ThinkCookies’s blog

忘れない内に色々記録する目的のブログです。

ESXiのラウンドロビンのIOPS制限の変更とキューの深さ変更

DellEMCのUnityのbest practiceによるとラウンドロビンの IOPS limit を1にするのが推奨らしい。(ただしアクティブ、アクティブの場合は不要な気がする。自信なし)

方法はKBを参照、やってみるとわかると思うが結構面倒だし

ミスが起きる可能性もあるので本当に必要なのかメーカーに確認して進むことを推奨

https://kb.vmware.com/articleview?docid=2069356&lang=ja

 

 

 

ストレージのパフォーマンスチューニングとしてqueue_depthの変更が必要な場合がある。ここでは手順だけ紹介する

例はfnicのqueue_depthを変更する手順

 

1)現在ロードされているHBAモジュールの確認

esxcli storage core adapter list

esxcli system module list | grep fnic

 

2)現在のパラメータの確認

esxcli system module parameters list -m fnic

 

3)キューの深さ変更

esxcli system module parameters set -p fnic_max_qdepth=32 -m fnic

 

4)変更後の確認

esxcli system module parameters list -m fnic

cat /etc/vmware/esx.conf | grep fnic

ESXi設定確認用コマンドまとめ

 

esxcli system version get

esxcli software vib list

esxcli software profile list

ls -l /vmfs/volumes/(データストアのパス)

 

esxcli system get settings keyboard layout get

esxcli storage filesystem list

 

esxcli hardware clock get

esxcli /etc/ntp.conf

esxcli system hostname get

esxcli network ip dns server list

 

esxcli system syslog config get

esxcli system setings advanced list

esxcli system snmp get

esxcli system coredump network get

 

esxcli system account list

esxcli system permission list

 

esxcli network ip interface list

esxcli network ip route ipv4 list

esxcli network ip interface ipv4 get

esxcli network ip interface ipv6 get

esxcli network vswitch standard list

esxcli network vswitch standard portgroup list

esxcli network vswitch dvs vmware list

 

df -h

 

esxcli hardware platform get

esxcli hardware cpu global get

esxcli hardware trustedboot get

esxcli hardware memory get

esxcli iscsi adapter list

esxcli network nic list

esxcli storage core adapter list

esxcli storage core device list

esxcli system uuid get

esxcli storage boot device get

 

 

ESXiのパッチ、ドライバ更新コマンド

現在の情報を確認

 

esxcli system version get

esxcli software vib list

esxcli software profile get

 

更新にしようするファイルを確認

ls -l /vmfs/volumes/(ファイルのパス)

 

パッチの場合

esxcli sofware sources profile list -d (パッチファイルのパス)

esxcli sofware profile update --dry-run -d (パッチファイルのパス) -p (当てるプロファイルを選択、通常standard)

esxcli sofware profile update -d (パッチファイルのパス) -p (当てるプロファイルを選択、通常standard)

 

ドライバの場合

esxcli software vib udate -v (ドライバのパス)

 

更新が終わったらvib listなどを比較して確認すること

ESXi6.5のパスワードポリシーを一時的に無効化する方法

Security.PasswordQualityControl の詳細オプションに enforce=noneを入れる事で可能

修正することで可能

retry=3 min=disabled,disabled,disabled,7,7

retry=3 min=disabled,enforce=none, disabled,disabled,7,7

に修正すると暗号のポリシーに無効になる。ほしい暗号を入力したら元のデフォルト設定に戻せば完了

参照

ESXi のパスワードとアカウントのロックアウト

http://www.openwall.com/passwdqc/README.shtml

 

vSphere 6.5U2の重要な変更点と注意点

1)'PSCが組み込まれた2台以上のvCenter Server'構成のサポート(VCSAのみ)

KB2148113によるとPSCが組み込まれた2台以上のvCenter Server構成は廃止されたトポロジになっていますがリリースノートによると6.5U2も6.7と同じくはPSCが組み込まれた2台以上のvCenter Server構成がサポートされます。

ただし、VMwareのブログによると’新規構築する場合のみ’がサポート対象になります。

 

Enhanced Linked Mode using an Embedded Platform Service Controller is only supported for Greenfield deployments.

 

6月22日追記

6.5U2へのアップデートの話が出たのでまだブログを見たら文言が新規構築以外でもできるように変わったので追記します。

It supports Greenfield deployments or an existing environment which has an existing embedded deployment. An additional embedded deployment can be added for Enhanced Linked Mode after the upgrade to either vSphere 6.5 U2 or vSphere 6.7.

 

2)現時点では6.5U2から6.7へのアップグレードはサポートしないです。

(おそらく6.5U2のビルド番号が6.7のビルド番号より新しいのが原因で新しいビルド番号から古いビルド番号にアップグレードができないのではないかと思います。)

 

6.5U2にするか6.7にするかまたは6.5U1にするか迷うことになると思いますが

①6.5と6.7のライフサイクルが一緒であること

②6.7をサポートしないハードウェアもあるし、NSXも現時点でサポートしないこと

などを検討して決めるべきです。6.5U2は新しすぎてサポートが不安だと思う場合は6.5U1にすることも一つの案です。

 

 

 

HPE iSCSI rescan softwareについて

HPE VSA iSCSI

VSAを利用する環境でESXiを停止・起動するたびデータストアを手動でスキャンする必要なく自動でスキャンしてくれるソフトウェアらしいです。しかもHPEの推奨。

 

インストール方法はP20参照

普通のvibインストールと変わりはないです。

https://support.hpe.com/hpsc/doc/public/display?docId=a00016289en_us

 

ダウンロード:

http://vibsdepot.hpe.com/hpe/HPE-StoreVirtual/hpe-iscsi-rescan/

 

でも、本当にインストールする方がいいのかは少し疑問ですね。

ESXi5.5または6.0から6.5にアップデートすると以前インストールされたiSCSI rescan softwareが不具合を起こすという記事があります。

https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00027692en_us

 

おそらくESXi6.5にアップグレードする前に古いバージョンのiSCSI rescan softwareを削除しなかったから起きる問題だと思います。

iSCSI rescan softwareはHPのESXiカスタムイメージに含まれてないし同時にリリースされる物でもないです。

つまりESXiのアップグレードする時は①古いバージョンのiSCSI rescan softwareを削除、②ESXiのアップグレード,、③アップグレードしたESXiのバージョン用のiSCSI rescan softwareがリリースされたらインストールという流れになります。

 

問題は②と③の間は手動でデータストアをスキャンしないといけない時期が発生することです。運用からみると二つのパターンがでるのはあまりよろしくない気がします。

最初から「iSCSI rescan softwareはインストールしない、ESXiの停止・起動後は手動でデータストアをスキャンするべき」にする方がむしろ事故が起きる可能性が低いかも…と思いました。