ElasticSky

20. April 202124. Mai 2021

NSX-T Edge Ports am N-VDS blockiert

In meinem Homelab hatte ich vor einigen Wochen Tanzu mit NSX-T aktiviert. Nach einigen Hürden in der Planungsphase funktionierte die Konfiguration und auch das Nord-Süd Routing funktionierte tadellos. Die Edge-Nodes peerten über BGP mit dem physischen Router und machten die Routen in neue Segmente dort bekannt, so dass sie ohne weitere Konfiguratiom im Router sofort verfügbar waren.

Eine Besonderheit, die mein Lab von einer Produktivumgebung unterscheidet, ist dass es nicht 24/7 durchläuft. D.h. nach getaner Arbeit wird der gesamte Cluster herunter gefahren und die Anlage abgeschaltet. Schließlich verursacht ein Cluster im Leerlauf viel Lärm und verbraucht unnötig Energie.

Kürzlich startete ich das Lab neu und musste feststellen, daß aus den NSX Segmenten kein Kontakt zum Router oder DNS Server möglich war. Ein Fall fürs Troubleshooting.

Zunächst prüfte ich die Geneve-Tunnel zwischen den Transport-Nodes. Hier war alles in Ordnung und jeder Transport-Node konnte mit jedem anderen kommunizieren. Die Ursache wurde schnell in den Edge-Nodes lokalisiert. Ein Reboot der Edges oder ein vMotion auf einen anderen Host brachten keine Verbesserung.

Die Edges waren nicht komplett offline. Über das Management-Network waren sie administrierbar. Traceroute funktionierte über T1 und T0 Servicerouter bis zum Fastpath Interface fp-eth0. Ab dort wurde kein Paket weitergeleitet.

Das Interface fp-eth0 ist mit der verteilten Portgruppe Edge-Trunk auf vSwitch VDS-NSX verbunden. Ein Kontrollblick im vSphere-Client zeigte schnell, dass die Uplink Ports der Edges blockiert waren. Nicht im Status “down”, sondern geblockt.

Einen Kunden würde ich an dieser Stelle fragen, was er verändert habe. Ich bin mir aber sehr sicher, keine Veränderung am System oder der Konfiguration gemacht zu haben. Ja, das sagen sie alle 😉

1. April 20211. April 2021

Tanzu K8s mit Runecast überwachen

Die Konformität eines Clusters in Bezug auf Sicherheit oder versteckte Probleme zu überprüfen gehört inzwischen zum Standard. Hierfür gibt es automatisierte Hilfsmittel wie zum Beispiel VMware Skyline oder Runecast Analyzer. Letzterer kann neben klassischen vSphere Clustern auch vSAN, NSX-T, AWS, Kubernetes und seit Version 5.0 auch Azure auf Konfomität prüfen.

Ich möchte in diesem Beitrag die Anbindung einer vSphere with Tanzu [*] Umgebung an Runcast Analyzer beschreiben. [* native Kubernetes Pods und TKG auf vSphere]

Einige Schritte sind vereinfacht, da es sich um eine Lab Infrastruktur handelt. Ich werde zu gegebenem Zeitpunkt darauf hinweisen.

Bevor wir Tanzu in Runecast registrieren können, benötigen wir ein paar Informationen.

IP Adresse oder FQDN der SupervisorControlPlane
Dienstkonto mit Zugriff auf die SupervisorControlPlane
Token des Dienstkontos

30. März 20219. April 2021

vExpert Pro 2021

Ich hatte mich 2021 erstmalig für das VMware vExpert Pro Programm beworben und erhielt am Montag den 29.3. mit Freude die Nachricht dass ich aufgenommen wurde.

Was ist ein vExpert Pro?

Die Idee hinter der Einführung des vExpert Pro Programms ist es, ein weltweites Netzwerk von vExperts zu schaffen, die bereit sind, neue vExperts in ihren lokalen Communties zu finden, zu fördern und für diese als Mentoren bereitzustehen.

VMware legte das Programm 2018 neu auf und definiert den vExpert Pro wie folgend:

A vExpert Pro is a current vExpert who excels in their local region, adding value to the program and giving back to the community. This person has a strong relationship with the local IT community in general, and works as an advocate for the vExpert program, recruiting, mentoring and training people.

Was bedeutet vExpert Pro für mich?

Ich sehe es als eine Auszeichnung und Anerkennung für die Arbeit, die ich seit mehreren Jahren in und für die Community leiste.

