Nutanix 클러스터 IP 변경 방법

클러스터 구성 이후에 변경작업은 잘 발생하지 않지만 간간히 발생하는 작업이니 이야기 해보고자 합니다.  저희 이야기를 각색하여 전달해 드리니 한번 읽어보시기 바랍니다. 

프로젝트 빡세게 굴러가다 보면 제일 뼈맞는 순간이 언제인지 알아? 초기 세팅 싹 다 해놨는데 "IP 잘못 드렸네요" 이 한마디 들을 때야. 며칠 전 사이트 들어가서 초기 VM까지 싹 올려놓고 가벼운 발걸음으로 퇴근하고 있었거든. 근데 담당자한테 전화가 오더라. 본인이 IP 구성을 아예 잘못 생각해서 넘겨줬다고, 내일 클러스터 재구성 좀 해달래.

속으로 진짜 육두문자가 튀어나올 뻔했지만 꾹 참았어. 어쩌겠어, 해야지. 처음부터 싹 다 갈아엎을 생각 하니까 눈앞이 캄캄했는데. 다행히 뉴타닉스(Nutanix)에는 우리 같은 엔지니어 생명 연장해 주는 기특한 스크립트가 하나 숨어있거든.

다시 깔지 마! external_ip_reconfig가 있잖아? 근데 주의할 점은...

내가 작업한 환경은 AOS 6.5 (AHV) 였어. 문서를 미친 듯이 파보니까 IP change script가 딱 있더라고. 근데 이거 아무 때나 들이밀면 안 돼. 잘못 쓰면 돌이킬 수 없는 강을 건너버리니까.

🚨 이럴 때는 스크립트 쓰면 절대 안 돼 (경고)
1. 라우팅 안 되는 서브넷으로 IP 바꿀 때
2. 백플레인 네트워크(eth2)가 이미 구성되어 버린 상태
3. CVM이랑 하이퍼바이저 호스트가 서로 다른 서브넷에 있을 때

저기 해당 안 되면 한시름 놔도 좋아. 자, 진짜 작업 들어가기 전에 기존에 물려있던 찌꺼기부터 날려야 해. external cluster ip 랑 external-data-service ip가 설정되어 있으면 이거부터 깔끔하게 지워 둬.

• nutanix@cvm$ ncli cluster clear-external-ip-address (기존 주소 싹 날리기)
• nutanix@cvm$ ncli cluster set-external-ip-address \ external-ip-address=새로운_IP \ logon-name=admin password=비밀번호 (새 IP 미리 꽂아두기)

본게임 시작! IP를 갈아끼우는 숨 막히는 5단계

준비 끝났지? 이제 심호흡 한번 하고 순서대로 치는 거야.

1. 심장 잠깐 멈추기 (Cluster 정지)

nutanix@cvm$ cluster stop

2. 마법의 주문 영창 (스크립트 실행)

nutanix@cvm$ external_ip_reconfig
화면에 뜨는 절차대로 새 IP들 쫙쫙 넣어줘. 그러다 'External IP reconfig finished successfully' 뜨면 1차 관문 통과야.

External IP reconfig 실행한 모습

🙏주의 :  이미지에서 왜 명령어가 실행 안되는지 알지? ㅎ 모르면 작업 그만하자. 

3. 호흡기 다시 달기 (Reboot)

모든 CVM에 들어가서 각각 리부팅 때려줘.
nutanix@cvm$ sudo reboot

4. 진짜 바뀌었나 눈으로 확인하기 (가장 쫄리는 10분)

CVM 다시 올라오고 IP 자리 잡기까지 한 10분 정도 걸려. 커피 한잔 타오고 나서 쳐봐.

• CVM 리스트 확인: nutanix@cvm$ svmips
• AHV 리스트 확인: nutanix@cvm$ hostips
• 주키퍼 매핑 확인 (이거 필수!): nutanix@cvm$ allssh sort -k2 /etc/hosts

만약 VLAN 설정 따로 만져야 하면 지금 타이밍에 해. 클러스터 다시 살리기 전에!

5. 심장 다시 뛰게 만들기 (Cluster Start)

nutanix@cvm$ cluster start

이 쌩고생을 통해 뼈저리게 알게 된 클러스터 IP 변경 꿀팁

명령어만 달달 외운다고 다 되는 게 아니더라고. 실전에서 대형 사고 안 치려면 밑에 2개는 무조건 지켜.

• IP_Address_Change_worksheet 활용하기: 이거 당장 다운받아. 기존 IP랑 바꿀 IP 나란히 엑셀에 쫙 정리해 두면 터미널에서 타이핑할 때 뇌정지 안 와. 운영 환경에서 IP 헷갈리면 진짜 짐 싸야 돼.
• 고객한테 들이밀고 컨펌받기: 방금 쓴 워크시트로 작업계획서 만들어서 고객한테 무조건 도장 받아. 그래야 나중에 "어? 이 IP 아닌데요?" 하는 어이없는 핑퐁을 막을 수 있어. 내 목숨줄 구하는 문서라고 생각하고 챙겨.

시트 다운로드 받을 수 있는 경로 알려줄게,, 아래 이미지 잘보고 다운받아서 사용해. 필요한 사람들만

초보 엔지니어들이 툭하면 물어보는 질문 Q&A

Q. 저 스크립트는 포털에서 따로 다운받아야 돼?

A. 아니! CVM 안에 기본으로 짱박혀 있어. SSH로 로그인해서 바로 치면 실행되니까 헛고생해서 구글링 하지 마.

Q. 요즘 나오는 최신 AHV 7.0.x 버전에서도 먹혀?

A. 응, 아주 잘 먹혀. AOS 7.0 기반에서도 동일하게 CVM 안에 스크립트 살아있으니까 쫄지 말고 써. 다만 백플레인 네트워크 만질 때는 수동으로 확인해야 하니 이 부분만 조심하고.

진짜 식은땀 쫙 빼는 작업이었는데, 워크시트 들이밀고 꼼꼼하게 쳐내니까 생각보다 빨리 끝나서 조기 퇴근했다니까? 장비 물리적으로 이관하거나 용도 변경할 때 한 번씩 꼭 써먹을 데가 있으니까 이 프로세스는 북마크 해두고 꺼내 봐.

오늘의 이야기는 여기서 마무리 할께요.  그럼 다들 적당히 장애있는 하루 보내세요 ^^