Publicado por ¡Buenas a todos! Hoy vamos a ver cómo montar una máquina de Move con dos tarjetas de red para migrar una máquina entre dos clúster de AHV diferentes.
¿Por qué usar Move con dos interfaces de red? La respuesta es sencilla, nos ayuda a evitar que todo el tráfico que se genera con la migración de la máquina pase a través de nuestro firewall, esto evitará que lo saturemos y además acelerará el proceso.
Esquema conceptual
Veamos cómo hemos montado el entorno para las pruebas. Tenemos un “Single Node Cluster” (Z620) contectado a la VLAN 11, este será nuestro clúster de orígen y un cluster de tres nodos (MINI) conectado a la VLAN 12 que será nuestro clúster de destino. Junto con ellos tenemos una máquina de Move con la interfaz eth0 conectada a la VLAN 12 y la interfaz eth1 conectada a la VLAN 11, estará desplegada en nuestro cluster de destino.
Hardware y versiones que hemos utilizado
- Single Node Cluster – HP Z620 – Nutanix Community Edition 2.0
- Three Node Cluster – HP EliteDesk G3 Mini – Nutanix Community Edition 2.0
- Nutanix Move 4.8
Descarga e instalación de Nutanix Move
Veamos como descargar e instalar Nutanix Move en nuestro clúster de destino.
Lo primero que tenemos que hacer es descargar desde este enlace el Move ZIP for AHV.
Luego lo descomprimimos en la carpeta que estimemos oportuna.
Seguidamente abrimos un CMD en nuestro equipo y nos dirigimos a la carpeta donde acabamos de descomprimir la descarga.
Ejecutamos el comando detallado abajo para conectarnos al clúster de destino.
cli-windows-amd64-4.8.0.exe -c <VIP_de_nuestro_cluster> Ejemplo:
cli-windows-amd64-4.8.0.exe -c 172.16.12.9
Ejecutamos el siguiente comando para desplegar la máquina:
deploy-vm vm-container <Storage_Container> vm-network <Network>Ejemplo:
deploy-vm vm-container SC-MINI vm-network VLAN_12_NTNX_B
Se empezará a subir la imagen de move al clúster, el proceso tardará unos 4 minutos.
Luego se creará automáticamente la máquina virtual y la instalación esperará a que responda.
Abrimos la consola de la máquina desde Prism Element y esperamos a que termine de arrancar.
Cuando termine, hacemos login con las credenciales por defecto admin y nutanix/4u. Seguidamente nos pedirá cambiar la contraseña. Este usuario es diferente al que usaremos para el acceso web.
Una vez hayamos iniciado sesión nos saltará automáticamente el Wizard para configurar la IP. Esta será la que llevará la interfaz eth0.
Cuando esté configurada, el instalador podrá conectarse a la máquina y nos abrira automáticamente la web.
Revisamos la configuración de la tarjeta eth0 en la máquina de Move que estará en la misma red que nuestro clúster de destino con:
ifconfig eth0
Configuración de la segunda tarjeta de red
Con la tarjeta eth0 lista y conectada, vamos a añadir a la máquina de Move una nueva tarjeta de red y a configurarla. Esta será eth1 y estará conectada a la misma red que nuestro clúster de orígen.
Desde Prism Element seleccionamos nuestra máquina de MOVE, pinchamos con el botón derecho y seleccionamos Update.
Añadimos la interfaz y la conectamos a la red de orígen, que en nuestro caso es la VLAN 11.
Seguimos las instrucciones indicadas en este artículo de Nutanix para configurar la segunda interfaz de red. Comenzamos cambiando al usuario root con el comando rs. Tendremos que introducir la contraseña de administrador que hemos configurado antes.
rs
Abrimos con VI la configuracion de interfaces de Move
vi /etc/network/interfacesVeremos que efectivamente está configurada la interfaz eth0 con los datos que introdujimos al principio.
