Team Leader - Nutanix Technology Champion - Nutanix NTC Storyteller

Julien DUMUR
Infrastructure in a Nutshell

nutanix

Nutanix AHV : clés SSH et cluster Lockdown

Published: 17 avril 2024
Written by Julien D.
No comments
Categories: Nutanix, Nutanix AHV FR, Securité, Tutoriels, Tutoriels-AHV

C’est dans la feuille de route de Nutanix ! L’authentification par mot de passe est dans le collimateur de l’éditeur qui compte bien y mettre fin et averti ses utilisateurs via une alerte informationnelle :

L’objectif est de faire progressivement basculer les clients vers l’authentification par clés SSH afin de l’imposer dans une future version de son hyperviseur.

Création des clés SSH

Les algorithmes de chiffrement SSH supportés sont :

  • AES128-CTR
  • AES192-CTR
  • AES256-CTR

Si vous possédez déjà une paire de clés de ce type, vous pouvez directement passer à l’intégration au cluster.

Pour créer une paire de clés SSH, nous allons avoir besoin d’un outils comme PuttyGen.

Cliquez sur « Generate » et bougez le curseur de la souris au dessus de la fênetre. Indiquez ensuite une passphrase puis sauvegardez la clé publique et la clé privée.

ATTENTION : veillez à utiliser une passphrase forte et non prédictible.

Il faut maintenant intégrer la clé publique au cluster.

Intégration de la clé publique au cluster

Pour intégrer votre clé publique à votre cluster, connectez vous à l’interface Prism et rendez vous dans « Settings > Cluster Lockdown »

Cliquez sur « New Public Key », donnez lui un nom, collez y le contenu de votre clé publique et validez.

A ce stade, l’authentification classique par mot de passe et celle par clé SSH sont toutes les deux actives et fonctionnelles, il est temps de tester.

Tests et activation du cluser lockdown

Pour commencer, nous allons tester l’authentification via clé SSH. Pas de panique, quoi qu’il arrive, même si la connexion SSH via les clés ne fonctionne pas après l’activation du cluster lockdown, vous pourrez toujours faire marche arrière via l’interface Prism.

Configurez votre outils de connexion SSH préféré, intégrez y votre clé privée puis lancez une connexion à votre cluster Nutanix. En premier lieu, renseignez le login que vous souhaitez utiliser, ici j’ai choisi « nutanix » :

Puis saisissez la passphrase que vous avec configuré lors de la création de votre clé SSH. Validez, vous voilà connecté à votre cluster via votre clé SSH sans avoir eu à utiliser le mot de passe du compte « nutanix ».

Désactivons maintenant l’authentification par mot de passe en retournant dans le menu « Settings > Cluster Lockdown ». Décochez la case « Enable Remote Login with Password » :

Retentez de vous connecter en utilisant le compte « nutanix » et le mot de passe habituel et constatez que vous ne pouvez plus vous connecter avec cette méthode :

Tentez maintenant avec votre clé privée :

Votre cluster est désormais accessible en SSH uniquement via le système de clés SSH. Si vous êtes plusieurs administrateurs à intervenir sur le serveur, n’oubliez pas de répéter l’opération pour chacun d’entre eux.

Point important : pensez à garder vos clés privées en lieu sûr et à utiliser une passphrase forte.

Documentation officielle

La documentation officielle Nutanix : https://portal.nutanix.com/page/documents/details?targetId=Nutanix-Security-Guide-v6_7:mul-security-cluster-lockdown-pc-t.html

Read More

Nutanix AHV : maitrisez vos mises à jour avec LCM

Published: 3 avril 2024
Written by Julien D.
No comments
Categories: Nutanix, Nutanix AHV FR, Tutoriels, Tutoriels-AHV

La mise à jour d’un cluster hyperconvergé peut parfois être chronophage et présenter certains risques d’interruption de la production si le processus est mal maitrisé.

Nutanix a optimisé le processus de mise à jour de ses cluster afin que ce soit le plus simple et le plus automatisé possible, le fameux « 1-click upgrade ».

