Blog

VMware 仮想マシンを Amazon EC2 にインポートした話

はじめまして、インフラチームの S です。
今回は VMware 仮想マシンを Amazon EC2 にインポートして起動できた経験を紹介したいと思います。

概要

ある案件対応で、先方から開発環境の VMware 仮想マシンファイル(.ovf / .vmdk)をもらいました。社内 VMware(ESXi)環境で仮想マシンを復元する予定でしたが、ココネでは VMware 環境を持っていませんでした。

VMware 公式サイトから ESXi の iso ファイルをダウンロードして、社内の既存デスクトップ PC に構築しようとした時に、ハードウェア認識できず(ESXiのハードウェア要件に合わなかったかも)色々試しましたが、ハマりました。

一方、VMware 仮装マシンを Amazon EC2 に移行する方法を調べてみたところ、AWS VM Import サービスを見つけました。
そこで、このサービスを利用して vmdk ファイルを AWS AMI にインポートしてみることにしました。

 

構成

今回は前述の通り、AWS を利用します。

 

準備

1.利用している AWS IAM ユーザのポリシーに次のアクセス許可を設定(権限を持っている場合は設定不要)

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListAllMyBuckets",
                "s3:CreateBucket",
                "s3:DeleteBucket",
                "s3:DeleteObject",
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:PutObject"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:CancelConversionTask",
                "ec2:CancelExportTask",
                "ec2:CreateImage",
                "ec2:CreateInstanceExportTask",
                "ec2:CreateTags",
                "ec2:DeleteTags",
                "ec2:DescribeConversionTasks",
                "ec2:DescribeExportTasks",
                "ec2:DescribeExportImageTasks",
                "ec2:DescribeImages",
                "ec2:DescribeInstanceAttribute",
                "ec2:DescribeInstanceStatus",
                "ec2:DescribeInstances",
                "ec2:DescribeSnapshots",
                "ec2:DescribeTags",
                "ec2:ExportImage",
                "ec2:ImportInstance",
                "ec2:ImportVolume",
                "ec2:StartInstances",
                "ec2:StopInstances",
                "ec2:TerminateInstances",
                "ec2:ImportImage",
                "ec2:ImportSnapshot",
                "ec2:DescribeImportImageTasks",
                "ec2:DescribeImportSnapshotTasks",
                "ec2:CancelImportTask"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:GenerateCredentialReport",
                "iam:GenerateServiceLastAccessedDetails",
                "iam:Get*",
                "iam:List*",
                "iam:CreateRole",
                "iam:CreatePolicy",
                "iam:AttachRolePolicy",
                "iam:PutRolePolicy",
                "iam:SimulateCustomPolicy",
                "iam:SimulatePrincipalPolicy"
            ],
            "Resource": "*"
        }
    ]
}

 

2.臨時用S3バケット(cocone-test01)を作成し、中にフォルダ vmware を作成

3.VMware 仮想ファイルを S3 へアップロード(バケット:cocone-test01)

$ aws s3 cp testvm-disk1.vmdk s3://cocone-test01/vmware/

vmdk は大容量のファイルですが、aws s3 cp コマンドは自動的にマルチパートアップロードを実行するため、問題なくアップロードできます。

これで準備が完了しました。

移行手順

1.VM Importに許可するサービスロール(vmimport)の作成

1. 1. ローカルPCにロール作成用JSONファイル(trust-policy.json)を用意

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Allow",
         "Principal": { "Service": "vmie.amazonaws.com" },
         "Action": "sts:AssumeRole",
         "Condition": {
            "StringEquals":{
               "sts:Externalid": "vmimport"
            }
         }
      }
   ]
}

1. 2. CLIコマンドで vmimport という名前のロールを作成

$ aws iam create-role --role-name vmimport --assume-role-policy-document "file://./trust-policy.json"

1. 3. vmimport ロールのポリシー作成用JSONファイル(role-policy.json)を用意

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:PutObject",
                "s3:GetBucketAcl"
            ],
            "Resource": [
                "arn:aws:s3:::cocone-test01",
                "arn:aws:s3:::cocone-test01/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:ModifySnapshotAttribute",
                "ec2:CopySnapshot",
                "ec2:RegisterImage",
                "ec2:Describe*",
                "kms:CreateGrant",
                "kms:Decrypt",
                "kms:DescribeKey",
                "kms:Encrypt",
                "kms:GenerateDataKey*",
                "kms:ReEncrypt*"
            ],
            "Resource": "*"
        }
    ]
}

1. 4. CLI コマンドで vmimport ロールにポリシーをアタッチ

$ aws iam put-role-policy --role-name vmimport --policy-name vmimport --policy-document "file://./role-policy.json"

2.VM 仮想ファイルを AWS マシンイメージ(AMI)にインポート

2. 1. インポートする各種パラメータを定義したファイル containers.json を作成

[
  {
    "Description": "First disk",
    "Format": "vmdk",
    "UserBucket": {
        "S3Bucket": "cocone-test01",
        "S3Key": "vmware/testvm-disk1.vmdk"
    }
  },
  {
    "Description": "Second disk",
    "Format": "vmdk",
    "UserBucket": {
        "S3Bucket": "cocone-test01",
        "S3Key": "vmware/testvm-disk2.vmdk"
    }
  }         
]

2. 2. CLI コマンドでイメージインポートタスクを作成

$ aws ec2 import-image --description "testvm-disks" --disk-containers "file://./containers.json"

タスクが完了するまで時間がかかりますが、describe-import-image-tasks コマンドでイメージインポートのステータスを確認できます。

$ aws ec2 describe-import-image-tasks --import-task-ids ImportTaskId

ImportTaskId は import-image 実行時に返ってきたものを使用します。

ステータスが completed になれば完了です。これで、AMI  が使えるようになります。

 

3.EC2 インスタンスの立ち上げ

AWS コンソールから上記できた AMI を使って、EC2 インスタンスを起動します。

 

最後に

VM Importを使用して、低コストで手軽に VMware 仮想マシンのファイルを AMIに インポートできるのはすごく魅力で、楽でした!

正直、今はコンテナの時代なので、Docker か Kubernetes を利用している方が多いと思います。コンテナイメージを使って、AWS に簡単に移してアプリケーションを立ち上げられますが、VMware仮想マシンをAWSに移行する場合は、ちょっと手間がかかりますね。

本記事がどこかでお役に立てれば幸いです。

 

参考
https://docs.aws.amazon.com/vm-import/latest/userguide/vmie_prereqs.html

Popular posts

Category

Tag

Category

Tag

%d人のブロガーが「いいね」をつけました。