Operátori Nexus platform előfeltételei

  • Cikk

Az operátoroknak teljesítenie kell az előfeltételeket az Operátor Nexus platformszoftver üzembe helyezése előtt. Ezen lépések némelyike hosszabb időt vehet igénybe, így ezeknek az előfeltételeknek a felülvizsgálata előnyösnek bizonyulhat.

Az operátori Nexus-példányok későbbi üzembe helyezésekor kihagyhatja a helyszíni Network Fabric és a fürt létrehozását.

Azure-előfeltételek

A Nexus operátor első telepítésekor vagy egy új régióban először létre kell hoznia egy Network Fabric Controllert, majd egy Fürtkezelőt az itt megadott módon. Emellett a következő feladatokat is el kell végezni:

  • Felhasználók, szabályzatok, engedélyek és RBAC beállítása
  • Állítsa be az erőforráscsoportokat úgy, hogy logikai módon helyezhesse el és csoportosítsa az erőforrásokat, amelyet a Nexus operátor platformhoz hoz létre.
  • ExpressRoute-kapcsolat létrehozása a WAN-ból egy Azure-régióba
  • A helyszíni operációs rendszer nélküli gépek (BMM-ek) Végponthoz készült Microsoft Defender engedélyezéséhez az üzembe helyezés előtt ki kell választania egy Defender for Servers csomagot az operátori Nexus-előfizetésben. További információ itt érhető el.

Helyszíni előfeltételek

Az Operátor Nexus helyszíni példányának adatközpontban való üzembe helyezésekor valószínűleg különböző csapatok vesznek részt különböző szerepkörök végrehajtásában. A sikeres platformszoftver-telepítés biztosításához a következő feladatokat kell pontosan elvégezni.

Fizikai hardver beállítása

Az Operátor Nexus szolgáltatás előnyeit kihasználni kívánó operátornak hardvererőforrásokat kell vásárolnia, telepítenie, konfigurálnia és üzemeltetnie. A dokumentum ezen szakasza ismerteti a megfelelő hardverrendszerek megvásárlásához és implementálásához szükséges összetevőket és erőfeszítéseket. Ez a szakasz az anyagjegyzéket, az állványmagasság-diagramot és a kábelezési diagramot, valamint a hardver összeállításához szükséges lépéseket ismerteti.

Az anyagjegyzék (BOM) használata

A zökkenőmentes kezelői élmény biztosítása érdekében a Nexus operátor kifejlesztett egy BOM-t a szolgáltatáshoz szükséges hardverbeszerzéshez. Ez az anyagjegyzék a helyszíni példány sikeres végrehajtásához és karbantartásához szükséges összetevők és mennyiségek átfogó listája. Az anyagjegyzék úgy van felépítve, hogy az operátor számára készletmegőrzési egységek sorozatát (termékváltozatot) biztosítson, amelyek megrendelhetők a hardvergyártóktól. A termékváltozatokat a dokumentum későbbi részében tárgyaljuk.

A magassági diagram használata

Az állványszint-emelési diagram egy grafikus hivatkozás, amely bemutatja, hogyan illeszkednek a kiszolgálók és más összetevők az összeszerelt és konfigurált állványokba. Az állványszint-diagram az általános összeállítási utasítások részeként érhető el. Ez segít az operátorok személyzetének a szolgáltatás működéséhez szükséges összes hardverösszetevő helyes konfigurálásában és telepítésében.

Kábelezési diagram

A kábelezési diagramok a kábelkapcsolatok grafikus ábrázolásai, amelyek az állványokon belül telepített összetevők hálózati szolgáltatásainak biztosításához szükségesek. A kábelezési diagram követése biztosítja a build különböző összetevőinek megfelelő megvalósítását.

Megrendelés termékváltozat alapján

Termékváltozat definíciója

Az termékváltozat egy készletkezelési és nyomkövetési módszer, amely lehetővé teszi több összetevő egyetlen tervezőbe való csoportosítását. Az SKU lehetővé teszi az operátor számára, hogy az összes szükséges összetevőt egy termékváltozat-szám megadásával rendelje meg. A termékváltozat felgyorsítja az operátorok és a szállítók közötti interakciót, miközben csökkenti a rendelési hibákat az összetett alkatrészlisták miatt.

