7.. Buat file konfigurasi

Perkiraan waktu penyelesaian: 3 hari

Pemilik komponen yang dapat dioperasikan: INV

Profil keterampilan: engineer deployment

Cellconfig diperlukan untuk mem-bootstrap instance Google Distributed Cloud (GDC) dengan air gap. Objek ini menentukan kumpulan awal objek Distributed Cloud API, termasuk perangkat hardware instance dan konfigurasi jaringan.

Cellconfig diformat sebagai sekumpulan resource kustom Kubernetes yang disusun di dalam direktori file YAML.

Untuk menjalankan perintah gdcloud CLI, Anda harus membuat direktori kerja di folder /root dan mengubah variabel $PATH dengan perintah berikut:

PATH=$PATH:/root/WORKING_DIRECTORY

7.1. Ringkasan

Untuk membuat cellconfig Distributed Cloud, lakukan langkah-langkah berikut:

  1. Verifikasi penerimaan file spesifikasi perangkat hardware: devices.csv.
  2. Verifikasi penerimaan file spesifikasi kabel jaringan: cables.csv.
  3. Buat file kuesioner input pelanggan (CIQ): ciq.yaml.
  4. Buat file secret instance: secrets.yaml.
  5. Verifikasi penerimaan direktori lisensi perangkat: licenses/.
  6. Jalankan perintah gdcloud system assets create dengan input sebelumnya untuk membuat cellconfig.

File devices.csv (Identifikasi Perangkat) sebelumnya disebut sebagai file deid.csv. Anda dapat mengonversi file sebelumnya ke format file baru dengan perintah gdcloud system assets format-deid.

7.1.1. devices.csv

File devices.csv menentukan semua perangkat hardware dalam instance Distributed Cloud. Lihat dokumentasi devices.csv untuk mengetahui deskripsi lengkap file dan format yang diharapkan.

7.1.2. cables.csv

File cables.csv mencantumkan semua koneksi antara perangkat hardware dalam instance Distributed Cloud. Lihat dokumentasi cables.csv untuk mengetahui deskripsi lengkap file dan format yang diharapkan.

Bergantung pada setelan yang ditentukan dalam ciq, ubah set koneksi data yang ditentukan dalam file cables.csv.

Pertama, tentukan jumlah uplink data yang diperlukan:

  • Uplink 2x diperlukan untuk setiap switch leaf border (total 4x) agar semua instance Distributed Cloud dapat menyediakan konektivitas ke jaringan data pelanggan.
  • Uplink 2x diperlukan untuk setiap switch leaf batas (total 4x) jika konektivitas ke instance OCIT lokal dikonfigurasi.
  • Diperlukan 2x uplink ke setiap switch leaf border (total 4x) untuk konektivitas OIC jarak jauh.

Selanjutnya, tentukan jumlah uplink pengelolaan yang diperlukan.

  • Uplink 2x diperlukan untuk setiap switch agregasi pengelolaan (total 4x) jika konektivitas ke instance OIC lokal dikonfigurasi.
  • Uplink 2x diperlukan untuk setiap switch agregasi pengelolaan (total 4x) jika konektivitas ke OCIT jarak jauh dikonfigurasi.

Misalnya, jika instance Distributed Cloud saat ini terhubung ke OCIT lokal, di-peering dengan instance Distributed Cloud lain menggunakan interkoneksi multi-zona, dan juga terhubung ke instance OCIT jarak jauh, maka:

  • Uplink 6x diperlukan untuk setiap switch leaf batas (total uplink data 12x)
  • 4 uplink diperlukan untuk setiap switch agregasi pengelolaan (total 8 uplink pengelolaan)

Setiap koneksi eksternal terdiri dari dua kabel yang sesuai dengan dua baris di cables.csv:

