VMware Cloud Foundationの管理ドメインのコンポーネントを、特定の順序でシャットダウンします。必要なインフラストラクチャ、ネットワーク、管理サービスをできるだけ長く維持して、シャットダウンまでの間、コンポーネントが動作し続けられるようにします。

すべての VI ワークロード ドメインのコンポーネントをシャットダウンしたら、管理ドメインのシャットダウンを開始します。

管理ドメインをシャットダウンするには、2 つの方法があります。それには、製品に固有の方法でユーザー インターフェイスを使用します。

管理ドメインのシャットダウン順序

注:

VMware Cloud Foundationインスタンスが統合アーキテクチャによってデプロイされている場合は、管理ドメインにあるユーザー ワークロードや追加の仮想マシンをすべてシャットダウンしてから、管理コンポーネントのシャットダウン順序に進みます。

Site Recovery Manager と vSphere Replication のシャットダウンは、VMware Cloud Foundationインスタンス間でフェイルオーバーできる管理コンポーネントのシャットダウン後に行います。また、災害イベントが発生した場合に管理仮想マシンが可能な限り長く保護されるよう、Site Recovery Manager と vSphere Replication のシャットダウンは可能な限り後回しにします。現在の VMware Cloud Foundationインスタンスで Site Recovery Manager と vSphere Replication をシャットダウンすると、ペアになっている VMware Cloud Foundation インスタンスの仮想マシンが保護されなくなります。

vRealize Log Insight のシャットダウンを可能な限り後回しにして、ログ データをできるだけ多く収集して、起こり得るトラブルシューティングに備えます。Workspace ONE Access インスタンスは、ID およびアクセス管理サービスの提供先の管理コンポーネントより後にシャットダウンします。

表 1. 管理ドメインのシャットダウン順序

シャットダウン順序

SDDC コンポーネント

1

vRealize Automation クラスタ

2

vRealize Operations Manager の分析クラスタとリモート コレクタ

3

クラスタ化された Workspace ONE®Access™ *

4

VMware vRealize®Suite Lifecycle Manager ™*

5

管理ドメインの Site Recovery Manager

6

管理ドメインの vSphere Replication

7

vRealize Log Insight クラスタ

8

スタンドアローン Workspace ONE Access

9

管理ドメインの NSX Edge ノード*

10

管理ドメインの NSX Manager ノード*

11

SDDC Manager *

12

管理ドメインの vSphere クラスタ サービス仮想マシン*

13

管理ドメインの vCenter Server *

14

管理 ESXi ホストと vSAN *

15

  • DNS、NTP、DHCP サーバなど、外部でホストされている外部サービス

  • ネットワーク スイッチなどの物理インフラストラクチャ。

*シャットダウン手順の詳細については、次の記事を参照してください。

管理ドメインの ESXi ホストおよび vCenter Server の認証情報の保存

管理ドメインをシャットダウンする前に、管理ドメイン ホストと vCenter Server の認証情報を SDDC Manager から取得して保存します。これらの認証情報は、ESXi ホストをシャットダウンしてから再起動し、vCenter Server を再起動するために必要です。これらの各操作中に SDDC Manager が停止するため、事前に認証情報を保存する必要があります。

認証情報を取得するには、Secure Shell (SSH) クライアントを vcf として使用して SDDC Manager アプライアンスにログインし、lookup_passwords コマンドを実行します。

クラスタ化された Workspace ONE Access 仮想マシンのシャットダウン

vRealize Suite Lifecycle Manager ユーザー インターフェイスを使用して、VMware Cloud Foundation インスタンス間で使用可能な管理コンポーネントに ID およびアクセス管理サービスを提供する Workspace ONE Access 3 ノード クラスタをシャットダウンします。

