初めに
Nutanix CE2.0を6回ほど構築した経験を持つブログ管理人が誰でも構築できるようにスクリーンショット付きで丁寧に解説します。既に先駆者の方が作成されたブログでも、もちろんできなくはないですが、一部、手順がないところがありまして、初見の方だと厳しいところがあります。そのようなところを含めて解説します。
先に関連記事のご紹介
Nutanixの仮想マシンについて解説しています。
GUIで仮想マシンを作成したあと、SSHやRDPでログインできる状態にするために、しばしばコンソール画面でコマンドを投入する必要があります。しかし、配列が異なるため上手く記号を入力することができません。備忘として作成した対応表を参考にご利用ください。
NutanixではPrismと呼ばれるWebコンソールで操作することが多いです。マウス操作よりもワンランク上の操作性を求める方は次の記事でショートカットを学んでいただけると良いでしょう。
NutanixのNWに関連するベストプラクティスを1つの記事として整理しました。様々なドキュメントに書かれている推奨事項をまとめているので、新しく導入される方などはご参考ください。
Nutanixで扱うことのできるCLIコマンドについて解説しております。
VMを安定的に動作させるために理解するべきアフィニティとアンチアフィニティについてはこちらで解説しております。
ノードがダウンした場合に必ず他のノードで再起動するようにするにはVMHAについて設計する必要があります。次の記事で丁寧に解説しております。
virshコマンドを使用することができます。業務で知っておくと役には立つvirshコマンドを実例を踏まえて載せています。
性能を気にする仮想マシンを動作させているならば、NUMAノードについて理解する必要があります。こちらの記事で解説しています。
Nutanix Test Driveの使用方法について紹介しています。
Nuanixの初級・中級レベルの資格を受験し無事に合格しました。詳しいことについては以下の記事で紹介しています。
Community Edition 2.0の入手
Community Editionへアクセスします。下記URLから入ることができます。
アカウントをまだ作成していない方はこの機会に作成してください。
1点注意点があります。会社用のメールアドレスしか登録できないため、@gmail.comなどは使用できません。
Community Editionへアクセスすると、Nutanix CEのイメージファイル(iso)に関するリンクがまとめられたフォーラムが開かれます。この中から、Installer ISOをクリックしてください。すると、ダウンロードが開始されます。Windows Serverを動かす場合には VirtIOが必須となります。必要であればこの機会にダウンロードしておきましょう。
今回はVMware Workstationへインストールします。
VMware Workstationで新規仮想マシンの作成
VMware ESXiを起動します。新規仮想マシンの作成をクリックします。
インストーラーディスクイメージファイルに先ほどダウンロードしたISOファイルをセットします。問題無ければ次へを押下します。
ゲストOSはLinux、バージョンはCentOS 64ビットを選択します。
問題なければ、次へを押下します。
仮想マシンの名前を定義する必要があります。何でもよいので入力したら次へをクリックします。
次にディスクサイズを指定します。AHVと呼ばれるハイパーバイザー用のディスクとなります。
ここでは30GB以上で問題ありません。
小さくすると起動に失敗します。多すぎても過剰となるため30GBで問題ありません。
ハードウェアをカスタマイズをクリックします。
メモリを増やします。Nutanixで全てのI/Oを司るCVM(Controller VM)は大量のメモリを使用します。今回は16GBとします→32GBにしてください。これより少ないとおそらく起動に失敗します。メモリは可能な限り大きくしてください。
プロセッサはコア数8としました。少なすぎると起動に失敗するかもしれません。
また、必ず「Intel VT-x/EPTまたはAMD-V/RVIを仮想化」にチェックを入れてください。
イメージのインストール最中に失敗します。
デバイスのステータスでは、ネットワーク接続をお好みで修正します。
ここでは、ブリッジ接続にすることでブロードキャストドメイン内にある全ての機器とルーティングすることなく接続可能とします。また、外部からアクセスすることもできます。
Nutanix CE2.0ではハードディスクが3つ必要となります。
CVM用のディスクと通常用途のディスクです。
あと2つ追加いたします。
接続タイプはデフォルトのSCSIのままで問題ないです。
仮想ディスクの新規作成を選択した状態で次へをクリックします。
ディスク容量はお試しで触るくらいならば100GBぐらいで問題ありません。管理人は200GBとしました(図では50となっておりますが…)
お好みで名前を変更します。完了ボタンをクリックします。
問題なければ、完了ボタンをクリックします。
以下の図のような設定値になっていればいったん問題ありません。
電源をONにします。新しく作成した仮想マシンの上で右クリックしてパワーオンを選択します。
起動すると、しばらく以下のような画面が表示されます。
暫く待ちましょう。2分~程度が目安です。ブログ管理人の場合は、3分程度でした。
