7.. Generar archivos de configuración

Tiempo estimado para completar la actividad: 3 días

Propietario del componente operable: INV

Perfil de habilidad: ingeniero de implementación

La celda de configuración es necesaria para iniciar la instancia aislada de Google Distributed Cloud (GDC). Define el conjunto inicial de objetos de la API de Distributed Cloud, incluidos los dispositivos de hardware de la instancia y la configuración de red.

El archivo cellconfig se formatea como un conjunto de recursos personalizados de Kubernetes organizados dentro de un directorio de archivos YAML.

PATH=$PATH:/root/WORKING_DIRECTORY

7.1. Descripción general

Para crear un cellconfig de Distributed Cloud, sigue estos pasos:

1. Verifica la recepción del archivo de especificaciones del dispositivo de hardware: devices.csv.
2. Verifica la recepción del archivo de especificaciones del cableado de red: cables.csv.
3. Genera el archivo del cuestionario de entrada del cliente (CIQ): ciq.yaml.
4. Genera el archivo de Secrets de la instancia: secrets.yaml.
5. Verifica la recepción del directorio de licencias de dispositivos: licenses/.
6. Ejecuta el comando gdcloud system assets create con las entradas anteriores para crear un cellconfig.

Anteriormente, el archivo devices.csv (identificación del dispositivo) se conocía como archivo deid.csv. Puedes convertir el archivo anterior al nuevo formato con el comando gdcloud system assets format-deid.

7.1.1 devices.csv

El archivo devices.csv especifica todos los dispositivos de hardware en una instancia de Distributed Cloud. Consulta la documentación de devices.csv para obtener una descripción completa del archivo y su formato esperado.

7.1.2 cables.csv

El archivo cables.csv detalla todas las conexiones entre los dispositivos de hardware de una instancia de Distributed Cloud. Consulta la documentación de cables.csv para obtener una descripción completa del archivo y su formato esperado.

7.1.2.1. Especificación de enlace de subida

Según la configuración especificada en ciq, modifica el conjunto de conexiones de datos especificado en el archivo cables.csv.

Primero, determina la cantidad de enlaces ascendentes de datos que se requieren:

• Se requieren 2 enlaces ascendentes para cada conmutador de hoja de borde (4 en total) para que todas las instancias de Distributed Cloud proporcionen conectividad a la red de datos del cliente.
• Se requieren 2 vínculos ascendentes para cada conmutador de hoja de borde (4 en total) si se configura la conectividad a una instancia de OCIT local.
• Se requieren 2 vínculos ascendentes para cada conmutador de hoja de borde (4 en total) para la conectividad OIC remota.

A continuación, determina la cantidad de vínculos ascendentes de administración que se requieren.

• Se requieren 2 vínculos ascendentes para cada conmutador de agregación de administración (4 en total) si se configura la conectividad a una instancia de OIC local.
• Se requieren 2 vínculos ascendentes para cada conmutador de agregación de administración (4 en total) si se configura la conectividad con OCIT remoto.

Por ejemplo, si la instancia actual de Distributed Cloud está conectada a un OCIT local, se interconecta con otras instancias de Distributed Cloud a través de interconexiones multizona y también está conectada a instancias de OCIT remotas, entonces:

• Se requieren 6 vínculos ascendentes para cada conmutador de hoja de borde (12 vínculos ascendentes de datos en total).
• Se requieren 4 vínculos ascendentes para cada conmutador de agregación de administración (8 vínculos ascendentes de administración en total).

Cada conexión externa consta de dos cables que corresponden a dos filas en cables.csv:

