2024年12月2日月曜日

Nutanixの資格案内 2024年版

2024年もまもなく終わりを迎えようとしていますが、Nutanixは、会計年度が8月から2025年度となり、それに伴い資格試験も新しくなっています。

今回は、新しい試験や制度についてお知らせしたいと思います。


◆パートナーリセラー向け試験

まずは、Nutanixを販売するSIer/販売店向けの試験です。

Nutanix Certified Sales Representative Nutanix Basics
(通称:NCSR)

Nutanixセールス向けのトレーニングとなります。Nutanix Universityから無償でオンライン受講を行います。各トレーニングセッションの後に簡単なクイズ形式のテストがあります。費用:無償
形態:オンラインのみ
言語:英語のみ


Nutanix Accredited Associate - Infrastructure(通称:NAAI)

Nutanixセールス向けの基礎技術トレーニングです。従来のSizer Associateもこちらのトレーニングに統合されました。費用:無償
形態:オンラインのみ
言語:英語のみ


Nutanix Certified Sales Expert(通称:NCSX)

一定の条件を満たしたパートナーに受験機会が提供されます。基本は招待制となります。形態:オンサイト



一般向けプロフェッショナル試験

Nutanixに触れるすべてのユーザーが受験できる技術向けの資格です。

アソシエイト向け試験
Nutanix Certified Associate (通称:NCA) 

Nutanix入門資格となります。HCIを中心にNutanixの基本的なことが問われる試験内容となります。費用:有償($99)
形態:オンライン or 試験センター
言語:英語/日本語
時間:90分


プロフェッショナル試験

Nutanix Certified Professional Multi Cloud Infrastructure(通称:NCP-MCI)

Nutanixのプロフェッショナル試験の最もベーシックな試験です。従来は、NPPやと呼ばれていた試験です。NutanixのHCI機能を中心に、実務的な内容をが問われる問題が出題されます。費用:有償($199)
形態:オンライン or 試験センター
言語:英語/日本語
時間:120分

Nutanix Certified Professional Unified Storage(通称:NCP-US)

Nutanixのストレージ機能である「FIles」「Objecst」「Volumes」の機能に特化した問題が出題されます。費用:有償($199)
形態:オンライン or 試験センター
言語:英語
時間:120分

Nutanix Certified Professional DataBase(通称:NCP-DB)

Nutanix NDBの機能を中心に、データベースの運用やNDBを使った際のお作法についての出題されます。費用:有償($199)
形態:オンライン or 試験センター
言語:英語

Nutanix Certified Professional End User Computing(通称:NCP-EUC)

Nutanix上でVDIを利用する際のベストプラクティスやVDIなどEUCにおいてNutanixを利用した場合のメリットについて出題されます。費用:有償($199)
形態:オンライン or 試験センター
言語:英語

Nutanix Certified Professional Multi Cloud Infrastructure(通称:NCP-MCA)

マルチクラウドにおけるオートメーション機能を旧Calm機能を使って実現する際に必要な技術について出題されます。費用:有償($199)
形態:オンライン or 試験センター
言語:英語

Nutanix Certified Professional Cloud Integration AWS (通称:NCP-CI-AWS)

NC2環境でAWSを利用した環境を構築する際に必要が技術・ベストプラクティスなどを中心に出題されます。費用:有償($199)
形態:オンライン or 試験センター
言語:英語

Nutanix Certified Professional Cloud Integration Azure(通称:NCP-CI-Azure)

NC2環境でAzureを利用した環境を構築する際に必要が技術・ベストプラクティスなどを中心に出題されます。費用:有償($199)
形態:オンライン or 試験センター
言語:英語


上級プロフェッショナル向け試験

Nutanix Certified Master Multicloud Infrastruture (通称:NCM-MCI) 

NutanixのHCIを利用した実機実技試験です。
ラボ画面で、出題された内容の設定を行います。
費用:有償($299)
形態:オンライン or 試験センター
言語:英語


エキスパート向け試験

Nutanix Certified Expert - Multicloud Infrastructure

一定の条件をクリアしたユーザーが受験できるプロフェッショナル向け試験で最も難しい試験となります。招待制のため、だれでも受験できるわけではありません。費用:無償
形態:個別
言語:英語
制限:60分



◆コンサルティングサービス向け試験

Nutanix Certified Specialist - NCS-Core(通称:NCS-Core)

