vSwitch Controllerの管理と保守

[Settings] ページでvSwitch Controllerの管理と保守の機能を実行します。[Settings]ページにアクセスするには、vSwitch Controllerウィンドウの上部パネルにある [Settings] アイコンをクリックします。

IPアドレス設定の構成

[IP Configuration] ページで、vSwitch ControllerのIPアドレスを確認および構成します。vSwitch Controllerは最初の起動時に、DHCP経由でIPアドレスを取得します。ただし、静的IPアドレスを割り当てることをお勧めします。DHCPが構成されている場合、リソースプールはフェールセーフモードに設定できません。

ControllerのIPアドレスを表示および構成するには:

  1. [Settings][IP Configuration] を選択し、現在の構成を表示します。
  2. 構成を変更するには、[Modify Configuration]をクリックします。
  3. [Manual Configuration] を選択し、静的IPアドレスを割り当てます。
  4. 次の情報を入力します。
    • 新しいIPアドレス
    • ネットマスク
    • ゲートウェイのIPアドレス
    • (オプション)1つまたは2つのDNSサーバーIPアドレス

      注:

      Controllerで名前解決を有効にするには、最低1つのDNSサーバーのIPアドレスを指定する必要があります。

  5. [Make Changes] をクリックし、変更を反映します。

警告:

vSwitch ControllerのIPアドレスを変更すると、次のエラーメッセージが表示されることがあります:Pool Managed By old_ip_address。このエラーメッセージは、vSwitch Controllerが管理するプールの [Status] 列に表示されます。このメッセージが表示された場合は、プールの管理を再開するようControllerに指示する必要があります。

[All Resource Pools] タブで、リソースプールの [Status] 列の横にある歯車アイコンをクリックします。[Steal Pool] を選択します。

デフォルトでは、vSwitch Controller仮想アプライアンスは、自己署名SSL証明書を使用して各で実行されるvSwitchと接続します。vSwitch接続用の署名入り証明書を提供する認証機関を取得できます。署名する公開キー/秘密キーのペアを生成するときに使用する予定の認証機関の指示に従います。キーを認証機関に送信します。認証機関から署名入り証明書を入手したあと、このセクションの手順に従います。

[Settings] で、[Server and Certificate Maintenance]をクリックします。

[Update OVS Certificate] をクリックします。

SSL /TLS証明書ファイルを参照して選択します。

ファイルをアップロードしたら、[Update Certificate]をクリックします。

vSwitch SSLセキュリティ証明書に関する情報を表示するには:

  1. [Settings] で、[Server and Certificate Maintenance]をクリックします。
  2. [View OVS Certificate] をクリックします。

この情報には、証明書の有効期限も含まれています。

vSwitch SSL証明書を更新したあと、管理用に新しいプールを追加すると、プール内の各サーバーのvSwitchが自動的に新しい証明書をダウンロードします。ただし、管理下にある既存のプールで実行されているvSwitchでは、SSL証明書を手動で更新する必要があります。

ホストで、SSL証明書を/etc/openvswitch/vswitchd.cacertにコピーします。

ホストを再起動します。

Controllerのホスト名の構成

Controllerのホスト名とDNSドメインを確認および構成するには、[IP Configuration]ページを使用します。デフォルトでは、Controllerのホスト名はdvscであり、DNSドメイン名は割り当てられていません。

[Settings][IP Configuration] を選択し、現在の構成を表示します。

[Modify Host Settings] をクリックします。

該当するフィールドに、希望のホスト名とドメイン名を入力します。

ドメイン名の値は、修飾されていないホスト名を検索するために、ホストのドメイン名とドメインの両方で使用されます。

[Make Changes] をクリックして変更を保存するか、[Cancel]を選択します。

トラブルレポートのための情報収集

トラブルレポートのための情報を収集するには:

  1. [Settings][Server and Certificate Maintenance] をクリックします。
  2. [Collect & Zip All Logs] をクリックして、関連するすべてのvSwitch ControllerログをZIPファイルに追加してダウンロードします。
  3. ZIPの操作が完了したら、ポップアップウィンドウのこちらのリンクをクリックして、dump.tar.gzファイルをダウンロードします。
  4. ダウンロードしたら、[Close]をクリックしてポップアップウィンドウを閉じます。

vSwitch Controllerソフトウェアの再起動

vSwitch Controllerソフトウェアを再起動するには、[Settings]で [Server and Certificate Maintenance] をクリックし、次に [Restart Network Controller] をクリックします。再起動が完了すると、ログインページが開きます。

管理アカウントの管理

複数のユーザーアカウントを使用して、特定のユーザーにGUIアクセス時の制限付き特権を与えることができます。管理イベントログのエントリには、アクションを実行したユーザーの名前が含まれます。複数のユーザーがいると、最近構成を変更したユーザーを特定するのに役立ちます。

vSwitch Controllerへのアクセス用にユーザーアカウントを追加し、ユーザーパスワードを変更するには:

