームバッファのサイズ（KB 単位）をその値と

して設定します。



VMware, Inc. 76



8 NVIDIA GRID vGPU パススルーに使用する新しいフレーバーを作成するか、既存のフレーバーを選択します。


10 [利用可能なメタデータ] ペインで、[フレーバーの VMware ドライバオプション] を展開し、[VMware vGPU]の横にある [追加]（プラス記号）アイコンをクリックします。

11 vmware:vgpu の値を 1 に設定して、[保存] をクリックします。

次のステップ

この手順で変更したフレーバーにより、NVIDIA GRID vGPU を使用するようにインスタンスを設定できます。


VMware, Inc. 77

OpenStack フレーバー 7OpenStack におけるフレーバーは、インスタンスのコンピューティング、メモリ、およびストレージ容量を定義する事前設定の構成です。インスタンスを作成するときには、フレーバーを選択することによってサーバを構成します。

管理者ユーザーは、フレーバーを作成、編集、および削除できます。

デフォルトのフレーバーはどれも削除しないでください。


n デフォルトのフレーバー構成

n フレーバーの作成

n フレーバーの削除

n フレーバーメタデータの変更

n サポートされているフレーバーの追加仕様

デフォルトのフレーバー構成

デフォルトの OpenStack デプロイには、極小から特大の範囲で、デフォルトのフレーバーが 5 つ含まれています。

名前 vCPU RAM (MB) ディスク (GB)

m1.tiny 1 512 1

m1.small 1 2048 20

m1.medium 2 4096 40

m1.large 4 8192 80

m1.xlarge 8 16384 160

フレーバーの作成

管理者ユーザーはカスタムフレーバーを作成できます。

前提条件

クラウド管理者として VMware Integrated OpenStack ダッシュボードにログインしていることを確認します。

VMware, Inc. 78

手順

1 VMware Integrated OpenStack ダッシュボードで、タイトルバーのドロップダウンメニューから管理プロジェクトを選択します。

2 [管理] - [システムパネル] - [フレーバー] を選択します。

3 [フレーバーの作成] をクリックします。

4 [フレーバーの作成] ダイアログボックスで、新しいフレーバーを構成します。


名前フレーバーの名前。

ID フレーバーを識別する整数値または UUID4 値。

このパラメータが空白のままになっている場合、または値が auto になっている場合、OpenStack は自動的に UUID を生

成します。

vCPU このフレーバーから作成されたインスタンスが使用する仮想 CPU の数。

RAM (MB) このフレーバーから作成された仮想マシンの RAM のメガバイト数。

ルートディスク (GB) このフレーバーから作成されたインスタンスのルート (/) パーティションで使用されるディスクのギガバイト数。

一時ディスク (GB) 一時パーティションで使用されるディスク領域のギガバイト数。指定しない場合、値はデフォルトで 0 になります。

一時ディスクは、仮想マシンインスタンスのライフサイクルにリンクしたマシンローカルディスクストレージを提供します。仮想マシンが終了すると、一時ディスク上のすべてのデータが失われます。一時ディスクは、スナップショットに含ま

れません。

スワップディスク(MB)

使用されるスワップ領域のメガバイト数。指定しない場合、デフォルトは 0 になります。

5 ダイアログボックスの下部にある [フレーバーの作成] をクリックし、プロセスを完了します。

6 （オプション）指定したフレーバーから作成されたインスタンスにアクセスできるプロジェクトを指定します。

a [フレーバー] ページで、インスタンスの [アクション] 列の [フレーバーの編集] をクリックします。

b [フレーバーの編集] ダイアログボックスで、[フレーバーアクセス] タブをクリックします。

c 切り替えコントロールを使用して、インスタンスにアクセスできるプロジェクトを選択します。

d [保存] をクリックします。

7 （オプション）特定のフレーバーの設定を変更します。

a [フレーバー] ページで、インスタンスの [アクション] 列の [フレーバーの編集] をクリックします。

b [フレーバーの編集] ダイアログボックスの [フレーバー情報] または [フレーバーアクセス] タブで設定を変更します。

c [保存] をクリックします。


VMware, Inc. 79

フレーバーの削除

ユーザーのニーズを満たさなくなった、他と重複する、あるいはその他の理由で、不要なフレーバーを削除すること

により、フレーバーの数や種類を管理できます。

注：フレーバーの削除を元に戻すことはできません。デフォルトのフレーバーを削除しないでください。

前提条件

このタスクを実行するには、クラウド管理者として VMware Integrated OpenStack ダッシュボードにログインする必要があります。

手順

1 VMware Integrated OpenStack ダッシュボードで、タイトルバーのドロップダウンメニューから管理プロジェクトを選択します。

2 [管理] - [システムパネル] - [フレーバー] を選択します。

3 削除するフレーバーを選択します。

4 [フレーバーの削除] をクリックします。

5 プロンプトで削除を確認します。

フレーバーメタデータの変更フレーバーのメタデータを変更し、後で作成した、そのフレーバーを使用するすべてのインスタンスにプロパティを

動的に追加できます。

また、イメージメタデータを使用して、多数のフレーバーメタデータ設定を指定することもできます。競合が発生した場合は、イメージメタデータ設定がフレーバーメタデータ設定よりも優先されます。

前提条件

n VMware Integrated OpenStack バージョン 2.0.x 以降が必要です。

n vSphereバージョン 6.0 以降が必要です。

n VMware Integrated OpenStack が vSphere で実行していることを確認します。

n クラウド管理者として VMware Integrated OpenStack ダッシュボードにログインしていることを確認します。

手順


2 タイトルバーのドロップダウンメニューから管理プロジェクトを選択します。

3 [管理] - [システム] - [フレーバー] を選択します。


VMware, Inc. 80

4 （オプション）メタデータアプリケーションの使用目的に固有のフレーバーを作成します。

特定の設定を含むようにカスタムフレーバーを作成します。カスタムフレーバーでは、元のフレーバーの設定は変更されず、他のインスタンスの作成に使用できます。

5 変更するフレーバーを選択します。

6 イメージリストの [アクション] 列で、下矢印をクリックして [メタデータの更新] を選択します。

7 追加するメタデータプロパティの隣のプラス記号 ([+]) をクリックします。

[既存のメタデータ] の列に、新規追加されたメタデータプロパティが表示されます。

8 メタデータプロパティを設定します。

たとえば、必要に応じてドロップダウンリストからオプションを選択するか、文字列値を入力します。


これで、新しく追加されたフレーバーメタデータのプロパティが設定されました。この設定は、このフレーバーから作成される将来のすべての OpenStack インスタンスに適用されます。

サポートされているフレーバーの追加仕様

フレーバーの追加仕様は、コンピューティングインスタンスの詳細設定に使用されます。VMware IntegratedOpenStack はフレーバーの追加仕様を通して追加機能を公開します。

注：仮想インターフェイスの割り当ての設定は、NSX-T Data Center ではサポートされていません。NSX-T DataCenter デプロイでは、以下の追加仕様は使用できません。

n quota:vif_limit

n quota:vif_reservation

n quota:vif_shares_level

n quota:vif_shares_share


表 7-1. VMware Integrated OpenStack のフレーバーの追加仕様

追加仕様説明イメージメタデータで設定可能

vmware:hw_version イメージの作成に使用するハードウェ

アバージョンを指定します。複数のホストバージョンが混在している環境では、このキーを使用してインスタンスを

適切なホストに配置できます。

なし

vmware:latency_sensitivity_l

evel仮想マシンの遅延感度レベルを指定し

ます。このキーを設定すると、仮想マシ

ンの特定の設定が調整されます。

あり


VMware, Inc. 81

表 7-1. VMware Integrated OpenStack のフレーバーの追加仕様（続き）


vmware:storage_policy 新しいインスタンスに使用されるスト

レージポリシーを指定します。

Storage Policy-BasedManagement (SPBM) が無効な場合、このパラメータは無視されます。

あり

vmware:tenant_vdc インスタンスを配置するテナント仮想

データセンターの UUID を指定します。

あり

vmware:vm_group 仮想マシンが配置される DRS 仮想マシングループを指定します。指定した仮

想マシングループがない場合は、インスタンスのパワーオンに失敗します。

あり

hw:vifs_multi_thread 仮想インターフェイスごとに独自の転

送スレッドを指定するには、true を指

定します。

なし

quota:cpu_limit CPU 割り当ての最大値を MHz 単位で指定します。0 の値は、CPU 使用率が

制限されていないことを示します。

あり

quota:cpu_reservation 確保する CPU 割り当てを MHz 単位で指定します。

あり

quota:cpu_reservation_percen

t確保する CPU 割り当てを、インスタンスの実際の CPU 速度に対する割合として指定します。

このパラメータは

cpu_reservation パラメータより

も優先されます。

あり

quota:cpu_shares_level 割り当てられる CPU 共有のレベルを指定します。custom を入力してパラ

メータに cpu_shares_share を追

加し、カスタム値を指定することができ

ます。

あり

quota:cpu_shares_share 割り当てられる CPU 共有の数を指定します。

cpu_shares_level パラメータが

custom に設定されていない場合、この

値は無視されます。

あり

quota:memory_limit メモリ割り当ての最大値を MB 単位で指定します。0 の値は、メモリ使用量が

制限されていないことを示します。

あり

quota:memory_reservation 確保するメモリ割り当てを MB 単位で指定します。

あり


VMware, Inc. 82



quota:memory_reservation_per

cent確保するメモリ割り当てを、インスタン

スの実際のメモリに対するパーセント

で指定します。100 の値は、ゲストメ

モリも完全に予約されることを示しま

す。


memory_reservation パラメータ

よりも優先されます。

あり

quota:memory_shares_level 割り当てられるメモリ共有のレベルを

指定します。custom を入力してパラ

メータに memory_shares_share を

追加し、カスタム値を指定することがで

きます。

あり

quota:memory_shares_share 割り当てられるメモリ共有の数を指定

します。

memory_shares_level パラメータ

が custom に設定されていない場合、こ

の値は無視されます。

あり

quota:disk_io_limit ディスクトランザクション割り当ての最大値を IOPS 単位で指定します。0

の値は、ディスクトランザクションが制限されていないことを示します。

あり

quota:disk_io_reservation 確保するディスクトランザクション割り当てを IOPS 単位で指定します。

あり

quota:disk_io_shares_level 割り当てられるディスクトランザクション共有のレベルを指定します。

custom を入力してパラメータに

disk_io_shares_share を追加し、

カスタム値を指定することができます。

あり

quota:disk_io_shares_share 割り当てられるディスクトランザクション共有の数を指定します。

disk_io_shares_level パラメー

タが custom に設定されていない場合、

この値は無視されます。

あり

quota:vif_limit 仮想インターフェイス帯域幅割り当て

の最大値を Mbps 単位で指定します。0 の値は、仮想インターフェイス帯域幅

が制限されていないことを示します。

あり

quota:vif_reservation 確保する仮想インターフェイス帯域幅

割り当てを Mbps 単位で指定します。あり


VMware, Inc. 83



quota:vif_shares_level 割り当てられる仮想インターフェイス

帯域幅共有のレベルを指定します。


vif_shares_share を追加し、カス

タム値を指定することができます。

あり

quota:vif_shares_share 割り当てられる仮想インターフェイス

帯域幅共有の数を指定します。

disk_io_shares_level パラメー

タが custom に設定されていない場合、

この値は無視されます。

あり


VMware, Inc. 84

Cinder ボリュームおよびボリュームタイプ 8ボリュームは、インスタンスに接続して恒久的ストレージを有効にするブロックストレージデバイスです。

クラウド管理者は、さまざまなプロジェクトでユーザー用のボリュームおよびボリュームタイプを管理できます。クラウドユーザーは、実行中のインスタンスにボリュームを接続したり、ボリュームを接続解除して別のインスタンスに接続したりできます。

Cinder の詳細については、https://docs.openstack.org/cinder/steinにある OpenStack Cinder ドキュメントを参照してください。


n Create a Volume

n マルチ接続対応ボリュームの作成

n ボリュームの転送

n ボリュームタイプの作成

n Manage a Volume

n データストア間のボリュームの移行

n サポートされているボリュームタイプの追加仕様

Create a VolumeYou create volumes and attach them to instances to provide persistent storage.

前提条件

n If you want to create a volume from an image, upload the desired image. See イメージのインポート.

n If you want to create an FCD-backed volume, verify that you have added at least one Cinder hostusing the FCD back end. Then create a volume type and set its vmware:backend_name extra spec to

the name of the FCD back end. Select this volume type during the volume creation process. Forinformation about volume types, see ボリュームタイプの作成.