Foundationを中心にNutanix HCIクラスターの構築に関する問題が出題されます。コンサルパートナーのみ受験が可能です。費用:有償($199)
形態:オンライン or 試験センター
言語:英語

Nutanix Certified Services Proficient
Nutanix Certified Services Advanced

コンサルティング向けの上位資格となります。NCS-Coreを取得したパートナーのみ受験可能。それぞれのNCP試験に合格している必要があります。MCI/DB/MCA/ECUの4つの試験が提供されます。


以上が、資格コースのご紹介でした。

最も技術者として一般的な試験は、NCAやNCPになると思います。
このNCAやNCPは、AOSバージョンに紐付いて試験が提供されます。現在提供されているのは、NCA/NCPともに6.5ですが、2024/12/10から、NCA/NCP 6.10の試験が開始されます。(NCA/NCP-MCIは、日本語試験も提供されます)
併せて、NCA/NCP-MCI 6.5試験は、2024年12月末で終了となります。

NCP-NUSやNCP-DB等の、MCI以外の6.5試験は、継続して提供されます。(2025年に入って順次NCP6.10の問題に切り替わると考えらたれます)







2024年11月4日月曜日

Nutanix CEで、AOS 6.10と20230302.102001でインストールする方法

Nutanix CEは、AOS6.8.1がベースで作られたPhoenixイメージ(ISO)として、提供されています。

10月の初旬に、AOS6.8系のLTS版であるAOS 6.10がリリースされました。Nutanix CEにおいても、LCMを使ったアップデートで、AOS 6.10にアップグレードが可能ですが、AOS6.10に紐付くAHVのバージョンである「20230302.102001」のアップグレードを行おうとしても、LCM側で「Upgrade to AHV <AHV Version> is blocked because we could not identify the hardware type. Refer to LB 15185 for more details.」と表示され、アップデートができません。


CEインストール後、わざわざAOS6.8.1から6.10へのアップグレードも面倒ですので、今回は、CEインストール時から、AOS 6.10及びAHV 20230302.102001のイメージングができるようにする方法をお知らせします。

この手順は、商用のNutanixライセンスをお持ち(Support & Insights Portalにアクセスできる)方の手法となります。
また、予めNutanix CE2.1をダウンロード済みである前提となります。


1.バイナリのダウンロード

まずは、AOS 6.10及び、AHV 20230302.102001のバイナリをSupport & Insights Portalからダウンロードします。ダウンロードバイナリは、LCM版ではありませんので、注意してください。

AOSは、Upgrade/Install のバイナリをダウンロードします。


AHVも、Installer ISOをダウンロードします。


2.Nutanix CEのバイナリをUSBメディアに書き込みます。

皆さんお馴染みのRufusを利用して、CEのバイナリをイメージングします。


3.AOSファイルを分割

予めダウンロードした、AOS 6.10のファイルを4GB以下で分割します。(これは、USBメモリーがFAT32のため、4GBを超えるファイルを保存できないことに由来しています)

今回は、ExpLZH for Windowsを利用してファイルを分割します。(今回は3GBで分割しています)


分割されたファイルを確認し、001と002のファイルをそれぞれ、

拡張子001のファイルを「nutanix_installer_package.tar.p00」
拡張子002のファイルを「nutanix_installer_package.tar.p01」

にファイル名を変更します。
まった、BATファイルは不要ですので削除します。


4.USBメモリに、バイナリを配置

RufusでNutanix CEのISOをイメージングした、USBで、以下のパスを開きます。

AOSの場所
「X:\images\svm」

AHVの場所
「X:\images\hypervisor\kvm」

AOSの場所にある既存のファイルは、削除したうえで、先ほど分割したAOS6.10のバイナリである「「nutanix_installer_package.tar.p00」と「nutanix_installer_package.tar.p01」を配置します。

AHVの場所にある「AHV-DVD-x86_64-el8.nutanix.20230302.101026.iso.iso」も削除し、「AHV-DVD-x86_64-el8.nutanix.20230302.102001.iso」のファイルをフォルダに配置します。(ファイル名を元のファイル名にそろえる必要はありません)


これで、完成です。


実際に、ハードウェアでUSBメモリーからブートすると、以下のようにAOS 6.10及びAHVが「20230302.102001」になっていることがわかります。


このままCEのインストールを行うと、AOS 6.10+AHV20230302.102001の環境でイメージングが可能となります。





2024年9月16日月曜日

Nutanix CE 2.1(AOS 6.8.1)を稼動させる自宅環境を整備する(その6)

