Dans mon précédent article, je vous ai fait la présentation de Move, le logiciel de Nutanix qui facilite la migration vers AHV ou tout autre hyperviseur supporté.
Afin de pouvoir écrire cette série de posts, j’ai monté les environnements les plus représentatifs de ce que nous trouvons actuellement chez nos clients.
Les clusters sources
J’ai monté 2 clusters distincts sur 2 hyperviseurs différents. Le premier cluster est un cluster VMWare ESXi sur lequel j’ai déployé 8 machines virtuelles : 4 Windows Server et 4 Linux.
Le second cluster est un cluster Microsoft Hyper-V sur lequel j’ai également déployé 8 machines virtuelles avec la même répartition que le premier cluster : 4 Windows Server et 4 Linux.
Par soucis de commodité, la configuration des VMs est très succincte. J’ai procédé à des installations par défaut des systèmes d’exploitation.
Les VMs Linux sont des Ubuntu Server 20.04 tandis que les Microsoft sont des Windows Servers 2022.
Pour les comptes locaux, les VMs Linux ont des logins en « nutanix » et les VMs Windows en « administrateur ». Le mot de passe de l’ensemble des VMs est « nutanix/4u ».
La seule différence de configuration entre les machines virtuelles concerne celles hébergées sur ESXi. En effet, j’ai déployé les VMWare tools sur ces dernières.
Le cluster cible
Le cluster cible sera mon cluster Nutanix sous AOS 6.8.1 et AHV el8.nutanix.20230302.101026.
L’ensemble des migrations sera réalisée via Nutanix Move dans sa version 5.1.1 que nous allons déployer dans le prochain article.
Nutanix Move est une solution logicielle conçue par Nutanix pour faciliter la migration des machines virtuelles (VMs) d’un environnement de virtualisation vers une infrastructure Nutanix de manière simple, sécurisée et avec un arrêt de production minime.
Principales fonctionnalités de Nutanix Move
Nutanix Move permet de déplacer des machines virtuelles d’hyperviseurs traditionnels, comme VMware vSphere ou bien Hyper-V, vers Nutanix AHV (Acropolis Hypervisor) ou d’autres hyperviseurs supportés. Il supporte divers environnements hyperviseurs tels que VMware ESXi, Hyper-V, AWS, et Nutanix AHV. Il est possible de migrer des charges de travail depuis des environnements cloud publics ou privés vers des infrastructures hyperconvergées Nutanix.
Nutanix Move garantit une migration en minimisant le temps d’arrêt des services et des applications, permettant ainsi une continuité des opérations pendant tout le processus de transition. De plus, vous n’aurez rien à reconfiguré une fois la machine virtuelle migrée.
Grâce à une interface intuitive, Nutanix Move simplifie le processus de migration en automatisant de nombreuses tâches manuelles, ce qui réduit les risques d’erreur humaine et améliore l’efficacité. Certains prérequis sont toutefois à respecter pour que la migration se passe dans les meilleurs conditions
Nutanix Move permet d’évaluer les charges de travail avant la migration, identifiant les potentielles problématiques afin d’éviter tout impact négatif sur la performance des applications après la migration. Il permet également de faire une simulation de vos scénarios avant de les exécuter.
Cas d’utilisation
Le cas d’usage que nous rencontrons le plus souvent depuis quelques mois est celui des entreprises cherchant à réduire les coûts liés à l’explosion du prix des licences VMware suite au rachat par Broadcom en migrant vers Nutanix AHV.
Pour ma part, j’ai pu l’expérimenter également sur une migration de serveur de bureau à distance d’Hyper-V vers Nutanix AHV et je dois dire qu’à chaque migration je suis bluffé par la simplicité et l’efficacité de la solution.
Pour l’avoir mis en œuvre à plusieurs reprises dans un contexte professionnel, je peux affirmer que Nutanix Move est un outil essentiel pour tous ceux qui souhaitent moderniser leur infrastructure IT et faciliter leur passage à un environnement hyperconvergé Nutanix.
Rendez vous dans le prochain article pour découvrir comment déployer la solution sur Nutanix AHV.
Pour ceux qui ont déjà du la mettre en oeuvre, la matrice de flux présentée sur le site de Nutanix n’est pas toujours évidente à décrypter.
