どうも、Tです。
先日、vCSAのアップグレードを実施しました。アップグレード後ちゃんとデータが移行されているのか確認します。
【アップグレード編】vCenter Server Applianceを6.7から7.0にGUIアップグレードしてみた
どうも、Tです。 vCenter Server Appliance(vCSA)のインストールメディアを利用したGUIアップグレードを行...
2022-07-06 13:02
スポンサーリンク
目次
ここでの結論
とりあえず個人的に良く設定するような項目や注意しておく項目についての結果一覧です。アップグレード直後は、項目などが真っ白になるメニューが一部ありましたたが、アップグレード後ログインして落ち着いた後にvCSAを再起動することによって見えるようになりました。
vCenterアプライアンス管理
| 項目 | 結果 | 備考 |
| ディスク構成 | ー | 新しいアプライアンスになるのでパーティション構成は変わる |
| サマリ | 〇 | |
| 監視 | × | 新しいアプライアンスなので過去のデータは消える |
| アクセス | 〇 | Bashがデフォルト無効から有効 |
| ネットワーク | 〇 | 新しいアプライアンスなのでMACアドレスは変更される |
| 時刻 | 〇 | |
| 管理 | 〇 | パスワード要件vcsa7の要件になる |
| hostsファイル | 〇 | 驚hostsファイルもデータ転送される |
vCenter機能
| 項目 | 結果 | 備考 |
| ホストおよびクラスタ | 〇 | |
| 仮想マシンフォルダ | 〇 | |
| 全般(メール・SNMP) | 〇 | |
| アラーム定義 | 〇 | |
| 権限設定(ロール設定) | 〇 | |
| 権限設定(グローバル権限) | 〇 | |
| 権限設定(オブジェクト設定) | 〇 | |
| HA設定 | 〇 | |
| DRS設定 | 〇 | |
| EVC設定 | 〇 | |
| ホストプロファイル | 〇 | |
| 仮想マシンのカスタマイズ仕様 | 〇 | |
| ライセンス | 〇 | vSphere7になるので新しいライセンス割当が必要 |
| SSOユーザー・グループ | 〇 | |
| SSOドメイン | 〇 | |
| IDソース | △ | 不具合あり。7.0 Update 3gで改善。 |
| 証明書 | 〇 | 2年環境からのアップグレードでは注意が必要。 |
| STS証明書 | 〇 | 2年環境からのアップグレードでは注意が必要。 |
| 統計情報 | 〇 | アップグレード時にデータ転送の選択してれば。 |
| タスク・イベント | 〇 | アップグレード時にデータ転送の選択してれば。 |
環境
- ソースvCSA(アップグレード前):6.7.0.21000 11726888(6.7 U1b)
- ターゲットvCSA(アップグレード後):7.0.3.00600 19717403(7.0 Update 3e)
vCenterアプライアンス管理
ディス構成
ディスクのパーティション構成は、新しくデプロイされたバージョンの構成になる。
ソースvCSA(6.7)
root@testvcsa00 [ ~ ]# df -h Filesystem Size Used Avail Use% Mounted on devtmpfs 4.9G 0 4.9G 0% /dev tmpfs 4.9G 716K 4.9G 1% /dev/shm tmpfs 4.9G 680K 4.9G 1% /run tmpfs 4.9G 0 4.9G 0% /sys/fs/cgroup /dev/sda3 11G 4.7G 5.4G 47% / tmpfs 4.9G 1.4M 4.9G 1% /tmp /dev/mapper/db_vg-db 9.8G 110M 9.1G 2% /storage/db /dev/mapper/dblog_vg-dblog 15G 86M 14G 1% /storage/dblog /dev/mapper/imagebuilder_vg-imagebuilder 9.8G 23M 9.2G 1% /storage/imagebuilder /dev/mapper/netdump_vg-netdump 985M 1.3M 916M 1% /storage/netdump /dev/mapper/log_vg-log 9.8G 126M 9.1G 2% /storage/log /dev/mapper/seat_vg-seat 