  1. [Settings][Administrative Accounts] を選択します。
  2. [Create Account] をクリックします。
  3. ユーザー名とパスワードを入力し、確認のためにパスワードを再入力します。以下のユーザー特権レベルのいずれかを指定します:
    • Superuser:すべての特権。
    • Read-write:他のユーザーアカウントを変更しスナップショットを復元する権限を除く、すべての特権。
    • Read-Only:GUIでほとんどの情報を見ることができますが、vSwitch Controllerではユーザ自身のパスワード以外は変更できません。
  4. [Add User] をクリックします。

ユーザーパスワードを変更するには、そのユーザーの [Password] リンクをクリックします。新しいパスワードを入力して確認し、[Change Password]をクリックします。

ユーザーを削除するには、そのユーザーの [Remove] リンクをクリックします。管理ユーザーは削除できません。

構成スナップショットの管理

スナップショットにより、現在のvSwitch Controller構成を保存し、後でその構成を正確に復元することができます。主要な構成変更を行う前に、システムのスナップショットを作成しておくと役に立つ場合があります。デフォルトでは、12時間ごとに自動的に自動スナップショットが作成されます。

[Settings][Configuration Snapshots] をクリックして、構成バックアップのリストを表示し、バックアップから復元します。このページには最近のすべてのバックアップが記載されており、最新のバックアップが最初に表示されています。自動バックアップは、1日に2回、およびvSwitch Controllerが再起動されるたびに、実行されます。バックアップから復元する場合、vSwitch Controllerの現在のIP構成は更新されません。vSwitch ControllerのIPアドレスを変更する方法については、「IPアドレス設定の構成」を参照してください。

バックアップから構成を復元するには、スナップショットの歯車アイコンをクリックして、[Restore to Snapshot]を選択します。続行するかどうか尋ねられたら、[Yes, Restore]をクリックします。

オンデマンドでバックアップを作成するには、[Create New Snapshot]をクリックします。スナップショットを識別するために、オプションとして説明を入力できます。[Create Snapshot] をクリックします。新しいバックアップがリストの一番上に追加されます。

別のシステムに保存するためにスナップショットをダウンロードするには、そのスナップショットの歯車アイコンをクリックし、[Download]を選択します。スナップショットファイルを保存するには、ポップアップウィンドウの指示に従います。

以前に保存したスナップショットをControllerにアップロードするには、[Upload Snapshot]をクリックします。スナップショットファイルを参照して選択し、[Upload Snapshot]をクリックします。アップロードされたスナップショットは、[Configuration Snapshots]ページのリストに追加されます。

スナップショットを削除するには、そのスナップショットの歯車アイコンをクリックし、[Delete Snapshot]を選択します。続行するかどうか尋ねられたら、[Delete Snapshot]をクリックします。

スナップショットテーブルには、ソフトウェアのバージョンと互換性に関する情報も含まれています。互換性は、スナップショット内のデータが現在のソフトウェアバージョンと互換性があるかどうかを示します。互換性がある場合は緑色のインジケーターが表示され、互換性がない場合は赤色のインジケーターが表示されます。互換性のないスナップショットに戻すには、まず[Software Version]列に表示されている互換性のあるバージョンにソフトウェアを変更する必要があります。

デフォルトでは、12時間ごとに構成スナップショットが作成されます。これらのスナップショットは、[Automatic periodic snapshot]という説明ラベルでリストに表示されます。また、vSwitch Controllerを再起動するたびに構成スナップショットが作成されます。これらのスナップショットは、[Startup snapshot]という説明ラベルでリストに表示されます。システム起動のスナップショットは、30日以上経過すると自動で削除されます。手動でスナップショットを作成する場合は、一意の説明ラベルを入力することで、システム起動のスナップショットと混同されことがなくなり、30日後に削除されなくなります。システム起動のスナップショットを30日を超えて保存する必要がある場合は、そのスナップショットをダウンロードしてから、一意の説明ラベルを付けて再アップロードします。

ネットワークタイムプロトコル(NTP)サーバーの追加

vSwitch Controller仮想アプライアンスは、外部のネットワークタイムプロトコル(NTP)サーバーに接続して時間設定を管理します。Controllerにはデフォルトのサーバーが既に構成されています。これらのNTPサーバーはご使用の環境に最適ではない可能性があるため、以下の手順に従ってローカルNTPサーバーに置き換えることができます。

NTPサーバーを追加するには:

  1. [Settings][Time & NTP] を選択します。

  2. [Add Server] をクリックします。

  3. サーバーのIPアドレスを入力し、[Add]をクリックします。

  4. 必要に応じてサーバーを追加します。

NTPサーバーを削除するには、[Remove]リンクをクリックします。

Syslogファイルのエクスポート

システムが生成する管理メッセージとネットワークイベントメッセージで構成されるリモートsyslogメッセージを受信するサーバーを、[Syslog]ページに追加します。最新のsyslogエントリもダッシュボードに表示されます。

syslogサーバーを追加するには:

  1. [Settings][Syslog] を選択します。

  2. [Add Server Address] をクリックします。

  3. サーバーのIPアドレスを入力し、[Add]をクリックします。

  4. 必要に応じてサーバーを追加します。

サーバーを削除するには、[Remove]リンクをクリックします。