• Un cable que se conecta del conmutador a la parte posterior del panel de conexiones en el mismo rack que el conmutador Por ejemplo:
  • 36,kb-ab-aggsw01,Eth1/31,41,kb-ab-ppl01,c4-smf-port1-bk,(1) R8T17A + (1) R8S79A,(1) QSFP-100G-CWDM4-S + (1) F92ERQ1Q1SNM001,1 meter,,SMF,flag,Right,Link to Customer Border 05 (100G),back,kb-ab-aggsw01:Eth1/31<>kb-ab-ppl01:c4-smf-port1-bk
  • Para esta conexión, el puerto del dispositivo del panel de conexión debe tener el sufijo -bk.
• Un cable que se conecta desde la parte frontal del panel de conexiones a un dispositivo externo "pseudo"
  • 36,kb-ab-ppl01,c4-smf-port1-ft,41,ext-kb-ab-aggsw01,Eth1/31,(1) R8T17A + (1) R8S79A,(1) QSFP-100G-CWDM4-S + (1) F92ERQ1Q1SNM001,1 meter,,SMF,flag,Right,Link to Customer Border 05 (100G),front,kb-ab-ppl01:c4-smf-port1-ft<>ext-kb-ab-aggsw01:Eth1/31
  • Para esta conexión, el puerto del dispositivo del panel de conexión debe ser el mismo que el puerto de la primera conexión, pero con el sufijo -ft en lugar del sufijo -bk.
  • Para esta conexión, el nombre del dispositivo externo "pseudo" debe seguir el patrón ext-<name-of-originating-switch>.
  • Para esta conexión, el puerto del dispositivo externo "pseudo" debe coincidir con el puerto de origen del conmutador.

Cuenta la cantidad total de conexiones de vínculo ascendente necesarias y asegúrate de que el archivo de entrada cables.csv contenga las especificaciones de los cables para todas las conexiones de vínculo ascendente necesarias en ambos conmutadores de hoja de borde y en ambos conmutadores de agregación de administración.

Si es necesario agregar nuevas conexiones de vínculo ascendente, haz lo siguiente:

1. Ubica los puertos sin usar en los paneles de conexión.
2. Agrega nuevas especificaciones de cable para las conexiones de vínculo ascendente requeridas.
3. Instala cables nuevos en la instancia de Distributed Cloud para las nuevas conexiones de vínculo ascendente.

7.1.3. ciq.yaml

El archivo ciq.yaml contiene todos los detalles del entorno del cliente necesarios para configurar una instancia de Distributed Cloud. Consulta la documentación de ciq.yaml para obtener una descripción completa del archivo y su formato esperado.

7.1.4. secrets.yaml

secrets.yaml contiene los secretos de la instancia de Distributed Cloud. Con las entradas anteriores, genera la plantilla inicial del archivo secrets.yaml.

gdcloud system assets generate-secrets-template \
  --devices ./devices.csv \
  --cables ./cables.csv \
  --ciq ./ciq.yaml \
  --output ./secrets.yaml

Debes actualizar el secrets.yaml y reemplazar todos los valores de TO-BE-FILLED por la contraseña que quieras usar para cada dispositivo. Protege la contraseña con al menos ocho caracteres.

7.1.5. licenses/

El directorio licenses/ contiene todas las licencias de los componentes de infraestructura de hardware y software de una instancia de Distributed Cloud. Consulta la documentación de licencias para obtener una descripción completa del directorio y su formato esperado.

7.1.6. Crea cellconfig

Con todas las entradas anteriores, crea un cellconfig:

gdcloud system assets create \
  --devices ./devices.csv \
  --cables ./cables.csv \
  --ciq ./ciq.yaml \
  --license-dir ./licenses/ \
  --secrets secrets.yaml \
  --output ./output

Para obtener más información, consulta el manual de INV-E1001 o el código de error asociado.

Para verificar que no haya problemas con los conmutadores incorrectos, ejecuta el siguiente comando:

gdcloud system preinstall install --config <cellcfg> --config-file-only

7.2. Posibles problemas

7.2.1. Ten cuidado con el ID de celda en la configuración de la celda

En resumen: A veces, devices.csv o cables.csv tienen un identificador de celda incorrecto, por lo que un archivo de configuración de celda generado contiene nombres de recursos incorrectos.

Solución alternativa: Verifica los archivos de configuración de la celda para asegurarte de que el prefijo de los nombres de los recursos corresponda al esperado.

Ejemplo: Si un identificador de celda es ai, todos los nombres de recursos deben comenzar con ai-. Si algunos de ellos tienen un prefijo diferente, es un problema que debes solucionar de antemano.

7.2.2. Falta la dirección MAC del firewall

Resumen: Faltan las direcciones MAC de los firewalls de Palo Alto en el archivo devices.csv que se recibió de HPE.

