NSX-T Mikrosegementierung Einführung

Ein großer Vorteil eines Software Defined Network (SDN) ist, dass dieses ad hoc auf neue Anforderungen, bzw. auf Veränderungen reagieren kann. Ein wichtiger Bestandteil hierbei ist es, Firewall Regeln schnell umzusetzen und diese sowohl flexibel, als auch auf´s notwendigste zu reduzieren. In einer klassischen Umgebung werden Systeme innerhalb des RZs mittels einer Perimeter Firewall abgesichert …
Continue reading NSX-T Mikrosegementierung Einführung

vSphere 7.0U2 NFS Snapshot Probleme

Einer meiner Kunden hat ein Problem auf vSphere 7.0U2 beim Auflösen eines Snapshots. Dies führt bei seiner VM dazu, dass sie für einen längeren Zeitraum eingefroren wird, sobald der Konsilidierungsvorgang beginnt (Status bleibt über einen längeren Zeitraum auf 0% stehen). Da die Maschine im Cluster läuft, führt dieser Freeze dazu, dass eine Clusterumschaltung statt findet. …
Continue reading vSphere 7.0U2 NFS Snapshot Probleme

Tanzu tkgi mit NSX

Verflixt und zugenäht… Im Homelab rennt auf vSphere 7.U2 ein Workload Cluster für K8s. Da NSX-T im Cluster installiert ist, kommt dies natürlich als Netzwerk und Ingress zum Einsatz. Nun habe ich für meine Internet Facing Service (wie dieses Blog) natürlich Firewall Regeln erstellt und auch mit NSX Intelligence Security Regeln aktiviert (nämlich Distributed IDS/IPS). …
Continue reading Tanzu tkgi mit NSX

(Nested) VCF 4.2 Setup

VMware Cloud Foundation stellt die Basis für ein SDDC dar. Es handelt sich hierbei um einen Greenfield Ansatz, ein Datacenter komplett automatisiert aufzusetzen und zu lifecyclen. Hierzu wird zunächst die Basisumgebung mittels einer VM, dem sog. Cloudbuilder aufgesetzt. Diese Maschine ist aktuell ca. 20GB gross und enthält alle Komponenten für VCF. Nested ESXi Zunächst müssen …
Continue reading (Nested) VCF 4.2 Setup

Homelab Ressourcen optimieren

Im Homelab kommt es in der Regel vor allem auf hohe Packungsdichte und weniger auf individuelle Performance der VMs oder theoretischen Security Themen an. Daher lassen sich im Homelab einige Ressourcen einsparen, indem man in den Advanced Settings der Hosts ein paar Anpassungen vornimmt: Transparent Page Sharing Die erste Ressource, die üblicherweise zur Neige geht, …
Continue reading Homelab Ressourcen optimieren

NSX Passwort Rotation

Standardmässig verlangt NSX-T alle 90 Tage ein neues Passwort für die Benutzer, die beim Rollout angegeben wurden (root, admin, audit). Diese Zeitspanne kann man ändern: Login als Admin in das Zielsystem (nsxmanager[1-3], edgenode[1-x]) aktuelle Einstellung abrufen: get user username password-expiration Zeitspanne anpassen: set user username password-expiration <1-9999> oder Ablauf deaktivieren: clear user username password-expiration

vSAN defekte Disk austauschen

Mein Homelab besteht aus preisgünstigen Consumer Komponenten. Insbesondere bei den SSD kommt es daher durchaus min. einmal pro Jahr zu einem Defekt, der den Austausch einer solchen Komponente notwendig macht. Daher habe ich meine Hosts mit Hot-Swap Slots ausgestattet, um den Austausch im laufenden Betrieb ausführen zu können. Nun, was passiert nun im vSAN beim …
Continue reading vSAN defekte Disk austauschen

Tanzu Supervisor Lifecycle

Einer der Vorteile, die Tanzu bietet, ist ein automatisches Lifecycle der Plattform. Hierfür wird regelmässig eine neue Version des vCenters veröffentlich. Gestern Abend war es wieder soweit. Hier die das What´s new: What’s New? Supervisor Cluster Management of VMs using Kubernetes via the Virtual Machine Service: This release adds the Virtual Machine Service to the …
Continue reading Tanzu Supervisor Lifecycle

USB USV mit Raspi Remote fähig machen

Die Twitter Anfrage meines lieben Kollegen @vmw_rguske brachte mich dazu mich mal wieder um meine USVs zu kümmern. Dabei muss wohl irgendwas schief gegangen sein, denn keine meiner USVs war mehr vernünftig erreichbar. Daher setze ich nun die USVs neu auf. Der Ansatz ist, die APC USVs (XS 1400) mittels je eines Raspberry Pis remote …
Continue reading USB USV mit Raspi Remote fähig machen

Photon OS Template erstellen

Photon OS ist ein kleines, für die Virtualisierung optimiertes Linux Derivat von VMware. Photon OS ist frei verfügbar und steht hier zum Download bereit. Wenn man Photon OS als Template für VMs vorbereiten möchte, sind einige Schritte sinnvoll, um sich später Nacharbeiten zu ersparen: Nach der Installation nicht vergessen das ISO Image wieder zu entfernen …
Continue reading Photon OS Template erstellen