前回までに、Nutanix CEをインストールする準備ができました。

ここからは実際にインストールを行ってい期待と思います。

まずは、前回作成したUSBメモリーをサーバーに接続し、電源を投入します。

BIOSでNECのロゴマークが表示されたら、F10キーを押し、ブートメニューを表示させます。


そこから、接続したUSBメモリーを選択し、インストーラーを起動します。

起動にはしばらく時間がかかりますので、20~30分程度待ちましょう。


インスーラーが起動したら、各メディアの設定を確認します。


HDDは、ストレージのキャパシティになりますので「D」
SSD 256GBは、ハイパーバイザーとCVMの起動領域専用となりますので「H」
SSD 2TBは、CVMのメタデーター領域とホットデーターのキャパシティ領域となりますので「C」を選択します。

あとは、IPアドレスを設定します。Host IPとCMV IPは、必ず同一のセグ目とである必要があります。そのため、サブネットマスクは、1つしか入力する枠がありません。

Next Pageを押すと、EULAが表示されます。キーボードの「Page Down」を押すと早くスクロールできます。
I accept ~にチェックを入れ(スペースキーを押すとチェックが入ります)、Startを押します。


およそ10~15分ぐらいでインストールは終わると思います。(環境によります)

インストール後は、Yを入力し、インストール用のUSBメモリーを取り外してください。


再起動後は、AHVが自動起動します。見た目上はインストールが終わっているように思えるのですが、裏でCVMの構築・設定動作が始まりますので、再起動した後は15分ぐらいそのまま、待っておくのが良いと思います。

15分後、TeraTermなどのSSHに接続できるソフトウェアで、CVMに接続します。

接続するユーザー名は、「nutanix」パスワードは「nutanix/4u」です。(デフォルトのユーザーとパスワードです)

もし、接続ができない場合、IPアドレスが間違っていないかと10GにNICが搭載されている場合10NICだけがアップリンクに設定されることもありますので、複数NICある場合は、NICのカード毎にケーブルを差し替えて接続を試してみて下さい。

接続が完了したら、クラスターの作成を行います。

1ノードクラスターの場合

cluster -s <CVMのIP> ¥
--cluster_external_ip <ClusterVIPのIP> \
--cluster_name CE-CLUSTER01 \
--dns_servers 8.8.8.8(DNSサーバーのIP) \
--container_name STORAGE01(ストレージコンテナ名) \
--ntp_servers 210.173.160.27(NTPサーバのIP) \
--redundancy_factor=1 \
create


3ノード以上のクラスターの場合

cluster -s <CVM IP 1台目>,<CVM IP 2台目>,<CVM IP 3台目> \
--cluster_external_ip 192.168.53.140 \
--cluster_name CE-CLUSTER011 \
--dns_servers 8.8.8.8 \
--container_name STORAGE01 (ストレージコンテナ名) \
--ntp_servers 210.173.160.27 (NTPサーバのIP) \
--skip_discovery \
create

3ノード以上の場合、IPv6リンクローカルIPアドレスで、CVMを探しに行くのですが、「--skip_discovery」でIP4アドレスで直接クラスターを組みに行く動作に変わります。


ストレージコンテナの名称やClusterVIPのパラメーターは、必須ではありませんが、最初から入れておくと便利です。

DNSのIPアドレスは、必ず生エビ起臥できる環境を用意しましょう。Nutanix CEは、インターネット上のMyNutanixのアカウントでアクティベーションを行いますので、併せてインターネットに接続できる状態を用意しておきましょう。


コマンド事項後に「Success !」が出れば、クラスター作成は完了です。

ブラウザで、ClusterVIPのIPアドレスまたは、CVMのIPアドレスにアクセスします。

ログイン画面が表示されたら、ユーザー名に「admin」、パスワードに「Nutanix/4u」を入力します。


パスワードの変更画面が表示されます。パスワードに設定できる条件がかなり厳しく、以下の条件を満たす必要があります。

  • 少なくとも8文字を含む
  • 少なくとも1つの小文字を含む
  • 少なくとも1つの大文字を含む
  • 少なくとも1桁の数字を含む
  • 少なくとも 1 つの特殊文字(記号)を含む
  • 以前のパスワードと少なくとも 4 文字異なる
  • 直近5回のパスワードと同じではない
  • 連続する2文字以上が同じにならない
  • 大文字、小文字、数字、特殊文字の 4 つの文字クラスのうち少なくとも 4 つを含む
  • 単純な単語や辞書に載っている単語ではない

