Auf dieser Seite wird beschrieben, wie Sie eine GDC-Appliance (Google Distributed Cloud) mit Air Gap am Kundenstandort einrichten und konfigurieren.
Beim ersten Booten werden die Laufwerke ohne manuelles Eingreifen entsperrt.
Laufwerk entschlüsseln und Gerät starten
Jede GDC-Appliance mit Air Gap wird mit in jede Blade eingesetzten Yubikeys ausgeliefert. Achten Sie darauf, dass die YubiKeys richtig eingesetzt sind und die goldene Seite nach oben zeigt. Sobald der Schlüssel eingesetzt wurde, wird er mit diesem Server gekoppelt und kann nicht auf einen anderen Server übertragen werden. Diese Yubikeys müssen sich in ihren ursprünglichen Steckplätzen auf dem entsprechenden Server-Blade befinden, damit die GDC-Appliance mit Air Gap gestartet werden kann.
Appliance konfigurieren
Prüfen Sie, ob alle Felder der Eingabekonfigurationsdatei korrekt sind. Sobald die Datei in den folgenden Schritten auf das Server-Blade kopiert wurde, beginnt die endgültige Konfiguration automatisch und kann nicht einfach beendet werden.
Übertragen Sie die Eingabekonfigurationsdatei auf den Pfad
/var/lib/assets/ciq_configure_input.yamlauf dem Server-Blade, dem die IP-Adresse198.18.0.6zugewiesen ist.scp configuration-input.yaml applianceusr@198.18.0.6:/var/lib/assets/ciq_configure_input.yamlDie Konfiguration wird automatisch gestartet und die Ausgabe wird in der Datei
/var/log/gdch-install.txtgespeichert.Die Konfiguration dauert voraussichtlich 4 bis 5 Stunden. Sie können den Fortschritt mit einer der folgenden Optionen überwachen:
Überwachen Sie die Datei
/var/log/gdch-install.txtmit Folgendem:ssh applianceusr@198.18.0.6 'tail -f /var/log/gdch-install.txt'Die Installation ist abgeschlossen, wenn die Bereinigungsphase abgeschlossen ist. Im Log wird eine Zeile wie die folgende angezeigt:
<<< Completed phase: cleanupAlternativ können Sie den Status des Installationsdienstes mit dem folgenden Befehl abrufen:
ssh applianceusr@198.18.0.6 'systemctl status gdch-app-install'Die Ausgabe gibt den Status der Installation an. Insbesondere das Feld
Activegibt an, ob die Installation läuft, fehlgeschlagen oder inaktiv ist. Wenn in der Zeile angezeigt wird, dass der Installationsvorgang inaktiv ist und den Status0/SUCCESShat, ist die Installation abgeschlossen.
Anmeldedaten sichern
Notfallanmeldedaten für das Gerät abrufen und an einem sicheren Ort speichern
Erstellen Sie ein Sicherungsarchiv der Anmeldedaten, indem Sie Folgendes ausführen und bei entsprechender Aufforderung das Passwort für
applianceusreingeben:ssh applianceusr@198.18.0.6 'sudo -S /var/lib/release/gdcloud appliance install --phase=postinstall'Kopieren Sie die Sicherung der Anmeldedaten in den Bootstrapper, indem Sie den folgenden Befehl ausführen. Geben Sie bei Aufforderung das Passwort für
applianceusrein:ssh applianceusr@198.18.0.6 'sudo -S setfacl -m u:applianceusr:rwx /var/lib/assets/credentials.tar.gz' scp applianceusr@198.18.0.6:/var/lib/assets/credentials.tar.gz .Prüfen Sie, ob dieses Archiv die Sicherung von „cellcfg“, Anmeldedaten für den Identitätsanbieter, Anmeldedaten für den Switch und SSH-Schlüssel für das der
198.18.0.6-IP-Adresse zugewiesene Server-Blade enthält.Speichern Sie das Archiv auf einem separaten, sicheren Medium (z. B. einem USB-Laufwerk) für den Notfallzugriff.
Appliance-Nutzer löschen und Appliance-Installationsdienste beenden
Führen Sie nach Abschluss der Sicherung der Anmeldedaten für den Notfall auf dem Serverblade mit der IP-Adresse 198.18.0.6 den folgenden Befehl aus, um das Standard-Appliance-Nutzerkonto zu löschen und die Installationsdienste zu beenden. Wenn Sie das Server-Blade mit der IP-Adresse 198.18.0.6 in Zukunft verwenden möchten, können Sie Notfallanmeldedaten verwenden.
Führen Sie Folgendes aus, um den Standardnutzerzugriff zu entfernen und das Gerät zu sichern.
ssh applianceusr@198.18.0.6 'sudo -S /usr/local/bin/cleanup_appliance_user.sh'
YubiKeys verwalten
Nach Abschluss der Installation müssen die YubiKeys auf dem Server verbleiben, bis Sie das System zurückgeben.