tokyo-wasted’s diary

しがないインフラエンジニアが、余り役に立たない情報を載せていきます。

Nutanix Files の間違った消し方

この記事は Nutanix Advent Calendar 3枚目 12月23日 向けに書かれたものです。


Nutanix Filesの間違った消し方をご紹介します。
この Nutanix Files "lvfs" は、SMBがメインプロトコルで、NFSがサブプロトコルに設定されています。


f:id:tokyo-wasted:20191223235729p:plain
↑この Nutanix Files を消します


f:id:tokyo-wasted:20191224001909p:plain
↑ Files は自動的に作成されるストレージコンテナに紐づいています


f:id:tokyo-wasted:20191224000413p:plain
↑何も考えずに Files を Delete してみましょう(右下の Delete をクリック)



f:id:tokyo-wasted:20191224000608p:plain
↑ おとと、まずはADから離脱しないとダメでした



f:id:tokyo-wasted:20191224001002p:plain
↑「ディレクトリサービス」からAD離脱します



f:id:tokyo-wasted:20191224001119p:plain
↑ パスワードを入力して離脱します



f:id:tokyo-wasted:20191224001750p:plain
↑ 再度 Files を削除。ストレージコンテナは自動的に削除されないので、Files削除後に手動で消す必要があります



f:id:tokyo-wasted:20191224002107p:plain
↑ 削除しました。。。 ”(有効ではありません)” ??



f:id:tokyo-wasted:20191224002415p:plain
↑ ストレージコンテナを消そうとしても Delete を選択できない状態になります



f:id:tokyo-wasted:20191224002720p:plain
↑ Files のデータ保護設定が残っていたので消します



f:id:tokyo-wasted:20191224003015p:plain
↑はい、消します。と思ったらこの後、データや設定が残っていたのでエラーになりました。



f:id:tokyo-wasted:20191224003118p:plain
↑ ローカルにある Snapshot データを削除します



f:id:tokyo-wasted:20191224003259p:plain
↑ 続いてデータ保護のスケジュール設定を消します(右下の X ボタン)。その後、再度データ保護を Delete。




f:id:tokyo-wasted:20191224003607p:plain
↑ 今度はちゃんと Nutanix Files が消えました



f:id:tokyo-wasted:20191224003855p:plain
↑ やっぱりストレージコンテナを消すことが出来ない・・・



f:id:tokyo-wasted:20191224004124p:plain
↑ というわけで、強制的に ncli から削除します



f:id:tokyo-wasted:20191224004152p:plain
↑ ストレージコンテナも消すことが出来ましたー



というわけで、正しい削除手順は以下の公式ドキュメントをご覧ください。
また force=true などの強制コマンドは想定外の状態になる可能性があるので、Nutanixサポートに確認の上で実施しましょう。
portal.nutanix.com

AOSが入っていないNXアプライアンス

この記事は Nutanix Advent Calendar 3枚目 12月16日 向けに書かれたものです。


NXシリーズを購入した場合、出荷される筐体には AOSがインストールされており、そのまま利用することができます。
ところが、ここ最近の NXシリーズは AOSがインストールされていないようです。
細かい背景についてどこまで書いていいのか分かりませんが、そういう事なっているようです。


では、実際に出荷された素の NXシリーズを Foundation してみるとどんな表示になるのか?確認してみましょう。


f:id:tokyo-wasted:20191216165451j:plain
Nutanix Phoenix が入っていました


表示されているメッセージがすべてですね。
Phoenix が動作する特殊な状態で、インストール済みのAOSは無く、新たに AOSをインストールする必要があります。

疑問として出てくるのは、既存Nutanixクラスタに追加することはできるのか? という点ですが、AOS 5.11 および Foundation 4.4 以降の Foundation Service が入っていればノード検出できるそうです。

※この情報については公式ドキュメントに記載が無いので、実施する際には裏どりが必要です。早く公式見解がでてくると良いのですが。。。


今後、動作検証する機会があれば別途エントリーを書きます。


以上です。

Horizon Cloud with Microsoft WVD - Tech Preview が始まりました

発表から1年あまり経ちましたが、MicrosoftWindows Virtual Desktop を正式リリースしました。

www.atmarkit.co.jp


WVDサポートの Horizon Cloud Service も2020年前半にはリリースされるそうで、現在 VMware は Tech Preview 申し込みを受け付けています。

docs.vmware.com

www.vmware.com


このブログでも WVD連携を検証したらレポートを上げたいと思います。


それにしても、正式名称だとしたら長すぎですよね「VMware Horizon Cloud Service on Microsoft Azure Extending Microsoft Windows Virtual Desktop」。
Microsoft が2回も入ってる・・・・笑

