VMware vRealize 用 Google Cloud プラグイン

はじめに

VMware vRealize Orchestrator 用の Google Cloud Platform プラグインを使用すると、vRealize Orchestrator と VMware vRealize Automation を使用して、Compute Engine インスタンス、GKE クラスタ、Cloud Spanner / Cloud SQL のインスタンス、Cloud Storage バケットなどの Google Cloud リソースのプロビジョニングと管理ができます。

利点

vRealize 用 Google Cloud プラグインは、オンプレミス環境と Google Cloud ベースの IT 環境にわたって一貫した管理とガバナンスを提供します。たとえば、Google 提供のブループリントを使用することや、独自の Compute Engine リソース用ブループリントを作成して vRealize サービス カタログに公開することができます。このため、VM をオンプレミスの VMware 環境でオーケストレートする際に、使い慣れたツールを使用してリソースを予測しながら選択して起動できます。

前提条件

このガイドの手順を完了するには、Google の請求先アカウントが必要です。アカウントがない場合は、請求先アカウントの作成、変更、閉鎖をご覧ください。Google Cloud の新規ユーザーは無料トライアルをご利用いただける場合があります。

このガイドは、読者が以下の知識を持っていることを前提としています。

サポート対象の Google Cloud プロダクト

このプラグインは以下の Google Cloud リソースをサポートしています。

  • BigQuery
  • Filestore
  • Cloud KMS
  • Pub/Sub
  • Spanner
  • Cloud SQL
  • Cloud Storage
  • Compute Engine
  • IAM サービス アカウントとキー
  • Google Kubernetes Engine クラスタ
  • Virtual Private Cloud ネットワークおよびファイアウォール ルール
  • ターンキー VM ベースのアプリケーション サーバー:
    • ASP.NET
    • MS SQLServer Enterprise
    • WordPress
    • LAMP
    • HA 負荷分散 Compute Engine VM クラスタ

vRealize 用 Google Cloud プラグインを設定する

このセクションでは、プラグインをインストールして構成する方法について説明します。

Google Cloud 環境を設定する

  1. Google Cloud アカウントにログインします。Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。
  2. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタに移動

  3. Google Cloud プロジェクトで課金が有効になっていることを確認します

  4. Compute Engine API を有効にします。

    API を有効にする

  5. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタに移動

  6. Google Cloud プロジェクトで課金が有効になっていることを確認します

  7. Compute Engine API を有効にします。

    API を有効にする

プラグインをダウンロードする

サービス アカウント JSON の作成とダウンロード

vRealize 用 Google Cloud プラグインが Google Cloud リソースと連携できるようにするには、Google Cloud に対する API 呼び出しの認証に使用されるサービス アカウント認証情報がプラグインに必要です。

  1. Google Cloud コンソールで、[IAM と管理] ページに移動します。

    [IAM と管理] ページに移動

  2. [サービス アカウント] を選択して、[サービス アカウントの作成] をクリックします。

  3. サービス アカウントに名前を付け、必要に応じて説明を入力します。

  4. [作成] をクリックします。

  5. サービス アカウントに次の役割を付与します(これらの役割を見つけるには、上部のフィルタ ボックスを使用します)。

    • プラグインで Compute Engine インスタンスを作成および管理できるようにするには、Compute 管理者サービス アカウント ユーザーの役割を追加します。
    • プラグインで GKE クラスタを管理できるようにするには、Kubernetes Engine 管理者ロールを追加します。
    • プラグインで Pub/Sub のトピックとサブスクリプションを管理できるようにするには、Pub/Sub 管理者ロールを追加します。

    プラグインで他のリソースタイプを管理できるようにするには、該当するロールを追加します。詳細については、サービス アカウントについてをご覧ください。

  6. また、プラグインがすべての Google Cloud リソースタイプを管理できるようにするには、プロジェクトでサービス アカウントに編集者ロールを割り当てます。ただし、プラグインで Google Cloud リソースの管理に必要な最小限の権限のみを付与してください。

  7. ロールの割り当てが終わったら、[続行] をクリックします。

  8. [キーを作成] をクリックし、[JSON] オプションを選択します。

ブラウザで新しいサービス アカウントの認証情報ファイルが JSON 形式でダウンロードされ、その中にサービス アカウントの秘密鍵が含まれています。これは、後で Google Cloud 接続をプラグインで作成する際に必要になるため、安全な場所に保管しておきます。

プラグインを vRealize Orchestrator にインストールする

これで、プラグインを vRealize Orchestrator で構成できます。

  1. ブラウザで、vRealize Orchestrator コントロール センターに管理者としてログインします。URL は、通常は次のようになります。

    https://hostname:8283/vco-controlcenter
  2. [Manage Plug-Ins] ページに移動します。

  3. ダウンロードしたプラグイン ファイルを参照して、[Upload] をクリックします。

  4. EULA に同意したら、[Install] をクリックします。

  5. メッセージが表示されたら、[Save Changes] をクリックします。

    vRealize Orchestrator がサービスを再起動するのを待ってから、プラグインを使用してください。再起動には数分かかる場合があります。[Validate Configuration] ページですべてが緑色のチェックマークで表示されたら、vRealize Orchestrator が再起動しています。

    vRealize Orchestrator Validate Configuration ページ、すべての検証タスクの正常終了を表示

Google Cloud 接続を vRealize Orchestrator で確立する

設定の最終段階では、前の手順でダウンロードしたサービス アカウント認証情報ファイルを使用して vRealize Orchestrator 内で接続を確立します。こうすることで、プラグインはログインしている vRealize Orchestrator ユーザーの代理として操作を実行できるようになります。

  1. vRealize Orchestrator の [Workflows] タブで、[Library] > [GCP] > [Configuration] > [Create GCP Connection] を選択します。
  2. 接続の名前を入力します。
  3. キーを、以下のいずれかの方法で指定します。

    • 前の手順でダウンロードしたサービス アカウント認証情報ファイルを添付します。
    • 認証情報を [Paste JSON-encoded Service Account] フィールドに貼り付けます。

    アップロード用の .json ファイルが表示されている [Create Google Cloud Connection] ページ

  4. vRealize Orchestrator サーバーが公共のインターネットにアクセスする前にプロキシ サーバーに接続する必要がある場合は、[Use proxy?] オプションを選択して、プロキシ サーバーの詳細を入力します。

    有効なプロキシを使用するオプション、プロキシポート(2832)、選択された基本認証、ユーザー名とマスクされたパスワードを表示するページ

  5. ワークフローが完了したら、vRealize Orchestrator クライアントの [Inventory] タブに移動します。

    Google Cloud Platform ツリーエントリの新しいサブツリーに接続名とプロジェクト ID が表示されます。Google Cloud リソースがすでに存在する場合を除いて、ほとんどのツリーノードは空で表示されます。ただし、プロジェクトでデフォルトで使用可能なもの(Compute Regions/Zones、デフォルトのネットワークとファイアウォール ルール、vRealize Orchestrator からの接続を確立するために作成して使用したサービス アカウントなど)は例外です。

    vRealize Orchestrator イメージ クライアント、[VM インスタンス] が選択された [インベントリ] タブを表示

これでプラグインの構成は完了しました。Google Cloud ディレクトリで使用可能な他のワークフローを実行できます。

vRealize Orchestrator と vRealize Automation で Google Cloud リソースを操作する

このセクションでは、vRealize 用 Google Cloud プラグインでのワークフロー使用の概要を説明します。

ユーザーの認証と承認

vRealize の管理者とユーザーは、vRealize のロールベースのアクセス管理を使用して vRealize Orchestrator と vRealize Automation の認証を受けます。vRealize のロールは IAM の権限にマッピングされていません。代わりに、vRealize ユーザーと管理者の操作はすべて、接続の作成時に使用した Google Cloud サービス アカウントと同じものを使って行われます。サービス アカウントには、前述のように、vRealize ユーザーによる Google Cloud でのリソースのプロビジョニングを可能にする適切な IAM 権限が必要です。

複数の接続を作成して、それぞれで異なる Google Cloud プロジェクトとサービス アカウントを使用できます。このようにすると、特定のユーザー グループに特定の接続へのアクセスを許可することで、ユーザーと管理者の操作を分離できます。新しいリソースの作成に使用したワークフローごとに異なる接続を指定すると、既存のリソースで動作する各ワークフローは、リソースが存在するプロジェクトの ID から接続を推測できます。

vRealize Orchestrator で Google Cloud ワークフローを実行する

vRealize Orchestrator 用 Google Cloud プラグインに含まれているワークフローを使用すると、Compute Engine インスタンス、GKE クラスタ、Virtual Private Cloud ファイアウォール ルール、Cloud Storage バケットなど、多数の一般的な Google Cloud リソースをユーザーが作成できます。一般に、これらのリソースを作成するワークフローには当該のリソースタイプのフォルダ(例: Compute Engine インスタンスの Instances)内でアクセスできます。

