Filesのバージョン3.7ごろに追加された機能、SMB CA(継続的可用性)共有を試してみました。
https://portal.nutanix.com/page/documents/details?targetId=Files-v4_0:fil-fs-persistent-handles-c.html
この機能はFSVMがノード障害などにより停止した場合に、フェイルオーバーが完了するまでの間、クライアントとFiles間の接続を切断することなく維持することができます。
ファイルサーバーがアプリケーションと連動している場合に利用することが想定された機能です。
なお、SMB CA自体はSMB3から提供されたMicrosoftの技術であり、それをFilesでも利用できるようになった形です。(名前の通りSMBプロトコルのみ対応)
SMB CAはFilesに作成した共有フォルダに対して設定を行います。
まずは作成直後の共有フォルダのステータス確認してみます。
FSVMにて以下のコマンドを実行します。(以降、コマンドはすべてFSVMから実行します)
afs share.list sharename="{共有フォルダ名}"◆実行結果(「CA Test」という共有フォルダに対して実行した例)
nutanix@NTNX-192-168-45-125-A-FSVM:~$ afs share.list sharename="CA Test" Filtering the share list based on 'CA Test' Share name: CA Test Share UUID: 1fe8e2c2-8bff-4f65-823e-f2302cd4fd87 File server name: omrisFiles01 Share type: GENERAL Protocol type: SMB Secondary Protocol type: None Self-service Restore: ENABLED Volume group set UUID: 84ffa0cc-76f8-4f12-a80e-074fb446bd9b Share path: /CA Test File-Blocking patterns: Share Workload Type: Default SMB3 Encryption: DISABLED Compression : ENABLED Files-at-root : NOT APPLICABLE Continuous Availability: DISABLED Status type: Available
この状態でファイルコピーを実施していた共有フォルダに紐付いたFSVMを強制停止すると、コピー処理は停止され再実行を求めるウィンドウが表示されてしまいます。
afs share.edit "{共有フォルダ名}" continuous_availability=truenutanix@NTNX-192-168-45-125-A-FSVM:~$ afs share.list sharename="CA Test" Filtering the share list based on 'CA Test' Share name: CA Test Share UUID: 1fe8e2c2-8bff-4f65-823e-f2302cd4fd87 File server name: omrisFiles01 Share type: GENERAL Protocol type: SMB Secondary Protocol type: None Self-service Restore: ENABLED Volume group set UUID: 84ffa0cc-76f8-4f12-a80e-074fb446bd9b Share path: /CA Test File-Blocking patterns: Share Workload Type: Default SMB3 Encryption: DISABLED Compression : ENABLED Files-at-root : NOT APPLICABLE Continuous Availability: ENABLED Status type: Available
このようにSMB CAを利用することで予期しないノード障害によって、FSVMが停止してしまった場合に処理を中断することなく、ファイルサーバーを利用することが可能になります。
通常用途の共有フォルダとして利用するなら単純にコピーの再実行をすれば良いですが、アプリケーションなどと連携して利用するなど、処理の中断が許されない用途で利用する場合に活用できる機能になります。
現時点で最新のNutanix CEバージョン5.18はデフォルトでPrismのadminユーザーのパスワードに有効期限が設定されています。
この制限がなかなか厳しく、60日の有効期限とパスワードは過去10回分は記憶されており、新しいパスワードに同じものは利用できないようになっています。
自宅の検証環境でこのパスワードポリシーを運用するのは面倒なので、有効期限を無効化してみました。
CVMにSSHで接続し、以下のコマンドで現在のパスワードポリシーを確認します。
sudo chage -l admin
デフォルトの状態ではこのようなステータスが確認できます。
nutanix@NTNX-SGH950XPCX-A-CVM:192.168.38.133:~$ sudo chage -l admin
Last password change : Oct 20, 2021
Password expires : Dec 19, 2021
Password inactive : never
Account expires : never
Minimum number of days between password change : 1
Maximum number of days between password change : 60
Number of days of warning before password expires : 7
デフォルトでは有効期限が60日に設定されていることがわかります。
ここへ以下のコマンドを実行することで、無期限に変更することができます。
sudo chage -I -1 -m 0 -M 99999 -E -1 admin
再度パスワードポリシーを確認します。
nutanix@NTNX-SGH950XPCX-A-CVM:192.168.38.133:~$ sudo chage -l admin
Last password change : Oct 20, 2021
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : -1
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
このようなステータスになっていれば、有効期限なしでパスワードを利用できます。
製品版のAOSのバージョン5.17あたりから、CEと同じようにPrismのパスワードに有効期限が設けられるようになりました。
ただし、製品版でパスワードポリシーを無効化することは推奨できないので、あくまでCEに限定してご利用ください。