Prism Centralは、度重なるバージョンアップもあり、操作画面もそうですが展開方法も以前と変わっております。特にPC2022系と2023系では、MSP(マイクロサービスプラットフォーム)がデフォルトで利用されるようになったこともあり、展開までのお作法が複雑になっています。本日は、Prism Centralの展開方法及びその事前準備についてご紹介します。
<事前に準備するもの>
- Prism ElementのiSCSI DATASERVICE IPの設定
- DNSサーバ(ローカルでもグローバルに存在するものでもよい)
- NTPサーバ(かならず時刻取得ができること)
- 10.100.0.0/16 および 10.200.32.0/24以外のネットワーク
- Prism Centralを展開するNutanixクラスター
では、1つずつ見ていきましょう。
1.Prism ElementのiSCSI DATASERVICE IPの設定
こちらは、PrismElementのiSCIS DATASERVICE IPの設定を事前に行う必要があります。Prism Centralは、コンテナで各サービスが稼働し、コンテナの永続ストレージとしてNutanix Volumesを内部的に利用することから、iSCIS DATASERVICE IPの設定が必須となっとります。(当然ながら、Prism Centralが展開したセグメントから、Prism Element及び、iSCSI DATASERVICE IPへアクセスができるネットワークを用意する必要があります)
2.DNSサーバ(ローカルでもグローバルに存在するものでもよい)
Prism Centralの展開において、DNSサーバが必須となります。これは、Prism Centralが内部でローカルのドメインを利用するため、そのドメインが外部で利用されていないかをチェックするため(わざわざそんなためにDNS用意するのかと思われるかもしれませんが)必要となります。そのため、グローバルなDNS(例えばGoogle Public DNS / 8.8.8.8など)の利用でも構いません。
Windows ServerのDNSサーバ機能を利用し、インターネットに接続できない環境下(いわゆるダークサイト)の場合、必ず「再帰を無効にする(フォワーダーも無効になります)」のチェックを外しておいてください。
これは、DNSサーバの自ドメイン外の場合、ルートヒントをもとに外部DNSに問い合わせに行くのですが、インターネットにつながっていないため、問い合わせがタイムアウトすることになります。このDNSサーバーのタイムアウトの時間よりも先にPrismCentral展開ウィザードのDNS問い合わせが先にタイムアウトするという(それくらい待ってくれよと思いますが)仕様のため、即座に返答ができるように上記の設定を行います。
3.NTPサーバ(かならず時刻取得ができること)
NTPサーバも必要となります。こちらも、Prism Elementへの事前登録が必要となるほか、Prism Central展開時にもNTPサーバの入力項目があり、そこにNTPサーバを指定しないとPrism Centralは、展開できません。また、NTPサービスが起動していないサーバIPアドレスを指定した場合、展開のウィザードは正常に終了しますが、実際の展開の最後のタスクで失敗しますので、かならず時刻取得ができるNTPサーバを用意してください。
Windowsサーバで、NTPサービスを構成する場合は、「AHVにおけるWindows仮想マシンの時間設定の注意点」も併せて参考にしてください。
4.10.100.0.0/16 および 10.200.32.0/24以外のネットワーク
さて最後の制限事項ですが、Prism Centralは、内部でKubernetesが動作する背景から、10.100.0.0/16及び10.200.32.0/24のネットワークへの展開がデフォルトではできない仕様となっております。(これもまた、横暴な仕様だと思いますが)
なお、10.100.0.0/16のセグメントに展開すると展開に失敗します。その場合、サポートの指示に従い、gflagにKubernetesの内部セグメントを変更する設定を行うことで、10.100.0.0/16にも展開ができるようになります。既存ネットワークが、10.100.0.0/16や10.200.32.0/24を利用しておりどうしても変更ができない場合は、サポートに連絡の上、相談してください。
(参考)Table 1. Subnets for Microservices Infrastructure
5.Prism Centralを展開するNutanixクラスター
従来、Prism Centralは、非Nutanixクラスター上に展開が可能でした。レガシーなvSphere 3-Tier環境などの展開がサポートされておりましたが、Prism Central 2024系は、先に紹介したVolume Groupを利用することから、Nutanixクラスター上以外での展開は、サポートされなくなりました。
では、次にPrism Centralの展開スタイルについてご紹介します。
Single VM Deployment(1VM)とThree-VM Scale-Out Deployment(3VM)の2つの展開形式が用意されています。Prism Centralが停止してもNutanixクラスターで動作している仮想マシンやストレージの動作には影響はありません。そのため、Prism Centralの冗長性をより慎重に行う場合以外は、Single VM Deploymentの展開で問題ないかと思います。
なお、Flow Network Overlayの利用を行う場合は、Three-VM Scale-Out Deployment(3VM)での展開が必須となります。
次に展開サイズについてもご紹介します。展開サイズは、
- X-Small
- Small
- Large
- X-Large
X-Smallは、利用するリソースが少ない代わりに利用できる機能が制限されています。
X-Smallで利用できる機能は、以下の通りです。
- マルチクラスタ管理(最大5クラスタ)
- VM管理
- ホスト管理
- インフラストラクチャの管理、監視、および健全性
- エンタープライズ認証とロールベースのアクセス制御 (RBAC)
- REST API
- 包括的な検索
- パルスインサイト
- ライフサイクルマネージャー(LCM)
- Prism Centralのバックアップと復元
- カテゴリー
- プロジェクト
- マイクロサービスインフラストラクチャ
- アイデンティティとアクセス管理(IAM)
なお、これ以外の機能を利用したくなった場合、Smallに切り替えができませんので、Prism Centralの再展開が必要となります。ただ、Prism Centralを再展開となると、以前に案内した、NutanixクラスターからPrism CentralをUnregistすると二度と他のPrism Centralに登録できないという仕様に引っかかってきます。そのため個人的な考えですが、X-Smallではなく、Small以上での展開を最初から行っていただくことがおすすめです。
(参考)AOS6.8/Prism Central 2024.1以降のPC登録解除時の注意点
事前の説明だけでだいぶ長くなってしまったので、次回の記事で、実際の展開ウィザードの画面とともに設定方法を紹介いたします。
