最近新しいクラウド アカウントを追加したクラウド管理者が、Cloud Assembly と Service Broker を使用して一部の vCenter Server ワークロードの管理を開始しようとしています。このチュートリアルでは、オンボーディング プロセスと、既存の vSphere ワークロードにいくつかの管理オプションを設定する方法について説明します。
サンプルの管理タスクには、プロジェクトへのリソースの追加、Service Broker での承認ポリシーの作成と適用に加えて、ライフサイクル管理ツールのデモを行い承認ポリシーをトリガするための、リソースに対するいくつかの Day 2 アクションの実行が含まれます。
このチュートリアルでは、Cloud Assembly にあまり慣れていないまま新しい vSphere クラウド アカウントを構成した状況を想定しています。クラウド アカウントを追加すると、Cloud Assembly は、vSphere インスタンス上の現在管理されていないリソースを検出します。
最初に行う作業
- 新しい vCenter Server アカウントを追加します。追加の手順については、vRealize Automation に vCenter クラウド アカウントを作成しますを参照してください。
- ユーザー アカウントに、少なくとも Cloud Assembly Administrator および Service Broker Administrator サービス ロールがあることを確認します。vRealize Automation のユーザー ロールについてを参照してください。
- 承認ポリシーをユーザーの観点から正しくテストするには、ユーザー アカウントが次のユーザー ロールのみを持っていることを確認します。このチュートリアルでは、ユーザーの名前は Sylvia です。
- 組織のメンバー
- Cloud Assembly ユーザー
- Service Broker ユーザー
ユーザー ロールの詳細については、vRealize Automation のユーザー ロールについてを参照してください。
手順 1:Cloud Assembly がリソースを検出したことを確認する
vCenter Server アカウントを追加すると、Cloud Assembly は vCenter Server インスタンス上のリソースを検出します。管理を開始するマシンがオンボーディング可能であることを確認できます。
- Cloud Assembly で、 の順に選択します。
- グリッドで、[オリジン] および [アカウント/リージョン] を確認します。
検出されたオリジン タイプは、マシンが vRealize Automation によって展開された、またはすでにオンボーディングされていたものではなく、vSphere インスタンスで検出されたことを示します。
この例では、[アカウント/リージョン] はvCenter Account / wld01-DC
です。
手順 2:ターゲット プロジェクトを作成する
オンボーディングされたマシンを割り当てることができるプロジェクトを作成します。リソースを管理するには、リソースが最初に展開されたソース クラウド ゾーンを含むプロジェクトに、リソースが含まれている必要があります。
このチュートリアルをテストするには、管理者ではない別のユーザーが必要です。この手順では、管理者が Sylvia をプロジェクト メンバーとして追加します。
プロジェクトの詳細については、Cloud Assembly プロジェクトの追加と管理を参照してください。
- Cloud Assembly で、 の順に選択します。
- [プロジェクト] 画面で、[新しいプロジェクト] をクリックします。
- プロジェクトの [名前] を入力します。
このチュートリアルでは、プロジェクト名は Development Project です。
- [ユーザー] タブをクリックします。
- [ユーザーの追加] をクリックし、少なくとも 1 人のユーザーをプロジェクト メンバー以上として追加します。
このチュートリアルでは、Sylvia を追加します。
- [追加] をクリックします。
- [ユーザーの追加] をクリックし、少なくとも 1 人のユーザーをプロジェクト メンバー以上として追加します。
- [プロビジョニング] をクリックします。
- [ゾーンの追加] をクリックします。
- [Cloud Assembly] をクリックします。
- 手順 1 で特定したアカウント/リージョンを選択します。
このチュートリアルでは、サンプル値は vCenter Account / wld01-DC です。
- [追加] をクリックします。
- [作成] をクリックします。
手順 3:オンボーディング プランを作成して実行する
