[Nutanix] AOS 5.8 リリース

 

7月3日、AOS 5.8がリリースされました。

 

AOS 5.8で追加、改善された機能は以下のとおりです。

  • ブロックでのイレイジャーコーディングをサポートします。ただし、RF2の場合は4ブロック、RF3だと6ブロックが必要になります。
  • Prism Centralに認証方法としてSAMLをサポートします。ただし現時点では1つのアイデンティティプロバイダのみ構成可能ではユーザのみロールマッピングが可能です。
  • Data-at-Rest暗号化用ネイティブKMSを構成できます。ネイティブKMSを構成する場合は3ノードクラスタが必要です。
  • AOSとSED、両方での暗号化をサポートします。
  • ソフトウェアダウンロード時やアップグレード事前チェックの際に証明書およびメタデータの署名を検証するようになりました。
  • Prism Centralへの登録後もPrism Elementでのイメージ管理ができるようになりました。

 

上記機能改善以外、複数の既知のissueが修正されましたので、リリースノートをご確認ください。

AOS 5.8はShort Term Support対象です。また5.8へのアップグレードはAOS 5.5または5.6のみとなりますので、本番環境へのバージョンアップには十分ご注意くださいね。

#AOSのライフサイクルについては、過去の投稿をご確認ください。

広告

[Nutanix] AOSのEOLについて

 

4月 AOS 5.6がリリースされたタイミングでサポートポリシーも変更されました。中にはAOSの命(EOL)についても明記されていて、今回は簡単にNutanix AOSのライフサイクルについて紹介しようと思います。

 

AOSのライフサイクルの前に、AOSのバージョンの付け方について説明しますと、AOSは4桁のバージョンで定義されています。
各桁はそれぞれ”メジャーバージョン”、”マイナーバージョン”、”メンテナンスバージョン”、”パッチバージョン”を表しています。

 

 

 

 

 

 

 

Nutanix EOL Bulletin AOS Versionsでは基本的に”マイナーバージョン”で分かれています。

Nutanix EOL Bulletin AOS Versions

 

で、このEOL Informationを確認すると一覧の下に”LTS”っつうのが付いているのに気づきましたでしょうか?しかも何だか5.5だけ付いてます。

“LTS”はLong Term Support、即ち長期間サポートするバージョンでGAリリースから最大18ヶ月後にEOLになります。この”LTS”は12ヶ月ペースで新しいバージョンがリリースされる予定とのことです。

長期間があれば短期間もあり、それが”STS”、Short Term Supportです。”STS”はGAリリースから6ヶ月後にEOLを迎える6ヶ月間の命なのです。(゜Д゜) ハア?? と思うかもしれませんが(自分もそうでしたが)、”STS”は新機能追加のお試し版のようなバージョンです。となると短い命でも納得です。;) ちなみに4月にリリースされたAOS 5.6は”STS”で今年10月がEOLです。

 

既にNutanix環境を利用中の管理者はAOSの新しいバージョンが頻繁にリリースされていることをご存知かと思います。新しいバージョンがリリースされた際には、そのバージョンのEOL確認を心かけましょう。

 

サポートポリシーについてより詳しく知りたい方は、ポートポリシーページをご確認ください。

 

[Nutanix] AHVのアフィニティポリシーについて

 

Nutanix AOSでサポートしているアフィニティルールが以下の2つがあります。

  • VM-Host Affinity Policy
  • VM-VM Anti−Affinity Policy

 

●VM-Host Affinity Policy

仮想マシンを特定のノード上でのみ稼働するように制限するポリシーです。このポリシーにより、仮想マシンは紐付いたノード上でしか稼働しません。
このポリシーは、Prismから仮想マシン単位で設定でき、設定したい仮想マシンの[Update]の[Set Affinity]から稼働を制限したいノードを選択するだけです。

 

1点、注意が必要なのは、このポリシーが設定された仮想マシンはVMHAやADS(Acroplois Dynamic Scheduling)の影響を受けません。ノードに障害が発生しても仮想マシンはフェールオーバーされませんし、ADSによるマイグレーションもされません。そのため、ノード障害によるフェイルオーバー先を考慮し2ノード以上で構成することを推奨しています。

