ネットワールド　らぼ

この記事はレノボ・エンタープライズ・ソリューションズの小宮様に寄稿いただきました。

Lenovo 社が提供する x86サーバーである、ThinkSystemの価値、選択するメリットについてのご紹介となります。

レノボ・エンタープライズ・ソリューションズ小宮です。本日はLenovoのx86サーバ―であるThinkSystemをサーバープラットフォームとして選択する理由とそのメリットについてお話したいと思います。最近LenovoではNutanixおよびVMware/Microsoftなどのソリューションに対応した認定ハードウェアをリリースしています。そのため、コモディティ化されているハードウェアの中で、ThinkSystemがいかに価値があるものなのかを理解し、お客様に選定して頂くことための内容をご説明したいと思います。

1. Lenovoのサーバーとは？

LenovoというとPCのメーカーというイメージがありますが、実は2014年10月にIBM社からx86サーバー事業をLenovoに売却されて、そのDNAを引き継いで事業を続けています。そのため、LenovoがIBMから事業譲渡する前にThinkServerというブランドを持っていましたが、IBMから事業譲渡された旧System xが統合されて、現在はThinkSystemという統一ブランドに一つにラインナップ化されています。

IBM社からの事業譲渡前は、IBM社のホストコンピュータで培った技術をいかにして、x86サーバーに取り込むことにより稼働率・品質向上につなげることをイノベーションとして取り込んできました。その内容について触れていきたいと思います。（ThinkSystemはLenovoの技術というより、旧IBM社の技術が詰まっているサーバーです）

構成製品のメインであるThinkSystemのサーバー、SR, ST, SD, SNシリーズのメリットについてご説明します

ThinkSystemは、タワー型、ラック型、高密度型、ブレード型からハイエンドサーバーといわれるミッションクリティカルな用途に対応できる幅広い製品を、ラインナップしています。

ThinkSystemサーバーのメリットは大きくわけて3点あります

１．管理負担の軽減

　　長年の設計ノウハウによる高い信頼性と、管理プロセッサー（XCC XClarity Controller)により管理負担を軽減します

２．投資対効果の追及

　　ラックの１U,２Uサーバーのポートフォリオを3倍に拡大、合わせて保守アップグレードサービスの選択肢を増やすことで必要なだけ投資することができ、投資対効果の向上を訴求することができます

３．俊敏性と時間短縮

　　Light PathやPPA（Proactive Platform Alert）により、不具合による計画外停止などを少なくし、部品の共通化により保守時間短縮や保守容易性を実現します

2. ThinkSystemの信頼性について

信頼性についてもう少し深く掘り下げてご説明したいと思います。

こちらの資料はITICにて発表されている2017年から2018年の一年間に世界中の企業の750名を超えるCIOおよびIT管理者の信頼性における調査をお客様にした結果になっています。この調査において計画外ダウンタイム（IT管理者が想定していない停止時間）が4時間以上経験しているかどうかの調査結果で、LenovoのSystem x(ThinkSystemも含む)で約1%の数値をたたき出しています。これはほぼメイン・フレームに近い稼働率の数値になっており、コモディティ化されているサーバーおいて、なぜこれだけの差がついてしまうのか？

それは、旧IBMからのテクノロジーがこの数値を支えており、これらが実現しているからこそ、ファイブナイン（99.999%）の稼働率を実現しています。同じようなスペックで他社製品と比べた時に、製品として信頼性あるものを選ぶことも重要なファクターであると思います。

3. ThinkSystemのパフォーマンスについて

こちらは世界記録叩き出しているベンチマークの数になります。コモディティ化されているサーバーならば本来どのメーカーを選んでもパフォーマンスは変わらないはずですが、サーバーの開発段階からIntel社などの主要メーカーと緊密な協力体制のもとで製品化に取り組んでいることから、主要サーバー・ベンダーに中でもパフォーマンスが良いものを提供しています。この中には仮想化のベンチマーク、SAPなどのSAP値などの主要なアプリケーション環境でも最適パフォーマンスが出せるものになっています。現在は30もの世界記録のベンチマークがあります。

信頼性の時と同様に、パフォーマンスが良いものを購入時に選択することも一つの差別化につながります。

4. ThinkSystemの高信頼性をもたらしているもの

高信頼性をもたらしているもの、それはこの２つのテクノロジーです。

・プロアクティブ・プラットフォーム・アラート

• CPU・HDD・SSD・ファン・メモリー・電源ユニットなどの障害を可能な範囲で事前に検出し、通知する機能がプロアクティブ・プラットフォーム・アラートです。
  この障害検知の仕組みについてはメイン・フレームの運用から培った技術の結晶であり、稼働率向上に向けた仕組みとなっています。
• XClarity Integratorと連携することでシステムの停止なく、仮想OSを安全に退避することができます。

・Light Path診断テクノロジー

• サーバーの停止時間を最小化するために、ThinkSystemではLight path診断テクノロジーを使用しています。
• LEDが点灯することでメモリーやファンなどの障害部位を容易に特定できます。障害発生時の保守作業の時間を大幅に削減することができます。

例えばデーターセンターでメモリ不良でサーバーが立ち上がらなくなった際に、（他のベンダーのサーバーでは）メモリモジュールが多く故障モジュールが判断つかないケースがあります。不良のメモリーモジュールを探し当てる際にメモリの差し替えを行うなどして、故障モジュールを特定するのに数時間要することがあります。

その時に、Light Path診断テクノロジーがあれば、瞬時に故障モジュールの特定も可能でサポート対応も迅速に行うことができ、顧客満足度向上につながります。

5. 強固なセキュリティを実現するThinkSystem

2014年にIBM社からLenovoにサーバー事業の譲渡を行う際に、IBM社からLenovoに対して引き継がれた内容として、事業譲渡後も同様のセキュリティ体制（およびセキュリティレベル）を維持することになっています。そのため、製品化する際に最高のセキュリティ基準を意識して開発を行っています。

ThinkSystem サーバーのセキュリティ対応は、①ハードウェアとしての対応と、②ファームウェア開発プロセスの2つの面で対応しています

①ハードウェアとしての対応

ThinkSystemサーバーは全モデルにおいてセキュリティ対応としてTPMチップを搭載しています。

このTPMチップを使うことで、署名付きファームウェアの適用しかしないとか、ブート対象のファームウェアに改ざんがあったかを判断することができ、万一改ざんが発見された場合は、別に保存してある正しいファームウェア―で上書き（ロールバック）して、ブートすることができます。

②ファームウェア開発プロセス

また、サーバーのファームウェアの開発、リリース、適用の全体に渡り、セキュリティ管理プロセスを導入しています。

ファームウェアのリリース前のコードの厳格なテストや、デジタル署名付きでファームウェアをリリースし、ThinkSystemに搭載されたセキュリティチップにより、信頼されるファームウェアのみしかサーバーに適用できない仕組みを構築しています。

また、開発に関連する社員のセキュリティ教育にも力を入れています。

6. 顧客満足度向上させるサポート（コールホーム機能）

サーバーのハードウェアに障害が発生した際に、IT管理者が障害に気が付いてからサポートセンター連絡するようなケースでは、障害対応を遅れてしまいます。

万が一、障害が起きた場合にユーザー様のご負担を減らすことができるのが、障害自動通報（コールホーム機能）です。

コールホームを使わないケースでは、不具合が起きたことをエンドのユーザー様が検知した後、Lenovoのサポートセンターにご連絡いただいてから修理作業に入ります。

コールホームを利用いただいている場合は、障害起きた時点で、Lenovoのサポートセンターに自動的に通報され、Lenovoサポートセンターよりよりお客様にご連絡をいたします。

さらに、自動通報時に障害が起きたサーバーのログ（構成情報、障害ログ）も自動で送付されますので、お客様側でログ取得等の手間を省くこともできます。

こちらのサポート内容はすでに一部のサーバー・ベンダーでは同様レベルの内容を提供できておりますが、コールホーム機能については旧IBM社からの機能をそのままLenovoに事業譲渡した後も引き続きご利用可能になっております。

7. XClarityによるシステム導入後のファームウェア管理と統合管理

XClarityはレノボエンタープライズ製品を管理するための統合管理ソフトウェアです。ライフサイクルをカバーする先進機能を搭載しながら、業界標準のRedfishの採用により上位管理層との連携とオープンな管理性を提供します。

