7.. Konfigurationsdateien generieren

Geschätzte Dauer: 3 Tage

Eigentümer der bedienbaren Komponente: INV

Kompetenzprofil: Bereitstellungsingenieur

Die Cellconfig ist erforderlich, um die Google Distributed Cloud (GDC) mit Air Gap-Instanz zu booten. Sie definiert die erste Gruppe von Distributed Cloud API-Objekten, einschließlich Instanzhardwaregeräten und Netzwerkkonfiguration.

Die Cellconfig ist als eine Reihe von benutzerdefinierten Kubernetes-Ressourcen formatiert, die in einem Verzeichnis mit YAML-Dateien organisiert sind.

Wenn Sie gdcloud CLI-Befehle ausführen möchten, müssen Sie ein Arbeitsverzeichnis im Ordner /root erstellen und die Variable $PATH mit dem folgenden Befehl ändern:

PATH=$PATH:/root/WORKING_DIRECTORY

7.1 Übersicht

So erstellen Sie eine Distributed Cloud-Zellenkonfiguration:

  1. Prüfen Sie, ob Sie die Spezifikationsdatei für Hardwaregeräte devices.csv erhalten haben.
  2. Prüfen Sie, ob Sie die Spezifikationsdatei für die Netzwerkverkabelung cables.csv erhalten haben.
  3. Generieren Sie die CIQ-Datei (Customer Input Questionnaire, Fragebogen für Kundenangaben): ciq.yaml.
  4. Generieren Sie die Datei mit den Instanz-Secrets: „secrets.yaml“.
  5. Prüfen Sie, ob das Verzeichnis für Gerätelizenzen licenses/ empfangen wurde.
  6. Führen Sie den Befehl gdcloud system assets create mit den vorherigen Eingaben aus, um eine cellconfig zu erstellen.

Die Datei devices.csv (Geräteidentifikation) wurde zuvor als deid.csv-Datei bezeichnet. Sie können die vorherige Datei mit dem Befehl gdcloud system assets format-deid in das neue Dateiformat konvertieren.

7.1.1. devices.csv

In der Datei „devices.csv“ sind alle Hardwaregeräte in einer Distributed Cloud-Instanz angegeben. Eine vollständige Beschreibung der Datei und des erwarteten Formats finden Sie in der Dokumentation zu devices.csv.

7.1.2. cables.csv

In der Datei cables.csv werden alle Verbindungen zwischen den Hardwaregeräten in einer Distributed Cloud-Instanz beschrieben. Eine vollständige Beschreibung der Datei und des erwarteten Formats finden Sie in der Dokumentation zu „cables.csv“.

Ändern Sie je nach den in der ciq angegebenen Einstellungen die in der Datei cables.csv angegebenen Datensätze.

Ermitteln Sie zuerst die Anzahl der erforderlichen Daten-Uplinks:

  • Für alle Distributed Cloud-Instanzen sind zwei Uplinks zu jedem Border-Leaf-Switch (insgesamt vier) erforderlich, um eine Verbindung zum Kundendatennetzwerk herzustellen.
  • Für jeden Border-Leaf-Switch sind zwei Uplinks erforderlich (insgesamt vier), wenn die Verbindung zu einer lokalen OCIT-Instanz konfiguriert ist.
  • Für die Remote-OIC-Verbindung sind zwei Uplinks zu jedem Border-Leaf-Switch (insgesamt vier) erforderlich.

Als Nächstes müssen Sie die Anzahl der erforderlichen Verwaltungs-Uplinks ermitteln.

  • Es sind zwei Uplinks zu jedem Management-Aggregations-Switch (insgesamt vier) erforderlich, wenn die Verbindung zu einer lokalen OIC-Instanz konfiguriert ist.
  • Wenn die Verbindung zu einem Remote-OCIT konfiguriert ist, sind zwei Uplinks zu jedem Management-Aggregations-Switch (insgesamt vier) erforderlich.

Wenn die aktuelle Distributed Cloud-Instanz beispielsweise mit einem lokalen OCIT verbunden ist, über Multi-Zone Interconnects mit anderen Distributed Cloud-Instanzen verbunden ist und auch mit Remote-OCIT-Instanzen verbunden ist, gilt Folgendes:

  • 6 Uplinks sind für jeden Border-Leaf-Switch erforderlich (insgesamt 12 Daten-Uplinks).
  • Für jeden Management-Aggregations-Switch sind vier Uplinks erforderlich (insgesamt acht Management-Uplinks).

