vSphere Auto Deploy を使用すると、ESXi ソフトウェア搭載の物理ホストを大量にプロビジョニングすることができます。
デプロイするイメージと、そのイメージを使用してプロビジョニングするホストを指定できます。任意で、ホスト、vCenter Server の場所(データセンター、フォルダまたはクラスタ)に適用するホスト プロファイルを指定し、スクリプト バンドルを各ホストに割り当てることができます。
vSphere Auto Deploy の概要
vSphere Auto Deploy は、PXE ブート インフラストラクチャをホスト プロファイル、目的のイメージ、またはクラスタ レベルでの構成とともに 使用して、ESXi ホストをプロビジョニングします。
ESXi ホストの状態情報
情報のタイプ | 説明 | 情報ソース |
---|---|---|
イメージの状態 | ESXi ホスト上で実行される実行可能ソフトウェア。 | vSphere ESXi Image Builder または vSphere Lifecycle Manager イメージを使用して作成されたイメージ プロファイル。 |
構成の状態 | ホストの構成方法を決める構成設定(仮想スイッチとその設定、ドライバ設定、起動パラメータなど)。 | ホスト プロファイル ユーザー インターフェイスを使用して作成されるホスト プロファイル、またはクラスタ レベルですべての ESXi ホスト設定を管理するクラスタをインベントリ ユーザー インターフェイスで設定するときに作成する構成。 |
動的な状態 | 生成されたプライベート キーまたはランタイム データベースなどの、実行中のソフトウェアによって生成されるランタイムの状態。 | ホストのメモリ、再起動中に失われます。 |
仮想マシンの状態 | ホストに追加された仮想マシンと、仮想マシンの自動起動の情報(2 回目以降の起動のみ)。 | vCenter Server では、vSphere Auto Deploy に送信する仮想マシンの情報を提供できるようにしておく必要があります。 |
ユーザー入力 | システムの起動時にユーザーが入力する IP アドレスなどの、ホスト プロファイルに自動的に含めることができない、ユーザー入力に基づいた状態。 | 最初の起動時に vCenter Server によって保存されるホストのカスタマイズ情報。 一部の値については、ユーザー入力を求めるホスト プロファイルを作成できます。 vSphere Auto Deploy により、ユーザー入力情報を必要とするホスト プロファイルが適用されると、ホストはメンテナンス モードになります。ホスト プロファイル ユーザー インターフェイスを使用してホスト プロファイルのコンプライアンスを確認し、プロンプトに応答してホストをカスタマイズします。 |
vSphere Auto Deploy のアーキテクチャ
vSphere Auto Deploy のインフラストラクチャは、いくつかのコンポーネントで構成されています。
詳細については、ビデオ「Auto Deploy のアーキテクチャ」を参照してください。
- vSphere Auto Deploy サーバ
- イメージ プロファイルとホスト プロファイルを ESXi ホストに提供します。
- vSphere Auto Deploy ルール エンジン
- 提供されるホストと提供するイメージ プロファイルおよびホスト プロファイルとの関係を示す情報を、vSphere Auto Deploy サーバに送信します。システム管理者は、vSphere Auto Deploy を使用して、ホストにイメージ プロファイルとホスト プロファイルを割り当てるルールを定義します。vSphere Auto Deploy ルールおよびルール セットの詳細については、 ルールおよびルール セットを参照してください。
- イメージ プロファイル
-
ESXi ホストの起動に使用する一連の VIB を定義します。
- VMware および VMware パートナーは、イメージ プロファイルおよび VIB をパブリックなデポに用意しています。vSphere ESXi Image Builder を使用してデポの内容を確認し、vSphere Auto Deploy ルール エンジンを使用してイメージ プロファイルとその割り当て先のホストの関係を指定します。
- vSphere Lifecycle Manager イメージを使用して、ソフトウェアとファームウェアのアップデートをクラスタ内の ESXi ホストに適用します。単一イメージを使用してクラスタ内のすべてのホストを管理することで、クラスタ全体でホスト イメージを同一にすることができます。
- ESXi 8.0 では、クラスタ レベルですべての ESXi ホスト設定を管理するクラスタを設定できます。
- VMware カスタマは、デポにあるパブリックなイメージ プロファイルおよび VIB に基づいて、カスタムのイメージ プロファイルを作成し、そのイメージ プロファイルをホストに適用することができます。vSphere ESXi Image Builder を使用したインストールのカスタマイズを参照してください。
