Архив метки: 5.1

Пароль для admin в новом Nutanix OS 5.1

Я чуть ранее упоминал о нововведении в свежей версии Nutanix OS. Из соображений безопасности мы теперь будем требовать обязательного изменения/установки пароля админа на служебные сервисы Nutanix. Конечно, по-хорошему, доступ к CVM должен быть ограничен VLAN-ом админов, но пользователь ленив, и если есть возможность что-то усложняющее жизнь не делать — он и не сделает. Поэтому теперь рутовый-админский доступ будет закрыт паролем, который пользователь должен будет устанвить сам при запуске системы.
Мы несколько ранее сделали такое для доступа в Prism, но теперь это будет и для CVM тоже. Выглядит это так:

Прежде чем вводить пароль и тыкать кнопку, прочтите и осознайте внимательно примечание, написанное под полем пароля.

Конечно, мне тоже кажется, что со строгостью password policy у нас все же несколько перестарались, сгоряча :)
Тем не менее, теперь будет вот так.
Обратите внимание, что первые пользователи уже столкнулись с несколькими тонкими моментами.
В качестве спецсимволов новые политики не принимают, например, популярные в качестве special characters: ! @ $ /. Дефис подходит.

Пароль админа после введения на одном из нодов, синхронизируется по всему кластеру.

Nutanix OS 5.1 в релизе!

Главная новость недели это, конечно, выход в релиз новой свежей версии Nutanix OS — 5.1.

Nutanix Acropolis OS 5.1

Вот что нового в свежем релизе:

Наконец появилась возможность смешивать All-Flash ноды с Hybrid (SSD+HDD) в одном кластере. Раньше AllFlash можно было делать только в выделенном кластере. Теперь, начиная с двух нодов All Flash, их можно включать в Hybrid-node Cluster.

В AHV появился hot-plug для изменения объема памяти и числа CPU в виртуальной машине.

Для кластеров с лицензиями Pro и Ultimate для создаваемых контейнеров пост-процессная компрессия в них будет включена по умолчанию. Раньше это было только для All-Flash систем, теперь и для гибридных тоже. Starter исключен просто потому, что в нем нет post-process compression в наборе фич.

Поддерживается vSphere 6.5.

Улучшена работа Erasure Coding (EC-X).

Поддерживается гипервизор XenServer 7 для моделей NX-1065-G5, NX-3060-G5, NX-3175-G5. Основная цель поддержки этого гипервизора — работа VDI с 3D GPU NVIDIA Tesla M60
Не поддерживается XenServer на NX-6035C-G5.

Увеличился объем рекомендованного по умолчанию объема памяти CVM до 32GB (для систем с 64GB RAM — 28GB), при этом — хорошая новость: появился 1-Clich memory size changer.

AHV сертифициован в Windows 2016 SVVP (Server Virtualization Validation Program).

В качестве Tech Preview(обычно это означает General Available статус в следующей версии):

GPU passthrough в AHV. Это пока не vGPU. Для полной поддержки GPU пока смотрите на XenServer+XenDesktop.

Поддерживается репликация, как синхронная, так и асинхронная между кластерами Nutanix и OEM (Lenovo HX и Dell XC). По-прежнему не поддерживается смешивание в одном кластере нативного Nutanix и OEM-систем.

Также обратите внимание, что теперь система будет требовать изменить при первом логине в CVM пароль админа. Если вы для ваших скриптов зачем-то использовали логин admin в CVM с нашим ранее дефолтным паролем, то это работать не будет. Измененный на одной из нод пароль для логина admin будет синхронизирован на всех нодах кластера. Мы рекомендуем создать для скриптов отдельный логин. Для пользователя admin (с root-правами) больше не будет доступен nCLI (Nutanix CLI, наш командлайновый интерфейс управления), только для «нерутового» пользователя.

Официальный Release Notes тут: https://portal.nutanix.com/#/page/docs/details?targetId=Release-Notes-Acr-v51:Release-Notes-Acr-v51