よくある質問 VPC 用の VCF

VPC 用の VCF、私にとって新しい用語が使われています。詳しい情報はどこで入手できますか？

2日目のほとんどの操作については、 VMware Cloud Foundation™のドキュメントを使用することができます。詳細については、 VMware Cloud Foundation を始めるを参照してください。

例外があり、そのいくつかはこのよくある質問記載されている。 VMware Cloud Foundation for VPC インスタンスの管理についてサポートが必要な場合は、「ヘルプとサポートを受ける」の手順に従って、 IBM サポートチケットを開いてください。

VMware Cloud Foundationで使用される用語を理解するには、 VMware Cloud Foundationの用語集を参照してください。

VPC 用の VCF インスタンスの容量を削減または拡張するにはどうすればよいですか？

VMware Solutions コンソールを使ってクラスタにホストを追加したり削除したりできます。クラスタあたりの最小ホスト数は4、最大ホスト数は25です。

インスタンスのデプロイ時に、 VMware Cloud Foundationの管理およびワークロードホストプールサイズを調整します。

VPC 用の VCF、複数のVIワークロード・ドメインを持つことはできますか？

現在、1つのVIワークロードドメインのみがサポートされている。

ワークロード・ドメインごとに複数のクラスタを持つことはできますか？

現在、1ドメインにつき1クラスタのみがサポートされています。この制限は、管理ドメインとワークロードドメインの両方で有効である。

VPC 用の VCF インスタンス・ソフトウェアを最新の状態に保つにはどうすればよいですか？

SDDC Managerは、システムのライフサイクル全体、つまりコンフィグレーションやプロビジョニングからアップグレードやパッチ適用までを自動化する。 SDDC Managerは最初のプロビジョニング後に VMware デポに接続される。ダウンロードするバンドルを選択し、自分でアップデートやアップグレードを適用することができる。

アップデートを完了する前に、リリースノートとよくある質問セクションを確認してください。

非同期パッチツールとは何ですか？また、私の VPC 用の VCF インスタンスでどのように使用できますか？

Async Patch ツールを使用して、 VPC 用の VCF リリース以外の特定の VMware Cloud Foundation コンポーネント（ VMware NSX Manager、 VMware vCenter Server、 VMware ESXi）に重要なパッチを適用できます。

例えば、Async Patch ツールを使用して、 VMware Security Advisory (VMSA) に記載されている重要なセキュリティ問題に対応した vCenter Server パッチを取得することができます。 Async Patchツールを使用してパッチをダウンロードし、SDDC Managerアプライアンスの内部LCMリポジトリにアップロードできます。その後、SDDC Manager UI を使用してパッチをインスタンスに適用します。

VPC 用の VCF インスタンスでは、 VMware ソフトウェアデポにログインするための認証情報が提供されないため、「ヘルプとサポートを得る」の手順に従って、 IBM サポートチケットを開いてください。 IBM Cloud サポートチームは、これらのAsync Patchバンドルへのアクセスを提供することができます。

詳細は非同期パッチツールを参照。

VPC 用の VCF インスタンスの Aria Suite ソフトウェアを最新の状態に保つにはどうすればよいですか？

VPC 用の VCF では、 VMware Aria Suite Lifecycle Manager（以前の vRealize Suite Lifecycle Manager）は、Aria Suite コンポーネントおよび VMware Workspace ONE Access のライフサイクル管理機能を提供します。これには、自動化されたデプロイ、構成、パッチ適用、アップグレード、およびこれらの製品全体のコンテンツ管理などが含まれます。 Aria Suite Lifecycle Managerは自動化の一部として導入されます。

VMware Cloud FoundationでサポートされているAria Suiteのアップグレードパスの詳細については、 VMware Cloud Foundationの vRealize Suite(Aria Suite)のインストールとアップグレードパスを参照してください。

Aria Suiteのインストールにおける証明書の管理方法は？

Aria Suite（以前の vRealize Suite）の証明書については、Aria Suite Lifecycle Manager（以前の vRealize Suite Lifecycle Manager）で自己署名証明書を手動で生成する必要があります。

vRealize Suite Lifecycle Manager（現在のAria Lifecycle Manager） 8.8.2P6、自己署名証明書を生成する方法の詳細については、 vRealize Suite Lifecycle Managerインスタンスの証明書を置き換えるを参照してください。

SDDC Managerで証明書を管理する方法を教えてください

SDDC Manager UI を使用して、認証局の統合、認証局への証明書署名要求（CSR）の生成と送信、証明書のダウンロードとインストールなど、 VPC 用の VCF インスタンスの証明書を管理できます。

詳細については、 VMware Cloud Foundationにおける証明書の管理を参照してください。

VMware Cloud Foundation 4.4 リリース以降、新規およびアップグレードされた VMware Cloud Foundation デプロイメントでは、ESXi ホスト上の SSH サービスが無効になります。各 ESXi ホストで SSH サービスを有効にする必要があります。

NSX Edge Clusterにエッジノードを追加できますか？

VPC 用の VCF インスタンスでは、Tier 0 ゲートウェイの高可用性設定は Active-Standby に設定され、HA VIP を使用する。このため、 NSX エッジクラスタへのエッジノードの追加に記載されているプロセスは使用できません。

