فهم إستضافة التطبيقات على محولات Catalyst 9000
المحتويات
المقدمة
يصف هذا المستند كيفية تنفيذ إستضافة التطبيقات على الأنظمة الأساسية Catalyst 9000 Series واستكشاف أخطائها وإصلاحها.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- أساسيات تحويل شبكات LAN.
- إلمام برنامج Cisco IOS® XE والتراخيص.
- فهم بنى التحويل.
- التشابه مع أوامر لينوكس الأساسية.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- Catalyst 9300
- Catalyst 9400
- Catalyst 9500
- برنامج Cisco IOS® XE و 16.12.X أو 17.X
- راجع نماذج Catalyst المدعومة لاستضافة التطبيقات للحصول على مزيد من المعلومات.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
تعد التطبيقات أساسية في شبكات المؤسسات لمعالجة مجموعة متنوعة من حالات الاستخدام الحيوية للشركات، بما في ذلك الأدوات الإدارية مثل محلل البروتوكولات وحلول الأمان مثل خدمات اكتشاف الاقتحام. كانت هذه التطبيقات تعمل بشكل تقليدي على خوادم افتراضية خارجية مادية أو قائمة على الشبكات، ولكن المتطلبات الحديثة سلطت الضوء على أوجه القصور التي تعيب مثل هذه الأساليب.
أحدثت المحولات Cisco Catalyst 9000 ثورة في شبكات المؤسسات من خلال دمج القدرات المتقدمة المصممة للعصر الرقمي الحديث. ونظرا لأنها تعمل بنظام التشغيل Cisco IOS® XE ووحدة معالجة مركزية (CPU) بسرعة x86، فإن هذه المحولات هي أكثر من مجرد أجهزة شبكة تقليدية؛ فهي تعمل كمنصات لاستضافة التطبيقات، مما يتيح للشركات إمكانية دمج البنية الأساسية وإطلاق العنان لإمكانات جديدة للحوسبة المتطورة. وهذا يسمح بتشغيل تطبيقات مثل عوامل الأمان وأجهزة إستشعار الإدخال/الإخراج (IoT) وأدوات مراقبة حركة مرور البيانات مباشرة على المحول، مما يقلل من الحاجة إلى أجهزة حوسبة خارجية.
قيود إطار عمل إستضافة التطبيقات
لتمكين إطار عمل إستضافة التطبيق على Catalyst 9000، وهذه هي المتطلبات:
-
يجب أن يقوم المحول بتشغيل الإصدار 16.12. يتم دعم تطبيق Docker فقط في الإصدار 16.12، حيث يدعم هذا الإصدار محرك Docker الأصلي.
-
قبل تمكين إستضافة التطبيق على Catalyst 9000، يجب تثبيت محرك أقراص فلاش USB3.0 معتمد من Cisco في منفذ USB3.0 باللوحة الخلفية للجهاز. لا تعمل ميزة إستضافة التطبيقات إلا على اللوحة الخلفية USB3. 0.
- يلزم الترخيص الذكي من Cisco لأنظمة Catalyst 9000 الأساسية. يلزم ترخيص ميزة الحمض النووي من Cisco لتمكين إستضافة التطبيقات.
- لا يتم دعم سوى حاويات الإرساء.يمكن تثبيت تطبيقات الإرساء على تخزين SSD المدعوم من Cisco.
- لا يتم دعم الفلاش الداخلي لتطبيقات الطرف الثالث، ولكن التطبيقات الموقعة من Cisco فقط مثل عملاء AnyEyes.
- يجب أن توجد حاويات الجهات الخارجية في أحد خيارات وحدات تخزين الأقراص في الحالة الصلبة الخارجية، التي توفرها محولات Catalyst 9000 switches. يتم دعم تخزين محركات الأقراص المزودة بذاكرة مصنوعة من مكونات صلبة على محولات Catalyst 9300 Series Switches. يتم دعم وحدات التخزين SATA على الطرز عالية الأداء من السلسلة Catalyst 9400 Series و Catalyst 9500 Series ومحولات Catalyst 9600 Series Switches. لا يمكن إستخدام وحدة تخزين محركات الأقراص المزودة بذاكرة مصنوعة من مكونات صلبة (SSD) أو وحدة التخزين SATA في منفذ USB باللوحة الأمامية للمحول.