9.8G 56M 9.2G 1% /storage/seat /dev/mapper/updatemgr_vg-updatemgr 99G 75M 94G 1% /storage/updatemgr /dev/sda1 120M 34M 78M 31% /boot /dev/mapper/core_vg-core 25G 767M 23G 4% /storage/core /dev/mapper/autodeploy_vg-autodeploy 9.8G 23M 9.2G 1% /storage/autodeploy /dev/mapper/archive_vg-archive 50G 93M 47G 1% /storage/archive
ターゲットvCSA(7.0)
root@testvcsa00 [ ~ ]# df -h Filesystem Size Used Avail Use% Mounted on devtmpfs 5.9G 0 5.9G 0% /dev tmpfs 5.9G 996K 5.9G 1% /dev/shm tmpfs 5.9G 1.2M 5.9G 1% /run tmpfs 5.9G 0 5.9G 0% /sys/fs/cgroup /dev/mapper/vg_root_0-lv_root_0 47G 6.0G 39G 14% / tmpfs 5.9G 4.9M 5.9G 1% /tmp /dev/mapper/vtsdblog_vg-vtsdblog 4.9G 36M 4.6G 1% /storage/vtsdblog /dev/mapper/seat_vg-seat 9.8G 70M 9.2G 1% /storage/seat /dev/mapper/lifecycle_vg-lifecycle 98G 4.3G 89G 5% /storage/lifecycle /dev/sda3 488M 40M 413M 9% /boot /dev/mapper/imagebuilder_vg-imagebuilder 9.8G 37M 9.3G 1% /storage/imagebuilder /dev/mapper/dblog_vg-dblog 15G 105M 14G 1% /storage/dblog /dev/mapper/core_vg-core 25G 45M 24G 1% /storage/core /dev/mapper/autodeploy_vg-autodeploy 9.8G 37M 9.3G 1% /storage/autodeploy /dev/mapper/db_vg-db 9.8G 146M 9.2G 2% /storage/db /dev/mapper/vtsdb_vg-vtsdb 9.8G 67M 9.2G 1% /storage/vtsdb /dev/mapper/archive_vg-archive 49G 68M 47G 1% /storage/archive /dev/mapper/netdump_vg-netdump 985M 2.5M 915M 1% /storage/netdump /dev/mapper/vg_lvm_snapshot-lv_lvm_snapshot 147G 61M 140G 1% /storage/lvm_snapshot /dev/mapper/log_vg-log 9.8G 85M 9.2G 1% /storage/log /dev/mapper/updatemgr_vg-updatemgr 98G 320M 93G 1% /storage/updatemgr /dev/sda2 10M 2.0M 8.1M 20% /boot/efi tmpfs 1.0M 0 1.0M 0% /var/spool/snmp
サマリ
特にかわりなく・・・。
ソースvCSA(6.7)
ターゲットvCSA(7.0)
監視
新しいアプライアンスになるためか、こちらのパフォーマンス状況はデータ転送外っぽい。過去のデータは見えない。
ソースvCSA(6.7)
ターゲットvCSA(7.0)
アクセス
Basheシェルが有効になっている以外は同じ。
ソースvCSA(6.7)
ターゲットvCSA(7.0)
ネットワーク
IPアドレスなどは引き継がれるが、MACアドレスは異なるため注意が必要。
ソースvCSA(6.7)
ターゲットvCSA(7.0)
時刻
同じになる。
ソースvCSA(6.7)
ターゲットvCSA(7.0)
管理
パスワード要件はことなる。有効期限の設定は同じになる。
ソースvCSA(6.7)
ターゲットvCSA(7.0)