ソリューションを導入する際には、NSXとエッジノードのサイズを十分に大きく選択することをお勧めします。

IBM Cloud VPC インスタンスの別のゾーンにさらにクラスタをデプロイできますか？

現在、 VPC 用の VCF インスタンスは、シングル・アベイラビリティ・ゾーンによる VPC 用の VCF デプロイメントをサポートしている。 1 台の vCenter Server が管理ドメインにデプロイされ、 vCenter とその ESXi ホストが、SDDC Manager、ワークロードドメインの vCenter、管理ドメインとワークロードドメインの NSX Manager クラスタなど、SDDC のすべての管理コンポーネントにコンピュート容量を提供します。

VPC 用の VCF インスタンスにはどのようなストレージ・オプションがありますか？

現在、 VPC 用の VCF インスタンスでは、自動化の一環として導入されるすべてのプリンシパル・ストレージおよびサプリメンタル・ストレージは、 vSAN ストレージのみである。

パスワード・ポリシーとは何ですか？また、 VPC 用の VCF でパスワードを管理するにはどうすればいいですか？

VPC 用の VCF インスタンスの初期パスワードは、プロビジョニングと開始手順の一部としてランダムに生成されます。

初回デプロイ時に、 VMware Solutions オートメーションは ibm_admin という名前の IBM オートメーションアカウントを作成します。このアカウントは、更新されたパスワードを取得するためだけに使用されます。初期パスワードを変更した場合、ホストの追加や削除など、2日目の操作を実行するためには、更新されたパスワードを取得する必要があります。

ibm _adminアカウントのパスワードは変更しないことを推奨する。

しかし、もし変更した場合は、2日目のオペレーションを成功させるために、以下のステップに従う必要がある：

VPC 用の VCF インスタンスの詳細ページにアクセスする。
Access information］ タブをクリックし、 ［SDDC Manager］ セクションまでスクロールダウンします。
IBM Automation アカウントで、 Update passwordをクリックし、更新した ibm _adminパスワードを入力する。

VMware Cloud Foundation でサポートされているパスワードポリシーの詳細については、 VMware Cloud Foundation でパスワードの複雑さポリシーを設定するを参照してください。

SDDC Manager UIのパスワード管理機能を使用することで、これらのパスワードの一部をローテーションし、更新することができます。以下のアカウントのパスワードをローテーションできる：

ESXiのルートアカウントなど、サービスコンソールに使用されるアカウント。
シングルサインオンの管理者アカウント。
仮想アプライアンスで使用されるデフォルトの管理ユーザーアカウント。
電源投入時、ホストのコミッショニング時、およびワークロード作成時に自動的に生成されるサービスアカウント。

サービスアカウントは限られた権限しか持たず、製品間の通信のために作成されます。サービスアカウントのパスワードはSDDC Managerによってランダムに生成されます。サービスアカウントのパスワードを手動で設定することはできません。サービスアカウントの認証情報を更新するには、パスワードをローテーションすることができる。

最適なセキュリティを提供し、パスワードの期限切れを積極的に防ぐために、パスワードは80日ごとにローテーションしてください。

詳しくは、以下を参照してください。

VPC 用の VCF のパスワードに問題があります

パスワードはアクセス情報タブに表示されます。これらのパスワードは、プロビジョニング中にランダムに生成されたパスワードである。最初のプロビジョニング後にパスワードを変更し、パスワードの問題が発生した場合は、SDDC Manager を使用してコンポーネントのパスワードを取得できます。

ユーザー vcf を使って SDDC マネージャーに SSH 接続する。パスワードは以下のいずれかの方法で見ることができる：

SDDCマネージャーの仮想マシンで lookup_passwords。コマンドは以下の方法で実行できる：
- コマンドを実行する： lookup_passwords -u username@domain -p password -e entityType -n pageNo -s pageSize 引数に適切な値を指定する。
- 各引数の詳細が記載されているヘルプ情報を表示するには、 lookup_passwords -h。コマンドを実行し、プロンプトが表示されたら値を入力する： lookup_passwords
パスワード管理のSDDC APIを使用する：
1. APIにアクセスするためのベアラートークンを要求する： curl -X POST -H "Content-Type: application/json" -d '{"username": "username@domain","password": "password"}' --insecure https://localhost/v1/tokens | json_pp
2. ルックアップAPIを実行する： curl -X GET -H "Content-Type:application/json" -H "Authorization: Bearer <token value>" 'localhost/v1/credentials?resourceType=PSC' | json_pp
  
  詳細については、 VPC 用の VCF APIリファレンスを参照。

VPC 用の VCF コンポーネントのバックアップとリストア方法は？

VPC 用の VCF システムのバックアップはSDDCマネージャーを使用するように設定されている。バックアップはSDDCマネージャーのフォルダ /nfs/vmware/vcf/nfs-mount/backup。このコンフィギュレーションはデプロイメント後に、バックアップの要件に合わせて変更することができる。

VPC 用の VCF のバックアップとリストア方法の詳細については、 VMware Cloud Foundation のバックアップとリストアを参照してください。

VPC 用の VCF を運用するためのベストプラクティスとは？

VPC 用の VCF を操作するためのベストプラクティスとステップバイステップの手順については、 VMware Cloud Foundation 操作ガイドを参照してください。