クラウド管理者は、検出されたマシンを vSphere インスタンスからオンボーディングして、Day 2 アクションでガバナンスを適用し、リソースを管理できるようにします。
オンボーディング プランの詳細については、Cloud Assemblyでのオンボーディング プランについてを参照してください。
- Cloud Assembly で、 の順に選択し、[新しいオンボーディング プラン] をクリックします。
- オンボーディングの情報を入力します。
設定 サンプルの値 プラン名 wld01-DC オンボーディング プラン クラウド アカウント vCenter Server アカウント デフォルトのプロジェクト オンボーディング プロジェクト - [作成] をクリックします。
- オンボーディングするマシンを追加します。
オンボーディング プランは、次のすべての手順を完了するまで実行しないでください。
- [マシン] をクリックし、[マシンの追加] をクリックします。
- プランに含めるマシンを選択し、[OK] をクリックします。
このチュートリアルでは、2 台のマシンのみが選択されています。
- [展開の作成] ダイアログ ボックスで、[マシンごとのプランの展開の作成] を選択し、[作成] をクリックします。
マシンを個別の展開として、リソースを個別に管理できるようにする場合は、このオプションを選択します。
- 選択したマシンがリストに追加されます。
- 展開の名前を変更します。
- オンボーディング画面で [展開] をクリックします。
- 生成された展開の名前を変更するには、展開を選択し、[名前の変更] をクリックします。
- 新しい名前を入力してから、[保存] をクリックします。
たとえば、「Onboarded machine 1」と入力します。
- これを必要に応じて繰り返します。
- 展開に所有者を割り当てます。
所有者を割り当てない場合は、自分が所有者になります。所有者は、ターゲット プロジェクトのメンバーである必要があります。
このチュートリアルでは、すべての展開を同じ所有者に割り当てます。各展開をそれぞれ別の所有者に割り当てることもできます。
- すべての展開を選択し、[所有者の編集] をクリックします。
- 所有者を選択し、[保存] をクリックします。
グリッドで展開名と所有者の変更を確認します。
- [実行] をクリックします。
オンボーディング プランを実行した後は、名前の変更や所有者の割り当てを行うことはできません。プランにマシンをさらに追加するときは、名前または所有者を変更できます。
- 展開としてオンボーディングしたリソースを確認します。
- の順に選択します。
- 展開を見つけるには、展開名、プロジェクト、または所有者で検索します。
マシンを vRealize Automation に追加したので、管理を開始できます。
手順 4:展開のサイズを変更する
この手順は、Day 2 アクションの仕組みについて理解するためにクラウド管理者として実行します。展開に対して実行できる変更は、Day 2 アクションと呼ばれます。Day 2 アクションを使用することは、リソースを管理するための第一歩です。
このチュートリアルでは、マシンの CPU 数が多すぎると判断し、消費される CPU を減らそうとする状況を考えます。この手順では、パワーオン状態の vSphere マシンに対してサイズ変更アクションを実行していると想定します。また、ユーザーがこのアクションを実行することを禁止する Day 2 ポリシーがないことも前提です。
使用可能なアクションは、リソース タイプ、リソースの状態、Day 2 ポリシーによって異なります。Day 2 アクションの詳細については、Cloud Assembly 環境で実行できるアクションを参照してください。
- Cloud Assembly で、 の順に選択し、オンボーディングされた展開を特定します。
検索オプションまたはフィルタ オプションを使用できます。
- 左側の矢印を使用して展開を拡張し、マシン名の縦の省略記号をクリックして、[サイズ変更] をクリックします。
- [サイズ変更] ダイアログ ボックスで、CPU 数を 4 に減らし、[送信] をクリックします。
推奨値は例です。CPU 数は実際の環境で効果的な値に変更してください。
アクションがマシンに対して実行されます。
- CPU 数が変更されたことを確認するには、展開を開き、マシンの cpuCount カスタム プロパティを確認します。
- また、vCenter Server で数を確認することもできます。
手順 5:承認ポリシーを適用する
クラウド管理者は、vRealize Automation にガバナンスを適用することにより、ユーザーが実行できることを制限したり、実行する前の承認を要求したりできます。このチュートリアルでは、サイズ変更アクションに承認ポリシーを適用して、破壊的である可能性のあるマシンの再構成操作をユーザーがいずれかの管理者の承認なしでは行えないようにする方法を示します。
