Nutanix Foundation : Installation de noeuds

Nutanix Foundation est un utilitaire/service permettant de réaliser une installation complète de nœuds Nutanix

Cet utilitaire est disponible pour les employés Nutanix et partenaires principalement.

On distingue 2 Foundations :

  • Foundation (in CVM on va dire), aussi appelé CVMF qui est un service porté par les CVM afin de réaliser les upgrades et extensions d’un cluster existant
  • Foundation Standalone : qui est une VM donc portable afin d’installer les serveurs qui sont tout juste ‘Out of the Box’

Nous allons donc voir la version Standalone

Quelques prérequis :

Matériel:

  • Un PC portable avec assez de RAM pour y faire tourner une VM de 4Go/2vCPU/40Go de disque
  • Un Switch 1Go, surtout le plus basique possible sans aucune configuration (vlan,…)
  • 1 câble Ethernet par nœud + 1 pour votre laptop

Documentation officielle :

https://portal.nutanix.com/#/page/docs/details?targetId=Field-Installation-Guide-v4-1:Field-Installation-Guide-v4-1

 

Step 1 :

  • Déployer la VM téléchargée sur VMware Workstation ou Virtual box.
  • Login / Mot de passe : nutanix / nutanix/4u
  • Configurer le réseau de la VM pour être sur le même réseau de l’hyperviseur/CVM qui va être déployé via le script sur le bureau, et vérifier que le laptop et VM se ping (laptop RJ45 sur le même réseau)

Step 2 : Préparer les images

  • Copier vos ISOs d’Hyperviseurs dans le dossier correspondent
    /home/nutanix/foundation/isos/hypervisor
  • AOS dans :
    /home/nutanix/foundation/nos

Step 3 : Préparation des serveurs

 

Step 4 : Foundation

  • Lancer l’utilitaire Foundation depuis l’icône sur le bureau

 

Next

 

Bien choisir le nombre de nœuds selon le block.

    • Si vous avez déjà les IP des IPMI alors première option
    • Si vous souhaitez tout reconfigurer dont les IPMI seconde option

 

  • Network

Rappel : CVM et hyperviseur sur le même segment réseau, IPMI peut être sur un autre réseau

    • Relever les MAC sur l’étiquette IPMI avec le nœud correspondant et entrer les IP necessaires

 

Renseigner les informations réseau

  • Si vous souhaitez créer le cluster dès la fin de l’installation de manière automatisée, renseigner les infos ou si comme moi vous préférez le faire en ligne de commande, cocher la première case Si uniquement si IMPI / CVM sur réseau diffèrent
  • Si l’IMPI se trouve sur un réseau diffèrent, cocher la case tout en bas et renseigner les informations réseau, ce qui va provoquer la création d’une seconde NIC virtuelle dans la VM afin de rendre possible la communication  sur 2 réseaux différents simultanéments.

Sélectionner la version d’AOS souhaitée (si plusieurs binaires présents)

 

De même avec l’hyperviseur

 

Login et Mot de passe des IPMI

Si serveur ‘out of box’ avec Login et MP par défaut, sélectionner juste la version de hardware pour renseigner automatiquement les champs

Lancement de l’installation

Ici configuration des IPMI pour débuter l’installation, si erreur vérifier la connexion des interfaces

 

 

Attendre la fin de l’installation tout doit être au vert.

 

 

  • Création du cluster manuellement
    • Se connecter a une CVM en SSH depuis terminal :

 

Lancer la commande

 

 

Après quelques minutes faîtes la commande ci dessous pour vérifier que tous les services sont UP

 

 

 

 

 

Share

NSX : Troubleshoot / Test de connectivité vXLAN entre 2 ESXi / vTEP / NSX Controller

 

 

Lors de l’implémentation d’une infrastructure NSX avec du vXLAN, il est important une fois avoir configuré vos ESXi / vTEP et NSX Controller de faire un test de connectivité avant d’aller plus loin. Pour éviter de deployer EDGE et LDR puis tout casser et je sais de quoi je parle   ;-p

 

 

Avant tout contrôler l’état de votre cluster

 

