Cette page explique comment configurer l'appliance Google Distributed Cloud (GDC) isolée sur le site du client.
Au premier démarrage, les lecteurs sont déverrouillés sans intervention humaine.
Déchiffrez le lecteur et démarrez la machine
Chaque appliance GDC isolée est livrée avec des Yubikeys insérées dans chaque lame. Assurez-vous que les YubiKeys sont correctement insérées, avec le côté doré vers le haut. Une fois la clé insérée, elle est associée à ce serveur et ne peut pas être transférée vers un autre serveur. Pour que l'appliance GDC isolée puisse démarrer, ces YubiKey doivent se trouver dans leurs emplacements d'origine dans la carte serveur correspondante.
Configurer l'appliance
Vérifiez que tous les champs du fichier de configuration d'entrée sont exacts. Une fois le fichier copié sur la lame de serveur lors des étapes suivantes, la configuration finale commence automatiquement et ne peut pas être facilement arrêtée.
Transférez le fichier de configuration d'entrée vers le chemin d'accès
/var/lib/assets/ciq_configure_input.yamlsur la lame de serveur à laquelle l'adresse IP198.18.0.6est attribuée.scp configuration-input.yaml applianceusr@198.18.0.6:/var/lib/assets/ciq_configure_input.yamlLa configuration démarre automatiquement et enregistre la sortie dans le fichier
/var/log/gdch-install.txt.La configuration devrait prendre entre quatre et cinq heures. Surveillez la progression à l'aide de l'une des méthodes suivantes :
Surveillez le fichier
/var/log/gdch-install.txtavec les éléments suivants :ssh applianceusr@198.18.0.6 'tail -f /var/log/gdch-install.txt'L'installation est terminée lorsque la phase de nettoyage est terminée. Le journal affiche une ligne semblable à celle-ci :
<<< Completed phase: cleanupVous pouvez également rechercher l'état du service d'installation à l'aide de la commande suivante :
ssh applianceusr@198.18.0.6 'systemctl status gdch-app-install'Le résultat indique l'état de l'installation. En particulier, le champ
Activeindique si l'installation est en cours, a échoué ou est inactive. Lorsque la ligne indique que le processus d'installation est inactif et que son état est0/SUCCESS, l'installation est terminée.
Sauvegarder les identifiants
Récupérer les identifiants d'urgence de l'appareil et les stocker dans un emplacement sécurisé
Créez une archive de sauvegarde des identifiants d'accès en exécutant la commande suivante et en saisissant le mot de passe
applianceusrlorsque vous y êtes invité :ssh applianceusr@198.18.0.6 'sudo -S /var/lib/release/gdcloud appliance install --phase=postinstall'Copiez la sauvegarde des identifiants dans le programme d'amorçage en exécutant la commande suivante, puis saisissez le mot de passe
applianceusrlorsque vous y êtes invité :ssh applianceusr@198.18.0.6 'sudo -S setfacl -m u:applianceusr:rwx /var/lib/assets/credentials.tar.gz' scp applianceusr@198.18.0.6:/var/lib/assets/credentials.tar.gz .Vérifiez que le contenu de cette archive inclut la sauvegarde cellcfg, les identifiants du fournisseur d'identité, les identifiants du commutateur et les clés SSH pour le serveur blade attribué à l'adresse IP
198.18.0.6.Stockez l'archive sur un support distinct et sécurisé (comme une clé USB) pour y accéder en cas d'urgence.
Supprimer l'utilisateur de l'appliance et arrêter les services d'installation de l'appliance
Une fois la sauvegarde des identifiants d'urgence terminée, exécutez la commande suivante sur le serveur auquel l'adresse IP 198.18.0.6 est attribuée pour supprimer le compte utilisateur de l'appliance par défaut et arrêter les services d'installation. Pour utiliser à l'avenir le blade de serveur auquel l'adresse IP 198.18.0.6 est attribuée, vous pouvez utiliser des identifiants d'urgence.
Exécutez la commande suivante pour supprimer l'accès utilisateur par défaut et sécuriser l'appareil.
ssh applianceusr@198.18.0.6 'sudo -S /usr/local/bin/cleanup_appliance_user.sh'
Gérer les YubiKey
Une fois l'installation terminée, les YubiKeys doivent rester dans le serveur jusqu'à ce que vous restituiez le système.