  • Satu kabel yang menghubungkan dari switch ke bagian belakang patch panel di rak yang sama dengan switch. Contoh:
    • 36,kb-ab-aggsw01,Eth1/31,41,kb-ab-ppl01,c4-smf-port1-bk,(1) R8T17A + (1) R8S79A,(1) QSFP-100G-CWDM4-S + (1) F92ERQ1Q1SNM001,1 meter,,SMF,flag,Right,Link to Customer Border 05 (100G),back,kb-ab-aggsw01:Eth1/31<>kb-ab-ppl01:c4-smf-port1-bk
    • Untuk koneksi ini, port untuk perangkat panel patch harus memiliki akhiran -bk.
  • Satu kabel yang terhubung dari bagian depan panel patch ke perangkat eksternal "pseudo"
    • 36,kb-ab-ppl01,c4-smf-port1-ft,41,ext-kb-ab-aggsw01,Eth1/31,(1) R8T17A + (1) R8S79A,(1) QSFP-100G-CWDM4-S + (1) F92ERQ1Q1SNM001,1 meter,,SMF,flag,Right,Link to Customer Border 05 (100G),front,kb-ab-ppl01:c4-smf-port1-ft<>ext-kb-ab-aggsw01:Eth1/31
    • Untuk koneksi ini, port untuk perangkat panel patch harus sama dengan port di koneksi pertama, tetapi dengan akhiran -ft, bukan akhiran -bk.
    • Untuk koneksi ini, nama perangkat eksternal "pseudo" harus mengikuti pola: ext-<name-of-originating-switch>.
    • Untuk koneksi ini, port untuk perangkat eksternal "pseudo" harus cocok dengan port asal di switch.

Hitung jumlah total koneksi uplink yang diperlukan dan pastikan file input cables.csv berisi spesifikasi kabel untuk semua koneksi uplink yang diperlukan di kedua switch leaf border dan kedua switch agregasi pengelolaan.

Jika perlu menambahkan koneksi uplink baru:

  1. Temukan port yang tidak digunakan pada panel patch.
  2. Tambahkan spesifikasi kabel baru untuk koneksi uplink yang diperlukan.
  3. Pasang kabel baru di instance Distributed Cloud untuk koneksi uplink baru.

7.1.3. ciq.yaml

File ciq.yaml berisi semua detail lingkungan pelanggan yang diperlukan untuk mengonfigurasi instance Distributed Cloud. Lihat dokumentasi ciq.yaml untuk mengetahui deskripsi lengkap file dan format yang diharapkan.

7.1.4. secrets.yaml

secrets.yaml berisi secret instance Distributed Cloud. Dengan menggunakan input sebelumnya, buat template file secrets.yaml awal.

gdcloud system assets generate-secrets-template \
  --devices ./devices.csv \
  --cables ./cables.csv \
  --ciq ./ciq.yaml \
  --output ./secrets.yaml

Anda perlu memperbarui secrets.yaml, mengganti semua nilai TO-BE-FILLED dengan sandi yang ingin Anda gunakan untuk setiap perangkat. Amankan sandi dengan minimal delapan karakter.

7.1.5. lisensi/

Direktori licenses/ berisi semua lisensi untuk komponen infrastruktur hardware dan software instance Distributed Cloud. Lihat dokumentasi lisensi untuk mengetahui deskripsi lengkap tentang direktori dan format yang diharapkan.

7.1.6. Buat cellconfig

Dengan menggunakan semua input sebelumnya, buat cellconfig:

gdcloud system assets create \
  --devices ./devices.csv \
  --cables ./cables.csv \
  --ciq ./ciq.yaml \
  --license-dir ./licenses/ \
  --secrets secrets.yaml \
  --output ./output

Untuk mengetahui informasi selengkapnya, lihat runbook kode error INV-E1001 atau kode error terkait.

Untuk memverifikasi tidak ada masalah dengan peralihan yang salah, jalankan:

gdcloud system preinstall install --config <cellcfg> --config-file-only

7.2. Potensi masalah

7.2.1. Waspadai ID sel dalam konfigurasi sel

TLDR: Terkadang devices.csv atau cables.csv memiliki ID sel yang salah, sehingga file konfigurasi sel yang dihasilkan berisi nama resource yang salah.

Solusi: Periksa file konfigurasi sel untuk memastikan awalan nama resource sesuai dengan yang diharapkan.

Contoh: Jika ID sel adalah ai, semua nama resource harus dimulai dengan ai-. Jika beberapa di antaranya memiliki awalan yang berbeda, hal ini merupakan masalah yang harus Anda perbaiki terlebih dahulu.