Life Cycle Manager sur Prism Element

LCM présente de légères différences entre Prism Element et Prism Central. Voici a quoi l’interface ressemble sur Prism Element :

LCM sur Prism Element permet de gérer les mises à jour d’une partie des briques de votre cluster :

  • AHV
  • AOS
  • Cluster Maintenance Utilities
  • File
  • Flow
  • Foundation
  • Licensing
  • NCC

Ce sont ces briques que vous pourrez mettre à jour au travers de Prism Element.

Life Cycle Manager sur Prism Central

LCM sur Prism Central permet de gérer la mise à jour des briques restantes qui sont principalement les briques logicielles :

Life Cycle Manager : l’inventaire

Le LCM Inventory, que ce soit sur Prism Element ou Prism Central, permet de répertorier l’ensemble des versions logicielles et matérielles installées sur votre cluster, ainsi que les éventuelles mises à jour ou firmware disponibles :

Le processus d’inventaire dure une dizaine de minutes environ :

Il permet ensuite d’accéder à l’ensemble des versions installées et disponibles :

LCM : l’ordre de mise à jour recommandé

Avec la multitude briques logicielles et la partie matérielle, il n’est pas toujours aisé de savoir dans quel ordre mettre les différents modules à jour.

La première étape des mises à jour de votre cluster se passe sur Prism Central :

Les actions à réaliser dans l’ordre :

  • LCM inventory
  • NCC Check and Upgrade
  • Prism Central Upgrade

Il faut ensuite basculer sur Prism Element pour la deuxième étape :

Les actions à réaliser dans l’ordre :

  • LCM inventory
  • NCC Check and Upgrade
  • Foundation Upgrade
  • AOS Upgrade
  • Firmwares Upgrade
  • AHV Upgrade

Il est recommandé de refaire un LCM inventory une fois la mise à jour d’AHV terminée afin de vérifier qu’il ne reste pas de mise à jour matérielle à appliquer.

Vient enfin la dernière étape, à nouveau sur Prism Central :

Les actions à réaliser dans l’ordre :

  • LCM inventory
  • Toutes les mises à jour logicielles (Nutanix Files, Self-Services (Calm), NKE (Karbon), NDB, Flow…)

Pour réaliser les mises à jour souhaitées, il suffit de les cocher puis de cliquer sur « View upgrade plan » :

Une fois le plan de mise à jour élaboré par LCM, il faut cliquer une dernière fois pour lancer le processus :

Chaque étape du processus nécessite du temps car le cluster multiplie les contrôles à chaque étapes pour vérifier la conformité des mises à jour installées :

Il est important de préciser que le processus de mise à jour du cluster, exception faite de certains briques logicielles, ne provoque pas d’arrêt de service si les bonnes pratiques sont respectées concernant la tolérance de panne.

Documentation Nutanix officielle

Documentation officielle : https://portal.nutanix.com/page/documents/details?targetId=Acropolis-Upgrade-Guide-v6_5:upg-upgrade-recommended-order-t.html

Read More

VMWare vs Nutanix : comparaison des fonctionnalités

Published: 27 mars 2024
Written by Julien D.
No comments
Categories: Nutanix, Nutanix AHV FR

Suite au rachat de VMWare par le géant Broadcom et l’emballement des prix qui s’en est suivi, de nombreux clients cherchent des solutions alternatives. Hélas, il n’est pas toujours évident de s’y retrouver.

Comparatif VMWare vs Nutanix

Le plus compliqué quand nous sommes habitué à une solution technique, c’est d’opérer un changement radical.

Va t’on retrouver toutes les fonctionnalités que nous utilisons ? A quoi correspondent les appellations ? Quelles perspectives d’évolutions possibles chez les concurrents ?

J’ai pris le temps de faire un comparatif des différentes briques VMWare et Nutanix :

J’espère que cela vous permettra d’y voir plus clair et d’éclairer un éventuel futur choix.

Read More

Nutanix AHV : Déployer Nutanix Self-Service

Published: 23 mars 2024
Written by Julien D.
No comments
Categories: Nutanix, Nutanix AHV FR, Tutoriels, Tutoriels-AHV

Nutanix dispose d’une brique permettant d’automatiser le déploiement et le cycle de vie des applications : Nutanix Self-Service (anciennement Calm).