  • この条件に合致するパスワードを入力します。

    再度ログインすると、MyNutanixのアカウントを入力する画面が表示されますので、入力を行います。


    これで、Prism Element画面が表示されれば、Nutanixクラスターの作成は完了です。


    Nutanix CEの環境を用意するには、多少の投資が必要にはなりますが、商用版とほぼ同等の機能を利用できるのは、魅力的な所だと思います。

    CE自体は、入れることにコツが多少必要ですが、多くはディスクバス周りなので、ここは、純粋にHBAのパススルーできる物を利用し、SATAを利用するとトラブルなくインストールまで完了することが多いようです。










    2024年9月1日日曜日

    Nutanix CE 2.1(AOS 6.8.1)を稼動させる自宅環境を整備する(その5)

    ここまで、ハードウェアの環境は揃いましたので、次は、Nutanixを入れるバイナリを用意しましょう。

    まずは、https://my.nutanix.com/ にアクセスします。
    MyNutanixのアカウントを持っていない場合、Sign up nowから、アカウントを作成します。

    登録に際はGMailなどのフリーのメールアドレスではなく、独自ドメインのメールアドレスが必要となります。また拡張メールアドレス(xyz+1234のようなもの)は、利用できません。

    登録が完了すると、以下のようなメールが、登録したメールアドレス宛に送られますので、このメールの「Confirm email」でアカウントの有効化を行います。


    アカウントがアクティベーションされたら、MyNutanixアカウントでログインします。

    ログインが完了すると、以下のようなメニューが表示されますので、下側までスクロールし、「Community Edition」の「Activate」ボタンをクリックします。


    すると、Community Editionの登録画面が表示されます。こちらもで再度、必要な情報を登録します。

    メールアドレスを入れると、必要な情報を追加で入力します。


    登録が完了すると、メールが届くのでその指示に従いなさいと言うコメントがありますが、私が確認する限り、メールが届くのに15分ぐらい待ちます。

    メールが届くのを待たず、もう一度 https://my.nutanix.com/ にログインしてもらうと、Community  Editionのところが、「Launch」に変わっていると思います。


    するとCEのバイナリダウンロードページが開きます。


    ダウンロードするバイナリですが、Windows OSをゲストで利用する場合、VirtIO Driverが必要になりますので、併せてダウンロードしておきましょう。


    ダウロードが完了したら、USBメモリーにNutanix CEのインストーラーを入れます。

    インストーラーのUSBを作成するために、ここでは「rufus」を利用します。
    https://rufus.ie/ja/


    これで、インストーラーのUSBが完成しました。

    次回は、いよいよCEのインストールに入りたいとおもいます。








    Nutanix CE 2.1(AOS 6.8.1)を稼動させる自宅環境を整備する(その4)


    Nutanixの場合、SSDがパフォーマンスや動作のかなめになるので、性能の良いSSDを選定するのが良いのですが、今回はコスト重視ということで壊れてもそれはそれでということで、WINTENのものを選択しました。

    参考:WINTEN SSD 256GB 3D NAND採用 内蔵 SATA3 6Gb/s 2.5インチ

    このサーバーには、2.5インチのスロットがないので、適当に空いているスロットにSSDを置いて、ドラフティングテープ留めてよしとしておきます。(雑ですみません..)


    さて、ここで蓋をした後電源を入れて気づいたのですが、BIOS画面で、ディスクの冗長化がBIOSRAID(Software RAID)モードから、通常のAHCI SATAに変更ができない状態に気づきました。

    どうも、いろいろ調べていると、MainBoardのジャンパスイッチで、Software RAIDモードをOFFにすることができるようです。(蓋にじゃぱぴんの説明が記載されていました)


    ここは、Non-SW RAIDに変更しておきましょう。
    (メインボードSATAコネクタ付近、右下側HDDエンクロージャーの下にジャンパスイッチがあります)

    ※今時BIOSのメニューで変更すればいいのに、わざわざジャンパースイッチで設定させるところは、昔ながらのGIGA-BYTEを感じる作りですね。(ASUSやMSI、AOpenは、BIOSメニュー実装の時代でもかたくなにSOYOとかGIGA-BYTEは、ジャンパスイッチ設定だったことを思い出します...)