Jede externe Verbindung besteht aus zwei Kabeln, die zwei Zeilen in cables.csv entsprechen:

  • Ein Kabel, das den Switch mit der Rückseite des Patchfelds im selben Rack wie der Switch verbindet. Beispiel:
    • 36,kb-ab-aggsw01,Eth1/31,41,kb-ab-ppl01,c4-smf-port1-bk,(1) R8T17A + (1) R8S79A,(1) QSFP-100G-CWDM4-S + (1) F92ERQ1Q1SNM001,1 meter,,SMF,flag,Right,Link to Customer Border 05 (100G),back,kb-ab-aggsw01:Eth1/31<>kb-ab-ppl01:c4-smf-port1-bk
    • Für diese Verbindung muss der Port für das Patchfeldgerät das Suffix -bk haben.
  • Ein Kabel, das von der Vorderseite des Patchfelds zu einem „Pseudo“-Gerät führt
    • 36,kb-ab-ppl01,c4-smf-port1-ft,41,ext-kb-ab-aggsw01,Eth1/31,(1) R8T17A + (1) R8S79A,(1) QSFP-100G-CWDM4-S + (1) F92ERQ1Q1SNM001,1 meter,,SMF,flag,Right,Link to Customer Border 05 (100G),front,kb-ab-ppl01:c4-smf-port1-ft<>ext-kb-ab-aggsw01:Eth1/31
    • Für diese Verbindung muss der Port für das Patchfeldgerät derselbe sein wie der Port in der ersten Verbindung, jedoch mit dem Suffix -ft anstelle des Suffixes -bk.
    • Der Name des „Pseudo“-Geräts muss für diese Verbindung dem Muster ext-<name-of-originating-switch> entsprechen.
    • Für diese Verbindung muss der Port für das „Pseudo“-Gerät mit dem ursprünglichen Port auf dem Switch übereinstimmen.

Zählen Sie die Gesamtzahl der erforderlichen Uplink-Verbindungen und sorgen Sie dafür, dass die cables.csv-Eingabedatei Kabelspezifikationen für alle erforderlichen Uplink-Verbindungen sowohl auf den beiden Border-Leaf-Switches als auch auf den beiden Management-Aggregation-Switches enthält.

Wenn Sie neue Uplink-Verbindungen hinzufügen müssen:

  1. Suchen Sie auf den Patchfeldern nach nicht verwendeten Ports.
  2. Fügen Sie neue Kabelspezifikationen für die erforderlichen Uplink-Verbindungen hinzu.
  3. Installieren Sie neue Kabel auf der Distributed Cloud-Instanz für die neuen Uplink-Verbindungen.

7.1.3. ciq.yaml

Die Datei ciq.yaml enthält alle Details zur Kundenumgebung, die zum Konfigurieren einer Distributed Cloud-Instanz erforderlich sind. Eine vollständige Beschreibung der Datei und des erwarteten Formats finden Sie in der Dokumentation zu ciq.yaml.

7.1.4. secrets.yaml

secrets.yaml enthält die Secrets der Distributed Cloud-Instanz. Generieren Sie mit den oben genannten Eingaben die erste secrets.yaml-Dateivorlage.

gdcloud system assets generate-secrets-template \
  --devices ./devices.csv \
  --cables ./cables.csv \
  --ciq ./ciq.yaml \
  --output ./secrets.yaml

Sie müssen die secrets.yaml aktualisieren und alle TO-BE-FILLED-Werte durch das Passwort ersetzen, das Sie für die einzelnen Geräte verwenden möchten. Das Passwort muss mindestens acht Zeichen lang sein.

7.1.5. licenses/

Das Verzeichnis licenses/ enthält alle Lizenzen für die Hardware- und Softwareinfrastrukturkomponenten einer Distributed Cloud-Instanz. Eine vollständige Beschreibung des Verzeichnisses und des erwarteten Formats finden Sie in der Dokumentation zu Lizenzen.

7.1.6. cellconfig erstellen

Erstellen Sie mit allen oben genannten Eingaben eine cellconfig:

gdcloud system assets create \
  --devices ./devices.csv \
  --cables ./cables.csv \
  --ciq ./ciq.yaml \
  --license-dir ./licenses/ \
  --secrets secrets.yaml \
  --output ./output

Weitere Informationen finden Sie im INV-E1001- oder im zugehörigen Fehlercode-Runbook.

Führen Sie Folgendes aus, um zu prüfen, ob Probleme mit falschen Switches vorliegen:

gdcloud system preinstall install --config <cellcfg> --config-file-only

7.2 Mögliche Probleme

7.2.1. Vorsicht bei der Zellen-ID in der Zellenkonfiguration

Kurz gesagt: Manchmal hat devices.csv oder cables.csv eine falsche Zellen-ID. Daher enthält eine generierte Zellkonfigurationsdatei falsche Ressourcennamen.

Problemumgehung: Prüfen Sie die Zellkonfigurationsdateien, um sicherzustellen, dass das Präfix der Ressourcennamen dem erwarteten Präfix entspricht.

Beispiel: Wenn die Zellen-ID ai ist, müssen alle Ressourcennamen mit ai- beginnen. Wenn einige von ihnen ein anderes Präfix haben, müssen Sie das Problem beheben, bevor Sie fortfahren können.

