밥은 먹고 다닙니다 in IT

사내 랩 클러스터를 정리하다가 Manager - Edge 간 통신(map connected)에 문제가 생겼습니다. 운영존도 아니고 재배포를 하려다 보니, 이전과 달리 UI에서 배포 로케이션을 지정하면 재배포를 해주는 기능이 없어져.. Doc 참고하면서 진행한 사항을 남겨보려고 합니다. 현재 버전의 경우 API 호출을 통해 진행을 해야한다고 하여 Postman을 통해 진행하였습니다. 진행 순서는1. Edge 노드의 유지보수 진입 -> 2. API를 통한 노드 정보 쿼리(GET) - > 3. 쿼리 된 정보를 통한 재배포 실행(POST)으로 진행됩니다. 1. 먼저, Edge노드를 유지모수 모드로 진입 시켜준 후.. 2. 다음 통해 노드의 정보 페이로드를 가져옵니다. Node id는 UI에서 쉽게 확인이 가능합..

안녕하세요? 최근, 파트너 대상으로 한 "vCeneter 인증서의 이해" 기술웨비나 내용을 리마인드 겸 포스팅합니다. vCenter의 내부의 서비스들은 별도의 인증서를 가진 서비스들이 다수 있으며, 일반적으로 vCenter 내부의 자체의 인증서버인 VMCA(VMware Certificate Authority)에서 인증을 받아 사용하고 있습니다. 또한, 해당 인증서들은 VECS(VMware Endopoint Certificate Store)라는 별도의 레포지토리에 저장하여 관리하는 구조로 되어있습니다. 인증서 기간은 이전에는 10년 단위였으나 아마, 6.5~6.7 버전 쯤해서 변경이 되어 2년으로 모두 바뀌었습니다. 가장 많이 언급되는 인증서 종류들은 STS / Solution User / Machine ..

안녕하세요? 최근 vCenter Server에 문제가 생겨, 교체하게 되어 기록해 두려고 합니다. 구축해 놓은 솔루션의 종류나 기능에 따라 다르겠지만, 저희 같은 경우에는 vSAN을 구성한 Cluster의 이동이 필요했고 마침 관련 KB(2151610)가 있어 참고하여 진행하였습니다. * 마이그레이션시 중요하게 고려되야 할 사항은 다음과 같습니다. - Steched cluster을 비활성화 하여야 합니다. (vCenter을 이미 사용할 수 없는 상태라면 KB(77163)을 참고하여 진행합니다.) - 기존 클러스터의 SPBM 정책 내용에 대한 정보를 파악해야 합니다. (ESXi에서도 Commnad로 확인가능) - KMS를 통한 Encryption을 사용 중이라면, 동일한 KMS이름으로 vCenter에 등록..

안녕하세요? 최근 고객사에서 작업 중 당황스러운(?) 일을 겪게 되어 기록 겸 남겨놓습니다. Major Version 업그레이드 작업 중 이였고, 다음과 같이 특정 VM에 대한 vMotion 기능이 비활성화되는 현상이었습니다. 실마리가 될 이벤트/로그내용은 확인해 볼 수 없었고, 문제가 되는 VM도 RDM/GPU를 사용하는 것과 같이 특수한 구성도 아니었습니다. vCenter Server와 ESXi의 vpxa와 hostd를 재기동하여도 현상은 해소되지 않았고, 찾고찾아 다음 KB(Migration options for a virtual machine are greyed out though vMotion is licensed)을 통해 해결하였습니다. 요는 3rd Party 솔루션에서 백업등과 같은 작업을 ..

최근 vsphere-ui status 관련하여 문의를 받아 작업을 진행했습니다. 사실, 운용하는 서비스에 문제가 될 내용의 경고는 아니지만 하단의 캡처처럼 SNMP 트랩이 발생하기 때문에, MMS를 사용하는 고객입장에서는 나름의 "경고"가 발생하기 때문에 해당 트랩을 비활성화 하는것이 아닌 해소하는 방법으로 알아보고 진행했습니다. 동일한 증상을 다음 KB 문서에서 확인하여, 동일하게 진행하였습니다. 단순하게 문제가 되는 서비스에 힙 메모리를 더 할당시키는 작업입니다. vCenter Appliance 기준으로 작성하였습니다. 1.vCenter Server에 접속 후 다음 커맨드를 입력하여 서비스에 할당된 메모리 사이즈를 확인합니다. 제 경우에는 853MB가 기본으로 할당되어 있었습니다. cloudvm-ra..