手順

  1. vRealize Suite Lifecycle Manager ([https://<vrealize_suite_lifecycle_manager_fqdn>]) に vcfadmin@local としてログインします。
  2. [マイ サービス] 画面で、[ライフサイクル操作] をクリックします。
  3. ナビゲーション ペインで、[環境] をクリックします。
  4. [環境] ページの [グローバル環境] カードで、[詳細表示] をクリックします。
  5. [VMware Identity Manager] セクションで、横向きの省略符号アイコンをクリックし、[パワーオフ] を選択します。
  6. [VMware Identity Manager のパワーオフ] ダイアログ ボックスで、[送信] をクリックします。
  7. [要求] ページで、要求が正常に完了したことを確認します。

vRealize Suite Lifecycle Manager 仮想マシンのシャットダウン

VMware Cloud Foundation の管理ドメインの vRealize Suite Lifecycle Manager 仮想マシンを vSphere Client からシャットダウンします。

手順

  1. 管理ドメイン vCenter Server (https://<vcenter_server_fqdn>/ui) に [email protected]としてログインします。
  2. [仮想マシンおよびテンプレート] インベントリで、管理ドメイン vCenter Server ツリーを展開し、管理ドメイン データセンターを展開します。
  3. vRealize Suite Lifecycle Manager 仮想マシンを右クリックし、[電源] > [ゲスト OS のシャットダウン] を選択します。
  4. 確認ダイアログ ボックスで [はい] をクリックします。

NSX Edge ノードのシャットダウン

VMware Cloud Foundation の管理ドメインまたは VI ワークロード ドメインの VMware NSX-T™ Data Center インフラストラクチャのシャットダウンは、物理データセンター ネットワークと NSX SDN ネットワークとの間の North-South トラフィック接続をしている NSX Edge ノードをシャットダウンすることで開始します。

手順

  1. 管理ドメインまたは VI ワークロード ドメインの vCenter Server (https://<vcenter_server_fqdn>/ui) に [email protected] としてログインします。
  2. [仮想マシンおよびテンプレート] インベントリで、ワークロード ドメイン vCenter Server のツリーを展開し、ワークロード ドメインのデータセンターを展開します。
  3. 管理ドメインまたは VI ワークロード ドメインの NSX Edge 仮想マシンを右クリックし、[電源] > [ゲスト OS のシャットダウン] を選択します。
  4. 確認ダイアログ ボックスで [はい] をクリックします。

    この操作が完了するまでには数分かかります。

  5. この手順をドメインの残りの NSX Edge ノードで繰り返します。

NSX Manager ノードのシャットダウン

管理ドメインと VI ワークロード ドメインの NSX-T Data Center インフラストラクチャのシャットダウンは、vSphere Client を使用して 3 ノード NSX Manager クラスタをシャットダウンすると続行します。

手順

  1. 管理ドメイン vCenter Server (https://<vcenter_server_fqdn>/ui) に [email protected]としてログインします。
  2. [仮想マシンおよびテンプレート] インベントリで、管理ドメイン vCenter Server ツリーを展開し、管理ドメイン データセンターを展開します。
  3. プライマリ NSX Manager 仮想マシンを右クリックし、[電源] > [ゲスト OS のシャットダウン] を選択します。
  4. 確認ダイアログ ボックスで [はい] をクリックします。

    この操作が完了するまでには数分かかります。

  5. この手順をドメインの残りの NSX Manager 仮想マシンで繰り返します。

SDDC Manager 仮想マシンのシャットダウン

管理ドメインの SDDC Manager 仮想マシンを vSphere Client を使用してシャットダウンします。

手順

  1. SDDC Manager アプライアンスの SoS ユーティリティを使用して、管理ドメインの ESXi ホストで SSH を有効にします。
    これらのホストをシャットダウンする場合は、SSH 経由でコマンドを実行して vSAN クラスタをシャットダウンする準備をし、各管理ホストをメンテナンス モードにします。管理 ESXi のシャットダウン時に SDDC Manager がすでに停止しているため、SDDC Manager をシャットダウンする前にホストで SSH を有効にする必要があります。
    1. Secure Shell (SSH) クライアントを使用して、SDDC Manager アプライアンスに vcf としてログインします。
    2. suコマンドを実行して root パスワードを入力することにより、root ユーザーへ切り替えます。
    3. 次のコマンドを実行します。 
      /opt/vmware/sddc-support/sos --enable-ssh-esxi
  2. 管理ドメイン vCenter Server (https://<vcenter_server_fqdn>/ui) に [email protected]としてログインします。
  3. [仮想マシンおよびテンプレート] インベントリで、管理ドメイン vCenter Server ツリーを展開し、管理ドメイン データセンターを展開します。
  4. [管理仮想マシン] フォルダを展開します。
  5. SDDC Manager 仮想マシンを右クリックし、[電源] > [ゲスト OS のシャットダウン]をクリックします。
  6. 確認ダイアログ ボックスで [はい] をクリックします。
    この操作が完了するまでには数分かかります。