今回は直接ISOファイルとしてアタッチしてますが、例えば仮想マウントといったNW越しにISOファイルをマウントする場合は、帯域が細いとGetting AOS vresion~のままとなります。
一番大事な画面の1つ、管理情報入力画面に遷移しました。移動はtabキー、選択はスペースキーで可能です。
Select Hypervisorでは、必ずAHVを選択してください。Community Edition2.0からはESXiが使用不可となりました。
Boot Diskは触らなくても良いですが、必要に応じて修正してください。
IPアドレスは2つ使用します。1つめがAHV用(Host IP Address)、2つ目がCVM(CVM IP Address)となります。同セグメントにしてください。
Next Pageを押して少しすると、ライセンス条項のページに遷移します。
必ず、ライセンスを最後までスクロールしてから同意しましょう。インストールに失敗します。なお、すぐに気づけますし、後戻りもできますので、忘れてもそこまでダメージはありません。
右端の「U」のような印がなくなるまで下にスクロールします。
検証用に1台だけ作成する場合は、I accept the~にスペースキーでチェックを打ってください。後述するクラスター構築コマンドでもシングルクラスターの作成は可能ですが、ディスクの認識に失敗してログイン後のダッシュボードでエラーが出ます。
問題なければStartを選択したままエンターキーを押します。
その後、イメージファイルからAHVやCVMのインストール作業が開始されます。20分~以上かかりますのでしばらく放置します。ブログ管理人の経験上、インストールが完了するまでの長さは、物理サーバーに搭載されているCPUの性能に左右される印象がありますが、真偽のほどは不明です。図のように、xxx/2430とありますが、2430まで行くことはまずありません。2430まで行く場合はインストールが上手くいかずタイムアウトになる場合です。
インストールに成功すると、下記のようにISOファイルをアンマウントするように求められます。
設定をクリックします。
デバイスのステータスのチェックボックスを2つも外します。
OKボタンをクリックすると、下記のような警告画面が表示されます。はいをクリックします。
外れていることを確認したら、Yを入力しエンターキーを押します。
すると、再起動されます。少しの間、下記の画面が表示されます。
そして、次の画面が表示されたらいったん正常にインストールできた証です。
しかし、実はこの裏でまだCVMの起動の準備が行われています。5分~ほど待機しましょう。以下の画面が表示されてしばらく待ってからAHVやCVMにアクセスします。
クラスターの作成から初期設定まで
CVMへSSHでアクセスします。初期の認証情報は下記となります。
ユーザー名:nutanix
パスワード:nutanix/4u
genesis statusと入力してみると、foundationとgenesisのみサービス起動していることがわかります。これでは、Webコンソール画面が表示されません。
また、クラスターの状態を確認してみましょう。cluster statusと入力します。まだ、クラスターが構築されていないこともわかります。
そこで、下記のコマンドを入力してクラスターを新規作成します。
cluster -s CVM_IP_ADDRESS1,CVM_IP_ADDRESS2,CVM_IP_ADDRESS3 create
複数台ある場合は、例のように、CVMのIPアドレスを順番に入力します。お勤めの方で会社内に余っているサーバを複数台駆使してクラスターを構築する場合は、事前に少なくとも3台分はインストール作業を完了させておきましょう。
単体でクラスターを構築する場合、CVMのIPアドレスは1つのみでよいです。しかし、1点注意点が…。明示的に冗長性がないことを明示するオプションを投入する必要があります。そのため、cluster -s CVM_IP_ADDRESS –redundancy_factor=1 create を投入してください。–redundancy_factor=1を忘れて投入すると、後述のようにWebコンソールログイン時のダッシュボードがエラーとなります。その場合は、SettingsからGUIでredundancy_factorを1にし、CVMを再起動して再度クラスターをstartしても直りません。クラスターを破壊して再度構築し直す必要があります。
シングルクラスターの場合は障害発生時にデータが消失します。お試しで作成する分には問題ないです。
また、2台のノードでクラスターを作成することはできません。ただし、ROBO(Remote Office Branch Office)のような環境で、Witness VMを用いて2台のノードを監視する構成にすることで、片方のシングルノードがダウンした場合にもう片方のノードを使用することは可能です(Nutanix CEで出来るかは不明)。
※Nutanix CE2.0では1 or 3 or 4台のクラスターをサポートしていると公式ドキュメントに記載されていますが、初期クラスター構築時には何台でも可能みたいです(Nutanix Meetup @youtubeより)。ただし、縮小などができないはずです。ちなみに、AHVでは最大32台まで1つのクラスターにすることが可能です。誤家庭の方は是非挑戦してください!CE2.0では不可能となりますが、ESXiを選択した場合は、64台までサポートしています!