 

このポリシーが設定されている仮想マシンをクローンした場合、ポリシーはクローンされませんが、DRなどでリストアした場合はポリシーが引き継がれます。

 

ちなみにこのポリシーを設定したあとにマイグレーションをしようと、アフィニティポリシーを設定したノードしか表示されません。

 

●VM-VM Anti−Affinity Policy

特定の仮想マシンを同じノード上で稼働しないようにします。このポリシーはPrismからは設定ができず、aCLIから設定する必要があります。

 

nutanix@NTNX-1XXXXX2-A-CVM:192.168.1.51:~$ acli

① Acropolis CLIを起動します。

 

<acropolis> vm_group.create AffinityGroup01
AffinityGroup01: complete

② まず、VMグループを作成します。

 

<acropolis> vm_group.add_vms AffinityGroup01 vm_list=v-vom01,v-central01
v-central01: complete
v-vom01: complete

③ 作成したVMグループに仮想マシンを追加します。

 

<acropolis> vm_group.list_vms AffinityGroup01
VM name VM UUID
v-central01 c63eddf4-bc58-4256-b9e7-5d723a7943a8
v-vom01 d9f7d6df-3d7b-49d8-92ef-48dbb048de27

④ 作成したVMグループに仮想マシンを確認します。

 

<acropolis>
<acropolis> vm_group.antiaffinity_set AffinityGroup01
AffinityGroup01: complete

⑤ 作成したVMグループに対してアンチーアフィニティルールをセットします。

 

ポリシー設定後、手動で仮想マシンをライブマイグレーションしてポリシーを違反しても、しばらくすると自動的にポリシーが適用されるようになります。 🙂

 

このポリシーは、VM-Host Affinity Policyとは違いADSやVMHAに影響を受けます。

 

ちなみに、このポリシーとは反対に特定の仮想マシンを同じノード上で稼働するVM-VM Affinity Policyは現在(AOS 5.7)サポートされません。

 

 

[Nutanix] Remote Siteの削除ができない

 

Nutanix AOS 5.5の環境で作成したRemote Siteを削除しようとすると次のメッセージで削除できないことがあります。

 

Deletion of the remote site is currently not supported from Prism. Contact Nutanix support for further assistance.

 

Prismからは上図のようにどうにもできなかったので、ncliのremote-site removeコマンドを実行しところ、同じく削除できませんでした。

ncli> remote-site remove name=リモートサイト名
Error: Deletion of the remote site is currently not supported from Prism. Contact Nutanix support for further assistance.

 

AOS 5.1では何の問題もなくRemote Siteが削除できたので恐らくAOS 5.5の固有の問題(?)かと思い、Nutanixのサポート依頼し以下のコマンドでRemote Siteを削除してもらいましたところ…

ncli> rs rm name=リモートサイト名 force=true
Remote site リモートサイト名 has been successfully marked for deletion

 

(; ̄Д ̄) マジか…  forceオプションを付ければ良かったのか… もっと調べてればNutanixサポートに連絡しなくても済んだわけです。 Nutanixサポートに連絡して良かったです。Remote-site removeコマンドで削除後Firewallの構成もいじる必要があるようでしたので…

 

余談ですが… Nutanixサポートの対応のスピードは噂通り速かったです。困ってる時にこの速さには頼りになります。 :) ただWebEXで対応中にも関わらず”シフトがあと7分で終わるから別のエンジニアに引き継ぐよー”と言われた時はさすがにイラッとしましたね。:) でもそれが普通でしょうね。きっと…

 

[Nutanix] AOS 5.5 リリース

プロジェクト名”Obelix”で知られていたAOS 5.5が本日リリースされました。

 

新たに追加された機能の一部を紹介しますと…

  • CVMがCentOS 7.3ベースにアップデートされました。(ただしESXi 5.0と5.1からのアップグレードはサポートされませんのでご注意を)
  • マシンラーニング能力が追加され、リソースの消費モニタリングはもちろん異常行動を検知し正しいプランニングをガイドしてくれるそうです。
  • SSPがPrism Centralに統合されました。
  • SSPの認証基盤としてOpenLDAPもサポートするようになりました。
  • Calmが利用可能になりました。:)