De nombreux clients nous sollicitent pendant la phase préparatoire pré déploiement pour que nous les assistions dans l’ouverture des flux nécessaires au bon fonctionnement de leur futur cluster Nutanix.
Partant de ce constat, j’ai pris l’initiative de créer une matrice de flux simplifiée pour permettre une implémentation rapide sur les équipements de filtrage réseau.
Après l’installation d’un cluster, après avoir changé les mots de passe et réalisé les configurations de base, il reste quelques opérations à mener…
Renommer le container par défaut
Connectez vous à une CVM de votre cluster et listez l’ensemble des containers existants sur le cluster :
nutanix@CVM : ncli container list
L’ensemble des containers et leurs détails associés va alors s’afficher. Cherchez dans la liste le container que vous souhaitez renommer et tapez la commande suivante (ATTENTION : ne pas modifier « NutanixManagementShare » ni « SelfServiceContainer ») :
Remplacez « NOM_ACTUEL » par le nom généré automatiquement par le système lors de la création du container, et NOUVEAU_NOM par le nom que vous souhaitez attribuer à ce container en ne mettant ni espace ni caractère spécial autre que le – et le _
Vérifiez ensuite que votre container a été correctement renommé avec la commande :
nutanix@CVM : ncli container list
Activer les mécanismes d’optimisation de la donnée
Rendez vous dans « Storage », cherchez le container que vous venez de renommer, sélectionnez le et cliquez sur « Update ».
Sur la fenêtre qui s’affiche, cliquez sur « Advanced settings » et cochez la case « Compression ».
Cliquez sur « Save » pour valider vos modifications.
Il n’est pas conseillé d’activer TOUS les mécanismes d’optimisation de la donnée sur un seul et même container.
La bonne pratique est de créer des containers différents avec des mécanismes d’optimisation de la donnée adaptés aux disques des VMs que vous allez positionner dessus.
La compression peut être activée dans presque tous les cas d’usage, excepté sur :
les containers contenant des données chiffrées
les containers contenant des données compressées
L’Erasure Coding est recommandé dans les cas d’usage suivants :
Nutanix Object
Sauvegardes
Archives
Serveurs de fichiers
Serveurs de logs
Serveurs mails (selon l’utilisation)
Enfin, la déduplication est à réserver à la partie VDI (bureaux virtuels).
L’activation de cette fonctionnalité permet de réserver une quantité de stockage suffisante pour que votre cluster puisse continuer de fonctionner normalement même en cas de défaillance d’un noeud. Cela exclu d’office les clusters de 1 ou 2 noeuds.
Pour activer cette option, rendez vous dans « Settings > Rebuild Capacity Reservation » et cochez la case :
Après une installation réussi d’un cluster Nutanix, nous avons vu dans le précédent article qu’il fallait impérativement modifier les mots de passe par défaut de votre cluster. Mais ce n’est pas la seule chose à faire…
Configuration des serveurs DNS
Parmi les choses à faire après l’installation d’un cluster Nutanix, il y a la configuration des serveurs DNS.
Rendez vous dans « Settings > Names Servers » pour afficher le champ permettant d’ajouter les serveurs DNS :
Pour ma part je recommanderais d’en configurer au minimum 2 afin d’assurer une redondance en cas de panne d’un des 2 serveurs, la limite imposée par Nutanix étant 3. J’ai choisi les DNS Google dans le cadre de mon lab par soucis de commodité.
Ajoutez vous serveurs DNS un par un en renseignant leur adresse et en cliquant sur « Add ».
Configuration des serveurs NTP et du fuseau horaire
Parmi les choses à faire après l’installation d’un cluster Nutanix, il y a également la configuration des serveurs NTP et du fuseau horaire.
Rendez vous à nouveau dans « Settings > NTP Settings » pour afficher le champ permettant d’ajouter les serveurs NTP.
Les recommandations Nutanix sont les suivantes :
Si c’est possible, synchroniser l’heure des clusters Nutanix avec une source interne
Si vous n’avez pas de serveur NTP interne, synchronisez avec des serveurs nationaux reconnus
Spécifiez au moins 5 sources de temps fiables et stables avec un Stratum le plus bas possible (3 n’offre aucune redondance, 4 est le minimum pour avoir de la redondance, 5 est la recommandation éditeur)
N’utilisez pas de serveur qui ont activé une limite
N’utilisez pas de serveur de temps Windows
Ma recommandation est donc d’utiliser un serveur de temps interne, mais si vous n’en avez pas, je vous conseille donc d’utiliser le site : https://www.ntppool.org/
Ensuite, sélectionnez votre zone géographique puis votre pays afin d’afficher les serveurs les plus proches de votre cluster (dans mon cas, la France) :
Il ne vous reste plus qu’à les ajouter un par un en ajoutant leur adresse DNS et en cliquant sur « Add ».