hostsファイル
ソースvCSA側取得忘れたけど、追加したhosts情報が残っていることからhostsファイルが転送データに含まれてるっぽい。
ターゲットvCSA(7.0)
root@testvcsa00 [ ~ ]# cat /etc/hosts # VAMI_EDIT_BEGIN # Generated by Studio VAMI service. Do not modify manually. 127.0.0.1 testvcsa00.corp.test.com testvcsa00 localhost ::1 testvcsa00.corp.test.com testvcsa00 localhost ipv6-localhost ipv6-loopback # VAMI_EDIT_END 192.168.10.1 vcsa.k.local.lab
vCenter機能
ホストおよびクラスタ
クラスタへのホストは同等。リソースプール設定も問題なく同じになる。
ソースvCSA(6.7)
ターゲットvCSA(7.0)
仮想マシンフォルダ
インベントリの仮想マシンフォルダも同じ。
ソースvCSA(6.7)
ターゲットvCSA(7.0)
全般(メール・SNMP)
全般設定も同じ。
ソースvCSA(6.7)
ターゲットvCSA(7.0)
アラーム定義
追加したアラーム定義も問題ない。
ソースvCSA(6.7)
ターゲットvCSA(7.0)
権限設定(ロール設定)
追加したロール設定も問題ない。
ソースvCSA(6.7)
ターゲットvCSA(7.0)
権限設定(グローバル権限)
追加したグローバル権限も問題ない。
ソースvCSA(6.7)
ターゲットvCSA(7.0)
権限設定(オブジェクト設定)
追加した各オブジェクトの権限設定も問題ない。
ソースvCSA(6.7)
ターゲットvCSA(7.0)
HA設定
HA設定も問題ない。詳細オプションレベルで同じ。
ソースvCSA(6.7)
ターゲットvCSA(7.0)
DRS設定
DRS設定も同じ。
ソースvCSA(6.7)
ターゲットvCSA(7.0)
EVC設定
EVC設定も同じ。
ソースvCSA(6.7)
ターゲットvCSA(7.0)
ホストプロファイル
ホストプロファイルも同じ。
ソースvCSA(6.7)
ターゲットvCSA(7.0)
仮想マシンのカスタマイズ仕様
カスタマイズ仕様書も同じ。
ソースvCSA(6.7)
ターゲットvCSA(7.0)
ライセンス
ライセンスも同じ。ただアップグレードは新しいバージョンのため、新しいライセンスの登録と割当が必要。
ソースvCSA(6.7)
ターゲットvCSA(7.0)
SSOユーザー・グループ
追加したSSOユーザー・グループも同じ。
ソースvCSA(6.7)
ターゲットvCSA(7.0)
SSOドメイン
SSOドメインのパスワードポリシーも同じ。
ソースvCSA(6.7)
ターゲットvCSA(7.0)
IDソース
追加したIDソースも同じ。ADへの参加状態も同じ。
2022年8月14日追記
検証時は発生しませんでしたが、「統合Windows認証を使用している」もしくは「過去に統合Windows認証を使用したことがある」環境で7.0 U3f パッチを適用すると失敗するKB89027が公開されています。アップグレードが対象になるかはわかりませんが、改善している7.0 U3gを利用するほうがよさそうです。
"Exception occured in postInstallHook", Secure Token Service (vmware-stsd) crash while performing vCenter Server Patching to 7.0 U3f
ソースvCSA(6.7)
ターゲットvCSA(7.0)
証明書
証明書も同じ。ソースvCSAのものになる。新しくできた証明書は生成されてるようだが、期限はソースvCSAの期限になる。
ただ、ソースvCSAが2年の証明書の場合、そのまま2年の証明書が利用されると思うので検討が必要と考える。
【vSphere】vSphereの証明書有効期限の確認方法
どうも、Tです。 下記にある通り、vSphereの証明書問題が顕著化しそうで検証しています。バージョンごとに確認方法が違うため...
2020-09-04 12:16
【vSphere7.0u2】僕たちは、vCenterの証明書とどう付き合っていけばいいのか
どうも、Tです。 vCenter7の証明書周りについて調べ終わったので、忘れないようにまとめです。
結局のところの問題点
...
