すらすと’s 生活の跡

不真面目な元高専生によるなにか

【備忘録】ESXiを使って宅内検証環境つくる

※誰かが読むことあまり考えてない。ゆえに画像なし。

ESXiのお話

VMware ESXi:専用のベアメタル ハイパーバイザー

物理サーバ上に直接インストールする堅牢なベアメタル ハイパーバイザーを紹介します。VMware ESXi は基盤となるリソースに直接アクセスして管理できるため、ハードウェアを効果的にパーティショニングして、アプリケーションの統合とコストの削減を実現できます。業界をリードするその効率的なアーキテクチャは、信頼性、パフォーマンス、およびサポートにおいて標準となっています。

※引用: ESXi | ベアメタル ハイパーバイザー | VMware | JP (https://www.vmware.com/jp/products/esxi-and-esx.html)

とりあえず。VMWare製のHypervisorであるESXiを自宅で使ってみる回。 ユーザ登録すると無償利用できると社の先輩から聞き及んでいたので使ってみる。

無償版の制限とか (一部)

8コア以上のCPUが使えないのと、vCSAみたいな別のESXiとの連携が使えないらしい。 そもそも業務用とかで使う機能を一部とは言え無償で使えるのであまり気にしない。 Xeonとか高性能なPCを複数持っている人じゃなきゃ使わないでしょというお話がある。

ブレードサーバとかで使う人もいるんですかね...?

環境構築

今回の環境

  • Motherboard: ASRock Z97 Extream 6
  • CPU: Intel core i7 4790K
  • Memory: DDR3 16GB (何Hzとか普通に忘れてしまった...OCメモリだった気がする)
  • HDD: WDの500GBなもの

見てわかる通り,2014年代後期のパーツ構成. メインPCの基幹部を「My new gear...」したのでそこから出てきたもの.

※※CPUソケットのピンを曲げて,そのあと何とか使えるようにしたのはまた別のお話...。

ESXiについて

今回は最新版の「vSphere Hypervisor 7.0.0」の無償版を利用。 ESXiなのかvSphere Hypervisorなのかわからないが、どうもお求めのものはこれらしい。 間違って試用版を手に入れるとライセンスもらえない ので要注意です。(1敗)

インストーラがISOファイルで降ってくるので、適当にUSBにGPT(UEFI Boot)で書き込んでみる。 容量は1GBあれば余裕でした。

EFIパーティションを作らないとまともにBootしてくれません。 (0敗)

※なぜか今回はEFIパーティションしか作られなかった。ESXi本体ってもしかしなくても軽い?

ESXiのインストールに際し…。

  • Intel VT-dとかの仮想化支援機能はオンにしておくこと
  • SecureBootはピンクスクリーン (ESXi版ブルースクリーン) のもとっぽいです

ここら辺までは、まぁ非WindowsかつHypervisorなのでまだわかるが、次からが問題。

  • SATAが認識されないことがあるっぽい?
  • Software RAIDは使えないです。
  • OnboardなNICは認識しないことが多い。

バイス関連でここがかなりクリティカル。 RAID5を組もうとASRockのMBさんに頑張ってもらったら、サポートされてませんでした。 ただ、SATAは普通に認識したので単一HDDにインストール。

NICについてですが、 管理上必ずNICが必要になる なので使えないと致命傷です。 どうもインストールするための人権すら獲得できなくなる模様。 いろんなところでOnboardなNICを認識しない報告があるのだが、今回は なぜか 認識しました。

※今回使用したMBはLANを2系統 (Intel/Realtek)を装備していて、Intel側を何とか認識してくれました。

ESXi、起動

インストール後に再起動したら普通に起動するので、Web経由でログイン。 rootパスワードはインストールで指定したものを使用。

なお、設定はすべてWebやSSHを通じて実施する。

※昔はHost Clientなるアプリがあったらしいが、現在はすべてWebベース。

パッチ (2020/07/26現在)

どうやらパッチが1個あったようなので、My VMWareからDL。 SSHでメンテナンスモード化、パッチ適用を実施する。

仮想マシンを入れる

ここからはほとんどWorkstation Playerと同じ感じ、vmtoolsdが入っていればより便利になるのも一緒。

Network周りとか

現状の設定ベース

f:id:thrust2799:20200726170845p:plain
ネットワーク周りの構成

  • vmk0 : 管理ポートに当たる部分で、WebGUIやSSHはここに接続しに行く。 IPアドレスはこれに振られる。
  • vmnic0 : いわゆる物理NIC。今回でいえばOnboardなIntel NICのこと。
  • Management Networkなど(オレンジのやつ) : ポートグループと呼び、論理NWのグループ。 VLAN設定とかができる。
  • vSwitch0 / 1 : 仮想のL2SW。ここにvmnicやらポートグループがくっつく。L2な設定はここで基本実施する。

図でいえば、vmnic0がつながったvSwitch0の上にManagement NetworkとVM Networkがつながっていて、Management Networkはvmk0がつながっている感じ。

※わけわかんねぇな?

現段階でちょっと引っかかったところ

VMで外部接続NICとBridge組むじゃん? そしたら外部と疎通できなくなるんじゃ。(は?

原因はL2のセキュリティ設定で「無差別モード」(プロミスキャスモード) 「偽装転送」を拒否していたから。 どうも設定したMACアドレスと違うアドレスで出ていくとESXi側で通信を落とすらしい。

VMでコンテナ立てるとSSHアクセスとか諸々できずに乙るので設定変更。

※ここで5時間溶けた。

ToDo

  • 自宅鯖化する
  • 使えないRealtek NICを使えるようにする
  • RAIDボードとかNICボードとかSSDを5枚位とかほしい

以上。