밥은 먹고 다닙니다 in IT

안녕하세요? 최근, 파트너 대상으로 한 "vCeneter 인증서의 이해" 기술웨비나 내용을 리마인드 겸 포스팅합니다. vCenter의 내부의 서비스들은 별도의 인증서를 가진 서비스들이 다수 있으며, 일반적으로 vCenter 내부의 자체의 인증서버인 VMCA(VMware Certificate Authority)에서 인증을 받아 사용하고 있습니다. 또한, 해당 인증서들은 VECS(VMware Endopoint Certificate Store)라는 별도의 레포지토리에 저장하여 관리하는 구조로 되어있습니다. 인증서 기간은 이전에는 10년 단위였으나 아마, 6.5~6.7 버전 쯤해서 변경이 되어 2년으로 모두 바뀌었습니다. 가장 많이 언급되는 인증서 종류들은 STS / Solution User / Machine ..

안녕하세요? 최근 고객사에서 작업 중 당황스러운(?) 일을 겪게 되어 기록 겸 남겨놓습니다. Major Version 업그레이드 작업 중 이였고, 다음과 같이 특정 VM에 대한 vMotion 기능이 비활성화되는 현상이었습니다. 실마리가 될 이벤트/로그내용은 확인해 볼 수 없었고, 문제가 되는 VM도 RDM/GPU를 사용하는 것과 같이 특수한 구성도 아니었습니다. vCenter Server와 ESXi의 vpxa와 hostd를 재기동하여도 현상은 해소되지 않았고, 찾고찾아 다음 KB(Migration options for a virtual machine are greyed out though vMotion is licensed)을 통해 해결하였습니다. 요는 3rd Party 솔루션에서 백업등과 같은 작업을 ..

최근 vsphere-ui status 관련하여 문의를 받아 작업을 진행했습니다. 사실, 운용하는 서비스에 문제가 될 내용의 경고는 아니지만 하단의 캡처처럼 SNMP 트랩이 발생하기 때문에, MMS를 사용하는 고객입장에서는 나름의 "경고"가 발생하기 때문에 해당 트랩을 비활성화 하는것이 아닌 해소하는 방법으로 알아보고 진행했습니다. 동일한 증상을 다음 KB 문서에서 확인하여, 동일하게 진행하였습니다. 단순하게 문제가 되는 서비스에 힙 메모리를 더 할당시키는 작업입니다. vCenter Appliance 기준으로 작성하였습니다. 1.vCenter Server에 접속 후 다음 커맨드를 입력하여 서비스에 할당된 메모리 사이즈를 확인합니다. 제 경우에는 853MB가 기본으로 할당되어 있었습니다. cloudvm-ra..

안녕하세요? 일반적인 과정을 거쳐 설치된 Window으로 구성된 VM에 접속해서 보게 되시면, 시스템 트레이에서 NIC와 SCSI 컨트롤러와 연결된 디스크가 이동식 디바이스로 표기가 되는 것을 확인하실 수 있는데요. 운영자만 접속하시는 시스템은 크게 상관은 없겠지만, 일반유저에게 제공되는 VM 즉, VDI의 경우 다양한 사건사고가 발생할 수 있기 때문에 미리 구성을 막아두는 게 좋습니다. 😅 설정은 상당히 간편합니다. #사전준비. 먼저 대상 VM의 전원이 꺼져있어야 합니다. i. 설정할 VM의 [설정 편집] -> [VM옵션] -> [고급] -> [구성 매개 변수]->[구성 편집]으로 이동합니다. ii. [구성 매개 변수 추가] 후 다음과 같은 매개 변수 값을 입력합니다. 이름 = devices.hotpl..

안녕하세요. 아리송한 케이스를 경험하여서 공유할 겸 글을 남깁니다. 저 같은 경우엔 LAB에서 여러 OS들의 ISO 파일을 제 로컬PC가아닌 아닌 서버의 데이터 스토어에 저장하여 사용하는 편인데요, 네트워크적인 통신만 된다면 다른 손쉽게 다운로드하여 가져 갈 수도 있는.. 약간 NAS 비슷하게 사용하는 편입니다 (하하) 오늘 다른 곳에서 파일 요청이 있어 UI에 접속 후 다운로드하으려고 하니 내려받지 못하고 바로 다음과 같은 내부 에러(오류코드 500) 페이지로 리다이렉트로 되는 현상이 있었습니다. 데이터 스토어에 다운로드/ 업로드가 안 되는 케이스 중에 인증서 오류로 안 되는 경우가 대부분이어서 확인하였지만 아니었고 따라서 로그 부분을 먼저 확인하여 보았습니다. 2020-10-28T05:52:10.02..