    あとは、設置の上、電源を入れ正常に電源が入ることを確認します。

    NECのロゴが出たら、「F2」キーを押し、BIOSに入り、IPMIのIPアドレスを設定します。



    BIOSに入ったら、「Server Mgmt」から、「BMC network configuration」のメニューに入ります。


    IPMIのIPアドレスを設定します。


    このモデルは、IPMIのライセンスが入ってないので、画面コンソールのリモート操作やIPMIからのメディアマウントができないのが残念ですが、リモートから電源ON/OFFやステータスが見えるだけでも大変便利です。

    設定が終わったら、IPMIポートにLANケーブルを接続した後、管理用PCから該当のIPアドレスに接続し、IPMIのWeb画面が表示されることを確認します。


    デフォルトは、Username:「admin」、Passwordは、「password」でログインできます。

    これで、ハードウェアの情報なども確認可能です。


    ちなみに、HardwareのMemoryの項目を見ると、Maximum Capacityが、64GBと記載されていますが、きちんと128GB認識している点は、ご愛嬌ということで...。


    では、ここまで準備ができたらハードウェアとしての準備は完了です。

    次回は、Nutanix CEのインストーラー作成とインストーラー起動までを行ってみたいと思います。


     



















    2024年8月31日土曜日

    Nutanix CE 2.1(AOS 6.8.1)を稼動させる自宅環境を整備する(その3)

    さて、CPUやメモリーはこれで性能アップできました。

    次は、Nutanix CEを動作させるためのSSDやHDDを用意します。

    SSDは、2本用意、HDDは、標準で搭載されていた2本のHDDを利用することにします。

    利用用途は以下の通りです。

    ハイパーバイザー/CVM用 SSD256GB
    CVM用SSD
    (一部キャパシティとして利用)
    2TB (SATA)
    キャパシティ用HDD1TB × 2本 (SATA)

    別途、CEインストール用のUSBメモリーが必要になります。こちらは、常用するものではないので、空いているUSBメモリーがあればそれで問題ないです。(USB 3.0のものを利用することをお勧めします)

    さて、確認をしていると、電源の口がSATAのタイプではない、「ベリフェラル4ピン」の電源しかありませんので、SATAの電源ケーブル変換ケーブルの手配が必要です。

    ▼電源変換ケーブル
    StarTech.com ペリフェラル電源-SATA電源変換ケーブル SATAPOWADAP

    https://amzn.to/3X9xnTt


    さて、さらにメインボードを見ていると、SATAのポートがCDROMドライブ用とあと1つしかありません。SSDを2本取り付けるためには、ポートが足りません。既存のHDDは、どうやってつながっているのかを確認すると、MiniSASで接続されていることがわかりました。


    さすが、一応はサーバー用途だけあって、SASのコネクターになっているとは思いませんでした。既存のMiniSASとHDDを取り付けるケーブルはSATAのコネクタが2本しかないので、4本付きのものを新たに手配することにしました。

    CHENYANG CY 内部 Mini SAS SFF-8643 ホスト→ 4 SATA 7ピン ターゲット ハードディスク 6Gbps データサーバー RAIDケーブル

    https://amzn.to/4g82dEJ


    さて、これで準備はできました。次回は、実際に接続をしていく部分をご紹介します。





    Nutanix CE 2.1(AOS 6.8.1)を稼動させる自宅環境を整備する(その2)

    前回までにスペックアップとして、まずCPUとメモリーを準備しました。


    メモリーは、curcial(micron)製のDDR4-3200 32GB × 4枚(128GB)

    CPUは、Core i7 8700 × 1 

    となります。

    メモリーは、新品で購入しました。今回1枚単位で購入しまたが、2枚セットのもであれば、為替状況にも寄りますが、2万円ちょっとで64GB分を購入できます。

    (参考)
    Crucial デスクトップ用増設メモリ 64GB(32GBx2枚) DDR4 3200MT/s(PC4-25600) CL22 UDIMM 288pin CT2K32G4DFD832A

