Configurar o dispositivo e instalar o software

Nesta página, descrevemos como configurar e configurar o appliance isolado do Google Distributed Cloud (GDC) no site do cliente.

Na primeira inicialização, as unidades são desbloqueadas sem intervenção humana.

Descriptografar o drive e inicializar a máquina

Cada dispositivo isolado do GDC é enviado com Yubikeys inseridas em cada slot. Verifique se as YubiKeys estão inseridas corretamente com o lado dourado para cima. Depois que a chave é inserida, ela é pareada com esse servidor e não pode ser movida para outro. Essas YubiKeys precisam estar nos slots originais no blade do servidor correspondente para que o dispositivo isolado do GDC seja inicializado.

Configurar o dispositivo

Verifique se todos os campos do arquivo de configuração de entrada estão corretos. Depois que o arquivo é copiado para a página do servidor nas etapas a seguir, a configuração final começa automaticamente e não pode ser interrompida com facilidade.

1. Transfira o arquivo de configuração de entrada para o caminho /var/lib/assets/ciq_configure_input.yaml no blade do servidor atribuído ao endereço IP 198.18.0.6.

   scp configuration-input.yaml applianceusr@198.18.0.6:/var/lib/assets/ciq_configure_input.yaml
   

2. A configuração começa automaticamente e salva a saída no arquivo /var/log/gdch-install.txt.

3. A configuração deve levar de 4 a 5 horas. Monitore o progresso com uma das seguintes opções:

   • Monitore o arquivo /var/log/gdch-install.txt com o seguinte:

     ssh applianceusr@198.18.0.6 'tail -f /var/log/gdch-install.txt'
     

     A instalação será concluída quando a fase de limpeza terminar. O registro mostra uma linha como esta:

     <<< Completed phase: cleanup
     

   • Como alternativa, procure o status do serviço de instalação com o seguinte:

     ssh applianceusr@198.18.0.6 'systemctl status gdch-app-install'
     

     A saída indica o status da instalação. Em particular, o campo Active indica se a instalação está em andamento, falhou ou está inativa. Quando a linha indicar que o processo de instalação está inativo e tiver o status 0/SUCCESS, a instalação estará concluída.

Fazer backup das credenciais

Recupere as credenciais de emergência do dispositivo e armazene-as em um local seguro.

1. Crie um arquivo de backup das credenciais de acesso executando o seguinte e digite a senha de applianceusr quando solicitado:

   ssh applianceusr@198.18.0.6 'sudo -S /var/lib/release/gdcloud appliance install --phase=postinstall'
   

2. Copie o backup de credenciais para o bootstrapper executando o seguinte e digite a senha applianceusr quando solicitado:

   ssh applianceusr@198.18.0.6 'sudo -S setfacl -m u:applianceusr:rwx /var/lib/assets/credentials.tar.gz'
   scp applianceusr@198.18.0.6:/var/lib/assets/credentials.tar.gz .
   

3. Verifique se o conteúdo desse arquivo inclui o backup do cellcfg, as credenciais do provedor de identidade, as credenciais de switch e as chaves SSH para o blade do servidor atribuído ao endereço IP 198.18.0.6.

4. Armazene o arquivo em uma mídia separada e segura (como um drive USB) para acesso de emergência.

Excluir o usuário do appliance e interromper os serviços de instalação do appliance

Depois que o backup das credenciais de emergência for concluído, execute o seguinte comando na página do servidor atribuído ao endereço IP 198.18.0.6 para excluir a conta de usuário padrão do appliance e interromper os serviços de instalação. Para usar o blade do servidor atribuído ao endereço IP 198.18.0.6 no futuro, use as credenciais de emergência.

1. Execute o seguinte para remover o acesso do usuário padrão e proteger o dispositivo

   ssh applianceusr@198.18.0.6 'sudo -S /usr/local/bin/cleanup_appliance_user.sh'
   

Gerenciar YubiKeys

Após a conclusão da instalação, as YubiKeys precisam ficar no servidor até que você devolva o sistema.