XClarityにはライフマネージメント機能の他、統合管理ツールとしての多くのメリットがあります。

画面左側は一般的に「システム管理体系」で要求される内容、画面右側はそれに対応したレノボのシステム管理製品XClarityの機能名です。

特に赤字の部分は、今回新しく名称変更、機能アップされた名称です。

例えば、従来のUEFIはXClarity Provisioning Mangaer、IMMはXClarity　Controller、ToolsCenterはXClarity Essentialとなっています。

XClarityについては、今後のブログにて詳細のご説明致します。

今後ともよろしくお願い致します。

今回は小宮様に Lenovo ThinkSystemを採用する理由、メリットについて、ご紹介いただきました。

当社ネットワールドでも Lenovo ThinkSystem を取り扱っておりますので、ご興味のある方はぜひお問い合わせいただければと思います。

今後も、小宮様の Blog にどうぞご期待ください！

本記事の原文はであるNutanix Communityに投稿されているAHVのOpen vSwitchの基本に関する記事の翻訳です。

投稿されてから時間はたっていますが、AHVを構成する際にベースとなる構成の為、改めて紹介していきます。

原文を参照したい方はNetwork Load Balancing with Acropolis Hypervisorご確認ください。

情報は原文の投稿時のままの情報ですので、現時点では投稿時の情報と製品とで差異が出ている場合があります。

当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら。

ネットワールドのNutanix関連情報は、ぜひ当社のポータルから取得ください。

(初回はID、パスワードの取得が必要です)

Acropolis Networkingの最初の記事でブリッジとbondについてお話ししました。

今回は物理ノードにおける複数のネットワークの利用方法について説明します。

ブリッジを分けることでCVM通信は10Gbインターフェイスでルートされ、ユーザVMは10Gbか1GbのAdapterを利用してトラフィックが流れます。

OVS bond内におけるロードバランスに対する準備が出来ました。

主に考慮しないといけないのはフォールトトレランスとスループットです。

フォールトトレランスの為には上記の図のように最低でも2つのNICを利用する必要があります。

一度ボンドが2つ以上のネットワークで構成されると、一つのbondで提供されるスループットを管理できるようになります。次の全てのbondモードはフォルトトレランスを実現しています。

このビデオではAcropolis HypervisorとOpenvSwitchにおけるロードバランスの違いを説明しています。是非、nu.schoolを確認してみてくださ。

このビデオには"allssh"などbondの構成に便利なショートカットも紹介しています。

BondモードではBond内のトラフィックは複数の物理インターフェイスで分散されます。

デフォルトのモードはActive-Backupでbond内の1つのActiveリンクのみを利用し他のインターフェイスはActive Linkが落ちるまで利用されません。

BondモードとActive なインターフェイスを確認するには次のコマンドで確認できます。

nutanix@CVM$ ssh root@192.168.5.1 "ovs-appctl bond/show"

デフォルトのコンフィグのActive-Backupです、結果は次のものと近いもにになるでしょう。

---- bond0 ----
bond_mode: active-backup
bond-hash-basis: 0
updelay: 0 ms
downdelay: 0 ms
lacp_status: off

slave eth2: enabled
active slave
may_enable: true

slave eth3: enabled
may_enable: true

Active-Backup

Active-Backup bond モードはシンプルで簡単に上位スイッチに追加の設定なしに接続できる方法です。

サーバ側の全てのVMのトラフィックはBond内の一つActiveなリンクだけを使います。。

全てのBackup linkは利用されないままです。

10Gbの2つのインターフェイスがある場合、最大のスループットは全ての仮想マシンで10Gbpsとなります。

Active-backupモードはデフォルトで有効ですが、AHVで次のコマンドを実行し構成する事も出来ます。

nutanix@CVM$ ssh root@192.168.5.1 "ovs-vsctl set port bond0 bond_mode=active-backup"

Balance-slb

複数の上位スイッチのリンクの利用により帯域幅を有効活用できます。

私たちはこのbalance-slbのモードの利用を推奨します。

このOVSのbalance-slb モードはBond内の全てのリンクを利用し、トラフィックを測定して仮想マシンをトラフィックの多いインターフェイスから少ないインターフェイスに移動させ、bondのリバランス期間が過ぎると、OVSはトラフィックを測定しソースMACハッシュに基づいてトラフィックを分散します。

ソースMACからのトラフィックはBondの利用率を均等にする為、トラフィックの低いインターフェイスへ移動するかもしれません。完全にバランスが取れた状態が常に可能という事ではありません。

ここの仮想マシンのNICはbondの中の一つのインターフェイスを利用します。複数の仮想マシンNICを持つトラフィックはハッシュアルゴリズムに基づきインターフェイス間で分散されます。

結果的にはAHVが10Gbpsのインターフェイスを2つ持っている場合は、AHVは20Gbpsのスループットを利用できるが、VMは10Gbpsのスループットの利用となります。

デフォルトのリバランス間隔は10秒ですが、ソースMACアドレスハッシュの過度は移動を避けるために60秒にする事を推奨しています。

（現在のKBでは60->30となっています。）

私たちはこの構成を2つの上位スイッチとAcropolis Hypervisorで確認しています。

追加のスイッチの構成無しに、スイッチとの相互接続さえ出来ていれば利用可能です。

balance-slbは全てのCluser内の全てのAHVノードで次の通り実行する事で設定可能です。


nutanix@CVM$ ssh root@192.168.5.1 "ovs-vsctl set port bond0 bond_mode=balance-slb"

nutanix@CVM$ ssh root@192.168.5.1 "ovs-vsctl set port bond0 other_config:bond-rebalance-interval=60000"

ー＞現在はbond-revalance-interval=30000

設定の確認は次のコマンドで可能です。
nutanix@CVM$ ssh root@192.168.5.1 "ovs-appctl bond/show bond0"
---- bond0 ----
bond_mode: balance-slb
bond-hash-basis: 0
updelay: 0 ms
downdelay: 0 ms
next rebalance: 59108 ms
lacp_status: off

slave eth2: enabled
may_enable: true
hash 120: 138065 kB load
hash 182: 20 kB load

slave eth3: enabled
active slave
may_enable: true
hash 27: 0 kB load
hash 31: 20 kB load
hash 104: 1802 kB load
hash 206: 20 kB load

LACP and Link Aggregation

この構成をする場合は十分に検証を行ってください。

それはLACP,balance-tcpは上位のスイッチの構成が必要であり、AHVのノードがスイッチの設定がされていないポートに接続されるとネットワーク接続が無効になるかもしれないからです。

しかし、一つのVMから複数のリンクで構成される上位スイッチに対して最大の帯域幅を利用できることになります。OVSのlink aggregationはLACPとbalance-tcpが必要です。

LACPにより複数リンクの別々の物理スイッチは一つのL2リンクとして表示されます。

トラフィックはトラフィックハッシュアルゴリズムを基にactive-activeに分散んされ、スイッチのマックアドレステーブルに関係なくlinkのメンバーで分散します。

これはuplinkが一つのL2リンクとして表示されるからです。

Link Aggregation , LACP , balance-tcpによりAHVのノードが2つの10Gbpsアダプタを搭載している場合は、一つのVMで20Gbpsの帯域を利用できます。

LACP,balance-tcpには次のコマンドを実行します。

また上位スイッチではLACPが必要です。

nutanix@CVM$ ssh root@192.168.5.1 "ovs-vsctl set port bond0 lacp=active"

nutanix@CVM$ ssh root@192.168.5.1 "ovs-vsctl set port bond0 bond_mode=balance-tcp"

上位とのLACPネゴシエーションに失敗した場合、デフォルトではbondを無効にしすべてのトラフィックをブロックします。

次のコマンドでLACPのネゴシエーション失敗時、Active-backupへの切り戻しを実施できるようになります。
（こちらの設定を実施時はスイッチ側の設定をこちらのKBに従って設定、確認をしましょう）

nutanix@CVM$ ssh root@192.168.5.1 "ovs-vsctl set port bond0 other_config:lacp-fallback-ab=true"

