Configurer l'appliance et installer le logiciel

Cette page explique comment configurer l'appliance Google Distributed Cloud (GDC) isolée sur le site du client.

Au premier démarrage, les lecteurs sont déverrouillés sans intervention humaine.

Déchiffrez le lecteur et démarrez la machine

Chaque appliance GDC isolée est livrée avec des Yubikeys insérées dans chaque lame. Assurez-vous que les YubiKeys sont correctement insérées, avec le côté doré vers le haut. Une fois la clé insérée, elle est associée à ce serveur et ne peut pas être transférée vers un autre serveur. Pour que l'appliance GDC isolée puisse démarrer, ces YubiKey doivent se trouver dans leurs emplacements d'origine dans la carte serveur correspondante.

Configurer l'appliance

Vérifiez que tous les champs du fichier de configuration d'entrée sont exacts. Une fois le fichier copié sur la lame de serveur lors des étapes suivantes, la configuration finale commence automatiquement et ne peut pas être facilement arrêtée.

1. Transférez le fichier de configuration d'entrée vers le chemin d'accès /var/lib/assets/ciq_configure_input.yaml sur la lame de serveur à laquelle l'adresse IP 198.18.0.6 est attribuée.

   scp configuration-input.yaml applianceusr@198.18.0.6:/var/lib/assets/ciq_configure_input.yaml
   

2. La configuration démarre automatiquement et enregistre la sortie dans le fichier /var/log/gdch-install.txt.

3. La configuration devrait prendre entre quatre et cinq heures. Surveillez la progression à l'aide de l'une des méthodes suivantes :

   • Surveillez le fichier /var/log/gdch-install.txt avec les éléments suivants :

     ssh applianceusr@198.18.0.6 'tail -f /var/log/gdch-install.txt'
     

     L'installation est terminée lorsque la phase de nettoyage est terminée. Le journal affiche une ligne semblable à celle-ci :

     <<< Completed phase: cleanup
     

   • Vous pouvez également rechercher l'état du service d'installation à l'aide de la commande suivante :

     ssh applianceusr@198.18.0.6 'systemctl status gdch-app-install'
     

     Le résultat indique l'état de l'installation. En particulier, le champ Active indique si l'installation est en cours, a échoué ou est inactive. Lorsque la ligne indique que le processus d'installation est inactif et que son état est 0/SUCCESS, l'installation est terminée.

Sauvegarder les identifiants

Récupérer les identifiants d'urgence de l'appareil et les stocker dans un emplacement sécurisé

1. Créez une archive de sauvegarde des identifiants d'accès en exécutant la commande suivante et en saisissant le mot de passe applianceusr lorsque vous y êtes invité :

   ssh applianceusr@198.18.0.6 'sudo -S /var/lib/release/gdcloud appliance install --phase=postinstall'
   

2. Copiez la sauvegarde des identifiants dans le programme d'amorçage en exécutant la commande suivante, puis saisissez le mot de passe applianceusr lorsque vous y êtes invité :

   ssh applianceusr@198.18.0.6 'sudo -S setfacl -m u:applianceusr:rwx /var/lib/assets/credentials.tar.gz'
   scp applianceusr@198.18.0.6:/var/lib/assets/credentials.tar.gz .
   

3. Vérifiez que le contenu de cette archive inclut la sauvegarde cellcfg, les identifiants du fournisseur d'identité, les identifiants du commutateur et les clés SSH pour le serveur blade attribué à l'adresse IP 198.18.0.6.

4. Stockez l'archive sur un support distinct et sécurisé (comme une clé USB) pour y accéder en cas d'urgence.

Supprimer l'utilisateur de l'appliance et arrêter les services d'installation de l'appliance

Une fois la sauvegarde des identifiants d'urgence terminée, exécutez la commande suivante sur le serveur auquel l'adresse IP 198.18.0.6 est attribuée pour supprimer le compte utilisateur de l'appliance par défaut et arrêter les services d'installation. Pour utiliser à l'avenir le blade de serveur auquel l'adresse IP 198.18.0.6 est attribuée, vous pouvez utiliser des identifiants d'urgence.

1. Exécutez la commande suivante pour supprimer l'accès utilisateur par défaut et sécuriser l'appareil.

   ssh applianceusr@198.18.0.6 'sudo -S /usr/local/bin/cleanup_appliance_user.sh'
   

Gérer les YubiKey

Une fois l'installation terminée, les YubiKeys doivent rester dans le serveur jusqu'à ce que vous restituiez le système.