    CPUは、ヤフオクで購入しました。


    早速、メモリーを搭載し、CPUを交換してみましょう。


    CPUにグリスを塗り、再びヒートシンクを取り付け、動作を確認します。

    電源を入れ、BIOS画面に入ります。BIOSが起動する時点で、CPUやメモリーは動作しているので、あとは正しい値が表示されるかを確認します。


    ばっちり、Core i7 8700と、メモリーも128GBで見えていました。

    メーカー記載の値は、動作確認済みの値なだけであり、実際には、Core i7も動作しますし、メモリーも64GBを超えて認識できますね。

    ということで、CPUとメモリーの拡張はこれで終わりました。

    次回は、SSDやHDDの取り付けを行います。











    Nutanix CE 2.1(AOS 6.8.1)を稼動させる自宅環境を整備する(その1)

    2024年8月20日にNutanix CE 2.1 (AOS 6.8.1ベース)がリリースされました。
    CE2.0 (AOS 6.5.2)ベースの物から、アップデートでAOS6.8.1にアップグレードすることは可能なのですが、AHVが、「2022系(el7)」から6.8.1で利用される「2023系(el8)」にアップグレードが、CEの場合は、出来ないようです。

    では、改めて仮想化環境が見なおされている昨今、自宅で利用できるNutanix CE環境をお手軽に作ることができないかを考えてみました。

    自宅にサーバーを置くということを考えるとハードルが高いので、以下の条件を元に考えていきたいと思います。

    <選定の条件>

    • 静音・省スペースであること
    • コスト面から最新のCPUではなく、古いものでもよい
    • メモリーは、64GB以上搭載できる
    • IPMIを搭載したサーバーモデルであること
      (長時間運用に耐えられる機器)
    省スペースなサーバーとなると、国産メーカーのサーバーに絞られてしまいます。今回は市場の流通量が多い、「NEC Express 5800/T110j-S」(NP8100-2797YP1)を選定してみました。

    モデルとしては新しくありませんが、パフォーマンスの検証などをするのではなければある程度は動作するだろうというレベルと、やはり手頃な価格です。

    私は、新品のモデルを2万円で入手しましたが、オークションサイトなどではもっと安く手に入るとおもいます。



    ただ、この(NP8100-2797YP1)は、本当の最小限スペックのため、このベースモデルでは、Nutanixを稼動させることはできません。

    NP8100-2797YP1のベーススペック

    CPUPentium Gold 5420 (3.8GHz)
    RAM8GB
    HDD1TB × 2 (SATA 3.5インチ)
    NIC1G NIC×2 (intel)
    IPMI1ポート

    スペック情報は、こちらから参照出来ます

    これでは、話になりませんので、パーツ交換を前提にする必要があります。

    NECから更改されているアーキテクチャー図が公開されていますので、確認するとCPUは、Celeron/Pentium/Core i3/Xeon (Coffeelake-s)と記載されています。

    i3の次がいきなりXeonで、CoffelakeとなるとE-2100/E-2200シリーズとなるため、パーツの流通も少なく、1個あたりオークションサイトでも2万円近くするためあまり現実的ではないようにも思います。

    なにより、メモリーが64GBまでのサポートというのは、ちょっと納得いきません。


    もう少し情報はないものかと思い、内部を見ているとこのサーバーは、NEC御用達、GIGABYTE製のメインボードであることが、実機を見るとわかります。


    ということで、GIGABYTEの製品情報をこちらから確認してみます。同じモデルはありませんでしたが、MX32-BS0という兄弟モデルの情報がありました。おそらくNECのモデルはこのメインボードのカスタマイズモデルのように思われます。(BS0は、M.2スロットがありますが、NECのMX32-PH1は、M.2スロットがPCI 16xのスロットになっています)

    こちらの図を見てもベース情報はあまり変わりありません。


    しかし、Coffe Lake-Sであれば、Core i7 8700の利用ができることや、Core i7 8700からは、メモリーサポートも128GBまでサポートされているはず。

    intelのホームページより


    ということで、今回は試しに、Core i7 8700とメモリー128GBを搭載して動作するかを確認してみます。


    次回は実際に、パーツを交換してみたいと思います。





    2024年8月3日土曜日

    アップリンクの設定変更をコマンドで行う場合のコマンド集

    Nutanix+AHV環境において、AOS5.19以降は、Prismの画面からアップリンクNICの各種設定変更ができるようになりました。

    しかし、例えばLACPに設定変更後うまくネゴシエーションができなくなったなど、様々なトラブルシューティングの際には、状態確認を含めコマンドで確認する必要が出てきます。

