こんにちは。
ヒゲダルマです。
早速ですが、前回の続き、下図構成でPCNSを正しく機能させる為のセットアップ手順の備忘録となります。
![image_thumb[1] image_thumb[1]](https://i0.wp.com/gfclab.jp/wp-content/uploads/2018/02/image_thumb1_thumb.png?w=636&ssl=1)
前回、PCNS仮想アプライアンスの展開と該当ノードのhostsファイルの編集について書きましたので、最後、ローカルアカウントpcnsadminの作成です。
3.pcnsadminを作成
名称はpcnsadminで無くても良いのですが、PCNSからESXi或いはVCSAをコントロールする際に必要となるローカルアカウントをESXiとVCSAに作成しておく必要があります。
ユーザーガイドだとActive Directory連携のページにチラッとローカルアカウントに関する記述が登場しますが、上図のようなActive Directoryが無い場合でも、と言うか、Active Directoryとは関係無く、PCNSとESXi或いはVCSAが連携する為にはローカルアカウントが必要になると理解頂ければと思います。
少々分かり難いオペレーションもあるので、そこはスクショでご確認頂ければ幸いです。
ちなみに、弊社では VMware HA/vMotion 等の導入/構築を生業としており、多数実績もございます。ご検討の際には是非ご相談頂けますと幸いです。
ESXi
①vSphereクライアントでESXiホストに接続
②【管理】⇒【ユーザー】⇒【ユーザーの追加】を選択し、アカウント/パスワードを適宜入力し、pcnsadminを作成
④ユーザーの追加を選択し、psnsadminをシステム管理者として追加
VCSA
①vSphereクライアントからVCSAのコンソール画面を開き、rootでログイン
②【shell】と入力しシェル画面へ切替え
③以下のコマンドを実行し、pcnsadminを作成
useradd pcnsadmin
passwd pcnsadmin
パスワードの設定要求が出るので適宜パスワードを入力
④vSphereクライアントにてvCenterサーバーの【ホーム】⇒【管理】⇒【ユーザーおよびグループ】を選択
⑤【グループ】タブに移動し、administratorsを選択後、【メンバーの追加】をクリック
⑥【ドメイン】をlocalosに変更し、先ほど作成したpcnsadminを【追加】⇒【OK】
4.PCNSにてセットアップを実行
②左ペインから【Powerchuteセットアップ】を選択
③【次へ】をクリック
⑤【vCenter Serverによって・・・】を選択し、【次へ】
⑥下図の通り、適宜情報を入力しますが、ここで先ほど作成したpcnsadminが登場します。@の後ろがlocalosになっている点に注意して下さい。
ここまでがPCNSのユーザーガイドには記載が無い手順となります。
後は、ウィザードを適宜進めて貰えればOKですが、一応、手順とスクショ載せておきます。
⑧UPSに挿入したNetwork Management CardのIPアドレスを入力し、【次へ】
⑫ここまでの手順に間違えが無ければ、既に下図の状態になっていると思いますので、【次へ】
⑬コンセントグループについては環境に応じて適宜選択頂き、【次へ】
⑮シャットダウンシーケンスの設定です。適宜環境に応じて設定の上、【次へ】
hostsファイルの件、pcnsadminの件、この点さえ押さえて頂ければ、後はAPC提供のユーザーガイドを参考に、シャットダウンシーケンスやUPSの振る舞いを設定頂けると思います。
世界の片隅で頑張っている誰かのお役に立ったでしょうか。。。
少なくとも物忘れが激しい1年後の自分の役には立ちそうです。
ところで、VMware 関連の記事としては、以下のようなものもございますので、お暇な時に是非ご覧下さい。
Acronis Backup 12.5でVMware ESXiをバックアップ 第1回
Acronis Backup 12.5でVMware ESXiをバックアップ 第2回
VMware vSphere 7.0 Hypervisor ESXi をインストールしてみた
VMware vSphere 7.0 vCenter をインストールしてみた
APC Powerchute Network Shutdown for VMware HA/vMotionのセットアップ その一
APC Powerchute Network Shutdown for VMware HA/vMotionのセットアップ その二
以上、駄文散文ではございましたが、ご拝読ありがとうございました。
GFCのホームページはこちら!
VMWareに関連するGFCのサービスはこちらから。
お問い合わせフォームはこちらから。
有益な情報をありがとうございます。本記事に関連した情報を以下に示します。
vCSA のシャットダウン用のユーザー (記事では pcnsadmin) ですが、私はローカルアカウント (@localos) ではなく SSO アカウント (@vsphere.local など) を使用しています。
vCSA 側の設定で、デフォルト ID ソースをシステムドメイン (vsphere.local 等) に変更することで、
pcnadmin@vsphere.local で UPS セットアップができ、シャットダウンシーケンス他の動作が確認できました。
※ 初期値ではデフォルト ID ソースはローカル OS (localos) です。
少し古い情報ですが、APC の APPLICATION NOTE #180 に以下のような記述があります。
> vCenter 5.5 SSOでは、vCenter Serverに接続するためには、PowerChute上で入力するローカルユーザーアカウントは user@localos またはlocalos¥user の形式にします。
> これはSSOでデフォルトドメインとして設定されているアイデンティティ・ソースの形式に従ってください。
> ESXiホストに直接接続する場合、PowerChuteではアカウント名は user のみを使用します。
> これは、ESXiではユーザ名として @localosを使用できないためです。
vCenter 側のデフォルトの ID ソースが localos ですので、SSO アカウントを使う場合はこれを変更する必要があるのではないかと思います。