ポリシーは、Service Broker で作成されます。ただし、ポリシーは、Cloud Assembly および Service Broker 内の該当する申請に適用されます。
承認者は、Service Broker での承認申請に応答する必要があります。
- Service Broker で、 の順に選択し、[新規ポリシー] をクリックします。
- [承認ポリシー] をクリックします。
- 承認ポリシーを構成します。
次の表に、ポリシーの作成方法を説明するサンプル値を示します。
設定 サンプル値 名前 サイズ変更の承認ポリシー Scope [プロジェクト] を選択してから、オンボーディング プロジェクト を選択します。 承認ポリシーは、プロジェクトのメンバーであるユーザーがサイズ変更 Day 2 アクションを実行するとトリガされます。
承認タイプ ユーザー ベース この値を使用すると、承認者を指名することができます。
承認者モード 任意 承認者が複数いる場合は、そのうちの 1 人の承認者によって承認申請を解決できます。
承認者 自分自身を承認者として追加します。 自動有効期限の決定 拒否 未確認の申請を拒否することで、マシンが使用不能になったりマシンにリソースを過剰に割り当てたりするリスクを軽減できます。
自動有効期限トリガー 1 アクション 承認ポリシーのトリガになるサイズ変更アクションを選択します。 - [検索] に machine.resize と入力します。
- 検索結果のドロップダウン リストで、[複数選択] をクリックします。
- Cloud.vSphere.Machine.Resize を選択します。
vSphere に基づくこのチュートリアルでは、vSphere.Machine アクションを選択します。アクション ポリシーを他のリソース タイプに適用する場合は、他の Machine.Resize アクションを追加します。
手順 6:サイズ変更申請をユーザーとして申請する
この手順では、組織のメンバーおよび Service Broker ユーザーとして Service Broker にログインし、サイズ変更 Day 2 申請を実行します。この申請により、承認申請が作成されます。ユーザーは、Cloud Assembly で同じ手順を実行することもできます。
この後の手順では、手順 5 で承認者として割り当てたユーザーとしてログインし、申請を承認します。
- Service Broker にユーザーとしてログインします。
このチュートリアルでは、ユーザーは Sylvia です。
この展開は、手順 4 でマシンに対してサイズ変更アクションを実行し、CPU の数を 8 から 4 に変更した展開です。別の値を使用した場合は、テスト方法に合わせてマシンに変更を加えます。
の順に選択し、Onboarded machine 1 を見つけます。- マシンに対して [サイズ変更] アクションを実行して、CPU 数を 6 に増やします。
- 申請が承認待ちになっていることを確認します。
保留中ステータスを確認するには、グリッド内の情報アイコンにカーソルを合わせるか、展開を開いて [履歴] タブを確認します。
- Sylvia がユーザーとして申請した変更は、承認されるまで処理に進みません。
- Service Broker からユーザーとしてログアウトします。
手順 7 では、割り当てられた承認者としてログインし、申請に対応します。
手順 7:承認申請に対応する
申請に承認が必要な場合、承認者は E メール メッセージを受け取ります。このチュートリアルでは、メッセージを待ちません。代わりに、Service Broker の [受信箱] タブを使用して承認申請に応答するように直接誘導されます。
- 手順 5 で承認者として割り当てたユーザーとして、Service Broker にログインします。
このチュートリアルでは、承認者は Fritz です。
Sylvia の場合と同じように、グリッドにステータスが表示されます。
の順に選択し、Onboarded machine 1 を見つけます。承認申請が保留中であることを確認します。
を選択します。 - 申請の詳細を表示するには、展開名をクリックします。
- [承認] をクリックし、必要に応じてコメントを入力し、[承認] をクリックします。
- [展開] 画面に戻って、Sylvia のサイズ変更アクションが進行中であることを確認します。
- サイズ変更アクションが完了したら、展開の詳細および vSphere Client で CPU の数を確認できます。
このチュートリアルでは、リソースのライフサイクルの管理を開始できるように、マシンを vRealize Automation に含めるプロセスについて説明しました。