Cross vCenter vMotion(CLI編)

vCenter同士は信頼関係を結ぶことによって、vCenterをまたがるCross vCenter vMotionと呼ばれるオンライン移行が可能になります。このページではCLIを用いたCross vCenter vMotionの設定を説明します。

事前準備

2台のvCenterとDNSが設定済の状態で動作確認をします。

接待値	1台目	2台目
IPアドレス	192.168.1.191	192.168.1.192
FQDN	vcenter01.gokatei.go	vcenter02.gokatei.go
SSOドメイン	gokatei1.go	gokatei2.go
ユーザ名	administrator	administrator
パスワード	P@ssw0rd	P@ssw0rd

Cross vCenter vMotion環境の構築

拡張リンクの事前確認

Cross vCenter vMotionはvCenterのインストール時だけでなく、後からでも設定可能です。

まずは設定可能かどうかの事前確認をします。2台目のvCenterへSSHログインして下さい。

[root@centos221 ~]# ssh 192.168.1.192

VMware vCenter Server 7.0.2.00000

Type: vCenter Server with an embedded Platform Services Controller

root@192.168.1.192's password: 
Connected to service

    * List APIs: "help api list"
    * List Plugins: "help pi list"
    * Launch BASH: "shell"

Command>

以下のようなコマンドを使用すると、自身(vcenter02)がvcenter01へ参加可能かどうかを事前確認する事ができます。

cmsso-util domain-repoint -m pre-check --src-emb-admin administrator --replication-partner-fqdn vcenter01.gokatei.go --replication-partner-admin administrator --dest-domain-name gokatei1.go

cmsso-utilに与える引数の意味は以下の通りです。

引数	意味
src-emb-admin	自身のユーザ名
replication-partner-fqdn	拡張リンクを結ぶ相手のFQDN
replication-partner-admin	拡張リンクを結ぶ相手のユーザ名
dest-domain-name	拡張リンクを結ぶ相手のSSOドメイン名

前述のコマンドを入力すると、自身のパスワード（Source embedded vCenter Server Admin Password）と、拡張リンクを結ぶ相手のパスワード（Replication partner Platform Services Controller Admin Password）の入力を求められます。

Command> cmsso-util domain-repoint -m pre-check --src-emb-admin administrator --replication-partner-fqdn vcenter01.gokatei.go --replication-partner-admin administrator --dest-domain-name gokatei1.go
Enter Source embedded vCenter Server Admin Password :
Enter Replication partner Platform Services Controller Admin Password :

The domain-repoint operation will export License, Tags, Authorization data
before repoint and import after repoint.

WARNING: Global Permissions for the source vCenter Server system will be lost. The
administrator for the target domain must add global permissions manually.
Source domain users and groups will be lost after the Repoint operation.
User 'administrator@gokatei1.go' will be assigned administrator role on the
source vCenter Server system.

The default resolution mode for Tags and Authorization conflicts is Copy,
unless overridden in the conflict files generated during pre-check.

Solutions and plugins registered with vCenter Server must be re-registered.

vCenter Server details in target Platform Services Controller are not provided.
Tags/Authorization conflicts will not be checked.

Before running the Repoint operation, you should backupof all nodes.
You can use file based backups to restore in case of failure. By using the
Repoint tool you agree to take the responsibility for creating backups,
otherwise you should cancel this operation.

設定に問題ない場合は、以下のような出力が見られます。ここで「Y」を入力すると、precheckが行われます。

Repoint Node Information:
         Source embedded vCenter Server:vcenter02.gokatei.go

         Replication partner Platform Services Controller: vcenter01.gokatei.go
         Thumbprint: 9A:87:40:62:BA:18:DA:1C:AF:51:80:9B:01:94:9B:A6:D8:9D:23:14


All Repoint configuration settings are correct; proceed? [Y|y|N|n]: Y
Exiting the domain-repoint tool.

precheckに成功すると以下のように出力されます。

Starting License pre-check                                                      ... Done
Starting Authz Data export                                                      ... Done
Starting Tagging Data export                                                    ... Done
Conflict data, if any, can be found under /storage/domain-data/Conflict*.json
Pre-checks successful.

拡張リンクの作成

それでは、実際に拡張リンクを作成します。前述のcmsso-utilコマンドで「-m pre-check」を「-m execute」に変更したものが実際に拡張リンクを作成するコマンドです。

cmsso-util domain-repoint -m execute --src-emb-admin administrator --replication-partner-fqdn vcenter01.gokatei.go --replication-partner-admin administrator --dest-domain-name gokatei1.go

Command> cmsso-util domain-repoint -m execute --src-emb-admin administrator --replication-partner-fqdn vcenter01.gokatei.go --replication-partner-admin administrator --dest-domain-name gokatei1.go
Enter Source embedded vCenter Server Admin Password :
Enter Replication partner Platform Services Controller Admin Password :

The domain-repoint operation will export License, Tags, Authorization data
before repoint and import after repoint.

WARNING: Global Permissions for the source vCenter Server system will be lost. The
         administrator for the target domain must add global permissions manually.
         Source domain users and groups will be lost after the Repoint operation.
         User 'administrator@gokatei1.go' will be assigned administrator role on the
         source vCenter Server system.

         The default resolution mode for Tags and Authorization conflicts is Copy,
         unless overridden in the conflict files generated during pre-check.

         Solutions and plugins registered with vCenter Server must be re-registered.

