Configura l'appliance e installa il software

Questa pagina descrive come configurare e configurare l'appliance air-gapped Google Distributed Cloud (GDC) presso la sede del cliente.

Al primo avvio, le unità vengono sbloccate senza intervento umano.

Decripta l'unità e avvia la macchina

Ogni appliance GDC air-gapped viene spedita con le YubiKey inserite in ogni blade. Assicurati che le YubiKey siano inserite correttamente con il lato dorato rivolto verso l'alto. Una volta inserita, la chiave viene accoppiata al server e non può essere spostata su un altro server. Affinché l'appliance GDC air-gapped possa essere avviata, queste YubiKey devono trovarsi negli slot originali nella scheda server corrispondente.

Configurare l'appliance

Verifica che tutti i campi del file di configurazione dell'input siano corretti. Una volta copiato il file nel server blade nei passaggi successivi, la configurazione finale inizia automaticamente e non può essere interrotta facilmente.

  1. Trasferisci il file di configurazione di input al percorso /var/lib/assets/ciq_configure_input.yaml sul blade del server a cui è assegnato l'indirizzo IP 198.18.0.6.

    scp configuration-input.yaml applianceusr@198.18.0.6:/var/lib/assets/ciq_configure_input.yaml

  2. La configurazione viene avviata automaticamente e salva l'output nel file /var/log/gdch-install.txt.

  3. La configurazione dovrebbe richiedere 4-5 ore. Monitora l'avanzamento con uno dei seguenti elementi:

    • Monitora il file /var/log/gdch-install.txt con quanto segue:

      ssh applianceusr@198.18.0.6 'tail -f /var/log/gdch-install.txt'

      L'installazione è completata al termine della fase di pulizia. Il log mostra una riga simile alla seguente:

      <<< Completed phase: cleanup

    • In alternativa, puoi cercare lo stato del servizio di installazione con quanto segue:

      ssh applianceusr@198.18.0.6 'systemctl status gdch-app-install'

      L'output indica lo stato dell'installazione. In particolare, il campo Active indica se l'installazione è in corso, non è riuscita o è inattiva. Quando la riga indica che il processo di installazione è inattivo e ha lo stato 0/SUCCESS, l'installazione è completata.

Eseguire il backup delle credenziali

Recuperare le credenziali di emergenza del dispositivo e memorizzarle in una posizione sicura

  1. Crea un archivio di backup delle credenziali di accesso eseguendo il comando seguente e inserisci la password applianceusr quando richiesto:

    ssh applianceusr@198.18.0.6 'sudo -S /var/lib/release/gdcloud appliance install --phase=postinstall'

  2. Copia il backup delle credenziali nel bootstrapper eseguendo il comando seguente e inserisci la password di applianceusr quando richiesto:

    ssh applianceusr@198.18.0.6 'sudo -S setfacl -m u:applianceusr:rwx /var/lib/assets/credentials.tar.gz'
scp applianceusr@198.18.0.6:/var/lib/assets/credentials.tar.gz .

  3. Verifica che i contenuti di questo archivio includano il backup di cellcfg, le credenziali del fornitore di identità, le credenziali di switch e le chiavi SSH per la scheda server assegnata all'indirizzo IP 198.18.0.6.

  4. Memorizza l'archivio su un supporto separato e sicuro (ad esempio un'unità USB) per l'accesso di emergenza.

Elimina l'utente appliance e interrompi i servizi di installazione dell'appliance

Una volta completato il backup delle credenziali di emergenza, esegui il seguente comando nel server blade a cui è assegnato l'indirizzo IP 198.18.0.6 per eliminare l'account utente dell'appliance predefinito e interrompere i servizi di installazione. Per utilizzare in futuro il server blade a cui è assegnato l'indirizzo IP 198.18.0.6, puoi utilizzare le credenziali di emergenza.

  1. Esegui il comando seguente per rimuovere l'accesso utente predefinito e proteggere il dispositivo

    ssh applianceusr@198.18.0.6 'sudo -S /usr/local/bin/cleanup_appliance_user.sh'

Gestire le YubiKey

Al termine dell'installazione, le YubiKey devono rimanere nel server finché non restituisci il sistema.