【結果編】vCenter Server Applianceを6.7から7.0にGUIアップグレードしてみた

どうも、Tです。

先日、vCSAのアップグレードを実施しました。アップグレード後ちゃんとデータが移行されているのか確認します。

【アップグレード編】vCenter Server Applianceを6.7から7.0にGUIアップグレードしてみた
どうも、Tです。 vCenter Server Appliance(vCSA)のインストールメディアを利用したGUIアップグレードを行...

目次

ここでの結論

とりあえず個人的に良く設定するような項目や注意しておく項目についての結果一覧です。アップグレード直後は、項目などが真っ白になるメニューが一部ありましたたが、アップグレード後ログインして落ち着いた後にvCSAを再起動することによって見えるようになりました。

vCenterアプライアンス管理

項目 結果 備考
ディスク構成 新しいアプライアンスになるのでパーティション構成は変わる
サマリ
監視 × 新しいアプライアンスなので過去のデータは消える
アクセス Bashがデフォルト無効から有効
ネットワーク 新しいアプライアンスなのでMACアドレスは変更される
時刻
管理 パスワード要件vcsa7の要件になる
hostsファイル 驚hostsファイルもデータ転送される

vCenter機能

項目 結果 備考
ホストおよびクラスタ
仮想マシンフォルダ
全般(メール・SNMP)
アラーム定義
権限設定(ロール設定)
権限設定(グローバル権限)
権限設定(オブジェクト設定)
HA設定
DRS設定
EVC設定
ホストプロファイル
仮想マシンのカスタマイズ仕様
 ライセンス vSphere7になるので新しいライセンス割当が必要
 SSOユーザー・グループ
 SSOドメイン
 IDソース 不具合あり。7.0 Update 3gで改善。
 証明書 2年環境からのアップグレードでは注意が必要。
STS証明書 2年環境からのアップグレードでは注意が必要。
統計情報 アップグレード時にデータ転送の選択してれば。
タスク・イベント アップグレード時にデータ転送の選択してれば。

環境

  • ソースvCSA(アップグレード前):6.7.0.21000 11726888(6.7 U1b)
  • ターゲットvCSA(アップグレード後):7.0.3.00600 19717403(7.0 Update 3e)

vCenterアプライアンス管理

ディス構成

ディスクのパーティション構成は、新しくデプロイされたバージョンの構成になる。

ソースvCSA(6.7)

root@testvcsa00 [ ~ ]# df -h
Filesystem                                Size  Used Avail Use% Mounted on
devtmpfs                                  4.9G     0  4.9G   0% /dev
tmpfs                                     4.9G  716K  4.9G   1% /dev/shm
tmpfs                                     4.9G  680K  4.9G   1% /run
tmpfs                                     4.9G     0  4.9G   0% /sys/fs/cgroup
/dev/sda3                                  11G  4.7G  5.4G  47% /
tmpfs                                     4.9G  1.4M  4.9G   1% /tmp
/dev/mapper/db_vg-db                      9.8G  110M  9.1G   2% /storage/db
/dev/mapper/dblog_vg-dblog                 15G   86M   14G   1% /storage/dblog
/dev/mapper/imagebuilder_vg-imagebuilder  9.8G   23M  9.2G   1% /storage/imagebuilder
/dev/mapper/netdump_vg-netdump            985M  1.3M  916M   1% /storage/netdump
/dev/mapper/log_vg-log                    9.8G  126M  9.1G   2% /storage/log
/dev/mapper/seat_vg-seat                  9.8G   56M  9.2G   1% /storage/seat
/dev/mapper/updatemgr_vg-updatemgr         99G   75M   94G   1% /storage/updatemgr
/dev/sda1                                 120M   34M   78M  31% /boot
/dev/mapper/core_vg-core                   25G  767M   23G   4% /storage/core
/dev/mapper/autodeploy_vg-autodeploy      9.8G   23M  9.2G   1% /storage/autodeploy
/dev/mapper/archive_vg-archive             50G   93M   47G   1% /storage/archive