今回は、検証用途としてシングルノードクラスターとして構築するため、CVMのIPアドレスは1つのみとします。Nutanix CEの管理情報入力画面にてシングルクラスターにチェックを入れなくても、ここでシングル構成にすることが可能です。
各サービスが正常に起動するまで数分待ちます。
下記の画面が表示されたら成功となります。
この状態では、まだ一部のサービスしか起動していません。
試しにcluster statusを入力してみます。
genesis statusも確認してみます。
クラスターを起動するには、cluster startを入力する必要があります。
暫くすると、サービスが全て起動したことがわかります。
※cluster stopでクラスターを停止することが可能です。次の「パルス」コマンドを使用する場合は、まずこのコマンドでクラスターを停止する必要があります。
※cluster destroyでクラスターを破壊することも可能です。Nutanix界のパルスです。
シングルクラスターからマルチクラスターに変更する場合に使用します。一度、クラスターを破壊しなければ、シングルノードクラスターからマルチノードクラスターにすることが出来ないためです。ただし、あくまでも検証用途で使用する場合に限ります。商用製品では絶対に使用禁止です。全てのデータが消失します。
genesis statusも確認してみると、先ほどとは異なり全てのサービスが起動しています。
念のため全てのCVMが起動しているか確認してみる
3ノード以上の構成でクラスターを作成した場合は、各AHVホストのノードでCVMが稼働しています。任意のCVMにログイン後、以下のコマンドを打つことでCVMが全て起動しているか確認することが可能です。allsshは全てのCVM、hostsshは全てのAHVへコマンドを投入したい場合に使用します。よく使用します。
nutanix@cvm: allssh "acli vm.list" "(ダブルクォーテーション)要らないかも
nutanix@cvm: hostssh "virsh list --title"
PrismのWebコンソールへのログインと初期設定
ここまで完了したら、WebコンソールであるPrismへログインすることが可能となります。
ブラウザを立ち上げて、https://CVMのIPアドレス:9440を入力します。
デフォルトの自己署名書では、ROOT証明書で正当性を確認することができないため警告画面が表示されます。ブラウザの適当なところをクリックした上で、thisisunsafeと入力することでログイン画面に遷移します。
ログイン画面が表示されました。
ここで、ログイン情報を入力すると、パスワード変更を求められます。
しかし、下記の初期設定を全てCLIで完了させたいと思います。後ほどログインします。
パスワード変更(CVM)
CVM, AHV共にLinuxの標準コマンドでパスワードを変更することができます。
まずは、CVMからパスワード変更を行います。
sudo su passwd admin passwd nutanix
admin…Webコンソールログインで使用する管理者アカウント
Nutanix…CVMのSSH接続時に使用するアカウント。ただし、将来的にはadminに統合されるそうです。
また、adminのみパスワード期限が60日に設定されています。パスワード変更ポリシー次第ですが、個人で検証する分には無期限の方が都合が良いので、下記のコマンドを投入します。
sudo chage -I -1 -m 0 -M 99999 -E -1 admin
そして、デフォルトではパスワードを変更する場合は、過去に使用したものは5世代にわたり使用不可となります。下記コマンドでPAMの設定を修正してあげてください。
mkdir backup
cp /etc/pam.d/system-auth-local ./backup/pam/system-auth-local.backup
ll backup/pam/system-auth-local.backup
sudo vi /etc/pam.d/system-auth-local
#19行目をコメントアウト
パスワード変更(AHV)
AHVへは内部の仮想スイッチ経由でCVMと接続されています。192.168.5.1で接続可能です。試しに、CVMから接続してみましょう。
AHVの場合は下記のユーザーのパスワードを変更します。
sudo su passwd admin passwd root
また、adminのみパスワード期限が60日に設定されています。パスワード変更ポリシー次第ですが、個人で検証する分には無期限の方が都合が良いので、下記のコマンドを投入します。
sudo chage -I -1 -m 0 -M 99999 -E -1 admin
そして、デフォルトではパスワードを変更する場合は、過去に使用したものは5世代にわたり使用不可となります。下記コマンドでPAMの設定を修正してあげてください。
mkdir backup
cp /etc/pam.d/system-auth-local ./backup/pam/system-auth-local.backup
ll backup/pam/system-auth-local.backup
sudo vi /etc/pam.d/system-auth-local
#19行目をコメントアウト
ホスト名の変更(AHV)
以下のコマンドで対応可能です。
vi /etc/hostname ここで、任意のホスト名に変更します。 cat /etc/hostname その後、ホスト名の修正がされていることを確認します。 vi /etc/sysconfig/network ここで、任意のホスト名に変更します。 cat /etc/sysconfig/network その後、ホスト名の修正がされていることを確認します。 reboot 設定を反映させるために再起動します。
シングルクラスター構成の場合は、AHVが落ちるとCVMへもアクセス不可能となります。
しばらく時間がかかるため待ちましょう。複数台ノードで構成した場合は、AHVの数だけ対応する必要があります。