AHV起動時に CVMが自動起動しない問題

この記事は Nutanix Advent Calendar 3枚目 12月9日 向けに書かれたものです。


Nutanix環境構築をしている際に、AHV停止・起動試験を実施したところ AHV起動時にそのAHV上の CVMが自動起動(Power-on)されない事象に遭遇しました。割合としては Nutanixノードが10台あったとしたら、うち3台くらいで発生しました。
その時に調べた解決方法のご紹介です。

サポートにも問い合わせをしたのですが、Nutanix のクラスタ健全性をチェックするNCC(Nutanix Cluster Check) のログによると以下が原因とのこと。
端的に言うと仮想マシンに対して autostart を有効化することで、AHV起動に合わせて仮想マシンがパワーオンされるようになります。

portal.nutanix.com

AHV上から virsh コマンドで autostart を有効化し解決しました。
作業時のログは以下の通りですが、この作業はCVMを手動で起動した後に実施したので、ログ上は running 状態になってます。

[root@ahvhost001 ~]# 
[root@ahvhost001 ~]# virsh list --autostart
   Id    Name                           State
  ----------------------------------------------------
   

👆まず autostart 状態の仮想マシンがあるかを確認します。何も表示されないですね。
 本来はCVM が表示されるはずです。

  [root@ahvhost001 ~]# 
  [root@ahvhost001 ~]# virsh list --all
   Id    Name                           State
  ----------------------------------------------------
   21    NTNX-ahvhost001-CVM               running

👆続いてAHV上にある全ての仮想マシン一覧を出します。
 この環境ではCVMしかありませんね。
 そして前述のように今回は手動で起動してしまったので running 状態になっています。

  [root@ahvhost001 ~]# 
  [root@ahvhost001 ~]# virsh autostart NTNX-ahvhost001-CVM
  Domain NTNX-ahvhost001-CVM marked as autostarted

👆virsh autostart を実行します。
 CVMが autostart 状態になった旨が表示されます。

  [root@ahvhost001 ~]# 
  [root@ahvhost001 ~]# 
  [root@ahvhost001 ~]# virsh autostart --all
   Id    Name                           State
  ----------------------------------------------------
   21    NTNX-ahvhost001-CVM               running

👆再度、autostart 状態の仮想マシン一覧を表示してみます。
 先ほど有効化したCVM名が表示されました。これで完了です。



CVMの autostart 設定がなぜ無効化されたのか原因までは分かりませんでしたが、同じ事象に遭遇したら設定を確認してみましょう。
今回の件は、AHVホスト名を変更したことが影響しているのでは?と思いましたが検証&裏どりはできていません。

また、virsh コマンドは通常のユーザ仮想マシンに使用するものではないので、CVM以外で有効化はやめた方が良さそうです。実施する場合は、サポートにお墨付きをもらってからの方が良いでしょう。


以上です。

【子育て時短】映画の細切れ鑑賞

この記事は オトンとオカンの自分時間捻出術 Advent Calendar 2019 - Adventar 12月2日 向けに書かれたものです。


我が家の家族構成はこんな感じです、大人2人+子供3人なので、大人の方が少なくて日々ドタバタしています。

  • 父:ITエンジニア
  • 母:会社員
  • 子供: ①小学校低学年、②保育園(幼児)、③保育園(乳児)


自分も奥さんも映画、演劇、コンサート、落語などを鑑賞するのが大好きですが、子供ができてからめっきり外出する機会も減りました(交代でお出かけしてますが)。

そんな中、家でもできるのが映画鑑賞です。高級なスピーカーを買ったり、良いヘッドホンで映画に没入したりという生活にあこがれますが、小さな子供がいると現実は違いますよね。
テレビで映画を見れる時間なんて子供を寝かしつけたあとの限られた時間しかありません。
しかしこんな些細な幸せさえも一筋縄ではいかぬのが子育てです。


f:id:tokyo-wasted:20191202123616p:plain
思い描く理想


f:id:tokyo-wasted:20191202123700p:plain
押し寄せる現実

※夜泣きイラストが母親だけっておかしくない!?(余談)



「子供を寝かしつけてから映画を夫婦で見る」は何度チャレンジしましたが、以下のような超えられない壁を幾度となく経験してきました。


f:id:tokyo-wasted:20191202124655p:plain
ありがち


f:id:tokyo-wasted:20191202124705p:plain
いいスピーカーも夜は使えない


f:id:tokyo-wasted:20191202124714p:plain
耳をふさぐべからず


f:id:tokyo-wasted:20191202124726p:plain
現実に戻される




そこで、最近はAmazon Primeビデオなどのオンデマンド動画配信サービスを使って、iPhoneで映画を観ることで日常の細切れな時間を活用しています。


f:id:tokyo-wasted:20191202125734j:plain
気になる映画をウォッチリストに登録


「Prime」という帯が入ったタイトルだけ Primeビデオの対象です。時期で変わるのでいまはPrime対象ではない作品もあります。
ストリーミングではパケット通信代が勿体ないので、Wi-Fi環境であらかじめダウンロードしておきます。


f:id:tokyo-wasted:20191202125919p:plain
家の Wi-FiiPhone へあらかじめダウンロード



こうすることで、日常の細切れ時間で映画を観ています。
例えば

  • 電車の移動時間(30分 x 往復 = 60分)
  • お昼ご飯を食べながら (20分)
  • 外出先のちょっとした移動時間/待ち時間(10分)