ターゲットvCSA(7.0)

root@testvcsa00 [ ~ ]# df -h
Filesystem                                   Size  Used Avail Use% Mounted on
devtmpfs                                     5.9G     0  5.9G   0% /dev
tmpfs                                        5.9G  996K  5.9G   1% /dev/shm
tmpfs                                        5.9G  1.2M  5.9G   1% /run
tmpfs                                        5.9G     0  5.9G   0% /sys/fs/cgroup
/dev/mapper/vg_root_0-lv_root_0               47G  6.0G   39G  14% /
tmpfs                                        5.9G  4.9M  5.9G   1% /tmp
/dev/mapper/vtsdblog_vg-vtsdblog             4.9G   36M  4.6G   1% /storage/vtsdblog
/dev/mapper/seat_vg-seat                     9.8G   70M  9.2G   1% /storage/seat
/dev/mapper/lifecycle_vg-lifecycle            98G  4.3G   89G   5% /storage/lifecycle
/dev/sda3                                    488M   40M  413M   9% /boot
/dev/mapper/imagebuilder_vg-imagebuilder     9.8G   37M  9.3G   1% /storage/imagebuilder
/dev/mapper/dblog_vg-dblog                    15G  105M   14G   1% /storage/dblog
/dev/mapper/core_vg-core                      25G   45M   24G   1% /storage/core
/dev/mapper/autodeploy_vg-autodeploy         9.8G   37M  9.3G   1% /storage/autodeploy
/dev/mapper/db_vg-db                         9.8G  146M  9.2G   2% /storage/db
/dev/mapper/vtsdb_vg-vtsdb                   9.8G   67M  9.2G   1% /storage/vtsdb
/dev/mapper/archive_vg-archive                49G   68M   47G   1% /storage/archive
/dev/mapper/netdump_vg-netdump               985M  2.5M  915M   1% /storage/netdump
/dev/mapper/vg_lvm_snapshot-lv_lvm_snapshot  147G   61M  140G   1% /storage/lvm_snapshot
/dev/mapper/log_vg-log                       9.8G   85M  9.2G   1% /storage/log
/dev/mapper/updatemgr_vg-updatemgr            98G  320M   93G   1% /storage/updatemgr
/dev/sda2                                     10M  2.0M  8.1M  20% /boot/efi
tmpfs                                        1.0M     0  1.0M   0% /var/spool/snmp

サマリ

特にかわりなく・・・。

ソースvCSA(6.7)

ターゲットvCSA(7.0)

監視

新しいアプライアンスになるためか、こちらのパフォーマンス状況はデータ転送外っぽい。過去のデータは見えない。

ソースvCSA(6.7)

ターゲットvCSA(7.0)

アクセス

Basheシェルが有効になっている以外は同じ。

ソースvCSA(6.7)

ターゲットvCSA(7.0)

ネットワーク

IPアドレスなどは引き継がれるが、MACアドレスは異なるため注意が必要。

ソースvCSA(6.7)

ターゲットvCSA(7.0)

時刻

同じになる。

ソースvCSA(6.7)

ターゲットvCSA(7.0)

管理

パスワード要件はことなる。有効期限の設定は同じになる。

ソースvCSA(6.7)

ターゲットvCSA(7.0)

hostsファイル

ソースvCSA側取得忘れたけど、追加したhosts情報が残っていることからhostsファイルが転送データに含まれてるっぽい。

ターゲットvCSA(7.0)

root@testvcsa00 [ ~ ]# cat /etc/hosts
# VAMI_EDIT_BEGIN
# Generated by Studio VAMI service. Do not modify manually.
127.0.0.1 testvcsa00.corp.test.com testvcsa00 localhost
::1 testvcsa00.corp.test.com testvcsa00 localhost ipv6-localhost ipv6-loopback
# VAMI_EDIT_END
192.168.10.1 vcsa.k.local.lab

vCenter機能

ホストおよびクラスタ

クラスタへのホストは同等。リソースプール設定も問題なく同じになる。

ソースvCSA(6.7)

ターゲットvCSA(7.0)

仮想マシンフォルダ

インベントリの仮想マシンフォルダも同じ。

ソースvCSA(6.7)

ターゲットvCSA(7.0)

全般(メール・SNMP)

全般設定も同じ。

ソースvCSA(6.7)

ターゲットvCSA(7.0)

アラーム定義

追加したアラーム定義も問題ない。

ソースvCSA(6.7)

ターゲットvCSA(7.0)