- لا توفر Cisco أي تطبيقات غير مدعومة لطرف ثالث تم تجميعها مسبقا. وعلى العملاء القيام بحزم هذه التقنية بأنفسهم. يمكن لبعض البائعين من الأطراف الثالثة الذين تعاونت معهم Cisco مشاركة إرتباط محدد لتثبيت Cisco.
- منافذ USB باللوحة الأمامية لاستضافة التطبيقات مدعومة فقط على طرز Catalyst 9300LM.
بنية إستضافة التطبيقات
لدعم قدرات إستضافة التطبيقات على محولات Cisco Catalyst 9000 switches، يوفر المحول موارد الأجهزة التي يمكن للتطبيقات أن تقيم وتنفذ بها. يحتفظ برنامج Cisco IOS XE الذي يعمل على محولات Cisco Catalyst 9000 بذاكرة مخصصة وموارد وحدة المعالجة المركزية (CPU) لاستضافة التطبيقات لتوفير مساحة تنفيذ منفصلة لتطبيقات المستخدم دون التضحية بسلامة المحول وأدائه.
علاوة على ذلك، يجب أن توجد التطبيقات في أحد خيارات وحدات التخزين الخارجية لمحركات الأقراص المزودة بذاكرة مصنوعة من مكونات صلبة (SSD) (USB أو M2 SATA)، وذلك وفقا لمنصات Cisco Catalyst 9000 المحددة. لا يمكن للتطبيقات الوصول إلى وحدة التخزين المؤقتة الداخلية للجهاز، والتي تم حجزها لبرنامج Cisco IOS XE لحماية تكاملها.
للحصول على أقصى قدر من المرونة والعزل الكامل من نظام التشغيل الرئيسي، يدعم كل من نواة Cisco IOS XE وإطار عمل تطبيقات Cisco على محولات Cisco Catalyst 9000 التطبيق الموجود في حاويات من خلال زيادة فعالية مجموعات التحكم (Cgroups) ومساحة اسم المستخدم. تعمل مجموعات البيانات على الحد من إمكانية الوصول إلى الموارد المادية مثل وحدة المعالجة المركزية (CPU) والذاكرة للتطبيقات. يتحقق إطار عمل تطبيق Cisco من وجود موارد كافية لتنشيط التطبيق وتثبيته. إذا لم تكن موارد الأجهزة متوفرة للتطبيق، فلن يتمكن من تنشيط التطبيق، ويتم إعطاء الرسائل ذات الصلة للمسؤول.
شكل 1. يعرض تمثيلا بصريا لإطار عمل تطبيق Cisco على النظام الأساسي Cisco Catalyst 9000:
علاوة على ذلك، توفر وحدات تخزين محركات الأقراص المزودة بذاكرة مصنوعة من مكونات صلبة (SSD) الأمان الأفضل في فئته من خلال توفير تشفير الأجهزة AES-256 على تخزين محركات الأقراص المزودة بذاكرة مصنوعة من مكونات صلبة (SSD) ومصادقة رمز المرور على كل من وحدات تخزين محركات الأقراص المزودة بذاكرة مصنوعة من مكونات صلبة (SSD) والمحول.
يتم تشفير AES-256 بالكامل في الأجهزة. عند إستخدام مصادقة رمز المرور، يجب تعيين رمز المرور على كل من SSD والمحول. عندما يتم إدخال SSD بمصادقة رمز المرور التي تم تكوينها مسبقا إلى المحول Catalyst 9000 switch الذي لا يحتوي على تكوين رمز المرور المطابق، تفشل المصادقة بعد ذلك لأن المحول لا يحتوي على رمز المرور الصحيح الذي تم تكوينه. يجب أن يتطابق رمز المرور مع كل من تخزين SSD والمحول لإلغاء المصادقة بنجاح كما هو موضح في الشكل 2.
إذا تمت إزالة رمز المرور الذي تم تكوين تخزين SSD من محولات Catalyst 9000 switches وأدخل في محول غير Catalyst، فسيتم تأمين المحتويات ولا يمكن الوصول إليها. يمكن الوصول إلى أي بيانات حساسة فقط بمجرد إلغاء تأمينها في محول Catalyst باستخدام رمز المرور الصحيح.
