Nutanix CEでPrismのパスワード有効期限をなくしてみた

現時点で最新のNutanix CEバージョン5.18はデフォルトでPrismのadminユーザーのパスワードに有効期限が設定されています。
この制限がなかなか厳しく、60日の有効期限とパスワードは過去10回分は記憶されており、新しいパスワードに同じものは利用できないようになっています。

自宅の検証環境でこのパスワードポリシーを運用するのは面倒なので、有効期限を無効化してみました。

手順

CVMにSSHで接続し、以下のコマンドで現在のパスワードポリシーを確認します。

sudo chage -l admin

デフォルトの状態ではこのようなステータスが確認できます。

nutanix@NTNX-SGH950XPCX-A-CVM:192.168.38.133:~$ sudo chage -l admin

Last password change                                    : Oct 20, 2021

Password expires                                        : Dec 19, 2021

Password inactive                                       : never

Account expires                                         : never

Minimum number of days between password change          : 1

Maximum number of days between password change          : 60

Number of days of warning before password expires       : 7

デフォルトでは有効期限が60日に設定されていることがわかります。

ここへ以下のコマンドを実行することで、無期限に変更することができます。

sudo chage -I -1 -m 0 -M 99999 -E -1 admin

再度パスワードポリシーを確認します。

nutanix@NTNX-SGH950XPCX-A-CVM:192.168.38.133:~$ sudo chage -l admin

Last password change                                    : Oct 20, 2021

Password expires                                        : never

Password inactive                                       : never

Account expires                                         : never

Minimum number of days between password change          : -1

Maximum number of days between password change          : 99999

Number of days of warning before password expires       : 7

このようなステータスになっていれば、有効期限なしでパスワードを利用できます。

注意点

製品版のAOSのバージョン5.17あたりから、CEと同じようにPrismのパスワードに有効期限が設けられるようになりました。
ただし、製品版でパスワードポリシーを無効化することは推奨できないので、あくまでCEに限定してご利用ください。

Nutanix FilesのSmart Tieringを試したみた

Nutanix Advent Calendar 2021 12/13分の記事です。

以前とあるイベントでも紹介したFilesのSmart Tieringを紹介したいと思います。
Smart Tiering

Smart Tieringとは

Files内の長期間アクセスされていないコールドデータを、安価なオブジェクトストレージへ階層化することができる機能です。

Smart Tieringイメージ図

Smart Tieringを利用するには、予めコールドデータの退避先となるオブジェクトストレージを用意する必要があります。

AWS S3やNutanix Objectsなどが対応しており、今回の環境ではNutanix Objectsを予め準備しています。

利用手順

利用手順は以下の流れになります。
　１．オブジェクトストレージの準備（本記事では割愛）

　２．My Nutanixアカウントへ接続（本記事では割愛）

　３．Data Lensをアクティベート

　４．Data Lensへ対象のFilesを登録

　５．Smart Tieringの設定

　６．階層化の実行

①と②は本手順では省略させていただきます。

③のData LensのアクティベートはMy Nutanixに追加されている「Data Lens」をアクティベートすることで実施できます。
なお、Data LensはMy Nutanixから管理画面が提供される、SaaS系の機能として提供されています。

アクティベート後は「Launch」をクリックすることでData Lensの管理画面に移動します。

ダッシュボードでは、My Nutanixアカウント内のライセンス情報に紐づくFilesの一覧が表示されます。
（地図上ではなぜか中国に存在するように見えてしまいますが・・・）

一覧から管理対象のFilesを右の「︙」からEnableを選択します。
Files名の左に緑色の点が表示されれば、FilesをData Lensの管理対象として登録できた状態になります。

この状態でFilesをクリックします。

次の画面では、File Analyticsとよく似た画面が表示されます。
今回紹介するのはSmart Tieringだけですが、Data Lensでは複数のクラスターに存在するFilesに対して、File Analyticsと同等の分析機能を提供することができます。

File Analyticsと異なる点として、右の赤枠に「Smart Tiering Dashboard」と表示されたリンクが存在します。
こちらからSmart Tieringの設定を実施します。

Smart Tieringの設定画面では、中央から右側にFilesのストレージ状況が表示されています。
まだ、階層化の設定を実施していないため、すべてのデータはローカルの存在する状態です。

まずは左側の赤枠をそれぞれ設定する必要がありますので、「①．Add Tiering Location」からオブジェクトストレージの登録を行います。

今回は予めNutanix Objectsを用意しているので、そちらを登録します。
オブジェクトストレージはStore Typeから、任意のものを選択してください。

※オブジェクトストレージを利用する際の条件は以下のドキュメントを参照してください。
https://portal.nutanix.com/page/documents/details?targetId=Data-Lens:analytics-tiering-requirements-r.html

オブジェクトストレージの登録が正常に完了すると、緑色で「Verified」と表示されます。
次に「②Set a Capacity Thredhold」をクリックします。

ここでは、階層化を行うしきい値を設定します。

例えば、5TBのFilesに対して[Set a Capacity Threshold]に80%と指定すると、4TBを超えたデータが階層化の対象になります。
また、階層化を行うタイミングは手動、または登録したスケジュールによる自動のどちらかを指定できます。

※今回はデモのため、小さい値（1%）をしきい値として設定しています。

ダッシュボードに戻り、次は「③Define a Tiering Policy」をクリックし、階層化されるデータの条件を指定します。
条件は「最後にアクセスしてから経過した日数」と「ファイルのサイズ」の２つを指定できます。
また、「Exclude Shares」から階層化する共有フォルダを個別に指定することが可能です。