    今回は、アップリンクまわりの設定をコマンドから行う場合の設定例をまとめてご紹介いたします。

    まず、manage_ovsコマンドは、CVMから実行します。ネットワークに性上に接続が出来ない状態の場合は、サーバーホストのコンソールを開き、そこから「ssh nutanix@192.168.5.2」で、CVMにログインし、作業を行います。


    仮想スイッチとアップリンクNICの設定状況

    > manage_ovs show_uplinks

    結果

    Bridge: br0
      Bond: br0-up
        bond_mode: active-backup
        interfaces: eth3 eth2
        lacp: off
        lacp-fallback: false
        lacp_speed: slow
        lacp_status: off

    Bridge: br1
      Bond: br1-up
        bond_mode: balance-tcp
        interfaces: eth1 eth0
        lacp: active
        lacp-fallback: True
        lacp_speed: fast
        lacp_status: configured

    この環境では、2つの仮想スイッチがあり、active-backupのチーミングモードと、balance-tcp(LACP)のチーミングモードでそれぞれ設定されています。


    各アップリンクNICの状況(リンクアップ・ダウンや速度)

    > manage_ovs show_interfaces

    結果

    name  mode  link speed
    eth0  1000 False  None
    eth1  1000 False  None
    eth2 10000  True 10000
    eth3 10000  True 10000

    ここでは、10GNICと1GNICで構成されており、10G NICだけが、10Gでリンクアップしていることがわかります。10Gポートが仮に1Gでリンクアップしている場合は、speedが、1000で表示されます。


    仮想スイッチの作成

    manage_ovs --bridge_name br1 create_single_bridge

    ここでは、br1で指定していますが、実際には仮想スイッチの追加番号を入力します。


    仮想スイッチの削除

    manage_ovs --bridge_name br1  delete_single_bridge


    アップリンクNICをactive-backupで構成する

    manage_ovs --bridge_name br1 --interfaces eth0,eth1 --bond_mode active-backup  update_uplinks

    アップリンクNICを変更する場合や、チーミングモードを変更する場合もこちらのコマンドを利用します。


    アップリンクNICをLACPで構成する

    manage_ovs --bridge_name br1 --interfaces eth0,eth1 --bond_mode balance-tcp --lacp_mode fast --lacp_fallback true update_uplinks


    あわせて、AHVのホスト側から確認する方法もご紹介します。

    アップリンクの設定確認

    ovs-appctl bond/show br0-up 


    LACPの確認(balance-tcpで設定された仮想スイッチのみ指定可能)

    ovs-appctl lacp/show br0-up 


    特にLACPで構成して、疎通ができない場合は、CVMで「manage_ovs show_uplinks」を実行し、「lacp_status」が「negotiated」になっているかを確認しましょう。

    > manage_ovs show_uplinks
    Bridge: br0
      Bond: br0-up
        bond_mode: balance-tcp
        interfaces: eth1 eth0
        lacp: active
        lacp-fallback: True
        lacp_speed: fast
        lacp_status: negotiated ★


    LACP構成時は、Nutanix側で、fallbackを有効化しているので、スイッチ側がLACPモードになっていない場合、AHV側が標準ポートとして動作します。


    あわせて以下も確認しましょう。

    Bridges with single uplink on AHV hosts
    https://portal.nutanix.com/kb/8015

    How to Enable, Disable, and Verify LACP on AHV hosts
    https://portal.nutanix.com/kb/3263

    AHV host networking
    https://portal.nutanix.com/kb/2090







    2024年8月1日木曜日

    WindowsのNTPサーバをCVMから参照させる方法

    Nutanixは、分散アーキテクチャーを採用しているため、 NTPによる時刻同期は、非常に重要です。NTPサーバーは、必ず用意をする必要があります。

    NutanixのコンポーネントであるCVMやAHVは、いずれもLinuxベースのOSで動作していることもあり、Nutanixクラスターが指定するNTPサーバーは、Windows OS以外のものを指定することが推奨されています。


    (参考)Recommendations for Time Synchronization
    https://portal.nutanix.com/page/documents/details?targetId=Web-Console-Guide-Prism-v6_8:wc-ntp-server-time-sync-recommendations-c.html

    Synchronizing a Nutanix cluster with a Windows time source is known to cause issues over a period of time, so Nutanix recommends that you not synchronize a cluster’s time with Windows NTP sources. Use reliable non-Windows time sources instead. In an Active Directory domain, the best practice (a design that both works around and improves upon having to include domain controllers in the list of NTP sources) is to bypass the domain controllers and to synchronize the Nutanix hosts and CVMs directly with the NTP sources with which the domain controllers synchronize their time. Specify a common list of at least five reliable non-Windows NTP sources for both the domain controllers and the Nutanix cluster.