2016-04-29_15h54_52

 

 

 

Il est possible de réaliser un PING vXLAN entre 2 ESXi / vTEP, en envoyant des trames avec des tailles de paquets modifiés.

lister vos 2 VMkernel / vTEP de vos ESXi à tester (IP attribué via l’IP Pool)

 

2016-04-29_15h17_38

 

 

Connectez vous en SSH à l’un des 2 ESXi 

via la commande :

 

Les paramètres sont :

Ping  ++netstack=vxlan : PING en utilisant le STACK vXLAN de l’ESXi

-d   :   Ne pas fragmenter le paquet

-s   :    Taille du pacquet entre 1572 – 1600

-I    :     Depuis quel interface envoyer le PING

X.X.X.X   :     IP de destination

 

Et tester aussi depuis l’autre ESXi

 

2016-04-29_13h00_11

 

 

 

Si il n’y a pas de réponse au PING, il est fort probable que le MTU d’un de vos switch physique ne soit pas en 1600 ou un soucis de vLAN

 

 

Via le WEBUI

 

Sous Logical / Commutateurs logiques :

2016-04-29_15h39_19

 

Double cliquer sur votre « logical Wire »

Lancer un test entre 2 ESXi, un peu de la même manière que sous SSH mais en graphique.

2016-04-29_15h42_47

 

Si vous avez une erreur et que vous étes sûre de votre MTU, allez jeter un œil sur votre ou vos Controller NSX

 

 

 

NSX Controller

 

Dans notre LAB, nous en avons déployé qu’un seul NSX Controller.

 

se connecter dessus en SSH

Exécuter la commande 

show control-cluster status

 

2016-04-29_15h50_32

 

 

D’autre commandes sont a essayer :

show control-cluster roles

2016-04-29_15h47_03

 

show control-cluster connections

show control-cluster core stats

show network interface

 

 

En gros faite des Ping de tous les cotés, verifier vos vLAN, Gateway, promiscuous mode  de vos vSwtichs (LAB FULL virtuel), gateway physique,…

 

 

 

 

Share

NSX : Ajout NSX Manager Erreur : Initialization of STS clients failed …

 

Petite erreur, que je pense que plus d’un, ont du rencontrer enfin j’espère pour moi.

Ayant déjà dans le passé  mis en place un NSX manager sous un environnement vSphere 5.5, c’est naturellement que lors de l’interconnexion du NSX manager avec le SSO vCenter j’entre le port 7444

 

Et sans comprendre je me retrouve avec cette erreur.

error :

NSX Management Service operation failed. (Initialization of STS Clients failed. Root cause. The SSL certificate of STS service cannot be verified)

 

2016-04-12_17h27_30

 

 

On google un peu et je trouve que d’autre nœuds nœuds comme moi on fait cette erreur sur les communities VMware.

Bah tout simplement que le port d’écoute SSO sur vCenter 6, est 443 et non 7444 (sous vSphere 5.x)

 

On edit :

2016-04-12_17h29_07

 

 

Et la cela marche bien mieux avec le port 443

2016-04-12_17h29_45

 

2016-04-12_17h29_53

 

 

Si tu es la c’est que tu es surement un ami nœud nœud toi aussi  ;-p

 

 

 

 

 

Share

vRealize Log Insight : Ajout de Content packs

Log Insight est un magnifique outil de collecte de Logs et depuis l’update licensing vRealize Cloud 7, il est inclus dés la version Standard alors que précédemment c’était un produit payant.

 

 

Les content Packs :

Il est possible de rendre Log Insight encore plus intelligent, en y ajoutant des « Contents Pack » in french « Pack de contenu » on va garder la version anglaise.
Ces modules permettent de pouvoir traiter des logs provenant d’autres systèmes et de les corréler avec ceux de VMware pour une analyse fine est intelligente.