手順


VMware, Inc. 85


3 Select [Project] - [Volumes] - [Volumes].

4 Click [Create Volume] and enter the desired configuration.

Option Description

[Volume Name] Enter a name for the new volume.

[Description] Enter a description for the volume.

[Volume Source] Select [No source, empty volume], [Snapshot], [Image], or [Volume].

If you select [Snapshot], [Image], or [Volume], specify the desired object from thenext drop-down menu.

[Type] If you selected [No source, empty volume] or [Image] as the volume source, selecta volume type for the volume.

For volumes whose source is a volume snapshot or another volume, the volumetype is inherited from the source.

[Size (GiB)] Enter the size of the volume in gibibytes.

[Availability Zone] If you selected [No source, empty volume] or [Image] as the volume source, specifythe availability zone in which to create the volume.

For volumes whose source is a volume snapshot or another volume, the availabilityzone is inherited from the source.

5 Click [Create Volume].

次のステップ

In the [Actions] column to the right of the volume, you can perform the following actions:

n Click [Edit Volume] to modify the name and description of the volume and whether it is bootable.

n Click [Extend Volume] to increase the size of an unattached volume.

n Click [Launch as Instance] to create an instance using an unattached volume.

n Click [Manage Attachments] to attach the volume to or detach the volume from an instance.

n Click [Create Snapshot] to take a snapshot of the volume.

注： Creating a snapshot of a volume attached to an instance can result in a corrupted snapshot. Ifpossible, detach the volume before creating the snapshot.

n Click [Change Volume Type] to modify the volume type and migration policy.

n Click [Upload to Image] to upload the volume to Glance as an image.

n Click [Create Transfer] to assign ownership of an unattached volume to a different project. For details,see ボリュームの転送.

n Click [Update Metadata] to add, remove, or change volume metadata.

You can also select one or more unattached volumes and click [Delete Volumes] to remove them.


VMware, Inc. 86

マルチ接続対応ボリュームの作成

Cinder のマルチ接続を使用すると、ボリュームを同時に複数のインスタンスに接続できます。

前提条件

マルチ接続ボリュームを使用する場合は、以下の制限に注意してください。

n マルチ接続ボリュームを支える NFS データストアには、ハードウェアアクセラレーションが必要です。

n マルチ接続ボリュームを使用中に再配置することはできません。この制限による影響を回避するには、マルチ接

続ボリュームを共有データストアに作成します。

ストレージプロファイルを使用することにより、マルチ接続ボリュームのデータストアを指定できます。vSphere に目的のストレージプロファイルを作成し、この手順で定義されるボリュームタイプに（vmware:storage_profile 追加仕様を使用して）割り当てます。

n マルチ接続ボリュームは、プロビジョニング形式としてシックプロビジョニング (Eager Zeroed) を使用する必要があります。

n マルチ接続ボリュームは、バックエンドドライバとして VMDK を使用する必要があります。FCD ボリュームは、マルチ接続をサポートしていません。

n データの破損を避けるには、クラスタ対応のファイルシステムでマルチ接続ボリュームをフォーマットします。

n マルチ接続ボリュームは、接続されている状態のままクローン作成、バックアップ、スナップショット作成を行

うことはできません。

n 8 台を超える ESXi ホストから 1 台のマルチ接続ボリュームに対して同時にアクセスが試みられると、ボリュームの接続は失敗します。

n マルチ接続ボリュームが接続されているインスタンスに対してライブマイグレーションを実行することはできません。

n viocli prepare datastore コマンドでは、マルチ接続ボリュームはサポートされません。マルチ接続ボリ

ュームを別のデータストアに移行する際は、事前に接続解除します。

手順

1 マルチ接続に使用する新しいボリュームタイプを作成するか、既存のボリュームタイプを選択します。

手順については、ボリュームタイプの作成を参照してください。

2 使用するボリュームタイプの横にある [追加仕様の表示] を選択します。


4 [キー] フィールドに、multiattach と入力します。

5 [値]フィールドに、<is> True と入力します。


7 [ボリュームタイプの追加仕様] ページで、[作成] をクリックします。

8 [キー] フィールドに、vmware:vmdk_type と入力します。


VMware, Inc. 87

9 [値] フィールドに、eagerZeroedThick と入力します。


11（オプション）サポートされているデータストアにマルチ接続ボリュームが作成されるようにストレージプロファイルを指定します。

a [ボリュームタイプの追加仕様] ページで、[作成] をクリックします。

b [キー] フィールドに、vmware:storage_profile と入力します。

c [値] フィールドに、目的のストレージプロファイルの名前を入力します。

d [作成] をクリックします。

マルチ接続対応ボリュームタイプが作成されます。マルチ接続ボリュームを作成するには、ボリュームを作成または再指定するときにこのボリュームタイプを選択します。ボリュームを再指定してマルチ接続を有効または無効にすることは、ボリュームが接続されていないときにのみ実行できます。

ボリュームの転送

接続されていないボリュームの所有権を別のプロジェクトに割り当てることができます。

前提条件

転送するボリュームがインスタンスに接続されていないことを確認してください。

手順

u 転送を開始するには、次の手順を実行します。

a VMware Integrated OpenStack ダッシュボードにログインします。

b タイトルバーのドロップダウンメニューからプロジェクトを選択します。

c [プロジェクト] - [コンピューティング] - [ボリューム] を選択します。

d 転送するボリュームの横にある [アクション] 列で、[転送の作成] をクリックします。

e 転送タスクの名前を入力し、[ボリューム転送の作成] をクリックします。

f [ボリューム転送の詳細] 画面に表示されている転送 ID および認証キーを記録するか、またはダウンロードして、転送先のユーザーにこの情報を送信します。

重要： [ボリューム転送の詳細] 画面を閉じると、転送 ID と認証キーは取得できなくなります。転送 ID または認証キーが見つからない場合は、転送をキャンセルし、もう一度開始する必要があります。

u 転送を受信するには、次の手順を実行します。

a VMware Integrated OpenStack ダッシュボードにログインします。

b タイトルバーのドロップダウンメニューからプロジェクトを選択します。

c [プロジェクト] - [コンピューティング] - [ボリューム] の順に選択して、[転送を受け入れる] をクリックします。


VMware, Inc. 88

d 転送元のユーザーから受信した転送 ID および認証キーを入力します。

e [ボリュームの転送を受け入れる] をクリックします。

ボリュームタイプの作成ボリュームタイプを作成して、1 つ以上のテナントに公開し、ボリュームの作成に使用できます。ボリュームタイプにより、vSphere のストレージプロファイルとデフォルトのアダプタタイプを定義できます。

注：ボリュームまたはボリュームタイプについては、Barbican 暗号化はサポートされていません。

手順



3 [管理] - [ボリューム] - [ボリュームタイプ] の順に選択して、[ボリュームタイプの作成] をクリックします。

4 ボリュームタイプの名前と説明を入力します。

5 ボリュームタイプを特定のプロジェクトのみ使用できるようにする場合は、[パブリック] の選択を解除します。

ボリュームタイプを作成すると、このタイプに対するアクセス権を設定できます。

6 [ボリュームタイプの作成] をクリックします。

[ボリュームタイプ] リストに新しいボリュームタイプが表示されます。

7 ボリュームタイプに vSphere ストレージプロファイルを関連付ける場合は、次の手順を実行します。

a [アクション] 列で [追加仕様の表示] を選択します。

b [作成] をクリックします。

c [キー] テキストボックスに vmware:storage_profile と入力します。

d [値] テキストボックスに vSphere ストレージプロファイルの名前を入力します。

e [作成] をクリックします。

8 ボリュームタイプにデフォルトのアダプタを設定する場合は、次の手順を実行します。

a [アクション] 列で [追加仕様の表示] を選択します。

b [作成] をクリックします。

c [キー] テキストボックスに vmware:adapter_type と入力します。

d [値] テキストボックスにアダプタタイプを入力します。

サポートされる値は、lsiLogic、busLogic、lsiLogicsas、paraVirtual、および ide です。

e [作成] をクリックします。


VMware, Inc. 89

9 ボリュームタイプがパブリックでない場合は、[アクション] 列で [アクセス権の編集] を選択して、このボリュームタイプを使用できるプロジェクトを指定します。

プロジェクトを指定しない場合、ボリュームタイプはクラウド管理者にのみ表示されます。

テナントは、ボリュームを作成するとき、または既存のボリュームを変更するときにボリュームタイプを選択できます。指定したボリュームタイプで定義された設定が、新しいボリュームに適用されます。

次のステップ

ボリュームタイプの名前または説明を変更する場合、[アクション] 列で [ボリュームタイプの編集] をクリックして、必要な変更を加えます。不要なボリュームタイプを削除するには、[ボリュームタイプ] テーブルで削除するボリュームタイプを選択し、[ボリュームタイプの削除] をクリックします。

Manage a VolumeYou can manage non-OpenStack volumes on the Cinder hosts in your deployment. Managing a volumemakes it usable in your OpenStack deployment.

手順



3 Select [Admin] - [Volume] - [Volumes].

4 Click [Manage Volume] and enter the desired configuration.

Option Description

[Identifier] Enter the name or identifier for the source volume.

注： To migrate a volume from the VMDK back end to the FCD back end, enter theID of the existing VMDK volume.

[Identifier Type] Select [Name] or [ID].

注： To migrate a volume from the VMDK back end to the FCD back end, select[ID].

[Host] Enter the Cinder host that contains the existing volume. Use the following format:host:backend-name@pool.

[Volume Name] Enter a name for the volume.

[Description] Enter a description of the volume.

[Metadata] Enter metadata as key-value pairs. For example, img_config_drive=mandatory.

[Volume Type] Select a volume type for the volume.

[Availability Zone] Select an availability zone in which to place the volume.

[Bootable] Select the checkbox to allow instances to boot from the volume.

5 Click [Manage].


VMware, Inc. 90

The specified volume is managed by Cinder and visible in OpenStack.

データストア間のボリュームの移行

Cinder ボリュームをデータストア間で安全に移行することができます。これによって、データストアを置き換え、リソースと容量を増やし、ボリュームをオフラインにせずに保持することができます。

注：スナップショットが接続されたボリュームを移行することはできません。ボリュームを移行する前に、すべてのスナップショットを接続解除する必要があります。

データストアからのすべてのボリュームの移行

指定のデータストアからすべてのボリュームを迅速に退避し、同じデータストアクラスタの他のデータストアに自動的に移行することができます。

前提条件

n 指定のデータストアがデータストアクラスタの一部であることを確認します。

n データストアクラスタ上で、Storage DRS を有効にして [自動化なし (手動モード)] に設定します。

n データストア上のすべてのボリュームからすべてのスナップショットを接続解除します。

手順



2 データストア内のボリュームを移行に向けて準備します。

viocli prepare datastore dc-name ds-name


dc-name 目的のデータストアを含むデータセンターの名前を入力します。

ds-name データストアの名前を入力します。

3 データストアをメンテナンスモードにします。

『vSphere リソース管理』ドキュメントの「データストアをメンテナンスモードに切り替える」を参照してください。

データストアをメンテナンスモードにすると、データストアが退避し、ボリュームは自動的に同じデータストアクラスタの他のデータストアに移行します。

接続されていない Cinder ボリュームの移行

インスタンスから接続されていない Cinder ボリュームを指定のターゲットデータストアに移行することができます。


VMware, Inc. 91

前提条件

移行するボリュームからすべてのスナップショットを接続解除します。

手順



2 ボリュームを移行します。

n データストア内のすべてのボリュームを移行するには、次のコマンドを実行します。

viocli migrate volume --source-dc src-dc-name --source-ds src-ds-name dest-dc-name dest-ds-

name [--ignore-storage-policy]

n データストア内のボリュームを指定して移行するには、次のコマンドを実行します。

viocli migrate volume --volume-ids UUID1 dest-dc-name dest-ds-name [--ignore-storage-policy]


--source-dc 移行するボリュームを含むデータセンターを入力します。

このパラメータは、--source-ds パラメータとともに使用する必要があります。指定したボ

リュームのみを移行する場合は、このパラメータを指定しないでください。

--source-ds 移行するボリュームが含まれているデータストアを入力します。

このパラメータは、--source-dc パラメータとともに使用する必要があります。指定したボ

リュームのみを移行する場合は、このパラメータを指定しないでください。

--volume-ids 移行するボリュームの UUID を入力します。カンマ (,) 区切りによって複数の UUID を指定できます。

データストア内のすべてのボリュームを移行する場合は、このパラメータの代わりに --

source-dc および --source-ds パラメータを使用します。

dest-dc-name ボリュームの移行先となるデータストアを含むデータセンターの名前を入力します。

dest-ds-name ボリュームの移行先となるデータストアの名前を入力します。

--ignore-storage-policy データストアがボリュームのストレージポリシーに準拠していない場合でも、ボリュームをターゲットデータストアに移行するには、このパラメータを指定します。

指定したボリュームがターゲットデータストアに移行されます。


VMware, Inc. 92

接続された Cinder ボリュームの移行

OpenStack インスタンスに接続されている Cinder ボリュームは、対応する仮想マシンを別のデータストアに移行することによって移行できます。

注： n 接続された状態のマルチ接続ボリュームは移行できません。マルチ接続ボリュームを別のデータストアに移行す

る際は、事前に接続解除します。

n 接続されているボリュームを移行すると、対応するシャドウ仮想マシンは元のデータストアに残りますが、ディ

スクは保持されません。この問題を解決するために、ボリュームを接続解除する必要があります。

前提条件

移行するボリュームからすべてのスナップショットを接続解除します。

手順



2 ボリュームを含むデータストアを移行に向けて準備します。

この手順では、指定のデータストア上のすべてのボリュームを移行する準備を行います。

viocli prepare datastore dc-name ds-name


dc-name 目的のボリュームを含むデータセンターを入力します。

ds-name 目的のボリュームを含むデータストアを入力します。

3 vSphere Web Client で、ボリュームの接続先の OpenStack インスタンスに対応する仮想マシンを移行します。

詳細については、『vCenter Server およびホスト管理』ドキュメントの「vSphere Web Client での新しいストレージへの仮想マシンの移行」を参照してください。

Cinder ボリュームと、対応するシャドウ仮想マシンのディスクが新しいデータストアに移行されます。シャドウ仮想マシンは、ディスクがない状態で古いデータストア上に残ります。

サポートされているボリュームタイプの追加仕様ボリュームタイプの追加仕様は、Cinder ボリュームをの詳細設定に使用されます。VMware IntegratedOpenStack はボリュームタイプの追加仕様を通して追加機能を公開します。


VMware, Inc. 93

表 8-1. VMware Integrated OpenStack のボリュームタイプの追加仕様

追加仕様説明

vmware:vmdk_type vSphere の Cinder ボリュームのプロビジョニング形式を指定します。次の形式を指定できます。

n シンプロビジョニング：thin

n シックプロビジョニング (Lazy Zeroed)：thick

n シックプロビジョニング (Eager Zeroed)：eagerZeroedThick

vmware:clone_type クローンタイプを指定します。次のタイプを指定できます。

n 完全クローン：full

n リンククローン：linked

vmware:storage_profile 新しいボリュームに使用するストレージポリシーの名前を入力します。

vmware:adapter_type ボリュームの接続に使用されるアダプタタイプを指定します。次のタイプを指定できます。

n IDE：ide

n LSI Logic：lsiLogic

n LSI Logic SAS：lsiLogicsas

n BusLogic Parallel：busLogic

n VMware 準仮想化 SCSI：paraVirtual


VMware, Inc. 94

Glance のイメージ 9OpenStack のコンテキストにおけるイメージは、仮想マシンにオペレーティングシステムをインストールするときのインストール元の仮想ディスクを含むファイルのことです。OpenStack クラウドでは、使用可能なイメージの 1つを使用してインスタンスを作成します。

VMware Integrated OpenStack イメージサービスコンポーネントは、ISO、OVA、および VMDK 形式でパッケージ化されたイメージをネイティブにサポートします。RAW、QCOW2、VDI、および VHD イメージをインポートすることもできます。インポートしたイメージは、イメージ作成プロセスの実行中に自動的に VMDK 形式に変換されます。


n イメージのインポート

n 仮想マシンテンプレートをイメージとしてインポートする

n イメージの移行

n Windows ゲストカスタマイズ用のイメージの設定

n サポートされているイメージメタデータ

イメージのインポート

イメージファイルを VMware Integrated OpenStack デプロイにインポートして、インスタンスを起動するために使用できます。

次のイメージフォーマットがサポートされています。

n VMDK

n ISO

n OVA

n RAW

n QCOW2

n VDI

n VHD

注： ISO イメージを使用して、ボリュームを作成することはできません。

VMware, Inc. 95

手順



3 [プロジェクト] - [コンピューティング] - [イメージ] の順に選択します。

4 [イメージの作成] をクリックし、必要な設定を入力します。

オプションアクション

[イメージ名] イメージの名前を入力します。

[イメージの説明] イメージの説明を入力します。

[イメージソース] [参照] をクリックし、イメージファイルを選択します。

[フォーマット] [ISO] または [VMDK] を選択します。

OVA、RAW、QCOW2、VDI、または VHD フォーマットのイメージの場合は、ディスクフォーマットとして [VMDK] を選択します。

[ディスクアダプタタイプ] VMDK イメージの場合、アダプタタイプを選択します。

[最小ディスク (GB)] イメージの最小ディスクサイズを GB 単位で指定します。

[最小 RAM (MB)] イメージの最小 RAM を MB 単位で指定します。

[可視性] （クラウド管理者のみ）すべてのプロジェクトがイメージを利用できるようにするには [パブリック] を、現在のプロジェクトのみがイメージを利用できるようにするには [プライベート] を選択します。

[保護済み] [はい] を選択すると、イメージを削除できなくなります。

5 （オプション） [次へ] をクリックし、イメージのメタデータを設定します。

6 [イメージの作成] をクリックします。

次のステップ

これで、イメージからインスタンスを起動できるようになりました。イメージの横にある [アクション] 列でイメージの編集または削除、メタデータの更新、イメージからのインスタンスの起動、またはイメージからのボリュームの作

成を行うことができます。

仮想マシンテンプレートをイメージとしてインポートするVMware Integrated OpenStack デプロイに既存の仮想マシンテンプレートを Glance イメージとして追加することができます。

前提条件

n 仮想マシンテンプレートが、VMware Integrated OpenStack デプロイと同じ vCenter Server インスタンスに配置されていることを確認します。

n 仮想マシンテンプレートに複数のディスク、CD-ROM ドライブ、およびフロッピードライブが搭載されていないことを確認します。


VMware, Inc. 96

手順




toolbox


3 空の Glance イメージを VMDK 形式で作成します。

glance image-create --name image-name --disk-format vmdk --container-format bare

4 イメージに仮想マシンテンプレートの場所を追加します。

glance location-add image-uuid --url vi://vcserver-ip/datacenter-name/vm/folder-name/template-name

vSphere Client の [[仮想マシンとテンプレート] ビュー] で、テンプレートの場所を確認できます。

指定された仮想マシンテンプレートは、イメージとしてインポートされます。このイメージから OpenStack インスタンスを起動したり、イメージメタデータなどの追加設定を指定したりできます。

イメージの移行

UUID とメタデータを保持したまま、イメージを別のデータストアに移行できます。

前提条件

移行するイメージの UUID と、イメージを含むプロジェクトの UUID を確認します。各イメージの UUID を表示するには openstack image list コマンドを使用でき、指定したイメージを含むプロジェクトの UUID を表示するに

は openstack image show コマンドを使用できます。

手順

1 vSphere Client で、[仮想マシンとテンプレート] ビューを開いて、移行するイメージを見つけます。

イメージは、そのイメージを含むプロジェクトのフォルダにあります。

2 イメージを右クリックし、[テンプレートにクローン作成] を選択します。

3 イメージの新しい名前を入力し、[次へ] をクリックします。

4 目的のコンピューティングリソースを選択し、[次へ] をクリックします。

5 データストアを選択し、[次へ] をクリックします。

6 [完了] をクリックします。

7 vSphere に表示されている元のイメージの名前を記録します。

8 元のイメージを削除します。

9 クローン作成されたイメージの名前を元のイメージの名前に変更します。


VMware, Inc. 97

イメージが新しいデータストアに移動します。ここから今までと同様にインスタンスを起動できます。

Windows ゲストカスタマイズ用のイメージの設定Windows ゲストカスタマイズ用のイメージを設定するには、ゲストカスタマイズメタデータを適用します。

Windows ゲストのカスタマイズは、Cloudbase-Init の代替手段です。同じイメージに Windows ゲストカスタマイズ用メタデータと Cloudbase-Init を使用しないでください。

前提条件

n カスタマイズするゲスト OS ごとに適切なバージョンの Microsoft System Preparation (Sysprep) をインストールします。

n ソースイメージに VMware Tools をインストールします。

手順



3 [プロジェクト] - [コンピューティング] - [イメージ] を選択します。

4 新しい Windows イメージを作成するか、既存のイメージを選択してカスタマイズします。

5 使用するイメージの横にある [メタデータの更新] を選択します。

6 [利用可能なメタデータ] ペインで、[ゲストのカスタマイズオプション] を展開します。

7 設定するメタデータの横にある [追加]（プラス記号）アイコンをクリックします。


自動ログイン数マシンに管理者として自動ログインできる回数を入力します。使用している構成を複数回再起

動する必要がある場合は、この値を 1 より大きい値に引き上げることができます。この値はGuiRunOnce コマンドによって実行されるコマンドのリストによって決定される場合があり

ます。

自動ログオン管理者として仮想マシンに自動ログインするには、このチェックボックスを選択します。

最大接続数インストールされている Windows サーバ用に購入されたクライアントライセンスの数を入力します。

注：このパラメータは、サーバライセンスモードが PerServer に設定されている場合の

み使用されます。

プロダクトキーミニセットアップを実行するときに応答ファイルに含めるシリアル番号を入力します。

注：ボリュームライセンス CD を使用してゲスト OS をインストールした場合は、このパラメータは必要ありません。

サーバライセンスモードサーバライセンスモードとして [サーバ単位] または [シート単位] を選択します。

参加する Windows ワークグループ仮想マシンが参加するワークグループを選択します。



VMware, Inc. 98

イメージからインスタンスを起動するときに、指定した Windows ゲストカスタマイズオプションが適用されます。

サポートされているイメージメタデータイメージメタデータは、Glance イメージの詳細設定に使用されます。VMware Integrated OpenStack はイメージメタデータを通して追加機能を公開します。

注：仮想インターフェイスの割り当ての設定は、NSX-T Data Center ではサポートされていません。NSX-T DataCenter デプロイでは、以下のメタデータを使用できません。

n quota_vif_limit

n quota_vif_reservation

n quota_vif_shares_level

n quota_vif_shares_share


表 9-1. VMware Integrated OpenStack のイメージメタデータ

追加仕様 Horizon 名説明

vmware_latency_sensitivity_l

evel[VMware ポリシー] - [仮想マシンの遅延感度] 仮想マシンの遅延感度レベルを指定しま

す。このキーを設定すると、仮想マシン

の特定の設定が調整されます。

次の値がサポートされています。

n low

n medium

n normal

n high

vmware_storage_policy [VMware ポリシー] - [ストレージポリシー] 新しいインスタンスに使用されるストレ

ージポリシーを指定します。

Storage Policy-Based Management(SPBM) が無効な場合、このパラメータは無視されます。

vmware_tenant_vdc [VMware ポリシー] - [テナント仮想データセンター] インスタンスを配置するテナント仮想デ

ータセンターの UUID を指定します。

vmware_vm_group [VMware ポリシー] - [DRS 仮想マシングループ] 仮想マシンが配置される DRS 仮想マシングループを指定します。指定した仮想

マシングループがない場合は、インスタンスのパワーオンに失敗します。


VMware, Inc. 99

表 9-1. VMware Integrated OpenStack のイメージメタデータ（続き）


vmware_template_disk_type [VMware ポリシー] - [テンプレートドライバディスクタイプ]

重要：このパラメータは VMwareIntegrated OpenStack 5.1.0.1 以降でのみサポートされています。

vSphere でのイメージのプロビジョニング形式を指定します。シンプロビジョニングの場合はシン、シックプロビジョ

ニング (Lazy Zeroed) の場合はシックと

入力します。

quota_cpu_limit [VMware クォータ] - [クォータ: CPU 制限] CPU 割り当ての最大値を MHz 単位で指定します。0 の値は、CPU 使用率が制限

されていないことを示します。

quota_cpu_reservation [VMware クォータ] - [クォータ: CPU 予約] 確保する CPU 割り当てを MHz 単位で指定します。

quota_cpu_reservation_percen

t[VMware クォータ] - [クォータ: CPU 予約 (%)] 確保する CPU 割り当てを、インスタンス

の実際の CPU 速度に対する割合として指定します。

このパラメータは cpu_reservation

パラメータよりも優先されます。

quota_cpu_shares_level [VMware クォータ] - [クォータ: CPU 共有レベル] 割り当てられる CPU 共有のレベルを指定します。custom を入力してパラメー

タに cpu_shares_share を追加し、カ

スタム値を指定することができます。

quota_cpu_shares_share [VMware クォータ] - [クォータ: CPU 共有値] 割り当てられる CPU 共有の数を指定します。

cpu_shares_level パラメータが

custom に設定されていない場合、この値


quota_memory_limit [VMware クォータ] - [クォータ: メモリ制限] メモリ割り当ての最大値を MB 単位で指定します。0 の値は、メモリ使用量が制限

されていないことを示します。

quota_memory_reservation [VMware クォータ] - [クォータ: メモリ予約] 確保するメモリ割り当てを MB 単位で指定します。

quota_memory_reservation_per

cent[VMware クォータ] - [クォータ: メモリ予約 (%)] 確保するメモリ割り当てを、インスタン

スの実際のメモリに対するパーセントで

指定します。100 の値は、ゲストメモリ

も完全に予約されることを示します。


memory_reservation パラメータよ

りも優先されます。

quota_memory_shares_level [VMware クォータ] - [クォータ: メモリ共有レベル] 割り当てられるメモリ共有のレベルを指

定します。custom を入力してパラメー

タに memory_shares_share を追加

し、カスタム値を指定することができま

す。


VMware, Inc. 100

表 9-1. VMware Integrated OpenStack のイメージメタデータ（続き）


quota_memory_shares_share [VMware クォータ] - [クォータ: メモリ共有値] 割り当てられるメモリ共有の数を指定し

ます。

memory_shares_level パラメータが

custom に設定されていない場合、この値


quota_disk_io_limit [VMware クォータ] - [クォータ: ディスク I/O 制限] ディスクトランザクション割り当ての最大値を IOPS 単位で指定します。0 の値

は、ディスクトランザクションが制限されていないことを示します。

quota_disk_io_reservation [VMware クォータ] - [クォータ: ディスク I/O 予約] 確保するディスクトランザクション割り当てを IOPS 単位で指定します。

quota_disk_io_shares_level [VMware クォータ] - [クォータ: ディスク共有レベル] 割り当てられるディスクトランザクション共有のレベルを指定します。custom

を入力してパラメータに

disk_io_shares_share を追加し、

カスタム値を指定することができます。

quota_disk_io_shares_share [VMware クォータ] - [クォータ: ディスク共有値] 割り当てられるディスクトランザクション共有の数を指定します。

disk_io_shares_level パラメータ



quota_vif_limit [VMware クォータ] - [クォータ: VIF 制限] 仮想インターフェイス帯域幅割り当ての

最大値を Mbps 単位で指定します。0 の

値は、仮想インターフェイス帯域幅が制

限されていないことを示します。

quota_vif_reservation [VMware クォータ] - [クォータ: VIF 予約] 確保する仮想インターフェイス帯域幅割

り当てを Mbps 単位で指定します。

quota_vif_shares_level [VMware クォータ] - [クォータ: VIF 共有レベル] 割り当てられる仮想インターフェイス帯

域幅共有のレベルを指定します。


vif_shares_share を追加し、カスタ

ム値を指定することができます。

quota_vif_shares_share [VMware クォータ] - [クォータ: VIF 共有値] 割り当てられる仮想インターフェイス帯

域幅共有の数を指定します。

disk_io_shares_level パラメータ




VMware, Inc. 101

Heat オーケストレーションとスタック 10Heat スタックを使用して、インフラストラクチャ、サービス、およびアプリケーションのデプロイを自動化できます。

スタックにより、インスタンス、フローティング IP アドレス、ボリューム、セキュリティグループ、ユーザーを含むほとんどの OpenStack リソースの自動作成を設定できます。スタックを作成するには、オーケストレーションテンプレートを使用します。これにより、インフラストラクチャ、サービス、アプリケーションのデプロイを自動化す

るためのパラメータを定義します。

オーケストレーションテンプレートを環境ファイルと組み合わせたスタックを作成することもできます。環境ファイルには、テンプレートによって定義されるパラメータに対する固有の値セットが書き込まれています。環境ファイ

ルをテンプレートと一緒に使用することにより、単一のテンプレートから数多くの固有スタックを作成できます。

VMware Integrated OpenStack では、REST API による OpenStack Heat Orchestration Template (HOT) 形式と、CloudFormation と互換性がある Query API による Amazon Web Services (AWS) CloudFormation テンプレート形式をサポートしています。

Heat スタックのテンプレートおよび環境ファイルの作成方法については、https://docs.openstack.org/heat/stein/template_guide/index.htmlにある OpenStack ドキュメントの「テンプレートガイド」を参照してください。


n スタックの起動

スタックの起動

オーケストレーションスタックを使用して、複数の複合クラウドアプリケーションの起動と管理ができます。

前提条件

スタックのオーケストレーションテンプレートを作成します。詳細については、https://docs.openstack.org/heat/stein/template_guide/index.html にある OpenStack ドキュメントの「テンプレートガイド」を参照してください。

手順



VMware, Inc. 102

3 [プロジェクト] - [オーケストレーション] - [スタック] の順に選択します。

4 [スタックの起動] をクリックして、オーケストレーションテンプレートを入力します。


[テンプレートソース] [ファイル]、[直接入力]、または [URL] を選択します。

n [ファイル] を選択した場合は、[ファイルの選択] をクリックして、オーケストレーションテンプレートをアップロードします。

n [直接入力] を選択した場合は、オーケストレーションテンプレートを [テンプレートデータ] フィールドに入力します。

n [URL] を選択した場合は、オーケストレーションテンプレートが置かれている URL を入力します。

[環境ソース] [ファイル] または [直接入力] を選択します。

n [ファイル] を選択した場合は、[ファイルの選択] をクリックして、環境ファイルをアップロードします。

n [直接入力] を選択した場合は、[環境データ] フィールドに環境ファイルを入力します。

5 [次へ] をクリックし、スタックの設定を入力します。


[スタック名] スタックの名前を入力します。

[作成タイムアウト（分）] スタックの作成がタイムアウトになるまでの時間を分単位で入力します。

[障害でロールバック] スタックの起動に失敗した場合に変更をロールバックするには、このチェックボックスを選択

します。

[ユーザー "admin" のパスワード] admin ユーザーのパスワードを入力します。このパスワードは、オーケストレーション操作を

実行するために必要です。

6 [起動] をクリックします。

次のステップ

[アクション] 列で、スタックをサスペンド、レジューム、または削除できます。また、スタックを検証したり、そのオーケストレーションテンプレートと環境ファイルを変更したりすることもできます。


VMware, Inc. 103

Swift のオブジェクトストレージ 11Swift は、分散オブジェクトストレージを提供する OpenStack のコンポーネントです。

重要： VMware Integrated OpenStack 6.0 では、Swift はテクニカルプレビューのみでの提供となります。現在、本番環境のワークロードの実行はサポートされません。

Swift の詳細については、https://docs.openstack.org/swift/steinにある OpenStack Swift ドキュメントを参照してください。


n Swift クラスタの作成

n Swift クラスタへのノードの追加

n Swift でのオブジェクトの保存

Swift クラスタの作成Swift クラスタを作成すると、Swift サービスが開始され、必要なノードが生成されます。


前提条件

n Swift をデプロイできる十分なリソースがあることを確認します。必要なリソースは、デプロイの規模によって異なります。

n Swift クラスタ内のすべてのホストが共有データストア（vSAN または NFS）を使用していることを確認します。Swift では、ローカルデータストアはサポートされません。

n Swift クラスタに含まれているすべてのデータストアが、デプロイ内のすべてのコントローラノードで使用できることを確認します。

手順



VMware, Inc. 104

2 Swift クラスタの構成ファイルを作成します。

---

nodes:

- datastore: node1-datastore

disk_size: node1-disksize-GB

name: node1-name

zone: node1-zone



name: node2-name

zone: node2-zone



name: node3-name

zone: node3-zone

目的のデータストアの名前と、必要なディスクサイズを GB 単位で入力します。すべてのノードに一意の名前を付ける必要があります。

3 前の手順で定義した構成ファイルを使用して Swift クラスタを作成します。

viocli create swift -f swift-config-file

Swift クラスタに必要なポッドが作成され、サービスが有効になります。

Swift クラスタへのノードの追加ノードを追加して、Swift クラスタをスケールアウトできます。


Swift クラスタ内のノードを削除することはできません。クラスタからノードを削除する場合は、クラスタ全体を削除してから、作成し直す必要があります。

前提条件

Swift をデプロイします。Swift クラスタの作成を参照してください。

手順




VMware, Inc. 105

2 ノードをクラスタに追加します。

viocli add swiftnode --name node-name --datastore ds-name --zone zone-num --disk-size size-gb


--name Swift ノードの名前を入力します。すべてのノードに一意の名前を付ける必要があります。

--datastore ノードのデータストアの名前を入力します。

共有データストア（vSAN または NFS）のみがサポートされます。ローカルデータストアにSwift ノードを作成することはできません。

--zone ノードの Swift ゾーン番号を入力します。

--disk-size ノードのディスクサイズを GB 単位で入力します。

Swift でのオブジェクトの保存Swift 内にコンテナを作成し、そこにオブジェクトをアップロードできます。


前提条件

Swift をデプロイします。Swift クラスタの作成を参照してください。

手順



3 [プロジェクト] - [Object Store] - [コンテナ] の順に選択して、[コンテナ] をクリックします。

4 名前を入力し、[送信] をクリックします。

コンテナの名前には、スラッシュ (/) を含めることはできません。

5 コンテナの名前をクリックして開きます。

6 （オプション） [フォルダ] ボタンをクリックして、フォルダを作成します。

7 [アップロード]（上矢印）ボタンをクリックして、コンテナにファイルをアップロードします。

次のステップ

コンテナのファイルをダウンロードまたは削除できます。任意のファイルの横にある下矢印をクリックして、詳細を

表示したり、[編集] を選択して別のファイルに置き換えることもできます。


VMware, Inc. 106

バックアップおよびリカバリ 12VMware Integrated OpenStack インストールをバックアップして、エラーが発生した場合でも確実にリカバリできます。


n Back Up Your Deployment

n スケジュール設定されたバックアップタスクの作成

n Cinder 向けのバックアップサービスの設定

n Restore Your Deployment from a Backup

Back Up Your DeploymentYou can use the command line to back up your OpenStack deployment.

The following items are backed up:

n Configurations for OpenStack components

n OpenStack control plane database

n Deployment secrets

For information about backing up Cinder, see Cinder 向けのバックアップサービスの設定.

前提条件

Create a content library in your vCenter Server instance. For information about content libraries, see"Using Content Libraries" in vSphere Virtual Machine Administration.

手順



2 In a text editor, create the backup configuration file using the following template:

---

name: backup-name

description: backup-description

target:

kind: contentLibrary

VMware, Inc. 107

contentLibrary:

name: content-library-name

hostname: vcserver-fqdn

username: vcserver-admin

password: vcserver-password

Option Description

backup-name Enter a name for the backup.

backup-description Enter a description of the backup.

content-library-name Enter the name of the target content library.

vcserver-fqdn Enter the FQDN of the vCenter Server instance containing the content library.

vcserver-admin Enter the username of a vCenter Server administrator.

vcserver-password Enter the password of the specified vCenter Server administrator.

3 Run the viocli create backup command and specify the backup configuration file created in the

previous step.

viocli create backup -f configuration-file

A backup of your deployment is saved to the content library that you specified in the backupconfiguration file.

スケジュール設定されたバックアップタスクの作成定期的なスケジュールでデプロイが自動的にバックアップされるように構成できます。

前提条件

vCenter Server インスタンスにコンテンツライブラリを作成します。コンテンツライブラリの詳細については、『vSphere 仮想マシン管理』の「コンテンツライブラリの使用」を参照してください。

手順



2 テキストエディタで、次のテンプレートを使用してバックアップ構成ファイルを作成します。

---

namePrefix: backup-name-prefix

description: backup-description

backupSchedule: backup-schedule

retentionPolicy:

maximumNumberOfBackup: max-backups

target:


contentLibrary:


VMware, Inc. 108


hostname: vcserver-fqdn

username: vcserver-admin

password: vcserver-password


backup-name-prefix バックアップファイルのプリフィックスを入力します。

backup-description バックアップの説明を入力します。

backup-schedule バックアップスケジュールを 5 つのフィールドによる cron 式として指定します。たとえば、毎日 00:05 にバックアップするには、"5 0 * * *" と入力します。

max-backups 保持するバックアップの最大数を指定します。

content-library-name ターゲットコンテンツライブラリの名前を入力します。

vcserver-fqdn コンテンツライブラリを含む vCenter Server インスタンスの FQDN を入力します。

vcserver-admin vCenter Server 管理者のユーザー名を入力します。

vcserver-password 指定した vCenter Server 管理者のパスワードを入力します。

3 viocli create backupschedule コマンドを実行して、バックアップ構成ファイルを指定します。

viocli create backupschedule -f configuration-file

デプロイのバックアップは、指定したスケジュールに従ってコンテンツライブラリに保存されます。

Cinder 向けのバックアップサービスの設定ネットワークファイルシステム (NFS) サーバにボリュームをバックアップするよう Cinder を設定できます。

前提条件

n Cinder バックアップを格納する専用の共有 NFS ディレクトリを作成します。

n NFS 共有フォルダの所有者に、コントローラノードの Cinder と同じ UID があることを確認します。デフォルトの Cinder UID は 107 です。

手順



2 Cinder 設定を編集します。

viocli update cinder

3 conf セクションで、cinder セクションを作成します。cinder セクションで、DEFAULT セクションを作成しま

す。


VMware, Inc. 109

4 DEFAULT セクションで、backup_driver パラメータを追加し、値として

cinder.backup.drivers.nfs.NFSBackupDriver を設定します。

構成ファイルは次のようになります。

conf:

backends:

[...]

cinder:

DEFAULT:

backup_driver: cinder.backup.drivers.nfs.NFSBackupDriver

5 backup_mount_options パラメータを追加し、値として NFS のバージョンを設定します。

たとえば、NFS バージョン 4 をサポートするには vers=4 と入力します。

6 backup_share パラメータを追加し、値として共有 NFS ディレクトリの場所を設定します。

nfs-host:path の形式を使用します。たとえば、192.0.2.100:/cinder のように指定します。

7 manifests セクションを作成します。

8 manifests セクションで、deployment_backup パラメータを追加し、値として true を設定します。

9 job_backup_storage_init パラメータを追加し、値として true を設定します。

構成ファイルは次のようになります。

conf:

backends:

[...]

cinder:

DEFAULT:

backup_driver: cinder.backup.drivers.nfs.NFSBackupDriver

backup_mount_options: nfs-version

backup_share: nfs-host:path

manifests:

deployment_backup: true

job_backup_storage_init: true

これで、cinder backup-create コマンドを使用して Cinder ボリュームをバックアップできるようになりまし

た。

Restore Your Deployment from a BackupYou can restore your VMware Integrated OpenStack deployment from a backup.

注： Do not perform multiple restore operations concurrently. If a restore operation is incorrectlyconfigured, wait until the operation fails or times out before trying again.


VMware, Inc. 110

前提条件

Verify that you have a backup available. See Back Up Your Deployment or スケジュール設定されたバックアップタスクの作成.

手順



2 In a text editor, create the restoration configuration file.

n If you want to restore your VMware Integrated OpenStack on an existing control plane, use thefollowing template:

---

name: backup-file-name

description: restore-description

source:


contentLibrary:


hostname: content-library-vcserver-fqdn

username: content-library-vcserver-admin

password: content-library-vcserver-password

datastore: control-plane-storage

The parameters are described as follows.

Option Description

backup-file-name Enter the name of the backup file to restore.

restore-description Enter a description for the restoration task.

content-library-name Enter the name of the content library containing the backup file.

content-library-vcserver-fqdn Enter the FQDN of the vCenter Server instance containing thecontent library.

content-library-vcserver-admin Enter the username of a vCenter Server administrator on thatinstance.

content-library-vcserver-password Enter the password of the specified vCenter Serveradministrator.

control-plane-storage (Optional) Enter the name of a datastore on which to storecontrol plane information.

n If you want to restore your VMware Integrated OpenStack on a new control plane, use thefollowing template:

---

hostname: vio-vcserver-fqdn

username: vio-vcserver-admin

password: vio-vcserver-password


VMware, Inc. 111

---

cluster:

network_info:

- networkName:

type: management

static_config:

ip_ranges: mgmt-ip-range-begin, mgmt-ip-range-end

netmask: mgmt-subnet-mask

gateway: mgmt-gateway-address

dns: mgmt-dns-server

- networkName:

type: api

static_config:

ip_ranges: api-ip-range-begin, api-ip-range-end

netmask: api-subnet-mask

gateway: api-gateway-address

dns: api-dns-server

- networkName:

type: dvs_trunk_network

static_config:

ip_ranges: trunk-ip-range-begin, trunk-ip-range-end

---

datacenter: datacenter-name

datastore: datastore-name

resourcePool: resource-pool-name

count: controller-count

size: controller-size

---

name: backup-file-name

description: restore-description

source:


contentLibrary:


hostname: content-library-vcserver-fqdn

username: content-library-vcserver-admin

password: content-library-vcserver-password

datastore: control-plane-storage

The parameters are described as follows.

表 12-1. vCenter Server Configuration

Option Description

vio-vcserver-fqdn Enter the FQDN of the vCenter Server instance to which youwant to restore your deployment.

vio-vcserver-admin Enter the username of a vCenter Server administrator on thatinstance.

vio-vcserver-password Enter the password of the specified vCenter Serveradministrator.


VMware, Inc. 112

If your management network uses static IP addresses instead of DHCP, enter the following values.These values are not required for DHCP networks.

表 12-2. Management Network Configuration

Option Description

mgmt-ip-range-begin, mgmt-ip-range-end Enter the IP address ranges on your management network indotted-decimal format, separated by commas. For example,192.0.2.10, 192.0.2.50.

mgmt-subnet-mask Enter the subnet mask for the management network.

mgmt-gateway-address Enter the IP address of the network gateway for themanagement network.

mgmt-dns-server Enter the IP address of one or more DNS servers for themanagement network. Enter each IP address on a separate line.For example:

- 192.0.2.1

- 192.0.2.100

If your API access network uses static IP addresses instead of DHCP, enter the following values.These values are not required for DHCP networks.

表 12-3. API Access Network Configuration

Option Description

api-ip-range-begin, api-ip-range-end Enter the IP address ranges on your API access network indotted-decimal format, separated by commas. For example,198.51.100.10, 198.51.100.50.

api-subnet-mask Enter the subnet mask for the API access network.

api-gateway-address Enter the IP address of the network gateway for the API accessnetwork.

api-dns-server Enter the IP address of one or more DNS servers for the APIaccess network. Enter each IP address on a separate line. Forexample:

- 198.51.100.1

- 198.51.100.100

If your deployment uses VDS networking, enter the following value. This value is not required forNSX deployments.

表 12-4. Trunk Network Configuration

Option Description

trunk-ip-range-begin, trunk-ip-range-end Enter the IP address ranges on your trunk network in dotted-decimal format, separated by commas. For example,203.0.113.10, 203.0.113.50.


VMware, Inc. 113

Enter the following information for all deployment types.

表 12-5. Control Plane Configuration

Option Description

datacenter-name Enter the name of the vSphere data center in which to createthe VMware Integrated OpenStack control plane.

datastore-name Enter the name of the datastore for the VMware IntegratedOpenStack control plane.

resource-pool-name Enter the name of the resource pool for the VMware IntegratedOpenStack control plane.

controller-count Specify the number of controllers to create.

controller-size Specify the size of the controllers. The following values areaccepted:

n small (4 vCPUs and 16 GB of RAM)

n medium (8 vCPUs and 32 GB of RAM)

n large (12 vCPUs and 32 GB of RAM)

表 12-6. Backup Configuration

Option Description

backup-file-name Enter the name of the backup file to restore.

restore-description Enter a description for the restoration task.

content-library-name Enter the name of the content library containing the backup file.

If your content library and VMware Integrated OpenStack are located in separate vCenter Serverinstances, enter the configuration for the vCenter Server instance containing the content library.The following values are not required if your content library and control plane are located in thesame vCenter Server instance.

表 12-7. Content Library Configuration

Option Description

content-library-vcserver-fqdn Enter the FQDN of the vCenter Server instance containing thecontent library.

content-library-vcserver-admin Enter the username of a vCenter Server administrator on thatinstance.

content-library-vcserver-password Enter the password of the specified vCenter Serveradministrator.

control-plane-storage (Optional) Enter the name of a datastore on which to storecontrol plane information.

3 Run the viocli restore deployment command and specify the restoration configuration file.

viocli restore deployment -f configuration-file [--skip-control-plane]


VMware, Inc. 114

To restore your deployment on an existing control plane, include the --skip-control-plane

parameter.

The OpenStack deployment is restored to the state of the backup.


VMware, Inc. 115

VMware Integrated OpenStack のトラブルシューティング 13エラーが発生した場合は、トラブルシューティングのアクションを実行して、OpenStack デプロイを運用可能な状態にリストアできます。


n VMware Integrated OpenStack のログファイルの場所

n VMware Integrated OpenStack のパフォーマンスチューニング

n VMware Integrated OpenStack vApp の表示

n アベイラビリティゾーンの同期

n メモリエラーに伴う Cinder ボリュームバックアップ障害のトラブルシューティング

n 権限拒否エラーに伴う Cinder ボリュームバックアップ障害のトラブルシューティング

n DCLI からサーバに接続できない

n Nova インスタンス状態の同期

VMware Integrated OpenStack のログファイルの場所テクニカルサポートを要請したときに、ログファイルを提供するよう求められることがあります。次の表に、ファイルの場所とこれらのファイルの目的を示します。

表 13-1. OpenStack 管理サーバのログ

ファイル名説明

/var/log/apache2/access.log VMware Integrated OpenStack Manager へのアクセスのログです。

/var/log/apache2/error.log VMware Integrated OpenStack Manager のアクセスエラーのログです。

/var/log/column/ansible.log Ansible サービスの活動のログです。

/var/log/jarvis/jarvis.log Jarvis サービスの活動のログです。

/var/log/jarvis/pecan.log Pecan フレームワークサービスの活動のログです。

/var/log/oms/oms.log VMware Integrated OpenStack Manager サービスの活動のログです。

/var/log/oms/register-plugin.log VMware Integrated OpenStack プラグイン登録活動のログです。

/var/log/osvmw/osvmw-exceptions.log osvmw サービスの例外のログです。

VMware, Inc. 116

表 13-1. OpenStack 管理サーバのログ（続き）


/var/log/osvmw/osvmw.log osvmw サービスの活動のログです。

/var/log/viocli/viocli.log (VMware Integrated OpenStack CLI) サービスの活動のログです。

/var/log/viomon/viomon.log VMware Integrated OpenStack の監視活動のログです。

/var/log/viopatch/*.log アップグレードおよびパッチ適用活動のログです。

/var/log/bootsequence.log 起動活動のログです。

表 13-2. コントローラのログ


/var/log/apache2/access.log VMware Integrated OpenStack ダッシュボードのアクセスアクティビティをログに記録します。

/var/log/apache2/error.log Horizon（VMware Integrated OpenStack ダッシュボード）の一般的な活動のログです。

/var/log/atop/atop_<YYYYMMDD> Atop は OpenStack リソース監視ツールです。CPU、メモリ、ディスクなどのリソース使用状況が、60 秒ごとにサンプリングされ、ログはYYYYMMDD の日付形式でディレクトリに格納されます。ログは、デフォルトで 3 日おきにローテーションされます。

/var/log/cinder/cinder-api.log Cinder API サービスの活動のログです。

/var/log/cinder/cinder-scheduler.log Cinder スケジューラサービスの活動のログです。

/var/log/cinder/cinder-volume.log Cinder ボリュームサービスの活動のログです。

/var/log/glance/glance-api.log Glance API サービスの活動のログです。

/var/log/glance/glance-registry.log Glance レジストリサービスの活動のログです。

/var/log/glance/manage.log Glance サービスの一般的な活動のログです。

/var/log/heat/heat-api.log Heat API サービスの活動のログです。

/var/log/heat/heat-api-cfn.log Heat サービスの一般的な活動のログです。

/var/log/heat/heat-api-cloudwatch.log Heat サービスの一般的な活動のログです。

/var/log/heat/heat-engine.log Heat エンジンサービスの活動のログです。

/var/log/keystone/keystone.log Keystone サービスの一般的な活動のログです。

/var/log/keystone/keystone-manage.log Keystone 管理サービスの活動のログです。

/var/log/neutron/neutron-server.log Neutron サーバサービスの活動のログです。

/var/log/nova/nova-api.log Nova API サービスの活動のログです。

/var/log/nova/nova-conductor.log Nova コンダクタサービスの活動のログです。

/var/log/nova/nova-consoleauth.log Nova consoleauth サービスの活動のログです。

/var/log/nova/nova-manage.log Nova 管理サービスの活動のログです。

/var/log/nova/nova-mksproxy.log Nova mksproxy サービスの活動のログです。

/var/log/nova/nova-novncproxy.log Nova novncproxy サービスの活動のログです。

/var/log/nova/nova-scheduler.log Nova スケジューラサービスの活動のログです。


VMware, Inc. 117

表 13-3. データベースのログ


/var/log/rabbitmq/[email protected] RabbitMQ データベースの一般的な活動のログです。

/var/log/rabbitmq/shutdown_log RabbitMQ サービスのシャットダウン活動のログです。

/var/log/rabbitmq/startup_log RabbitMQ サービスの起動活動のログです。

/var/log/syslog MySQL ログを含む一般的なデータベースログです。

表 13-4. コンピューティングのログ


/var/log/ceilometer/ceilometer-agent-compute.log Ceilometer エージェントの活動のログです。

/var/log/nova/nova-compute.log Nova コンピューティングサービスの活動のログです。

/var/log/nova/nova-manage.log Nova マネージャサービスの活動のログです。

/var/log/nova/vmware-vspc.log VMware Virtual Serial Port Concentrator (VSPC) の活動のログです。

表 13-5. ロードバランサのログ


/var/log/haproxy/haproxy.log HAProxy サービスの活動のログです。

VMware Integrated OpenStack のパフォーマンスチューニングVMware Integrated OpenStack デプロイのパフォーマンスが低下した場合は、さまざまな VMware IntegratedOpenStack コンポーネントの設定を調整できます。

VMware Integrated OpenStack はさまざまな環境にデプロイされているため、パフォーマンスパラメータの推奨値は提供されていません。これらのパラメータは環境や使用可能なリソースに基づいて調整されます。

次の表に示されたパラメータは、custom.yml ファイルに含まれています。変更を有効にする前に、viocli

deployment configure コマンドを実行する必要があります。

表 13-6. VMware Integrated OpenStack のパフォーマンスチューニングパラメータ

名前デフォルト値説明使用率

nova_rpc_thread_pool_size 100 Nova の最大同時スレッド数 Nova コンピューティングの負荷の増大に対処するには、これらの値を

大きくします。cinder_rpc_thread_pool_si

ze100 Cinder の最大同時スレッド数

nova_rpc_response_timeout 120 Nova がリモートプロシージャ呼び出しの応答を待機する期間（秒

数）

nova-api.log に記録されている

次のエラーに対処するには、これら

の値を大きくします。

MessagingTimeout: Timed out waiting for a reply to message ID

cinder_rpc_response_timeo

ut60 Cinder がリモートプロシージャ

呼び出しの応答を待機する期間

（秒数）

nova_max_pool_size 50 Nova の SQL 接続プールあたりの最大接続数

nova-api.log に記録されている

次のエラーに対処するには、これら

の値を大きくします。

TimeoutError:


VMware, Inc. 118

表 13-6. VMware Integrated OpenStack のパフォーマンスチューニングパラメータ（続き）


cinder_max_pool_size QueuePool limit of size <number> overflow <number> reached, connection timed out

5 Cinder の SQL 接続プールあたりの最大接続数

nova_ram_allocation_ratio 1.5 CPU フィルタの仮想メモリと物理メモリの割り当て比率

nova-placement-api.log に

記録されている次のエラーに対処す

るには、値を大きくします。

InvalidAllocationCapacityExceeded: Unable to create allocation for 'MEMORY_MB' on resource provider

nova_cpu_allocation_ratio 16 CPU フィルタの仮想 CPU と物理CPU 割り当て比率




InvalidAllocationCapacityExceeded: Unable to create allocation for 'VCPU' on resource provider

nova_disk_allocation_rati

o0.0 ディスクフィルタの仮想ディスク

容量との物理ディスク容量の割り

当て比率




InvalidAllocationCapacityExceeded: Unable to create allocation for 'DISK_GB' on resource provider

keystone_token_expiration

_time7200 トークンの有効状態が継続する期

間（秒数）

さまざまなログファイルに記録されている次のエラーに対処するに

は、値を大きくします。

WARNING keystoneclient.middleware.auth_token [-] Authorization failed for token

haproxy_nova_compute_clie

nt_timeout1200s クライアントとして機能している

Nova からの応答をロードバランサが待機する期間（秒数）

nova-compute.log に記録され

ている次のエラーに対処するには、

これらの値を大きくします。

Exception during message handling: Gateway Time-out (HTTP 504)

haproxy_nova_compute_serv

er_timeout1200s サーバとして機能している Nova

からの応答をロードバランサが待機する期間（秒数）


VMware, Inc. 119

表 13-6. VMware Integrated OpenStack のパフォーマンスチューニングパラメータ（続き）


haproxy_cinder_client_lb_

timeout300s クライアントとして機能している

Cinder からの応答をロードバランサが待機する期間（秒数）

cinder-volume.log に記録さ

れている次のエラーに対処するに

は、これらの値を大きくします。

VolumeBackendAPIException: Bad or unexpected response from the storage volume backend API

haproxy_cinder_server_lb_

timeout300s サーバとして機能している

Cinder からの応答をロードバランサが待機する期間（秒数）

mysql_max_connections 1000 グローバルな MySQL 接続の最大数

nova-compute.log に記録され

ている次のエラーに対処するには、

値を大きくします。

Remote error: OperationalError (OperationalError) (1040, 'Too many connections')

cinder_wsgi_processes 4 Cinder の mod_wsgi プロセスの最大数

多数の並列処理を行う大規模デプロ

イのパフォーマンスを向上し、

HTTP 503 エラーの発生数を減らすには、これらの値を大きくします。

cinder_wsgi_threads 15 Cinder の mod_wsgi スレッドの最大数

keystone_wsgi_processes 8 Keystone の mod_wsgi プロセスの最大数

keystone_wsgi_threads 15 Keystone の mod_wsgi スレッドの最大数

nova_placement_wsgi_proce

sses8 Nova 配置の mod_wsgi プロセ

スの最大数

nova_placement_wsgi_threa

ds15 Nova 配置の mod_wsgi スレッ

ドの最大数

VMware Integrated OpenStack vApp の表示VMware Integrated OpenStack vApp が vSphere に表示されない場合は、さまざまなアクションの実行が必要な場合があります。

問題

VMware Integrated OpenStack が正常にインストールされたにもかかわらず、vApp が vSphere に表示されない。

解決方法

1 ブラウザで https://mgmt-server-ip:8443/VIO を開き、管理者の認証情報を使用して vCenter Server イ

ンスタンスにログインします。


VMware, Inc. 120

2 ステータスインジケータが赤になっている場合は、次の手順を実行します。

a [修正] をクリックします。

b 証明書を確認して、[OK] をクリックします。

c vSphere Client からログアウトし、再度ログインします。

3 問題が解決しない場合は、OpenStack 管理サーバを vCenter Server インスタンスに接続できることを確認します。

4 OpenStack 管理サーバにログインし、/var/log/oms フォルダのログを確認して、OpenStack 管理サーバサ

ービスが適切に開始されたことを確認します。

5 OpenStack 管理サーバサービスを再起動します。

service oms restart

6 vSphere Client からログアウトし、再度ログインします。

7 問題が解決しない場合は、vCenter Server 仮想マシンにログインして、vSphere Client サービスを再起動します。

service-control --stop vsphere-ui

cd /etc/vmware/vsphere-ui/vc-packages/vsphere-client-serenity/

rm -rf *

cd /usr/lib/vmware-vsphere-client/server/work

rm -rf *

service-control --start vsphere-ui

8 vSphere Client からログアウトし、再度ログインします。

アベイラビリティゾーンの同期複数の vCenter Server インスタンスのある環境では、VMware Integrated OpenStack ダッシュボードのアベイラビリティゾーンの名前が OpenStack 管理サーバの名前と異なる場合があります。

コマンドラインインターフェイスを使用してアベイラビリティゾーンの名前を変更すると、vSphere Client とVMware Integrated OpenStack ダッシュボードで異なる名前が表示される場合があります。デプロイの [管理] -[Nova コンピューティング] タブにある [アベイラビリティゾーン] 列に、同期されていないアベイラビリティゾーンが赤色で表示されます。アベイラビリティゾーンを再同期すると、この問題を修正できます。

手順

1 OpenStack 管理サーバにログインし、OpenStack デプロイ内のアベイラビリティゾーンを一覧表示します。

sudo viocli inventory-admin show-availability-zones

2 アベイラビリティゾーンを同期します。

sudo viocli inventory-admin sync-availability-zones


VMware, Inc. 121

メモリエラーに伴う Cinder ボリュームバックアップ障害のトラブルシューティング

NFS 共有に Cinder ボリュームのバックアップを作成すると、メモリエラーが発生して失敗します。

問題

Cinder ボリュームのバックアップを作成すると、メモリ不足エラーが発生します。

原因

コントローラ上の空きメモリが不足しています。

解決方法

1 custom.yml ファイルを実装します。

sudo mkdir -p /opt/vmware/vio/custom

sudo cp /var/lib/vio/ansible/custom/custom.yml.sample /opt/vmware/vio/custom/custom.yml

2 /opt/vmware/vio/custom/custom.yml ファイルを編集します。

使用可能なコントローラメモリに応じて、cinder_backup_file_size パラメータの値を小さくします。

3 custom.yml ファイルを保存します。

4 新しい構成を VMware Integrated OpenStack デプロイにプッシュします。

viocli deployment --verbose configure --limit controller

権限拒否エラーに伴う Cinder ボリュームバックアップ障害のトラブルシューティング

NFS 共有に Cinder ボリュームのテスト用バックアップを初めて作成すると、権限拒否エラーが発生して失敗します。

問題

最初のバックアップの作成時に Cinder バックアップ設定を検証すると、権限エラーが発生します。

原因

VMware Integrated OpenStack に、NFS 共有への書き込み権限が付与されていません。

解決方法

1 SSH を使用して、root ユーザーとしてコントローラノードにログインします。

2 Cinder バックアップ構成のマウントディレクトリに移動します。

cd /var/lib/cinder/backup_mount/


VMware, Inc. 122

3 フォルダの所有者を root から cinder に変更します。

chown -R cinder:cinder *

解決方法

この操作を行うと構成が修正され、NFS 共有へのアクセス権限が Cinder コンポーネントに付与されます。

DCLI からサーバに接続できないDCLI から OpenStack 管理サーバに接続できない場合は、vAPI サービスの再起動が必要になることがあります。

問題

DCLI を起動すると、次のエラーメッセージが表示されます。

エラー: サーバに接続できません。

原因

サービスが実行されていないため、DCLI から vAPI エンドポイントに接続できません。

解決方法



2 vAPI サービスのステータスを確認します。

sudo systemctl status vapi

サービスが無効です。

vapi.service - VIO vAPI Loaded: loaded (/etc/systemd/system/vapi.service; disabled; vendor

preset: enabled) Active: inactive (dead)

3 サービスを再起動します。

sudo systemctl restart vapi

4 vAPI サービスのステータスをもう一度確認します。

sudo systemctl status vapi


VMware, Inc. 123

サービスが再起動されました。

vapi.service - VIO vAPI Loaded: loaded (/etc/systemd/system/vapi.service; disabled; vendor

preset: enabled) Active: active (running) since Wed 2018-06-27 04:46:00 UTC; 1s ago Process: 1983

ExecStartPre=/bin/mkdir -p /var/log/vmware/vapi (code=exited, status=0/SUCCESS) Main PID: 1985

(twistd) CGroup: /system.slice/vapi.service └─1985 /usr/bin/python /usr/bin/twistd --nodaemon --pidfile= -n web --port=9449 --wsgi vmware.vapi.wsgi.application Jun 27 04:46:00 vio-

oms-01.mgt.sg.lab systemd[1]: Starting VIO vAPI... Jun 27 04:46:00 vio-oms-01.mgt.sg.lab

systemd[1]: Started VIO vAPI. ...

次のステップ

OpenStack 管理サーバに再接続します。

dcli +server https://mgmt-server-ip:9449/api +i

Nova インスタンス状態の同期vCenter Server でパワーオンされている ERROR または SHUTOFF 状態の Nova インスタンスをリセットできます。

問題

vCenter Server でインスタンスに対応する仮想マシンがパワーオンされた後も、Nova インスタンスが ERROR また

は SHUTOFF 状態のままになることがあります。

解決方法

1 OpenStack 管理サーバにログインします。

2 vCenter Server でパワーオンとリストされている ERROR または SHUTOFF 状態の Nova インスタンスを表示し

ます。

sudo viocli inventory-admin show-instances --nova-state {ERROR | SHUTOFF} --vc-state poweredOn

3 ERROR または SHUTOFF 状態のパワーオンされたインスタンスをリセットします。

sudo viocli inventory-admin reset-instances-state --nova-state {ERROR | SHUTOFF} --vc-state

poweredOn


VMware, Inc. 124

VMware Integrated OpenStackCommand Reference 14VMware Integrated OpenStack includes the viocli utility to configure and manage your deployment on

the command line. To use viocli, connect to the Integrated OpenStack Manager over SSH and log in as

the root user.