2021-08-17 12:04
ソースvCSA(6.7)
root@testvcsa00 [ ~ ]# for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done
STORE MACHINE_SSL_CERT
Alias : __MACHINE_CERT
Not After : Jun 21 04:12:44 2032 GMT
STORE TRUSTED_ROOTS
Alias : eee32da282f9d85de047df584f542363179b6455
Not After : Jun 21 04:12:44 2032 GMT
STORE TRUSTED_ROOT_CRLS
Alias : 324a9c6093429e1d7ad8361e3aec2659a1cbd288
STORE machine
Alias : machine
Not After : Jun 21 04:12:44 2032 GMT
STORE vsphere-webclient
Alias : vsphere-webclient
Not After : Jun 21 04:12:44 2032 GMT
STORE vpxd
Alias : vpxd
Not After : Jun 21 04:12:44 2032 GMT
STORE vpxd-extension
Alias : vpxd-extension
Not After : Jun 21 04:12:44 2032 GMT
STORE APPLMGMT_PASSWORD
STORE data-encipherment
Alias : data-encipherment
Not After : Jun 21 04:12:44 2032 GMT
STORE SMS
Alias : sms_self_signed
Not After : Jun 27 04:18:19 2032 GMTターゲットvCSA(7.0)
root@testvcsa00 [ ~ ]# for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done
STORE MACHINE_SSL_CERT
Alias : __MACHINE_CERT
Not After : Jun 21 04:12:44 2032 GMT
STORE TRUSTED_ROOTS
Alias : eee32da282f9d85de047df584f542363179b6455
Not After : Jun 21 04:12:44 2032 GMT
STORE TRUSTED_ROOT_CRLS
Alias : f8606c3227cc43ceb66ed75d29a595f6be11bf30
STORE machine
Alias : machine
Not After : Jun 21 04:12:44 2032 GMT
STORE vsphere-webclient
Alias : vsphere-webclient
Not After : Jun 21 04:12:44 2032 GMT
STORE vpxd
Alias : vpxd
Not After : Jun 21 04:12:44 2032 GMT
STORE vpxd-extension
Alias : vpxd-extension
Not After : Jun 21 04:12:44 2032 GMT
STORE APPLMGMT_PASSWORD
STORE data-encipherment
Alias : data-encipherment
Not After : Jun 21 04:12:44 2032 GMT
STORE SMS
Alias : sms_self_signed
Not After : Jun 27 04:18:19 2032 GMT
STORE hvc
Alias : hvc
Not After : Jun 21 04:12:44 2032 GMT
STORE wcp
Alias : wcp
Not After : Jun 21 04:12:44 2032 GMTSTS署名証明書
STS署名証明書も同じ。
【vSphere】vSphereの証明書有効期限の確認方法
どうも、Tです。 下記にある通り、vSphereの証明書問題が顕著化しそうで検証しています。バージョンごとに確認方法が違うため...
2020-09-04 12:16
ソースvCSA(6.7)
root@testvcsa00 [ /tmp ]# python checksts.py
2 VALID CERTS
================
LEAF CERTS:
[] Certificate 9B:CA:3F:87:6B:6F:5F:6B:3C:A7:F0:AA:9F:AC:B0:BB:BC:A8:97:99 will expire in 3643 days (10 years).
ROOT CERTS:
[] Certificate EE:E3:2D:A2:82:F9:D8:5D:E0:47:DF:58:4F:54:23:63:17:9B:64:55 will expire in 3643 days (10 years).
0 EXPIRED CERTS
================
LEAF CERTS:
None
ROOT CERTS:
NoneターゲットvCSA(7.0)
root@testvcsa00 [ /tmp ]# python checksts.py
2 VALID CERTS
================
LEAF CERTS:
[] Certificate 9B:CA:3F:87:6B:6F:5F:6B:3C:A7:F0:AA:9F:AC:B0:BB:BC:A8:97:99 will expire in 3643 days (10 years).
ROOT CERTS:
[] Certificate EE:E3:2D:A2:82:F9:D8:5D:E0:47:DF:58:4F:54:23:63:17:9B:64:55 will expire in 3643 days (10 years).
0 EXPIRED CERTS
================
LEAF CERTS:
None
ROOT CERTS:
None
統計情報
転送データに含めている場合同じ。取得し忘れたけど、タスク・イベントも同じ。
ソースvCSA(6.7)
ターゲットvCSA(7.0)
vCSLは・・・
ESXi6でvCSA7の状態でもvCSLはデプロイされます。Retreatモードも使えます。
vCLSなに?って方は下記の記事をご参照ください。
vSphere7.0u1からの追加機能vCLS(vSphere Cluster Services)とは何者なのか
どうも、Tです。 vSphere7.0u1からvCLS(vSphere Cluster Services)なるものが実装されま...
2021-08-09 14:13
他気になった点
デプロイサイズをvCSA6に合わせて「極小」で行ったが、vCSA7はメモリ使用量が多いためかサマリのメモリのアラートが消えない事象がありました。vCSA7「極小」もvCSA6よりもメモリ容量は多くなっているとはいえ、vCSA7へのアップグレードの際に「小」あたりにサイズアップしたがいいと感じます。
vCSA6の極小
メモリ約10GBのうち70%弱の使用量(7GB程度)
vCSAの7極小
メモリ約12GBのうち85%弱の使用量(10GB程度)
vCSA7の小
メモリ約19GBのうち60%弱の使用量(11GB程度)
まとめ
問題ありそうなことはありませんでした。