Bagikan melalui

Prasyarat platform Nexus Operator

  • Artikel

Operator perlu menyelesaikan prasyarat sebelum penyebaran perangkat lunak platform Operator Nexus. Beberapa langkah ini mungkin memakan waktu lama, dengan demikian, tinjauan prasyarat ini mungkin terbukti bermanfaat.

Dalam penyebaran instans Operator Nexus berikutnya, Anda dapat melompat untuk membuat Network Fabric dan Kluster lokal.

Prasyarat Azure

Saat menyebarkan Operator Nexus untuk pertama kalinya atau di wilayah baru, Anda harus terlebih dahulu membuat Pengontrol Fabric Jaringan dan kemudian Manajer Kluster seperti yang ditentukan di sini. Selain itu, tugas-tugas berikut perlu diselesaikan:

  • Menyiapkan pengguna, kebijakan, izin, dan RBAC
  • Siapkan Grup Sumber Daya untuk menempatkan dan mengelompokkan sumber daya secara logis yang akan dibuat untuk platform Nexus Operator.
  • Membuat konektivitas ExpressRoute dari WAN Anda ke Wilayah Azure
  • Untuk mengaktifkan Microsoft Defender untuk Titik Akhir untuk mesin bare metal (BM) lokal, Anda harus memilih paket Defender for Server di langganan Operator Nexus Anda sebelum penyebaran. Informasi tambahan tersedia di sini.

Pada prasyarat lokal Anda

Saat menyebarkan instans lokal Nexus Operator di pusat data Anda, berbagai tim kemungkinan terlibat dalam melakukan berbagai peran. Tugas-tugas berikut harus dilakukan secara akurat untuk memastikan penginstalan perangkat lunak platform yang sukses.

Penyiapan perangkat keras fisik

Operator yang ingin memanfaatkan layanan Operator Nexus perlu membeli, menginstal, mengonfigurasi, dan mengoperasikan sumber daya perangkat keras. Bagian dokumen ini menjelaskan komponen dan upaya yang diperlukan untuk membeli dan menerapkan sistem perangkat keras yang sesuai. Bagian ini membahas tagihan bahan, diagram elevasi rak dan diagram kabel, dan langkah-langkah yang diperlukan untuk merakit perangkat keras.

Menggunakan Tagihan Bahan (BOM)

Untuk memastikan pengalaman operator yang mulus, Operator Nexus telah mengembangkan BOM untuk akuisisi perangkat keras yang diperlukan untuk layanan. BOM ini adalah daftar komprehensif komponen dan jumlah yang diperlukan untuk mengimplementasikan lingkungan agar implementasi dan pemeliharaan instans lokal berhasil. BOM disusun untuk memberi operator serangkaian stock keeping unit (SKU) yang dapat dipesan dari vendor perangkat keras. SKU dibahas nanti dalam dokumen.

Menggunakan diagram elevasi

Diagram elevasi rak adalah referensi grafis yang menunjukkan bagaimana server dan komponen lain cocok dengan rakitan dan dikonfigurasi. Diagram elevasi rak disediakan sebagai bagian dari instruksi build keseluruhan. Ini akan membantu staf operator untuk mengonfigurasi dan menginstal semua komponen perangkat keras yang diperlukan untuk operasi layanan dengan benar.

Diagram kabel

Diagram kabel adalah representasi grafis dari koneksi kabel yang diperlukan untuk menyediakan layanan jaringan ke komponen yang diinstal dalam rak. Mengikuti diagram kabel memastikan implementasi yang tepat dari berbagai komponen dalam build.

Cara memesan berdasarkan SKU

Definisi SKU

SKU adalah metode manajemen dan pelacakan inventori yang memungkinkan pengelompokan beberapa komponen ke dalam satu perancang. SKU memungkinkan operator untuk memesan semua komponen yang diperlukan dengan melalui tentukan satu nomor SKU. SKU mempercepat interaksi operator dan vendor sekaligus mengurangi kesalahan pemesanan karena daftar bagian yang kompleks.