Termékváltozat-alapú megrendelés leadása

A Nexus operátor számos termékváltozatot hozott létre olyan szállítókkal, mint a Dell, a Pure Storage és az Arista, amelyekre az operátor hivatkozhat a megrendelés leadásakor. Így egy operátornak egyszerűen el kell helyeznie egy megrendelést a Nexus operátor által a gyártónak megadott termékváltozat-információk alapján, hogy megkapja a build megfelelő alkatrészlistáját.

A fizikai hardverek lábnyomának kiépítése

A fizikai hardver buildje több lépésből áll, amelyeket ebben a szakaszban részletezünk. A build végrehajtása előtt három előfeltétel-lépés áll rendelkezésre. Ez a szakasz az üzemeltető alkalmazottainak a build végrehajtásához szükséges készségeire vonatkozó feltételezéseket is ismerteti.

Az adott hardverinfrastruktúra termékváltozatának megrendelése és átvétele

A megfelelő termékváltozat megrendelésének és a hardver telephelyre történő szállításának az épület megkezdése előtt kell történnie. Ehhez a lépéshez megfelelő időt kell hagyni. Javasoljuk, hogy az operátor a folyamat korai szakaszában kommunikáljon a hardver szállítójával a szállítási időkeretek biztosítása és megértése érdekében.

Webhely előkészítése

A telepítési hely hely, energia és hálózat szempontjából támogatja a hardverinfrastruktúrát. Az adott hely követelményeit a webhelyhez vásárolt termékváltozat határozza meg. Ez a lépés a megrendelés leadása után és az termékváltozat beérkezése előtt is elvégezhető.

Erőforrások ütemezése

Az összeállítási folyamathoz több különböző munkatársra van szükség a build elvégzéséhez, például a mérnököknek áramellátást, hálózati hozzáférést és kábelezést kell biztosítaniuk, a rendszer személyzete pedig összeszereli az állványokat, kapcsolókat és kiszolgálókat, hogy néhányat említsünk. Annak érdekében, hogy a build időben megvalósuljon, javasoljuk, hogy ezeket a csapattagokat előre ütemezze a kézbesítés ütemezése alapján.

A személyzet készségeinek kiépítésére vonatkozó feltételezések

Az összeállítást végző munkatársaknak olyan rendszerek hardvereinek összeszerelésében kell jártasnak lenniük, mint az állványok, kapcsolók, PDU-k és kiszolgálók. A megadott utasítások ismertetik a folyamat lépéseit, miközben az állványmagasságokra és a kábelezési diagramokra hivatkoznak.

A buildelési folyamat áttekintése

Ha a webhely előkészítése befejeződött és érvényesítve van a megrendelt termékváltozat támogatásához, a buildelési folyamat a következő lépésekben történik:

  1. Szerelje össze az állványokat az SKU állványmagassága alapján. Az állvány gyártójának konkrét állványszerelő utasításokat kell megadnia.
  2. Az állványok összeszerelése után telepítse a hálóeszközöket az állványokra a magassági diagram alapján.
  3. A hálóeszközök kábelezéséhez csatlakoztassa a hálózati adaptereket a kábelezési diagramon.
  4. Állítsa össze és telepítse a kiszolgálókat állványszint-emelési diagramonként.
  5. Állítsa össze és telepítse a tárolóeszközt állványmagasság-diagramonként.
  6. Csatlakoztassa a kiszolgálót és a tárolóeszközöket a kábelezési diagramhoz tartozó hálózati adapterek csatlakoztatásával.
  7. Kábelteljesítmény az egyes eszközökről.
  8. Tekintse át/ellenőrizze a buildet a Nexus operátor és más szállítók által biztosított ellenőrzőlistákon keresztül.

A fizikai hardver telepítésének vizuális vizsgálata

Javasoljuk, hogy az ANSI/TIA 606 szabványokat vagy az operátor szabványait követve az összes kábelen címkézzen az összeállítási folyamat során. A buildelési folyamatnak fordított leképezést is létre kell hoznia a kapcsolóportról a távoli kapcsolatra való kábelezéshez. A fordított leképezés összehasonlítható a kábelezési diagrambal a telepítés ellenőrzéséhez.

Terminálkiszolgáló és tárolótömb beállítása

Most, hogy a fizikai telepítés és az ellenőrzés befejeződött, a következő lépések a platformszoftver telepítése előtt szükséges alapértelmezett beállítások konfigurálásával foglalkoznak.