Finding the right balance

お客様の仮想化環境要件に合わせて最適なbondモードを選択しましょう。

本記事では簡単な方法から難しい方法までを載せています。

10Gbpsを2つでbondを構成すると以下の通りです。

Active-backup - AHV , VM共に一つのActive-NIC (Switch 設定不要)

balance-slb    -  AHV 20Gbps , VM 10Gbps ( Switch 設定不要)

balance-tcp    -  AHV , VM 20Gbps  ( Switch 設定必要)

記事担当者 : SI技術本部 カッシー @Networld_NTNX

本記事の原文はであるNutanix Communityに投稿されているAHVのOpen vSwitchの基本に関する記事の翻訳です。

投稿されてから時間はたっていますが、AHVを構成する際にベースとなる構成の為、改めて紹介していきます。

原文を参照したい方はMaximum Performance from Acropolis Hypervisor and Open vSwitchご確認ください。

情報は原文の投稿時のままの情報ですので、現時点では投稿時の情報と製品とで差異が出ている場合があります。

当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら。

ネットワールドのNutanix関連情報は、ぜひ当社のポータルから取得ください。

(初回はID、パスワードの取得が必要です)

Nutanixではデータネットワークをストレージのバックプレーンとして利用し、次の事がお客様がAHVを利用する上でAHVがデータセンターネットワークに接続するための良い方法なのかを決められる事を目的としています。

いくつかのバックグランドから始めましょう。AHVはOpen vSwitch(OVS)はCVM、HypervisorとゲストVM、物理ネットワークが接続されています。

OVS のサービスは各AHVノードで稼働し、OVSのサービスは自動的に起動します。

このブログはAHVの一部の内容であり、Open vSwitch BridgeとBondsの内容を包括しています。

来週のパートではロードバランス、VLANとAcropolisの管理ネットワークに触れていきますので、是非来週もご覧ください（できれば翻訳しようと考えてます）

OVS内の、bondのポートはAHVホストの物理インターフェイルにありデフォルトではbond0と名前がづけられbr0が作成されます。

(現在の最新のAOS 5.10ではボンド名はbr0-up , Bridge名はbr0となりますのでご注意ください）

ノードのイメージング（初期化）が完了したとは全てのインターフェスは一つのbondへ設定されます。これはFoundation Imagingプロセスの要件となります。

次のダイアグラムはイメージング直後の1ノードのネットワーク構成となります。

次にnu.schoolのVideo(youtube動画)でデフォルトの構成についてもっと多くの事を学ぶとことが出来ます。デフォルトの設定を変更するためのコマンドやacli,cli toolについてのいくつか参考になるものも見つけることが出来るでしょう

YouTube: Tech TopX: AHV Host Networking [Part01]

大事なポイントはNutanixのCVMは10Gbアダプタに設定する事です(今では40Gbもあります）

これで最大のBandwidthと低いレイテンシーの実現をCVMへ提供するのです。それに加えてUser VMによって物理トラフィックを分けたいと思う事もあるかも知れません。

このネットワークを分離する事はセキュリティポリシー、仮想マシンのネットワーク（例えばルーティング、FireWall,ロードバランス）などによって必要になるかもしれません。

これはAHV OVS構成の推奨で1GbのNICを使った新しいブリッジの作成です。

推奨の構成は10Gと1Gのインターフェイスを別々のBondへ構成し、CVMとUserVM通信は常に最速のLinkを使います。

ここでは10G(eth2, eth3)はbond0(br0-up)へグループし、CVMとUser VM1 へ

1GのインターフェイスはBond1へグループしUser VM2で利用します。

bond0とbond1はそれぞれブリッジ (br0 , br1)へ追加します。

この構成ではCVMとUser VMは10Gbのインターフェイスを利用し ブリッジ br1はCVMとbr0にいるVMから物理的にネットワークを分ける必要がある仮想マシンの為に利用できるようになります。

Eth0 , Eth1はさらに別のアップリンクのスイッチへ接続して分離する事も出来ます。

2つの上位スイッチはそれぞれのbondのインターフェイスのペアが接続し、bondの中では一つのインターフェイスがアクティブとして動作します。これはデフォルトのActive-Backup モードを利用した際の動作です。

ロードバランスについては次週に記載します。

Nutanix Clusterの各ノードで次を実施し、各Acropolis hostでブリッジbr1を追加、ローカルのAcropolis Hypervisor へはCVMから192.168.5.1 に対して接続できます。

【

CVMへログインしブリッジ br1を作成】

nutanix@CVM$ ssh root@192.168.5.1 "ovs-vsctl add-br br1"

CVMからeth0 , eth1 をすべてのCVMのデフォルトのbr0から削除します。

これらのインターフェイスはeth2 , eth3をBridgeに残して削除されます。「10g」は全ての10g インターフェイスを指定する事になります。（もちろんeth2,eth3のようなインターフェイス指定も可能です)

【br0へ10Gのみを追加する場合]

nutanix@CVM$ manage_ovs --bridge_name br0 --bond_name bond0 --interfaces 10g update_uplinks

ー＞現在のデフォルトの--bond_nameはbr0-upとなります

【br0へeth2,eth3のみを追加する場合]

nutanix@CVM$ manage_ovs --bridge_name br0 --bond_name bond0 --interfaces eth2,eth3 update_uplinks

ー＞現在のデフォルトの--bond_nameはbr0-upとなります

eth0とeth1をbr1へ追加する方法、「1g」のインターフェイス指定をすることも可能です

【br0へ1Gのを追加する場合]

nutanix@CVM$ manage_ovs --bridge_name br1 --bond_name bond1 --interfaces 1g update_uplinks

今や、1gbのインターフェイスが存在するbr1が存在しています。

aCLIコマンでUser VM2の為のネットワークを作ることができます。

PrismのGUIからネットワークを確認する際にブリッジ名とネットワーク名は役に立つのでここは名前を解りやすくしましょう

[cvmからbri1へvlan 99を作成、登録するコマンド]

nutanix@cvm$ acli net.create br1_vlan99 vswitch_name=br1 vlan=99

これで一つのAHVとCVMが10Gを通して接続する事が出来るようになり、User VMは10G か1Gかに接続する事が出来るようになりした。上にのせているyoutubeも参考になるので、ご参照ください。

ここでさらに便利なコマンドをご紹介！

ブリッジの作成などは全てのCVMに対して実施する必要がありますが、Nutanix Cluster全体のCVMはAHVへコマンドを投げることも出来ます。

全てのCVMへCLIを実施するには allssh、全てのAHVでCLIを実施するにはhostsshです。

この辺りをうまく利用しAHVの管理性を高めてみてはいかがでしょうか

記事担当者 : SI技術本部 カッシー @Networld_NTNX

みなさん、こんにちは。

今回はユーザー連携部分のお話です。
当然、この手の製品の管理コンソールですとユーザーの作成はローカルとLDAPと連携する方法があり、ICPも同様です。

LDAP連携機能では、多くの皆さんが使われているであろう Microsoft Active Directory との連携も対応していますので、ちょっとセットアップしてみたいと思います。

環境

ICP環境は前回、前々回などと同じ環境です。
- ICP Master server 1台
- ICP Worker server 1台

今回はActive Directoryと連携するので、下記のActive Directoryを用意しています。

AD 環境

Active Directory ユーザーとコンピューター の画面はこのようになっています。

今回のゴール

下記のことができるように確認します。

1. OU=icp のユーザーが ICPのユーザーとして登録できること
2. ADのセキュリティグループ icpgroup に所属しているユーザーでログインができること
3. 登録したユーザーには特定のリソースしか表示、利用できないこと

ADを登録

ICPでのLDAPの登録は管理コンソールからできます。

管理コンソールにログインして、

メニューの[管理]-[IDおよびアクセス]に移動します。

接続の作成をクリックします。

下記の内容を参考に設定します。
LDAP認証の部分は Distinguished Name(DN) で書く必要があります。

DNがわからないという方は、下記のようにコマンドプロンプトから確認したユーザーを入れてみてください。

入力後、接続の確認をして、保存します。

チームの登録

次にチームを登録します。
チームに対して、AD上のユーザーやセキュリティグループを割り当てたり、利用可能なリソースの割り当てを行います。

メニューの[管理]-[IDおよびアクセス]-[チーム]に移動します。
チームの作成をクリックします。

ポップアップウインドウで下記を参考に入力します。

作成をクリックします。
チームが登録されることが確認できます。

チームに登録されているセキュリティグループの確認

さきほどのチーム登録時に指定したセキュリティグループicpgroupが登録されていることと、グループに登録されているユーザーもICP上で確認可能か見てみます。

管理コンソールで作成したチーム名をクリックします。
今回であれば、icp-teamです。

チームに登録されているグループの一覧が表示されます。
まだ1グループしか登録していないので、icpgroupのみが登録されています。
icpgroupをクリックします。

icpgroupに所属しているユーザーの一覧が表示されます。

セキュリティグループに登録されているユーザーのログイン確認

セキュリティグループに登録されているユーザーもICP上で確認できましたので、そのユーザーでICP管理コンソールにログインできるか試してみます。

今開いている管理コンソールをログオフするか、別の種類のWebブラウザまたはシークレットモードで起動したWebブラウザを起動します。
※あとの工程上、ログオフせずに別のWebブラウザまたはシークレットモードのWebブラウザのほうが都合がよいです。