7.2.2. MAC-Adresse der Firewall fehlt

Kurzfassung: Die MAC-Adressen von Palo Alto-Firewalls fehlen in der von HPE erhaltenen Datei devices.csv.

Behelfslösung:

Greifen Sie beim ersten Mal mit Ihren Standardanmeldedaten auf Palo Alto-Appliances zu.

Wenn keine Anmeldedaten angegeben sind, folgen Sie dieser Anleitung von Palo Alto, um Anmeldedaten einzurichten.

Führen Sie nach dem Zugriff den folgenden Befehl aus, um die MAC-Adressen der Geräte abzurufen und sie der Datei devices.csv in der Spalte nic3mac hinzuzufügen:

show system info

7.2.3. HSM-MAC-Adressen fehlen

Kurzfassung: Die MAC-Adressen von HSM-Geräten fehlen in der devices.csv-Datei, die von HPE empfangen wurde.

Lösung (für jedes HSM-Gerät):

  1. Melden Sie sich über die serielle Konsole auf dem Gerät an.

  2. Ermitteln Sie die MAC-Adresse für die Management-Netzwerkschnittstelle.

    ip -brief link \
    | grep --color=never '^e' \
    | grep -v DOWN \
    | grep -o -E --color=none '([0-9A-Fa-f]{2}:){5}[0-9A-Fa-f]{2}' \
    | grep -vf <(nmcli \
        | grep i40e \
        | cut -d "," -f 2 \
        | sed -e 's/^[[:space:]]*//' \
        | sed 's/[A-Z]/\L&/g'))

    Das folgende Beispiel zeigt die Ausgabe einer Beispiel-MAC-Adresse, die nach Ausführung des Befehls abgerufen wurde:

    ksadmin@ciphertrust:~$ ip -brief link \
    | grep --color=never '^e' \
    | grep -v DOWN \
    | grep -o -E --color=none '([0-9A-Fa-f]{2}:){5}[0-9A-Fa-f]{2}' \
    | grep -vf <(nmcli \
        | grep i40e \
        | cut -d "," -f 2 \
        | sed -e 's/^[[:space:]]*//' \
        | sed 's/[A-Z]/\L&/g'))
00:15:b2:b0:3e:80

  3. Bearbeiten Sie devices.csv und geben Sie die Verwaltungs-MAC-Adresse in der Spalte nic3mac für das Gerät ein.

  4. Bearbeiten Sie devices.csv und geben Sie mgmt0 in der Spalte nic3_MGMT_port_name für das Gerät ein.

  5. Ermitteln Sie die MAC-Adresse für die erste Datenebene-Netzwerkschnittstelle.

    export DATA0_MAC=$(nmcli | grep i40e | cut -d "," -f 4 \
  | sed 's/port//g' \
  | sed -e 's/^[[:space:]]*//' \
  | sed 's/[A-Z]/\L&/g' \
  | sed 's/.\{2\}/&:/g' \
  | sed 's/:$//g' \
  | sort | head -1); echo ${DATA0_MAC}

  6. Bearbeiten Sie devices.csv und geben Sie die DATA0_MAC-Adresse in der Spalte nic1mac für das Gerät ein.

  7. Bearbeiten Sie devices.csv und geben Sie data0 in der Spalte nic1_Data1_port_name für das Gerät ein.

  8. Ermitteln Sie die MAC-Adresse für die zweite Datenebenen-Netzwerkschnittstelle.

    export DATA1_MAC=$(nmcli | grep i40e | cut -d "," -f 4 \
  | sed 's/port//g' \
  | sed -e 's/^[[:space:]]*//' \
  | sed 's/[A-Z]/\L&/g' \
  | sed 's/.\{2\}/&:/g' \
  | sed 's/:$//g' \
  | sort | tail -1); echo ${DATA1_MAC}

  9. Bearbeiten Sie devices.csv und geben Sie die DATA1_MAC-Adresse in der Spalte nic2mac für das Gerät ein.

  10. Bearbeiten Sie devices.csv und geben Sie data1 in der Spalte nic2_Data2_port_name für das Gerät ein.

7.2.4. Fehlende Seriennummer für Objektspeicher

Kurzfassung: Die Seriennummern von Objektspeichergeräten fehlen in der Datei devices.csv, die von HPE empfangen wurde.

Problemumgehung: Wenn Sie beim Generieren der Konfiguration einen Fehler wie serial number () should be alphanumeric during cellcfg validation erhalten, der sich auf ein Gerät vom Typ xx-ac-objs0n bezieht, müssen Sie die Seriennummer des Geräts wiederherstellen. Sie finden es auf dem gedruckten Auszugsetikett oben auf dem Gerät. Die Seriennummer muss in der Spalte serial_number der Datei „devices.csv“ angegeben werden.