이것저것 테스트 하는도중, Pool이 삭제가 되지 않는 현상이 있어 제거하는 과정을 알아보고, 진행해 봤습니다. 관련된 KB는 찾지 못하였고, 내부 DB(ADAM DB)에 접속하여 수정하여야 했습니다. Windows의 ADSI Editor를 통해 ADAM에 접속, 수정합니다. 접속 방법은 다음 KB를 참조했습니다. 제 경우에는 CS서버에서 접속하였습니다. 연결된 후 [Server Group] OU에서 Desktop Pool들을 확인할 수 있습니다. 문제가 된 Pool들을 선택 후 삭제해 주었습니다. 이후 [Applications] OU에서도 문제가 되는 Desktop Pool을 삭제합니다. 서비스 재시작 없이, 페이지를 갱신하면 깔끔하게 제거된 내용을 볼 수 있었습니다. 공식 문서를 찾지 못한 게 조금 ..

안녕하세요? 작업으로 인한 vSAN Cluster의 전체 종료 작업이 예정되어 있어, 확인한 사항들을 정리면서 공유드리려고 합니다. 일반적인 서버-스토리지의 아키텍처에서는 단순히 구동중인 VM을 종료하고, ESXi Host를 내리면 되지만, vSAN으로 구성되어 있을 경우 몇 가지 절차가 더 추가됩니다. 동일하게 VM을 종료하고 모든 ESXi를 NoAcess 모드로 전환하는 방식은 첨부드리는 KB와 같이 데이터의 손실과 같은 심각한 문제가 발생 할 수 있으니, 반드시 다음과 같은 절차로 Cluster의 종료와 재시작을 진행하셔야 합니다. * vSAN 7.0 이상 / 이하일 경우에 따라 고려사항과 진행방식이 다른데요, 이번 포스팅에서는 7.0 버전 이상인 환경에서 작업하는 내용으로 정리하였습니다. 1) v..

안녕하세요? 2월 17일 일자로 하여금 상반기 vExpert 2022 발표가 있었습니다. 작년에는 자동으로 연장되어(?) 혜택을 받았다라면, 이번에는 정식으로 지원하여 발표를 기다리는 입장이었습니다.😅 (떨려라.. ) Location 기준으로 한국에서는 저를포함하여 총 17분이 선정되셨습니다. 이제는 별3개를 달게 되는군요 -_-ㅋ 올해에는 서브프로그램 vExpert에 도전하는 것을 목표로 달려보려고 합니다! VMC나 EUC 제품군에서 기회가 있지 않을까싶네요 포스팅도 더 열심히 해야겠지요..? 올해도 잘 부탁드리겠습니다. 감사합니다.

현재 상당한 이슈가 되고 있는 Apache Log4j Remote Code Execution (CVE-2021-44288) 취약점에 대한 VMware 제품 대응 가이드가 발표되었습니다. 각각 제품군마다 다르겠지만, 사전에 작업을 진행 할 수 있는 Workaround 가 제품군별로 가이드되어 있습니다. 현재 업데이트된 영향을 받는 제품군은 다음과 같습니다. Impacted Products (Under Evaluation) VMware Horizon VMware vCenter Server VMware HCX VMware NSX-T Data Center VMware Unified Access Gateway VMware WorkspaceOne Access VMware Identity Manager VMware ..

사내에 테스트하는 도중 Horizon VDI에 접속할 수 없어 커넥션 서버 쪽의 대시보드를 확인하였더니 다음과 같이 "에이전트에 연결할 수 없음"이라고 표기되어 있었습니다. 이벤트 로그와 상태로 판단할 수 있는 것은 하단의 그림과 같이 VDI 내부에 설치된 Horizon 에이전트와 커넥션 서버 간 통신문제로 생각되어 접속 및 Ping 테스트를 하였으나, 정상적으로 통신이 되는 것을 확인하였습니다. 해당 테스트만으론 확인이 불가능하기에, 내부 Agent와 커넥션 서버 로그를 각각 확인해 봅니다. -VDI Agent 로그 2021--T12:42:20.967+09:00 DEBUG (1714-06F8) [BrokerUpdateUtility] Timeout waiting for success response 20..