Terminálkiszolgáló beállítása

A terminálkiszolgáló üzembe helyezése és konfigurálása az alábbiak szerint történik:

  • A terminálkiszolgáló sávon kívüli felügyeletre van konfigurálva
    • A hitelesítési hitelesítő adatok be lettek állítva
    • A DHCP-ügyfél engedélyezve van a sávon kívüli felügyeleti porton
    • A HTTP-hozzáférés engedélyezve van
  • A terminálkiszolgáló felülete a helyszíni Provider Edge-útválasztókhoz (PEs) csatlakozik, és az IP-címekkel és hitelesítő adatokkal van konfigurálva
  • A terminálkiszolgáló elérhető a felügyeleti VPN-ről

1. lépés: Állomásnév beállítása

A terminálkiszolgáló állomásnevének beállításához kövesse az alábbi lépéseket:

Használja a következő parancsot a parancssori felületen:

sudo ogcli update system/hostname hostname=\"$TS_HOSTNAME\"

Paraméterek:

Paraméter neve Leírás
TS_HOSTNAME Terminálkiszolgáló állomásneve

További részletekért tekintse meg a parancssori felületre vonatkozó hivatkozást .

2. lépés: Hálózat beállítása

A hálózati beállítások konfigurálásához kövesse az alábbi lépéseket:

Hajtsa végre a következő parancsokat a parancssori felületen:

sudo ogcli create conn << 'END'
  description="PE1 to TS NET1"
  mode="static"
  ipv4_static_settings.address="$TS_NET1_IP"
  ipv4_static_settings.netmask="$TS_NET1_NETMASK"
  ipv4_static_settings.gateway="$TS_NET1_GW"
  physif="net1"
  END
sudo ogcli create conn << 'END'
  description="PE2 to TS NET2"
  mode="static"
  ipv4_static_settings.address="$TS_NET2_IP"
  ipv4_static_settings.netmask="$TS_NET2_NETMASK"
  ipv4_static_settings.gateway="$TS_NET2_GW"
  physif="net2"
  END

Paraméterek:

Paraméter neve Leírás
TS_NET1_IP Pe1 terminálkiszolgáló – TS NET1 IP
TS_NET1_NETMASK Pe1 terminálkiszolgáló – TS NET1 netmaszk
TS_NET1_GW Pe1 terminálkiszolgáló – TS NET1-átjáró
TS_NET2_IP Pe2 terminálkiszolgáló – TS NET2 IP
TS_NET2_NETMASK Terminálkiszolgáló PE2–TS NET2 netmaszk
TS_NET2_GW Terminálkiszolgáló PE2–TS NET2-átjáró

Feljegyzés

Ügyeljen arra, hogy ezeket a paramétereket megfelelő értékekkel cserélje le.

3. lépés: A net3 felület törlése (ha van)

A net3 felület törléséhez kövesse az alábbi lépéseket:

  1. Ellenőrizze a net3 fizikai adapteren és az "Alapértelmezett IPv4 Statikus cím" beállítással konfigurált összes adaptert az alábbi paranccsal:
ogcli get conns 
**description="Default IPv4 Static Address"**
**name="$TS_NET3_CONN_NAME"**
**physif="net3"**

Paraméterek:

Paraméter neve Leírás
TS_NET3_CONN_NAME Terminálkiszolgáló NET3 Csatlakozás ion neve
  1. Távolítsa el a felületet, ha létezik:
ogcli delete conn "$TS_NET3_CONN_NAME"

Feljegyzés

Ügyeljen arra, hogy ezeket a paramétereket megfelelő értékekkel cserélje le.

4. lépés: Támogatási rendszergazdai felhasználó beállítása

A támogatási rendszergazda felhasználójának beállításához kövesse az alábbi lépéseket:

  1. Minden felhasználó esetében hajtsa végre a következő parancsot a parancssori felületen:
ogcli create user << 'END'
description="Support Admin User"
enabled=true
groups[0]="admin"
groups[1]="netgrp"
hashed_password="$HASHED_SUPPORT_PWD"
username="$SUPPORT_USER"
END

Paraméterek:

Paraméter neve Leírás
SUPPORT_U Standard kiadás R Rendszergazdai felhasználó támogatása
HASHED_SUPPORT_PWD Kódolt támogatási rendszergazdai felhasználói jelszó

Feljegyzés

Ügyeljen arra, hogy ezeket a paramétereket megfelelő értékekkel cserélje le.