※こちらもデモのため、1日アクセスがないデータを階層化対象としています。

３つの項目の設定が完了すると、中央のグラフに赤枠の網掛けの領域が表示され、階層化対象のデータが確認できます。

デモ環境では先程設定した条件に当てはまるデータが2.42GiB存在することがわかります。

この状態で、右の「Tier Data」をクリックします。

右側のTiered  Dataの値が増加したことが確認できます。
また、先程網掛けで表示されたグラフがなくなり、Used Spaceの値が減少していることも確認できます。

※デモ環境では、「Tier Data」を実行してから数日間経過した画像のため、容量が異なっています…

まとめ

Smart Tieringを利用するにはData Lens経由する必要がありますが、Data Lensを利用するには別途ライセンスが必要になるようなので、運用初期から利用するというより、運用中に容量が不足した際の一つの改善策になるのではと考えています。

また、現時点ではData Lensは60日の無償トライアルが利用できますので、ちょっと触ってみたいという方も試すことができるようになっています。

NutanixのPrismから利用できる分析機能

今回はPrismから利用できる分析機能について紹介してみます。

分析（Analysis）

まず、今回紹介する機能はPrism左上のメニューから選択できる「分析」タブ（英語表記ではAnalysis）になります。

こちらは必須の機能ではありませんが、Nutanix全体のパフォーマンス状況を確認できたり、障害発生時の切り分けに利用できる場合があります。

何ができるのか？

Nutanix全体の各リソース使用状況を可視化することができます。

仮想マシン、またはクラスターをはじめ様々な対象のCPU、メモリ、DiskIOなどのリソース情報を時刻ごとにグラフ形式で表示することができます。

これを利用して、例えば特定の仮想マシンにて動作しているアプリケーションが不安定な状況が発生した場合、どのリソース不足が原因であるか特定することができると考えています。

チャートの作成

Prism左上のメニューから「分析」を選択します。

分析画面ダッシュボードは最初の状態では何も表示されておらず、ここにチャートを追加していく形になります。

今回は例としてクラスター全体のCPU使用率を表示するチャートを作成してみます。

チャートには「指標チャート」と「エンティティチャート」の２種類が存在し、「指標チャート」はCPUやメモリなどのリソースに焦点を当てチャートを作成し、「エンティティチャート」はホストや仮想マシンなどに焦点を当てチャートを作成します。

今回は指標チャートを作成を試してみるので、まずは左上の「新規 - Chart(指標チャートを新規作成)」をクリックします。

任意の名前を入力し、項目[指標]には「Hypervisor CPU Usage (%)」を選択します。

項目[エンティティタイプ]には「Cluster」を選択し、項目[エンティティ]には分析対象のクラスターを選択し、「保存」をクリックします。

　※項目[指標]のテキストボックスに文字列を入力することで検索することができます。

　　非常に多くの選択肢が存在しますので、検索機能を利用して条件を探すことをおすすめします。

分析ダッシュボードに作成したチャートが表示されます。

次に特定の仮想マシンCPU使用率のチャートを作成します。

先程と異なり、項目[エンティティタイプ]に「Virtual Machine」を選択して、項目[エンティティ]には分析対象の仮想マシンが選択されている状態で「保存」をクリックします。

分析ダッシュボードに作成した複数のチャートを並べて表示されます。

仮想マシン上のアプリで動作が不安定な状態となった場合、それが仮想マシンのCPUリソース不足が原因であるか、クラスター全体でリソース不足が発生している、どちらでもなければそれ以外の要因であるなどの状況を判断する一つの材料として活用することができます。

デフォルトでは1日の期間でグラフが表示されており、右上のプルダウンメニューから期間を変更することができ、最大で3ヶ月間の期間でチャートを表示することが可能です。

また、上部のバーをスライドさせることで、表示する期間を微調整することもできます。

このように複数の要素を過去に遡って確認、比較する場合に活用することができます。

チャートの編集

作成したチャートを修正することもできます。

チャート左上のチャート名をクリックし「Edit Chart」を選択します。

分析対象の仮想マシンを増やしてみます。

一つのチャートに複数の仮想マシンを含める形に編集することができました。

チャートの簡単な作成方法

上記で説明した手順も簡単ですが、仮想マシン一覧などからチャートを作成することもできます。

仮想マシン一覧から任意の仮想マシンを選択し、下部にあるリソースグラフ右上にカーソルを合わせて、「分析ページにチャートを追加」をクリックします。

選択した仮想マシンリソースのチャートが分析ダッシュボードに表示されます。

なお、この手順で作成したチャートは画面遷移後に削除されてしまうため、「Save Chart」をクリックすることで、恒久的にチャート残すことができます。

まとめ

Nutanixのメリットの一つに仮想基盤の運用コストが軽減できるというものがあります。

これはPrimsからハイパーバイザーや仮想マシン、ストレージを一元管理できることや様々なアップグレードが簡単にできることもそうですが、今回紹介した分析機能により仮想基盤の様々なリソース状況を可視化することで、全体像を把握しやすいという点も運用コストを軽減できる一つの要素になっていると考えています。

このような機能を追加コンポーネントや上位ライセンスが不要で利用できる点は、魅力的だと思いますので、このブログをご覧頂いた機会に是非利用してみてください。