ログイン画面で先ほど確認したセキュリティグループに登録されているユーザーでログインします。
今回は user2 を利用します。

ログインでエラーがでることもなく、管理画面のようこそ画面が表示されることが確認できます。

チームにADユーザーを個別に登録

次に、作成済みのチームicp-teamにADユーザーを個別に登録してみます。

ICP管理コンソールを開き、adminでログインします。
メニューの[管理]-[IDおよびアクセス]-[チーム]に移動します。
その後、icp-teamに移動し、ユーザータブを表示します。
ユーザーの追加をクリックします。

下記を参考にユーザーを検索します。

検索結果が表示されていますので、今回はuser3を選択します。
このユーザーはセキュリティグループicp-teamには登録されていないユーザーです。
役割のカラムで役割をドロップダウンリストから選択できます。今回は管理者のまま、追加をクリックします。

ユーザーの一覧画面が表示され、ユーザー登録が完了していることが確認できます。

登録したユーザーでログインしてみる

登録したユーザーでICP管理コンソールにログインできるか確認してみます。

今開いている管理コンソールをログオフするか、別の種類のWebブラウザまたはシークレットモードで起動したWebブラウザを起動します。
※あとの工程上、ログオフせずに別のWebブラウザまたはシークレットモードのWebブラウザのほうが都合がよいです。

先ほど登録したuser3でログインします。

ログインでエラーがでることもなく、管理画面のようこそ画面が表示されることが確認できます。

リソースを見てみる

せっかくなので、user3で操作できるリソースを見てみます。

名前空間(name space)が割り当てられていないので操作ができません。
チームに対してリソースの割り当てを行います。

管理者アカウントでICP管理コンソールにログインし、メニューの[管理]-[IDおよびアクセス]-[チーム]に移動します。
その後、icp-teamに移動し、リソースタブを表示します。
リソースの管理をクリックします。

リソースの管理画面が表示されます。 今回は defaultとibm-chartsにチェックを付け、保存します。

↓

再度、user3でICP管理コンソールにログインします。
メニューの[ワークロード]-[デプロイメント]を開きます。

先ほどとは違い、エラーは表示されません。
実際にリソースが利用できるか確認してみます。
管理コンソール右上のカタログをクリックします。

検索画面に liberty と入力し、表示された結果から ibm-open-liberty を選択します。

構成をクリックし、下記のパラメーターを入力します。

記載のない設定は変更せず、インストール をクリックします。

Helmリリースの表示を開き、少し時間をあけてステータスを確認します。
デプロイメントのステータスの使用可能が1になっており、ポッドのステータスもRunningになっていることが確認できました。

先ほどのHelmカタログからデプロイする際のターゲット名前空間のドロップリストはDefaultだけになっていましたので、user3ではdefault以外の名前空間のリソースに対しての権限を持っていないことも確認できました。

以上がAD連携の連携後の簡単な動作確認の方法でした。

NameSpace(名前空間)ごとに割り当てチームを決めることで、別のチームのNameSpaceへの影響も抑えられますし、そもそもユーザー管理をICP上でコツコツやるのは大変！という要望にもこたえられるかと思いますのでぜひ試してみてください。

現状の挙動として、ちゃんとAD上に存在していて、ICP上のチームに登録されているセキュリティグループにも所属しているADユーザーでもログインできない場合は、一度ICP上のADの登録画面で対象のADを編集で開き、再度保存してみてください。

今回も長々とありがとうございました。

すずきけ

本記事の原文はVice President and GM of Nutanix FilesであるDave Kresse 氏によるものです。

原文を参照したい方は1 Free TB of Nutanix Files capacity with every Nutanix AOS clusterご確認ください。

情報は原文の投稿時のままの情報ですので、現時点では投稿時の情報と製品とで差異が出ている場合があります。

当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら。

ネットワールドのNutanix関連情報は、ぜひ当社のポータルから取得ください。

(初回はID、パスワードの取得が必要です)

Nutanix Filesが1TBまでAOSを合わせてご利用できるようになります。

全てのデータはセンターはファイルストレージをつかっています。Nutanix Filesを無償でつかってみませんか？　NutanixFilesはNutanixが現代データーセンターにおける多くの課題を解決するためのシンプルでフレキシビリティでさらにインテリジェントなファイルストレージとなります。

そして、なんとNutanix AOSをご利用の方はAOSのCluster毎に1TBのFreeライセンスを入手できます！このことでNutanix AOSをお持ちの方はNutanixの環境へ素晴らしいファイルストレージソリューションを確かめることが出来るチャンスです！

少ないワークロードへ対しては十分ではないでしょうか

Nutanix Files って？?

Nutanix FilesはNutanixの革新的なHCIプラットフォーム上に構成され、お客様のファイルストーレジのストレージ、ネットワーク、コンピュートの枠をなくします。

• Nutanix Filesはシンプルです！それは1-クリックによる展開、プロビジョニング、NutanixPrimsで行えるシングル管理によって複雑性を排除するからです。
• Nutanix Filesはフレキシブルです！　それは多くの異なるハードウェアへ展開できますしノード、仮想リソースの追加を無停止する事でスケールアウト・スケールアップをを実現します。これだけではなく異なるタイプのストレージ(Files ,Object , Block)も同じ基盤へ展開できるのです。
• Nutanix Filesはインテリジェンスです！リコメンデーションエンジンにより問題が発生する前にパフォーマンス、冗長化リスクを識別し1-クリックでどの様にすれば良いかを教えてくれるのです。

なんで1TBの容量が使えるのですか？

NutanixはNutanix Filesのフリーの1TBのライセンスをAOS Clusterの一部として提供します

(Nutanix Files Pro や追加機能は含まれません）

ライセンスの有効期限は？

これはお試し版ではありません。Nutanix AOSクラスタと同じ期間 Nutanix Files のライセンスを利用できます。

サポートは？

Nutanix AOS サポート契約により1TBのNutanix Files キャパシティはサポートされます。

どうやって利用するのですか？

既に1TBのCapacityライセンスがあります。AOSをご利用でしたらこの容量に対して何か有効にする必要もありませんので、Nutanix Filesを展開してセットアップすれば利用できます。

1TB以上のファイルストレージが必要になったら？

Nutanix Filesは既に利用可能な製品でAOSクラスタの一部として容量か専用のクラスタで利用できます。追加のサイズが必要となれば、キャパシティライセンスを購入し展開しているNutanix Filesを拡張する事が出来ます。

Mixed クラスタにNutanix Files Proを展開できますか?

いいえできません。

1TBのキャパシティはMixed Clusterで利用され、Nutanix Files ライセンスとなります。

Nutanix Filesは2つのライセンス体系となり、Nutanix Files , Nutanix Files Pro です。

Nutanix Files はmixed Cluster となりますが、Nutanix Files Proはファイルストレージ専用で構成するNutanix Clusterのライセンスとなり他のライセンス製品などを展開する事は出来ません。

2019 Nutanix, Inc. All rights reserved. Nutanix, the Nutanix logo and the other Nutanix products and features mentioned herein are registered trademarks or trademarks of Nutanix, Inc. in the United States and other countries. All other brand names mentioned herein are for identification purposes only and may be the trademarks of their respective holder(s).

