Mengonfigurasi appliance dan menginstal software

Halaman ini menjelaskan cara menyiapkan dan mengonfigurasi perlengkapan air-gapped Google Distributed Cloud (GDC) di situs pelanggan.

Saat booting pertama, drive dibuka kuncinya tanpa intervensi manusia.

Mendekripsi drive dan mem-boot mesin

Setiap perangkat GDC yang terisolasi dari internet dikirimkan dengan Yubikey yang dimasukkan ke setiap blade. Pastikan yubikey dimasukkan dengan benar dengan sisi emas menghadap ke atas. Setelah dimasukkan, kunci akan dipasangkan dengan server tersebut dan tidak dapat dipindahkan ke server lain. Yubikey ini harus berada di slot aslinya di blade server yang sesuai agar appliance air-gapped GDC dapat melakukan booting.

Mengonfigurasi perangkat

Pastikan semua kolom file konfigurasi input akurat. Setelah file disalin ke blade server dalam langkah-langkah berikut, konfigurasi akhir akan dimulai secara otomatis dan tidak dapat dihentikan dengan mudah.

1. Transfer file konfigurasi input ke jalur /var/lib/assets/ciq_configure_input.yaml di blade server yang diberi alamat IP 198.18.0.6.

   scp configuration-input.yaml applianceusr@198.18.0.6:/var/lib/assets/ciq_configure_input.yaml
   

2. Konfigurasi dimulai secara otomatis dan menyimpan output dalam file /var/log/gdch-install.txt.

3. Konfigurasi diperkirakan memerlukan waktu 4-5 jam. Pantau progres dengan salah satu cara berikut:

   • Pantau file /var/log/gdch-install.txt dengan hal-hal berikut:

     ssh applianceusr@198.18.0.6 'tail -f /var/log/gdch-install.txt'
     

     Penginstalan selesai saat fase pembersihan telah selesai. Log menampilkan baris seperti berikut:

     <<< Completed phase: cleanup
     

   • Atau, Anda dapat mencari status layanan penginstalan, dengan perintah berikut:

     ssh applianceusr@198.18.0.6 'systemctl status gdch-app-install'
     

     Output menunjukkan status penginstalan. Khususnya, kolom Active menunjukkan apakah penginstalan sedang berlangsung, gagal, atau tidak aktif. Jika baris menunjukkan bahwa proses penginstalan tidak aktif dan memiliki status 0/SUCCESS, penginstalan telah selesai.

Mencadangkan kredensial

Ambil kredensial darurat perangkat dan simpan di lokasi yang aman

1. Buat arsip cadangan kredensial akses dengan menjalankan perintah berikut, masukkan sandi applianceusr saat diminta:

   ssh applianceusr@198.18.0.6 'sudo -S /var/lib/release/gdcloud appliance install --phase=postinstall'
   

2. Salin cadangan kredensial ke bootstrapper dengan menjalankan perintah berikut, masukkan sandi applianceusr saat diminta:

   ssh applianceusr@198.18.0.6 'sudo -S setfacl -m u:applianceusr:rwx /var/lib/assets/credentials.tar.gz'
   scp applianceusr@198.18.0.6:/var/lib/assets/credentials.tar.gz .
   

3. Pastikan konten arsip ini mencakup cadangan cellcfg, kredensial penyedia identitas, kredensial switch, dan kunci SSH untuk blade server yang ditetapkan ke alamat IP 198.18.0.6.

4. Simpan arsip di media yang terpisah dan aman (seperti drive USB) untuk akses darurat.

Menghapus pengguna perlengkapan dan menghentikan layanan penginstalan perlengkapan

Setelah pencadangan kredensial darurat selesai, jalankan perintah berikut di blade server yang diberi alamat IP 198.18.0.6 untuk menghapus akun pengguna appliance default dan menghentikan layanan penginstalan. Untuk menggunakan blade server yang diberi alamat IP 198.18.0.6 pada masa mendatang, Anda dapat menggunakan kredensial darurat.

1. Jalankan perintah berikut untuk menghapus akses pengguna default dan mengamankan perangkat

   ssh applianceusr@198.18.0.6 'sudo -S /usr/local/bin/cleanup_appliance_user.sh'
   

Mengelola YubiKey

Setelah penginstalan selesai, YubiKey harus tetap berada di server hingga Anda mengembalikan sistem.