簡介

事實上，在過去舊版本的 AOS 部署流程中，並沒有叢集安全性設定的部份，而是當叢集部署作業完成後，當管理人員登入 Prism Element 管理介面時，系統會提示管理人員應該把預設管理密碼進行變更。

叢集安全性設定

由於本文採用最新 AOS 7.0.1.6 版本，所以在部署流程中，可以針對登入 CVM 管理主機的 nutanix 管理帳號，在部署流程時便組態設定新的管理密碼，以避免管理人員部署叢集後，因為事務繁忙或其它原因忘記變更預設密碼，而導致可能發生的資安風險。

請鍵入新的 nutanix 管理帳號登入密碼，值得注意的是，在密碼的部份必須符合相關原則，例如，最少需要鍵入 8 個字元的密碼，最多支援密碼長度至 199 個字元，並且密碼字元中不可能包含「ntnx」、「nutanix」、「password」等敏感關鍵字。

在 Cluster Lockdown 的部份，倘若遵循 Nutanix 安全性最佳建議作法的話，會建議啟用 Cluster Lockdown 機制，也就是系統將會關閉 CVM 和 AHV 的 SSH 連線存取機制，雖然將安全性提升至另一個高度，然而對於不熟悉 Nutanix 運作架構的管理人員來說，可能會造成無法管理叢集的困境。

因此，建議一開始管理 Nutanix 叢集的管理人員，先不要啟用 Cluster Lockdown 機制，而下方允許 SSH 連線存取機制時，則可以選擇採用安全性較高的 SSH 加密金鑰，或是採用傳統密碼的連線方式進行登入。

IPMI 遠端連線

在部署最後階段 IPMI 頁面中，管理人員必須鍵入三項叢集節點主機的 IPMI 遠端連線資訊，包括，IPMI IP 位址、IPMI 管理帳號、IPMI 管理密碼。

同樣的，當部署的叢集節點主機數量龐大時，可以透過右側的 Tools 下拉選單來幫助自動填寫，不同的是這個頁面是 IPMI 遠端連線資訊，所以在 Tools 下拉選單中，可以讓系統自動填寫主流 x86 伺服器的預設 IPMI 管理帳號及密碼，支援的品牌包括，Dell、Lenovo、Cisco、HPE、Hitachi、Intel、NEC、Fujitsu……等。

填寫完畢後，建議點選「Tools > Test your credentials」，讓系統使用填寫的 IPMI 遠端連線資訊，嘗試進行連線存取的動作，確保 Foundation VM 能夠正確透過 IPMI 遠端連線資訊，連線至每一台叢集節點主機，以便後續部署作業能夠順利進行。

開始部署叢集

一切事宜就緒後，請按下 Start 鈕開始進行部署作業，系統首先會彈出提示訊息，提醒管理人員必須確保部署過程中，執行安裝作業的部署主機不可進入睡眠或待命狀態，請按下「Won’t Sleep」鈕繼續。

倘若，管理人員是重新部署叢集時，由於部署作業執行前，系統為了避免發生 IP 位址衝突的情況，所以會事先執行 Ping 相關 IP 位址的動作，此時會發現相關 IP 位址，例如，組態設定的 AHV、CVM 等 IP 位址有回應的情況，為了避免錯誤操作的情況發生，系統會彈出警告訊息，說明相關 IP 位址有回應 Ping 的情況，管理人員是否確認並且忽略這個錯誤且繼續部署作業，請點選「Ignore and Re-image」鈕，繼續執行部署作業。

現在，可以在 Foundation 圖形介面中，看到系統開始執行部署作業，總共會有 3 個階段的部署作業，管理人員可以點選 Show Details，顯示每一台叢集節點主機的部署進度和狀態，以及叢集的部署進度和狀態。