Pour régler le fuseau horaire, connectez vous à une des CVMs en SSH et tapez la commande :
Pour vérifier que votre cluster est sur le bon fuseau horaire, vous pouvez taper la commande suivante qui vous renverra les informations concernant la timezone de votre cluster :
ncli cluster info | egrep "Timezone"
Timezone : Europe/Paris
Il arrive parfois que des tâches soient bloquées indéfiniment sur votre cluster sans jamais aboutir ni échouer. Il vous faut alors procéder à une action manuelle pour remédier au problème.
Attention, cette opération n’est pas sans risques, c’est pourquoi je vous conseille vivement de vous rapprocher du support Nutanix si vous n’êtes pas sûr de vous.
La première étape consiste à vérifier depuis combien de temps la tâche s’exécute. Pour cela, rendez vous sur la page des tâches et filtrez sur les tâches en cours d’exécution :
Dans le cas présent, nous pouvons constater que la tâche s’exécute depuis plus de 10 mois. Aucun doute, elle est plantée et doit être annulée manuellement.
Pour ce faire, il faut se connecter à une des CVMs et taper la commande suivante :
Après une installation réussie de Nutanix AHV, l’ensemble des mots de passe configurés sur le cluster sont les mots de passe par défaut « nutanix/4u » et il est impératif de les changer pour une sécurité maximale.
Recommandations concernant la complexité
Vous devez impérativement choisir des mots de passe forts pour sécuriser votre infrastructure et qu’ils soient uniques !
La complexité minimum requise par Nutanix est :
8 caractères
1 minuscule minimum
1 majuscule maximum
1 chiffre minimum
1 caractère spécial
Certains mots de passe du cluster vous demanderons également de respecter certaines contraintes liées à l’historique du mot de passe.
De manière générale, je vous préconiserais d’utiliser un générateur de mot de passe bien souvent intégré à votre logiciel de gestion des mots de passe pour créer vos mots de passe et d’appliquer une longueur d’au minimum 16 caractères en respectant les règles de complexité indiquées ci-dessus.
Le mot de passe admin de Prism Element
Cette étape est indispensable et vous ne pouvez pas la contourner. Si c’est bien la première fois que vous vous y connectez, le login est « admin » et le mot de passe « nutanix/4u ». Le système va vous demander de configurer un nouveau mot de passe en respectant les critères de complexité.
Le mot de passe SSH « Nutanix » de la CVM
Si vous laissez le mot de passe par défaut, vous aurez des messages d’alertes critiques sur votre interface Prism Element.
Pour y remédier, connectez vous à l’IP d’une des CVMs de votre cluster en SSH avec l’identifiant nutanix et le mot de passe par défaut nutanix/4u. Ensuite, un simple « passwd » vous permettra de configurer un nouveau mot de passe :
nutanix@NTNX-99110c89-A-CVM:~$ passwd
Changing password for user nutanix.
Current password:
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
nutanix@NTNX-99110c89-A-CVM:~$
Renseignez le mot de passe actuel, puis 2 fois consécutivement le nouveau mot de passe et le tour est joué !
Les mots de passe SSH des hôtes
Juste, après une installation les mots de passe des hôtes Nutanix sont toujours ceux par défaut et cela va vous générer des alertes critiques sur le cluster.
Pour changer le mot de passe « root » des hôtes, connectez vous à une des CVMs et tapez la commander associée :
nutanix@NTNX-99110c89-A-CVM:192.168.2.200:~$ echo -e "CHANGING ALL AHV HOST ROOT PASSWORDS.\nPlease input new password: "; read -rs password1; echo "Confirm new password: "; read -rs password2; if [ "$password1" == "$password2" ]; then for host in $(hostips); do echo Host $host; echo $password1 | ssh root@$host "passwd --stdin root"; done; else echo "The passwords do not match"; fi
Le système vous demandera alors de saisir 2 fois le nouveau mot de passe :
CHANGING ALL AHV HOST ROOT PASSWORDS.
