NTNX>日記

個人的な趣味による Nutanix Community Edition 日記。Japanese のみですみません。

Nutanix Kubernetes Platform(NKP)ダッシュボードで AD(LDAP)認証を設定してみる。

Nutanix Kubernetes Platform(NKP)v2.12 のダッシュボードで、LDAP の ID Provider として Active Directory(AD)を設定してみます。

今回の内容です。

  • 1. AD(LDAPS サーバー)の構築
    • 1-1. Active Directory Domain Services(AD DS)の構築
    • 1-2. 自己署名証明書の作成
    • 1-3. LDAPS の有効化(証明書のインストール)
    • 1-4. Base64 形式の CA ルート証明書の保存
  • 2. AD グループ / ユーザーの作成
    • 2-1. OU(NKP OU)
    • 2-2. AD ユーザー(nkp-admin ユーザー)
    • 2-3. AD グループ(NKP-Admins グループ)
  • 3. NKP ダッシュボードでの AD 認証設定
    • 3-1. NKP ダッシュボードでの ID Provider 追加
    • 3-2. NKP でのグループ作成
    • 3-3. AD グループ(NKP グループ)へのロール割り当て
  • 4. ダッシュボードへのログイン確認
続きを読む

Nutanix Kubernetes Platform(NKP)で nkp コマンドを一般ユーザーで実行してみる。(rootless Podman)

Nutanix Kubernetes Platform(NKP)の nkp コマンドによる Management Cluster 作成を、一般ユーザー(非 root の)で実行する準備をしてみます。

今回の内容です。

  • 今回の環境
  • 1. 一般ユーザーの作成
  • 2. kubectl のインストール
  • 3. nkp コマンドのインストール
  • 4. nkp create cluster --dry-run コマンドの実行(と失敗の様子)
  • 5. rootless Podman の設定
    • 5-1. GRUB の設定変更
    • 5-2. systemd unit ファイルの作成
    • 5-3. 設定の反映
  • 6. nkp create cluster コマンドの実行(rootless モード)
続きを読む

Nutanix Kubernetes Platform(NKP)の Dashboard にローカル ユーザーでログインしてみる。

Nutanix Kubernetes Platform(NKP)のダッシュボードへのログインには、デフォルトでは Management Cluster 作成時に自動生成されるユーザーとパスワードを使用します。今回は、デモや検証時にログインしやすいように、わかりやすいローカル ユーザーを作成してみます。

  • 今回の環境
  • 1. パスワード ハッシュの生成
  • 2. ローカル ユーザー(nutanix)の作成
    • local-user.yml
  • 3. ローカル ユーザーの権限設定
    • local-user-role.yml
  • 4. NKP ダッシュボードへのログイン確認
続きを読む

NKP 2.12 の Management Cluster の様子。

Nutanix Kubernetes Platform(NKP)v2.12 の Management Cluster の様子を、記念に残しておきます。

  • Management Cluster への接続
  • nkp コマンド
  • kubectl コマンド
    • Node
    • Namespace
    • Pod
    • Deployment
    • DaemonSet
    • StatefulSet
    • Service
    • Ingress
    • Storage Class
    • PVC / PV
  • おまけ(api-resources)

このクラスタは、下記のように作成してあります。

続きを読む

Nutanix Kubernetes Platform(NKP)で Management Cluster を作成してみる。

Nutanix Kubernetes Platform(NKP)v2.12 がリリースされたので、ためしに Nutanix CE 2.1 に Kubernetes クラスタを作成してみます。今回は、Cluster API で Kubernetes クラスタを管理する「Management Cluster」を作成してみます。

今回の内容です。

  • 今回の環境
  • 1. Linux マシンの用意
  • 2. Podman のインストール
  • 3. kubectl のインストール
  • 4. nkp コマンドのインストール
  • 5. Kubernetes ノード用ディスク イメージの登録
  • 6. ネットワークの作成
  • 7. Kubernetes クラスタの作成(Management Cluster)
  • 8. Management Cluster へのログイン

ドキュメントは下記のあたりです。

続きを読む

ESXi で Nested Nutanix CE を構成してみる。(CE 2.1 / AOS 6.8.1 版)

Nutanix Community Edition 2.1(CE 2.1、AOS 6.8.1 ベース)がリリースされたので、ESXi 上のネステッド Nutanix CE を構築してみます。

今回の内容です。

  • 構成イメージ
  • 0. 物理マシン(ネストの外側)の vSphere 環境準備
  • 1. ISO イメージ ファイルの入手
  • 2. ポートグループの作成
  • 3. Nutanix CE VM の作成
    • 3-1. 仮想ハードウェア バージョン
    • 3-2. ゲスト OS の種類
    • 3-3. vCPU
    • 3-4. メモリ
    • 3-5. 仮想ハード ディスク
    • 3-6. ネットワーク アダプタ
    • 3-7. 仮想 CD/DVD ドライブ(ISO イメージ ファイルの接続)
    • 3-8. セキュア ブートの無効化
    • 3-9. disk.EnableUUID の設定
  • 4. Nutanix CE のインストール
  • 5. Nutanix クラスタの作成
  • 6. Prism Element へのログイン
  • 7. AHV への SSH ログイン
  • 8. VMware Tools のインストール
  • 9. クラスタ名 / クラスタ VIP / iSCSI Data Services IP の設定
  • 10. Prism Element の日本語化
続きを読む

Nutanix CE 2.1 の CVM で IPv6 を無効化してみる。(Prism Central 登録むけ)

Nutanix Community Edition(CE)2.1 を IPv6 が有効なネットワークでセットアップすると、Nutanix クラスタで Dual Stack が有効化された状態になり、そのままでは Prism Central への登録ができません。(参考

そこで CVM の manage_ipv6 で IPv6 を無効化してみます。

  • 今回の環境
  • エラーの様子
  • CVM での IPv6 の無効化
  • manage_ipv6 がエラーになる場合
続きを読む
©2024 gowatana
クリエイティブ・コモンズ・ライセンスこの 作品 は クリエイティブ・コモンズ 表示 4.0 国際 ライセンスの下に提供されています。