         Before running the Repoint operation, you should backupof all nodes.
         You can use file based backups to restore in case of failure. By using the
         Repoint tool you agree to take the responsibility for creating backups,
         otherwise you should cancel this operation.

設定に問題ない場合は、以下のような出力が見られます。ここで「Y」を入力すると、拡張リンクが作成されます。

Repoint Node Information:
         Source embedded vCenter Server:vcenter02.gokatei.go

         Replication partner Platform Services Controller: vcenter01.gokatei.go
         Thumbprint: 9A:87:40:62:BA:18:DA:1C:AF:51:80:9B:01:94:9B:A6:D8:9D:23:14


All Repoint configuration settings are correct; proceed? [Y|y|N|n]: Y

拡張リンクの作成に成功すると以下のように出力されます。

Starting License export                                                         ... Done
Export Service Data                                                             ... Done
Uninstalling Platform Controller Services                                       ... Done
Stopping all services                                                           ... Done
Updating registry settings                                                      ... Done
Re-installing Platform Controller Services                                      ... Done
Registering Infra services                                                      ... Done
Starting License import                                                         ... Done
Starting Authz Data import                                                      ... Done
Starting Tagging Data import                                                    ... Done
Starting CLS import                                                             ... Done
Starting WCP service import phase...                                            ... Done
Starting NSXD import                                                            ... Done
Applying target domain CEIP participation preference                            ... Done
Starting all services                                                           ... Done
Repoint successful.

vcenter01にログインし、2台のvCenterを管理できている事を確認します。

vMotionの有効化

1台構成のvMotionと同様に、Cross vCenter vMotionも同じく、vmkに対してvMotion有効化の設定が必要です。「ESXiホスト」「設定」「VMkernelアダプタ」「3点リーダ」の順に選んで設定画面を開きます。

「vMotion」にチェックを入れて、vMotionを有効にします。

Cross vCenter vMotion環境の動作確認

移行したい仮想マシンに対し右クリックメニューを表示し、「移行」を選びます。

「コンピューティングリソースとストレージの両方を変更します」を選びます。

以降の操作はvCenter1台のvMotionと同じです。説明を省略します。

vMotionが完了するまで待ちます。

SSOドメインからの離脱(登録解除)

1台目のサーバから2台目のサーバを追い出す

1台目のサーバ(vcenter01)から2台目のサーバ(vcenter02)を追い出す(登録解除する)ことを考えます。まずは登録解除したいvCenterを停止させます。

登録解除はvCenterの停止は必須です。この操作を怠ると後続の操作でエラーが発生します。公式の見解は「Repoint a vCenter Server Node to a New Domain」を参照ください。

このシナリオならば、2台目に構築したvCenterを停止させます。

2台目のvCenterの停止後、1台目のvCenterへSSHログインします。

[root@centos221 ~]# ssh 192.168.1.191

VMware vCenter Server 7.0.2.00000

Type: vCenter Server with an embedded Platform Services Controller

root@192.168.1.191's password: 
Connected to service

    * List APIs: "help api list"
    * List Plugins: "help pi list"
    * Launch BASH: "shell"

Command>

以下のコマンドを実行する事でvcenter02を離脱させる事ができます。

Command> cmsso-util unregister --node-pnid vcenter02.gokatei.go --username administrator@gokatei1.go
Password: 
Solution users, computer account and service endpoints will be unregistered
2021-04-23T15:33:03.495Z  Running command: ['/usr/lib/vmware-vmafd/bin/dir-cli', 'service', 'list', '--login', 'administrator@gokatei1.go']
2021-04-23T15:33:03.515Z  Done running command
Stopping all the services ...
All services stopped.
Starting all the services ...
Started all the services.
Success

vcenter01へログインすると、vcenter02が登録解除されていることが分かります。

2台目のサーバから1台目のサーバを追い出す

前述の手順で1台目(vcenter01)から2台目(vcenter02)を追い出す操作を説明しました。

しかし、2台目(vcenter02)を起動すると、2台目(vcenter02)は1台目(vcenter01)を認識している事が分かります。1台目(vcenter01)と2台目(vcenter02)を互いに独立させるには、1台目(vcenter01)と2台目(vcenter02)の両方で「cmsso-util unregister」の操作が必要です。

1台目のサーバから2台目のサーバを追い出す(登録解除する)ことを考えます。まずは登録解除したいvCenterを停止させます。

1台目に構築したvCenter(vcenter01)を停止させます。

1台目のvCenterの停止後、2台目のvCenterへSSHログインします。

[root@centos221 ~]# ssh 192.168.1.192 -l root

VMware vCenter Server 7.0.2.00000

Type: vCenter Server with an embedded Platform Services Controller

root@192.168.1.192's password:
Connected to service

    * List APIs: "help api list"
    * List Plugins: "help pi list"
    * Launch BASH: "shell"

Command>

以下のコマンドを実行する事でvcenter01を離脱させる事ができます。

Command> cmsso-util unregister --node-pnid vcenter01.gokatei.go --username administrator@gokatei1.go
Password: 
Solution users, computer account and service endpoints will be unregistered
2021-04-23T15:48:19.505Z  Running command: ['/usr/lib/vmware-vmafd/bin/dir-cli', 'service', 'list', '--login', 'administrator@gokatei1.go']
2021-04-23T15:48:19.532Z  Done running command
Stopping all the services ...
All services stopped.
Starting all the services ...
Started all the services.
Success

vcenter02へログインすると、vcenter01が登録解除されていることが分かります。