Author: vmik

Разграничение доступа пользователей в Nutanix Prism Central

Если говорить о разграничении прав доступа в Prism Element – базовом инструменте доступа и управления кластером Nutanix и его содержимым, то оно представлено всего тремя доступными ролями:

  1. Viewer – пользователь имеет право просматривать содержимое всего кластера, но не может его изменять;
  2. Cluster Admin – пользователь имеет право управлять всеми элементами кластера, но не может управлять пользователями;
  3. User Admin – максимальные привилегии. Пользователь может управлять всеми элементами кластера, а также пользователями.

Данная схема работает хорошо, когда у кластера один администратор и не требуется каких-либо разграничений в доступе.

Но что делать, если, например, необходимо разграничить доступ более жестко и предоставить одной группе пользователей доступ к управлению одной частью виртуальных машин, а другой группе – ко второй?

К сожалению, малогибкие возможности Prism Element не позволяют осуществлять подобные разграничения и тут в дело вступает мощный инструмент по централизованному управлению и мониторингу кластеров Nutanix – Prism Central.

Как достаточно просто настроить RBAC в Prism Central

Loading

Подключение к кластеру Kubernetes, развернутому с помощью Nutanix Karbon. Автоматизация процесса запроса файла kubeconfig

В процессе эксплуатации кластеров Kubernetes на базе Nutanix Karbon одним из первых моментов, с чем приходиться столкнуться – получение непосредственного доступа к управлению Kubernetes.

Сделать это достаточно просто. В интерфейсе Karbon необходимо выбрать требуемый кластер и с помощью пункта меню Actions загрузить файл Kubeconfig.

На машине, с которой планируется управление кластером, необходимо установить kubectl версии аналогичной той, которая развернута с помощью Nutanix Karbon. Далее, следуя инструкции разместить файл на машине, с которой планируется подключение к кластеру и использовать переменную KUBECONFIG, либо разместить файл в /home/user/.kube под именем config.

На этом можно было бы закончить, но здесь есть моменты, на которые стоит обратить внимание.

Интересное под катом.

Loading

Nutanix Karbon – Failed to pull image. Service Unavailable при обращении к приватному реестру

На днях посчастливилось протестировать Nutanix Karbon, который позволяет без каких-либо трудозатрат развернуть на площадке Nutanix готовый к использованию кластер Kubernetes.

Процесс развертывания крайне прост и через ~20-30 минут в моем распоряжении был готовый к использованию кластер.

Естественно, в первую очередь захотелось развернуть простейший «Hello World» из местного реестра на базе Harbor, и проверить работоспособность, но первый деплой был, как говорится, комом.

Continue reading “Nutanix Karbon – Failed to pull image. Service Unavailable при обращении к приватному реестру”

Loading

Veeam Cloud Connect v10 и репликации виртуальных в VMware vCloud Director

Одним из самых интересных нововведений в 10й версии Veeam для сервис-провайдеров, он же Veeam Cloud Connect, на мой взгляд является возможность выполнения репликации виртуальных машин клиента не только в выделенную со стороны сервис-провайдера виртуальную инфраструктуру VMware и Hyper-V, но и в облако под управлением vCloud Director.

Как по мне, это отличная возможность и для клиентов, и для сервис-провайдеров. Первые получают достаточно простой метод организации DR в своей компании, а вторые получают возможность предоставлять больше услуг своим клиентам и, тем самым, увеличивать свой доход.

Под катом мы пройдемся по этапам настройки репликации как на стороне сервис-провайдера, так и на стороне клиента.

Continue reading “Veeam Cloud Connect v10 и репликации виртуальных в VMware vCloud Director”

Loading

Performance Best Practices for VMware vSphere 7.0. Часть 6 – Guest Operating Systems

После небольшого перерыва, длиной в почти месяц, возвращаемся к документу по наилучшим практикам в запуске системы виртуализации vSphere 7.

В данной части темы будут касаться работы непосредственно виртуальных машин, которые запускаются на гипервизорах ESXi.

Continue reading “Performance Best Practices for VMware vSphere 7.0. Часть 6 – Guest Operating Systems”

Loading

Состоялся релиз Veeam Backup & Replication v10a

Вышло в свет первое крупное обновление для Veeam BR 10, с номером билда 10.0.1.4854.
Обновление включает ряд улучшений, исправление ранее найденных проблем, а также поддержку новых версий систем.
Полностью с описанием обновления можно здесь.

Добавлена поддержка новых версий операционных систем, а также ПО:

  1. Microsoft Windows 10 и Windows Server версии 2004;
  2. Поддержка ядра Linux 5.7. Как для гостевых ОС, так и для систем, на которые будут установлены компоненты Veeam;
  3. Поддержка RHEL 8.2/Oracle Linux 8.2/CentOS 8.2;
  4. VMware vCloud Director 10.1;
  5. Последняя версия Azure.

Управление резервным копированием AWS добавлено в консоль VBR (необходимо установить плагин).

Ряд изменений касается лицензирования, в частности относительно резервирования NAS для небольших объемов.

В дополнение ко всему заявлено более 1200 различных улучшений исправлений на основе запросов и отзывов пользователей продукта. Улучшена производительность UI, а также снижена нагрузка на конфигурационную базу данных.

Для обновления на данную версию необходима инсталляция VBR версии 9.5U3 и выше.
Обновление 10a включает в себя кумулятивные патчи 1 и 2, которые вышли ранее.

Loading

Performance Best Practices for VMware vSphere 7.0. Часть 5 – ESXi Networking Considerations

Пятая и заключительная часть касательно «железа» в vSphere будет полностью про сеть.

Continue reading “Performance Best Practices for VMware vSphere 7.0. Часть 5 – ESXi Networking Considerations”

Loading

Вышел из строя диск на ноде Nutanix? – меняем

Время от времени приходится прибегать к процедуре замены дисков на нодах Nutanix серии NX, и хоть это и крайне простая операция, на некоторые моменты можно обратить внимание.

Continue reading “Вышел из строя диск на ноде Nutanix? – меняем”

Loading

Performance Best Practices for VMware vSphere 7.0. Часть 4 – ESXi Storage Considerations

Четвертая часть полностью посвящена моментам работы ESXi с дисковой подсистемой и СХД.

Continue reading “Performance Best Practices for VMware vSphere 7.0. Часть 4 – ESXi Storage Considerations”

Loading

Performance Best Practices for VMware vSphere 7.0. Часть 3 – ESXi Memory Considerations

В третьей части мы посмотрим на то, как работает с оперативной памятью гипервизор, а также на техники, которые применяются для высвобождения памяти, когда её становится крайне мало. 

Continue reading “Performance Best Practices for VMware vSphere 7.0. Часть 3 – ESXi Memory Considerations”

Loading