Please input new password:
Confirm new password:
Host 192.168.2.199
Nutanix AHV
Changing password for user root.
Pour changer le mot de passe « admin » des hôtes, connectez vous à une des CVMs et tapez la commander associée :
nutanix@NTNX-99110c89-A-CVM:192.168.2.200:~$ echo -e "CHANGING ALL AHV HOST ADMIN PASSWORDS.\nPlease input new password: "; read -rs password1; echo "Confirm new password: "; read -rs password2; if [ "$password1" == "$password2" ]; then for host in $(hostips); do echo Host $host; echo $password1 | ssh root@$host "passwd --stdin admin"; done; else echo "The passwords do not match"; fi
Le système vous demandera alors de saisir 2 fois le nouveau mot de passe :
CHANGING ALL AHV HOST ADMIN PASSWORDS.
Please input new password:
Confirm new password:
Host 192.168.2.199
Nutanix AHV
Changing password for user admin.
passwd: all authentication tokens updated successfully.
Pour changer le mot de passe « nutanix » des hôtes, connectez vous à une des CVMs et tapez la commander associée :
nutanix@NTNX-99110c89-A-CVM:192.168.2.200:~$ echo -e "CHANGING ALL AHV HOST NUTANIX PASSWORDS.\nPlease input new password: "; read -rs password1; echo "Confirm new password: "; read -rs password2; if [ "$password1" == "$password2" ]; then for host in $(hostips); do echo Host $host; echo $password1 | ssh root@$host "passwd --stdin nutanix"; done; else echo "The passwords do not match"; fi
Le système vous demandera alors de saisir 2 fois le nouveau mot de passe :
CHANGING ALL AHV HOST NUTANIX PASSWORDS.
Please input new password:
Confirm new password:
Host 192.168.2.199
Nutanix AHV
Changing password for user nutanix.
passwd: all authentication tokens updated successfully.
Après avoir réinstallé mon cluster avec la dernière version de la Nutanix Community Edition, je me suis heurté à un problème pour déployer Prism Central.
En effet, aucune version compatible n’est proposée de base pour l’installation :
Problématique me direz vous ! Effectivement, et pour y remédier nous allons devoir récupérer les binaires pour poursuivre l’installation à la main…
Renseigner la configuration technique puis cliquez sur « Next » :
La dernière fenêtre est une nouveauté des dernières versions, je vous conseille de laisser les paramètres par défaut et de cliquer sur « Deploy » :
Un peu de patience pendant le déploiement :
Une fois le déploiement achevé, rendez vous sur l’adresse de votre Prism Central et authentifiez vous avec le couple d’identifiants par défaut habituel :
Lors de la toute première connexion, il va vous être demandé de configurer un nouveau mot de passe :
Connectez vous ensuite avec le nouveau mot de passe que vous venez de configurer. Validez ensuite les conditions d’utilisation :
Laissez ensuite Pulse activé :
Si ensuite comme moi vous constatez que votre cluster n’est toujours pas enregistré sur Prism Central, retournez sur Prism Element et relancez la procédure en sélectionnant cette fois « Connect » :
Renseignez les éléments de connexion à votre Prism Central et validez pour lancer l’enregistrement :
Félicitations, votre Prism Central en version PC.2024 est maintenant opérationnel sur votre cluster Nutanix sous AOS 6.8
Lors de mes déploiements de cluster Nutanix, je me suis souvent heurté à la question du plan de test à dérouler après chaque installation.
Comme il m’arrivait de parfois oublier certaines choses, j’ai fini par réaliser un plan de test complet, lisible et compréhensible que je mets aujourd’hui à votre disposition.
Le plan de test présenté permet de vérifier et de s’assurer que l’ensemble des configurations ont été mises en place, que la redondance réseau et électrique de votre cluster sont conformes aux bonnes pratiques.
Pour un cas client, nous avons eu à créer plus de 70 subnets sur 2 clusters et réaliser l’opération en passant par l’interface graphique aurait été beaucoup trop long et fastidieux. Voici la méthode pour réaliser l’opération en CLI en seulement quelques minutes.
