NTNX>日記

個人的な趣味による Nutanix Community Edition 日記。Japanese のみですみません。

Nutanix CE ではじめる AHV。

Nutanix CE などで AHV に取り組むときに、まず意識するとよいかなと思うところをいくつか挙げてみます。

「基本的に」・・・

  1. 通常運用の操作は、すべて Prism から実施する。
  2. コマンドラインでの操作は、CVM の acli を使用する。
  3. AHV にはできるだけ直接ログインしない。
    どうしてもアクセスしたい場合は、できるだけ CVM 経由にする。
  4. 仮想スイッチは設定変更しない。
    それでも設定変更するなら CVM の manage_ovs を使用する。
  5. AHV の Linux / KVM の設定は基本的に変更しない。

1. 通常運用の操作は、すべて Prism から実施する。

AHV は実のところ KVM ですが、AHV として利用るときは一般的な RHEL や CentOS での KVM で利用されるようなツール(たとえば virsh など)を利用するケースは例外的なものと考えておくとよさそうです。

定常の運用で VM 作成 / 設定変更 / 起動 / 停止 や、仮想ディスクの作成、ネットワークの追加などは、Prism から実施できます。ハイパーバイザが ESXi の場合よりも Prism のカバー範囲が広いので、まずは Prism での操作を基本とするとよいと思います。

f:id:gowatana:20180414233205p:plain

2. コマンドラインでの操作は、CVM の acli を使用する。

AHV をコマンドラインで操作する場合は、CVM の acli コマンドを利用します。

nutanix@NTNX-d9bf69a4-A-CVM:192.168.1.232:~$ acli help
Namespaces:
  ads
  core
  ha
  host
  image
  iscsi_client
  microseg
  net
  nf
  parcel
  snapshot
  task
  uhura
  vg
  vm
  vm_group

Aliases:
  exit
  get
  help
  quit
  set

ncli コマンドがハイパーバイザによらない Nutanix の操作をするのに対して、acli は AHV 特有の操作を受け持ちます。

ちなみにハイパーバイザが AHV ではない環境での acli は実行できるコマンドが減ります。実行できるコマンドは「acli help」で確認できるはずです。

3. AHV にはできるだけ直接ログインしない。

通常運用での AHV への直接ログイン(SSH やコンソールなどの)は避けるほうがよいようです。

どうしてもアクセスしたい場合は、できるだけ CVM 経由にします。下記のように CVM の nutanix ユーザ → CVM の root ユーザは、パスワードなしで SSH できるようになっています。各ホストの AHV は必ず 192.168.5.1 の IP アドレスを持ちます。

nutanix@NTNX-d9bf69a4-A-CVM:192.168.1.232:~$ ssh root@192.168.5.1 cat /etc/nutanix-release
FIPS mode initialized
el7.nutanix.20180123.170
nutanix@NTNX-d9bf69a4-A-CVM:192.168.1.232:~$

ちなみに、virsh も CVM から実行できるようになっています。

nutanix@NTNX-d9bf69a4-A-CVM:192.168.1.232:~$ virsh list
 Id    Name                           State
----------------------------------------------------
 1     NTNX-d9bf69a4-A-CVM            running
 3     c8e98a0e-83e8-416d-a791-39d54b0d41db running

とはいっても「ESXi には直接ログインしない」と同じようなニュアンスかなと思います。ESXi に積極的に SSH することを好むところでは、AHV にも同様になるかなと思います。

4. 仮想スイッチは設定変更しない。

基本的に、仮想スイッチにあたる部分(Open vSwitch / Linux Bridge)の設定変更はしません。設定するとしたら、チーミング(AHV では Bonding)ポリシーの変更と、ブリッジ(ESXi の vSS にあたる)の追加かなと思いますが、その場合はできるだけ CVM の manage_ovs コマンドを使用します。

manage_ovsでは下記のようなことができます。

nutanix@NTNX-d9bf69a4-A-CVM:192.168.1.232:~$ manage_ovs
2018-04-14 14:47:07 CRITICAL manage_ovs:588 Select an action:
delete_single_bridge
create_single_bridge
show_uplinks
show_interfaces
update_uplinks
disable_bridge_chain
show_bridges
enable_bridge_chain

たとえば CVM から AHV のブリッジやアップリンクの確認 / 設定変更ができます。

nutanix@NTNX-d9bf69a4-A-CVM:192.168.1.232:~$ manage_ovs show_uplinks
Bridge br0:
  Uplink ports: enp0s31f6
  Uplink ifaces: enp0s31f6

help の抜粋です。

nutanix@NTNX-d9bf69a4-A-CVM:192.168.1.232:~$ manage_ovs --help | cat -n | head -n 72
     1
     2  USAGE: manage_ovs [flags] 
     3
     4  Where  is one of the following:
     5
     6    show_bridges: Shows a list of the uplink bridges.
     7    show_interfaces: Shows a list of host physical interfaces.
     8    show_uplinks: Shows the current uplink configuration for the OVS bridge.
     9    update_uplinks: Updates the uplink configuration for the OVS bridge.
    10    enable_bridge_chain: Enables bridge chaining on the host.
    11    disable_bridge_chain: Disables bridge chaining on the host.
    12
    13  The update_uplinks action requires the --interfaces flag, which indicates the
    14  desired set of uplinks for the OVS bridge. The script will remove any existing
    15  uplinks from the bridge, and replace them with the specified set of uplinks on
    16  a single bonded port.
    17
    18  flags:
    19
    20  /usr/local/nutanix/cluster/bin/manage_ovs:
    21    --bond_name: Bond name to use
    22    --bridge_name: Openvswitch on which to operate
    23      (default: '')
    24    --[no]dry_run: Just print what would be done instead of doing it
    25      (default: 'false')
    26    --[no]enable_vlan_splinters: Enable VLAN splintering on uplink interfaces
    27      (default: 'true')
    28    --[no]force: Reconfigure the bridge even if the the set of uplinks has not
    29      changed
    30      (default: 'false')
    31    -?,--[no]help: show this help
    32    --[no]helpshort: show usage only for this module
    33    --[no]helpxml: like --help, but generates XML output
    34    --host: Host on which to operate
    35      (default: '192.168.5.1')
    36    --interfaces: Comma-delimited list of interfaces to configure as bridge
    37      uplinks, or a keyword: all, 40g, 10g, 1g
    38    --[no]json: Output in json format.
    39      (default: 'false')
    40    --mtu: Maximum transmission unit
    41      (an integer)
    42    --num_arps: Number of gratuitous ARPs to send on the bridge interface after
    43      updating uplinks
    44      (default: '3')
    45      (an integer)
    46    --[no]prevent_network_loop: Enables network loop prevention when bridge chain
    47      is enabled.
    48      (default: 'false')
    49    --[no]require_link: Require that at least one uplink has link status
    50      (default: 'true')
    51
    52  acropolis.hypervisor.flags:
    53    --acropolis_hypervisor_connect_timeout_sec: Number of seconds after which
    54      hypervisor connection attempt times out.
    55      (default: '10')
    56      (an integer)
    57    --acropolis_hypervisor_reconnect_delay_sec: The hypervisor reconnection delay
    58      in seconds.
    59      (default: '2')
    60      (an integer)
    61    --acropolis_xen_connection_keep_alive_frequency: Frequency at which XenServer
    62      connection is checked.
    63      (default: '3600')
    64      (an integer)
    65    --acropolis_xen_host_slots: Number of host slots for concurrent operations for
    66      XenServer
    67      (default: '3')
    68      (an integer)
    69    --acropolis_xenserver_adapter_type: The adapter type to publish for XenServer
    70      virtual NICs.
    71      (default: 'vif')
    72

5. AHV の Linux / KVM の設定は基本的に変更しない。

AHV も、CVM も、どちらも CentOS なので設定変更は可能です。しかし Nutanix でチューニングされたものなので基本的には設定変更しないはずです。

nutanix@NTNX-d9bf69a4-A-CVM:192.168.1.232:~$ cat /etc/centos-release
CentOS Linux release 7.3.1611 (Core)
nutanix@NTNX-d9bf69a4-A-CVM:192.168.1.232:~$ ssh root@192.168.5.1 cat /etc/centos-release
FIPS mode initialized
CentOS Linux release 7.4.1708 (Core)
nutanix@NTNX-d9bf69a4-A-CVM:192.168.1.232:~$

設定変更しそうになったら、魔改造を避けるためいったん思いとどまってドキュメントや製品サポートで許可されているか確認したほうがよいと思います。

 

Nutainx CE の AHV は商用版とパラメータが違ったりするとは思いますが、基本的に上記のような前提をもって AHV をためしてみるとよいと思います。

以上。