記事担当者 : SI技術本部 カッシー @Networld_NTNX

本記事の原文はもともとNutanix社の Senior Staff Designer であるBryan Crowe 氏によるものです。

原文を参照したい方はPrism Reimagined - Designing for Scale and Intentご確認ください。

情報は原文の投稿時のままの情報ですので、現時点では投稿時の情報と製品とで差異が出ている場合があります。

当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら。

ネットワールドのNutanix関連情報は、ぜひ当社のポータルから取得ください。

(初回はID、パスワードの取得が必要です)

Prism Centralはお客様がお持ちのNutanix インフラ基盤を管理するためのマルチクラウド管理ツールです。

最初に紹介したのは4年前で、この時は限定された機能と5つの管理されたエンティティタイプがありました（VMsなど） . それ以来、20を超える新しいエンティティタイプとPlanningやDRといった素晴らしい機能を紹介してきています。

さらに、お客様は多くのホスト、クラスタと仮想マシンを一つのPrism Centralから管理する事が出来るようになります。この機能により拡大するインフラはPrism Centralは元々のデザインである拡張限界に達したため、Prism Centralの方向性を再考慮する事になったのです。

Approach

スケール行う上でサーチ機能は非常に強力な機能であり、階層化を平らにし効率を高める事を容易にしてくれます。例えばmacOSのスポットライト機能、なかでもユーザが変更したい名前を変更(例えばDisplayなど）そしてそこへ直接行けることが出来るようになり、これはとても強力で私たちがPrismの方向性を設計する上でいくつか考慮したのです。

私たちの調査ではデータセンター管理者は検索機能を利用する事に興味をある方とクリックベースのメカニズムに興味のあるが混在しています。また、サーチ機能はいくつかの基礎となる構文、ユーザにすぐに解らない構造である以上、発見と学習のいささかチャレンジとなります。

私たちの調査、繰り返し設計するプロセスに基づき、次の目的に立っていする為のアプローチへとたどり着きました。

• スケールを考慮した強力な検索機能の提供
• 直感的なクリックベースの発見と学習
• 検索とクリックベースのインタラクションの結合によりユーザが容易にそれらの変更と、最適なメカニズムの利用が出来ます。
• カスタム化のサポートでユーザは簡単に知りたい情報を簡単に入手できます

Design

このセクションでは新しいインターフェースとその機能のツアーをご体験頂きます。

Prism Centralのメインメニューはおなじみのダッシュボードです

Note:左のヘッダ部分は検索バーとナビゲーションメニューの為、クリーンアップされています。

グローバルナビゲーションはVMなどのページへ移動するために利用する事が出来ます

VMサマリーページは様々な情報を教えてくれます。

システムのホストを見つけるために、グローバルナビゲーションへ戻り検索を使うだけでホストを見つけることが出来ます。

ホストサマリーページはVMサマリーページと同じように確認できます

もしクラスタのアラートを確認したければ、検索で"cluster alerts"と入力するとClusterのアラートを確認できるのです。

これはオートコンプリートを最初にクリックしたときのスクリーンショットです。

さらに素晴らしいフィルタークエリーもあります。例えばiopsが50以下の全てのVMを次の画像のように入力すると確認できるようになります。

オートコンプリートはフィルターを認識し理解するための特別なフォーマットを利用します。

他の面白い例ではAHVで稼働している電源がONの仮想マシンであったり、パフォーマンスでクリティカルアラートがあるものを入力する事も出来ます。

管理者はまたシステムの全てのエンティティ(例えば VM , Host , Security , Policy)などを名前による単純な検索か関連のあるIPアドレスを入力できます。

これは前のクエリーを追加したVMページの状態です。

特定のフィルターが適用された仮想マシンだけを見つけることが出来るようになります。

頻繁に使うビューに関してはブックマーク登録すると簡単にアクセスできるようになります。

グローバルメニューを再度開くとブックマークした項目が上部に表示され、これにより最も頻繁に訪れているページへ簡単にアクセスできます。

前の例ではこれらのブックマークいくつものフィルターを追加しています。今のサンプルでは

管理者は異なる観点(例えばDev, Test , Production)から異なるオプションを追加する事で簡単に見ることが出来るようになるのです。

これらカテゴリ機能はサーチ機能でサポートされこのようはビューを作成し利用する事が出来るのです。

新しい検索機能は管理者が変更したい設定項目へ簡単に移動する事も出来ます。

例えば言語設定ですが、これはグローバルナビゲーションでPrism Central設定を選択しすべてのリストを見ることが出来ます。

サマリー

PrismCentralのような近代的なWebアプリケーションはより豊富に多くの機能をサポートするようになります。インフォメーション構造とナビゲーションメカニズムはより複雑になり、検索は大量のコンテンツをナビゲーションを通して確認する一般的な方法ですが、サーチ機能を習得する事は難しい事でユーザーによってはクリックしてから検索しています。

検索とナビゲーションの統合をシームレスにしクリックベースのナビゲーションが維持されます。

より効率の良いコンテンツへのアクセスが出来るようになった一方、この新しいアプローチで従来のクリックベースの対話は管理者がサーチを通して様々な事を確認し結果的にその機能を学ぶことができます。この方法でクリックベースのナビゲーションは検索をしたくない人に親しみのある経験を提供するだけでなく、全てのお客様が理解し、学び、検索の振る舞いを受け入れる自然な方法をも提供します。

これらは皆様の異なるプロトタイプからのフィードバックによるお陰なのです。

5.10へ搭載するための追加のフィードバックも私たちは楽しみにしています。

より多くの検索機能の詳細を知りたい場合はPrism Central 5.10以降でグローバル検索マークで"Learn about search"と入力するか、シンプルに"Search Guidelines"と入力してみてください。

2019 Nutanix, Inc. All rights reserved. Nutanix, the Nutanix logo and the other Nutanix products and features mentioned herein are registered trademarks or trademarks of Nutanix, Inc. in the United States and other countries. All other brand names mentioned herein are for identification purposes only and may be the trademarks of their respective holder(s).

記事担当者 : SI技術本部 カッシー @Networld_NTNX

みなさん、こんにちは。

Workerの追加のエントリで x86 Linux版とつけていましたが、このエントリのためでした。
先日、Power 9が搭載されている Newell が納品され、Redhat Enterprise Linuxがインストールされたタイミングで、こっそり借りることができたので、ICPのWorkerとして追加してしまいました。

追加方法は IBM Cloud Private 3.1.1 Workerを追加してみよう(x86 Linux版) とほぼ変わりません。
異なる点とテスト方法についてのみ書いていきます。

追加するNewell環境

環境は下記になります。

# hostnamectl
   Static hostname: Newell
         Icon name: computer
        Machine ID: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
           Boot ID: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
  Operating System: Red Hat Enterprise Linux
       CPE OS Name: cpe:/o:redhat:enterprise_linux:7.5:GA:server
            Kernel: Linux 4.14.0-49.el7a.ppc64le
      Architecture: ppc64-le

  
# python --version
Python 2.7.5  

IPアドレスは xxx.xxx.xxx.6 です。

手順概要

手順の大枠はx86 Linux版とほぼ変わりません。

    追加するノードでは下記の事を行います。
    1. 通信ポートの確認  
    2. SE Linux の無効化、Firewallの無効化  
    3. /etc/hostsを設定  
    4. 時刻の同期  
    5. Python のインストール（の確認）  
    6. Dockerのインストール  
    7. (後から作業) sshサービスの再起動  

    Master Serverで行う作業  
    実際のインストール作業については既存のMaster Serverから行います。  
    - SSH Keyのコピー
    - (後から作業) sshサービスの再起動  
    - バイナリーファイルの確認
    - Workerの追加 

異なる点は Power用のバイナリを用意する必要があります。

• ICP本体
  IBM Cloud Private 3.1.1 for Power Linux LE (64-bit) Docker (CNZ4XEN )
  Size : 11,108MB

• Docker
  IBM Cloud Private 3.1.1 Docker for Power Linux LE (64-bit) (CNXD3EN )
  Size : 108MB

Dockerのバイナリは追加するノードへのインストールで利用します。
ICPのPower用バイナリは /（installation_directory）/cluster/images に配置します。
下記がKnowledge Centerの情報です。

https://www.ibm.com/support/knowledgecenter/ja/SSBS6K_3.1.1/installing/add_node.html#worker

    Ensure that the installer for the platform that the new node runs on, is available in your //cluster/images directory.
    For a Linux® 64-bit node, you need the ibm-cloud-private-x86_64-3.1.1.tar.gz or ibm-cp-app-mod-x86_64-3.1.1.tar.gz file.  
    For a Linux® on Power® (ppc64le) node, you need the ibm-cloud-private-ppc64le-3.1.1.tar.gz or ibm-cp-app-mod-ppc64le-3.1.1.tar.gz or file.  
    For a IBM® Z worker node, you need the ibm-cloud-private-s390x-3.1.1.tar.gz file. 

