En esta página se describe cómo configurar y configurar el dispositivo aislado de Google Distributed Cloud (GDC) en las instalaciones del cliente.
La primera vez que se inicia el dispositivo, las unidades se desbloquean sin intervención humana.
Descifrar la unidad e iniciar la máquina
Cada dispositivo aislado de GDC se envía con YubiKeys insertadas en cada blade. Asegúrate de que las YubiKeys estén insertadas correctamente con el lado dorado hacia arriba. Una vez insertada la clave, se empareja con ese servidor y no se puede mover a otro. Estas YubiKeys deben estar en sus ranuras originales en la blade del servidor correspondiente para que el dispositivo aislado de GDC se inicie.
Configurar el dispositivo
Verifica que todos los campos del archivo de configuración de entrada sean precisos. Una vez que el archivo se haya copiado en la hoja del servidor siguiendo los pasos que se indican a continuación, la configuración final comenzará automáticamente y no se podrá detener fácilmente.
Transfiere el archivo de configuración de entrada a la ruta
/var/lib/assets/ciq_configure_input.yamlde la hoja de servidor a la que se ha asignado la dirección IP198.18.0.6.scp configuration-input.yaml applianceusr@198.18.0.6:/var/lib/assets/ciq_configure_input.yamlLa configuración se inicia automáticamente y guarda la salida en el archivo
/var/log/gdch-install.txt.La configuración debería tardar entre 4 y 5 horas. Monitoriza el progreso con una de las siguientes opciones:
Monitoriza el archivo
/var/log/gdch-install.txtcon lo siguiente:ssh applianceusr@198.18.0.6 'tail -f /var/log/gdch-install.txt'La instalación se completa cuando finaliza la fase de limpieza. En el registro se muestra una línea como la siguiente:
<<< Completed phase: cleanupTambién puedes buscar el estado del servicio de instalación con lo siguiente:
ssh applianceusr@198.18.0.6 'systemctl status gdch-app-install'El resultado indica el estado de la instalación. En concreto, el campo
Activeindica si la instalación está en curso, ha fallado o está inactiva. Cuando la línea indique que el proceso de instalación está inactivo y tenga el estado0/SUCCESS, la instalación se habrá completado.
Crear una copia de seguridad de las credenciales
Recuperar las credenciales de emergencia del dispositivo y almacenarlas en una ubicación segura
Crea un archivo de copia de seguridad de las credenciales de acceso ejecutando lo siguiente e introduce la contraseña de
applianceusrcuando se te pida:ssh applianceusr@198.18.0.6 'sudo -S /var/lib/release/gdcloud appliance install --phase=postinstall'Copia la copia de seguridad de las credenciales en el bootstrapper ejecutando lo siguiente e introduce la contraseña de
applianceusrcuando se te pida:ssh applianceusr@198.18.0.6 'sudo -S setfacl -m u:applianceusr:rwx /var/lib/assets/credentials.tar.gz' scp applianceusr@198.18.0.6:/var/lib/assets/credentials.tar.gz .Verifica que el contenido de este archivo incluya la copia de seguridad de cellcfg, las credenciales del proveedor de identidades, las credenciales del conmutador y las claves SSH de la blade del servidor asignada a la dirección IP
198.18.0.6.Guarda el archivo en un medio seguro independiente (como una unidad USB) para poder acceder a él en caso de emergencia.
Eliminar un usuario de un dispositivo y detener los servicios de instalación de dispositivos
Una vez completada la copia de seguridad de las credenciales de emergencia, ejecuta el siguiente comando en la hoja de servidor a la que se ha asignado la dirección IP 198.18.0.6 para eliminar la cuenta de usuario del dispositivo predeterminada y detener los servicios de instalación. Para usar la hoja de servidor a la que se ha asignado la dirección IP 198.18.0.6 en el futuro, puedes usar las credenciales de emergencia.
Ejecuta lo siguiente para eliminar el acceso de usuario predeterminado y proteger el dispositivo
ssh applianceusr@198.18.0.6 'sudo -S /usr/local/bin/cleanup_appliance_user.sh'
Gestionar YubiKeys
Una vez completada la instalación, las YubiKeys deben permanecer en el servidor hasta que devuelvas el sistema.