Solución alternativa:

Si es la primera vez, accede a los dispositivos de Palo Alto con tus credenciales predeterminadas.

Si no se proporcionan credenciales, sigue esta guía de Palo Alto para configurarlas.

Una vez que accedas, ejecuta el siguiente comando para obtener las direcciones MAC de los electrodomésticos y agregarlas al archivo devices.csv en la columna nic3mac:

show system info

7.2.3. Faltan las direcciones MAC del HSM

Resumen: Faltan las direcciones MAC de los dispositivos HSM en el archivo devices.csv que se recibió de HPE.

Solución alternativa (para cada dispositivo HSM):

1. Accede al dispositivo a través de la consola en serie.

2. Identifica la dirección MAC de la interfaz de red de administración.

   ip -brief link \
       | grep --color=never '^e' \
       | grep -v DOWN \
       | grep -o -E --color=none '([0-9A-Fa-f]{2}:){5}[0-9A-Fa-f]{2}' \
       | grep -vf <(nmcli \
           | grep i40e \
           | cut -d "," -f 2 \
           | sed -e 's/^[[:space:]]*//' \
           | sed 's/[A-Z]/\L&/g'))
   

   En el siguiente ejemplo, se muestra el resultado de una dirección MAC de muestra obtenida después de ejecutar el comando:

   ksadmin@ciphertrust:~$ ip -brief link \
       | grep --color=never '^e' \
       | grep -v DOWN \
       | grep -o -E --color=none '([0-9A-Fa-f]{2}:){5}[0-9A-Fa-f]{2}' \
       | grep -vf <(nmcli \
           | grep i40e \
           | cut -d "," -f 2 \
           | sed -e 's/^[[:space:]]*//' \
           | sed 's/[A-Z]/\L&/g'))
   00:15:b2:b0:3e:80
   

3. Edita devices.csv y, luego, ingresa la dirección MAC de administración en la columna nic3mac del dispositivo.

4. Edita devices.csv y, luego, ingresa mgmt0 en la columna nic3_MGMT_port_name para el dispositivo.

5. Identifica la dirección MAC de la primera interfaz de red del plano de datos.

   export DATA0_MAC=$(nmcli | grep i40e | cut -d "," -f 4 \
     | sed 's/port//g' \
     | sed -e 's/^[[:space:]]*//' \
     | sed 's/[A-Z]/\L&/g' \
     | sed 's/.\{2\}/&:/g' \
     | sed 's/:$//g' \
     | sort | head -1); echo ${DATA0_MAC}
   

6. Edita devices.csv y, luego, ingresa la dirección DATA0_MAC en la columna nic1mac del dispositivo.

7. Edita devices.csv y, luego, ingresa data0 en la columna nic1_Data1_port_name para el dispositivo.

8. Identifica la dirección MAC de la segunda interfaz de red del plano de datos.

   export DATA1_MAC=$(nmcli | grep i40e | cut -d "," -f 4 \
     | sed 's/port//g' \
     | sed -e 's/^[[:space:]]*//' \
     | sed 's/[A-Z]/\L&/g' \
     | sed 's/.\{2\}/&:/g' \
     | sed 's/:$//g' \
     | sort | tail -1); echo ${DATA1_MAC}
   

9. Edita devices.csv y, luego, ingresa la dirección DATA1_MAC en la columna nic2mac del dispositivo.

10. Edita devices.csv y, luego, ingresa data1 en la columna nic2_Data2_port_name para el dispositivo.

7.2.4. Falta el número de serie del almacenamiento de objetos

Resumen: Faltan los números de serie de los dispositivos de almacenamiento de objetos en el archivo devices.csv que se recibió de HPE.

Solución alternativa: Si, cuando generas la configuración, recibes un error similar a serial number () should be alphanumeric during cellcfg validation, que hace referencia a un dispositivo de tipo xx-ac-objs0n, debes recuperar el número de serie del dispositivo. Puedes encontrarlo en la etiqueta deslizable impresa que se encuentra en la parte superior del electrodoméstico. El número de serie debe colocarse en la columna serial_number del archivo devices.csv.