Menempatkan urutan berbasis SKU

Operator Nexus telah membuat serangkaian SKU dengan vendor seperti Dell, Pure Storage, dan Arista yang dapat direferensikan operator saat mereka melakukan pemesanan. Dengan demikian, operator hanya perlu melakukan pemesanan berdasarkan informasi SKU yang disediakan oleh Operator Nexus kepada vendor untuk menerima daftar bagian yang benar untuk build.

Cara membangun jejak perangkat keras fisik

Build perangkat keras fisik dijalankan melalui serangkaian langkah, yang akan dirinci di bagian ini. Ada tiga langkah prasyarat sebelum eksekusi build. Bagian ini juga akan membahas asumsi mengenai keterampilan karyawan operator untuk mengeksekusi build.

Pemesanan dan penerimaan SKU infrastruktur perangkat keras tertentu

Pemesanan SKU dan pengiriman perangkat keras yang sesuai ke situs harus terjadi sebelum mulai membangun. Waktu yang memadai harus diizinkan untuk langkah ini. Sebaiknya operator berkomunikasi dengan pemasok perangkat keras di awal proses untuk memastikan dan memahami jangka waktu pengiriman.

Persiapan lokasi

Situs penginstalan dapat mendukung infrastruktur perangkat keras dari perspektif ruang, daya, dan jaringan. Persyaratan situs tertentu akan ditentukan oleh SKU yang dibeli untuk situs. Langkah ini dapat dicapai setelah pesanan dilakukan dan sebelum penerimaan SKU.

Menjadwalkan sumber daya

Proses build memerlukan beberapa anggota staf yang berbeda untuk melakukan build, seperti insinyur untuk menyediakan daya, akses jaringan dan kabel, staf sistem untuk merakit rak, sakelar, dan server, untuk beberapa nama. Untuk memastikan bahwa build dicapai secara tepat waktu, kami sarankan untuk menjadwalkan anggota tim ini terlebih dahulu berdasarkan jadwal pengiriman.

Asumsi tentang membangun keterampilan staf

Staf yang melakukan build harus berpengalaman dalam merakit perangkat keras sistem seperti rak, sakelar, PTU, dan server. Instruksi yang diberikan akan membahas langkah-langkah proses, sambil mereferensikan elevasi rak dan diagram kabel.

Gambaran umum proses build

Jika persiapan situs selesai dan divalidasi untuk mendukung SKU yang dipesan, proses build terjadi dalam langkah-langkah berikut:

  1. Rakit rak berdasarkan elevasi rak SKU. Instruksi perakitan rak tertentu akan diberikan oleh produsen rak.
  2. Setelah rak dirakit, pasang perangkat fabric di rak per diagram elevasi.
  3. Kabel perangkat fabric dengan menghubungkan antarmuka jaringan per diagram kabel.
  4. Merakit dan menginstal server per diagram elevasi rak.
  5. Merakit dan menginstal perangkat penyimpanan per diagram elevasi rak.
  6. Kabel server dan perangkat penyimpanan dengan menyambungkan antarmuka jaringan per diagram kabel.
  7. Daya kabel dari setiap perangkat.
  8. Tinjau/validasi build melalui daftar periksa yang disediakan oleh Operator Nexus dan vendor lainnya.

Cara memeriksa instalasi perangkat keras fisik secara visual

Disarankan untuk memberi label pada semua kabel mengikuti Standar ANSI/TIA 606, atau standar operator, selama proses build. Proses build juga harus membuat pemetaan terbalik untuk kabel dari port switch ke koneksi ujung jauh. Pemetaan terbalik dapat dibandingkan dengan diagram kabel untuk memvalidasi penginstalan.

Server Terminal dan penyiapan array penyimpanan

Sekarang setelah penginstalan dan validasi fisik selesai, langkah-langkah berikutnya yang terlibat dalam mengonfigurasi pengaturan default yang diperlukan sebelum penginstalan perangkat lunak platform.

