はじめに
Nutanix Guest Toolの使用を検討していた際にメモしていたことを記事とします。
もちろん、製品ドキュメントを読んでいただければより詳細にわかりますが、こちらのブログを読んでいただくことで頭に入りやすくなるとは思います。
関連記事を整理しました。こちらも参考にしてください。
Nutanix Guest Toolとは
- AOSにバンドルされているソフトウェアパッケージ
- 次のパッケージが格納されています。
- NGT Installer:ゲストVMにNGTをインストールするために使用。
- Nutanix Guest Agent(NGA) Service:CVMとGuest VMの通信のために使用。
- Nutanix VirtIO Package:VMモビリティドライバー。後ほど紹介する、VM Mobility機能を提供します。
何ができるのか
- File Level Restore CLI:VMのスナップショットからファイルレベルのリカバリを実行(Self Service Resotre※1)
- Nutanix VM Mobility:Nutanix VM Mobility ドライバーを通じて、ESXiとAHVのVM移動、ハイパーバイザー置換、CHDR(Cross Hypervisor Disaster recovery)を可能とします。
- VSSを使用したアプリケーション整合性スナップショット※2(Windows)
- アプリケーション整合性スナップショット※2(Linux)
上記がNutanix Guest Toolが提供する高度なVM管理を可能とする機能となります。
要件として使用用途がない場合はインストールしないことをお勧めします。バージョンが存在するので、古いバージョンのものを入れておくと脆弱性の元となるためです。また、バージョン管理の手間も増えます。
※1:Self Service Restoreについては下記のドキュメントを参照してください。
Nutanix Support & Insights
※2:アプリケーション整合性スナップショットについては下記のドキュメントを参照してください。
Nutanix Support & Insights
ハイパーバイザー置換については次のドキュメントを参照してください。
Nutanix Support & Insights
CHDR(Cross Hypervisor Disaster recovery)については次のドキュメントを参照してください。
Nutanix Support & Insights
必須要件
共通
- NutanixクラスターにVIPを設定していること。
- VMが1つ以上のIDE/SATA CD-ROMを持っていること。Nutanix Guest ToolはISOファイルとして提供されるため、アタッチするために必要となります。
- CVMとGuest VMの間で次のポートが空いていること。
- to CVM:TCP2074。Guest VMがCVMと通信する時に使用します。
- to Guest VM:VSS serviceを使用する場合はTCP23578が空いている必要があります。
windows
- Guest VMの特権IDを知っていること。インストールする際にGuest VMのログインIDとパスワードを求められます。
- Microsoft VSSが有効化されていること。
- powershellのパス(環境変数)がNGTインストール時に利用可能であること。
- 環境変数にpowershellのパスが定義されていること。
- powershellのバージョンが3.0以上であること。
- インストール時はC:\Program Files\Nutanix をアンチウイルスのスキャンから外すほうが望ましい。
- WinRMを有効化していること。次のコマンドをpowershellから実行することで有効化することが可能です※1。
$certificate = New-SelfSignedCertificate -DnsName $env:computername -CertStoreLocation cert:\LocalMachine\My winrm create winrm/config/Listener?Address=*+Transport=HTTPS "@{Hostname=`"$env:computername`";CertificateThumbprint=`"$($certificate.ThumbPrint)`"}" cmd /c 'winrm set winrm/config/service/auth @{Basic="true"}' netsh advfirewall firewall add rule name=\"WinRM-HTTPS\" dir=in localport=5986 protocol=TCP action=allow
※1:Prism Centralを使用してインストールする場合にのみ必要となります。
linux
- /user/localへのアクセス権限を、インストール時に使用するログインユーザーが持っていること。
- lvm2パッケージがあること。
- lvm2のバージョンが2.02.109以上であること。
- pythonのバージョン2.6以上がインストールされていること。
- /mnt/nutanix/ngtへの書き込み(読み取りなような気もしますが…)権限を、インストール時に使用するログインユーザーが持っていること。/mntディレクトリのアクセス権限を確認しましょう。ここにdev/sr0でアタッチしたNGTがマウントされるためです。
- /mnt/nutanix/の空き容量が550MB以上あること。
- /tmpディレクトリへのアクセス権限を、インストール時に使用するログインユーザーが持っていること。インストールに失敗した場合は、ここにログファイルが生成されるためです。
制限事項
- Guest VMがVolume Groupと接続している場合、NGTはVMのIQNを記録します。仮にIQNを変更した後、NGTリフレッシュサイクル(5分)の前にスナップショットを取得すると、NGTは自動リストア機能を提供することができません。その場合は、次のコマンドでNGAを再起動します。
[systemd採用のlinux] systemctl restart ngt_guest_agent command [ssytemd不採用のlinux] service ngt_guest_agent restart command [windows] net stop "Nutanix Guest Tools Agent" && net start "Nutanix Guest Tools Agent"
- Storage ContainerのReplication factorが1のVMにはNGTのインストールはできません。つまり、お試しに自宅PCでNutanix CEを構築されている方のほとんどの方は利用できません。Nutanix社員の方もおっしゃってましたが、128GBがちょうど良いです。3ノード構成 + Prism Centralを構築したい場合は是非検討してください。+36,000円程度でメモリ増設可能です。
その他
- NGTクライアント証明書の有効期限はデフォルトで1000日。再発行する場合は以下のドキュメントを参照。
NGT Series | Regenerating NGT Certificates | Nutanix Community
Regenerating security certificates is always a good security policy and should be strictly implemented in every mission-...
参考
Nutanix Support & Insights
Nutanix Support & Insights
Nutanix Support & Insights
コメント