この手順を使用して、VMware Cloud Foundation のブリングアップ時に指定した DNS サーバ情報を更新します。

VMware Cloud Foundation は、DNS サーバを使用して、システム内のさまざまなコンポーネントに名前解決を提供します。ルート DNS ドメインの情報を指定する必要があります。オプションとして、サブドメインの情報を指定することもできます。DNS サーバの構成を更新すると、 VMware Cloud Foundation はコンポーネントを次のような特定の順序で更新します。
  • SDDC Manager
  • vCenter Server
  • ESXi ホスト
  • NSX-T Manager
  • vRealize Suite Lifecycle Manager
  • vRealize Log Insight
  • vRealize Operations
  • vRealize Automation
更新に失敗した場合、SDDC Manager は更新に失敗したコンポーネントの DNS 設定をロールバックします。根本的な問題を修正し、更新に失敗したコンポーネントから更新を再試行します。
注: vRealize Suite Lifecycle Manager のロールバックは行われません。ログを確認し、問題があれば解決してから更新を再試行します。

環境のサイズによっては、DNS サーバ構成の更新が完了するまでに時間がかかることがあります。DNS の更新は、システム ユーザーへの影響を最小限に抑えられる時間にスケジュール設定します。

この手順では、トークンベースの認証によって保護される Cloud Foundation API を使用します。

前提条件

  • 更新された DNS サーバを使用する各コンポーネントの正引きと逆引きの両方の DNS 解決が機能していることを確認します。
  • VMware Cloud Foundation のコンポーネントから新しい DNS サーバにアクセスできる必要があります。
  • SDDC Manager から VMware Cloud Foundation のすべてのコンポーネントにアクセスできる必要があります。
  • VMware Cloud Foundation のすべてのコンポーネントがアクティブ状態である必要があります。

手順

  1. アクセス トークンを取得するには、次のコマンドを実行します。
    curl 'https://SDDC_MANAGER_IP/v1/tokens' -k -X POST -H 'Content-Type: application/json' -H 'Accept: application/json' -d '{"username" : "user_name","password" : "user_password"}'
    
    
    SDDC Manager の IP アドレス、ユーザー名、およびパスワードを実際の環境の情報に置き換えます。
    このコマンドは、アクセス トークンと更新トークンを返します。
    {"accessToken":"eyJhbGciOiJIUzI1NiJ9.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.WCpUPRIm5A6X_406HTJF7TbTSa0g91_AQbt7OcBPblM","refreshToken":{"id":"47c07f35-0a89-4df5-a3a3-f31265ebbb7a"}}
  2. 現在の DNS サーバの構成情報を取得します。
    curl 'https://SDDC_MANAGER_IP/v1/system/dns-configuration' -k -X GET -H "Content-Type: application/json" -H "Authorization: Bearer eyJhbGciOiJIUzI1NiJ9.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.WCpUPRIm5A6X_406HTJF7TbTSa0g91_AQbt7OcBPblM"
    
  3. 新しい DNS サーバの構成情報を確認します。
    curl -H "Authorization: Bearer eyJhbGciOiJIUC00NGQwLTQ5MzYtYjQwMC0xMzc5NzMyMjdmOWUiLCJpYXQiOjE1ODU3ODQ5MTgsInN1YiI6ImFkbWluaXN0cmF0b3JAdnNwaGVyZS5sb2NhbCIsImlzcyI6InZjZi1hdXRoIiwiYXVkIjoic2RkYy1zZXJ2aWNlcyIsIm5iZiI6MTU4NTc4NDkxOCwiZXhwIjoxNTg1Nzg4NTE4LCJ1c2VyIjoiYWRtaW5pc3RyYXRvckB2c3BoZXJlLmxvY2FsIiwibmFtZSI6ImFkbWluaXN0cmF0b3JAdnNwaGVyZS5sb2NhbCIsInNjb3BlIjpbIkJBQ0tVUF9DT05GSUdfUkVBRCIsIkNSRURFTlRJQUxfUkVBRCIsIlVTRVJfV1JJVEUiLCJPVEhFUl9XUklURSIsIkJBQ0tVUF9DT05GSUdfV1JJVEUiLCJPVEhFUl9SRUFEIiwiVVNFUl9SRUFEIiwiQ1JFREVOVElBTF9XUklURSJdfQ.Ya4XsZntsRHUZFRBNKGY7Js6xrGYGe8KdgJ2QbihFmg" -H 'Content-Type: application/json' -k -X POST https://SDDC_MANAGER_IP/v1/system/dns-configuration/validations -d '{"dnsServers":[{"ipAddress":"<dns-server-ip>","isPrimary":true}]}'|json_pp
    