Je vais vous montrer comment déployer Nutanix Self-Service sur votre cluster Nutanix.

Présentation de Nutanix Self-Service

Self-Service (anciennement Calm) rationalise la gestion, le déploiement et l’évolutivité des applications dans les clouds hybrides grâce au libre-service, à l’automatisation et à la gouvernance centralisée basée sur les rôles.

Déployer Nutanix Self-Service

Pour déployer Nutanix Self-Service, vous devez impérativement disposer d’un Prism Central fonctionnel sur votre cluster. En effet, la quasi totalité des briques complémentaires de Nutanix sont gérées par Prism Central, ne le cherchez donc pas sur Prism Element.

Dans le menu latéral, cherchez la rubrique « Services » et cliquez sur « Calm » (l’ancienne appellation de Nutanix Self-Service) :

Le déploiement est très simple, il suffit ensuite de cliquer sur « Enable App. Orchestration » :

La première case est à cocher impérativement pour pouvoir déployer Self-Service, la seconde est optionnelle mais fortement recommandée car elle permet d’accéder au catalogue en ligne proposant une pléthore de blueprints prêt à l’emploi.

Une fois que vous avez fait votre choix, cliquez sur « Save » et patientez une dizaine de minutes pendant que Self-Service se déploie :

Une fois le déploiement achevé, un nouveau Volume Groups sera disponible sur votre cluster Nutanix :

Ca y est, Nutanix Self-Service est déployé et prêt à l’emploi :

Read More

Nutanix AHV : compte « admin » verrouillé

Published: 12 mars 2024
Written by Julien D.
No comments
Categories: Nutanix, Nutanix AHV FR, Tutoriels, Tutoriels-AHV

Il arrive que le compte admin d’un cluster Nutanix soit verrouillé à cause d’un trop grand nombre d’échec d’authentification et que vous ne puissiez plus vous y connecter.

La plupart du temps, cela est consécutif à un changement du mot de passe du compte admin sur le cluster si celui ci est utilisé sur d’autres systèmes comme Nutanix Move ou HYCU par exemple.

Voici comment réinitialiser le mot de passe du compte « admin » d’un cluster

Retirer le compte « admin » des routines

Pour commencer, si vous ne voulez pas que le problème se reproduise, il faut impérativement retirer le compte « admin » du cluster des éléments qui peuvent causer cela. Cela peut être le logiciel de sauvegarde, une brique Nutanix (Move par exemple), un outils de supervision éventuellement.

Il est important de ne pas utiliser le compte « admin » d’un cluster pour connecter un outils sur le cluster.

Réinitialiser le mot de passe « admin »

Connectez vous en SSH à une CVM du cluster Nutanix sur lequel le compte est verrouillé avec le compte « root ».

Saisissez ensuite la commande suivante :

passwd admin

Entrez 2 fois le nouveau mot de passe, le mot de passe est remis à neuf.

Déverrouiller le compte « admin »

Pour déverrouiller le compte « admin », entrez la commande suivante :

allssh sudo faillock --user admin --reset

Le compte « admin » est désormais déverrouillé.

Read More

Nutanix AHV : déployer un hyperviseur imbriqué sur AHV

Published: 26 février 2024
Written by Julien D.
No comments
Categories: Nutanix, Nutanix AHV FR, Tutoriels, Tutoriels-AHV

Dans le cadre de la mise en place de labs sur une infrastructure Nutanix, vous pouvez être amené à déployer un hyperviseur (ESXi, Promox, Hyper-V…) sur l’hyperviseur AHV (Inception !).

Vous serez alors confronté à ce type de message d’erreur lors de l’installation d’ESXi par exemple (la forme diffère pour d’autres hyperviseurs, mais le fond reste le même) :

Le processeur ne sera pas détecté comme étant doté de capacités de virtualisation et vous ne pourrez donc pas déployer d’hyperviseur… Mais il est possible de bypasser cette restriction.