Es gibt weltweit eine große Zahl unbekannter Experten mit einem hohen Maß an Fachkenntnis und der Bereitschaft, diese Expertise mit anderen zu Teilen. Es fehlt ihnen oft nur ein kleiner Anstoß, sich für das vExpert Programm zu bewerben. Viele halten sich selbst für nicht gut genug oder würdig, Teil des vExpert Programms zu werden. Genau hier kommen die vExpert Pro ins Spiel. Es ist ihre Aufgabe als Mentoren neuen Experten den Weg in die Community zu erleichtern.

Ich selbst blogge aktiv seit 2010. Und auch ich schätzte meinen eigenen Content lange Zeit für unbedeutend oder nicht gut genug ein. So dauerte es schließlich bis 2017, dass ich mich erstmalig als vExpert bewarb. Hätte ich in der Zeit davor einen Mentor wie einen vExpert Pro gehabt, so wäre ich sicher mit mehr Selbstvertrauen und auch deutlich früher zum vExpert Programm gekommen. Darin sehe ich meine primäre Aufgabe als vExpert Pro.

Ich bin schon seit einiger Zeit aktiv als Mentor im VMUG Mentorship Program und betreue zwei Kandidaten (Mentees) aus Indonesien und Polen. Hier liegt der Schwerpunkt auf persönlicher Entwicklung, Fortbildung und Verbesserung der kommunikativen Fähigkeiten wie zum Beispiel Vorträge. Der vExpert Pro ist die logische Fortsetzung dieser Aktivität. Ich möchte Talente in meiner Region auf den Weg zum vExpert Programm bringen und sie dabei mit Rat und Tat unterstützen.

Nehmt Kontakt auf!

Hattet Ihr schon einmal darüber nachgedacht, am vExpert Programm teilzunehmen? Habt Ihr den Gedanken wieder verworfen, weil Euch der Mut oder die Motivation fehlte? Dann zögert nicht und nehmt Kontakt mit mir auf.

Ihr erreicht mich zum Beispiel über Twitter unter @Microlytix, über LinkedIn, mein VMUG Profil oder über das Kontaktformular meiner Homepage.

8. März 202127. März 2021

Warum man ein Lab nicht mit einem echten Projekt verwechseln sollte.

Lab Umgebungen sind eine tolle Sache. Durch sie können wir neue Produkte oder Lösungsideen auf einer kleinen Plattform testen und auch zu Demonstrationszwcken leisten sie unschätzbare Dienste.

Wie viele meiner bloggenden Kollegen, fasse ich die im Lab gesammelten Erfahrungen zu kurzen oder längeren Blogbeiträgen zusammen und teile sie mit der Community. Auch ich lese regelmäßig Blogs und Tutorials, um mich über neue Produkte und Techniken zu informieren. Es gibt wohl kaum ein Thema im Bereich der Virtualisierung, zu dem nicht irgendwann, irgendwer irgendetwas geschrieben hat. Das ist unschätzbar wertvoll, da man auf diese Weise einen schnellen Einstieg in einen meist komplexen Sachverhalt bekommt.

Beim Lesen meiner (und anderer) Blogbeiträge mag der Eindruck entstehen, dass die jeweils beschriebenen Installationen nach dem simplen skip-skip-finish Prinzip ablaufen. Also Defaultwerte übernehmen, dreimal weiterklicken und fertig ist die Installation. Das darf jedoch nicht darüber hinwegtäuschen, dass eine Installation im Lab meilenweit von einer Installation in einem realen Projekt entfernt ist. Ein Lab ist kein Projekt und ein Blogpost ist kein Projektplan.

Im Lab werden Dinge sehr stark vereinfacht und es gilt das KISS Prinzip (keep it simple and stupid). Viele der verwendeten Methoden entsprechen nicht unbedingt den Empfehlungen des Herstellers, oder verbieten sich geradezu in Produktivumgebungen.

Das bedeutet übersetzt: Wenn ich ein Tutorial meines Lieblings-Bloggers [Name hier einfügen] gelesen habe, befähigt mich das noch lange nicht, das gelernte 1:1 auf ein reales Projekt zu übertragen.

Ich hatte diesbezüglich schon mehrfach Diskussionen in Projekt-Vorgesprächen. Es wurde hinterfragt, warum denn die Planungsphase so viel Zeit in Anspruch nehme. Das Produkt sei doch total einfach zu installieren, wie man es im Blog von [Name hier einfügen] nachlesen könne.

Als Blogger und Lab Benutzer weiss ich, wie diese Beiträge zu bewerten sind. Sie sind als Schnelleinstieg und leicht verständlicher Überblick in eine neue Technik zu verstehen. Mit realen Implememtierungen hat das herzlich wenig zu tun. Dies möchte ich in diesem Beitrag exemplarisch anhand einiger Beispiele herausarbeiten: