VMware NSX Advanced Load Balancer（NSX ALB、旧 Avi）を、Ansible で操作してみます。今回は Ansible で NSX ALB Controller の初期設定を進めていきます。

 

前回はこちら。

• NSX ALB（Avi）を Ansible で操作してみる。Part-01 Ansible インストール

 

今回の内容はこちら

• 0. 作業範囲
• 1. 初期設定
  • 1-1. Playbook の用意
  • 1-1. Playbook の実行
• 2. Cloud の設定（Default-Cloud）
  • 2-1. Playbook の用意
  • 2-2. Playbook の実行
• 3. Network の設定
  • 3-1. Playbook の用意
  • 3-2. Playbook の実行
• 4. Service Engine Group の設定（Default-Group）
  • 4-1. Playbook の用意
  • 4-2. Playbook の実行

 

0. 作業範囲

今回の操作対象にする NSX ALB Controller は、下記の投稿での設定（Part-01 のみ）をすませた状態にしてあります。

 

そしてこの投稿では、下記の投稿での手動設定を、Ansible の Playbook に置き換えて実施してみます。

 

Ansible の Playbook は、おおまかに前回の Web UI 設定での手順にあわせて分割しています。そして、Playbook 以外の Ansible 関連ファイルは（下記）前回と同じものを利用します。

• ansible.cfg
• inventory.ini
• creds.yml

creds.yml には、NSX ALB Controller への接続情報を記載しています。

gist.github.com

 

1. 初期設定

ここでは、おもに次の設定をします。

• WELCOME ADMIN ウィザードでの設定
• ライセンス Tier の設定変更

 

1-1. Playbook の用意

下記のような Playbook を作成しておきます。

setup-01-01_avi_system_config.yml

• Web UI の「WELCOME ADMIN」ウィザードのうち、バックアップ設定を除いたものを定義しています。
• 「WELCOME ADMIN」では入力欄がない、NTP サーバ アドレスも設定しています。
• 「WELCOME ADMIN」完了後に Web UI から設定する、Enterprise Edition へのライセンス Tier 設定変更もこの Playbook（avi_systemconfiguration モジュール）に含まれます。

gist.github.com

 

setup-01-02_avi_backup_config.yml

• Web UI の「WELCOME ADMIN」ウィザードのうち、バックアップ設定（おもに backup_passphrase）を定義しています。

gist.github.com

 

1-1. Playbook の実行

ansible-playbook コマンドで、順番に Playbook を実行していきます。

$ ansible-playbook setup-01-01_avi_system_config.yml
$ ansible-playbook setup-01-02_avi_backup_config.yml

 

2. Cloud の設定（Default-Cloud）

Default-Cloud を、vCenter Server と連携する設定に変更します。

• vCenter Server への接続情報
• 管理ネットワーク（ポートグループ）の指定

 

2-1. Playbook の用意

下記のような Playbook を作成しておきます。

setup-02_avi_cloud.yml

この時点では「management_network: "/api/vimgrnwruntime?name=dvpg-0010-mgmt"」による管理ネットワークの指定がまだ機能しないため、Network 設定を実施したうえで、この Playbook も再実行します。

gist.github.com

 

2-2. Playbook の実行

ansible-playbook コマンドで、Playbook を実行します。

$ ansible-playbook setup-02_avi_cloud.yml

 

3. Network の設定

ここでは、下記の 3つのネットワークを設定します。

• 管理ネットワーク
• VIP ネットワーク
• バックエンド ネットワーク

 

3-1. Playbook の用意

下記のような Playbook を作成しておきます。

setup-03_avi_network.yml

gist.github.com

 

3-2. Playbook の実行

ansible-playbook コマンドで Playbook を実行します。

$ ansible-playbook setup-03_avi_network.yml

 

さらに、管理ネットワーク（dvpg-0010-mgmt）の設定を調整したので、前手順で実行した Default-Cloud（の管理ネットワーク）を設定する Playbook を再実行しておきます。

$ ansible-playbook setup-02_avi_cloud.yml

 

4. Service Engine Group の設定（Default-Group）

 

4-1. Playbook の用意

下記のような Playbook を作成しておきます。

 

setup-04_avi_segroup.yml

gist.github.com

 

4-2. Playbook の実行

ansible-playbook コマンドで Playbook を実行します。

$ ansible-playbook setup-04_avi_segroup.yml

 

これで、Virtual Service を作成する準備ができました。

つづく。

• NSX ALB（Avi）を Ansible で操作してみる。Part-03 Virtual Service の作成 / 削除