権限設定(ロール設定)

追加したロール設定も問題ない。

ソースvCSA(6.7)

ターゲットvCSA(7.0)

権限設定(グローバル権限)

追加したグローバル権限も問題ない。

ソースvCSA(6.7)

ターゲットvCSA(7.0)

権限設定(オブジェクト設定)

追加した各オブジェクトの権限設定も問題ない。

ソースvCSA(6.7)

ターゲットvCSA(7.0)

HA設定

HA設定も問題ない。詳細オプションレベルで同じ。

ソースvCSA(6.7)

ターゲットvCSA(7.0)

DRS設定

DRS設定も同じ。

ソースvCSA(6.7)

ターゲットvCSA(7.0)

EVC設定

EVC設定も同じ。

ソースvCSA(6.7)

ターゲットvCSA(7.0)

ホストプロファイル

ホストプロファイルも同じ。

ソースvCSA(6.7)

ターゲットvCSA(7.0)

仮想マシンのカスタマイズ仕様

カスタマイズ仕様書も同じ。

ソースvCSA(6.7)

ターゲットvCSA(7.0)

ライセンス

ライセンスも同じ。ただアップグレードは新しいバージョンのため、新しいライセンスの登録と割当が必要。

ソースvCSA(6.7)

ターゲットvCSA(7.0)

SSOユーザー・グループ

追加したSSOユーザー・グループも同じ。

ソースvCSA(6.7)

ターゲットvCSA(7.0)

SSOドメイン

SSOドメインのパスワードポリシーも同じ。

ソースvCSA(6.7)

ターゲットvCSA(7.0)

IDソース

追加したIDソースも同じ。ADへの参加状態も同じ。

2022年8月14日追記

検証時は発生しませんでしたが、「統合Windows認証を使用している」もしくは「過去に統合Windows認証を使用したことがある」環境で7.0 U3f パッチを適用すると失敗するKB89027が公開されています。アップグレードが対象になるかはわかりませんが、改善している7.0 U3gを利用するほうがよさそうです。

"Exception occured in postInstallHook", Secure Token Service (vmware-stsd) crash while performing vCenter Server Patching to 7.0 U3f

ソースvCSA(6.7)

ターゲットvCSA(7.0)

証明書

証明書も同じ。ソースvCSAのものになる。新しくできた証明書は生成されてるようだが、期限はソースvCSAの期限になる。

ただ、ソースvCSAが2年の証明書の場合、そのまま2年の証明書が利用されると思うので検討が必要と考える。

【vSphere】vSphereの証明書有効期限の確認方法
どうも、Tです。 下記にある通り、vSphereの証明書問題が顕著化しそうで検証しています。バージョンごとに確認方法が違うため...
【vSphere7.0u2】僕たちは、vCenterの証明書とどう付き合っていけばいいのか
どうも、Tです。 vCenter7の証明書周りについて調べ終わったので、忘れないようにまとめです。 結局のところの問題点 ...

ソースvCSA(6.7)

root@testvcsa00 [ ~ ]# for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done
STORE MACHINE_SSL_CERT
Alias : __MACHINE_CERT
            Not After : Jun 21 04:12:44 2032 GMT
STORE TRUSTED_ROOTS
Alias : eee32da282f9d85de047df584f542363179b6455
            Not After : Jun 21 04:12:44 2032 GMT
STORE TRUSTED_ROOT_CRLS
Alias : 324a9c6093429e1d7ad8361e3aec2659a1cbd288
STORE machine
Alias : machine
            Not After : Jun 21 04:12:44 2032 GMT
STORE vsphere-webclient
Alias : vsphere-webclient
            Not After : Jun 21 04:12:44 2032 GMT
STORE vpxd
Alias : vpxd
            Not After : Jun 21 04:12:44 2032 GMT
STORE vpxd-extension
Alias : vpxd-extension
            Not After : Jun 21 04:12:44 2032 GMT
STORE APPLMGMT_PASSWORD
STORE data-encipherment
Alias : data-encipherment
            Not After : Jun 21 04:12:44 2032 GMT
STORE SMS
Alias : sms_self_signed
            Not After : Jun 27 04:18:19 2032 GMT