الشكل 2. يوضح مصادقة رمز المرور على تخزين SSD:
على سبيل المثال، يمكنك إستخدام هذه الأوامر لتمكين أو تعطيل الأمان وإعداد كلمة مرور:
Cat9k#hw-module switch 1 usbflash1 security ?
disable disable security on USB3.0
enable Enable security on USB3.0
unlock Unlock USB3.0
Cat9k(config)#hw-module switch 1 usbflash1-password
نماذج Catalyst المدعومة لاستضافة التطبيقات
يتم دعم قدرات إستضافة التطبيقات كما يلي:
|
الأنظمة الأساسية المدعومة |
إصدار IOS XE من Cisco |
|
Catalyst 9300/L |
الإصدار 16.12.1 أو إصدار أحدث |
|
Catalyst 9300X |
الإصدار 17-5-1 أو إصدار أحدث |
|
Catalyst 9300LM |
17-9-1 الإفراج أو فيما بعد |
|
Catalyst 9404 و 9407 |
17-1-1 الإفراج أو فيما بعد |
|
Catalyst 9410 |
الإصدار 17-5-1 أو إصدار أحدث |
|
Catalyst 9400X |
17-8-1 الإفراج أو فيما بعد |
|
الأداء العالي Catalyst 9500 والسلسلة 9600 |
الإصدار 17-5-1 أو إصدار أحدث |
|
مادة حفازة 9500X و 9600X sery |
17-8-1 الإفراج أو فيما بعد |
ملاحظة: السلسلة Cisco Catalyst 9200 Series و Catalyst 9500 (المستندة إلى UADP 2.0: الطرز C9500-40X و C9500-16X و C9500-24Q و C9500-12Q) لا تدعم إستضافة التطبيقات.
موارد الأجهزة للتطبيقات
يحتوي الجدول 1. على موارد أجهزة النظام الأساسي Cisco Catalyst 9000 للتطبيقات:
يمكن حجز الموارد ووحدة المعالجة المركزية والذاكرة ووحدة المعالجة المركزية vCPU بملف تعريف مورد مخصص إذا كانت الخيارات الافتراضية غير كافية. للحصول على حدود موارد الجهاز، ارجع إلى هذه المعلومات:
-
وحدات المعالجة المركزية vCPU: وهذا يشير إلى الحد الأقصى لعدد وحدات المعالجة المركزية الظاهرية (CPU) التي يمكن لتطبيق واحد إستخدامها بشكل متزامن.
-
وحدات المعالجة المركزية: يمثل إجمالي مورد حمل وحدة المعالجة المركزية المخصص لاستضافة التطبيق. يحدد كل تطبيق الحد الأدنى المضمون من حمل وحدة المعالجة المركزية (CPU) المطلوب لضمان التشغيل الموثوق.
-
وحدة تخزين USB الخلفية: تشير إلى فتحة USB 3. 0 المجوفة على اللوحة الخلفية. إستضافة التطبيقات معتمدة فقط على فتحة USB 3.0 هذه باللوحة الخلفية.
-
M.2 SATA التخزين: يشير إلى محرك أقراص داخلي مزود بذاكرة مصنوعة من مكونات صلبة (SSD) يستخدم لتخزين بيانات التطبيقات.
-
غير متوفر (غير قابل للتطبيق): يشير إلى أن الميزة أو المورد غير متوفر للتكوين المحدد.
يوضح المثال كيفية إنشاء ملف تعريف مخصص:
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-resource profile custom
Cat9k(config-app-resource-profile-custom)#cpu 7400
Cat9k(config-app-resource-profile-custom)#memory 2048
Cat9k(config-app-resource-profile-custom)#vcpu 2
التوافر العالي للتطبيق
تدعم محولات Catalyst 9000 ميزة إعادة التشغيل التلقائي للتطبيق التي يمكنها الاحتفاظ بحالة التشغيل الأخيرة التي تم تكوينها للتطبيق في حالة تبديل النظام أو إعادة تشغيله. يتم تمكين هذه الميزة بشكل افتراضي، كما يتم تمكين نفس نوع التخزين المطلوب على كل من المحولات النشطة والمحولات الاحتياطية.
