본문 바로가기

분류 전체보기

 (212)
How Importing OVF Works 안녕하세요. 오늘은 vCenter를 통해서 OVF 템플릿을 Import 할 때, 어떻게 동작하는지에 대해서 알아보도록 하겠습니다. 향후에 관련된 작업 중 문제가 생겼을 때, Troubleshooting 하기 위한 기반 지식으로 활용하시면 좋을 듯 합니다. OVF를 vCenter UI를 통해서 Import 할 때 Workflow는 다음과 같습니다. 1) UI에서 OVF를 배포 2) Local File 선택 or URL 선택 3) VM 이름과 VM 폴더 선택 4) Compute Resource 선택 5) Content Library가 OVF 유효성 검사 6) OVF 유효성 검사가 완료된 후에, 스토리지와 네트워크 선택 위 과정과 관련된 내용을 로그 수준에서 살펴보기 위해서 /var/log/vmware/con..
How to configure network debugging using windbg Local Laptop의 Memory가 부족해서 Hypervisor를 설치하기는 어려워, 원격지에 있는 Windows VM을 이용하여 Debugging 환경 구성이 필요했습니다. 간단하게, 아래와 같은 환경에서 Windows Debugging이 필요할 때 네트워크 구성을 통해서 가능합니다. 1. Debugger에는 Windbg가 설치되어 있다고 가정합니다. Windbg는 Windows SDK를 설치할 때, 설치 항목 중 하나로 포함되어 있습니다. 2. Debuggee에는 몇 가지 설정이 필요합니다. 2-1. 우선, Debugger의 C:\Program Files (x86)\Windows Kits\10\Debuggers\x64 폴더 하위에서 kdnet.exe와 VerifiedNICList.xml 파일을 D..
vsan-health service was not able to start vsan-health 서비스가 남기는 로그의 rotation이 올바르게 동작하지 않는 경우, vsan-health 서비스를 중지했다가 다시 실행할 때 시작이 안되는 경우에 대해 소개합니다. ## vCenter 7.0 [문제 증상] vCenter의 MACHINE_SSL 인증서 만료로 인해, 수동으로 인증서를 교체한 후 vCenter 서비스를 종료했다가 다시 시작한 후 1) vCenter의 vROPS, vSAN 관련 Plug-in의 상태가 실패로 표시되고, 2) VM을 생성할 때 vSAN Storage Policy를 사용 및 조회를 할 수 없는 상황이 발생했습니다. [분석 내역] 1. 우선, UI에서 Plug-in 상태가 실패로 보이기 때문에 이를 확인하기 위해 UI 관련 로그가 기록되는 vsphere_cl..
Replication with vCenter(embedded PSC) using vdcrepadmin 오늘은 지난 번 Replication 소개글(https://haewon83.tistory.com/83)에 이어서 Replication이 실제로 어떻게 구성되어 있는지를 확인하는 방법에 대해서 알아보겠습니다. 명령어 수행 결과는 아래 환경을 토대로 진행하였습니다. 1. /usr/lib/vmware-vmdir/bin/vdcrepadmin -f showservers SSO Domain 내에 위치한 전체 PSC 서버 목록을 확인합니다. root@vc-sitea [ ~ ]# /usr/lib/vmware-vmdir/bin/vdcrepadmin -f showservers -h localhost -u administrator -w P@ssw0rd cn=vc-sitea.contoso.com,cn=Servers,cn=De..
vCenter failover happened due to time sync NTP Server와의 시간 동기화 이슈로 인해서, vCenter의 HA가 동작하는 케이스를 소개합니다. ## vCenter 7.0 [문제 증상] vCenter가 예기치 않게 Failover 되었으며, Failover 된 후로 Passive Node에서 정상적으로 서비스 기동되었습니다. [분석 내용] 1. 우선, HA가 동작했기 때문에 vcha.log 부터 확인해야 합니다. 먼저, Failover 전 Passive Node였던 서버에서 vcha.log를 확인합니다. 로그를 보면 실제로 Master Node와의 연결에 문제가 생긴 것을 감지하고 이 후에 자기 자신을 Master로 선출하면서 작업이 완료되는 것을 확인할 수 있습니다. 2022-12-30T00:40:48.387Z info vcha[01854]..