5. lépés: Sudo-támogatás hozzáadása rendszergazdai felhasználók számára

A rendszergazdai felhasználók sudo-támogatásának hozzáadásához kövesse az alábbi lépéseket:

  1. Nyissa meg a sudoers konfigurációs fájlt:
sudo vi /etc/sudoers.d/opengear
  1. Adja hozzá a következő sorokat a sudo-hozzáférés biztosításához:
%netgrp ALL=(ALL) ALL
%admin ALL=(ALL) NOPASSWD: ALL

Feljegyzés

A fájl szerkesztése után mindenképpen mentse a módosításokat.

Ez a konfiguráció lehetővé teszi, hogy a "netgrp" csoport tagjai bármilyen parancsot végrehajtanak felhasználóként, a "rendszergazda" csoport tagjai pedig jelszó nélkül hajtanak végre bármilyen parancsot felhasználóként.

6. lépés: Az LLDP-szolgáltatás rendelkezésre állásának biztosítása

Annak érdekében, hogy az LLDP szolgáltatás elérhető legyen a terminálkiszolgálón, kövesse az alábbi lépéseket:

Ellenőrizze, hogy fut-e az LLDP szolgáltatás:

sudo systemctl status lldpd

A következőhöz hasonló kimenetnek kell megjelennie, ha a szolgáltatás fut:

lldpd.service - LLDP daemon
   Loaded: loaded (/lib/systemd/system/lldpd.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2023-09-14 19:10:40 UTC; 3 months 25 days ago
     Docs: man:lldpd(8)
 Main PID: 926 (lldpd)
    Tasks: 2 (limit: 9495)
   Memory: 1.2M
   CGroup: /system.slice/lldpd.service
           ├─926 lldpd: monitor.
           └─992 lldpd: 3 neighbors.
Notice: journal has been rotated since unit was started, output may be incomplete.

Ha a szolgáltatás nem aktív (fut), indítsa el a szolgáltatást:

sudo systemctl start lldpd

Engedélyezze a szolgáltatás újraindítását:

sudo systemctl enable lldpd

Feljegyzés

Mindenképpen hajtsa végre ezeket a lépéseket, hogy az LLDP szolgáltatás mindig elérhető legyen, és az újraindításkor automatikusan elinduljon.

7. lépés: A rendszer dátumának/idejének ellenőrzése

Győződjön meg arról, hogy a rendszerdátum/idő helyesen van beállítva, és a terminálkiszolgáló időzónája UTC-ben van.

Időzón-beállítás ellenőrzése:

Az aktuális időzónia-beállítás ellenőrzése:

ogcli get system/timezone

Időzónia beállítása UTC értékre:

Ha az időzónia nincs utc-ra állítva, a következővel állíthatja be:

ogcli update system/timezone timezone=\"UTC\"

Aktuális dátum/idő ellenőrzése:

Ellenőrizze az aktuális dátumot és időpontot:

date

Javítsa ki a dátumot/időt, ha helytelen:

Ha a dátum/idő helytelen, a következővel kijavíthatja:

ogcli replace system/time
Reading information from stdin. Press Ctrl-D to submit and Ctrl-C to cancel.
time="$CURRENT_DATE_TIME"

Paraméterek:

Paraméter neve Leírás
CURRENT_DATE_TIME Aktuális dátumidő hh:mm MMM DD, ÉÉÉÉ formátumban

Feljegyzés

Győződjön meg arról, hogy a rendszer dátuma/ideje pontos, hogy megelőzze az alkalmazásokkal vagy szolgáltatásokkal kapcsolatos problémákat.

8. lépés: Terminálkiszolgáló portok címkézése (ha hiányzik/helytelen)

Terminálkiszolgáló portok címkézéséhez használja a következő parancsot:

ogcli update port "port-<PORT_#>"  label=\"<NEW_NAME>\"	<PORT_#>

Paraméterek:

Paraméter neve Leírás
NEW_NAME Portcímke neve
PORT_ # Terminálkiszolgáló portszáma

9. lépés: Gépház szükséges a PURE Array soros kapcsolataihoz

A PURE Array soros kapcsolatainak konfigurálásához használja a következő parancsokat:

ogcli update port ports-<PORT_#> 'baudrate="115200"' <PORT_#> Pure Storage Controller console
ogcli update port ports-<PORT_#> 'pinout="X1"' <PORT_#>	Pure Storage Controller console

Paraméterek:

Paraméter neve Leírás
PORT_ # Terminálkiszolgáló portszáma

Ezek a parancsok a tiszta tárvezérlő konzolhoz való csatlakozáshoz beállítják a baudrátát és a rögzítést.