الجدول 2. ميزة إعادة التشغيل التلقائي لتطبيق النظام الأساسي Cisco Catalyst 9000
إطار عمل إستضافة التطبيقات
لم يتم تمكين إطار عمل إستضافة التطبيقات بشكل افتراضي. تم إنشاء إطار عمل تطبيق Cisco (CAF) بواسطة Cisco لإدارة التطبيقات المحواة التي تعمل على أي جهاز شبكة. تعرف CAF أيضا ب IOx. يتيح Cisco IOx تنفيذ تطبيقات IoT على حافة الشبكة (حوسبة الضباب) مع ضمان الاتصال الآمن باستخدام برنامج Cisco IOS في الوقت نفسه. كما أنه يحتفظ بمساحة تبلغ 4 جيجابايت من مساحة القرص لاستضافة التطبيقات. يتم مسح بيانات القسم والتطبيق عندما يتم تعطيل IOx عبر واجهة سطر الأوامر (CLI) أو عندما تستخدم البنية الأساسية ل IOx محرك أقراص مزود بذاكرة مصنوعة من مكونات صلبة (SSD).
هذا هو Cisco IOS XE CLI Config لتمكين البنية الأساسية لاستضافة التطبيق:
Cat9k(config)#iox
ملاحظة: بدءا من Cisco IOS XE 16.12.1، لم تعد حزمة IoX إلزامية. يمكن تثبيت تطبيقات الإرساء كما هي. وهذا يمكن المستخدمين من إنشاء التطبيقات الخاصة بهم وجلبها دون الحاجة إلى حزم إضافية. يمكن لمطوري التطبيقات العثور على مزيد من المعلومات حول إستضافة التطبيقات على موقع Cisco DevNet
شبكات الحاويات
توضح الصورة بنية الاتصال للحاويات. وهو يسلط الضوء على جميع أوضاع الشبكة المحتملة التي يدعمها Cat9k لاستضافة التطبيقات. وتشمل هذه التدابير ما يلي:
- تحويل منفذ بيانات اللوحة الأمامية باستخدام واجهة AppGigabitEthernet الداخلية المخصصة
- واجهة الإدارة (GigabitEthernet 0/0)
AppGigabitEthernet هو منفذ بيانات أجهزة داخلي يتم تحويله إلى منافذ بيانات اللوحة الأمامية. يتم توصيل الحاويات باستخدام كل من واجهة الإدارة ومنافذ بيانات اللوحة الأمامية. ضمن الحاويات، تظهر بطاقات واجهة الشبكة الظاهرية (vNICs) كواجهات إيثرنت قياسية، تحمل علامة ETH0 و ETH1 وهكذا. يسهل هذا التصميم عملية الدمج بسلاسة تامة وتهيئة الشبكة بشكل متناسق عبر البيئات المحتواة.
شكل 3. الرسم التخطيطي لشبكة الحاوية:
توفر واجهة AppGigabitEthernet المقدمة على محولات Cisco Catalyst 9300 و Catalyst 9400 و Catalyst 9500X Series ميزة مخصصة لحركة مرور التطبيقات. إنه منفذ بيانات أجهزة داخلي يتم تحويله إلى منافذ بيانات اللوحة الأمامية. يمكن تكوين واجهة AppGigabitEthernet كواجهة خاصة بشنطة أو شبكة VLAN. بالنسبة لواجهة خط الاتصال، يتم تمديدها للعمل كمنفذ خط اتصال للطبقة 2، وتكون جميع حركة مرور البيانات التي يتم استقبالها بواسطة المنفذ متاحة للتطبيق. بالنسبة لواجهة شبكة VLAN، يتم توصيل التطبيق بشبكة VLAN معينة عن طريق تحديد رقم معرف شبكة VLAN.
تطبيق AppGigabitEthernet؛ القارن فقط يتوفر على ال cisco مادة حفازة 9300 sery، مادة حفازة 9400 sery ومادة حفازة 9500x مفتاح. يتطلب هيكل Catalyst 9410 مع Supervisor 1 تعطيل المنفذ 48 (إن أمكن) لتمكين منفذ AppGigabitEthernet. لا تدعم المحولات Catalyst 9500 High Performance و 9600 series switches واجهة AppGigabitEthernet. ويتم تحقيق الاتصال للتطبيقات المستضافة على هذه الطرز من خلال واجهة الإدارة عبر الاسترجاع من أي منافذ باللوحة الأمامية.
ملاحظة: تحتوي الطرز C9300X و C9400X-Sup-2/2XL و C9500X على منفذين x 10G من منافذ AppGigabitEthernet.