vSphere クラスタ サービス仮想マシンのシャットダウン

vSphere Cluster Services (vCLS) 仮想マシンを管理ドメインのクラスタまたは VMware Cloud Foundation の VI ワークロード ドメインでシャットダウンするには、クラスタを退避モードにします。退避モードでは、vCLS 仮想マシンのクリーンアップがトリガされます。

手順

  1. 管理ドメインまたは VI ワークロード ドメインの vCenter Server (https://<vcenter_server_fqdn>/ui) に [email protected] としてログインします。
  2. [ホストおよびクラスタ] インベントリで、VI ワークロード ドメイン vCenter Server のツリーを展開し、VI ワークロード ドメインのデータセンターを展開します。
  3. vCLS をシャットダウンする必要があるクラスタを選択します。
  4. クラスタのドメイン ID (domain-c(cluster_domain_id)) をブラウザの URL フィールドからコピーします。

    vSphere Client でクラスタへ移動すると、URL は次のようになります。

    https://<fqdn-of-vCenter-server>/ui/app/cluster;nav=h/urn:vmomi:ClusterComputeResource:domain-c8:eef257af-fa50-455a-af7a-6899324fabe6/summary

    コピーするのは domain-c8 のみです。

  5. [ホストおよびクラスタ] インベントリで、管理ドメインまたは VI ワークロード ドメインの vCenter Server インスタンスを選択し、[構成] タブをクリックします。
  6. [詳細設定] で、[設定の編集] ボタンをクリックします。
  7. ドメイン クラスタ ID の config.vcls.clusters.domain-c(number).enabled プロパティを4から見つけ、false に設定します。

    プロパティがない場合は、追加します。その場合、クラスタのエントリを vSphere Client から削除することはできません。ただし、このエントリを保持しても問題はありません。

  8. [保存] をクリックします。

結果

vCLS 監視サービスで、vCLS 仮想マシンのクリーンアップを開始します。クラスタの vSphere DRS が有効になっている場合、これは機能しなくなり、さらなる警告がクラスタのサマリに表示されます。vSphere DRS は、vCLS がこのクラスタで再度有効になるまで、無効化されたままです。

管理ドメインの vCenter Server インスタンスのシャットダウン

vSAN クラスタの健全性を確認し、vCenter Server 仮想マシンを最初の管理 ESXi ホストから VMware Host Client を使用してシャットダウンします。

管理ドメインの vCenter Server をシャットダウンするには、デフォルトの管理クラスタの最初の管理 ESXi ホストで実行されている必要があります。
注意: vCenter Server をシャットダウンする前に、vSphere Client を使用して、管理ドメインの Active Directory、NTP、DNS、DHCP サーバなどのインフラストラクチャ サービスを実行している仮想マシンを、最初の管理ホストに移行します。vCenter Server をシャットダウンした後、最初の ESXi ホストからシャットダウンできます。

手順

  1. 管理ドメイン vCenter Server (https://<vcenter_server_fqdn>/ui) に [email protected]としてログインします。
  2. [ホストおよびクラスタ] インベントリで、管理ドメイン vCenter Server ツリーを展開し、管理ドメイン データセンターを展開します。
  3. 管理クラスタの vSphere DRS 自動化レベルを手動に設定し、vSphere HA で vCenter Server Appliance を移行しないようにします。
    1. デフォルトの管理クラスタを選択し、[設定] タブをクリックします。
    2. 左側のペインで [サービス] > [vSphere DRS] を選択し、[編集] をクリックします。
    3. [クラスタ設定の編集] ダイアログ ボックスで、[自動化] タブをクリックし、ドロップダウン メニューから、[自動化レベル] セクションで [手動] を選択します。
    4. [OK] をクリックします。
  4. 管理ドメインの vCenter Server がデフォルトの管理クラスタの最初の ESXi ホストで実行されていない場合は、そこへ移行します。
  5. vSAN の健全性と再同期のステータスを確認します。
    1. デフォルトの管理クラスタを選択し、[監視] タブをクリックします。
    2. 左側のペインの [vSAN] > [オブジェクトの再同期] で、すべての同期タスクが完了していることを確認します。
  6. VMware Host Client を使用して、最初の管理 ESXi ホスト (https://<first_esxi_host_fqdn>/ui) に root としてログインします。
  7. ナビゲーション ペインで、[仮想マシン] をクリックします。
  8. 管理ドメインの vCenter Server を右クリックし、[ゲスト OS] > [シャットダウン] を選択します。
  9. 確認ダイアログ ボックスで [はい] をクリックします。