  • レポート機能の追加され、メールで定期的にレポートを受けられるようになりました。
  • 非同期DR機能にRPOを1分以内にするNearSync機能追加されました。
  • シングルノードクラスタサポートされるようになりました。(対応機種はNX-1175S-G5のみ)
  • Acropolis Image 管理がPrism ElementからPrism Centralに変更されました。(ただしPrism Central環境がない場合はそのままPrism Elementで利用可能)
  • Windows Server 2016とHyper-V 2016対応しました。
  • AHVクラスタにてvGPUが利用可能になりました。
  • 仮想マシンに対してvNUMAをサポートするようになりました。
  • マイクロセグメンテーションが利用できるようになりました。

また、いくつかの機能に変更がありましたのでこれも簡単に…

  • Acropolic Container Services(ACS)はサポートしなくなりました。
  • 暗号化としてTLS1.0、1.1、SSLv3が非推奨になりました。すべてのNutanix製品はTLS1.2で暗号化を実現します。
    NGTもTLS1.2を使用するようになりました。
  • LinuxゲストOSでもSSRが利用できるようになりました。
  • 仮想マシンのHot-Plugが利用できるようになりました。
  • Data-at-REST暗号化をサポートするようになりました。

 

より詳細ない内容はリリースノートをご参照ください。

 

 

[Nutanix] AOS 5.1リリース

5月1日、NutanixのAOS 5.1がリリースされました。

Upgrade to AOS 5.1 Today!

Nutanix

メジャーバージョンの5.0リリース後、約5ヶ月ぶりの新しいバージョンで以下の機能が新たに追加されました。

  • All Flash、Hybrid混在のクラスタ構成可能
  • vSphere 6.5/vCenter 6.5サポート
  • PrismよりCVMのメモリ増強可能
  • adminアカウントからCVMコンソールへ接続可能
  • ユーザが定義したアラート機能
  • SSPよりDocker Container管理可能

 

合わせて5.0ではテクニカルプレビューだったHot-Add機能、XenServerが正式的にハイパーバイザーとして利用できるようになりました。

 

またAOS以外にPrism Central、AFS、ACS、Foundationもそれぞれ新しいバージョンがリリースされました。

 

より詳しい内容はリリースノートをご参照ください。

 

[Nutanix] 4.6 CEを 5.0 CEにアップグレード

2016年12月23日、遂にAOS 5.0のGAがリリースされましたね。

メジャーバージョンアップということで45以上の新しい機能が追加されたとのことしたが、これらの機能はもちろんCommunity Editionでも全て検証ができます。

ということで、自分の検証環境である4.6を5.0にアップグレードすることにしました。

(5.0のCEも2017年1月3日、リリースされましたー)

 

upgrade-00upgrade-15

まずは、ここから最新のCEのアップグレードファイルをダウンロードします。

upgrade-03

それではCVMからアップグレードをします。管理メニューより[Upgrade Software] → [Acropolis] タブよりダウンロードしたメタデータファイル”ce-2016.12.22-metadata.json”とバイナリファイル”nutanix_installer_package.tar.gz”をアップロードします。

upgrade-10

アップロード後は、[Upgrade Now]をクリック、アップグレードを実施します。[Upgrade Now]でも一応[Pre-Upgrade]が走るので問題ありませんが、気になる方はアップグレード前に[Pre-Upgrade]を実施してみてください。

upgrade-13

アップグレードが完了し、Acropolisのバージョンが上がりました。CVMからも最新のバージョンにアップグレードされたことが確認できます。

upgrade-21

今度は、CVMと同様、ダウンロードした”host-bundle-e7l.nutanix.20161118.100427-metadata.json”と”host-bundle-e7l.nutanix.20161118.100427.tag.gz”をアップロードし、Acropolisハイパーバイザーをアップグレードします。

upgrade-23

アップグレードが完了し、Acropolisのバージョンが上がりました。

アップグレードの対象は、Nestedの3ノードでした。アップグレードにかかった時間は、CVMとAcropolisハイパーバイザー合わせておよそ40分ほどかかりました。

バージョンも上がったことだし、色々試してみたいと思います。