denizpekdas.com

IT sektörü başta olmak üzere ilgimi çeken haberleri ve makaleleri paylaştığım kişisel bloğum.

Nutanix Troubleshooting: Prism Central Microsegmentation Enable Sorunu

Prism Central Manual kurulum sonrası aşağıdaki hatayı alıyorsanız kontrol etmeniz gerekenler şunlardır; 

[AHV Free Memory Minimum 1GB for each Prism Central VM]

  • Prism Central Deployment (Manual Method) adımlarının doğru izlendiğine emin olun,
  • Gerçekten her Prism Central VM için 1GB Memory ihtiyacı var mı? (AHV üzerindeki Memory kullanımı kontrol edilir),
  • Life Cycle Management üzerindeki güncellemeler kontrol edilir. NCC Check yapılır. Firmware güncellemeleri sırasıyla yapılır.

Bunlara rağmen sorun devam ediyorsa;

İlk aşamada yapılması gereken GUI üzerinden değişiklikleri yapmaktır. Çünkü GUI üzerinde varsayılan bir değişiklik varsa, SSH ile değiştirdiğimiz configuration Genesis tarafından tespit edildiğinde Override edilecektir.

Host üzerinde Home Dashboard – Settings – NTP Servers ayarlarına geçelim ve kontrol ederek başlayalım;


Best Practices olarak 4 NTP Server eklenmesi önerilmektedir. Bunu tek NTP Server belirleyerek de yapabilirsiniz. Ben genelde pool.ntp.org ya da time.google.com servislerini kullanıyorum.

Buraya değiştirmek istediğimiz veya güncellemek istediğimiz NTP Serverları girdikten sonra aşağıdaki SSH aşamasına geçebiliriz.

Prism Central VM üzerinde Launch Console yapılır, 

Root user ile giriş yapılır, 

ntpqpn yapılarak NTP senkronizasyonu kontrol edilir, eğer Localhost görünüyorsa Node ile arasında uyumsuzluk var demektir ve bu yüzden iletişim sorunu yaşayabilirler. Prism Web Console üzerinden Host için kullanılan NTP Server ne ise aynısı girilir,

sudo service ntpd stop komutu girilerek ilgili servis durdurulur,

Bu aşamada manual olarak ntp düzenleyeceğiz,

sudo ntpdate -u ntpadresi

Yapılan değişikliği kontrol etmek için aşağıdaki komut girilir,

ntpdate -d ntpadresi

Son olarak

sudo service ntpd start

sudo service ntpd status

date

Aldığımız sonuçlarda tarih ve saat ayarları istediğimiz gibi güncellendiyse, herhangi bir sorun yok demektir.

Eğer Firewall ile ilgili bir sorun yaşanırsa bu aşamada, NTP Serverlar UDP Port 123 üzerinden haberleşir, o zaman bunu Enable etmemiz gerekir,

$IPTABLES -I Forward -p udp -dport 123 -j ACCEPT

NOT: Bu konfigürasyonu yapmadan önce Cluster üzerinde halihazırda bu portun açık olması gerekmektedir. Eğer açık değilse, Genesis check ederken bunu fark ettiğinde yine düzeltme uygulayacaktır.

Sonrasında Prism Central Web Console üzerinden Security Policies Enable konumuna getirilir ve Microsegmentation’ın Enable edilebildiği, Memory hatasının alınmadığı görülür.

İyi çalışmalar,