ホスト名の変更(CVM)
まず、AHVへログインします。rootユーザーでOKです。adminの場合はvirshコマンドでエラーとなります。まず、CVMにて、virsh list –allコマンドを用いて、CVM以外に起動している仮想マシンが存在しないことを確認します。居るわけないんですけどね。
nutanix@NTNX-8ad83e89-A-CVM:192.168.0.250:~$ virsh list --all Id Name State ---------------------------------------------------- 1 NTNX-8ad83e89-A-CVM running
つぎに、AHVからCVMをshutdownします。 virsh shutdown <元のホスト名> コマンドとなります。
[root@NutanixCE2 admin]# virsh shutdown NTNX-8ad83e89-A-CVM Domain NTNX-8ad83e89-A-CVM is being shutdown
また、autostartを無効化します。virsh autostart <元のホスト名> –disableコマンドで可能です。
[root@NutanixCE2 admin]# virsh autostart NTNX-8ad83e89-A-CVM --disable Domain NTNX-8ad83e89-A-CVM unmarked as autostarted
次に、ホスト名を変更します。virsh domrename <元のホスト名> <新しいホスト名>コマンドで対応可能です。
virsh domrename NTNX-8ad83e89-A-CVM NutanixCE-CVM
autostartを有効化します。virsh autostart <新しいホスト名>で可能です。
[root@NutanixCE2 admin]# virsh autostart NutanixCE-CVM Domain NutanixCE-CVM marked as autostarted
最後に、CVMを起動します。virsh start <新しいホスト名>
[root@NutanixCE2 admin]# virsh start NutanixCE-CVM Domain NutanixCE-CVM started
DNSサーバの修正
AHVからCVMへログインします。CVMへ直接ログインでもどちらでも構いません。
以降、ncliで始まるコマンドは全てCVMで投入します。
[root@NutanixCE2 admin]# ssh -l nutanix 192.168.5.254
デフォルトでは8.8.8.8と8.8.4.4が設定されています。変更する場合は以下の通りです。
ncli cluster remove-from-name-servers servers=8.8.8.8 ncli cluster remove-from-name-servers servers=8.8.4.4 ncli cluster add-to-name-servers servers="任意のDNSサーバ"
以下はコマンド例です。最大3つまでDNSサーバを設定することが可能です。
ncli cluster remove-from-name-servers servers=8.8.8.8 ncli cluster remove-from-name-servers servers=8.8.4.4 ncli cluster add-to-name-servers servers=1.1.1.1 ncli cluster add-to-name-servers servers=1.0.0.1 ncli cluster add-to-name-servers servers=1.1.1.2
参考:https://qiita.com/h_tyokinuhata/items/1684ab0b2f039f1c64eb
NTPサーバの修正
下記のコマンドで対応可能です。
ncli cluster remove-from-ntp-servers servers=0.pool.ntp.org ncli cluster add-to-ntp-servers servers="任意のDNSサーバ"
以下はコマンド例です。
ncli cluster remove-from-ntp-servers servers=0.pool.ntp.org ncli cluster add-to-ntp-servers servers=time.aws.com ncli cluster add-to-ntp-servers servers=time.cloudflare.com ncli cluster add-to-ntp-servers servers=ntp.nict.jp
ゾーンの修正
以下のコマンドを入力します。
ncli cluster set-timezone timezone=Asia/Tokyo
CVMの再起動を求められるので再起動します。
nutanix@NutanixCE-CVM:192.168.0.250:~$ ncli cluster set-timezone timezone=Asia/Tokyo Daily/weekly/monthly DR schedules are impacted by cluster timezone change. Please remove existing daily/weekly/monthly DR schedules before proceeding and reconfigure those schedules later to follow the new timezone. Do you want to continue.(y/N)?: y Please reboot the CVM or restart all services on the cluster so that logs are timestamped with the new Timezone.
クラスターネームの修正
下記のコマンドで対応可能です。
ncli cluster edit-params new-name="任意の名前"
コマンド例となります。
ncli cluster edit-params new-name=CE-Cluster
CVMのVirtual-IP-Addressの設定
下記のコマンドで対応可能です。
ncli cluster edit-params external-ip-address=192.168.0.254
※CVMのIPアドレスと同じセグメントにする必要があります。
※シングルクラスターなら不要な設定となります。
ncli cluster get-params | grep ‘External IP address’ で確認できます。
nutanix@NutanixCE-CVM:192.168.0.250:~$ ncli cluster get-params | grep 'External IP address' External IP address : 192.168.0.254
Webコンソールへログイン(再)
いよいよ、Webコンソールでログインします。
5回連続で間違えると、アカウントがロックされます。
ロックされた場合は、下記のブログを参照してロック解除してください(簡単)。
初回はNEXT Credentialsへ認証情報を提供する必要があります
アカウントを作成していない場合はcreate accountから新規作成しましょう。
こちらも、@yahoo.co.jpや@gmail.comなどは不可となります。必ず社用メールを使用してください。
ログインに成功するとダッシュボードが表示されます(エラーばっかりw)
→これは、クラスター作成時に–redundancy_factor=1を忘れたためです。
LCMによるソフトウェアのアップグレード
ここからは必須ではありませんが、LCM(Life Cycle Management)の紹介とLCMによるアップデートの使い方を簡単に紹介します。残念ながら、先ほどのエラーが発生している状態ではLCMは上手く動作しませんでした。
LCMとは、Nutanixのソフトウェア管理ツールとなります。常にクラウド上のリポジトリと接続している状態では、手動もしくは特定の時間帯に自動で、最新版のソフトウェアをダウンロードすることが可能です。インターネットに接続できない場合は、直接サポートポータルのダウンロードサイトから入手したソフトウェアをアップロードすることも可能です。また、1クリックでUpgradeを行うことができます。AOS(CVMの中核ソフトウェア)、AHV、NCC(Nutanix Cluster Check)、LCM、Nutanix Filesといったソフトウェアが対応しています。一部は、LCMでアップグレードすることができません。CMU(Cluster Maintenance Utilities)などです。
SettingsからLCMを選択します。
※キーボードのmボタンでこの画面を開くことが可能です。
常に最新版の状態に保ちたい場合はSettingsにてAuto Inventory & Auto Updateのチェックを全てつけておくことをお勧めします。
インストールしたばかりの状態では、様々なソフトウェアのバージョンが古いままです。
Perform Inventoryをクリックすることで、各種ソフトウェアをダウンロードすることができます。完了後は、Updatesタブから確認することが可能です。
ソフトウェアのアップグレード(LCM以外から)
SettingsからUpgrade Softwareをクリックします。
LCMを実行しない初期状態では、NCC、Foundationのバージョンが古いため、最新バージョンにUpgradeしておくと良いでしょう。
成功すると、下記のように表示されます。
コメント