vCenter Server Update Planner in Aktion

Ich möchte hier ein nützliches neues Feature vorstellen, das seit vSphere 7 Update 2 verfügbar ist. Es wird bei der Fülle an Neuerungen leicht übersehen, leistet aber sehr gute Dienste im Vorfeld eines vCenter Updates.

Voraussetzung für den Update Planner ist die Teilnahme am Customer Experience Improvement Program (CEIP).

Das erste Anzeichen für ein neues vCenter Updates ist eine Benachrichtigung am oberen Rand des vSphere-Clients.

Durch Klick auf „View Updates“ gelangt man direkt in den Update Planner. Dieser ist auch über das Menü erreichbar. Dazu wählt man in der Ansicht Hosts & Clusters das vCenter aus und selektiert in der Menüleiste oben rechts „Updates“ > vCenter Server > Update Planner.

Es werden alle aktuell verfügbaren Updates angezeigt. Um unten dargestellten Fall ist das vCenter bereits auf Stand 7.0 Update 2. Daher wird nur ein mögliches Update gelistet. Sind mehrere mögliche Updates vorhanden kann der Update Planner die Kompatibilität gegen alle diese Updates prüfen. Dazu wählt man den Radiobutton des gewünschten Updates aus (rote Markierung).

Ist ein Update ausgwählt, so wird das Aktionsfeld „Generate Report“ blau und zeigt die zwei möglichen Unterpunkte „Interoperability“ und „Pre-Update Checks„.

Interoperabilty Check

Der Interoperability Ckeck prüft neben den ESXi Hosts auch die Kompatibilität zu weiteren im vCenter registrierten VMware Produkten.

„vCenter Server Update Planner in Aktion“ weiterlesen

NSX-T Edge Ports am N-VDS blockiert

In meinem Homelab hatte ich vor einigen Wochen Tanzu mit NSX-T aktiviert. Nach einigen Hürden in der Planungsphase funktionierte die Konfiguration und auch das Nord-Süd Routing funktionierte tadellos. Die Edge-Nodes peerten über BGP mit dem physischen Router und machten die Routen in neue Segmente dort bekannt, so dass sie ohne weitere Konfiguratiom im Router sofort verfügbar waren.

Eine Besonderheit, die mein Lab von einer Produktivumgebung unterscheidet, ist dass es nicht 24/7 durchläuft. D.h. nach getaner Arbeit wird der gesamte Cluster herunter gefahren und die Anlage abgeschaltet. Schließlich verursacht ein Cluster im Leerlauf viel Lärm und verbraucht unnötig Energie.

Kürzlich startete ich das Lab neu und musste feststellen, daß aus den NSX Segmenten kein Kontakt zum Router oder DNS Server möglich war. Ein Fall fürs Troubleshooting.

Zunächst prüfte ich die Geneve-Tunnel zwischen den Transport-Nodes. Hier war alles in Ordnung und jeder Transport-Node konnte mit jedem anderen kommunizieren. Die Ursache wurde schnell in den Edge-Nodes lokalisiert. Ein Reboot der Edges oder ein vMotion auf einen anderen Host brachten keine Verbesserung.

Die Edges waren nicht komplett offline. Über das Management-Network waren sie administrierbar. Traceroute funktionierte über T1 und T0 Servicerouter bis zum Fastpath Interface fp-eth0. Ab dort wurde kein Paket weitergeleitet.

Das Interface fp-eth0 ist mit der verteilten Portgruppe Edge-Trunk auf vSwitch VDS-NSX verbunden. Ein Kontrollblick im vSphere-Client zeigte schnell, dass die Uplink Ports der Edges blockiert waren. Nicht im Status „down“, sondern geblockt.

Einen Kunden würde ich an dieser Stelle fragen, was er verändert habe. Ich bin mir aber sehr sicher, keine Veränderung am System oder der Konfiguration gemacht zu haben. Ja, das sagen sie alle 😉

„NSX-T Edge Ports am N-VDS blockiert“ weiterlesen

Tanzu K8s mit Runecast überwachen

Die Konformität eines Clusters in Bezug auf Sicherheit oder versteckte Probleme zu überprüfen gehört inzwischen zum Standard. Hierfür gibt es automatisierte Hilfsmittel wie zum Beispiel VMware Skyline oder Runecast Analyzer. Letzterer kann neben klassischen vSphere Clustern auch vSAN, NSX-T, AWS, Kubernetes und seit Version 5.0 auch Azure auf Konfomität prüfen.

