投稿

Nutanix LCMのFW更新関連の既知事象とトラブルシューティングについてのメモ

事象概要 Dell XC モデルにて Nutanix LCM による FW 更新を実施し、問題なく完了したように見えたが、一部の FW が更新されていなかった。 再度 LCM Inventory を実施したところ、同じ LCM Bundle での再更新が必要と表示された。 そのままリトライを実施したら、今度は 1 度目で更新されなかった FW も更新された。     関連 KB 以下の KB に事象と思われる。(ログ出力が一致した) https://portal.nutanix.com/page/documents/kbs/details?targetId=kA07V000000H6G3SAK   対処 ログを見る限りは Nutanix LCM 側の問題と考えられるため、 LCM Update 後にもう一度インベントリを実行して、更新がある( Need Update )と表示された場合は再度 LCM を実行するのが良い。 iDRAC 側のログを見る限りは該当 FW の Update がそもそも Nutanix LCM 側から依頼されておらず、 XC 専用の LCM 関連スクリプト( get_update_list.py )は、 Upgrade 未実施のコンポーネントを正常に返答しているが、 Nutanix LCM 側が未実施のまま LCM 処理を終了してしまっている状態なので、将来のリリースでの改善を期待したい。   トラブルシューティングで利用したコマンドやログなど コマンド 用途 補足 CVM$ lcm_leader LCM リーダーを特定する ログファイル参照などの以降の操作は LCM リーダーの CVM で実施する CVM$ lcm_upgrade_status LCM Update の履歴を確認する ログファイルのどの時間帯を見ればいいかの判断基準にもなる CVM$ cd /home/nutanix/data/logs ログファ...

Nutanix Foundation for Windowsによる1ノードクラスタの作成(失敗)

イメージ
  はじめに / 本記事の概要 Foundation for Windows を用いて 1 ノードクラスタの自動構築を実施する Foundation for Windows のインストールや入力についての細かい説明は別の記事をご参照ください。   ※本記事の 1 ノードクラスタは最終的に失敗します。 利用しているプラットフォームが 1 ノードクラスタをサポートしていないためです。     利用したバージョンと環境 作業時点で最新ので Foudation 5.6.1 を利用する AOS は 6.5.5.7 を利用する ハードウェアは Dell 社の PowerEdge サーバの Nutanix 専用モデルである XC640 を利用する   事前の構成ファイル作成 以下のサイト(要ログイン)で Foundation で利用する構成ファイルを作成できる https://install.nutanix.com/     Add New から新しい構成を作成する   Foundation と同じように入力ができる   Node IP の設定   クラスタの設定 AOS の項目は何もしない(イメージング時に指定する) Hypervisor の項目も同様に何もしない(イメージング時に指定する)   IPMI の認証情報を設定したのちに、右下の Validation を実施する 確認画面   Validation 結果   最後に画面下部の Download Configuration でファイルを取得し、 Save and Exit で終了する   ノードの構成ファイルを利用したイメージング手順 前項で生成・取得した構成ファイルを利用してクラスタを自動構成する   Foundation を起動し、 Import the Configuration file から、作成したファイルを取得して読み込む。   今回は手動検知のため、 Convert to manual node で構成ファイルからノード IP の...

古いiDRACのGUIに接続する

イメージ
  概要 ブラウザのセキュリティ設定をいじって古い iDRAC に SSL 接続をできるようにする     事象 Nutanix CE をインストールするためにラボの古いマシンの iDRAC にログインをしようとしたら以下のエラーではじかれてしまった。     原因 どうやら、 iDRAC が古すぎてブラウザ側でサポートされているプロトコルと SSL/TLS のネゴシエーションが成立しなくなったようだ。 この時点では、 SSL/TLS バージョンの問題なのか暗号化方式( CIPHER )の問題なのかはわからないのでそれぞれのサポート範囲を調べた。     調査結果 たいていの場合は TLS バージョン範囲の不一致であるため、まずは TLS バージョンから調べていく。   まずはブラウザ側の SSL/TLS 対応バージョンを調べた。以下の記事によると TLS1.0/1.1 は、デフォルトで無効化となっている模様。 https://blogs.windows.com/msedgedev/2020/03/31/tls-1-0-tls-1-1-schedule-update-edge-ie11/   実際に MS Edge の Internet Option を開いて確認をした(事前に IE モードを有効化する必要がある) IE モードが有効になっている場合は、右上の 3 点リーダーアイコンからメニューを展開して、 More Tools から Internet Option を選択する。 (今となっては懐かしいウインドウが開く)   どうやら事前情報通り、デフォルトでは TLS1.2 以降が有効となっているようだ。     一方で iDRAC 側の TLS バージョン対応状況を確認する。 Windows OS 標準の Curl コマンドで TLS バージョンを指定して確認した。     どうやら、 TLS1.0 にしか対応をしていないらしい。     ブラウザ側の Internet O...