오늘은 뉴타닉스 장비 납품 전 필수인 파운데이션 버전 꼬임 현상에 대해 이야기 해보겠습니다. 매번 있는 일이지만 제일 귀찮은 부분이에요. 항상 호환성 및 버전체크를 해야 되거든요. 그래서 제가 경험했던 이야기를 한번 해볼까 합니다.
새 장비 박스 까고, 무거운 랙 마운트 하느라 허리 끊어질 것 같은데 덜덜 떨리는 손으로 모니터 연결하고 제일 먼저 마주치는 그놈의 화면. 네, 파운데이션입니다. 이거 초반에 버전 안 맞으면 어떻게 되는지 겪어본 사람만 압니다. 중간에 CVM 설치하다가 툭툭 끊기고, 네트워크 구성 단계에서 매뉴얼에도 없는 알 수 없는 에러 코드 뿜어내고,, 사람 진짜 춥디추운 서버실 한가운데서 미치게 만들죠.
신규 장비 구성할 때 버전에 따른 영향도가 워낙 커서 무조건 최신이나 벤더 권장 안정화 버전으로 올리고 시작하는 게 엔지니어의 퇴근 시간을 지키는 유일한 길입니다. 오늘 그 삽질의 시간을 절반으로 줄여버리는, 현장에서 구르며 체득한 방법만 풉니다.
기적 같은 온라인 업데이트 (하지만 우리 현장은 늘 배신하지)
진짜 1년에 한두 번 있을까 말까 한 기적인데, 고객사 서버실에 외부 인터넷이 빵빵하게 터진다? 그럼 그날은 칼퇴 확정입니다. 그냥 VM 전원 켜고 브라우저 띄워서 localhost:8000 접속하면 끝이거든요. 화면 정중앙에 지금 버전이 몇이고, 새 업데이트가 있다고 알림창이 예쁘게 뜹니다.
 |
| 새버전 업데이트 가능한 파운데이션 알람 |
여기서 'Show Update' 누르고 타겟 버전 확인한 뒤 진행하면 약 1.5GB짜리 패치를 알아서 쭉쭉 당겨옵니다. 다운로드 경로는 홈 화면에서 Browse 눌러보면 /home/nutanix/foundation_updates 쪽에 예쁘게 쌓이는 걸 확인할 수 있어요. 참 쉽죠. 하지만 우리가 일하는 현장이 늘 이렇게 자비롭던가요? 보안 때문에 폰 카메라에 스티커 덕지덕지 붙이고 들어가고, 핫스팟은커녕 반입 노트북 랜선 하나 꽂기도 눈치 보이는 폐쇄망 환경이 수두룩 빽빽합니다.
망 분리 환경에서 살아남기: 오프라인 업데이트 피지컬 싸움
인터넷 안 되는 폐쇄망 들어가기 전, 마이뉴타닉스(mynutanix) 포털 접속해서 파일부터 챙기는 건 선택이 아니라 생존 본능이죠. 다운로드 메뉴 들어가서 Foundation Upgrade for CVM or Standalone Foundation VM 파일. 이거 무조건 외장하드나 반입용 USB에 담아 가야 합니다. 엉뚱한 맥용 윈도우용 파운데이션 받아가지 마시고요.
 |
| 포털에서 Foundation 다운로드 받는 장면 |
현장 도착해서 파운데이션 띄운 다음, 화면에 보이는 Browse 버튼 눌러서 밖에서 준비해 간 압축 파일(.tar.gz)을 밀어 넣으면 오프라인 업데이트가 돕니다. 그런데 여기서 짬바 안 되는 초보 엔지니어들이 제일 많이 멘탈 털리는 구간이 하나 등장합니다. 내 윈도우 노트북(호스트)에 있는 그 1.5기가 넘는 파일을 어떻게 VM 안으로 에러 없이 부드럽게 넘길 것인가 하는 문제죠.
🚧 퇴근을 부르는 폐쇄망 파일 전송 꿀팁 (VMware 마운트가 답이다)
VM 설정에서 USB 패스스루 먹이다가 인식 안 돼서 재부팅하고, IP 대역 억지로 맞춰서 WinSCP로 넘겨보겠다고 헛짓거리 할 시간에 그냥 VMware 워크스테이션 공유 폴더 마운트 뚫어버리는 게 제일 빠르고 정확합니다. 이거 은근히 세팅할 때마다 명령어 기억 안 나서 구글링하게 되는데 오늘 그냥 여기다 박제해 드릴게요.