For NSX deployments, the nsxadmin utility is also provided to perform certain network-related

operations. You must log in to a Neutron server pod to use nsxadmin. For information about nsxadmin

commands, see the nsxadmin documentation at https://github.com/openstack/vmware-nsx/blob/

master/doc/source/admin_util.rst.

The Kubernetes kubectl command-line utility may be required for some operations. For more

information about kubectl, see the official Kubernetes documentation.

The following aliases are provided to improve user experience for operators.

Alias Kubectl Command

osctl kubectl -n openstack

osapply kubectl -n openstack apply

osctlw kubectl -n openstack --watch

osdel kubectl -n openstack delete

osedit kubectl -n openstack edit

osget kubectl -n openstack get

oslog kubectl -n openstack logs

In addition, the viossh controller-node-name alias allows you to log in to a controller node.


n コマンドライン操作の比較

n viocli add コマンド

n viocli create コマンド

n viocli delete コマンド

n viocli generate コマンド

n viocli get Command

VMware, Inc. 125

n viocli import コマンド

n viocli migrate コマンド

n viocli prepare コマンド

n viocli reset コマンド

n viocli restore コマンド

n viocli start コマンド

n viocli stop コマンド

n viocli update コマンド

n viocli version コマンド

コマンドライン操作の比較

VMware Integrated OpenStack 6.0 では、コマンドラインユーティリティがリファクタリングされています。次の表に、VMware Integrated OpenStack 5.1 のコマンドライン操作と、バージョン 6.0 の対応する操作を示します。

表 14-1. コマンドライン操作の比較

VMware Integrated OpenStack 5.1 のコマンド VMware Integrated OpenStack 6.0 のコマンド

viocli backup viocli create backup

viocli barbican このコマンドは廃止されました。Barbican を構成するには、IntegratedOpenStack Manager Web インターフェイスを使用します。

viocli certificate add viocli import certificate

viocli certificate list viocli get certificates

viocli certificate remove このコマンドは廃止されました。正しくない、または期限切れの証明書を

置き換えるには、viocli import certificate コマンドを使用しま

す。

viocli certificate show viocli get certificates

viocli dbverify このコマンドは廃止されました。

viocli deployment cert-req-create viocli create csr

viocli deployment cert-update viocli import certificate

viocli deployment configure このコマンドは廃止されました。viocli update コマンドを使用して

デプロイを構成すると、変更はただちに適用されます。

viocli deployment default このコマンドは廃止されました。

viocli deployment getlogs viocli generate supportbundle

viocli deployment pause このコマンドは廃止されました。

viocli deployment post-deploy このコマンドは廃止されました。

viocli deployment reset_status このコマンドは廃止されました。

viocli deployment resume このコマンドは廃止されました。

viocli deployment run-custom-playbook このコマンドは廃止されました。


VMware, Inc. 126

表 14-1. コマンドライン操作の比較（続き）


viocli deployment start このコマンドは廃止されました。

viocli deployment status viocli get deployment

viocli deployment stop このコマンドは廃止されました。

viocli ds-migrate-prep viocli prepare datastore

viocli enable-tvd viocli add tvd

viocli epops このコマンドは廃止されました。vRealize Operations Manager との統合に End Point Operations Management エージェントは使用されなくなりました。

viocli federation このコマンドは廃止されました。ID フェデレーションを構成するには、Integrated OpenStack Manager Web インターフェイスを使用します。

viocli identity このコマンドは廃止されました。認証を構成するには、IntegratedOpenStack Manager Web インターフェイスを使用します。

viocli inventory-admin clean-instance-vms viocli delete orphaned-managed-vms

viocli inventory-admin clean-instances viocli delete orphaned-instances

viocli inventory-admin clean-shadow-vms viocli delete orphaned-shadow-vms

viocli inventory-admin create-tenant-vdc viocli create tenant-vdc

viocli inventory-admin delete-tenant-vdc viocli delete tenant-vdc

viocli inventory-admin list-tenant-vdcs viocli get tenant-vdcs

viocli inventory-admin reset-instances-state viocli reset instances

viocli inventory-admin show-availability-zones viocli get availability-zones

viocli inventory-admin show-hypervisors viocli get hypervisors

viocli inventory-admin show-instance-vms viocli get managed-vms

viocli inventory-admin show-instances viocli get instances

viocli inventory-admin show-shadow-vms viocli get shadow-vms

viocli inventory-admin show-tenant-vdc viocli get tenant-vdcs

viocli inventory-admin sync-availability-zones このコマンドは廃止されました。アベイラビリティゾーンの同期は不要になりました。

viocli inventory-admin update-tenant-vdc viocli update tenant-vdc

viocli lbaasv2-enable このコマンドは廃止されました。

viocli recover このコマンドは廃止されました。ノードは自動的にリカバリされます。

viocli restore viocli restore deployment

viocli rollback このコマンドは廃止されました。

viocli services start viocli start services

viocli services stop viocli stop services

viocli show viocli get controllers


VMware, Inc. 127

表 14-1. コマンドライン操作の比較（続き）


viocli swift add-proxy viocli add swiftnode

viocli swift add-storage viocli add swiftnode

viocli swift create-cluster viocli create swift

viocli swift delete-cluster viocli delete swift

viocli swift list-datastore-zone-mapping このコマンドは廃止されました。

viocli upgrade このコマンドは廃止されました。

viocli volume-migrate viocli migrate volume

viocli vros このコマンドは廃止されました。vRealize Automation との統合はサポートされなくなりました。

viopatch add

viopatch install

viopatch list

viopatch snapshot

viopatch uninstall

viopatch version viocli version

viocli add コマンドviocli add コマンドを使用すると、VMware Integrated OpenStack デプロイにプラグインとリソースを追加で

きます。

viocli add コマンドは、異なるタスクを実行するさまざまなアクションをサポートしています。以下のパラメータ

は、すべてのアクションに適用されます。

パラメータ必須か任意か説明

-v または --verbose 任意詳細モードで出力を表示します。

viocli add -h または viocli add --help を実行して、コマンドのパラメータを表示できます。また、アクシ

ョンに対して -h または --help オプションを使用して、そのアクションのパラメータを表示することもできます。

たとえば、viocli add swiftnode -h は、swiftnode アクションのパラメータを表示します。

viocli add がサポートするアクションは以下のとおりです。

viocli add swiftnode --name node-name --datastore ds-name --zone swift-zone --disk-size size-gb [-v]

Swift クラスタにノードを追加します。


VMware, Inc. 128


--name node-name 必須新しいノードの名前を指定します。

--datastore ds-name 必須ノードを作成するデータストアを指定します。

--zone swift-zone 必須ノードを配置する Swift ゾーンを指定します。

--disk-size size-gb 必須ノードのディスクサイズを GB 単位で指定します。

viocli add tvd -m manager-ip -u nsx-username -p nsx-password--insecure {true | false} --overlay-tz overlay-tz --vlan-tzvlan-tz --tier-0-router t0-router --dhcp-profile dhcp-profile --md-proxy md-proxy --md-proxy-secret shared-secret[-v]

NSX Data Center for vSphere でデプロイされた VMware Integrated OpenStack デプロイに NSX-T DataCenter ネットワークサポートを追加します。

パラメータ

必須か

任意か説明

-m manager-ip または --

manager manager-ip必須 NSX-T Data Center デプロイの NSX Manager の IP アドレス。

-u nsx-username または

--username nsx-username

必須 NSX Manager 管理者のユーザー名。

-p nsx-password または

--password nsx-password

必須 NSX Manager 管理者のパスワード。

--insecure {true |

false}任意 NSX Manager の証明書を検証するかどうかを指定します。

このオプションを指定しない場合、デフォルトで true が使用されます。

--overlay-tz overlay-tz 必須トンネルを使用して分離された Neutron ネットワークを作成するために使用されるデフォルトの NSX-T Data Center オーバーレイ転送ゾーンの名前または UUID。

--vlan-tz vlan-tz 必須物理ネットワークが指定されていない場合に Neutron ネットワーク間のブリッジに使用されるデフォルトの NSX-T Data Center VLAN 転送ゾーンの名前または UUID。

--tier-0-router t0-router

必須 Tier 1 論理ルーターへの接続や外部ネットワークの構成に使用されるデフォルトの Tier 0 ルーターの名前または UUID。

--dhcp-profile dhcp-profile

必須ネイティブ DHCP サービスを有効にするために使用される DHCP サーバプロファイルの名前またはUUID。

プラグインを使用する前に、NSX-T Data Center でプロファイルを作成する必要があります。


VMware, Inc. 129

パラメータ

必須か

任意か説明

--md-proxy md-proxy 必須ネイティブメタデータサービスを有効にするために使用されるメタデータプロキシサーバの名前または UUID。

プラグインを使用する前に、NSX-T Data Center でメタデータプロキシサーバを作成する必要があります。

--md-proxy-secret 必須メタデータプロキシリクエストの共有シークレットキー。

viocli create コマンドviocli create コマンドを使用すると、バックアップ、スケジュール設定されたバックアップ、証明書署名リクエ

スト (CSR)、Swift のクラスタとノードを作成できます。

viocli create コマンドは、異なるタスクを実行するさまざまなアクションをサポートしています。以下のパラメ

ータは、すべてのアクションに適用されます。


-f config-file または --file config-file 任意指定された構成ファイルを使用してコマンドを

実行します。

-i または --interactive 任意テキストエディタで構成テンプレートを開きます。これにより、必要な情報をインタラクティブ

に入力することができます。情報を入力したら、

保存してテキストエディタを終了し、コマンドを実行します。

-o または --out 任意確認のプロンプトを表示せずにコマンドを実行

します。


viocli create -h または viocli create --help を実行して、コマンドのパラメータを表示できます。また、

アクションに対して -h または --help オプションを使用して、そのアクションのパラメータを表示することもでき

ます。たとえば、viocli create backup -h は、backup アクションのパラメータを表示します。

viocli create がサポートするアクションは以下のとおりです。

viocli create backup {-f config-file | -i | -o} [-t timeout][-v]

OpenStack デプロイのバックアップを作成します。backup アクションには、以下の追加のパラメータが適用され

ます。


-t timeout または --timeout timeout 任意 viocli でバックアップ処理の進行状況が示さ

れる時間を秒単位で指定します。

このパラメータを含めない場合は、デフォルト値

の 1,800 秒が使用されます。


VMware, Inc. 130

詳細については、Back Up Your Deploymentを参照してください。

viocli create backupschedule {-f config-file | -i | -o} [-v]

OpenStack デプロイのスケジュールバックアップを作成します。詳細については、スケジュール設定されたバックアップタスクの作成を参照してください。

viocli create csr -c country-code -t state-name -l city-name-o org-name -u org-unit [-s service-name] [-d output-dir] [-f config-file | -i | -o] [-v]

認証局に送信する証明書署名リクエストを作成します。csr アクションには、以下の追加のパラメータが適用されま

す。


-c country-code または --countries

country-code必須証明書を申請する組織の所在地の 2 文字の ISO

国コード。

-t state-name または --states state-name

必須州または都道府県の完全な名前。

-l city-name または --localities city-name

必須市区町村の名前。

-n org-name または --org-names org-name

必須組織の正式名称。

-u org-unit または --org-units org-unit 必須部門または組織単位の名前。

-s service-name または --services

service-name任意 CSR を生成する 1 つ以上の VMware

Integrated OpenStack サービスの名前。複数の名前をカンマ (,) で区切ります。

このパラメータを含めない場合は、すべての

VMware Integrated OpenStack サービスのCSR が生成されます。

-d output-dir または --output output-dir 任意 CSR が保存されるディレクトリ。

このパラメータを含めない場合、CSR は ./csr

ディレクトリに保存されます。

viocli create swift {-f config-file | -i | -o} [-v]

Swift クラスタを作成します。詳細については、『VMware Integrated OpenStack インストールおよび構成ガイド』の「Swift コンポーネントの追加」を参照してください。


VMware, Inc. 131

viocli create tenant-vdc --compute compute-node --name vdc-name --project-id project-uuid [--cpu-reserve cpu-min] [--cpu-limit cpu-max] [--mem-reserve memory-min] [--mem-limitmemory-max] [-f config-file | -i | -o] [-v]