10. lépés: Beállítások ellenőrzése

A konfigurációs beállítások ellenőrzéséhez hajtsa végre a következő parancsokat:

ping $PE1_IP -c 3  # Ping test to PE1 //TS subnet +2
ping $PE2_IP -c 3  # Ping test to PE2 //TS subnet +2
ogcli get conns     # Verify NET1, NET2, NET3 Removed
ogcli get users     # Verify support admin user
ogcli get static_routes  # Ensure there are no static routes
ip r                # Verify only interface routes
ip a                # Verify loopback, NET1, NET2
date                # Check current date/time
pmshell             # Check ports labelled

sudo lldpctl
sudo lldpcli show neighbors  # Check LLDP neighbors - should show data from NET1 and NET2

Feljegyzés

Győződjön meg arról, hogy az LLDP-szomszédok a vártnak megfelelően vannak, ami a PE1 és PE2 kapcsolatok sikeres kapcsolatát jelzi.

Példa LLDP-szomszédok kimenete:

-------------------------------------------------------------------------------
LLDP neighbors:
-------------------------------------------------------------------------------
Interface:    net2, via: LLDP, RID: 2, Time: 0 day, 20:28:36
  Chassis:     
    ChassisID:    mac 12:00:00:00:00:85
    SysName:      austx502xh1.els-an.att.net
    SysDescr:     7.7.2, S9700-53DX-R8
    Capability:   Router, on
  Port:         
    PortID:       ifname TenGigE0/0/0/0/3
    PortDescr:    GE10_Bundle-Ether83_austx4511ts1_net2_net2_CircuitID__austxm1-AUSTX45_[CBB][MCGW][AODS]
    TTL:          120
-------------------------------------------------------------------------------
Interface:    net1, via: LLDP, RID: 1, Time: 0 day, 20:28:36
  Chassis:     
    ChassisID:    mac 12:00:00:00:00:05
    SysName:      austx501xh1.els-an.att.net
    SysDescr:     7.7.2, S9700-53DX-R8
    Capability:   Router, on
  Port:         
    PortID:       ifname TenGigE0/0/0/0/3
    PortDescr:    GE10_Bundle-Ether83_austx4511ts1_net1_net1_CircuitID__austxm1-AUSTX45_[CBB][MCGW][AODS]
    TTL:          120
-------------------------------------------------------------------------------

Feljegyzés

Ellenőrizze, hogy a kimenet megfelel-e az elvárásainak, és hogy minden konfiguráció helyes-e.