일단 VMware 설정(Settings) 들어갑니다. Options 탭의 Shared Folders를 'Always enabled'로 맞추세요. 윈도우 쪽에 공유할 폴더 지정해주고 리눅스 OS 단으로 넘어옵니다. 터미널 열고 공유가 잘 붙었는지 vmware-hgfsclient 명령어로 확인부터 치세요. 방금 내가 윈도우에서 만든 폴더 이름이 텍스트로 딱 뜨면 1단계 성공입니다.
🔥 이 경험을 통해 알게 된 절대 실패 없는 마운트 명령어 세트
- 폴더 확인했으면 그냥 이 한 줄만 복사해서 터미널에 때려 넣으세요.
sudo vmhgfs-fuse .host:/ /mnt/hgfs/ -o allow_other -o uid=1000- 여기서 핵심은
uid=1000입니다. 이거 안 주면 나중에 nutanix 권한 꼬여서 파일 복사할 때 퍼미션 디나이드(Permission Denied) 뱉어내고 속 뒤집어집니다.- 마운트 명령어 쳤으면 무조건
df -h쳐서 맨 밑에vmhgfs-fuse가 붙어있는지 확인하세요. 용량까지 윈도우 호스트랑 똑같이 정상적으로 잡히면 끝난 겁니다.
ISO 굽기 전 마지막 체크, 피닉스(Phoenix) 명령어 노가다
이 부분은 파운데인션 업데이트와 전혀 상관이 없습니다. 저 같은 경우에는 3노드 구성시 파운데이션을 사용하고, 3노드구성 이상 시 피닉스 이미지를 생성하여, IODD로 이미지를 배포합니다. 그러니 참고만 하시면 될것 같아요. IODD 배포해서 사용했던 경험담은 남겨 놓도록 하겠습니다. 자, 저의 이제 파일 다 넘겼으면 AOS랑 KVM 하이퍼바이저 이미지 경로 잡고 피닉스(Phoenix) ISO 굽는 대망의 마지막 과정이 남았습니다. 파일 업로드할 때 경로 아무 데나 던져두지 마세요. 나중에 에러 났을 때 본인도 못 찾습니다. AOS 파일은 ~/foundation/nos/ 밑에, KVM 이미지는 ~/foundation/isos/hypervisor/kvm/ 쪽에 강박증 걸린 사람처럼 가지런히 정리해 두세요. 그래야 트러블슈팅이 편합니다.
ISO 생성 명령어 날릴 때 손가락 오타 진짜 조심해야 합니다. 숨 꾹 참고 치세요. ㅋㅋ 아래 박스에 있는 형식 그대로 복사해서 메모장에 붙여넣고 본인이 다운로드한 파일명과 경로만 살짝 수정해서 쓰시면 됩니다.
/home/nutanix/foundation/bin/generate_iso phoenix \ --aos-package ~/foundation/nos/nutanix_installer_package-release-euphrates-5.20-stable-41bddd895629c8fafcee8c76a77eae76702fbff94-x86_64.tar.gz \ --kvm ~/foundation/isos/hypervisor/kvm/AHV-DVD-x86_64-el7.nutanix.20201105.2030.iso \ --temp-dir /temp/[ 명령어 옵션 설명 ]
- --aos-package :
~/foundation/nos/<해당 AOS 버전> - --kvm :
~/foundation/isos/hypervisor/<해당 hypervisor 버전> - --temp-dir :
/temp/(임시 파일 생성 경로)
현장에서 파운데이션 버전 꼬여서 밀고 다시 설치하는 것만큼 내 인건비 아깝고 멘탈 갈려나가는 일이 없습니다. 조금 귀찮고 번거롭더라도, 박스 뜯기 전에 파운데이션 버전부터 최신으로 꽉 잡고 가세요. 거짓말 안 보태고 그날 퇴근 시간이 최소 2시간은 앞당겨질 겁니다.
고생도 사서 한다는 말 있잖아요? 사서 하시지 말라고 제가 이렇게 이야기 드립니다. ㅎ 아무튼 많은 도움이 되었으면 하네요.
0 댓글