它是框架时间!(提示时间)此博客解决了时间设置的重要性AHV基于基于NUTANIX群集支持本地框架部署。任何有经验或目前支持Nutanix簇的人都知道准确的NTP时间设置和建议的时间配置的重要性。如果您是Nutanix群集配置的新手,相对于时间设置,请参阅此博客末尾的链接以获取更多参考。
在Nutanix群集上部署框架工作负载时,时间是关键因素。如果在群集和基础结构组件中未正确配置,则可以防止帧控制平面正确连接到本地群集(由于基于帧的基于云的服务和本地设置机制)。例如,如果时间未正确配置,则Prism Central中的一键设置向导和云中的云服务帐户编排将失败。
要记住的关键方面是,您在多个领域都有时间配置,包括:
- Nutanix群集的基础基础架构,具有棱镜元件(PE)控制台的控制器虚拟机(CVM),AHV主机/节点和Prism Central(PC)。
- 帧的基础基础架构,例如云连接器设备(CCA),工作负载代理云连接器设备(WCCA),安全网关设备(SGA)虚拟机。(VM)和用户访问的帧工作负载VM(基于Linux或基于Windows的OS VM)。
- Nutanix控制平面用于框架https://console.nutanix.com(托管在公共云中)。
此博客详细介绍了如何在集群中设置,检查和验证基础托管基础架构。要注意的项目包括:
- 框架基础架构VM,从他们居住的AHV托管中获得时间。
- 用户访问的框架工作负载VM,最初从AHV主机中获得时间(VMS将根据OS日期/时间设置中配置的方式设置时间)。
- 帧控制平面及其时间配置(由Nutanix管理)和所选的云提供商(当前AWS; Azure即将到来)。
在Nutanix群集上支撑帧工作负载中的时间设置的最佳注意事项是:
- 跨控制平面组件的时间同步。
- 所有基础架构项目中的时区设置。
时间同步
对于时间同步,重要的是要留在五分钟的方差窗口中,以在控制平面组件之间有效通信。当用户身份验证到框架“在之前无效”并且“在时间戳之后”无效时,帧平台会生成安全令牌。帧基础架构组件使用这些令牌来确定令牌是否有效。如果本地框架组件上的时间表从Internet Timebase关闭,则用户将无法开始会议。如果安全令牌无效(时间),则SGA和Workload VM将拒绝用户访问。同步时间允许控制平面安全地与SSL证书验证和服务检查之类的东西进行通信。这可以在用户的端点,Nutanix控制平面和框架内部基础架构(CCA,WCCA和SGA)之间进行适当的编排。
此要求类似于Microsoft Windows在Active Directory中使用时间同步的时间同步,并具有相同的五分钟要求。如果Windows OS时库与Kerberos Server TimeBase不同步,则用户无法在其Windows登录中验证。
时区
框架部署将UTC用于时区。这是至关重要的,有两个主要原因。
- Nutanix控制平面用于框架和本地AHV基础架构组件(CCA,WCCA,SGA VMS)在UTC中运行。默认情况下,基础架构VMS部署的本地使用UTC,以便它们与用于帧的Nutanix控制平面在同一时区。
- 将所有基础架构组件都放在同一时区域中,可以提供更一致的记录体验,简化资源跟踪,会话分析和故障排除。
验证时区和时间
- 对于CVM(AOS),登录到其中一个CVM并运行
- Allssh SSH root@192.168.5.1日期
- 对于Prism Central,请登录到PC并运行
- 日期
- 对于AHV主机,登录到其中一个CVM并运行
- hostssh ssh root@192.168.5.1日期
配置时区
- 对于AOS:
- Allssh NCLI群集Set-set time time timezone = utc(UTC的示例语法)
- 对于棱镜中央:
- Allssh NCLI群集SetTimeZone TimeZone = UTC
- 对于AHV:
- hostssh“ date; mv/etc/localtime/etc/localtime.bak; ln -s/usr/usr/share/zearsinfo/utc/etc/localtime; date; date; date; date'(UTC的示例语法)
配置时间
确保所有组件的时间都在五分钟之内。如果不是,则ressync如下:
- 重新同步CVM和AHV主机上的时间
- Allssh ssh root@192.168.5.5 NTPQ -P
- 停止NTPD守护程序
- Allssh SSH root@a92.168.5.1服务NTPD停止
- 更新时间服务器的时间
- allssh ssh root@192.168.5.1 ntpdate -u us.pool.ntp.org
- 再次开始NTPD守护程序
- Allssh SSH root@192.168.5.1服务NTPD开始
在适用的地方执行上面指出的任务并正确验证时间是否正确设置后,您现在可以充满信心地在Nutanix AHV群集上部署框架,即时间配置不会成为成功部署的障碍的根源。
要在Nutanix托管群集上部署框架环境,请按照以下在Nutanix AHV上的参考链接中记录的这些步骤。
参考链接:
丹·西蒙斯(Dan Simmons)是Nutanix Frame的高级解决方案建筑师,他曾在公共和私营部门工作,在VDI中具有广泛的背景。前Citrix雇员是技术支持,咨询和系统工程职位的员工。他在Nutanix开始担任联邦团队居民顾问,支持Citrix VDI工作量,后来过渡到XI Frame Solution Architect团队。丹还是第82空降步兵伞兵和战斗老兵。幸福的父亲和丈夫,第二次世界大战的历史爱好者,业余爱好者无限制德克萨斯州的扑克玩家和漫画怪兽在时间允许时。
©2021 Nutanix,Inc。保留所有权利。Nutanix,Nutanix徽标和所有Nutanix产品,此处提到的功能和服务名称是美国和其他国家的Nutanix,Inc。的注册商标或商标。本文提到的其他品牌名称仅用于识别目的,可能是其各自持有人的商标。这篇文章可能包含指向不属于Nutanix.com一部分的外部网站的链接。Nutanix不控制这些站点,并对任何外部站点的内容或准确性不承担所有责任。我们决定链接到外部站点的决定不应被视为对该站点上任何内容的认可。这篇文章可能包含明确和暗示的前瞻性陈述,这些陈述不是历史事实,而是基于我们当前的期望,估计和信念。此类陈述的准确性涉及风险和不确定性,并取决于未来的事件,包括可能无法控制的事件,实际结果可能与此类陈述所预期的或暗示的事件可能存在重大差异。本文所包含的任何前瞻性陈述仅在此期开始,除了法律要求外,我们没有义务更新或修改任何此类前瞻性陈述,以反映后续事件或情况。