- ホスト プロファイル
- ネットワークやストレージの設定などの、マシンに固有の構成を定義します。ホスト プロファイル ユーザー インターフェイスを使用して、ホスト プロファイルを作成します。リファレンス ホストにホスト プロファイルを作成し、一貫した構成のために、そのホスト プロファイルを環境内のほかのホストに適用することができます。詳細については、『 vSphere のホスト プロファイル』ドキュメントまたは vSphere Auto Deploy のリファレンス ホストの設定セクションを参照してください。
- ホストのカスタマイズ
-
ホストにホスト プロファイルが適用されるときにユーザーが提供する情報を格納します。ホストのカスタマイズには、ユーザーがそのホストに提供した IP アドレスまたはその他の情報が含まれる場合があります。ホストのカスタマイズの詳細については、『
vSphere のホスト プロファイル』ドキュメントを参照してください。
以前のリリースの vSphere Auto Deploy では、ホストのカスタマイズは応答ファイルと呼ばれていました。
Auto Deploy の証明書
デフォルトでは、Auto Deploy サーバは VMware Certificate Authority (VMware CA) が署名した証明書を使用して各ホストをプロビジョニングします。詳細については、ESXi ホストの証明書の管理を参照してください。
また、企業ポリシーでカスタム証明書を使用する必要がある場合は、すべてのホストを VMware CA によって署名されていないカスタム証明書を使用してプロビジョニングするように Auto Deploy サーバを設定できます。Auto Deploy サーバはサードパーティ認証局の従属認証局になります。カスタム認証局モードでは、ユーザーが証明書を管理する必要があります。vSphere Client からの証明書を更新することはできません。このモードでは、カスタム証明書を使用してプロビジョニングするホストのセットのみを選択することもできません。また、カスタム証明書に手動で署名できるのは、ステートフル ホストに限られます。詳細については、Auto Deploy でのカスタム証明書の使用を参照してください。
ESXi 8.0 の Auto Deploy には、vSphere の外部で証明書を生成し、vCenter Server の証明書管理から独立できる 3 番目のオプションが用意されています。たとえば、カスタム スクリプトを使用するか、Verisign などのドメイン名レジストリ サービスのプロバイダを使用して、カスタム証明書を生成できます。カスタム証明書は、ESXi ホストのセットにのみ使用できます。カスタム証明書はステートレス ホストにも提供できます。ESXi ホストは、ネットワーク起動に使用される NIC の MAC アドレス、または ESXi ホストの BIOS UUID によって識別されます。VMware Endpoint Certificate Store (VECS) は、PowerCLI を使用してカスタム証明書で更新します。新しい PowerCLI コマンドレットの詳細については、vSphere Auto Deploy PowerCLI コマンドレットの概要を参照してください。VMware CA はカスタム ESXi 証明書を信頼する必要があるため、カスタム証明書の CA パブリック証明書を VECS の TRUSTED_ROOTS ストアに追加する必要があります。Auto Deploy はカスタム証明書も保存し、ネットワーク起動に使用される NIC の MAC アドレス、または ESXi ホストの BIOS UUID によって起動ホストを認識すると、自動的にカスタム証明書を提供します。カスタム証明書を VECS に追加するときに、Auto Deploy も vCenter Server も停止したり再起動したりする必要はありません。カスタム証明書をアップロードするホストのみを再起動します。詳細については、Auto Deploy でのカスタム証明書の使用を参照してください。
ルールおよびルール セット
一連のルールを使用することで、vSphere Auto Deploy サーバの動作を指定します。vSphere Auto Deploy ルール エンジンが、一致するホストのパターンをルール セットで確認し、どの項目(イメージ プロファイル、ホスト プロファイル、vCenter Server の場所、またはスクリプト オブジェクト)を使用して各ホストをプロビジョニングするかを決定します。
ルール エンジンは、ホストの属性に基づいて、ソフトウェア設定と構成設定をホストにマッピングします。たとえば、2 つのルールを記述して (それぞれが 1 つのクラスタのネットワーク アドレスに対応)、イメージ プロファイルまたはホスト プロファイルを 2 つのホストのクラスタにデプロイすることができます。