Nutanix AHV : bypasser la restriction processeur

Je pars du principe que la machine virtuelle sur laquelle vous souhaitez déployer un hyperviseur est déjà créée.

Pour bypasser la restriction processeur, il faut se connecter à une des CVMs de notre cluster et modifier notre machine virtuelle avec la commande acli vm.update et le paramètre « cpu_passthrough » :

acli vm.update VM_NAME cpu_passthrough=true

Vous obtiendrez le message suivant :

nutanix@NTNX-a64e778d-A-CVM:192.168.2.241:~$ acli vm.update VM_NAME cpu_passthrough=true
VM_NAME: pending
VM_NAME: complete

Attention, cette commande ne fonctionnera que si votre machine virtuelle est éteinte.

Une fois que la commande est appliquée vous pouvez relancer votre installation… Excepté pour ESXi qui nécessite encore une petite subtilité !

Nutanix AHV : tronquer le type de carte réseau pour installer ESXi

Pour installer un ESXi niché sur Nutanix AHV et qu’il soit pleinement fonctionnel, vous devez également modifier les adaptateurs réseaux pour lui faire croire qu’ils sont de type e1000.

Pour cela, toujours machine virtuelle éteinte, connectez vous à une des CVMs, et tapez la commande suivante :

acli vm.nic_create VM_NAME network=NETWORK_NAME model=e1000

Veillez à remplacer VM_NAME par le nom de la machine virtuelle concernée, et NETWORK_NAME par un des réseaux préalablement créé sur votre cluster Nutanix. Vous obtiendrez le message suivant : 

nutanix@NTNX-a64e778d-A-CVM:192.168.2.241:~$ acli vm.nic_create VM_NAME network=NETWORK_NAME model=e1000
NicCreate: pending
NicCreate: complete

Vous pouvez maintenant relancer l’installation de votre hyperviseur.

Read More

Nutanix AHV : Déployer Nutanix Move

Published: 23 février 2024
Written by Julien D.
No comments
Categories: Nutanix, Nutanix AHV FR, Tutoriels, Tutoriels-AHV

Nutanix Move : Introduction

Avec la flambée des prix sur les licences VMWare liée au rachat de l’entreprise par Broadcom, nombreux sont les clients à chercher des solutions alternatives à ESXi afin d’échapper à une facture salée.

Parmi les alternatives, il existe bien évidemment Nutanix parmi les alternatives mais les clients sont assez frileux en ce qui concerne la migration de VMWare ESXi vers Nutanix AHV, une tâche qui peut être fastidieuse si il faut migrer les VMs une à une.

C’est là que Nutanix Move entre en jeu. Nutanix Move est un outils mis à disposition par Nutanix pour faciliter la migration des machines virtuelles vers n’importe quel cloud.

Ce qui va nous intéresser est principalement une migration d’ESXi ou d’Hyper-V vers Nutanix AHV.

Nutanix Move : récupération de la machine virtuelle

Pour récupérer l’image de la machine virtuelle, il faut se connecter au portail Support de Nutanix : https://portal.nutanix.com/ puis aller dans la section « Downloads » :

Cliquer sur « Move » et télécharger sur le bouton « Move QCOW2 file for AHV » :

Lien direct vers la page de téléchargement : https://portal.nutanix.com/page/downloads?product=move

Déploiement de la machine virtuelle Nutanix Move sur AHV

Une fois l’image téléchargée, il faut la déposer sur votre cluster. Pour ce faire, je vous invite à suivre un de mes précédents articles : https://juliendumur.fr/nutanix-ahv-telecharger-une-image-sur-son-cluster/

Pour déployer la machine virtuelle Nutanix Move, aller dans VMs, cliquer sur « Create VM » et renseigner le formulaire de création de machine virtuelle :

Dans la partie Disks, ajouter un disque de type « DISK », dans operation sélectionner « Clone from Image Service » et sélectionner l’image précédemment téléchargée :

Cliquer sur « Add » puis ajouter une interface réseau, la machine virtuelle est déployée.

Accès à Nutanix Move

Nutanix Move est accessible en http via l’IP qui lui a été attribuée :

La première étape est de changer le mot de passe d’accès :

Nutanix Move est désormais déployé, nous verrons dans un prochain article comment ajouter des environnements cibles.

Documentation officielle

Documentation officielle Nutanix Move : https://portal.nutanix.com/page/documents/details?targetId=Nutanix-Move-v5_1:Nutanix-Move-v5_1

Read More

HYCU : Ajouter un cluster Nutanix

Published: 5 février 2024
Written by Julien D.
No comments
Categories: HYCU, Sauvegarde

Dans mon précédent tutoriel, je vous montrais comment déployer la solution HYCU sur votre cluster Nutanix. Il est temps maintenant de procéder à l’ajout de votre cluster dans l’interface d’administration du logiciel afin de pouvoir le sauvegarder.

Nutanix : Créer un utilisateur dédié

Il est vivement recommandé de créer un utilisateur dédié sur votre cluster Nutanix pour gérer la partie sauvegarde avec HYCU. Pour cela, allez dans « Settings > Local Users Management » et cliquez sur « New User » :

Renseignez le formulaire avec les droits « Cluster Admin » et « Backup :

Il faut que les droits soient configurés avec « Cluster Admin » et « Backup ». Le droit « Backup » tout seul ne permettra pas à la solution HYCU de fonctionner correctement. Sauvegardez, nous pouvons maintenant ajouter le cluster à HYCU.

HYCU : Ajouter une nouvelle source

Pour ajouter une nouvelle source à HYCU, c’est la roue crantée en haut à droit de l’interface qu’il faut visiter, puis cliquer sur « Source » :

Sur la fenêtre qui apparait, il y a 4 onglets disponibles :

  • Hypervisor : c’est ici que l’on ajoute les hyperviseurs Nutanix ou VMWare qui sont à ce jour les seuls hyperviseurs compartibles HYCU
  • Cloud : pour sauvegarder vos environnements Google Cloud ou Azure
  • File Servers : destiné aux serveurs de fichiers notamment Nutanix Files, NetApp OnTap ou Dell PowerScale
  • Physical Machines : pour sauvegarder des serveurs physiques

L’onglet qui nous intéresse ici est « Hypervisor », cliquez sur « New » puis remplissez les différents champs disponibles :

Renseignez l’URL de votre cluster soit au format IP comme sur ma capture d’écran, ou bien au format HTTP : https://ip-address:9440, ainsi que le login et le mot de passe du compte précédemment créé sur votre cluster.

Cliquez sur « Next » pour accéder à l’ajout facultatif des informations de connexion à Prism Central, remplissez le formulaire avec les informations d’authentification « admin » de Prism Central si vous le souhaitez puis cliquez sur « Next » :

Si vous avez correctement renseigné les informations des précédents formulaires, un message de validation apparait et vous pouvez sauvegarder la configuration :

Votre cluster est désormais ajouté à votre solution HYCU et vous pouvez commencer à sauvegarder vos machines virtuelles :

Read More

Nutanix AHV : configurer l’anti-affinité entre plusieurs VMs

Published: 25 janvier 2024
Written by Julien D.
No comments
Categories: Nutanix, Nutanix AHV FR, Tutoriels, Tutoriels-AHV

Pour un cas client, j’ai du paramétrer l’anti-affinité entre 2 machines virtuelles.

L’anti-affinité : qu’est ce que c’est ?

Tout d’abord, je vais donner un peu de contexte afin que les bases soient posées. Pour un de nos clients, je suis en train de déployer 2 machines virtuelles Palo Alto pour monter un cluster qui va gérer les flux entre ses différents réseaux.

Afin d’assurer une redondance maximale en cas d’une quelconque panne, il faut impérativement que les machines virtuelles soient hébergées sur des hotes différents. En effet, si elles étaient hébergées sur un seul hote, en cas de défaillance de l’hote, le cluster Palo Alto serait hors service.

C’est là que l’anti-affinité entre en jeu et va me permettre de faire en sorte que les 2 machines virtuelles ne se retrouve jamais sur le même hôte.