    <dns-server-ip> を新しい DNS サーバの IP アドレスに置き換えます。新しい DNS サーバがプライマリ DNS サーバであるかどうかに応じて、 isPrimarytrue または false を指定します。
    返される <id> をメモしておきます。
    バリデータで、新しい DNS サーバを使用する VMware Cloud Foundation コンポーネントの正引きおよび逆引きの名前解決を検証します。
  4. 検証タスクのステータスを監視します。
    curl -H "Authorization: Bearer eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIxN2M5YThmOC00NGQwLTQ5MzYtYjQwMC0xMzc5NzMyMjdmOWUiLCJpYXQiOjE1ODU3ODQ5MTgsInN1YiI6ImFkbWluaXN0cmF0b3JAdnNwaGVyZS5sb2NhbCIsImlzcyI6InZjZi1hdXRoIiwiYXVkIjoic2RkYy1zZXJ2aWNlcyIsIm5iZiI6MTU4NTc4NDkxOCwiZXhwIjoxNTg1Nzg4NTE4LCJ1c2VyIjoiYWRtaW5pc3RyYXRvckB2c3BoZXJlLmxvY2FsIiwibmFtZSI6ImFkbWluaXN0cmF0b3JAdnNwaGVyZS5sb2NhbCIsInNjb3BlIjpbIkJBQ0tVUF9DT05GSUdfUkVBRCIsIkNSRURFTlRJQUxfUkVBRCIsIlVTRVJfV1JJVEUiLCJPVEhFUl9XUklURSIsIkJBQ0tVUF9DT05GSUdfV1JJVEUiLCJPVEhFUl9SRUFEIiwiVVNFUl9SRUFEIiwiQ1JFREVOVElBTF9XUklURSJdfQ.Ya4XsZntsRHUZFRBNKGY7Js6xrGYGe8KdgJ2QbihFmg" -H 'Content-Type: application/json' -k -X GET https://SDDC_MANAGER_IP/v1/system/dns-configuration/validations/<id>|json_pp
    <id> を前の手順の ID に置き換えます。
    検証が成功した場合は、続行して DNS サーバ構成を変更できます。検証に失敗した場合は、問題を修正してから再試行します。
  5. DNS サーバの構成情報を変更します。
    curl -H "Authorization: Bearer eyJhbGciOiJIUzI1NiJ9.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.Ya4XsZntsRHUZFRBNKGY7Js6xrGYGe8KdgJ2QbihFmg" -H 'Content-Type: application/json' -k -X PUT https://SDDC_MANAGER_IP/v1/system/dns-configuration -d '{"dnsServers":[{"ipAddress":"<dns-server-ip>","isPrimary":true}]}'|json_pp
    <dns-server-ip> を新しい DNS サーバの IP アドレスに置き換えます。新しい DNS サーバがプライマリ DNS サーバであるかどうかに応じて、 isPrimarytrue または false を指定します。
    返される <id> をメモしておきます。
  6. DNS 更新のステータスを追跡します。
    curl -H "Authorization: Bearer eyJhbGciOiJIUzI1NiJ9.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.Ya4XsZntsRHUZFRBNKGY7Js6xrGYGe8KdgJ2QbihFmg" -H 'Content-Type: application/json' -k -X GET https://SDDC_MANAGER_IP/v1/tasks/<id>|json_pp
    <id> を前の手順の ID に置き換えます。タスクが完了するまで待ちます。
  7. DNS の構成が更新されていることを確認します。
    curl 'https://SDDC_MANAGER_IP/v1/system/dns-configuration' -k -X GET -H "Content-Type: application/json" -H "Authorization: Bearer eyJhbGciOiJIUzI1NiJ9.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.WCpUPRIm5A6X_406HTJF7TbTSa0g91_AQbt7OcBPblM"