شبكة إستضافة التطبيقات
بالنسبة لواجهة خط الاتصال، تتوفر جميع حركة مرور البيانات التي يتم استقبالها بواسطة المنفذ للتطبيق:
Cat9k(config)#interface AppGigabitEthernet 1/0/1
Cat9k(config)#switchport mode trunk
Cat9k(config-if)#exit
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-vnic AppGigabitEthernet trunk
Cat9k(config-config-app-hosting-trunk)#guest-interface
Cat9k(config-config-app-hosting-trunk-mode-guest)#end
بالنسبة لواجهة شبكة VLAN، يتم توصيل التطبيق بشبكة VLAN معينة:
Cat9k(config)#interface AppGigabitEthernet 1/0/1
Cat9k(config)#switchport trunk allowed vlan
Cat9k(config-if)#exit
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-vnic AppGigabitEthernet trunk
Cat9k(config-config-app-hosting-trunk)#vlanguest-interface
Cat9k(config-config-app-hosting-trunk-mode-guest)#end
بالنسبة لواجهة الإدارة، يتم توصيل التطبيق بمنفذ الإدارة (GigabitEthernet0/0):
Cat9k(config)#interface gigabitEthernet 0/0
Cat9k(config-if)#ip address
Cat9k(config-if)#exit
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#(config-app-hosting)#app-vnic management guest-interface
Cat9k((config-app-hosting-mgmt-gateway)#end
تعيين عنوان IP إلى حاوية التطبيق: يمكن تعيين عناوين IP لواجهات الحاويات بشكل صريح من خلال واجهة سطر الأوامر الخاصة بالمحول أو الحصول عليها بشكل ديناميكي عبر بروتوكول DHCP.
تكوين عنوان IP ثابت للتطبيق من خلال AppGigabitEthernet:
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-vnic AppGigabitEthernet trunk
Cat9k(config-config-app-hosting-trunk)#vlanguest-interface
Cat9k(config-config-app-hosting-vlan-access-ip)#guest-ipaddressnetmask <-- Container IP Address
Cat9k(config-config-app-hosting-vlan-access-ip)#exit
Cat9k(config-config-app-hosting-trunk)#exit
Cat9k(config-app-hosting)#app-default-gatewayguest-interface
Cat9k(config-app-hosting)#exit
قم بتكوين عنوان IP ثابت للتطبيق من خلال GigabitEthernet 0/0:
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-vnic management guest-interface
Cat9k(config-app-hosting-mgmt-gateway)#guest-ipaddressnetmask
Cat9k(config-app-hosting-mgmt-gateway)#exit
Cat9k(config-app-hosting)#app-default-gatewayguest-interface
Cat9k(config-app-hosting)#exit
تكوين عنوان IP ديناميكي للتطبيق (DHCP):
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-vnic AppGigabitEthernet trunk
Cat9k(config-config-app-hosting-trunk)#vlanguest-interface
Cat9k(config-config-app-hosting-vlan-access-ip)#end
Cat9k#
Or through Interface GigabitEthernet 0/0
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-vnic management guest-interface
Cat9k(config-app-hosting-mgmt-gateway)#end
تلميح: تأكد من تكوين الشبكة بشكل صحيح قبل تثبيت التطبيقات. إيقاف، إلغاء التنشيط، وإزالة التثبيت إذا كانت التغييرات مطلوبة، ثم إعادة التشغيل.
دورة الحياة للتطبيق و
تتكون دورة حياة التطبيق على محولات Cisco Catalyst 9000 switches من ثلاث مراحل، كما هو موضح في الشكل 4:
- تثبيت: أثناء هذه المرحلة، يتم تثبيت التطبيق على الجهاز. ومع ذلك، لم يتم بعد تخصيص الموارد المطلوبة من قبل التطبيق.
- تنشيط: يتم الالتزام بموارد الأجهزة اللازمة للتطبيق لضمان توفر وظائفه.
- البدء: تحول التطبيق إلى حالة تشغيل، بحيث يصبح نشطا وفعالا بشكل كامل.
الشكل 4. إدارة دورة حياة التطبيق:
خيارات وقت تشغيل Docker
إذا كان تطبيق الحاوية مطلوبا لخيارات وقت التشغيل، والتي يتم تمريرها كخيارات سطر الأوامر، مثل وحدة التحكم IP ودليل البيانات وغيرها، بعد ذلك، يمكن تكوين هذه الخيارات باستخدام أمر إرساء موارد التطبيق.
يدعم النظام العديد من سطور تكوين سلسلة خيار التشغيل. فيما يلي الاعتبارات الرئيسية للمستخدم:
- يمكن للمستخدم إدخال/نسخ اللصق حتى 30 سطر كحد أقصى من خيارات تشغيل جهاز الإرساء.