드디어 4월 2일 자로 vSphere 7이 릴리즈 되었습니다! 6.7 버전이 상당히 만족스러웠고, UI적으로 HTML5가 안정기에 다 달았다고(?) 생각하기 때문에 UI 적인 부분보단 작년 VMworld에서 발표한 VMware Native K8s 환경인 K8s With vSphere과 같은 기능적인 부분에 상당히 기대가 많습니다. 이래저래 바뀐 내용이 많지만, 관심 가는 부분(?)부터 직접 구성해보면서 확인해 보려고 합니다. * Window vCenter 지원 종료 - 6.7부터 미리 공지하였던 것처럼, Window vCenter에 대한 지원이 종료되었습니다. 6.5 버전부터 Appliance로 마이그레이션 하는 Tool을 지원했었던 것 같은데.. 참고해보시면 좋을듯합니다. (https://blogs.v..

02번 포스트에서 언급했던 그림을 다시 한번 보고 넘어가면 좋을 것 같네요. 이전 포스트를 하면서 정리한 내용 중 하나인 FDM Agent에 대해 알아보려고 합니다. HA를 vCenter Server에서 구성하게 되면, HA 도메인(일반적으론 클러스터라고도 하죠)에 속해있는 각각의 vSphere 서버로 FDM 에이전트가 설치되게 되는데요, 설치 후 정상적으로 FDM 에이전트끼리 연동이 완료가 된다면 에이전트끼리 선거를 시작하며, 그림에서와 같이 Master - Slave의 역할로 나뉘게 됩니다. 네트워크의 장애로 인하여 Network Partitioning이 발생하지 않는 이상. 하나의 HA Domain의 마스터는 1명이 맡게 되며 그 외의 에이전트는 모두 슬레이브가 됩니다. 마스터 에이전트는 대상 도메..

최근 경험한 케이스를 남겨 두려고 한다. 해당 케이스는 vSphere ESXi 호스트에서 공유 스토리지가 매우 오랜 시간(약 8시간) 동안 끊어지는 상황이 발생한 상황이었고, 해당 부분을 복구 후 영향을 받은 VM의 체크를 위해 이벤트 로그를 확인해 보면서 발견한 로그 내용이다. 이와 관련된 KB는 다음에서 찾아볼 수 있다. https://kb.vmware.com/s/article/2000542 "The CPU has been disabled by the guest operating system" error2000542 This article provides steps to collect troubleshooting information that must be provided to the guest op..

VMware vSphere에서 제공하는 HA를 간단하게 리뷰하였으니, 구성요소를 하나하나 짚어보면서 진행하려고 한다. 그림에서 보이는 것과 같이 HA의 구성요소는 3가지 구성요소로 크게 나누어볼 수 있다. *FDM *HOSTD *vCenter Server - FDM(Fault Domain Manager) HA의 중요한 구성 요소이며, 호스트와 VM의 정보를 vCenter Server로 전달하는 역할을 맡고 있다. 기억상으로는, 6.5부터 vCenter Serve의 구성과 vSphere 호스트 등록 시에는 FQDN방식의 등록을 권장하고 있으나, FDM의 통신의 경우 FQDN으로 구성/등록하였더라 하더라도 IP 베이스로 통신을 한다고 한다. 대부분의 HA와 관련된 iSSUE 추적 시 대부분 fdm.log를 ..

고가용성(HA)은 IT에 몸담고 계신 분들은 눈과 귀가 닳도록 듣거나 본 단어가 아닌가 싶다. 그만큼 아주 필수적으로 요구되는 기능이며, 단어이며, 방식이다. (그냥 서비스가 죽어버리면 작살나니깐...) 여튼, 카테고리가 카테고리인 만큼 VMware의 아니, VMware vSphere의 HA에 대해서 이야기해보려고 한다. VMware vSphere에서의 HA는 정말 vSphere의 존재 의의 중 하나라고 볼 수 있을 정도로 핵심적인 기능이다. 표현은 간단하다. 대상이 서비스가 죽었다고 판단되면, 다른 곳에서 재실행하여, 서비스를 다운타임을 줄이고 연속성을 이어주는 기능이다. 다른 핵심 기능인 vMotion과 혼동하시는 분들도 간혹 계시는데 둘의 큰차이는.. vMotion은 온라인으로, HA의 경우 실제로..