所有在第三方管理程序上运行的Nutanix群集共享相同的问题 - 如何与该虚拟机管理程序进行通信。
控制器VM执行一系列任务,其中许多是由主机状态触发的。除此之外,还定期进行一系列健康检查,以确保集群的健康状况。对于ESXI,CVM通过SSH收集信息。关闭主机上的SSH服务会导致许多健康错误。
尽管存在建议将SSH服务保持在ESXI主机上,而仅将其提出临时任务,但这并不是Nutanix的方式。相反,请查看加强网络安全性。考虑通过SSH限制对主机的访问,形成有限数量的网络段,这些网络受到多个额外的防火墙,两因素身份验证的良好保护。
保持安全,保持安全。