Im Homelab laufen meine drei Hosts wie bekannt vSAN Enabled und auf einer AMD Ryzen Plattform. Die Entscheidung für AMD zu aus ökonomischen Gesichtspunkten gefallen (viele Cores für einen günstigen Preis mit hoher Performance und Unterstützung für viel RAM pro System).
Nachteil für die Nutzung in einem kompletten SDDC: NSX-T unterstützt die Plattform nicht für die Edge Nodes. Dadurch kommen immer wieder Fehlermeldungen hoch, die sich darüber beschweren, dass die. Edge Nodes auf nicht unterstützten CPUs läuft.
Man kann mittels der Datei /etc/opt/vmware/nsx-edge/bin/config.py den CPU Zwang lockern.
Seit NSX-T 3.2 beschwert sich die Plattform regelmässig, dass Konfigurationen nicht konsistent seien und auf den AMD CPUs nicht nachgezogen werden können.
Ein weiteres Problem ist, dass beim NSX-T Upgrade auf die Nase fällt, da die Edges nicht gepatched werden können.
Ein Workaround hierbei ist zwar etwas umständlich und Zeitraubend, funktioniert aber tadellos.
Hierzu ist allerdings ein Intel Host notwendig.
Glücklicherweise habe ich eine alte „Opfermaschine“, die mit einer i5-6600 CPU und 64GB RAM ausgestattet ist. Hier läuft immer mal wieder was anderes drauf, wenn ich was testen will.
Diesen Host nehme ich einfach in meinen bestehenden vCenter auf und lege ein neues Cluster an, damit der Host sich den vSAN Datastore des Hauptclusters mounten kann. Damit sind die Deployment Zeiten minimiert.
Hierzu ist auf dem Host das Overlay Netzwerk (VLAN) zu erstellen und auch das Management Netz muss existieren. In meinem Fall hat der Host zwei 10Gb Ports und einen Standard Switch mit den entsprechenden Portgruppen:
Damit er sich den vSAN Datastore anhängen kann, muss auch ein vSAN VMKernel Adapter existieren. Wichtig: Für diese Maschine ist KEINE vSAN Lizenz notwendig. Da vSAN ein Cluster Feature ist, muss der einzelne Hosts auch in einem Cluster Mitglied sein.
Nun kann man via NSX eine neue Edge Applicance auf dem Opferhost ausrollen. Nachdem der Rollout erledigt ist, kann man über die NSX Edge Cluster Konfiguration einen bestehenden Knoten durch den Neuen ersetzen lassen:
Wichtig: Der neue Edge Node darf nicht nicht einem Cluster angehören. Wenn man den entsprechenden Workflow nutzt, werden alle Services sauber auf den neuen Node verschoben und man kann den alten Knoten löschen, ohne Rückstände in der Umgebung zu hinterlassen. Zudem übergeben die Knoten dann die Services sauber auf andere Clusterknoten und die Systeme hinter den Routern bleiben erreichbar.
Sobald man das Edge Cluster auf den Intel Host verschoben hat, kann man das Upgrade problemlos starten und es läuft ohne Probleme durch.
Nach dem Upgrade geht man in der umgekehrten Reihenfolge vor. Allerdings ist hier natürlich zu beachten, dass die dann neuen Nodes erst nach Änderung der Konfigurationsdatei in das Cluster integriert werden können.
Comments