Google Cloud ワークフローを実行する方法の例として、次のセクションでは Compute Engine インスタンスを作成する方法について説明します。

Compute Engine インスタンスの作成

  1. vRealize Orchestrator フォルダで、[GCP] > [Instances] の順に開き、[Create Instance] をクリックします。

    [Create Instace] が選択されている" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_create_instance.png" />

  2. Google Cloud 接続を選択します。これにより、Google Cloud APIs を操作するための承認認証情報が提供されます。

    ワークフロー開始時の [Create Network] ステップで [Google Cloud Connection] ダイアログを選択する

  3. VM インスタンスの構成をカスタマイズするフィールドを使用して、たとえばリージョン、ゾーン、インスタンス名、マシンタイプなどを指定します。必須フィールドは赤いアスタリスクでマークされています。

    Google Cloud VM インスタンス オプション(名前、マシンタイプ、OS など)を指定する

  4. [次へ] をクリックしてページを進めると、起動スクリプト、タグ、外部 IP アドレス、SSH 認証鍵などのオプションを指定できます。

    Google Cloud VM インスタンス オプション(起動スクリプトなど)を指定する

  5. 必要に応じて、[Price estimate] フォームの情報を調べます。このページでは、VM 稼働の月額費用の見積もりが計算されます。これで予想される請求料金が精密に測定されるわけではありませんが、概算として予算策定に使用できます。

    月額費用 $24.67 を示す価格見積もり

  6. オプションの指定が終わったら、[送信] をクリックします。

    ワークフロー実行ページの [ログ] タブに、作成操作のステータスを示す診断情報が表示されます。

    インスタンスを作成した結果を示すログリスト、複数のエントリが「RUNNING」と表示されている

    ワークフローは数秒後に完了します。その後で [VM instances] ノードを再読み込みすると、vRealize Orchestrator インベントリ ツリーに新しいインスタンスが表示されます。

    [デフォルト] > [VM インスタンス] > [instance-1] が選択されているフォルダツリー" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_vro_inventory_new_instance.png" />

  7. 新しいインスタンスの属性を表示するには、リスト内でそのインスタンスをクリックします。

    新しいインスタンスの属性(作成時間、外部 IP アドレス、ゾーンなど)を表示しているダイアログ

  8. 必要に応じて、Google Cloud コンソールで [VM インスタンス] ページに移動して、新しいインスタンスを確認してください。

    新しい VM イメージを表示している Google Cloud コンソール

既存の Compute Engine インスタンスで 2 日目ワークフローを実行する

VMware のドキュメントで言及される「2 日目の操作」とは初期プロビジョニングの後で行う操作です。このセクションでは、運用ワークフローを Google Cloud リソースで実行する方法について説明します。

次の手順では例として、既存の Compute Engine インスタンスでワークフローを実行する方法を示します。

  1. vRealize Orchestrator で、リソースを右クリックして [Run workflow] を選択します。

    [Run workflow] を選択した状態でメニューを右クリック

  2. 実行するワークフローをクリックして、[Select] をクリックします。

    vRealize OrchestratorChooser ダイアログで、[Reset Instance] ワークフローが選択されている様子を示す

    VM インスタンスはフォームのフィールドに入力されます。

  3. ワークフローを実行して操作を行います(この場合は、インスタンスをリセットします)。

    instance-1 が選択されている、起動ワークフロー フローのインスタンスのリセット ステップ

    ダイアログが表示されて、ワークフローが完了するまで画面に表示されたままになります。必要に応じて、実行中に他のタスクを処理したい場合は、ワークフローをバックグラウンドに送ることもできます。

  4. 必要に応じて、Google Cloud コンソールに移動して、実行しているワークフローの影響をご覧ください。

    Google Cloud コンソール、vRealize Orchestrator でのワークフローの結果(停止画像)を表示

Google Cloud で vRealize Automation を使用する

vRealize Orchestrator 用 Google Cloud プラグインを使用すると、vRealize Automation 管理者は Google Cloud リソースのブループリントを作成して vRealize Automation カタログに公開できます。エンドユーザーはブループリントをリクエストしてデプロイできます。

