Семь раз проверь – один раз введи. Заметки про информационные технологии.
В этот раз, в качестве продолжения серии постов про Nutanix Community Edition, рассмотрим Nutanix Karbon.
Для незнакомых: Karbon – это решение Nutanix для управления жизненным циклом кластеров Kubernetes, упрощающее процедуры их развертывания и последующего обслуживания, масштабирования и обновления.
Под катом пройдемся по процедуре настройки Nutanix Karbon от развертывания кластера до запуска первого контейнера.
Continue reading “Запускаем Karbon на Nutanix Community Edition” 
Хочу поделиться ваучером на 100% скидку для сдачи экзаменов Nutanix NCA, NCP (DS, EUC, DB, MCA) и NCM.
Код: NTXRF22E
Ваучер действителен до 15 мая, но никто не мешает активировать его 14 мая, указав дату экзамена позже, например в июне.
Зарегистрироваться на экзамен можно на Nutanix University. Экзамены проходят в режиме онлайн на платформе PSI. Необходим компьютер, веб-камера, микрофон и, конечно же, стабильное подключение к интернету.
Напомню, что ранее я писал про свой опыт подготовки к следующим экзаменам:
На днях стало известно о нескольких критических уязвимостях в продуктах Veeam Backup and Replication и Veeam Agent for Windows.
CVE-2022-26500, CVE-2022-26501
Уязвимость с рейтингом 9.8, касается продуктов Veeam Backup & Replication 9.5, 10, 11 и позволяет выполнять вредоносный код без аутентификации через Veeam Distribution Service (TCP 9380).
Для закрытия уязвимостей следует обновить Veeam BR до последних актуальных версий:
Как можно заметить, для версии 9.5 обновления нет и рекомендуется обновиться на более свежий релиз.
В качестве временного решения следует отключить Veeam Distribution Service.
CVE-2022-26503
Уязвимость с рейтингом 7.8, касается продуктов Veeam Agent for Microsoft Windows 2.0, 2.1, 2.2, 3.0.2, 4.0, 5.0, позволяет злоумышленнику выполнять вредоносный код от имени LOCAL SYSTEM.
Для закрытия уязвимости следует обновить агенты до последних актуальных версий:
CVE-2022-26504
Уязвимость с рейтингом 8.8, касается Veeam Backup & Replication 9.5, 10, 11, а точнее компонента для интеграции с Microsoft System Center Virtual Machine Manager (SCVMM) и позволяет доменным пользователям производить удаленное выполнение кода. Уязвимости подвержен процесс Veeam.Backup.PSManager.exe (TCP 8732).
Следует отметить, что данная уязвимость актуальна только при связке VBR + SCVMM.
Для закрытия уязвимости следует обновить Veeam BR до последних актуальных версий:
За прошедший месяц было несколько интересных мне новостей, которыми хотел бы поделиться и здесь.
Открыта регистрация на VeeamON 2022
В этом году флагманское мероприятие компании Veeam под названием VeeamON пройдет с 16 по 19 мая в гибридном формате, что уже стало привычным за последние пару лет. Желающие посетить лично могут сделать это в Лас-Вегасе, для остальных же доступен виртуальный формат.
Зарегистрироваться можно по ссылке.
Релиз Tanzu Community Edition 0.10
Совсем недавно вышла новая версия TCE 0.10. В данном релизе появился новый тип кластеров под названием Unmanaged, который в будущих версиях должен полностью заменить Standalone кластера (уже deprecated). Unmanaged кластера развертываются быстрее и при этом потребляют меньше ресурсов.
Помимо этого, релиз включает еще несколько новшеств и улучшений о которых можно почитать на официальной странице.
Напомню, что про установку TCE в кластер vSphere я писал здесь.
Релиз Nutanix AOS 6.1 (STS) и Prism Central pc.2022.1
Долгожданный релиз AOS 6.1 с объемным количеством изменений. Почитать можно здесь и более подробно в release notes. Отмечу несколько интересных мне нововведений:
Одновременно с AOS вышла новая версия системы централизованного управления кластерами Nutanix под названием Prism Central. Несколько подмеченных мной нововведений:
Подробнее в release notes.
В заключении хотел бы поделиться одной недавно обнаруженной KB по базовой диагностике проблем в кластерах Nutanix.
Для начинающих администраторов процесс траблшутинга может быть затруднительным и данная KB достаточно детально описывается куда и как смотреть, в ней же прилагаются ссылки на другие KB, более подробно описывающие определенные моменты.
Я никогда не устану рекламировать Nutanix Enterprise Cloud Solution Design Boot Camp и вот они хорошие новости – для регистрации открылись несколько дат с марта по июль в разных часовых поясах. Предварительные требования не изменились – наличие опыта, а также сертификация NCP, либо NCP-MCI.
Настоятельно рекомендую всем заинтересованным регистрироваться пока не поздно, потому что как по мне – это одно из самых интересных обучающих мероприятий, которое к тому же абсолютно бесплатно. Про свой опыт посещения ECSD я писал в прошлом году.
Есть у меня одна совсем маленькая инсталляция – сервер Veeam Backup and Replication и отдельный Linux прокси с репозиторием. Бэкапируется не многим больше двадцати машин и, как можно догадаться из заголовка, резервные копии проверяются на работоспособность с помощью SureBackup.
Основой для написания поста поступило периодическое возникновение ошибок при выполнении задач SureBackup. Практически в каждый запуск задачи одна или несколько машин не проверялись, а в задаче фигурировала не очень детальная ошибка: “Registering. Error: One or more errors occurred”.
Под катом немного процесса диагностики и решение.
Continue reading “Ошибки сайзинга и неочевидные сбои задач Veeam SureBackup”
В последнее время часто встает вопрос безопасного хранения паролей, ключей и переменных, которые приложения используют для своей работы. Одним из популярных решений в данной среде является Vault от HashiCorp.
Vault позволяет хранить секреты, токены, пароли, сертификаты и т.п., предоставляя к ним ограниченный и безопасный доступ. Естественно, внутри Vault все хранится в зашифрованном виде.
Под катом процедура инсталляция и запуск Vault на трех узлах в отказоустойчивом режиме.
Раз в год по традиции я пишу про установку Nutanix Community Edition. 2022-й у меня начался с обновления моего лабораторного окружения, поэтому сразу освещу один момент, которого до этого здесь не было, а именно установка Prism Central на Nutanix Community Edition.
Про то, как установить и настроить кластер Nutanix CE поверх гипервизоров VMware ESXi я писал в прошлом году. В этом году мы развернем основной инструмент для управления кластерами Nutanix.
Continue reading “Prism Central на Nutanix Community Edition”
Не частая ситуация, но иногда случающаяся, особенно в тестовых кластерах.
Подключаемся к CVM, например, пользователем nutanix и сбрасываем пароль для пользователя admin:
$ ncli user reset-password user-name=admin password=MyNewP@ssw0rd
Password of user 'admin' reset successfully
Please login again with new credentials.Длина пароля должна составлять от 8 до 255 символов.
Теперь можно подключиться к Prism и использовать только что заданный пароль.
Столкнулся с небольшой проблемой при обновлении Veeam EM до версии 11a. Инсталлятор отказывался останавливать службу VeeamRESTSvc и тем самым прерывал процедуру обновления:
[ERROR] Failed to stop service ‘VeeamRESTSvc'. В моем случае обновление выполнялось с версии 11 P20210525 под управлением Windows Server 2016 с последними патчами.
Решение под катом.
Continue reading “Проблема при обновлении Veeam Enterprise Manager до версии 11a”