YCI2022
インフラを考える
要約
余っているコンピューティングリソースを活用したい
人的リソースは常に足りないため、手がかからないようにしたい
現状
Raspberry Pi 4、ESXi 6.7 U3 のホストが2つ、Synology NAS が1つ動いている。IX2215 および ONU を含めてUPS 配下にある
新規に導入したが、動かしていないコンピューターがある
メンテナンスができていない
監視がほぼない
アプリケーションが動作していないときに気付けない
ESXi ホストや NAS に対するリソース監視がない
一部の VM にMackerel による監視が入っていて、それによって ESXi ホストが落ちているかだけわかる状態
ソフトウエアの更新が全くといっていいほどできていない。検知する仕組みがない
UPS のメンテナンスも必要かもしれない
UPS はあるが、電源断をサーバー側に通達できていない。長時間停電してしまうと正常終了されない
NAS
一切仕事していない。4TB の容量中、100GB も使っていないのでは
サーバーネットワークに存在していて、ホームネットワークから接続するのに踏み台サーバーを使う必要がある
ESXi
内蔵NIC が Realtek 製のため、非公式の LAN ドライバを使っており ESXi 7 を使うのは厳しい
USB NIC を使えばよい、が…
Linux と Windows Server が動いている
VM は10個ほどあるが、目が行き届いていない
Linux 上にはいくつか定期的に動作する (cron的) アプリケーションが動いているが、かなりの時間は仕事をしていない
Windows Server は有料ライセンスのソフトウエアを動かしているが、特に常時使っているわけではない
2台あるが、古いほうに仕事が集中している
いつか先に壊れそう
後述のサーバーネットワークのルーターと、アプリケーションがひとつの ESXi ホストに同居しており、こいつが死ぬとサーバー全体のネットワークと動かしているアプリケーション全てが死ぬ
ほぼ Windows Server だけ新しいほうに置いていて、それがほぼ仕事していない
ネットワーク
ホーム・サーバーネットワークは出口IPが異なるようにしている
ホーム・サーバーネットワークをVLANで分けているが、それぞれの間は踏み台サーバーを通じてのみしか通信できない
IX2215 が導入されているが、ホームネットワークのルーターおよびそのためのDS-Lite のトンネルを張る仕事しかしていない
サーバーには IPv6 到達性がない
サーバーネットワーク側のルーター VM が ESXi にある
WireGuard を通じてさくらのVPSをルーターとして使っている
さくらのVPSを経由するため、100Mbps 頭打ちとなっている
この VM のみがホームネットワークにも存在していて、これを踏み台として使っている。めんどくさい
将来
ホームネットワークからサーバーネットワークへ直接接続ができるようにする
ゲートウェイの設定をちゃんとやる
サーバーネットワークのルーティングを VM から追い出す
できればフレッツ ISP に移行して 100Mbps より出るようにする
PPPoE プロバイダの契約?
UPS の状態に応じてホストをシャットダウンする
監視基盤の構築と情報投入
prometheus loki grafana とかなのか?
そもそも疎いので調べるところから
去年入門監視を読んだだけなので、具体的なソフトウエアがわからない
(構造化ログも知っているし仕事で吐くことはあるが、周りに合わせているだけなのでそういうアプリケーションを書きたい欲もある)
ESXi ホスト2つと ProDesk を加えて k8s に移行する
世代の違う Ryzen 5 3台で…
ホストに Mackerel を入れる
現時点で Ingress が必要なアプリケーションはないので、そこは作らなくてもよい
チューナーを活用できるようにする
ドライバをビルドして入れる
カーネルにある ddbridge は DD Max M4 に非対応
前回は ddbridge をビルドしようとしたらめんど… となってしまった
チューナーサーバーを入れる
録画をするかどうかは… うーん
どのソフトウエアも微妙っぽいところがある
NAS があるのでそこにつっこめはしますが