 

Il en existe pour les produits VMware et autres constructeurs :

  • VMware NSX
  • vRealize Operation
  • VMware Evo Rail
  • Microsoft
  • Cisco
  • Hitachi
  • Brocade
  • EMC

 

 

Pour en ajouter 2 manières 

Se rendre à la page Solution Exchange : https://solutionexchange.vmware.com

Et télécharger le fichier XXXX.PAK

 

 

 

Ou directement depuis votre portail Log Insight

Tout en haut à droite cliquer sur : Packs de contenu

2016-03-30_16h22_19

 

 

 

 

 

 

 

Nous allons installer le pack pour vRealize Operations

Cliquer sur l’icone puis installer

2016-03-30_16h23_52

 

 

Puis tout en haut à droite dans « Administration »

2016-03-30_16h27_21

 

 

 

 

 

 

 

 

Renseigner les infos de votre vRops

2016-03-30_16h28_09

 

 

 

 

Aussi simple que ça

 

2016-03-30_16h30_18

 

 

 

 

 

 

 

 

 

 

Share

Présentation et installation de vRA7 : VMware Realize Automation 7

vraPICS

 

 

L’une des grosses améliorations de VMware Realize Automation 7 par rapport à la version 6.x est sa simplicité d’installation.
En effet sous version 6, il y un panel de prérequis et de configuration manuelle à effectuer avant de pouvoir débuter l’installation.

Aujourd’hui un installeur s’occupe de tout enfin presque.

 

 

 

Une infra vRA7 se compose :

  • Appliance vRA (4vCPU – 12Go RAM – 60 GO Disque)
  • Un serveur IAAS (2vCPU – 8GO RAM – 30 GO Disque) : W2008 R2 SP1 ou W2012 R2
  • Un vCenter et son SSO (2vcpu – 8Go RAM – 30 GO Disque)
  • Un serveur SQL (peut être installé sur le IAAS serveur)
  • Un active directory

Cette installation supporte :

  • 10 000 VMs
  • 500 Catalogs Items
  • Le provisionnement de 10 machines simultanément

 

 

Prérequis

1 – Avoir idéalement un vCenter dédié pour votre CLOUD

 

2 – Déployer une appliance vRA 7

D:\Screenpresso\ScreenHunter_513 Jan. 25 10.36.jpg

 

3 – Avoir un AD et enregistrer les entrées DNS (et reverse DNS) de tous les composants (vRA, serveur IAAS, SQL si sur VM externe, vCenter)

 

3 – Déployer 1 machine Windows 2008 R2 SP1 ou Windows 2012 R2 (si Base de données du IAAS installé dans serveur IAAS)
Pour éviter tout problème de compatibilité nous préférons installer une version Anglaise mais VMware supporte les versions de Windows non anglaise.

 

4 – Installer le Framework 4.5.2 + 3.5 dans votre serveur Windows

Afficher l'image d'origine

 

5 – Installer Java 7 (version 7u79 fonctionnelle)

 

 

 

 

Active Directory

 

Créer les entrées DNS des différents composants de votre infra

 

 

Création d’un compte de service admin de votre infra Cloud et ajouter celui-ci Admin de vos serveurs Windows « cloudadmin »

D:\Screenpresso\2016-02-29_17h54_15.jpg

 

 

 

Sur votre serveur IAAS

Désinstaller le composants « msdtc » et le réinstaller

Msdtc -uninstall

Attendre 2 minutes

Msdtc -install

D:\Screenpresso\2016-02-29_18h01_07.jpg

 

 

 

Configuration du local DTC

Panneau de configuration => System et Sécurité => Outils d’administration => Services de composants

 

Dans l’onglet sécurité, configurer les communications entrantes et sortantes

D:\Screenpresso\2016-02-29_18h04_08.jpg

 

 

Toujours dans le IAAS

Modifier la stratégie locale

 

Dans « Local Policies » => User Right Assignement

Ajouter l’utilisateur « cloudadmin » à :

« Log on as batch job »

“Log on as a service”

 

 

 

Installation du serveur SQL

Par simplicité et dans le contexte LAB nous installons notre serveur moteur SQL sur notre serveur IAAS (et c’est supporté par VMware)

Nous Installons un SQL Server 2014 Non SP1 (Aujourd’hui « Mars 2016 » non supporté)