電車で見れるのは尺の短いアニメとかテレビ番組だけだと考えていました。
最初は、長尺の映画を分割して観るのは違和感だったのですが、意外に気持ちの切り替えもできることに気付きました。2~3日もあれば映画1本みれてしまうので、Yahoo!ニュースを読んだりパズルゲームをしてダラダラ過ごすより満足感が得られるのではと思います。

再生箇所はレジュームできるので、前回止めたところからすぐに再開できます。
夫婦で同じ映画体験を共有できないのは残念ですが。。


f:id:tokyo-wasted:20191202130123j:plain
電車を待つホームで Back To The Future できる!



最後に、David Lynch 監督が携帯電話で映画を観ることについて語ったインタビューを載せておきますね!
「Fuckin' cell phone!」

www.youtube.com

Nutanix NXシリーズ G6/G7 の IPMI仕様変更について [BMC 7.00]

この記事は Nutanix Advent Calendar 3枚目 12月2日 向けに書かれたものです。



BMC 7.00 からの仕様変更

Nutanix NXシリーズの G6/G7 モデルで提供されるBMCバージョンをアップデートした際、IPMI管理画面へのログイン仕様が変更になります。
1回でもログイン失敗(パスワード打ち間違い等) すると、ユーザがロックされログインができなくなります


仕様変更の説明は以下のKBに記載されています。
portal.nutanix.com


この仕様変更、タチが悪いことにユーザがロックされていることが IPMIログイン画面から判断することができません。「正しいパスワードをコピペしてるのに入れない・・・?」って時はユーザロックを疑いましょう。

f:id:tokyo-wasted:20191107161159p:plain
IPMIログイン画面には何も表示されないので、ユーザロックに気付きにくい


<補足>
LCMを使用していないと BMCバージョンのアップデート通知に気付かず、7.00へアップデートしてない環境が多いかもしれません。セキュリティの観点からみると、以下のような Security Advisory が適宜公開されており、対策には最新バージョンへのアップデートが必要となります。
http://download.nutanix.com/alerts/Security%20Advisory%2016-v6.pdf


設定確認、変更手順

それでは実際の設定を見ていきましょう。


デフォルト値の確認

BMC 7.00 が適用されたAHV へ SSH接続し、以下のコマンドを実行すると IPMI設定が表示されます。

[root@AHV-001 ~]# ipmitool lan print 1

Set in Progress         : Set Complete
Auth Type Support       : NONE MD2 MD5 PASSWORD 
Auth Type Enable        : Callback : MD2 MD5 PASSWORD 
                        : User     : MD2 MD5 PASSWORD 
                        : Operator : MD2 MD5 PASSWORD 
                        : Admin    : MD2 MD5 PASSWORD 
                        : OEM      : MD2 MD5 PASSWORD 
IP Address Source       : Static Address
IP Address              : 192.168.1.31
Subnet Mask             : 255.255.255.0
MAC Address             : ac:1f:6b:cc:cc:cc
SNMP Community String   : public
IP Header               : TTL=0x00 Flags=0x00 Precedence=0x00 TOS=0x00
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Disabled
Default Gateway IP      : 192.168.1.254
Default Gateway MAC     : 00:00:00:00:00:00
Backup Gateway IP       : 0.0.0.0
Backup Gateway MAC      : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 1,2,3,6,7,8,11,12
Cipher Suite Priv Max   : XaaaXXaaaXXaaXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM
Bad Password Threshold  : 1     👈ログイン試行回数設定、デフォルト1になっている
Invalid password disable: no
Attempt Count Reset Int.: 0
User Lockout Interval   : 0



ユーザのロック解除手順


AHVから以下のコマンドを実行して、ユーザ一覧を表示し使用しているユーザの番号を確認しましょう。
デフォルトでは2の「ADMIN」を使用しています。

[root@AHV-001 ~]# ipmitool user list
ID  Name             Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false      false      Unknown (0x00)
2   ADMIN            true    false      false      Unknown (0x00)
3                    true    false      false      Unknown (0x00)
4                    true    false      false      Unknown (0x00)
5                    true    false      false      Unknown (0x00)
6                    true    false      false      Unknown (0x00)
7                    true    false      false      Unknown (0x00)
8                    true    false      false      Unknown (0x00)
9                    true    false      false      Unknown (0x00)
10                   true    false      false      Unknown (0x00)
[root@AHV-001 ~]#