Menyiapkan Server Terminal

Server Terminal telah disebarkan dan dikonfigurasi sebagai berikut:

  • Server Terminal dikonfigurasi untuk manajemen Out-of-Band
    • Kredensial autentikasi telah disiapkan
    • Klien DHCP diaktifkan pada port manajemen di luar band
    • Akses HTTP diaktifkan
  • Antarmuka Server Terminal terhubung ke operator router Provider Edge lokal (PEs) dan dikonfigurasi dengan alamat IP dan kredensial
  • Server Terminal dapat diakses dari VPN manajemen

Langkah 1: Menyiapkan nama host

Untuk menyiapkan nama host untuk server terminal Anda, ikuti langkah-langkah berikut:

Gunakan perintah berikut di CLI:

sudo ogcli update system/hostname hostname=\"$TS_HOSTNAME\"

Parameter:

Nama Parameter Deskripsi
TS_HOSTNAME Nama host server terminal

Lihat Referensi CLI untuk detail selengkapnya.

Langkah 2: Menyiapkan jaringan

Untuk mengonfigurasi pengaturan jaringan, ikuti langkah-langkah berikut:

Jalankan perintah berikut di CLI:

sudo ogcli create conn << 'END'
  description="PE1 to TS NET1"
  mode="static"
  ipv4_static_settings.address="$TS_NET1_IP"
  ipv4_static_settings.netmask="$TS_NET1_NETMASK"
  ipv4_static_settings.gateway="$TS_NET1_GW"
  physif="net1"
  END
sudo ogcli create conn << 'END'
  description="PE2 to TS NET2"
  mode="static"
  ipv4_static_settings.address="$TS_NET2_IP"
  ipv4_static_settings.netmask="$TS_NET2_NETMASK"
  ipv4_static_settings.gateway="$TS_NET2_GW"
  physif="net2"
  END

Parameter:

Nama Parameter Deskripsi
TS_NET1_IP Server terminal PE1 ke TS NET1 IP
TS_NET1_NETMASK Server terminal PE1 ke TS NET1 netmask
TS_NET1_GW Server terminal PE1 ke gateway TS NET1
TS_NET2_IP Server terminal PE2 ke TS NET2 IP
TS_NET2_NETMASK Server terminal PE2 ke TS NET2 netmask
TS_NET2_GW Server terminal PE2 ke gateway TS NET2

Catatan

Pastikan untuk mengganti parameter ini dengan nilai yang sesuai.

Langkah 3: Menghapus antarmuka net3 (jika ada)

Untuk menghapus antarmuka net3, ikuti langkah-langkah berikut:

  1. Periksa antarmuka apa pun yang dikonfigurasi pada antarmuka fisik net3 dan "Alamat Statis IPv4 Default" menggunakan perintah berikut:
ogcli get conns 
**description="Default IPv4 Static Address"**
**name="$TS_NET3_CONN_NAME"**
**physif="net3"**

Parameter:

Nama Parameter Deskripsi
TS_NET3_CONN_NAME Nama Koneksi NET3 server terminal
  1. Hapus antarmuka jika ada:
ogcli delete conn "$TS_NET3_CONN_NAME"

Catatan

Pastikan untuk mengganti parameter ini dengan nilai yang sesuai.

Langkah 4: Menyiapkan pengguna admin dukungan

Untuk menyiapkan pengguna admin dukungan, ikuti langkah-langkah berikut:

  1. Untuk setiap pengguna, jalankan perintah berikut di CLI:
ogcli create user << 'END'
description="Support Admin User"
enabled=true
groups[0]="admin"
groups[1]="netgrp"
hashed_password="$HASHED_SUPPORT_PWD"
username="$SUPPORT_USER"
END

Parameter:

Nama Parameter Deskripsi
SUPPORT_USER Pengguna admin dukungan
HASHED_SUPPORT_PWD Kata sandi pengguna admin dukungan yang dikodekan

Catatan

Pastikan untuk mengganti parameter ini dengan nilai yang sesuai.

Langkah 5: Menambahkan dukungan sudo untuk pengguna admin

Untuk menambahkan dukungan sudo bagi pengguna admin, ikuti langkah-langkah berikut:

  1. Buka file konfigurasi sudoers:
sudo vi /etc/sudoers.d/opengear
  1. Tambahkan baris berikut untuk memberikan akses sudo:
%netgrp ALL=(ALL) ALL
%admin ALL=(ALL) NOPASSWD: ALL

Catatan

Pastikan untuk menyimpan perubahan setelah mengedit file.