ターゲットvCSA(7.0)

root@testvcsa00 [ ~ ]# for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done
STORE MACHINE_SSL_CERT
Alias : __MACHINE_CERT
            Not After : Jun 21 04:12:44 2032 GMT
STORE TRUSTED_ROOTS
Alias : eee32da282f9d85de047df584f542363179b6455
            Not After : Jun 21 04:12:44 2032 GMT
STORE TRUSTED_ROOT_CRLS
Alias : f8606c3227cc43ceb66ed75d29a595f6be11bf30
STORE machine
Alias : machine
            Not After : Jun 21 04:12:44 2032 GMT
STORE vsphere-webclient
Alias : vsphere-webclient
            Not After : Jun 21 04:12:44 2032 GMT
STORE vpxd
Alias : vpxd
            Not After : Jun 21 04:12:44 2032 GMT
STORE vpxd-extension
Alias : vpxd-extension
            Not After : Jun 21 04:12:44 2032 GMT
STORE APPLMGMT_PASSWORD
STORE data-encipherment
Alias : data-encipherment
            Not After : Jun 21 04:12:44 2032 GMT
STORE SMS
Alias : sms_self_signed
            Not After : Jun 27 04:18:19 2032 GMT
STORE hvc
Alias : hvc
            Not After : Jun 21 04:12:44 2032 GMT
STORE wcp
Alias : wcp
            Not After : Jun 21 04:12:44 2032 GMT

STS署名証明書

STS署名証明書も同じ。

【vSphere】vSphereの証明書有効期限の確認方法
どうも、Tです。 下記にある通り、vSphereの証明書問題が顕著化しそうで検証しています。バージョンごとに確認方法が違うため...

ソースvCSA(6.7)

root@testvcsa00 [ /tmp ]# python checksts.py

2 VALID CERTS
================

        LEAF CERTS:

        [] Certificate 9B:CA:3F:87:6B:6F:5F:6B:3C:A7:F0:AA:9F:AC:B0:BB:BC:A8:97:99 will expire in 3643 days (10 years).

        ROOT CERTS:

        [] Certificate EE:E3:2D:A2:82:F9:D8:5D:E0:47:DF:58:4F:54:23:63:17:9B:64:55 will expire in 3643 days (10 years).

0 EXPIRED CERTS
================

        LEAF CERTS:

        None

        ROOT CERTS:

        None

ターゲットvCSA(7.0)

root@testvcsa00 [ /tmp ]# python checksts.py

2 VALID CERTS
================

        LEAF CERTS:

        [] Certificate 9B:CA:3F:87:6B:6F:5F:6B:3C:A7:F0:AA:9F:AC:B0:BB:BC:A8:97:99 will expire in 3643 days (10 years).

        ROOT CERTS:

        [] Certificate EE:E3:2D:A2:82:F9:D8:5D:E0:47:DF:58:4F:54:23:63:17:9B:64:55 will expire in 3643 days (10 years).

0 EXPIRED CERTS
================

        LEAF CERTS:

        None

        ROOT CERTS:

        None

統計情報

転送データに含めている場合同じ。取得し忘れたけど、タスク・イベントも同じ。

ソースvCSA(6.7)

ターゲットvCSA(7.0)

vCSLは・・・

ESXi6でvCSA7の状態でもvCSLはデプロイされます。Retreatモードも使えます。

vCLSなに?って方は下記の記事をご参照ください。

vSphere7.0u1からの追加機能vCLS(vSphere Cluster Services)とは何者なのか
どうも、Tです。 vSphere7.0u1からvCLS(vSphere Cluster Services)なるものが実装されま...

他気になった点

デプロイサイズをvCSA6に合わせて「極小」で行ったが、vCSA7はメモリ使用量が多いためかサマリのメモリのアラートが消えない事象がありました。vCSA7「極小」もvCSA6よりもメモリ容量は多くなっているとはいえ、vCSA7へのアップグレードの際に「小」あたりにサイズアップしたがいいと感じます。

vCSA6の極小

メモリ約10GBのうち70%弱の使用量(7GB程度)

vCSAの7極小

メモリ約12GBのうち85%弱の使用量(10GB程度)

vCSA7の小

メモリ約19GBのうち60%弱の使用量(11GB程度)

まとめ

問題ありそうなことはありませんでした。