詳細については、VMware ドキュメント Designing and Publishing Blueprints をご覧ください。

vRealize Orchestrator から vRealize Automation で XaaS ブループリントを作成する

このセクションでは、vRealize Orchestrator が提供するワークフローと vRealize Orchestrator 用 Google Cloud プラグインが提供するワークフローを使用して、vRealize Automation 内で使用する XaaS リソースタイプとブループリントをインポートする手順について説明します。

vRealize Automation ホストを追加する

  1. vRealize Orchestrator で、[Workflow] タブに移動して [vRealize Automation] > [Configuration] を開きます。
  2. [Add a vRA Host] ワークフローを実行します。

    Configuration > Add a vRA host が選択されているフォルダツリー" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_add_vra_host.png" />

  3. vRealize Automation ホストの情報を入力します。必ず IaaS 管理者ロールが割り当てられているユーザー アカウントを使用してください。

XaaS カスタム リソースをインポートする

  1. vRealize Orchestrator で、[Workflow] タブに移動して [GCP] > [vRA Blueprints] を開きます。
  2. Import XaaS Custom Resources ワークフローを実行します。

    Import XaaS Custom Resource が選択されているフォルダツリー" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_import_custom_resources.png" />

  3. vRealize Automation ホストを選択して、vRealize Automation で利用したい Google Cloud リソースタイプを選択します。たとえば、Cloud Storage リソースを vRealize Automation で管理したい場合は、Google Cloud:BucketGoogle Cloud:StorageObject を選択します。デフォルトでは、プラグインで使用可能なすべての Google Cloud タイプが選択されています。

    vRA ホスト、Google Cloud タイプ、[Google Cloud:Bucket] が選択されているダイアログ

  4. ワークフローを送信します。

    完了すると、インポートしたカスタム リソースが vRealize Automation の [Design] > [XaaS] > [Custom Resources] セクションに表示されます。

    [Custom Resource] ペインとさまざまな Google Cloud バケット属性を表示する vRealize Automation Development ページ

XaaS サービス ブループリントをインポートする

  1. vRealize Orchestrator で、[Workflow] タブに移動して [GCP] > [vRA Blueprints] を開きます。
  2. [Import XaaS Services Blueprints] ワークフローを実行します。

    XaaS サービス ブループリントが選択されているフォルダツリー" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_import_blueprints.png" />

  3. vRealize Automation ホストを選択して、すでにインポートされているカスタム リソース タイプのインスタンスを作成するワークフローを選択します。たとえば、Google Cloud:Dataset の作成に使用したため、[BigQuery] > [Create Dataset] ワークフローを使用できます。

    vRealize Automation ホストで認識されているカスタム リソース タイプに応じて、ワークフローは必要な数だけ選択できます。サービス名フィールドは、vRealize Automation サービス カタログの名前の定義に使用します。

    ワークフローのリストを示す文字列ダイアログの配列

  4. ワークフローを送信します。

    完了すると、インポートされたすべてのブループリントが vRealize Orchestrator の [Design] > [XaaS] > [XaaS Blueprints] セクションに表示されます。

    使用可能なブループリントのリストを示す [XaaS Blueprints] ダイアログ

  5. ワークフローを確認するには、vRealize Orchestator で、[Administration] > [Catalog Management] > [Catalog Items] に移動します。

    新しい Google Cloud サービスが追加されて、XaaS ブループリントのそれぞれが新しいサービス内のカタログ アイテムとして追加されていることがわかります。

    [Catalog Item] ペインとカタログ アイテムのリストを表示する vRealize Automation Development ページ

Google Cloud サービス カタログ アイテムの資格を作成する

ユーザーが Google Cloud リソースを作成および管理できるようにするため、Google Cloud サービスを指定する資格と、使用可能にするカタログ アイテムおよびアクションを作成します。

詳細については、VMware ドキュメントの資格をご覧ください。

資格が作成されてアクティブになると、割り当てられたビジネス グループに属するユーザーに Google Cloud カタログ アイテムがオプションとして表示されます。