Konfigurasi ini memungkinkan anggota grup "netgrp" menjalankan perintah apa pun sebagai pengguna dan anggota grup "admin" untuk menjalankan perintah apa pun sebagai pengguna mana pun tanpa memerlukan kata sandi.

Langkah 6: Memastikan ketersediaan layanan LLDP

Untuk memastikan layanan LLDP tersedia di server terminal Anda, ikuti langkah-langkah berikut:

Periksa apakah layanan LLDP berjalan:

sudo systemctl status lldpd

Anda akan melihat output yang mirip dengan yang berikut ini jika layanan berjalan:

lldpd.service - LLDP daemon
   Loaded: loaded (/lib/systemd/system/lldpd.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2023-09-14 19:10:40 UTC; 3 months 25 days ago
     Docs: man:lldpd(8)
 Main PID: 926 (lldpd)
    Tasks: 2 (limit: 9495)
   Memory: 1.2M
   CGroup: /system.slice/lldpd.service
           ├─926 lldpd: monitor.
           └─992 lldpd: 3 neighbors.
Notice: journal has been rotated since unit was started, output may be incomplete.

Jika layanan tidak aktif (berjalan), mulai layanan:

sudo systemctl start lldpd

Aktifkan layanan untuk memulai mulai ulang:

sudo systemctl enable lldpd

Catatan

Pastikan untuk melakukan langkah-langkah ini untuk memastikan layanan LLDP selalu tersedia dan dimulai secara otomatis setelah boot ulang.

Langkah 7: Memeriksa tanggal/waktu sistem

Pastikan bahwa tanggal/waktu sistem diatur dengan benar, dan zona waktu untuk server terminal berada dalam UTC.

Periksa pengaturan zona waktu:

Untuk memeriksa pengaturan zona waktu saat ini:

ogcli get system/timezone

Atur zona waktu ke UTC:

Jika zona waktu tidak diatur ke UTC, Anda dapat mengaturnya menggunakan:

ogcli update system/timezone timezone=\"UTC\"

Periksa tanggal/waktu saat ini:

Periksa tanggal dan waktu saat ini:

date

Perbaiki tanggal/waktu jika salah:

Jika tanggal/waktu salah, Anda dapat memperbaikinya menggunakan:

ogcli replace system/time
Reading information from stdin. Press Ctrl-D to submit and Ctrl-C to cancel.
time="$CURRENT_DATE_TIME"

Parameter:

Nama Parameter Deskripsi
CURRENT_DATE_TIME Waktu tanggal saat ini dalam format hh:mm MMM DD, YYYY

Catatan

Pastikan tanggal/waktu sistem akurat untuk mencegah masalah dengan aplikasi atau layanan yang mengandalkannya.

Langkah 8: Pelabelan port Server Terminal (jika hilang/salah)

Untuk memberi label port Server Terminal, gunakan perintah berikut:

ogcli update port "port-<PORT_#>"  label=\"<NEW_NAME>\"	<PORT_#>

Parameter:

Nama Parameter Deskripsi
NEW_NAME Nama label port
PELABUHAN_ # Nomor port Server Terminal

Langkah 9: Pengaturan diperlukan untuk koneksi serial PURE Array

Array Pure Storage yang dibeli sebelum 2024 memiliki pengontrol R3 revisi yang menggunakan kabel konsol rollover dan memerlukan perintah koneksi port serial kustom di bawah ini:

Pengontrol R3 Stoarge Murni:

ogcli update port ports-<PORT_#> 'baudrate="115200"' <PORT_#> Pure Storage Controller console
ogcli update port ports-<PORT_#> 'pinout="X1"' <PORT_#>	Pure Storage Controller console

Appliance Pure Storage yang lebih baru, dan sistem yang ditingkatkan dari R3 ke pengontrol R4 Pure Storage, akan menggunakan kabel konsol langsung dengan pengaturan yang diperbarui di bawah ini:

Pengontrol R4 Penyimpanan Murni:

ogcli update port ports-<PORT_#> 'baudrate="115200"' <PORT_#> Pure Storage Controller console
ogcli update port ports-<PORT_#> 'pinout="X2"' <PORT_#>	Pure Storage Controller console

Parameter:

Nama Parameter Deskripsi
PELABUHAN_ # Nomor port Server Terminal

Perintah ini mengatur laju baud dan pinout untuk menyambungkan ke konsol Pengontrol Penyimpanan Murni.