  • Installer de manière basique
  • Nom instance par défaut
  • Authentification en mode Mix

 

Une fois votre base données installée, s’y connecter et donner à votre user « cloudadmin » le droit « Sysadmin »

 

 

 

Installation

Depuis son serveur IAAS se connecter à l’IP de votre Appliance vRA déployée en prérequis

D:\Screenpresso\2016-02-29_18h06_28.jpg

Entrer login et mot de passe

D:\Screenpresso\2016-02-29_18h07_49.jpg

 

 

 

Vous devez arriver sur le Wizard

Attention : Ne jamais faire de « Cancel » dans le Wizard  sinon vous êtes bon pour redéployer l’appliance car le Wizard ne se relancera pas

D:\Screenpresso\2016-03-01_10h54_02.jpg

 

 

Minimal Deployment

D:\Screenpresso\2016-03-01_10h54_25.jpg

 

 

 

Télécharger et installer le package sur votre serveur IAAS

« vCAC-iaaSManagementAgent-Setup.msi »

 

 

D:\Screenpresso\2016-03-01_11h15_32.jpg

 

 

 

Mettre le FQDN de votre appliance avec le port 5480
Login root et mot de passe de votre appliance vRA
Load pour charger le fingerprint du certificat
Confirm
Next

D:\Screenpresso\2016-03-01_11h17_52.jpg

 

 

 

Mettre votre compte de service admin sur serveur IAAS

D:\Screenpresso\2016-03-01_11h22_37.jpg

 

D:\Screenpresso\2016-03-01_11h23_47.jpg

 

 

 

À la fin de l’installation votre IAAS doit être vue dans le Wizard

 

 

 

Faite RUN pour lancer le contrôle de conformité

 

 

 

Si comme moi vous avez un certain nombre d’erreur et de prérequis non respectés, faite FIX

 

 

 

Votre serveur va lancer une suite de correctif et même peut être selon le cas redémarrer.

À la suite du reboot reconnectez-vous via IE a votre Appliance, le Wizard se relance. Si vous avez encore des erreurs lancer un nouveau FIX

Jusqu’à avoir le Statut en OK

D:\Screenpresso\2016-03-01_12h10_02.jpg

 

 

 

Entrer le FQDN de votre vRA

D:\Screenpresso\2016-03-01_12h11_54.jpg

 

 

 

Entrer le mot de passe SSO pour le compte administrator@vsphere.local

 

 

 

 

Entrer le FQDN de votre serveur IAAS et le compte utilisateur configuré lors de l’installation du package « cloudadmin »

Ajouter un mot de passe qui sera utilisé pour la DB « A retenir »

 

 

 

Notre base de données est installée sur le serveur IAAS, donc nous mettons le FQDN de notre IAAS.

Nous lançons la création de la base par le Wizard

 

 

 

Les DEM sont les composants chargés du déploiement des machines virtuelles, 1 seul suffit mais pour des déploiements importants en ajouter un autre n’est pas du luxe

 

 

 

 

Configuration de notre agent vSphere

Donner le compte de service « admincloud » et son mot de passe

 

 

 

Si vous n’avez pas de certificat, faite « Generate » compléter les infos nécessaires pour la génération de votre certificat puis faite SAVE

Si vous avez une autorité de certificat il est idéal de générer vos propres certificats et de les importants

 

 

 

Pareillement

 

 

 

Valider

 

 

 

Valider

 

 

 

Démarrage du process

 

 

 

 

Vous devriez avoir toutes les étapes validées, sinon surement un problème de droit quelque part ou prérequis manquant

 

 

 

Le Wizard vous recommande de réaliser des snapshot pour sécuriser.

 

 

 

Après les snapshots vous pouvez procéder à l’installation via « Install »

 

 

 

Les composants s’installent automatiquement

 

 

 

Mettre une clef ou passé pour être en période d’évaluation

As you want

 

 

 

 

Entrer un mot de passe avec complexité, ceci va créer un user afin d’exécuter un workflow de configuration dans votre vRA

 

 

 

Votre vRA 7 est installé !!!

 

 

 

 

 

 

Share