7.2.2. Alamat MAC firewall tidak ada

TLDR: Alamat MAC firewall Palo Alto tidak ada dalam file devices.csv yang diterima dari HPE.

Solusi:

Jika ini pertama kalinya, akses perangkat Palo Alto dengan kredensial default Anda.

Jika tidak ada kredensial yang diberikan, ikuti panduan Palo Alto ini untuk menyiapkan kredensial.

Setelah diakses, jalankan perintah berikut untuk mendapatkan alamat MAC peralatan dan menambahkannya ke file devices.csv di kolom nic3mac:

show system info

7.2.3. Alamat MAC HSM tidak ada

TLDR: Alamat MAC perangkat HSM tidak ada dalam file devices.csv yang diterima dari HPE.

Solusi (untuk setiap perangkat HSM):

  1. Login ke perangkat melalui konsol serial.

  2. Identifikasi alamat MAC untuk antarmuka jaringan pengelolaan.

    ip -brief link \
    | grep --color=never '^e' \
    | grep -v DOWN \
    | grep -o -E --color=none '([0-9A-Fa-f]{2}:){5}[0-9A-Fa-f]{2}' \
    | grep -vf <(nmcli \
        | grep i40e \
        | cut -d "," -f 2 \
        | sed -e 's/^[[:space:]]*//' \
        | sed 's/[A-Z]/\L&/g'))

    Contoh berikut menunjukkan output contoh alamat MAC yang diperoleh setelah menjalankan perintah:

    ksadmin@ciphertrust:~$ ip -brief link \
    | grep --color=never '^e' \
    | grep -v DOWN \
    | grep -o -E --color=none '([0-9A-Fa-f]{2}:){5}[0-9A-Fa-f]{2}' \
    | grep -vf <(nmcli \
        | grep i40e \
        | cut -d "," -f 2 \
        | sed -e 's/^[[:space:]]*//' \
        | sed 's/[A-Z]/\L&/g'))
00:15:b2:b0:3e:80

  3. Edit devices.csv dan masukkan alamat MAC pengelolaan di kolom nic3mac untuk perangkat.

  4. Edit devices.csv dan masukkan mgmt0 di kolom nic3_MGMT_port_name untuk perangkat.

  5. Identifikasi alamat MAC untuk antarmuka jaringan bidang data pertama.

    export DATA0_MAC=$(nmcli | grep i40e | cut -d "," -f 4 \
  | sed 's/port//g' \
  | sed -e 's/^[[:space:]]*//' \
  | sed 's/[A-Z]/\L&/g' \
  | sed 's/.\{2\}/&:/g' \
  | sed 's/:$//g' \
  | sort | head -1); echo ${DATA0_MAC}

  6. Edit devices.csv dan masukkan alamat DATA0_MAC di kolom nic1mac untuk perangkat.

  7. Edit devices.csv dan masukkan data0 di kolom nic1_Data1_port_name untuk perangkat.

  8. Identifikasi alamat MAC untuk antarmuka jaringan bidang data kedua.

    export DATA1_MAC=$(nmcli | grep i40e | cut -d "," -f 4 \
  | sed 's/port//g' \
  | sed -e 's/^[[:space:]]*//' \
  | sed 's/[A-Z]/\L&/g' \
  | sed 's/.\{2\}/&:/g' \
  | sed 's/:$//g' \
  | sort | tail -1); echo ${DATA1_MAC}

  9. Edit devices.csv dan masukkan alamat DATA1_MAC di kolom nic2mac untuk perangkat.

  10. Edit devices.csv dan masukkan data1 di kolom nic2_Data2_port_name untuk perangkat.

7.2.4. Nomor seri tidak ada untuk penyimpanan objek

TLDR: Nomor seri perangkat penyimpanan objek tidak ada dalam file devices.csv yang diterima dari HPE.

Solusi: Jika, saat membuat konfigurasi, Anda menerima error yang mirip dengan serial number () should be alphanumeric during cellcfg validation, yang merujuk ke perangkat jenis xx-ac-objs0n, Anda harus memulihkan nomor seri perangkat. Anda dapat menemukannya di label geser cetak yang ada di bagian atas alat. Nomor seri harus dimasukkan di kolom serial_number pada file devices.csv.