Catatan

Semua pengaturan konfigurasi port Terminal Server lainnya harus tetap sama dan berfungsi secara default dengan kabel konsol RJ45 langsung.

Langkah 10: Memverifikasi pengaturan

Untuk memverifikasi pengaturan konfigurasi, jalankan perintah berikut:

ping $PE1_IP -c 3  # Ping test to PE1 //TS subnet +2
ping $PE2_IP -c 3  # Ping test to PE2 //TS subnet +2
ogcli get conns     # Verify NET1, NET2, NET3 Removed
ogcli get users     # Verify support admin user
ogcli get static_routes  # Ensure there are no static routes
ip r                # Verify only interface routes
ip a                # Verify loopback, NET1, NET2
date                # Check current date/time
pmshell             # Check ports labelled

sudo lldpctl
sudo lldpcli show neighbors  # Check LLDP neighbors - should show data from NET1 and NET2

Catatan

Pastikan bahwa tetangga LLDP seperti yang diharapkan, menunjukkan koneksi yang berhasil ke PE1 dan PE2.

Contoh output tetangga LLDP:

-------------------------------------------------------------------------------
LLDP neighbors:
-------------------------------------------------------------------------------
Interface:    net2, via: LLDP, RID: 2, Time: 0 day, 20:28:36
  Chassis:     
    ChassisID:    mac 12:00:00:00:00:85
    SysName:      austx502xh1.els-an.att.net
    SysDescr:     7.7.2, S9700-53DX-R8
    Capability:   Router, on
  Port:         
    PortID:       ifname TenGigE0/0/0/0/3
    PortDescr:    GE10_Bundle-Ether83_austx4511ts1_net2_net2_CircuitID__austxm1-AUSTX45_[CBB][MCGW][AODS]
    TTL:          120
-------------------------------------------------------------------------------
Interface:    net1, via: LLDP, RID: 1, Time: 0 day, 20:28:36
  Chassis:     
    ChassisID:    mac 12:00:00:00:00:05
    SysName:      austx501xh1.els-an.att.net
    SysDescr:     7.7.2, S9700-53DX-R8
    Capability:   Router, on
  Port:         
    PortID:       ifname TenGigE0/0/0/0/3
    PortDescr:    GE10_Bundle-Ether83_austx4511ts1_net1_net1_CircuitID__austxm1-AUSTX45_[CBB][MCGW][AODS]
    TTL:          120
-------------------------------------------------------------------------------

Catatan

Verifikasi bahwa output sesuai dengan harapan Anda dan bahwa semua konfigurasi sudah benar.