Création des subnets non-managés
Pour me rendre la tâche beaucoup plus facile, j’ai créé un fichier Excel au format .csv dans lequel j’ai mis 3 colonnes :
L’idée est de remplir la colonne VLAN_NAME et VLAN_ID avec le nom des VLANs et leurs ID associés, fournis par le client dans le Predelivery Questionnaire :
Ce qui donnerai :
Enregistrer le fichier puis l’ouvrir avec Notepad++ :
Remplacer le caractère « ; » par un espace :
Remplacer ensuite « vlan= » par « vlan= » pour recoller l’ID des VLANs à la commande :
Connectez vous ensuite à une CVM de votre cluster et faites un copier coller de toutes les lignes en une seule fois dans l’interface en ligne de commandes :
Nutanix Controller VM (CVM) is a virtual storage appliance.
Alteration of the CVM (unless advised by Nutanix Technical Support or
Support Portal Documentation) is unsupported and may result in loss
of User VMs or other data residing on the cluster.
Unsupported alterations may include (but are not limited to):
- Configuration changes / removal of files.
- Installation of third-party software/scripts not approved by Nutanix.
- Installation or upgrade of software packages from non-Nutanix
sources (using yum, rpm, or similar).
** SSH to CVM via 'nutanix' user will be restricted in coming releases. **
** Please consider using the 'admin' user for basic workflows. **
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_10 vlan=10
acli net.create VLAN_26 vlan=26
acli net.create VLAN_27 vlan=27
acli net.create VLAN_28 vlan=28
acli net.create VLAN_29 vlan=29
acli net.create VLAN_30 vlan=30
acli net.create VLAN_31 vlan=31
acli net.create VLAN_32 vlan=32
acli net.create VLAN_33 vlan=33
acli net.create VLAN_34 vlan=34
acli net.create VLAN_35 vlan=35
acli net.create VLAN_36 vlan=36
acli net.create VLAN_37 vlan=37
acli net.create VLAN_38 vlan=38
acli net.create VLAN_39 vlan=39
acli net.create VLAN_40 vlan=40nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_11 vlan=11
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_12 vlan=12
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_13 vlan=13
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_14 vlan=14
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_15 vlan=15
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_16 vlan=16
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_17 vlan=17
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_18 vlan=18
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_19 vlan=19
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_20 vlan=20
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_21 vlan=21
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_22 vlan=22
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_23 vlan=23
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_24 vlan=24
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_25 vlan=25
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_26 vlan=26
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_27 vlan=27
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_28 vlan=28
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_29 vlan=29
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_30 vlan=30
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_31 vlan=31
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_32 vlan=32
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_33 vlan=33
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_34 vlan=34
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_35 vlan=35
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_36 vlan=36
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_37 vlan=37
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_38 vlan=38
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_39 vlan=39
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$ acli net.create VLAN_40 vlan=40
nutanix@NTNX-e854cc31-A-CVM:192.168.2.200:~$
Un petit contrôle sur l’interface Prism Element pour confirmer la bonne création de vos VLANs :
L’étape supplémentaire, c’est le remplacement de « GATEWAY/MASK » par la passerelle du réseau que vous souhaitez ajouter accompagné de son masque de sous réseau. Exemple :
Ensuite, il faut bien sûr refaire le nettoyage de votre fichier via Notepad pour remplacer par un espace ou supprimer les « ; » avant d’importer tout cela dans votre terminal SSH.
Dans notre exemple, vous allez créer le réseau suivant :
Pour supprimer des subnets le principe est similaire, il suffit de remplacer « net.create » par « net.delete » et de n’indiquer que le nom des subnets à supprimer :
We use cookies to improve your experience on our site. By using our site, you consent to cookies.
This website uses cookies
Websites store cookies to enhance functionality and personalise your experience. You can manage your preferences, but blocking some cookies may impact site performance and services.
Essential cookies enable basic functions and are necessary for the proper function of the website.
Name
Description
Duration
Cookie Preferences
This cookie is used to store the user's cookie consent preferences.
30 days
These cookies are needed for adding comments on this website.
Name
Description
Duration
comment_author
Used to track the user across multiple sessions.
Session
comment_author_email
Used to track the user across multiple sessions.
Session
comment_author_url
Used to track the user across multiple sessions.
Session
Statistics cookies collect information anonymously. This information helps us understand how visitors use our website.
Matomo is an open-source web analytics platform that provides detailed insights into website traffic and user behavior.
