2021年12月20日月曜日

Nutanix CEでPrismのパスワード有効期限をなくしてみた

現時点で最新のNutanix CEバージョン5.18はデフォルトでPrismのadminユーザーのパスワードに有効期限が設定されています。
この制限がなかなか厳しく、60日の有効期限とパスワードは過去10回分は記憶されており、新しいパスワードに同じものは利用できないようになっています。

自宅の検証環境でこのパスワードポリシーを運用するのは面倒なので、有効期限を無効化してみました。

手順

CVMにSSHで接続し、以下のコマンドで現在のパスワードポリシーを確認します。

sudo chage -l admin

デフォルトの状態ではこのようなステータスが確認できます。

nutanix@NTNX-SGH950XPCX-A-CVM:192.168.38.133:~$ sudo chage -l admin
Last password change : Oct 20, 2021
Password expires : Dec 19, 2021
Password inactive : never
Account expires : never
Minimum number of days between password change : 1
Maximum number of days between password change : 60
Number of days of warning before password expires : 7

デフォルトでは有効期限が60日に設定されていることがわかります。

ここへ以下のコマンドを実行することで、無期限に変更することができます。

sudo chage -I -1 -m 0 -M 99999 -E -1 admin

再度パスワードポリシーを確認します。

nutanix@NTNX-SGH950XPCX-A-CVM:192.168.38.133:~$ sudo chage -l admin
Last password change : Oct 20, 2021
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : -1
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

このようなステータスになっていれば、有効期限なしでパスワードを利用できます。

注意点

製品版のAOSのバージョン5.17あたりから、CEと同じようにPrismのパスワードに有効期限が設けられるようになりました。
ただし、製品版でパスワードポリシーを無効化することは推奨できないので、あくまでCEに限定してご利用ください。

2021年12月13日月曜日

Nutanix FilesのSmart Tieringを試したみた

Nutanix Advent Calendar 2021 12/13分の記事です。


以前とあるイベントでも紹介したFilesのSmart Tieringを紹介したいと思います。
Smart Tiering

Smart Tieringとは

Files内の長期間アクセスされていないコールドデータを、安価なオブジェクトストレージへ階層化することができる機能です。

Smart Tieringイメージ図


Smart Tieringを利用するには、予めコールドデータの退避先となるオブジェクトストレージを用意する必要があります。

AWS S3やNutanix Objectsなどが対応しており、今回の環境ではNutanix Objectsを予め準備しています。


利用手順

利用手順は以下の流れになります。
 1.オブジェクトストレージの準備(本記事では割愛)
 2.My Nutanixアカウントへ接続(本記事では割愛)
 3.Data Lensをアクティベート
 4.Data Lensへ対象のFilesを登録
 5.Smart Tieringの設定
 6.階層化の実行

①と②は本手順では省略させていただきます。

③のData LensのアクティベートはMy Nutanixに追加されている「Data Lens」をアクティベートすることで実施できます。
なお、Data LensはMy Nutanixから管理画面が提供される、SaaS系の機能として提供されています。

アクティベート後は「Launch」をクリックすることでData Lensの管理画面に移動します。


ダッシュボードでは、My Nutanixアカウント内のライセンス情報に紐づくFilesの一覧が表示されます。
(地図上ではなぜか中国に存在するように見えてしまいますが・・・)


一覧から管理対象のFilesを右の「︙」からEnableを選択します。
Files名の左に緑色の点が表示されれば、FilesをData Lensの管理対象として登録できた状態になります。
この状態でFilesをクリックします。

次の画面では、File Analyticsとよく似た画面が表示されます。
今回紹介するのはSmart Tieringだけですが、Data Lensでは複数のクラスターに存在するFilesに対して、File Analyticsと同等の分析機能を提供することができます。

File Analyticsと異なる点として、右の赤枠に「Smart Tiering Dashboard」と表示されたリンクが存在します。
こちらからSmart Tieringの設定を実施します。

Smart Tieringの設定画面では、中央から右側にFilesのストレージ状況が表示されています。
まだ、階層化の設定を実施していないため、すべてのデータはローカルの存在する状態です。
まずは左側の赤枠をそれぞれ設定する必要がありますので、「①.Add Tiering Location」からオブジェクトストレージの登録を行います。

今回は予めNutanix Objectsを用意しているので、そちらを登録します。
オブジェクトストレージはStore Typeから、任意のものを選択してください。
※オブジェクトストレージを利用する際の条件は以下のドキュメントを参照してください。
https://portal.nutanix.com/page/documents/details?targetId=Data-Lens:analytics-tiering-requirements-r.html

オブジェクトストレージの登録が正常に完了すると、緑色で「Verified」と表示されます。
次に「②Set a Capacity Thredhold」をクリックします。

ここでは、階層化を行うしきい値を設定します。
例えば、5TBのFilesに対して[Set a Capacity Threshold]に80%と指定すると、4TBを超えたデータが階層化の対象になります。
また、階層化を行うタイミングは手動、または登録したスケジュールによる自動のどちらかを指定できます。
※今回はデモのため、小さい値(1%)をしきい値として設定しています。

ダッシュボードに戻り、次は「③Define a Tiering Policy」をクリックし、階層化されるデータの条件を指定します。
条件は「最後にアクセスしてから経過した日数」と「ファイルのサイズ」の2つを指定できます。
また、「Exclude Shares」から階層化する共有フォルダを個別に指定することが可能です。
※こちらもデモのため、1日アクセスがないデータを階層化対象としています。

3つの項目の設定が完了すると、中央のグラフに赤枠の網掛けの領域が表示され、階層化対象のデータが確認できます。
デモ環境では先程設定した条件に当てはまるデータが2.42GiB存在することがわかります。
この状態で、右の「Tier Data」をクリックします。

右側のTiered  Dataの値が増加したことが確認できます。
また、先程網掛けで表示されたグラフがなくなり、Used Spaceの値が減少していることも確認できます。
※デモ環境では、「Tier Data」を実行してから数日間経過した画像のため、容量が異なっています…

まとめ

Smart Tieringを利用するにはData Lens経由する必要がありますが、Data Lensを利用するには別途ライセンスが必要になるようなので、運用初期から利用するというより、運用中に容量が不足した際の一つの改善策になるのではと考えています。

また、現時点ではData Lensは60日の無償トライアルが利用できますので、ちょっと触ってみたいという方も試すことができるようになっています。