Menyiapkan array penyimpanan

  1. Operator perlu menginstal perangkat keras array penyimpanan seperti yang ditentukan oleh BOM dan elevasi rak dalam Aggregation Rack.
  2. Operator perlu memberikan informasi kepada Teknisi array penyimpanan, agar Teknisi array penyimpanan tiba di lokasi untuk mengonfigurasi appliance.
  3. Data khusus lokasi yang diperlukan yang dibagikan dengan teknisi array penyimpanan:
    • Nama Pelanggan:
    • Tanggal Inspeksi Fisik:
    • Nomor Seri Sasis:
    • Array penyimpanan Array Hostname:
    • Kode CLLI (pengidentifikasi lokasi Bahasa Umum):
    • Alamat Penginstalan:
    • Lokasi FIC/Rak/Kisi:
  4. Data yang diberikan kepada operator dan dibagikan dengan teknisi array penyimpanan, yang akan umum untuk semua penginstalan:
    • Tingkat Kode Kemurnian : Lihat versi Purity yang didukung
    • Mode Aman: Dinonaktifkan
    • Zona Waktu Array: UTC
    • Alamat IP Server DNS (Sistem Nama Domain) : 172.27.255.201
    • Akhiran Domain DNS: tidak diatur oleh operator selama penyiapan
    • Alamat IP Server NTP (Protokol Waktu Jaringan) atau FQDN: 172.27.255.212
    • Syslog Primer: 172.27.255.210
    • Syslog Sekunder: 172.27.255.211
    • Alamat IP Gateway SMTP atau FQDN: tidak diatur oleh operator selama penyiapan
    • Nama Domain Pengirim Email: nama domain pengirim email (example.com)
    • Alamat Email yang akan diberitahukan: tidak diatur oleh operator selama penyiapan
    • Server Proksi dan Port: tidak diatur oleh operator selama penyiapan
    • Manajemen: Antarmuka Virtual
      • Alamat IP: 172.27.255.200
      • Gateway: 172.27.255.1
      • Subnet Mask: 255.255.255.0
      • MTU: 1500
      • Obligasi: tidak diatur oleh operator selama penyiapan
    • Manajemen: Pengontrol 0
      • Alamat IP: 172.27.255.254
      • Gateway: 172.27.255.1
      • Subnet Mask: 255.255.255.0
      • MTU: 1500
      • Obligasi: tidak diatur oleh operator selama penyiapan
    • Manajemen: Pengontrol 1
      • Alamat IP: 172.27.255.253
      • Gateway: 172.27.255.1
      • Subnet Mask: 255.255.255.0
      • MTU: 1500
      • Obligasi: tidak diatur oleh operator selama penyiapan
    • Nomor / Awalan VLAN: 43
    • ct0.eth10: tidak diatur oleh operator selama penyiapan
    • ct0.eth11: tidak diatur oleh operator selama penyiapan
    • ct0.eth18: tidak diatur oleh operator selama penyiapan
    • ct0.eth19: tidak diatur oleh operator selama penyiapan
    • ct1.eth10: tidak diatur oleh operator selama penyiapan
    • ct1.eth11: tidak diatur oleh operator selama penyiapan
    • ct1.eth18: tidak diatur oleh operator selama penyiapan
    • ct1.eth19: tidak diatur oleh operator selama penyiapan
    • Pure Tunable untuk diterapkan:
      • puretune -set PS_ENFORCE_IO_ORDERING 1 "PURE-209441";
      • puretune -set PS_STALE_IO_THRESH_SEC 4 "PURE-209441";
      • puretune -set PS_LANDLORD_QUORUM_LOSS_TIME_LIMIT_MS 0 "PURE-209441";
      • puretune -set PS_RDMA_STALE_OP_THRESH_MS 5000 "PURE-209441";
      • puretune -set PS_BDRV_REQ_MAXBUFS 128 "PURE-209441";

Penetapan IP iDRAC

Sebelum menyebarkan Kluster Nexus, sebaiknya operator mengatur IP iDRAC saat mengatur rak perangkat keras. Berikut cara memetakan server ke IP:

  • Tetapkan IP berdasarkan posisi setiap server dalam rak.
  • Gunakan blok /24 keempat dari subnet /19 yang dialokasikan untuk Fabric.
  • Mulai tetapkan IP dari server bawah ke atas di setiap rak, dimulai dengan 0,11.
  • Lanjutkan untuk menetapkan IP secara berurutan ke server pertama di bagian bawah rak berikutnya.

Contoh

Rentang fabric: 10.1.0.0-10.1.31.255 – subnet iDRAC pada keempat /24 adalah 10.1.3.0/24.