続いて以下コマンドを実行して、ユーザを有効化します。
コマンドに対する実行結果は何も表示されませんが大丈夫です。

[root@AHV-001 ~]# ipmitool user enable 2
[root@AHV-001 ~]#
[root@AHV-001 ~]#



試行回数制限の無効化手順

この試行回数制限を無効化するには、以下のコマンドを実行します。

[root@AHV-001 ~]# ipmitool lan set 1 bad_pass_thresh 0 0 0 0


実行後、再度IPMI設定を見て Bad Password Threshold が0になっていることを確認します。

[root@AHV-001 ~]# ipmitool lan print 1
Set in Progress         : Set Complete
Auth Type Support       : NONE MD2 MD5 PASSWORD 
Auth Type Enable        : Callback : MD2 MD5 PASSWORD 
                        : User     : MD2 MD5 PASSWORD 
                        : Operator : MD2 MD5 PASSWORD 
                        : Admin    : MD2 MD5 PASSWORD 
                        : OEM      : MD2 MD5 PASSWORD 
IP Address Source       : Static Address
IP Address              : 192.168.1.31
Subnet Mask             : 255.255.255.0
MAC Address             : ac:1f:6b:cc:cc:cc
SNMP Community String   : public
IP Header               : TTL=0x00 Flags=0x00 Precedence=0x00 TOS=0x00
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Disabled
Default Gateway IP      : 192.168.1.254
Default Gateway MAC     : 00:00:00:00:00:00
Backup Gateway IP       : 0.0.0.0
Backup Gateway MAC      : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 1,2,3,6,7,8,11,12
Cipher Suite Priv Max   : XaaaXXaaaXXaaXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM
Bad Password Threshold  : 0             👈 値が0になった
Invalid password disable: no
Attempt Count Reset Int.: 0
User Lockout Interval   : 0


全てのAHVホストでコマンド実行するのは面倒なので、CVMへログインして hostssh コマンドを利用するとクラスタの全ホストにコマンド発行ができて便利です。

[nutanix@CVM]# hostssh ipmitool lan set 1 bad_pass_thresh 0 0 0 0



試行回数制限の変更手順

bad_pass_thresh コマンドの後に続く数字を変更することで、ログイン試行の制限回数やその他オプションの変更ができます。

        <thresh_num>         Bad Password Threshold number.(パスワード入力試行制限回数)
        <1|0>                1 = generate a Session Audit sensor event. (セッションauditイベントを作成する)
                             0 = do not generate an event.(セッションauditイベントを作成しない)
        <reset_interval>     Attempt Count Reset Interval. In tens of seconds.(試行回数リセットのインターバル、10の倍数秒)
        <lockount_interval>  User Lockout Interval. In tens of seconds.(ユーザロックのインターバル、10の倍数秒)


それでは。

Horizon Cloud の Pod Manager がついに冗長化対応! [v2.1]

Horizon Cloud Service がアップデートされ、バージョン2.1が公開されました。
いろいろとアップデートがありますが、これまで1台しかデプロイできなかった Pod Managerが冗長化対応しました!

リリースノートからの抜粋です。

Support for high availability of the Horizon Cloud on Microsoft Azure pod managers utilizing the Microsoft Azure Database for PostgreSQL service. Existing pods can be enabled by editing the pod via the Capacity page.
Updated Currently, the pod HA feature is not supported for pods deployed in the following Microsoft Azure cloud environments:
Microsoft Azure in China
Microsoft Azure Germany
Microsoft Azure Government (US Gov Virginia, US Gov Arizona, US Gov Texas)
The VMware team is working on adding support for the HA feature for pods in those above listed cloud environments.
If you have an existing pod in Microsoft Azure in China, Microsoft Azure Germany, or Microsoft Azure Government that you want to upgrade to this release's manifest version, please contact your VMware representative for assistance.

docs.vmware.com


ドキュメントにある構成図も Pod Manager が2つになっています、冗長化構成のため Postgres DB が必要になっています。

f:id:tokyo-wasted:20200102183802p:plain
Horizon Cloud Service on MS Azure 構成図


Horizon Cloud のキャパシティ展開画面でも変更が反映されています。

f:id:tokyo-wasted:20200102184441p:plain
Horizon Cloud 管理画面:高可用性の有効化


Horizon Cloud on Azure のデプロイ事前チェックリストも更新されています。数万/月 程度のサービスが必要になります。
docs.vmware.com

Microsoft Azure Database for PostgreSQL Service — Generation 5, Memory Optimized, 2 vCores, 10 GB Storage

それでは。