Worker追加手順

今回は事前準備が終わった状態で、Master Server上にバイナリーファイルをコピーまでが終わった状態の想定でバイナリーファイルの確認から行います。

 

ls /opt/ibm-cloud-private-3.1.1/cluster/images
ibm-cloud-private-ppc64le-3.1.1.tar.gz
ibm-cloud-private-x86_64-3.1.1.tar.gz

Power用の ibm-cloud-private-ppc64le-3.1.1.tar.gz が配置されていることを確認します。

下記コマンドを実行し、Workerの追加を行います。
実行コマンドは x86 Linux版のときと全く同じです。

cd /opt/ibm-cloud-private-3.1.1/cluster
docker run -e LICENSE=accept --net=host \
-v "$(pwd)":/installer/cluster \
ibmcom/icp-inception-$(uname -m | sed 's/x86_64/amd64/g'):3.1.1-ee worker -l \
xxx.xxx.xxx.6 

動作確認

管理コンソール上で確認

管理コンソールのメニューから[プラットホーム]-[ノード]とたどっていただくと登録されているノードが表示されます。 ここでWorkerとして追加したノードが表示されていることを確認できます。

アーキテクチャー部分が ppc64le となっているものがPowerのノードです。

ノードの動作確認

次に実際にPodが追加したWorker上にスケジュール（動作）するか確認してみます。
x86 Linuxの場合は仕込みをして確認しましたが、今回は仕込みをせずにHelmを利用する際にパラメーターを変更して対応します。

管理コンソール右上の カタログ をクリックします。 検索部分で Liberty といれると、Web Sphere Liberty と Open Liberty が表示されますので、 Open Liberty を選択します。

Open Libertyの情報が表示されますので、構成 をクリックします。

パラメータを指定してデプロイします。

• Helmリリース名 : 任意の名前
• ターゲット名前空間 : Default
• ポッドセキュリティー : 入力なし
• 使用許諾条件 : チェックをつける
• すべてのパラメーターを開く
  • Architecture scheduling preference
    -> ppc64le scheduling preference
    -> 3 - Most preferred

すべて入力後、インストール を実行します。

ポップアップが表示されたら Helmリリースの表示 をクリックします。
Helmリリースのステータスが表示されます。
Containerの作成が完了するまで少し待ち、デプロイメント項目にリストされているデプロイメントをクリックします。
※今回であれば power-openliberty-test1 です。

表示された画面の ポッド 部分を確認します。
ホストIPが PowerのWorker Nodeとなっていることを確認します。
この画面上では xxx.xxx.xxx.6になります。

以上になります。
せっかくのPowerのWorkerですので、できる範囲で検証を公開していきたいと思っていますのでご期待ください。

ご案内

今回利用したPowerの機器(Newell)ですが、弊社の Networld ディープラーニング検証センターにて無料でご利用いただくことが可能です。

https://www.networld.co.jp/solution/ibm-hardware_nvidia_minsky/

Power8のMinskyとPower9のNewell どちらもありますので検証してみたいという方は是非ご連絡ください！もちろんIBM Cloud Private用途でなくても問題ありません！

すずきけ

今回はIBM Cloud Privateって構築してみたけど、アプリケーションの開発とかやらないし、この先どうしたらいいのかよくわからないな～という人のためにサクッとできるデプロイしたContainerが動作しているか確認する方法を書いていきたいと思います。
また、ポイントとしてはGUIでという部分です。ご存知の通り、ICPではKubernetesサービスが動いていますが、他のクラウドサービスとかですとコマンドベースで動かしていることが多そうです。
ただ、せっかく製品買ったし、GUIあるなら使いたい！ということでGUIをご案内します。

環境

定番の環境の情報です。
今回使ったのはICPクラスタ1台です。
作り方は IBM Cloud Private 3.1.1 インストール方法（RHEL編） で書いています！
※今回使う環境はICP 3.1.0　ですが、方法に変わりはありません。

構築する環境

2台のサーバーを使いICPをインストールします。

1台目：Master node (manager,management,etcd,proxy)
2台目：Worker node (Worker)
※インストール手順では、1台目を「Master」、2台目を「Worker」を表記します。

サーバーはどちらも同一スペックを用意しています。

• OS : RedHat Endterprise Linux 7.4
• 物理/仮想 : 仮想
• CPU(Core) : 8
• Memory : 24GB
• Disk : 300GB
• NIC : 1つ

デプロイするアプリケーション

今回は、OSSの Open Liberty をデプロイします。

手順概要

1. 管理コンソールにログイン
2. Helmカタログからデプロイするアプリケーション(Open Liberty)を選択
3. パラメータを指定してデプロイ
4. デプロイした情報を確認（接続ポート）
5. Webブラウザーからアクセス確認

※ 今回、Open LibertyへのWebアクセスはHTTPで構成します。

作業手順

管理コンソールにログイン

管理コンソールにログインします。
ログインのURLは

https://(MasterサーバーIP):8443

です。

Helmカタログからデプロイするアプリケーション(Open Liberty)を選択

管理コンソール右上の カタログ をクリックします。

検索部分で Liberty といれると、Web Sphere Liberty と Open Liberty が表示されますので、 Open Liberty を選択します。

Open Libertyの情報が表示されますので、構成 をクリックします。

パラメータを指定してデプロイ

今回はテストですので、必要最低限の設定だけを行います。

• Helmリリース名 : 任意の名前
• ターゲット名前空間 : Default
• ポッドセキュリティー : 入力なし
• 使用許諾条件 : チェックをつける

設定完了後、インストールをクリックします。

デプロイした情報を確認（接続ポート）

インストールをクリックすると下記のポップアップが開きます。

Helmリリースの表示をクリックします。
Helmでデプロイされた内容の一覧が表示されます。
デプロイ直後は稼働しきっていませんので、数分後に画面をリロードします。

正常に稼働している場合は上記の画像のようになります。
稼働しているかチェックするポイントはデプロイメントの使用可能が1となっていることと、Podの準備完了が1/1となっていることです。
※稼働するまで少し時間がかかります。

外部からデプロイしたOpen Libertyに接続するために必要な接続ポートを確認します。 サービスのポートの値を確認します。

9443:30791/TCP

9443 はICP内部で接続する際に使用するポートで、外部から接続する場合は 30791 を使用します。

接続先のIPですが、サービスのタイプ部分がNodePortになっています。
NodePortの場合はICPクラスタ内のすべてのNodeのIPアドレスとポートの組み合わせで接続ができます。

今回の環境の場合、下記の2台のサーバーがあります。

• Master Server xxx.xxx.xxx.161
• Worker Server xxx.xxx.xxx.164
  
  

この環境でNodePortは下記のどちらからもアクセスが可能です。

• https://xxx.xxx.xxx.161:30791/
• https://xxx.xxx.xxx.164:30791/

Open Libertyに接続してみる

Webブラウザからアクセスしてみます。

http://(ICPクラスター内のNodeのIP):(確認したポート)/

にアクセスします。

Open Libertyのサンプルページが表示されます。

• Master Server(IP末尾161)に接続

• Worker Server(IP末尾164)に接続

以上です。
ICPのHelmのカタログを使うことであっさりとOpen Libertyを動作させることができました。
IBM社が用意しているものでも数多くありますので、ぜひいろいろ試してみてください。

