Ansible VMwareの前提条件 Ansible用のvCenter ESXi用のSSL証明書のインストールする手順に関する情報になります。
情報元はこちら。
VMware Prerequisites — Ansible Documentation
バージョンは2.9です。バージョンによって手順が変わる可能性があるので注意してください。
SSL証明書のインストール
すべてのvCenterおよびESXiサーバーでは、安全な通信を実施するために、すべての接続でSSL暗号化が必要です。サーバーのSSL証明書をAnsibleコントロールノードまたはデリゲートノードにインストールして、AnsibleのSSL暗号化を有効にする必要があります。
vCenterまたはESXiサーバーのSSL証明書がAnsibleコントロールノードに正しくインストールされていない場合、AnsibleVMwareモジュールを使用すると次の警告が表示されます。
Unable to connect to vCenter or ESXi API at xx.xx.xx.xx on TCP/443: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:777)
VMwareサーバーのSSL証明書をインストールし、Ansible VMwareモジュールを暗号化モードで実行するには、VMwareで実行しているサーバーの指示に従ってください。
Ansible用のvCenterSSL証明書のインストール
●任意のWebブラウザーから、次のようなポート番号なしでvCenterServerのベースURLに移動します。 https://vcenter-domain.example.com
●右側の灰色のボックスの下部にある[信頼されたルートCA証明書をダウンロードする]リンクをクリックして、ファイルをダウンロードします。
●ファイルの拡張子を.zipに変更します。このファイルは、すべてのルート証明書とすべてのCRLのZIPファイルです。
●zipファイルの内容を抽出します。抽出された.certsディレクトリには、2種類のファイルを含むディレクトリが含まれています。拡張子が番号(.0、.1など)のファイルはルート証明書です。
●証明書ファイルのインストールは、オペレーティングシステムに適したプロセスによる信頼できる証明書です。
Ansible用のESXiSSL証明書のインストール
●Ansible VMwareモジュールvmware_host_service_managerを使用するか、vSphere Webインターフェイスを使用して手動で、ESXiでSSHサービスを有効にします。
●管理者の資格情報を使用してESXiサーバーにSSHで接続し、ディレクトリに移動します /etc/vmware/ssl
●ディレクトリにrui.crtあるセキュアコピー(SCP)/etc/vmware/sslをAnsibleコントロールノードに送信します。
●ご使用のオペレーティングシステムに適したプロセスで証明書ファイルをインストールします。
また、自己署名証明書は有効期限が短いので、有効期限切れにも注意が必要です。