Añadimos una nueva interfaz SIN PUERTA DE ENLACE con una IP de nuestra red de orígen
auto eth1
iface eth1 inet static
address <IP_Red_de_Orígen>
netmask <Máscara_Red_de_Orígen>Ejemplo:
auto eth1
iface eth1 inet static
address 172.16.11.6
netmask 255.255.255.0
Si por el motivo que sea fuera necesario añadir rutas usaremos este comando:
up ip route add <Red_de_destino>/<Mascara> via <Router>Ejemplo:
up ip route add 172.16.30.0/24 via 172.16.11.254
Cuando terminemos la configuración en vi, guardamos y salimos. Seguidamente reiniciamos el servicio de red.
service networking restart
Para terminar verificamos que la interfaz eth1 está correctamente configurada
ifconfig eth1
Configuración de Move
Con las interfaces confguradas, nos conectamos a la IP de la tarjeta eth0 por https para acceder a Move. El usuario es nutanix y no se puede modificar, la contraseña por defecto es nutanix/4u.
Aceptamos el EULA.
Tendremos que configurar una nueva contraseña.
Añadir entornos
Ahora añadiremos los entornos de orígen y destino.
Clúster de destino – MINI
Este será el clúster de tres nodos con AHV al que migraremos nuestra máquina de pruebas. Pinchamos en Add Environment.
Introducimos el tipo de entorno, el nombre, la VIP del clúster y el administrador.
Pasados unos segundos aparecerá dentro de la sección de entornos
Clúster de orígen – Z620
Este es el clúster de orígen de un solo nodo con AHV desde donde migraremos nuestra máquina de pruebas. Introducimos los datos igual que antes.
Pasados unos segundos detectará todas las máquinas que hay en el clúster.
Creación del plan de migración
Para migrar la máquina de pruebas vamos a crear un plan de migración.
Introducimos un nombre descriptivo.
Seleccionamos el clúster de orígen, el de destino y el storage container donde almacenaremos la máquina.
Añadimos la máquina que vamos a migrar. En este caso se trata de un Windows Server 2019 con una configuración básica.
Nos indicará que está apagada y que no tiene las NGT instaladas. Para esta prueba nos da igual, puesto que, sólo nos interesa probar la migración. Si lo váis a hacer en producción seguid todos los requisitos que se detallan en la documentación oficial.
Configuramos las redes de orígen y destino.
Al no tener las NGT instaladas el único método de preparación será el manual.
Esta parte de nuevo nos da un poco igual, lo que nos interesa es probar que la migración se completa con éxito, por lo que dejaremos los valores por defecto.
Seleccionamos la prioridad en alta y configuramos la zona horaria que tendrá nuestra máquina migrada.
Por último comenzamos con la migración.
El problema – Error 32
Unos minutos después de comenzar la migración fallará con un error 32 indicando que no se puede montar el Storage Container de orígen.
Durante el proceso hemos estado revisando si había puertos bloqueados con un netstat en la máquina de Move y efectivamente hemos comprobado que no podía llegar a la CVM del clúster de destino con IP 172.16.11.2. Al principio nos ha descolocado un poco puesto que tenemos conexión directa a la red sin pasar por ningún firewall, recordad que la tarjeta eth1 está conectada a la misma red que el clúster de orígen.
watch -d "netstat -na | grep tcp"
Revisando el iptables hemos visto que no hay configurada ninguna regla de salida para la interfaz eth1 y que la política por defecto es DROP, por lo que todo apunta a que el porblema esta ahí.
iptables -L -n -v
La solución
A continuación, os exponemos cómo hemos resuelto el problema.
IPTABLES
Para permitir el tráfico de salida desde la interfaz eth1 hemos creado una nueva regla en IPTABLES para permitir todo el tráfico de salida desde esa interfaz.
iptables -I OUTPUT -o eth1 -j ACCEPT
No obstante esto no ha sido suficiente y en la siguiente prueba ha vuelto a fallar.
Storage Cotainer
Cuando hacemos una migración con Nutanix Move, este configura en el Global File System Whitelist del clúster de orígen la IP de la interfaz eth0 de Move.
Pero nosotros estamos accediendo al Storage Container con la interfaz eth1, que es la que está en la misma red. Esto supone que tendremos que configurar la IP de la interfaz eth1 en al Global Filesystem Whitelist para poder tener acceso.
Resultado
Una vez configurada la regla en IPTABLES en nuestra máquina de Move y con la entrada de la interfaz eth1 en el Global Filesystem Whitelist de nuestro clúster de orígen, hemos repetido las pruebas.
La conexión desde Move a la CVM de orígen se ha realizado correctamente
Y la migración se ha completado sin problemas.
Esperamos que os sea de utilidad y os ahorre tiempo. ¡Nos Vemos!