2020年12月5日土曜日

NutanixにおけるイメージングツールFoundation(その4)

前回までにFoundationVMを導入し実際にFoundationを行える環境を構築しました。
今回は、実際にイメージングを行う前にFoundationの動きについて学んでおきたいと思います。

Foundationには、以下の3つの方式があります。

  • ベアメタルFoundation
  • CVM/Discovery OSによる、ノード検出によるFoundation
  • CVMの中にあるFoundationバイナリを利用したFoundation

それぞれ事情により利用の方法が異なります。最も標準的なイメージングの方法は、「CVM/Discovery OSによる、ノード検出によるFoundation」になります。

では、実際にノード検出における仕組みを理解していきたいと思います。

通常、NutanixのNXモデルやXC Core、ProLiant DXなどNutanix純正やNutanixが認定しているハードウェアモデルを購入すると、初期出荷時点から、ハイパーバイザーとCVM(AOS)がインストールされた状態で出荷されます。ただしクラスターの作成やIP付与は行われておりません。出荷されるAHVやAOSのバージョンも指定はできません。出荷時期によってインストールされているバージョンは異なります。
NXモデルの場合は、輸出規制の関係で2019年8月中旬以降は、AHV+AOSのインストールは行われず、AOSの中で、Foundationツールから検出だけができる機能が切り出されたDicoveryOSといわれる小さなLinuxがインストールされて出荷されます。
CVMもしくは、DiscoveryOSが起動すると、Foundationからノードの検出ができる状態になります。

ノードの検出に関しては、IPv6のリンクローカルアドレスを利用して、マルチキャストを利用してノードを検出します。そのため、Foundationが動作する環境とNutanixのノードは同一のL2ネットワークに属している必要があります。

Discoveryの動作

また、Foundationを実行する端末にて、IPv6のプロトコルが有効になっている必要があります。リンクローカルアドレスを利用するため、Foundationを行う端末とNutanixのCVMが疎通できるネットワークの間にNATが入っている場合も未サポートです。
FoundationVMの場合は、OSレベルでIPv6が有効になっていますが、Windows版やMac版のPortableFoundationを利用する場合、OS側で意図的にIPv6がオフになっているとDiscoveryに失敗します。
また、Windows Firewall等疎通を阻害するものがあると同じくノードの検出ができないことがありますので、注意が必要です。

Discovery後は、必要なIPアドレス等のパラメーターを入力しイメージングを行います。
イメージングには、IPMI(HPEの場合は、iLO、DELLの場合はiDRAC)を利用してメディアマウントを行います。

順番としていは以下の通りです。

1.Foundationにてパラメーターを入力
2.Foundationツールから各CVMを経由してipmitoolを利用し、そのノードのBMC(IPMI)に、直接IP付与を行う


ipmitool経由でのIP付与



3.Foundationツールにて、各ノードのCVMに付与予定のIPアドレス情報を設定した、MiniLinuxのISOイメージがノードごとに作成される。

4.MiniLinuxISOを、IPMIを経由してhttp経由でマウントします。


ノードごとに作成されたMiniLinuxのISOをFoundation PCからhttp経由でマウント


このhttp経由のhttpサーバーは、Foundationを行うPCになります。(8000/TCP)
アンチウイルスソフトのFirewall機能等があると、HTTPサーバーのポートが正しくオープンできないためメディアマウントで失敗します。(NATが挟まっている場合なども同様です)


5.IPMIを経由して、各ノードの電源のOFF/ONを行い、マウントしたイメージを起動します。

6.ISOからの起動が終わると、別途つないでいた10Gのネットワークを経由して、Foundation PCから、AOSやハイパーバイザーのイメージを取得し、イメージングを行います。

MiniLinuxが起動すると、10Gネットワーク経由で、イメージをFoundation PCから取得


ハイパーバイザーのインストールやCVMのデプロイはすべて自動で行ってくれます。IPアドレスの付与など設定したパラメーターも自動的に入力されますので、ここまで行けばあとは待つだけです。



Foundationの動きは実にシンプルで、最初にパラメーターを指定するだけで簡単にイメージングができるのですが、例えば、IPMIのライセンスが正しく入っていないとISOのメディアマウントに失敗しますので、イメージ軍に失敗してしまいます。
こういった基本的な動作をきっちり把握しておかないと、正常にイメージングが終了しない場合に、どこが悪いのかを調べるのに多大な時間を要することがあります。


Foundationの基本的な動作はこれで理解ができたと思います。
次回は、ベアメタルFoundationについて紹介をします。



0 件のコメント:

コメントを投稿