Overview of Replication with vCenter(embedded PSC) vCenter를 ELM(Enhanced Linked Mode)로 사용하는 환경에서 같이 이해가 필요한 것이 vmdir replication 입니다. ELM은 단일 vCenter UI에서 복수 개의 vCenter를 관리할 수 있도록 해주는 기능으로 ELM을 사용하는 모든 vCenter가 replication을 통해 vmdir의 동일 복제본을 가지고 있어야 합니다. vmdir replication은 기본적으로 vCenter 간 정보 교환을 위해서 활용되며, ELM을 구성할 때 SSO domain 내에 추가하는 vCenter는 자동으로 partner로 설정이 됩니다. 오늘은 이 vmdir replication에 대해서 알아보도록 하겠습니다. 사실 Active Directory의 Replication 에 대해서..
How to configure syslog server ## CentOS 7 기준 ## Prerequisites syslog를 설치하기 위해서 우선 CentOS에 YUM Repository를 구성합니다. https://haewon83.tistory.com/32 1. YUM Repository에서 syslog를 설치합니다. # yum install rsyslog 2. syslog가 listening할 포트를 설정 파일에서 주석 처리 해줘야 합니다. 아래의 경우는 TCP/514를 이용할 때 주석 처리를 해준 설정 파일 예제입니다. # Provides TCP syslog reception$ModLoad imtcp$InputTCPServerRun 514 3. Client가 CentOS이 방화벽을 통과할 수 있도록 TCP/514에 대한 허용 정책을 추가합니다. # f..
How ballooning driver works (2) 지난 글에서 VMKernel이 Memory Pressure 환경에서 Memory Reclamation 기능을 활용하는데 어떠한 기능을 사용하는지를 결정하기 위해서 Memory State 값을 활용한다고 말씀드렸습니다. 또한, Memory State 값은 사전에 계산된 minFree 값을 이용하는 것도 정리해봤습니다. 지난 번에 보여드렸던 표를 다시 한 번 가져와봤습니다. 아래 표를 보시면 이번에 살펴볼 Ballooning은 Memory State가 Soft까지 변경된 경우에 사용되게 됩니다. 다른 Memory Reclamation 기능과 달리 Ballooning의 특징은 Guest OS와 같이 연계하면서 성능 영향은 최소화 하면서 가장 많은 Memory 양을 회수할 수 있습니다. 구현 목적 Hypervi..
How ballooning driver works (1) ESXi Hypervisor가 제공하는 Memory Reclamation(메모리 회수) 기능 중 Ballooning에 대해서 알아보도록 하겠습니다. 개요 Guest OS는 자신이 Hypervisor 위에서 동작하고 있는지는 알 수 없기 때문에, Guest OS 자신에게 할당된 Memory가 영구적으로 할당되었으며, 다른 OS가 사용할 수 없이 자기자신만 사용할 수 있는 것으로 인지하게 됩니다. 이러한 환경에서 예를 들어, Guest OS가 Windows인 경우, Memory에 있는 데이터가 필요 없게 될 때 이를 바로 Memory에서 제거하지 않고, Memory Manager가 Free Page List로 관련된 page를 옮기는 작업을 수행합니다. Windows Memory Manager는 아래 그림과..
Overview of SNMP SNMP 기본 내용 네트워크 환경에서 장비들의 주요 성능과 기능을 모니터링 장비의 문제 발생 시 또는 특이점을 전달 이를 위해서 SNMP 프로토콜 개발 SNMP Manager는 정보를 수집하는 주체 SNMP Agent는 정보를 제공하는 주체 SNMP 버전 SNMPv1 평문 값으로 Community String을 이용하여, SNMP Manager와 Agent간 인증 대량의 정보 수집 불가 SNMPv2 보안 취약점을 개선하기 위해 Community String 값을 암호화하여 전송 대량 정보 수집 기능 추가 SNMPv2c SNMPv2의 Community String 값을 암호화하여 전송하는 방식이 너무 복잡하여 다시 Community String을 평문으로 전송하는 방식 채용 SNMPv3 Community ..

티스토리툴바