管理ドメインまたは vSphere with Tanzu の vSAN ホストと ESXi ホストのシャットダウン

vSphere with Tanzu の管理ドメインまたは VI ワークロード ドメインの vSAN ホストと ESXi ホストをシャットダウンします。このためには、vSAN クラスタをシャットダウンできるよう準備し、各 ESXi ホストをメンテナンス モードにすることで仮想マシンがホストでデプロイされたり起動されたりしないようにしてから、これらのホストをシャットダウンします。

vSphere with Tanzu の VI ワークロード ドメインでは、ドメインの vCenter Server インスタンスがすでにダウンしています。したがって、シャットダウン操作は ESXi ホストで VMware Host Client を使用して実行します。

手順

  1. vSphere with Tanzu を使用する VI ワークロード ドメインの場合は、SDDC Manager アプライアンスの SoS ユーティリティを使用して、ワークロード ドメインの ESXi ホストで SSH を有効にします。
    SDDC Manager をシャットダウンする前に、管理 ESXi ホストで SSH を有効にします。
    1. Secure Shell (SSH) クライアントを使用して、SDDC Manager アプライアンスに vcf としてログインします。
    2. su コマンドを実行して root パスワードを入力することにより、root ユーザーへ切り替えます。
    3. 次のコマンドを実行します。 
      /opt/vmware/sddc-support/sos --enable-ssh-esxi --domain domain-name
  2. Secure Shell (SSH) クライアントを使用して、管理ドメインまたは VI ワークロード ドメイン クラスタの最初の ESXi ホストに root としてログインします。
  3. vSAN クラスタには、次のコマンドを実行して vSAN クラスタ メンバーの更新を無効化します。 
    esxcfg-advcfg -s 1 /VSAN/IgnoreClusterMemberListUpdates

    このコマンドは、「Value of IgnoreClusterMemberListUpdates is 1」を返します。

  4. 管理ドメインまたは VI ワークロード ドメイン クラスタ内の残りのホストで、手順 2手順 3 を繰り返します。
  5. vSAN クラスタごとに、最初の ESXi ホストで、次のコマンドを実行して、vSAN クラスタをシャットダウンできるよう準備します。 
    python /usr/lib/vmware/vsan/bin/reboot_helper.py prepare

    このコマンドは、「Cluster preparation is done!」を返します。

  6. 次のコマンドを実行して、ESXi ホストをメンテナンス モードにします。 
    esxcli system maintenanceMode set -e true -m noAction

    コマンドが完了したらプロンプトが表示されることを確認します。

  7. ホストがメンテナンス モードであることを確認します。 
    esxcli system maintenanceMode get
  8. 管理ドメインまたは VI ワークロード ドメイン クラスタ内の残りのホストで、手順 6手順 7 を繰り返します。
  9. 管理ドメインまたは VI ワークロード ドメイン クラスタ内の ESXi ホストをシャットダウンします。
    1. ワークロード ドメイン ([https://<esxi_host_fqdn>/ui]) の最初の ESXi ホストに root としてログインします。
    2. ナビゲーション ペインで [ホスト] を右クリックし、ドロップダウン メニューから [シャットダウン] を選択します。
    3. 確認ダイアログ ボックスで [シャットダウン] をクリックします。
    4. 管理ドメインまたは VI ワークロード ドメイン クラスタ内の残りのホストに対して、この手順を繰り返します。