vSphere Auto Deploy は、PXE ブート インフラストラクチャをホスト プロファイル、目的のイメージ、またはクラスタ レベルでの構成とともに 使用して、ESXi ホストをプロビジョニングします。
ESXi ホストの状態情報
| 情報のタイプ | 説明 | 情報ソース |
|---|---|---|
| イメージの状態 | ESXi ホスト上で実行される実行可能ソフトウェア。 | vSphere ESXi Image Builder または vSphere Lifecycle Manager イメージを使用して作成されたイメージ プロファイル。 |
| 構成の状態 | ホストの構成方法を決める構成設定(仮想スイッチとその設定、ドライバ設定、起動パラメータなど)。 | ホスト プロファイル ユーザー インターフェイスを使用して作成されるホスト プロファイル、またはクラスタ レベルですべての ESXi ホスト設定を管理するクラスタをインベントリ ユーザー インターフェイスで設定するときに作成する構成。 |
| 動的な状態 | 生成されたプライベート キーまたはランタイム データベースなどの、実行中のソフトウェアによって生成されるランタイムの状態。 | ホストのメモリ、再起動中に失われます。 |
| 仮想マシンの状態 | ホストに追加された仮想マシンと、仮想マシンの自動起動の情報(2 回目以降の起動のみ)。 | vCenter Server では、vSphere Auto Deploy に送信する仮想マシンの情報を提供できるようにしておく必要があります。 |
| ユーザー入力 | システムの起動時にユーザーが入力する IP アドレスなどの、ホスト プロファイルに自動的に含めることができない、ユーザー入力に基づいた状態。 | 最初の起動時に vCenter Server によって保存されるホストのカスタマイズ情報。 一部の値については、ユーザー入力を求めるホスト プロファイルを作成できます。 vSphere Auto Deploy により、ユーザー入力情報を必要とするホスト プロファイルが適用されると、ホストはメンテナンス モードになります。ホスト プロファイル ユーザー インターフェイスを使用してホスト プロファイルのコンプライアンスを確認し、プロンプトに応答してホストをカスタマイズします。 |
vSphere Auto Deploy のアーキテクチャ
vSphere Auto Deploy のインフラストラクチャは、いくつかのコンポーネントで構成されています。
詳細については、ビデオ「Auto Deploy のアーキテクチャ」を参照してください。
- vSphere Auto Deploy サーバ
- イメージ プロファイルとホスト プロファイルを ESXi ホストに提供します。
- vSphere Auto Deploy ルール エンジン
- 提供されるホストと提供するイメージ プロファイルおよびホスト プロファイルとの関係を示す情報を、vSphere Auto Deploy サーバに送信します。システム管理者は、vSphere Auto Deploy を使用して、ホストにイメージ プロファイルとホスト プロファイルを割り当てるルールを定義します。
- イメージ プロファイル
-
ESXi ホストの起動に使用する一連の VIB を定義します。
- VMware および VMware パートナーは、イメージ プロファイルおよび VIB をパブリックなデポに用意しています。vSphere ESXi Image Builder を使用してデポの内容を確認し、vSphere Auto Deploy ルール エンジンを使用してイメージ プロファイルとその割り当て先のホストの関係を指定します。
- vSphere Lifecycle Manager イメージを使用して、ソフトウェアとファームウェアのアップデートをクラスタ内の ESXi ホストに適用します。単一イメージを使用してクラスタ内のすべてのホストを管理することで、クラスタ全体でホスト イメージを同一にすることができます。
- ESXi 8.0 では、クラスタ レベルですべての ESXi ホスト設定を管理するクラスタを設定できます。
- VMware カスタマは、デポにあるパブリックなイメージ プロファイルおよび VIB に基づいて、カスタムのイメージ プロファイルを作成し、そのイメージ プロファイルをホストに適用することができます。
- ホスト プロファイル
-
ネットワークやストレージの設定などの、マシンに固有の構成を定義します。ホスト プロファイル ユーザー インターフェイスを使用して、ホスト プロファイルを作成します。リファレンス ホストにホスト プロファイルを作成し、一貫した構成のために、そのホスト プロファイルを環境内のほかのホストに適用することができます。
注: ESXi 8.0 では、クラスタ レベルですべての ESXi ホスト設定を管理するクラスタを設定すると、ホスト プロファイルは使用できません。
- ホストのカスタマイズ
-
ホストにホスト プロファイルが適用されるときにユーザーが提供する情報を格納します。ホストのカスタマイズには、ユーザーがそのホストに提供した IP アドレスまたはその他の情報が含まれる場合があります。ホストのカスタマイズの詳細については、『
vSphere のホスト プロファイル』ドキュメントを参照してください。
以前のリリースの vSphere Auto Deploy では、ホストのカスタマイズは応答ファイルと呼ばれていました。
Auto Deploy の証明書
デフォルトでは、Auto Deploy サーバは VMware Certificate Authority (VMware CA) が署名した証明書を使用して各ホストをプロビジョニングします。詳細については、ESXi ホストの証明書の管理を参照してください。
また、企業ポリシーでカスタム証明書を使用する必要がある場合は、すべてのホストを VMware CA によって署名されていないカスタム証明書を使用してプロビジョニングするように Auto Deploy サーバを設定できます。Auto Deploy サーバはサードパーティ認証局の従属認証局になります。カスタム認証局モードでは、ユーザーが証明書を管理する必要があります。vSphere Client からの証明書を更新することはできません。このモードでは、カスタム証明書を使用してプロビジョニングするホストのセットのみを選択することもできません。また、カスタム証明書に手動で署名できるのは、ステートフル ホストに限られます。詳細については、Auto Deploy でのカスタム証明書の使用を参照してください。
ESXi 8.0 の Auto Deploy には、vSphere の外部で証明書を生成し、vCenter Server の証明書管理から独立できる 3 番目のオプションが用意されています。たとえば、カスタム スクリプトを使用するか、Verisign などのドメイン名レジストリ サービスのプロバイダを使用して、カスタム証明書を生成できます。カスタム証明書は、ESXi ホストのセットにのみ使用できます。カスタム証明書はステートレス ホストにも提供できます。ESXi ホストは、ネットワーク起動に使用される NIC の MAC アドレス、または ESXi ホストの BIOS UUID によって識別されます。VMware Endpoint Certificate Store (VECS) は、PowerCLI を使用してカスタム証明書で更新します。新しい PowerCLI コマンドレットの詳細については、vSphere Auto Deploy PowerCLI コマンドレットの概要を参照してください。VMware CA はカスタム ESXi 証明書を信頼する必要があるため、カスタム証明書の CA パブリック証明書を VECS の TRUSTED_ROOTS ストアに追加する必要があります。Auto Deploy はカスタム証明書も保存し、ネットワーク起動に使用される NIC の MAC アドレス、または ESXi ホストの BIOS UUID によって起動ホストを認識すると、自動的にカスタム証明書を提供します。カスタム証明書を VECS に追加するときに、Auto Deploy も vCenter Server も停止したり再起動したりする必要はありません。カスタム証明書をアップロードするホストのみを再起動します。詳細については、Auto Deploy でのカスタム証明書の使用を参照してください。