Tárolótömb beállítása

  1. Az operátornak telepítenie kell a tárolótömb hardverét a BOM és az állványszintemelés által meghatározott módon az Aggregációs állványon belül.
  2. Az operátornak információval kell ellátnia a tárolótömb technikusát, hogy a tárolótömb technikusa a helyszínre érkezzen a berendezés konfigurálásához.
  3. A tárolótömb-technikussal megosztott szükséges helyspecifikus adatok:
    • Ügyfél neve:
    • Fizikai ellenőrzés dátuma:
    • Ház sorozatszáma:
    • Tárolótömb tömb gazdagépneve:
    • CLLI-kód (common language location identifier):
    • Telepítési cím:
    • FIC/Állvány/Rács helye:
  4. Az operátornak átadott és a tárolótömb technikusával megosztott adatok, amelyek az összes telepítésnél gyakoriak lesznek:
    • Tisztasági kód szintje: 6.5.1
    • Széf mód: Letiltva
    • Tömbidőzóna: UTC
    • DNS -kiszolgáló IP-címe: 172.27.255.201
    • DNS-tartomány utótagja: az operátor nem állítja be a beállítás során
    • NTP -kiszolgáló IP-címe vagy teljes tartományneve: 172.27.255.212
    • Elsődleges syslog: 172.27.255.210
    • Syslog Secondary: 172.27.255.211
    • SMTP-átjáró IP-címe vagy teljes tartománynév: az operátor nem állítja be a beállítás során
    • E-mail feladó tartományneve: az e-mail feladójának tartományneve (example.com)
    • Riasztást kapó e-mail-címek: az operátor nem állítja be a beállítás során
    • Proxykiszolgáló és port: az operátor nem állítja be a beállítás során
    • Felügyelet: Virtuális felület
      • IP-cím: 172.27.255.200
      • Átjáró: 172.27.255.1
      • Alhálózati maszk: 255.255.255.0
      • MTU: 1500
      • Kötés: az operátor nem állítja be a beállítás során
    • Felügyelet: Controller 0
      • IP-cím: 172.27.255.254
      • Átjáró: 172.27.255.1
      • Alhálózati maszk: 255.255.255.0
      • MTU: 1500
      • Kötés: az operátor nem állítja be a beállítás során
    • Felügyelet: 1. vezérlő
      • IP-cím: 172.27.255.253
      • Átjáró: 172.27.255.1
      • Alhálózati maszk: 255.255.255.0
      • MTU: 1500
      • Kötés: az operátor nem állítja be a beállítás során
    • VLAN-szám / előtag: 43
    • ct0.eth10: a beállítás során az operátor nem állítja be
    • ct0.eth11: a beállítás során az operátor nem állítja be
    • ct0.eth18: a beállítás során az operátor nem állítja be
    • ct0.eth19: a beállítás során az operátor nem állítja be
    • ct1.eth10: a beállítás során az operátor nem állítja be
    • ct1.eth11: a beállítás során az operátor nem állítja be
    • ct1.eth18: a beállítás során az operátor nem állítja be
    • ct1.eth19: a beállítás során az operátor nem állítja be
    • Alkalmazandó tiszta tonhalhalászat:
      • puretune -set PS_ENFORCE_IO_ORDERING 1 "PURE-209441";
      • puretune -set PS_STALE_IO_THRESH_Standard kiadás C 4 "PURE-209441";
      • puretune -set PS_LANDLORD_QUORUM_LOSS_TIME_LIMIT_MS 0 "PURE-209441";
      • puretune -set PS_RDMA_STALE_OP_THRESH_MS 5000 "PURE-209441";
      • puretune -set PS_BDRV_REQ_MAXBUFS 128 "PURE-209441";

iDRAC IP-hozzárendelés

A Nexus-fürt üzembe helyezése előtt a legjobb, ha az operátor beállítja az iDRAC IP-címeket a hardverállványok rendszerezése során. A kiszolgálók ip-címekre való leképezése az alábbiak szerint történt:

  • Ip-címek hozzárendelése az egyes kiszolgálók állványon belüli pozíciója alapján.
  • Használja a Hálóhoz lefoglalt /19 alhálózat negyedik /24 blokkjának használatát.
  • Kezdje el az IP-címek hozzárendelését az alsó kiszolgálótól felfelé az egyes állványokon, a 0,11-től kezdve.
  • Folytassa az IP-címek egymás utáni hozzárendelését a következő állvány alján található első kiszolgálóhoz.

Példa

Hálótartomány: 10.1.0.0-10.1.31.255 – iDRAC alhálózat a negyedik /24-nél 10.1.3.0/24.