    ADがNTPとして動作している場合、ADに設定されている上位のNTPサーバーを、設定することを推奨とされていますが、ネットワークセキュリティの観点から、自由にNTPサーバーを指定することが難しいケースや、わざわざLinuxやBSDでNTPサーバーを立てるのも手間がかかります。

    今回は、Windows ベースのNTPで、可能な限りCVMで時刻同期ができる環境を作る情報をご紹介します。ただし、どうしてもNTPサーバを用意できない場合の参考情報であり、実際の本番環境で利用する場合は、Windows以外のNTPサーバー環境をご用意いただくことを強く推奨します。

    WindowsのNTPサーバーになるマシンで、NTPサーバー側で以下のレジストリを設定します。

    場所:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

    値:
    NTPServer = "上位のNTPServer,0x8"
    Type = "NTP"


    場所:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

    値:
    LocalClockDispersion = dowrd:0
    AnnounceFlags = dword:5
    MinPollInterval = dowrd:6
    MaxPollInterval = dowrd:a


    場所:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

    値:
    Enabled = dword:1


    この設定の後、Windows Timeサービスを再起動します。


    イベントログを確認し、WindowsのNTPが上位のNTPを正常に参照できているかを確認します。


    あとは、Prism側にNTPサーバーの登録を行います。


    登録したのち、実際に反映されるまで15分程度かかります。

    その後、CVMで「sudo chronyc -n sources -v」で、NTPサーバー登録が正常に行われて降り、同期対象になっているかを確認します。

    nutanix@NTNX-aca83545-A-CVM:~$ sudo chronyc -n sources -v
      .-- Source mode  '^' = server, '=' = peer, '#' = local clock.
     / .- Source state '*' = current best, '+' = combined, '-' = not combined,
    | /             'x' = may be in error, '~' = too variable, '?' = unusable.
    ||                                                 .- xxxx [ yyyy ] +/- zzzz
    ||      Reachability register (octal) -.           |  xxxx = adjusted offset,
    ||      Log2(Polling interval) --.      |          |  yyyy = measured offset,
    ||                                \     |          |  zzzz = estimated error.
    ||                                 |    |           \
    MS Name/IP address         Stratum Poll Reach LastRx Last sample
    ===============================================================================
    ^* 192.168.54.1                  3   6   377    21   +378us[ -982us] +/-  113ms
    ^+ 192.168.54.2                  3   6   377    22   -641us[-2002us] +/-  122ms


    時刻同期が行われているNTPを「sudo chronyc -n」で確認します。

    nutanix@NTNX-aca83545-A-CVM:~$  sudo chronyc -n
    racking|grep Ref
    erence
    Reference ID    : C0A83601 (192.168.54.1)


    同期ステータスを「sudo chronyc tracking」確認します。

    nutanix@NTNX-aca83545-A-CVM:~$  sudo chronyc tracking
    Reference ID    : C0A83601 (192.168.54.1)
    Stratum         : 4
    Ref time (UTC)  : Sat Jul 27 05:16:22 2024
    System time     : 0.000760825 seconds slow of NTP time
    Last offset     : -0.001093699 seconds
    RMS offset      : 0.000706507 seconds
    Frequency       : 4.807 ppm slow
    Residual freq   : -0.459 ppm
    Skew            : 4.433 ppm
    Root delay      : 0.071808040 seconds
    Root dispersion : 0.061855555 seconds
    Update interval : 65.2 seconds
    Leap status     : Normal

    なお、AOS6.8から、RockyLinuxベースになったこともあり、ntpも、chronydに変更されています。従来の「ntpq」コマンドは利用できなくなっていることも注意してください。


    WindowsのNTPであっても、同期が可能な限り取れる方法をご紹介しましたが、よりクリティカルが環境での利用は、推奨される非Windows環境のNTPサーバーを指定することをお勧めします。



    (参考)Chronyd: Troubleshooting Guide
    https://portal.nutanix.com/kb/16363

    (参考)
    https://qiita.com/fukuchan-senpai/items/1fa755ffaffe6a25a2f2