ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Ansible VMwareの前提条件 Ansible用のvCenter ESXi用のSSL証明書のインストール

Ansible VMwareの前提条件 Ansible用のvCenter ESXi用のSSL証明書のインストールする手順に関する情報になります。

 

情報元はこちら。

VMware Prerequisites — Ansible Documentation

 

バージョンは2.9です。バージョンによって手順が変わる可能性があるので注意してください。

 

SSL証明書のインストール
すべてのvCenterおよびESXiサーバーでは、安全な通信を実施するために、すべての接続でSSL暗号化が必要です。サーバーのSSL証明書をAnsibleコントロールノードまたはデリゲートノードにインストールして、AnsibleのSSL暗号化を有効にする必要があります。

 

vCenterまたはESXiサーバーのSSL証明書がAnsibleコントロールノードに正しくインストールされていない場合、AnsibleVMwareモジュールを使用すると次の警告が表示されます。

 

Unable to connect to vCenter or ESXi API at xx.xx.xx.xx on TCP/443: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:777)

 

 

VMwareサーバーのSSL証明書をインストールし、Ansible VMwareモジュールを暗号化モードで実行するには、VMwareで実行しているサーバーの指示に従ってください。

 

Ansible用のvCenterSSL証明書のインストール
●任意のWebブラウザーから、次のようなポート番号なしでvCenterServerのベースURLに移動します。 https://vcenter-domain.example.com

 

●右側の灰色のボックスの下部にある[信頼されたルートCA証明書をダウンロードする]リンクをクリックして、ファイルをダウンロードします。

 

●ファイルの拡張子を.zipに変更します。このファイルは、すべてのルート証明書とすべてのCRLのZIPファイルです。

 

●zipファイルの内容を抽出します。抽出された.certsディレクトリには、2種類のファイルを含むディレクトリが含まれています。拡張子が番号(.0、.1など)のファイルはルート証明書です。

 

●証明書ファイルのインストールは、オペレーティングシステムに適したプロセスによる信頼できる証明書です。

 

 

Ansible用のESXiSSL証明書のインストール
●Ansible VMwareモジュールvmware_host_service_managerを使用するか、vSphere Webインターフェイスを使用して手動で、ESXiでSSHサービスを有効にします。

 

●管理者の資格情報を使用してESXiサーバーにSSHで接続し、ディレクトリに移動します /etc/vmware/ssl

 

ディレクトリにrui.crtあるセキュアコピー(SCP)/etc/vmware/sslをAnsibleコントロールノードに送信します。

 

●ご使用のオペレーティングシステムに適したプロセスで証明書ファイルをインストールします。

 

また、自己署名証明書は有効期限が短いので、有効期限切れにも注意が必要です。

 

Ansible実践ガイド 第3版 impress top gearシリーズ