Mise en place de l’anti-affinité

La mise en place de l’anti-affinité est à réaliser en lignes de commande directement depuis l’un des CVM du cluster et se déroule en plusieurs étapes :

  • Créer un groupe : connectez vous en SSH puis tapez la commande suivante :
nutanix@cvm$ acli vm_group.create group_name
  • Ajouter les machines virtuelles au groupe : 
nutanix@cvm$ acli vm_group.add_vms group_name vm_list=vm_name1,vm_name2
  • Activer l’anti-affinité :
nutanix@cvm$ acli vm_group.antiaffinity_set group_name

Après un moment, les machines virtuelles qui étaient auparavant sur le même hôte seront alors réparties sur 2 hôtes différents.

En cas de défaillance d’un hôte hébergeant l’un des 2 machines virtuelles, la machine concernée sera redémarrée sur un des hôtes dans le respect de la règle anti-affinité.

Attention toutefois, si vous migrez manuellement une machine virtuelle où dans le cadre du hôte mis en maintenance, la règle anti-affinité peut ne pas s’appliquer.

Documentation officielle

La documentation officielle Nutanix : https://portal.nutanix.com/page/documents/details?targetId=AHV-Admin-Guide-v6_7:ahv-vm-anti-affinity-t.html

Read More

Nutanix AHV : télécharger une image sur son cluster

Published: 8 janvier 2024
Written by Julien D.
5 Comments
Categories: Community Edition FR, Nutanix, Nutanix AHV FR, Tutoriels, Tutoriels-AHV

Pour pouvoir déployer des machines virtuelles sur votre cluster, il vous faudra des images qui soient disponibles pour lancer vos installations et voici la marche à suivre.

Avant de commencer

Une image téléchargée via Prism Element peut être importée vers Prism Central. L’inverse n’est pas possible.

Une image téléchargée ou importée via Prism Central est visible mais non modifiable sur Prism Element.

Une image téléchargée via Prism Element n’est utilisable que par le cluster sur lequel elle a été transférée.

Une image téléchargée via Prism Central est utilisable par tous les clusters gérés par ce Prism Central

Nutanix assure une compatibilité avec les images aux formats suivants :

  • RAW
  • VHD
  • VHDX
  • VMDK
  • VDI
  • OVA
  • ISO
  • QCOW2

Téléchargement via Prism Element

Pour déposer une image via Prism Element, connectez vous à l’interface web à l’aide de vos identifiants, puis naviguez jusqu’au menu « Settings > Image Configuration » :

Cliquez sur Upload Image :

Renseignez les champs « Name », « Image Type », « Storage Container », sélectionnez l’image que vous souhaitez transférer puis cliquez sur « Save » :

Patientez pendant le transfert puis pendant le traitement de votre image par le cluster. Il faut que son statut soit en « ACTIVE » pour qu’elle soit opérationnelle :

Téléchargement via Prism Central

Le processus pour transférer une image via Prism Central est sensiblement identique à celui de Prism Element.

Connectez vous à l’interface web puis naviguez dans « Compute & Storage > Images » et cliquez sur « Add Image » :

Cliquez sur « Add File », sélectionnez l’image que vous souhaitez transférer, renseignez la description puis cliquez sur « Next » :

Sur l’écran suivant, sélectionnez le mode de placement de l’image en fonction de votre environnement. Dans la plupart des cas, la méthode par défaut « Place image directly on clusters » fera parfaitement l’affaire, cliquez sur « Next » :

Patientez pendant le transfert et le traitement de l’image par le cluster.

Rapatrier les images de Prism Element vers Prism Central

Sur la page de gestion des images sur Prism Central, cliquez sur « Import Images » :

Sélectionnez ensuite le mode de transfert qui vous convient :

« All images » va rapatrier toutes les images de tous les clusters gérés par le Prism Central

« Images on a cluster » vous permettra de sélectionner le(s) cluster(s) et image(s) source(s) au cas par cas

Documentation officielle Nutanix

Lien vers la documentation officielle : https://portal.nutanix.com/page/documents/details?targetId=Web-Console-Guide-Prism-v6_7:wc-image-configure-acropolis-wc-t.html

Read More

Abonnez-vous