Kiszolgálószekrény Kiszolgáló iDRAC IP-címe
1. szekrény Feldolgozó 1 10.1.3.11/24
1. szekrény Feldolgozó 2 10.1.3.12/24
1. szekrény Feldolgozó 3 10.1.3.13/24
1. szekrény Feldolgozó 4 10.1.3.14/24
1. szekrény Feldolgozó 5 10.1.3.15/24
1. szekrény Feldolgozó 6 10.1.3.16/24
1. szekrény Feldolgozó 7 10.1.3.17/24
1. szekrény Feldolgozó 8 10.1.3.18/24
1. szekrény Vezérlő 1 10.1.3.19/24
1. szekrény Vezérlő 2 10.1.3.20/24
Szekrény 2 Feldolgozó 1 10.1.3.21/24
Szekrény 2 Feldolgozó 2 10.1.3.22/24
Szekrény 2 Feldolgozó 3 10.1.3.23/24
Szekrény 2 Feldolgozó 4 10.1.3.24/24
Szekrény 2 Feldolgozó 5 10.1.3.25/24
Szekrény 2 Feldolgozó 6 10.1.3.26/24
Szekrény 2 Feldolgozó 7 10.1.3.27/24
Szekrény 2 Feldolgozó 8 10.1.3.28/24
Szekrény 2 Vezérlő 1 10.1.3.29/24
Szekrény 2 Vezérlő 2 10.1.3.30/24
Állvány 3 Feldolgozó 1 10.1.3.31/24
Állvány 3 Feldolgozó 2 10.1.3.32/24
Állvány 3 Feldolgozó 3 10.1.3.33/24
Állvány 3 Feldolgozó 4 10.1.3.34/24
Állvány 3 Feldolgozó 5 10.1.3.35/24
Állvány 3 Feldolgozó 6 10.1.3.36/24
Állvány 3 Feldolgozó 7 10.1.3.37/24
Állvány 3 Feldolgozó 8 10.1.3.38/24
Állvány 3 Vezérlő 1 10.1.3.39/24
Állvány 3 Vezérlő 2 10.1.3.40/24
Állvány 4 Feldolgozó 1 10.1.3.41/24
Állvány 4 Feldolgozó 2 10.1.3.42/24
Állvány 4 Feldolgozó 3 10.1.3.43/24
Állvány 4 Feldolgozó 4 10.1.3.44/24
Állvány 4 Feldolgozó 5 10.1.3.45/24
Állvány 4 Feldolgozó 6 10.1.3.46/24
Állvány 4 Feldolgozó 7 10.1.3.47/24
Állvány 4 Feldolgozó 8 10.1.3.48/24
Állvány 4 Vezérlő 1 10.1.3.49/24
Állvány 4 Vezérlő 2 10.1.3.50/24

Példa három helyszíni példányra ugyanabból az NFC/CM-párból, szekvenciális /19 hálózatok használatával a /16-ban:

Példány Hálótartomány iDRAC-alhálózat
1. példány 10.1.0.0-10.1.31.255 10.1.3.0/24
2. példány 10.1.32.0-10.1.63.255 10.1.35.0/24
3. példány 10.1.64.0-10.1.95.255 10.1.67.0/24

Egyéb telepített eszközök alapértelmezett beállítása

  • Minden hálózati hálóeszköz (a terminálkiszolgáló kivételével) üzemmódra ZTP van állítva
  • A kiszolgálók alapértelmezett gyári beállításaival rendelkeznek

Tűzfalszabályok az Azure és a Nexus-fürt között.

Az Azure és a Nexus-fürt közötti tűzfalszabályok létrehozásához az operátornak meg kell nyitnia a megadott portokat. Ez biztosítja a megfelelő kommunikációt és kapcsolatot a TCP (Transmission Control Protocol) és az UDP (User Datagram Protocol) protokollt használó szükséges szolgáltatásokhoz.

Sorszám Forrás Cél Port (TCP/UDP) Kétirányú Szabály célja
0 Azure virtuális hálózat Fürt 22 TCP Nem Az SSH-nak a CM-alhálózatból származó felhő alatti kiszolgálókhoz.
2 Azure virtuális hálózat Fürt 443 TCP Nem Az iDRAC felhő alatti csomópontok elérése
3 Azure virtuális hálózat Fürt 5900 TCP Nem Gnmi
4 Azure virtuális hálózat Fürt 6030 TCP Nem Gnmi Certs
5 Azure virtuális hálózat Fürt 6443 TCP Nem Alulfelhős K8S-fürt elérése
6 Fürt Azure virtuális hálózat 8080 TCP Igen Az ISO-rendszerkép iDRAC-be való csatlakoztatásához az NNF-futtatókörnyezet frissítése
7 Fürt Azure virtuális hálózat 3128 TCP Nem Proxy a globális Azure-végpontokhoz való csatlakozáshoz
8 Fürt Azure virtuális hálózat 53 TCP és UDP Nem DNS
9 Fürt Azure virtuális hálózat 123 UDP Nem NTP
10 Fürt Azure virtuális hálózat 8888 TCP Nem Csatlakozás a Cluster Manager webszolgáltatásba
11 Fürt Azure virtuális hálózat 514 TCP és UDP Nem Alulfelhőnaplók elérése a Fürtkezelőből

CLI-bővítmények telepítése és bejelentkezés az Azure-előfizetésbe

Telepítse a szükséges CLI-bővítmények legújabb verzióját.

Azure-előfizetés bejelentkezése

  az login
  az account set --subscription $SUBSCRIPTION_ID
  az account show

Feljegyzés

A fióknak olvasási/írási/közzétételi engedélyekkel kell rendelkeznie az előfizetésben