ICP上でWAS LibertyをガッツリつかってWebアプリケーションを使いたい方は、WAS Liberty on IBM Cloud Private 利用ガイドがIBM様からリリースされていますので是非読んでみてください。

(毎度の)最後に

IBM Cloud PrivateのPoC環境の貸し出しも実施しています。

https://www.networld.co.jp/product/ibm-hardware/trial/

すずきけ

本記事の原文はもともとNutanix社のVP,Engineering のVishal Sinha 氏によるものです。

原文を参照したい方はCalm .NEXT Recap: Cloud Migration, Kubernetes, and More!ご確認ください。

情報は原文の投稿時のままの情報ですので、現時点では投稿時の情報と製品とで差異が出ている場合があります。

当社のNutanix社製品についてはこちら。本ブログのNutanix関連記事のまとめページはこちら。

ネットワールドのNutanix関連情報は、ぜひ当社のポータルから取得ください。

(初回はID、パスワードの取得が必要です)

先日　数千人ものITプロフェッショナルの方々が ヨーロッパで開催された.NEXT へ集まりました。

もし見逃していても心配しないでください。本日はお客様がキャッチアップできるように主要なCalm、関連するセッションの要約をプレゼンテーションのリンクと動画紹介します。

キーノートでのCalm: App Mobility デモ

オープニングキーノート良かったものを選択するのは難しいですが、Calm, Xi Beam , Xtractはスタイリッシュに締めくくりました。最高のデモの中で私たちはどのようにBeamが非効率を無駄な投資を識別しCalmを利用したAHVへの移行も含め改善方法を推奨してくれます。

Calm はアプリケーションプロファイルを利用して移行を実施し、移行中はCalmはシームレスにXtractを利用してデータのコピーを行います。カットオーバーを実施する際は、CalmはXtractを利用してNutanix CBTドライバを利用して最終変更の差分をコピーします。

App Mobilityは以前開発段階ですが、これは私たちがオンプレミスの専門知識とマルチクラウド管理のポートフォリオによる解除できるたくさんの可能性の内の1つでしかありません。

これがら利用可能になった際には追加の情報と共にお知らせしますのでそれまでお待ちください。

ブレークアウトセッション

キーノートは未来の可能性を理解するのには素晴らしい場所ですですが、私たちが今日何が利用できるを深くしる事ができるのはブレークアウトセッションです。私たちは既にすべてのブレークアウトセッションをこちらに投稿しています。4つのトラックをまたがる50以上もあるブレークアウトセッションはお客様がもっと常に知りたいと思っている事をカバーする何かがあるはずです。

特に次の4つはお客様がきっと気に入っていただけるCalm , 自動化に関するセッションです。


Automation and Multi-Cloud Management with Nutanix Calm:Calmを開始するには？

Calmとは？Calmの基礎を理解するセッションです。

Nutanix Calm In-depth and Implementation Tips:もっと多くの技術セッションを探していますか？

このセッションはこのセッションはKubernetesやJenkins Integrationのデモに注力しているのでスライドが抜けていますが、カバーするために TechTopX seriesも合わせてご覧ください。残りに関しても準備が出来次第、投稿していきます。

Cloud Native Apps with Nutanix Kubernetes (Karbon):Nutanix Karbon - 現在はTech Preview の製品です - ワンクリックでお客様のNutanix Cluster へKubernetes環境を展開する事が出来ます。こちらはCalm’s Kubernetes supportも合わせて参照頂くことでより理解を高めKubernetesを始める良い機会になります。

Nutanix Era: 1-Click Database Management: Eraはタイムマシン機能を利用しながら、素晴らしいCDMと一体化したNative データベースの提供、客様がデータベースのコピー、ロールバック、即座にデータリフレッシュを提供する事を可能しています。

2018 Nutanix, Inc. All rights reserved. Nutanix, the Nutanix logo and the other Nutanix products and features mentioned herein are registered trademarks or trademarks of Nutanix, Inc. in the United States and other countries. All other brand names mentioned herein are for identification purposes only and may be the trademarks of their respective holder(s).

記事担当者 : SI技術本部 カッシー @Networld_NTNX

WorkerはKubernetesでいうところの Node になります。
Knowledge centerは下記のように説明されています。

ワーカー・ノードは、タスクを実行するためのコンテナー化された環境を提供するノードです。 要求の増加に伴い、ワーカー・ノードをクラスターに簡単に追加して、パフォーマンスおよび効率性を向上させることができます。 1 つのクラスターには任意の数のワーカー・ノードを含めることができますが、少なくとも 1 つのワーカー・ノードが必要です。

"簡単に追加"とあるのでさっそく簡単に追加してみましょう。

既存環境

VAの追加と同じ環境です。
サーバースペックは同じもので2台のサーバーがあります。

Master ServerとWorker Serverが1台ずつあります。 ICPのバージョンは3.1.1になります。

以前、投稿した手順は3.1.0になります。3.1.1でも同様の手順でインストールできます。
また、この手順は3.1.0でも同様の作業内容になりますので、記載されているバイナリ名や、設定名等、 3.1.1 となっている部分は 3.1.0 と読み替えて手順を実施してください。

事前準備

WorkerやVAにするノードを準備します。
今回も既存環境と同じスペックのRHELの仮想マシンと同じものを用意します。

※Workerは x86_64 のLinuxサーバーだけでなく、Linux on Power や Linux on IBM Z でも動作させることができます。 動作環境の詳細は下記をご参照ください。
https://www.ibm.com/support/knowledgecenter/en/SSBS6K_3.1.1/supported_system_config/supported_os.html

追加するノード

追加するノードは下記になります。

追加ノードで行う作業

追加ノードで行う作業はVAの追加と同じです。 追加するノードでは下記の事を行います。

1. 通信ポートの確認
2. SE Linux の無効化、Firewallの無効化
3. /etc/hostsを設定
4. 時刻の同期
5. Python のインストール（の確認）
6. Dockerのインストール
7. (後から作業) sshサービスの再起動

通信ポートの確認

下記コマンドを実行してなにも表示されないことを確認します。
ss -tnlp | awk '{print $4}' | egrep -w "8001|8500|3306"

SE Linux の無効化、Firewallの無効化

SE LinuxとFirewallを無効化します。
SE Linuxは /etc/selinux/config をdisableに変更します。
Firewallは下記のコマンドを実行します。

systemctl stop firewalld systemctl disable firewalld

/etc/hostsを設定

クラスターに存在するすべてのノード（Master/Worker/VA/Management/Proxy）を /etc/hosts に指定します。

前

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 xxx.xxx.xxx.161 icp-poc-master1.icp.local

xxx.xxx.xxx.164 icp-poc-worker1.icp.local

後

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 xxx.xxx.xxx.161 icp-poc-master1.icp.local

xxx.xxx.xxx.164 icp-poc-worker1.icp.local

xxx.xxx.xxx.167 icp-poc-workeradd1.icp.local

時刻の同期

追加するノードと既存のサーバー群と時刻の差が出ないように時刻同期を行います。
時刻同期方法は各Linuxのドキュメントをご確認ください。

RHELで時刻、時刻同期の設定の確認は下記コマンドでできます。

# timedatectl
Local time: Tue 2019-01-08 11:01:18 JST
Universal time: Tue 2019-01-08 02:01:18 UTC
RTC time: Tue 2019-01-08 02:01:17
Time zone: Asia/Tokyo (JST, +0900)
NTP enabled: n/a
NTP synchronized: no
RTC in local TZ: no
DST active: n/a