- يقوم النظام بإنشاء سلسلة سلسلة سلسلة سلسلة سلسلة سلسلة من السلاسل في الأسطر من 1 إلى 30 بهذا الترتيب.
- كل سلسلة في كل سطر من خيار التشغيل يمكن أن يكون لها حد أقصى 235 حرف.
- يمكن أن يكون لكل سلسلة أكثر من خيار تشغيل إرساء كامل طالما أنهم جميعا مضمنون في ال 235 حرف.
- الرجاء ملاحظة أنه لا يمكن تقسيم سلسلة خيار التشغيل في أي سطر إلى السطر التالي.
- لا توجد حاجة لإنهاء السلسلة في كل سطر ذي مساحة. يقوم النظام بإنشاء مساحة تلقائيا لكل سطر عندما يقوم بربط كافة سلاسل خيار التشغيل الموجودة في سلسلة واحدة.
- إذا قام المستخدم بإجراء أي تغييرات على خيار التشغيل، فسيحتاج المستخدم إلى إيقاف التطبيق وإلغاء تنشيطه وتنشيطه وبدء تشغيله مرة أخرى حتى تصبح خيارات التشغيل الجديدة نافذة المفعول.
هذا مثال على خيار Docker والتكوين المحتمل المعادل له على محول Cat9k:
docker run -v $(APP_DATA):/data --entrypoint startup.sh
تشكيل على مادة حفازة 9000 مفتاح:
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-resource docker
Cat9k(config-app-hosting-docker)#run-opts 1 "-v $(APP_DATA):/data"
Cat9k(config-app-hosting-docker)#run-opts 2 "--entrypoint startup.sh"
بالنسبة لتخزين البيانات الخارجية الثابتة، أستخدم الأمر: خيار التشغيل 1 "-v /vol/usb1/iox_host_data_share:/(APP_DATA)"
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-resource docker
Cat9k(config-app-hosting-docker)#run-opts 1 "-v /vol/usb1/iox_host_data_share:/(APP_DATA)"
لإزالة سطر خيار تشغيل من التكوين، قم بتنفيذ الأمر "no" المماثل لهذا المثال:
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-resource docker
Cat9k(config-app-hosting-docker)#no run-opts 1 "-v /vol/usb1/iox_host_data_share:/(APP_DATA)"
لحذف جميع خيارات التشغيل في تكوين التطبيق، يمكنك تنفيذ الأمر no configuration:
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#no app-resource docker
قائمة خيارات وقت تشغيل Docker غير المدعومة
خيارات سطر أوامر Docker المدرجة غير مدعومة في إطار عمل إستضافة التطبيقات لأسباب أمنية أو لأن الخيارات غير قابلة للتطبيق على منصة لينوكس.
|
خيار جهاز الإرساء |
الوصف |
|
-إرفاق |
إرفاق إلى STDIN أو STDOUT أو STDERR. |
|
—Blkio-weight-device |
حدد وزن إدخال/إخراج الكتلة (الوزن النسبي للجهاز). |
|
—والد المجموعة |
مجموعة أصل إختيارية للحاوية. |
|
—cidfile |
اكتب معرف الحاوية إلى ملف محدد. |
|
—عدد المعالج |
حدد عدد وحدات المعالجة المركزية (في Windows فقط). |
|
—نسبة المعالج |
حدد النسبة المئوية لوحدة المعالجة المركزية (في Windows فقط). |
|
—المعالج |
حدد عدد وحدات المعالجة المركزية (API 1.25+). |
|
—قاعدة جهاز-cgroup |
إضافة قاعدة إلى قائمة الأجهزة المسموح بها لمجموعة الاتصالات. |
|
—قراءة الجهاز-bps |
تحديد معدل القراءة (بايت في الثانية) من الجهاز. |
|
—عمليات قراءة-iops للجهاز |
تحديد معدل القراءة (الإدخال/الإخراج في الثانية) من الجهاز. |
|
—device-write-bps |
قصر معدل الكتابة (بايت في الثانية) على جهاز. |
|
—أداة الكتابة |
قصر معدل الكتابة (الإدخال/الإخراج في الثانية) على جهاز ما. |
|
—disable-content-trust |
تخطي التحقق من الصورة. |
|
—ملف env |
تحميل متغيرات البيئة من ملف. |
|
—تفاعلي (-i) |
إبقاء STDIN مفتوحا حتى إذا لم تكن متصلة. |
|
—io-maxbandwidth |