vCenter Server システムに追加されていないホストについては、vSphere Auto Deploy サーバは、ルール エンジンを確認してから、イメージ プロファイル、ホスト プロファイル、およびインベントリの場所の情報をホストに提供します。vCenter Server システムによって管理されているホストについては、vCenter Server がホストのオブジェクト内に格納したイメージ プロファイル、ホスト プロファイル、およびインベントリの場所が使用されます。ルールを変更する場合、PowerCLI セッションで vSphere Client または vSphere Auto Deploy コマンドレットを使用し、ルールのコンプライアンスをテストおよび修復することができます。ホストのルールのコンプライアンスを修復する場合は、ホストのイメージ プロファイルおよびホスト プロファイルの割り当てが更新されます。
ルール エンジンには、ルールおよびルール セットが含まれます。
- ルール
-
ルールを使用して、イメージ プロファイルおよびホスト プロファイルを一連のホストに割り当てたり、ターゲットの
vCenter Server システム上のホストの場所(フォルダまたはクラスタ)を指定することができます。ルールでは、起動 MAC アドレス、SMBIOS 情報、BIOS UUID、ベンダー、モデル、または固定 DHCP IP アドレスによってターゲット ホストを特定できます。多くの場合、ルールは複数のホストに適用されます。ルールを作成するには、
PowerCLI セッションで
vSphere Client または vSphere Auto Deploy コマンドレットを使用します。作成したルールは、ルール セットに追加する必要があります。アクティブなルール セットと作業ルール セットの 2 つのルール セットのみがサポートされます。ルールは両方のセットに属することができますが (デフォルト)、作業ルール セットにだけ属することも可能です。ルール セットに追加したルールは、変更できません。代わりに、ルールをコピーして、そのコピーで項目またはパターンを置き換えます。
vSphere Client で vSphere Auto Deploy を管理している場合、ルールが非アクティブな状態であれば編集することができます。
ルールでは次のパラメータを指定することができます。
- アクティブなルール セット
- 新しく起動したホストが、イメージ プロファイルの要求とともに vSphere Auto Deploy サーバに接続すると、vSphere Auto Deploy サーバはアクティブなルール セットで一致するルールを確認します。一致するルールによってマッピングされたイメージ プロファイル、ホスト プロファイル、 vCenter Server インベントリの場所、およびスクリプト オブジェクトが、ホストの起動に使用されます。同じタイプの複数の項目がルールによってマッピングされる場合は、vSphere Auto Deploy サーバでは、それらの項目のうち、ルール セット内に最初に出現するものが使用されます。
- 作業ルール セット
- 作業ルール セットを使用すると、変更をアクティブにする前にルールへの変更をテストできます。たとえば、vSphere Auto Deploy コマンドレットを使用して、作業ルール セットとのコンプライアンスをテストできます。テストは、 vCenter Server システムによって管理されるホストが、作業ルール セットのルールに従っているかを検証します。デフォルトでは、cmdlet は作業ルール セットにルールを追加し、ルールを有効にします。作業ルール セットにのみルールを追加するには、 NoActivate パラメータを使用します。
次のワークフローはルールおよびルール セットと一緒に使用します。
- 作業ルール セットを変更します。
- ホストに対して作業ルール セットのルールをテストし、すべてが適切に機能することを確認します。
- 作業ルール セット内のルールを調整し、再テストします。
- 作業ルール セット内のルールを有効にします。
PowerCLI セッションにルールを追加して NoActivate パラメータを指定しない場合、作業ルール セット内に現在あるすべてのルールが有効になります。個々のルールを有効にすることはできません。
PowerCLI コマンドレットによって vSphere Auto Deploy を使用する方法の詳細については、PowerCLI コマンドライン ヘルプおよびPowerCLI コマンドレットを使用した vSphere Auto Deploy の管理を参照してください。vSphere Client によって vSphere Auto Deploy を使用する方法の詳細については、vSphere Client を使用した vSphere Auto Deploy の管理を参照してください。