Python のインストール（の確認）

Pythonがインストールされていることを確認します。

# python --version

Python 2.7.5

サポートされているPythonのバージョンは、2.6,2.7,3.5以上になります。

Dockerのインストール

Dockerをインストールします。DockerのバイナリーはIBM社から提供されています。

• IBM Cloud Private 3.1.1 Docker for Linux (x86_64) (CNXD2EN )
  size: 141MB

このファイルをノード上にコピーし実行します。

cd /(ファイルをコピーした場所) ./icp-docker-18.03.1_x86_64.bin --install

※このとき、内部で別のコンポーネントをyumでインストールします。

dockerが自動起動されるように設定します。

systemctl start docker

systemctl enable docker

(後から作業) sshサービスの再起動

既存のMaster ServerからSSH Keyをコピーした後にSSH Serviceの再起動を行います。
後述の手順内で再度ご案内します。

Master Serverで行う作業

実際のインストール作業については既存のMaster Serverから行います。

• SSH Keyのコピー
• (後から作業) sshサービスの再起動
• バイナリーファイルの確認
• Workerの追加

SSH Keyのコピー

Master Server上からノードにSSH Keyをコピーします。

ssh-copy-id -i ~/.ssh/id_rsa.pub <user>@<node_ip_address>

今回は、下記の情報を使ってコマンドを実行します。

ssh-copy-id -i ~/.ssh/id_rsa.pub root@xxx.xxx.xxx.167

!!!ノードで作業!!! sshサービスの再起動

ノード上でSSH Serviceを再起動します。

systemctl restart sshd 

バイナリーファイルの確認

下記にLinux用のバイナリーファイルがあることを確認します。
インストールパスを変更している場合は適宜読み替えてください。

コマンド

# ls /opt/ibm-cloud-private-3.1.1/cluster/images

ibm-cloud-private-x86_64-3.1.1.tar.gz

Workerの追加

Workerの追加は下記のコマンドを参考に実行します。

docker run -e LICENSE=accept --net=host \
-v "$(pwd)":/installer/cluster \
ibmcom/icp-inception-$(uname -m | sed 's/x86_64/amd64/g'):3.1.1-ee worker -l \
ip_address_workernode1,ip_address_workernode2

IPアドレス xxx.xxx.xxx.167 をWorkerとして追加しますので、実行するコマンドは下記になります。

cd /opt/ibm-cloud-private-3.1.1/cluster
docker run -e LICENSE=accept --net=host \
-v "$(pwd)":/installer/cluster \
ibmcom/icp-inception-$(uname -m | sed 's/x86_64/amd64/g'):3.1.1-ee worker -l \
xxx.xxx.xxx.167

これでWorkerの追加は完了です！追加の流れはVAの追加とほとんど変わりません。VAの追加よりも簡単です。
事前準備さえできればすぐ追加できます。

次に本当に追加されているかと動作を簡単に確認してみたいと思います。

管理コンソール上での確認

管理コンソールのメニューから[プラットホーム]-[ノード]とたどっていただくと登録されているノードが表示されます。
ここでWorkerとして追加したノードが表示されていることを確認できます。

動作確認

次に実際にPodが追加したWorker上にスケジュール（動作）するか確認してみます。
※ KubernetesではPodのスケジューリングはWorker上の負荷を考慮して自動的に行われます。
このテストでは新しいWorkerに配置されてほしいので、Podが特定のWorkerに配置されるように仕込みをしたyamlファイルでデプロイします。

ラベルの作成

追加した Worker にラベルを付与し、そのラベルをもつWorkerに対してPodをデプロイするように指定します。

ICP MasterサーバーにSSHでログインし、Kubernetes Clusterにログインします。

# cloudctl login -a https://mycluster.icp:8443 --skip-ssl-validation
Username> admin
Password>
Authenticating...
OK
Targeted account mycluster Account (id-mycluster-account)
Select a namespace:
1. cert-manager
2. default
3. ibmcom
4. istio-system
5. kube-public
6. kube-system
7. microclimate-pipeline-deployments
8. microclimate-space
9. platform
10. services
Enter a number> 6
Targeted namespace kube-system
Configuring kubectl ...
Property "clusters.mycluster" unset.
Property "users.mycluster-user" unset.
Property "contexts.mycluster-context" unset.
Cluster "mycluster" set.
User "mycluster-user" set.
Context "mycluster-context" created.
Switched to context "mycluster-context".
OK
Configuring helm: /root/.helm
OK

※クラスター名を mycluster.icpから変更している場合は変更した値で実行してください。

Workerのリストを確認します。

# kubectl get nodes

NAME	STATUS	ROLES	AGE	VERSION
xxx.xxx.xxx.161	Ready	etcd,management,master,proxy	5d	v1.11.3+icpee
xxx.xxx.xxx.164	Ready	worker	5d	v1.11.3+icpee
xxx.xxx.xxx.167	Ready	worker	3d	v1.11.3+icpee

追加したWorkerは xxx.xxx.xxx.167 になりますので、このNodeに対してラベルを付与します。
付与するラベルは workertest=deploy としています。

# kubectl label node xxx.xxx.xxx.167 workertest=deploy

ラベルを確認します。

# kubectl -L=workertest get nodes

NAME	STATUS	ROLES	AGE	VERSION	WORKERTEST
xxx.xxx.xxx.161	Ready	etcd,management,master,proxy	5d	v1.11.3+icpee
xxx.xxx.xxx.164	Ready	worker	5d	v1.11.3+icpee
xxx.xxx.xxx.167	Ready	worker	5d	v1.11.3+icpee	deploy

xxx.xxx.xxx.167 にラベルの値 deploy が付与されていることを確認します。

yamlファイルの作成

次にyamlファイルを２つ作成します。

• ファイル名 : test-all.yaml
• ファイル名 : test-add_only.yaml

それぞれの用途は下記になります。

この２つのYamlを使って、追加したWorkerが利用できることと、既存のWorkerと一緒に動作し分散されることを確認します。

test-all.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: allnode-deployment

  spec:
    replicas: 5
    selector:
      matchLabels:
        app: allnode
    template:
      metadata:
        labels:
          app: allnode
      spec:
        containers:
          - name: nginx-container
            image: nginx:latest
            ports:
              - containerPort: 80

test-add_only.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: workeraddtest-deployment
spec:
  replicas: 5
  selector:
    matchLabels:
      app: addworkeronly
  template:
    metadata:
    labels:
      app: addworkeronly
    spec:
      containers:
        - name: nginx-container
          image: nginx:latest
          ports:
            - containerPort: 80
      nodeSelector:
        workertest: deploy

deploymentの作成

yamlファイルからDeploymentを作成します。

NameSpace（名前空間）を default に変更します。

# cloudctl login -a https://mycluster.icp:8443 -n default --skip-ssl-validation

Username> admin
Password>
Authenticating...
OK
Targeted account mycluster Account (id-mycluster-account)
Targeted namespace default
Configuring kubectl ...
Property "clusters.mycluster" unset.
Property "users.mycluster-user" unset.
Property "contexts.mycluster-context" unset.
Cluster "mycluster" set.
User "mycluster-user" set.
Context "mycluster-context" created.
Switched to context "mycluster-context".
OK
Configuring helm: /root/.helm
OK

PodやDeploymentが存在しないことを確認します。

# kubectl get deployments
No resources found.
# kubectl get pods
No resources found.

追加したWorkerにデプロイ

追加したWorkerにだけデプロイするyaml (test-add_only.yaml)をデプロイします。

# kubectl apply -f test-add_only.yaml
deployment.apps/allnode-deployment created

Deploymentが作成されていることを確認します。

# kubectl get deployment

Podを確認します。

# kubectl get pods -o wide

NODEの値がすべて xxx.xxx.xxx.167 となっており、すべてのPodが追加されたWorker上で動作しています。

すべてのWorkerにデプロイ

最後にデプロイするWorkerを指定していない yamlファイルからDeploymentを作成し、ICPが自動でWorkerを分散してPodを作成することを確認します。

# kubectl apply -f test-all.yaml
deployment.apps/allnode-deployment created

Deploymentが作成されていることを確認します。

# kubectl get deployment

Podを確認します。

# kubectl get pods -o wide

allnode-で始まるPodがすべてのWorkerにデプロイする設定としたPodです。
NODEの値に xxx.xxx.xxx.164 がありますので、既存であったWorkerと追加したWorkerどちらも利用してデプロイしていることが確認できます。

今回は以上になります。
後半の動作確認でいくつか実施していることがありますが、Workerの追加だけであればかなりシンプルに実施できることを実感していただけるかと思います。

動作確認で利用したyamlファイルは下記になります。  

• test-all.yaml
• test-add_only.yaml

(毎度の)最後に

IBM Cloud PrivateのPoC環境の貸し出しも実施しています。

https://www.networld.co.jp/product/ibm-hardware/trial/

Worker追加用の仮想マシンの用意もできますのでぜひぜひご利用ください。

すずきけ