Ich möchte in diesem Beitrag die Anbindung einer vSphere with Tanzu [*] Umgebung an Runcast Analyzer beschreiben. [* native Kubernetes Pods und TKG auf vSphere]

Einige Schritte sind vereinfacht, da es sich um eine Lab Infrastruktur handelt. Ich werde zu gegebenem Zeitpunkt darauf hinweisen.

Bevor wir Tanzu in Runecast registrieren können, benötigen wir ein paar Informationen.

  • IP Adresse oder FQDN der SupervisorControlPlane
  • Dienstkonto mit Zugriff auf die SupervisorControlPlane
  • Token des Dienstkontos
„Tanzu K8s mit Runecast überwachen“ weiterlesen

vExpert Pro 2021

Ich hatte mich 2021 erstmalig für das VMware vExpert Pro Programm beworben und erhielt am Montag den 29.3. mit Freude die Nachricht dass ich aufgenommen wurde.

Was ist ein vExpert Pro?

Die Idee hinter der Einführung des vExpert Pro Programms ist es, ein weltweites Netzwerk von vExperts zu schaffen, die bereit sind, neue vExperts in ihren lokalen Communties zu finden, zu fördern und für diese als Mentoren bereitzustehen.

VMware legte das Programm 2018 neu auf und definiert den vExpert Pro wie folgend:

A vExpert Pro is a current vExpert who excels in their local region, adding value to the program and giving back to the community. This person has a strong relationship with the local IT community in general, and works as an advocate for the vExpert program, recruiting, mentoring and training people.

Was bedeutet vExpert Pro für mich?

Ich sehe es als eine Auszeichnung und Anerkennung für die Arbeit, die ich seit mehreren Jahren in und für die Community leiste.

Es gibt weltweit eine große Zahl unbekannter Experten mit einem hohen Maß an Fachkenntnis und der Bereitschaft, diese Expertise mit anderen zu Teilen. Es fehlt ihnen oft nur ein kleiner Anstoß, sich für das vExpert Programm zu bewerben. Viele halten sich selbst für nicht gut genug oder würdig, Teil des vExpert Programms zu werden. Genau hier kommen die vExpert Pro ins Spiel. Es ist ihre Aufgabe als Mentoren neuen Experten den Weg in die Community zu erleichtern.

Ich selbst blogge aktiv seit 2010. Und auch ich schätzte meinen eigenen Content lange Zeit für unbedeutend oder nicht gut genug ein. So dauerte es schließlich bis 2017, dass ich mich erstmalig als vExpert bewarb. Hätte ich in der Zeit davor einen Mentor wie einen vExpert Pro gehabt, so wäre ich sicher mit mehr Selbstvertrauen und auch deutlich früher zum vExpert Programm gekommen. Darin sehe ich meine primäre Aufgabe als vExpert Pro.

Ich bin schon seit einiger Zeit aktiv als Mentor im VMUG Mentorship Program und betreue zwei Kandidaten (Mentees) aus Indonesien und Polen. Hier liegt der Schwerpunkt auf persönlicher Entwicklung, Fortbildung und Verbesserung der kommunikativen Fähigkeiten wie zum Beispiel Vorträge. Der vExpert Pro ist die logische Fortsetzung dieser Aktivität. Ich möchte Talente in meiner Region auf den Weg zum vExpert Programm bringen und sie dabei mit Rat und Tat unterstützen.

Nehmt Kontakt auf!

Hattet Ihr schon einmal darüber nachgedacht, am vExpert Programm teilzunehmen? Habt Ihr den Gedanken wieder verworfen, weil Euch der Mut oder die Motivation fehlte? Dann zögert nicht und nehmt Kontakt mit mir auf.

Ihr erreicht mich zum Beispiel über Twitter unter @Microlytix, über LinkedIn, mein VMUG Profil oder über das Kontaktformular meiner Homepage.