[VMware] VMware Cloud Foundationに挑んだが負けた

Tanzuを動かす前提条件として VMware Cloud Foundation(略してVCF)は、所謂「プライベートクラウドを自動構成する」機能でありまして、VMware上の機能をフル活用していろんな機能を実装します。特にVMware NSX-T Datacenterの機能を駆使してSDN(?)的なものが構成できるというのが大きな特徴のように思えます。 vSphere7.0から、Tanzuと呼ばれるKubernetesエンジンを稼働可能なコンテナインフラストラクチャを組むことが出来るようになりました。が、このTanzuを利用するには、その環境内にワークロード管理ライセンスを包括したESXiライセンスが必要で、どうやらこのライセンスを適用するにはVCFを構成した上での環境が必要そうです。 実際にお仕事で使うのかどうかはさておき、知っておくには越したことはないなということで、VCF環境の組み立てに挑みました。しかしながらどうにも前提情報が無く、苦労したので備忘録として情報を残す次第です。取り扱う内容としては VCFを組む前提構成とは? VCFを組む上ではまったポイントは? と言うところが述べられたらなと思ってます。 後述しますが、結果的にVCF環境を構成することは出来ませんでした。この辺りも合わせて述べたいと思います。

[20190626][Cloud][Network] Azure Networkの動きを追いかけてみるなど

IaaSにおけるルーティング Microsoft Azure のIaaS環境におけるルーティングとして、オンプレミスと比較すると実はあまり設定箇所がない。強いて挙げるなら * UDR(User Defined Route:リソースはルートテーブル)による静的ルート設定 * VPN GatewayやVNET間のピアリングによる経路広報 * Service Endpoint設定による、特定SaaS/PaaSに対する経路広報 ぐらいなのかな。そこにIGPなんかは気持ちいいぐらい入ってこない。 こうした設定の結果、VMなどにはどういう経路が広報されているのかを知ることが出来る。「有効なルート」と言う設定で、例えば以下のようなことが確認できる。 有効なルートで見えるもの システムルート どんなVMやIaaSコンポーネントにも採用されるデフォルトのルーティング設定であり、具体的な内容としては * …

[Mail][Office365][Cloud] メール基盤のクラウド化

グループウェアを変更して間もないんだけど 過去、メール基盤に手を加えるという記事の中で、WebメールをZimbra Community EditionというOSSグループウェアに切り替えたのですが、ここ最近仕事上でもこの手のサービスのクラウド化とかが耳に聞こえたりすることが多く、ちょうど私自身Office365 for Businessを触っていることから、ついでにExchange Onlineなるものを触ってみようかということで手を出しました。

[Virtualization][Linux][k8s] Project Calicoの設定を変更する

近況報告 ちょい前辺りから、こんな風にコンテナ環境を組んでいるわけですが あれからいろいろ増強しまして、 ESXiサーバを1台追加(PRIMERGY TX120 S3を増設) Core2Duo P8700x1(1P/2C)/ 8GB RAM/ 146GB SAS x2(RAID1) Cephを構築 4ノード構成 1号機:NAS上のデータストアで構築(ESXi#2を使用) 2号機:ローカルデータストアで構築(ESXi#1を使用) 3号機:NexentaStorの重複排除データストアで構築(ESXi#2を使用) 4号機:ローカルデータストアで構築(ESXi#3を使用) Workerノードを増設 …

[Network] BGP4+設定を見つめ直す

先の記事でも書いたことなのですが JANOG41に出席したことのまとめ記事にも書いたように、結構私ネットワーク方面の無知っぷりを痛感するケースが幾つかあり、特に動的ルーティングに関する知識は本当にないんだなぁ・・・と、ある意味独学の限界(私の技術力の限界とも言う)みたいなものを感じております。 特に響いたのは以下2点、それを受けて色々考えさせられました。 経路は極力まとめて広告するものだよ(Aggregateすべきだと言ってました) 私個人的には、経路は細かく広告するのが良いと考えていました。 冷静に考えてみると、確かに経路が多いことはリソースの無駄な消費につながる上、経路変更が頻発した場合その影響がAS間となると、全世界のルーターに影響が及びますもんね・・・ IPv4はクラスレスの概念が入って細かい経路がガンガン作られたことも有り、かなりの経路数があるけど、そう言えばIPv6はちゃんと経路がAggregateされていて、5万経路ぐらいで全体を回れるようになってるなぁ・・・とかおもったなど。 ルーティングループはゼッタイ起こしちゃダメだよ 確かにループさせるとその経路間パケットはTTLが尽きるまでぐるぐる回ってしまうので、下手すると帯域輻輳につながるんだなあ・・・ でも、未定義のセグメントに対して通信来た場合どのようにガードするんだろう? で、ウチの場合だと間違いなく危ないのがIHANetの経路で、非トランジットなのが幸いして影響範囲は狭いのですが、細かい経路広告を行ってしまっていて、あー、これはピアつなぐ人によってはうんざりされてしまうかもしれないなぁと思い、設定修正を考えることにしました。