、[Catalog] ペインとさまざまなカタログ アイテムをカードとして表示する vRealize Automation Development ページ

カスタム リソースのアクションを作成する

カスタム リソースで「2 日目の操作」をアクションとして作成する必要があります。

  1. vRealize Orchestrator で、[Workflow] タブに移動して [GCP] > [vRA Blueprints] を開きます。
  2. [Create Actions for Custom Resource] ワークフローを実行します。

    [Create Actions For Custom Resource] が選択されている vRealize ブループリントのフォルダツリー" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_create_actions.png" />

  3. vRealize Automation ホストを選択してから、アクションを作成するカスタム リソース タイプの名前を入力します。

    ワークフローのパラメータを表示しているダイアログ、ホスト名とリソースタイプを表示

  4. ワークフローを送信します。

    完了すると、vRealize Automation の [Design] > [XaaS] > [Resource Actions] セクションに、このアクションが公開済みのリソース アクションとして表示されます。

    [Resource Actions] ペインと、アクションのリスト(Delete Dataset and Update Cluster など)を表示する vRealize Automation Development ページ

  5. 必要に応じて、ユーザーに設定された資格でアクションを有効にします。これにより、vRealize Automation で管理される作成済みリソースに確実に表示されます。

    アクション([Create Table] など)のリストと対応する承認ポリシーを表示する [Entitled Actions] ダイアログ

vRealize Automation で XaaS ブループリントを手動で作成する

このセクションの手順では、vRealize Automation を構成してユーザーが vRealize Automation サービス カタログで VMware vRealize Orchestrator 用 Google Cloud プラグインのワークフローを実行できるようにするための手動の手順について説明します。このガイドは、読者に XaaS 管理者権限があり、VMware ドキュメントの XaaS ブループリントおよびアクションの作成で説明している手順を理解していることを前提としています。

効率的に vRealize Automation XaaS アーティファクトを作成する方法については、前述の vRealize Orchestrator から vRealize Automation で XaaS ブループリントを作成するの手順に沿うことをおすすめします。

マルチリソース ブループリントを作成する

vRealize Automation ブループリント デザイナーを使用して、複数の XaaS ブループリント コンポーネントからなる再利用可能なテンプレートを作成できます。

たとえば、Microsoft SQL Server を実行する Compute Engine インスタンスを作成し、ネットワークとファイアウォール ルールが関連付けられたブループリントを作成できます。ブループリント デザイナー インターフェースを使用して Google Cloud リソースの追加やカスタム ブループリントの作成ができます。

ブループリント デザイナーのボックスで、ネットワークからネットワーク、SQL サーバー、ファイアウォール ルールに向かう矢印

アップデートとリリースノート

最新バージョンの vRealize 用 Google Cloud プラグインを入手するには、次の Cloud Storage バケットからダウンロードしてください。

https://storage.googleapis.com/cpe-ti-vmware/signed/o11nplug-in-gcp-plug-in-for-vro.vmoapp

古いバージョンのプラグインを実行している場合は、ワークフローの実行時に新しいバージョンが利用可能であることを示す警告メッセージが表示されます。

vRealize Orchestrator を使用して最新バージョンのプラグインをダウンロードできます。

  1. Google Cloud コンソールで、Cloud Storage JSON API が有効になっていることを確認します。

    Cloud Storage JSON API ページに移動

  2. vRealize Orchestrator で、[GCP] > [Configuration] フォルダの順に移動します。

  3. [Download Latest Plugin] ワークフローを実行して、Google Cloud 接続を指定します。

    [Configuration] > [Download Latest Plugin] が選択されているフォルダツリー" class="l10n-absolute-url-src screenshot" l10n-attrs-original-order="src,alt,class" src="https://cloud.google.com/static/architecture/images/vmware_vrealize_plugin_workflows_download_latest.png" />

    このワークフローを実行すると、プラグインの .dar ファイルが一時フォルダにダウンロードされます。

  4. VMware Knowledge Base の記事 2151653 の手順に沿って、プラグインのファイルを vRealize Orchestrator サーバーの適切な場所にコピーします。手順 4 で cprm の代わりに使用して、ダウンロードした .dar ファイルを /usr/lib/vco/app-server/plugins/ フォルダに移動します。

    .dar ファイルが「plugins」フォルダにコピーされたことを示しているリスト

リリースノートは、https://storage.googleapis.com/cpe-ti-vmware/RELEASE_NOTES.txt で管理されています。

問題

プロダクトに問題があった場合は、報告のメールを gcp-vrealize-feedback@google.com にお送りください。