الحد الأقصى للنطاق الترددي للإدخال والإخراج لمحرك أقراص النظام (في Windows فقط). |
|
—io-maxiops |
الحد الأقصى للإدخال/الإخراج لمحرك أقراص النظام (في Windows فقط). |
|
—IP |
حدد عنوان IPv4 (مثال: 192.168.100.100). |
|
—IP6 |
تحديد عنوان IPv6 (مثال: 2001:db8::44). |
|
—عزل |
تحديد تقنية عزل الحاوية. |
|
--الارتباط |
إضافة إرتباط إلى حاوية أخرى. |
|
--الاسم |
قم بتعيين اسم للحاوية. |
|
—أومكيلdisable |
تعطيل قاتل OOM للحاوية. |
|
—pid |
حدد مساحة اسم PID المطلوب إستخدامها. |
|
--النظام الأساسي |
حدد النظام الأساسي (تجريبي؛ واجهة برمجة التطبيقات (API) الإصدار 1. 32+). |
|
—ذو امتياز |
منح امتيازات موسعة للحاوية. |
|
—وقت التشغيل |
حدد وقت التشغيل المراد إستخدامه للحاوية. |
|
—إختيار التخزين |
تحديد خيارات برامج تشغيل وحدات التخزين للحاوية. |
|
—Sysctl |
حدد خيارات sysctl. |
|
—tty (-t) |
تخصيص خط tty ظاهري. |
|
—مستخدمون |
حدد مساحة اسم المستخدم المطلوب إستخدامه. |
|
—uts |
حدد مساحة اسم UTS المطلوب إستخدامها. |
|
—برنامج تشغيل وحدة التخزين |
حدد برنامج تشغيل وحدة تخزين إختياري للحاوية. |
التكوين
توضح الأقسام التالية كيفية تكوين تطبيق ونشره على Catalyst 9000.
ملاحظة: استكشف كتالوج حلول الشركاء التي تعمل بسلاسة تامة على سوق تطبيقات المحولات من السلسلة Catalyst 9000
جلبت ال docker صورة ونسخت إلى ك cisco مفتاح يستعمل SCP، FTP، TFTP، أو USB تخزين:
Cat9k#dir usbflash1:/
Directory of usbflash1:/
17 -rw- 5843233 Jan 23 2025 20:50:01 +00:00 MYAPP.tar
قم بتكوين معلمات الشبكة (على سبيل المثال يتم إستخدام واجهة AppGigabitEthernet، و 192.168.1.10/24، تحت VLAN 10 واستخدم محلل Google):
Cat9k(config)#interface AppGigabitEthernet 1/0/1
Cat9k(config-if)#switchport trunk allowed vlan 10
Cat9k(config-if)#exit
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-vnic AppGigabitEthernet trunk
Cat9k(config-config-app-hosting-trunk)#vlan 10 guest-interface 0
Cat9k(config-config-app-hosting-vlan-access-ip)#guest-ipaddress 192.168.1.10 netmask 255.255.255.0
Cat9k(config-config-app-hosting-vlan-access-ip)#exit
Cat9k(config-config-app-hosting-trunk)#exit
Cat9k(config-app-hosting)#app-default-gateway 192.168.1.1 guest-interface 0
Cat9k(config-app-hosting)#name-sever 8.8.8.8
Cat9k(config-app-hosting)#exit
قم بتمكين إطار عمل IOx على المحول وانتظر حتى يتم تشغيل جميع الخدمات:
Cat9k(config)#iox
Cat9k#show iox-service
IOx Infrastructure Summary:
---------------------------
IOx service (CAF) : Running
IOx service (HA) : Running
IOx service (IOxman) : Running
IOx service (Sec storage) : Running
Libvirtd 5.5.0 : Running
Dockerd v19.03.13-ce : Running
Application DB Sync Info : Available
Sync Status : Disable
إعداد خيارات تشغيل Docker المطلوبة للتطبيق المحدد:
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-resource docker
Cat9k(config-app-hosting-docker)#run-opts 1 ""
Cat9k(config-app-hosting-docker)#run-opts 2 ""
قم بتثبيت التطبيق من محرك الأقراص المزود بذاكرة مصنوعة من مكونات صلبة (SSD) وتحقق من نشره:
Cat9k#app-hosting install appid MYAPP package usbflash1:MYAPP.tar
Installing package 'usbflash1:MYAPP.tar' for 'MYAPP'. Use 'show app-hosting list' for progress.
