retrieveVMwareCertificate.py スクリプトを使用すれば、VMware Infrastructure 3 プラットフォーム および Intelligent Management の構成に必要なすべてのステップを実行できます。しかしながら、管理コンソールで署名者証明書および必要なカスタム・プロパティーを作成することにより、これらのステップを手動で実行することもできます。
始める前に
- VMware Infrastructure 3 プラットフォーム環境が、Intel ハードウェア上の Solaris オペレーティング環境、Windows、または Linux x86 オペレーティング・システムが稼働するサーバー上にあること。
- VMware Infrastructure 3 プラットフォームをサポートする VMware 製品を使用すること。
サポートされているバージョンは、以下のとおりです。
- VMware VirtualCenter バージョン 2.5
- VMware ESX バージョン 5.0 および 5.5
- VMware vSphere バージョン 5.0 およびバージョン 5.5 (すべてに VMware ESXi および VMware vCenter Server が含まれています)
この文書では、これらのサーバーを一般的に次のような用語で表記します。- ESX サーバー: VMware ESX バージョン
5.0 および 5.5、または、VMware vSphere バージョン 5.0 およびバージョン 5.5 の VMware ESXi サーバーを表します。
- vCenter サーバー: VMware VirtualCenter
バージョン 2.5、または、VMware vSphere
バージョン 5.0 およびバージョン 5.5 の VMware vCenter サーバーを表します。
このタスクについて
署名者証明書は、スクリプトまたは管理コンソールで取得できます。そうすると、必要なカスタム・プロパティーを管理コンソールで定義できます。
また、以下のステップはスクリプトのみで実行することもできます。詳しくは、『VMware Infrastructure 3 プラットフォームおよび
Intelligent Management の構成』を参照してください。
手順
- vCenter サーバーと通信するように Intelligent Management を構成する場合は、以下のようにします。
- vCenter サーバーから署名者を取得し、CellDefaultTrustStore 鍵ストアに署名者を保管します。 署名者を取得するには、管理コンソールを使用するか、retrieveVMwareCertificate.py スクリプトを実行するかのいずれかの方法で行います。
スクリプトを実行して署名者証明書を取得するには、次のスクリプトを使用します。
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<vmware_virtual_center_host_name> -port:<vmware_virtual_center_ssl_port_number>
ここで、<vmware_virtual_center_host_name> は、vCenter のホスト名で、<vmware_virtual_center_ssl_port_number> は、vCenter のセキュア SSL ポートです。
管理コンソールを使用して署名者証明書を取得するには、以下のようにします。
- 署名者証明書の管理コンソール・パネルにナビゲートします。管理コンソールで、とクリックします。
- vCenter サーバーのホストおよびポート情報、さらに証明書の別名または名前を入力します。別名は、構文: <vmware_virtual_center_short_host>-vmware に従うようにします。例えば、vCenter サーバーのホスト名が myvmwarevc.foo.net の場合、別名は myvmwarevc-vmware となります。Hypertext Transfer Protocol Secure (HTTPS) の場合、デフォルトのポート値は 443 です。
- 「署名者情報の取得」をクリックします。
- 「適用」をクリックします。このアクションは、
署名者のクレデンシャルを受け入れることを示しています。
vCenter サーバーから取得された署名者証明書が、CellDefaultTrustStore 鍵ストアに保管されます。
- vCenter サーバーに対してカスタム・プロパティーを構成し、Intelligent Management が Web サービスを使用して VMware Infrastructure SDK (VI SDK) と通信できるようにします。 管理コンソールで、とクリックします。セル全体に対する次のカスタム・プロパティーを作成します。
- vmware.service.unique_id.url
- vmware.service.unique_id.userid
- vmware.service.unique_id.password
- vmware.service.unique_id.importMachinesWithWASNodesOnly
注: vmware.service.
unique_id.userid カスタム・プロパティーについては、特定のプロパティーの読み取りおよび各種操作の実行のために、
Intelligent Management によって以下の特権が要求されます。
- System.Anonymous
- System.Read
- System.View
- Sessions.TerminateSession
unique_id 値は、vCenter を表す固有 ID です。例えば、vCenter サーバーのホスト名が myvmwarevc.foo.net で、ポートが 443 の場合、unique_id の値は、myvmwarevc_foo_net_443 となります。
同じ例を使用すれば、カスタム・プロパティーの名前は、次のようになります。 vmware.service.myvmwarevc_foo_net_443.url
vmware.service.myvmwarevc_foo_net_443.userid
vmware.service.myvmwarevc_foo_net_443.passwordvmware.service.myvmwarevc_foo_net_443.importMachinesWithWASNodesOnly
- ESX サーバーと通信するように Intelligent Management を構成する場合は、以下のようにします。
- ESX サーバーから署名者を取得し、CellDefaultTrustStore 鍵ストアに署名者を保管します。 署名者を取得するには、管理コンソールを使用するか、retrieveVMwareCertificate.py スクリプトを実行するかのいずれかの方法で行います。
スクリプトを実行して署名者証明書を取得するには、次のスクリプトを使用します。
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<vmware_esx_server_host_name> -port:<vmware_esx_server_ssl_port_number>
ここで、<vmware_esx_server_host_name> は、ESX サーバーのホスト名で、<vmware_esx_server_ssl_port_number> は、ESX サーバーのセキュア SSL ポートです。
管理コンソールを使用して署名者証明書を取得するには、以下のようにします。
- 署名者証明書の管理コンソール・パネルにナビゲートします。管理コンソールで、とクリックします。
- ESX サーバーのホストおよびポート情報、さらに証明書の別名を入力します。別名は、構文: <vmware_esx_server_short_host>-vmware に従うようにします。例えば、ESX サーバーのホスト名が myvmwareesx.foo.net の場合、別名は myvmwareesx-vmware となります。Hypertext Transfer Protocol Secure (HTTPS) の場合、デフォルトのポート値は 443 です。
- 「署名者情報の取得」をクリックします。
- 「適用」をクリックします。このアクションは、
署名者のクレデンシャルを受け入れることを示しています。
ESX サーバーから取得された署名者証明書が、CellDefaultTrustStore 鍵ストアに保管されます。
- ESX サーバーに対してカスタム・プロパティーを構成し、Intelligent Management が Web サービスを使用して VMware Infrastructure SDK (VI SDK) と通信できるようにします。 管理コンソールで、とクリックします。セル全体に対する次のカスタム・プロパティーを作成します。
- vmware.service.unique_id.url
- vmware.service.unique_id.userid
- vmware.service.unique_id.password
- vmware.service.unique_id.importMachinesWithWASNodesOnly
unique_id 値は、ESX サーバーを表す固有 ID です。例えば、ESX サーバーのホスト名が myvmwareesx.foo.net で、ポートが 443 の場合、unique_id の値は、myvmwareesx_foo_net_443 となります。
同じ例を使用すれば、カスタム・プロパティーの名前は、次のようになります。 vmware.service.myvmwareesx_foo_net_443.url
vmware.service.myvmwareesx_foo_net_443.userid
vmware.service.myvmwarevc_foo_net_443.importMachinesWithWASNodesOnly
構成内の各 ESX サーバーに対して、上記のステップを繰り返します。