Overview
BIG-IP を KVM 環境へデプロイします。
virt-install
QCOW2 イメージを KVM に配置して展開します。今回使用するのは BIGIP-17.0.0.1-0.0.4.ALL.qcow2.zip です。
myadmin@ubuntu:~$ unzip BIGIP-17.0.0.1-0.0.4.ALL.qcow2.zip
Archive: BIGIP-17.0.0.1-0.0.4.ALL.qcow2.zip
inflating: BIGIP-17.0.0.1-0.0.4.qcow2
ファイル名を仮想マシン名に変更して /var/lib/libvirt/images に配置します。
myadmin@ubuntu:~$ sudo cp BIGIP-17.0.0.1-0.0.4.qcow2 /var/lib/libvirt/images/bigip-1.si1230.com.qcow2 myadmin@ubuntu:~$ sudo cp BIGIP-17.0.0.1-0.0.4.qcow2 /var/lib/libvirt/images/bigip-2.si1230.com.qcow2
virt-install を使用して QCOW2 イメージをインポートします。今回は 2 台で HA 構成を想定しているので、以降の手順を VM を変えて 2 回繰り返します。Waiting for the installation to complete. が表示されたら Ctrl + C でシェルに戻ります。
myadmin@ubuntu:~$ virt-install \
--name bigip-1.si1230.com \
--memory 4096 \
--vcpus 2 \
--disk /var/lib/libvirt/images/bigip-1.si1230.com.qcow2 \
--network bridge=br3033 \
--network bridge=br2000 \
--import \
--os-variant centos7.0
WARNING Graphics requested but DISPLAY is not set. Not running virt-viewer.
WARNING No console to launch for the guest, defaulting to --wait -1
Starting install...
Creating domain... | 0 B 00:00:00
Domain is still running. Installation may be in progress.
Waiting for the installation to complete.
virt-install のポイントは下記の通りです。
- vcpu 2, memory 4096 は BIG-IP VE の最小構成です。
- network の br3033 は管理インターフェイス、br2000 はサービスと HA で使用し、VLAN で分けます。管理インターフェイスは最初に割り当てたインターフェイスが自動的にアサインされます。おそらく VLAN を使用できません。ネットワーク構成は環境によりますが、標準的な L3 セグメント構成は、mgmt, internal, external, ha の 4 つです。mgmt 以外は仮想環境で内部ブリッジしか使用しないのであれば帯域云々の関係はない為、VLAN で分けるのも一つのアイデアです。ルーティングは仮想環境外の L3SW で実行する等であれば話は別です。
- os-variant で centos7.0 を指定している根拠は BIG-IP 17.0.0 のベース OS で CentOS 7 を使用しているからです。ちょっと古いですね。これの確認方法は下に記載しています。
[root@localhost:NO LICENSE:Standalone] config # cat /etc/redhat-release
CentOS Linux release 7.3.1611 (Core)
初回ログインとパスワード設定
virsh console で BIG-IP に root でログインします。root は主に SSH で使用します。初期パスワードは default です。初回ログインでパスワード変更が強制されます。パスワードポリシーがあるので、それに従った適切なパスワードを設定します。
root パスワード変更後の出力の日本語訳は下記の通りです。
- admin ユーザー ID のパスワードは、root ユーザー ID の新しいパスワードと一致するように変更されました。
- admin ユーザーのパスワードは期限切れとしてマークされており、次回の admin ユーザーがログインするときに変更する必要があります。
- root パスワードを今後変更しても、admin ユーザー ID のパスワードには影響しません。
myadmin@ubuntu:~$ virsh console bigip-1.si1230.com
Connected to domain 'bigip-1.si1230.com'
Escape character is ^] (Ctrl + ])
BIG-IP 17.0.0.1 Build 0.0.4
Kernel 3.10.0-862.14.4.el7.ve.x86_64 on an x86_64
localhost login: root
Password:
You are required to change your password immediately (root enforced)
Changing password for root.
(current) BIG-IP password:
New BIG-IP password:
Retype new BIG-IP password:
The password for the "admin" user ID has been changed to match the new password for the "root" user ID.
The password for "admin" user is marked as expired and must be changed the next time the "admin" user logs in.
Future changes to the "root" password will not affect the password of the "admin" user ID
[root@localhost:NO LICENSE:Standalone] config #
BIG-IP Virtual Edition KVM 環境へのデプロイ