指定した設定を使用して、テナント仮想データセンター (VDC) を作成します。tenant-vdc アクションには、以下

の追加のパラメータが適用されます。


--compute compute-node 必須テナント VDC を作成するコンピューティングノード。

コンピューティングノードの名前は、openstack compute service list コマ

ンドを実行することで確認できます。

--name vdc-name 必須テナント VDC の名前。

--project-id project-uuid 必須テナント VDC を作成するプロジェクトのUUID。

--cpu-reserve cpu-min 任意 VDC で予約する CPU サイクル (MHz)。

値を入力しない場合、デフォルトで 0 が使用さ

れます。

--cpu-limit cpu-max 任意 VDC での CPU 使用率の上限 (MHz)。

値を入力しない場合、CPU 使用率は制限されません。

--mem-reserve memory-min 任意 VDC で予約するメモリ (MB)。


れます。

--mem-limit memory-max 任意 VDC でのメモリ使用量の上限 (MB)。

値を入力しない場合、メモリ使用量は制限されま

せん。

viocli delete コマンドviocli delete コマンドを使用すると、VMware Integrated OpenStack デプロイからリソースを削除できます。

viocli delete コマンドは、異なるタスクを実行するさまざまなアクションをサポートしています。以下のパラメ

ータは、すべてのアクションに適用されます。


--force 任意確認なしでコマンドを実行します。


viocli delete -h または viocli delete --help を実行して、コマンドのパラメータを表示できます。また、

アクションに対して -h または --help オプションを使用して、そのアクションのパラメータを表示することもでき

ます。たとえば、viocli delete tenant-vdc -h は、tenant アクションのパラメータを表示します。


VMware, Inc. 132

viocli delete がサポートするアクションは以下のとおりです。

viocli delete orphaned-instances [--no-grace-period] [--force] [-v]

実体なしの OpenStack インスタンスを削除します。


--no-grace-period 任意オブジェクトに実体がないかどうかを判断する

場合、猶予期間を無視します。このパラメータが

設定された場合にのみ、過去 30 分間に変更されたオブジェクトが結果に含まれます。

viocli delete orphaned-managed-vms [--no-grace-period] [--force] [-v]

OpenStack によって管理されている、実体なしの仮想マシンを削除します。





viocli delete orphaned-shadow-vms [--no-grace-period] [--force] [-v]

実体のないシャドウ仮想マシンを削除します。





viocli delete swift [--force] [-v]

Swift クラスタを削除します。

viocli delete tenant-vdc tvdc-id [--compute compute-node][--force] [-v]

実体のないシャドウ仮想マシンを削除します。


VMware, Inc. 133


tvdc-id 必須削除するテナント VDC の ID。

--compute compute-node 任意テナント VDC を削除するコンピューティングノード。

このパラメータを含めない場合は、すべてのコン

ピューティングノードからテナント VDC が削除されます。

viocli generate コマンドviocli generate コマンドを使用すると、VMware Integrated OpenStack デプロイのサポートバンドルを生成

できます。

viocli generate コマンドは次の構文を使用します。

viocli generate supportbundle [--path file-path] [-u] [-v]

パラメータ

必須か任

意か説明

--path file-path 任意サポートバンドルが保存されるディレクトリ。

このパラメータを含めない場合、サポートバンドルは /var/log ディレクトリに保存されます。

-u または --uncompressed 任意サポートバンドルを圧縮されないファイルとして保存します。

このパラメータを含めない場合、サポートバンドルは圧縮された TAR アーカイブとして保存されます。


viocli generate -h または viocli generate --help を実行して、コマンドのパラメータを表示することも

できます。

viocli get CommandUse the viocli get command to view the resources in your deployment.

The viocli get command uses the following syntax.

viocli get {resources | resource-type} [resource-name [--history]] [-v]

n Use the viocli get controllers command to display information about all controllers in your

deployment. You can include the -v parameter to display the validation results of the control plane.

n Use the viocli get deployment command to display detailed information about your deployment,

including its overall status, the status of your log analytics integration (if configured), and the status ofeach node.

n Use the viocli get resources command to display a list of all resource types in your deployment.

n Use the viocli get resource-type command to display all resources of a certain type.


VMware, Inc. 134

n Use the viocli get resource-type resource-name command to display information about a specific

resource.

The following parameters apply to the viocli get command when displaying information about a

specific resource.

Parameter Mandatory or Optional Description

--history Optional Displays the configuration changes for the specified resource.

-v or --verbose Optional Displays output in verbose mode.

The following additional parameters apply to the instances resource.

ParameterMandatory orOptional Description

--nova-state {ERROR | SHUTOFF} Optional Displays OpenStack instances in the ERROR or SHUTOFF state only.

--vc-state {poweredOn |

poweredOff | suspended}Optional Displays OpenStack instances in the specified state that are

powered on, powered off, or suspended in vCenter Server.

You can also run viocli get -h or viocli get --help to display the parameters for the command.

viocli import コマンドviocli import コマンドを使用すると、デプロイに証明書をインポートできます。

viocli import コマンドは次の構文を使用します。

viocli import certificate -d cert-dir [-v]


-d cert-dir または --folder cert-dir 必須インポートする証明書が含まれているディレクトリ。


viocli import -h または viocli import --help を実行して、コマンドのパラメータを表示することもでき

ます。

viocli migrate コマンドviocli migrate コマンドを使用すると、デプロイ内のリソースを移行できます。

viocli migrate コマンドは、異なるタスクを実行するさまざまなアクションをサポートしています。以下のパラ

メータは、すべてのアクションに適用されます。




VMware, Inc. 135

viocli migrate -h または viocli migrate --help を実行して、コマンドのパラメータを表示できます。ま

た、アクションに対して -h または --help オプションを使用して、そのアクションのパラメータを表示することも

できます。たとえば、viocli migrate fwaas -h は、fwaas アクションのパラメータを表示します。

viocli migrate がサポートするアクションは以下のとおりです。

viocli migrate fwaas [-v]

デプロイ内のファイアウォールを Firewall as a Service (FWaaS) v1 から FWaaS v2 にアップデートします。

viocli volume-migrate {--volume-ids volume1-uuid... | --source-dc src-dc-name --source-ds src-ds-name] dest-dc-namedest-ds-name [--ignore-storage-policy] [-v]

接続解除されている Cinder ボリュームを別のデータストアに移行します。


--volume-ids --source-dc および --

source-ds が使用され

ていない場合は必須。

移行するボリュームの UUID。カンマ (,) 区切りによって複数の UUID を指定できます。

データストア内のすべてのボリュームを移行する場合は、このパラメータの代わりに --source-

dc および --source-ds パラメータを使用します。

--source-dc

src-dc-name--volume-ids が使用さ

れていない場合は必須。

移行するボリュームが含まれているデータセンターの名前。

このパラメータは、--source-ds パラメータとともに使用する必要があります。指定したボリ

ュームのみを移行する場合は、このパラメータを指定しないでください。

--source-ds

src-ds-name--volume-ids が使用さ

れていない場合は必須。

移行するボリュームが含まれているデータストアの名前。

このパラメータは、--source-dc パラメータとともに使用する必要があります。指定したボリ

ュームのみを移行する場合は、このパラメータを指定しないでください。

dest-dc-name 必須ボリュームの移行先になるデータストアが含まれているデータセンターの名前。

dest-ds-name 必須ボリュームの移行先になるデータストアの名前。

--ignore-

storage-

policy

任意ターゲットデータストアがボリュームのストレージポリシーに準拠していない場合でも、そのデータストアにボリュームを移行します。

viocli prepare コマンドviocli prepare コマンドを使用して、移行用のデータストアを準備します。

注：このコマンドでは、マルチ接続ボリュームはサポートされません。

viocli prepare コマンドは次の構文を使用します。

viocli prepare datastore dc-name ds-name [-v]


VMware, Inc. 136


dc-name 必須目的のボリュームが含まれているデータセンターの名前。

ds-name 必須目的のボリュームが含まれているデータストアの名前。


viocli prepare -h または viocli prepare --help を実行して、コマンドのパラメータを表示することもで

きます。

viocli reset コマンドviocli reset コマンドを使用すると、デプロイ内のインスタンスをリセットできます。

viocli reset コマンドは次の構文を使用します。

viocli reset instances --nova-state {ERROR | SHUTOFF} [--force] [-v]


--nova-state {ERROR | SHUTOFF} 必須 ERROR または SHUTOFF 状態の OpenStack インスタンスをリセットします。



viocli reset -h または viocli reset --help を実行して、コマンドのパラメータを表示することもできま

す。

viocli restore コマンドviocli restore コマンドを使用して、viocli create backup コマンドで以前に作成したバックアップファ

イルからデプロイをリストアします。

詳細については、Restore Your Deployment from a Backupを参照してください。

viocli restore コマンドは次の構文を使用します。

viocli restore deployment {-f config-file | -i | -o} [--skip-control-plane] [-t timeout] [-v]


-f config-file または --file config-file 任意指定された設定ファイルを使用してコマンドを

実行します。

-i または --interactive 任意テキストエディタで設定テンプレートを開きます。これにより、必要な情報を対話的に入力する

ことができます。情報を入力したら、保存してテ

キストエディタを終了し、コマンドを実行します。

-o または --out 任意確認のプロンプトを表示せずにコマンドを実行

します。


VMware, Inc. 137


--skip-control-plane 任意 OpenStack デプロイのみがリストアされ、現在の制御プレーンの設定は変更されません。

-t timeout または --timeout timeout 任意 viocli でリストア処理の進行状況が表示され

る時間を秒単位で指定します。


の 1,800 秒が使用されます。


viocli restore -h または viocli restore --help を実行して、コマンドのパラメータを表示することもで

きます。

viocli start コマンドviocli start コマンドを使用すると、デプロイ内のサービスを開始できます。

viocli start コマンドは次の構文を使用します。

viocli start services [-t timeout] [-v]


-t timeout または --timeout timeout 任意 viocli で開始処理の進行状況が表示される時

間を秒単位で指定します。


の 900 秒が使用されます。


viocli start -h または viocli start --help を実行して、コマンドのパラメータを表示することもできま

す。

viocli stop コマンドviocli stop コマンドを使用すると、デプロイ内のサービスを停止できます。

viocli stop コマンドは次の構文を使用します。

viocli stop services [-t timeout] [-v]


-t timeout または --timeout timeout 任意 viocli で開始処理の進行状況が表示される時

間を秒単位で指定します。


の 900 秒が使用されます。



VMware, Inc. 138

viocli stop -h または viocli stop --help を実行して、コマンドのパラメータを表示することもできます。

viocli update コマンドviocli update コマンドを使用すると、デプロイ内のリソースの設定を更新できます。設定は、変更できるように

デフォルトのテキストエディタにロードされます。

viocli update コマンドは次の構文を使用します。

viocli update resource-type [resource-name] [--live-debug={true | false}] [--force] [-v]


resource-type 必須更新するリソースのタイプ。以下の値がサポートされています。

n aodh

n barbican

n ceilometer

n ceilometeragent

n cinder

n designate

n glance

n gnocchi

n heat

n horizon

n keystone

n mariadb

n memcached

n neutron

n nova

n novacompute

n panko

n rabbitmq

n tenant-vdc

n vioingress

resource-name 任意更新するリソースの名前。

目的のリソースのインスタンスが 1 つしか実行されていない場合、このパラメータは不要です。

--live-debug={true |

false}任意指定されたリソースでライブデバッグモードを有効にします。



tenant-vdc リソースには、以下の追加のパラメータが適用されます。


VMware, Inc. 139


--compute compute-node 必須テナント VDC が含まれるコンピューティングノード。

--id vdc-id 必須テナント VDC の ID。

--cpu-reserve cpu-min 任意 VDC で予約する CPU サイクル (MHz)。


れます。

--cpu-limit cpu-max 任意 VDC での CPU 使用率の上限 (MHz)。

値を入力しない場合、CPU 使用率は制限されません。

--mem-reserve memory-min 任意 VDC で予約するメモリ (MB)。


れます。

--mem-limit memory-max 任意 VDC でのメモリ使用量の上限 (MB)。

値を入力しない場合、メモリ使用量は制限されま

せん。

viocli update -h または viocli update --help を実行して、コマンドのパラメータを表示することもでき

ます。

viocli version コマンドviocli version コマンドを使用すると、VMware Integrated OpenStack の現在のバージョンを表示できます。

viocli version コマンドは次の構文を使用します。

viocli version [-v]



viocli version -h または viocli version --help を実行して、コマンドのパラメータを表示することもで

きます。


VMware, Inc. 140

Documents

VMware Integrated OpenStack 管理者ガイド - …...目次 1 VMware Integrated OpenStack Administration Guide 7 2 デプロイの構成 8 OpenStack デプロイへのキャパシティの追加