Rack Server IP iDRAC
Rak 1 Pekerja 1 10.1.3.11/24
Rak 1 Pekerja 2 10.1.3.12/24
Rak 1 Pekerja 3 10.1.3.13/24
Rak 1 Pekerja 4 10.1.3.14/24
Rak 1 Pekerja 5 10.1.3.15/24
Rak 1 Pekerja 6 10.1.3.16/24
Rak 1 Pekerja 7 10.1.3.17/24
Rak 1 Pekerja 8 10.1.3.18/24
Rak 1 Pengontrol 1 10.1.3.19/24
Rak 1 Pengontrol 2 10.1.3.20/24
Rak 2 Pekerja 1 10.1.3.21/24
Rak 2 Pekerja 2 10.1.3.22/24
Rak 2 Pekerja 3 10.1.3.23/24
Rak 2 Pekerja 4 10.1.3.24/24
Rak 2 Pekerja 5 10.1.3.25/24
Rak 2 Pekerja 6 10.1.3.26/24
Rak 2 Pekerja 7 10.1.3.27/24
Rak 2 Pekerja 8 10.1.3.28/24
Rak 2 Pengontrol 1 10.1.3.29/24
Rak 2 Pengontrol 2 10.1.3.30/24
Rak 3 Pekerja 1 10.1.3.31/24
Rak 3 Pekerja 2 10.1.3.32/24
Rak 3 Pekerja 3 10.1.3.33/24
Rak 3 Pekerja 4 10.1.3.34/24
Rak 3 Pekerja 5 10.1.3.35/24
Rak 3 Pekerja 6 10.1.3.36/24
Rak 3 Pekerja 7 10.1.3.37/24
Rak 3 Pekerja 8 10.1.3.38/24
Rak 3 Pengontrol 1 10.1.3.39/24
Rak 3 Pengontrol 2 10.1.3.40/24
Rak 4 Pekerja 1 10.1.3.41/24
Rak 4 Pekerja 2 10.1.3.42/24
Rak 4 Pekerja 3 10.1.3.43/24
Rak 4 Pekerja 4 10.1.3.44/24
Rak 4 Pekerja 5 10.1.3.45/24
Rak 4 Pekerja 6 10.1.3.46/24
Rak 4 Pekerja 7 10.1.3.47/24
Rak 4 Pekerja 8 10.1.3.48/24
Rak 4 Pengontrol 1 10.1.3.49/24
Rak 4 Pengontrol 2 10.1.3.50/24

Contoh desain tiga instans lokal dari pasangan NFC/CM yang sama, menggunakan jaringan /19 berurutan dalam /16:

Instans Rentang Fabric Subnet iDRAC
Instans 1 10.1.0.0-10.1.31.255 10.1.3.0/24
Instans 2 10.1.32.0-10.1.63.255 10.1.35.0/24
Instans 3 10.1.64.0-10.1.95.255 10.1.67.0/24

Penyiapan default untuk perangkat lain terinstal

  • Semua perangkat fabric jaringan (kecuali untuk Server Terminal) diatur ke ZTP mode
  • Server memiliki pengaturan pabrik default

Aturan firewall antara Azure ke Kluster Nexus.

Untuk membuat aturan firewall antara Azure dan Kluster Nexus, operator harus membuka port yang ditentukan. Ini memastikan komunikasi dan konektivitas yang tepat untuk layanan yang diperlukan menggunakan TCP (Protokol Kontrol Transmisi) dan UDP (Protokol Datagram Pengguna).

S.No Sumber Tujuan Port (TCP/UDP) Dua arah Tujuan Aturan
1 Jaringan virtual Azure Kluster 22 TCP No Untuk SSH ke server undercloud dari subnet CM.
2 Jaringan virtual Azure Kluster 443 TCP No Untuk mengakses simpul undercloud iDRAC
3 Jaringan virtual Azure Kluster 5900 TCP No Gnmi
4 Jaringan virtual Azure Kluster 6030 TCP No Sertifikasi Gnmi
5 Jaringan virtual Azure Kluster 6443 TCP No Untuk mengakses kluster K8S undercloud
6 Kluster Jaringan virtual Azure 8080 TCP Ya Untuk memasang gambar ISO ke iDRAC, peningkatan runtime NNF
7 Kluster Jaringan virtual Azure 3128 TCP No Proksi untuk menyambungkan ke titik akhir Azure global
8 Kluster Jaringan virtual Azure 53 TCP dan UDP No DNS
9 Kluster Jaringan virtual Azure 123 UDP No NTP
10 Kluster Jaringan virtual Azure 8888 TCP No Menyambungkan ke layanan web Cluster Manager
11 Kluster Jaringan virtual Azure 514 TCP dan UDP No Untuk mengakses log undercloud dari Cluster Manager

Menginstal ekstensi CLI dan masuk ke langganan Azure Anda

Instal versi terbaru ekstensi CLI yang diperlukan.

Halaman masuk langganan Azure

  az login
  az account set --subscription $SUBSCRIPTION_ID
  az account show

Catatan

Akun harus memiliki izin untuk membaca/menulis/menerbitkan dalam langganan