Cat9k#show app-hosting list
App id State
---------------------------------------------------------
MYAPP DEPLOYED
قم بتنشيط التطبيق والتحقق من حالته:
Cat9k#app-hosting activate appid MYAPP
MYAPP activated successfully
Current state is: ACTIVATED
Cat9k#show app-hosting list
App id State
---------------------------------------------------------
MYAPP ACTIVATED
بدء التطبيق والتحقق من حالة تشغيله:
Cat9k#app-hosting start appid MYAPP
MYAPP started successfully
Current state is: RUNNING
Cat9k#show app-hosting list
App id State
---------------------------------------------------------
MYAPP RUNNING
احفظ تغييرات التكوين لضمان استمرارها عبر عمليات إعادة التمهيد:
Cat9k#app-hosting start appid MYAPP
MYAPP started successfully
Current state is: RUNNING
Cat9k#show app-hosting list
App id State
---------------------------------------------------------
MYAPP RUNNING
استكشاف الأخطاء وإصلاحها
يسرد هذا الجدول الأوامر المختلفة التي يمكن إستخدامها لاستكشاف أخطاء إستضافة التطبيقات وإصلاحها:
|
|
الغرض |
|
خدمة show ioX |
يعرض عدادات خطأ الواجهة |
|
إظهار قائمة إستضافة التطبيقات |
عرض قائمة الأجهزة المثبتة |
|
إظهار تفاصيل إستضافة التطبيقات MYAPP |
عرض معلومات تفصيلية حول الجهاز |
|
إظهار مورد إستضافة التطبيقات |
يعرض الموارد المتاحة |
|
إظهار إستخدام إستخدام إستضافة التطبيقات MYAPP |
عرض معلومات الاستخدام حول الجهاز |
|
نقل AppID سجل MYAPP إلى bootflash: |
أستخدم هذا الأمر لالتقاط عمليات التتبع الخاصة بالتطبيق إذا كانت موجودة. |
|
نقل الدعم الفني للنظام إلى ؟ ذاكرة التمهيد المؤقتة (bootflash): مسار الوجهة |
أستخدم هذا الأمر لنقل دعم تقنية النظام إلى دليل بديل. |
|
إظهار ميزة إستضافة التطبيقات أدناه |
أستخدم هذا الأمر للتحقق من تمكين التحقق من التوقيع.
تلميح: لا يمكن تعطيل التحقق من توقيع التطبيق إلا عندما تستخدم إستضافة التطبيق USB/SSD كوسيط. |
|
التحقق من إستضافة التطبيقات ؟ |
استعملت هذا أمر أن يمكن/disable توقيع تدقيق (شكل CLI امتياز أسلوب). |
|
جلسة عمل App MYAPP الخاصة باتصال إستضافة التطبيقات |
أستخدم هذا الأمر للوصول إلى وحدة تحكم التطبيق والتحقق من حالة العمليات داخل الحاوية (من وضع امتياز واجهة سطر الأوامر). |
تعديل حاوية المستندات
إذا كان Docker بحاجة إلى التعديل، فقم بالتقيد بالإجراءات التالية:
- إيقاف التطبيق:
Cat9k#app-hosting stop appid MYAPP
MYAPP stopped successfully
Current state is: STOPPED
- إلغاء تنشيط التطبيق:
Cat9k#app-hosting deactivate appid MYAPP
MYAPP deactivated successfully
Current state is: DEPLOYED
- تعديل خيارات Docker:
Cat9k#app-hosting start appid MYAPP
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-resource docker
Cat9k(config-app-hosting-docker)#prepend-pkg-opts
Cat9k(config-app-hosting-docker)#
Cat9k(config-app-hosting-docker)#exit
Cat9k(config-app-hosting)#exit
Cat9k(config)#exit
- إعادة تنشيط التطبيق:
Cat9k#app-hosting activate appid MYAPP
MYAPP activated successfully
Current state is: STOPPED
- بدء التطبيق:
Cat9k#app-hosting start appid MYAPP
MYAPP started successfully
Current state is: RUNNING
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
2.0 |
07-May-2025
|
إصدار أولي، نص بديل مضاف وتنسيق ثابت، تخريم. |
1.0 |
25-Feb-2025
|
الإصدار الأولي |
التعليقات