تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يصف هذا المستند كيفية تنفيذ إستضافة التطبيقات على الأنظمة الأساسية Catalyst 9000 Series واستكشاف أخطائها وإصلاحها.
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
ملاحظة: راجع دليل التكوين المناسب لمعرفة الأوامر المستخدمة لتمكين هذه الميزات على أنظمة Cisco الأساسية الأخرى.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
تعد التطبيقات أساسية في شبكات المؤسسات لمعالجة مجموعة متنوعة من حالات الاستخدام الحيوية للشركات، بما في ذلك الأدوات الإدارية مثل محلل البروتوكولات وحلول الأمان مثل خدمات اكتشاف الاقتحام. كانت هذه التطبيقات تعمل بشكل تقليدي على خوادم افتراضية خارجية مادية أو قائمة على الشبكات، ولكن المتطلبات الحديثة سلطت الضوء على أوجه القصور التي تعيب مثل هذه الأساليب.
أحدثت المحولات Cisco Catalyst 9000 ثورة في شبكات المؤسسات من خلال دمج القدرات المتقدمة المصممة للعصر الرقمي الحديث. ونظرا لأنها تعمل بنظام التشغيل Cisco IOS® XE ووحدة معالجة مركزية (CPU) بسرعة x86، فإن هذه المحولات هي أكثر من مجرد أجهزة شبكة تقليدية؛ فهي تعمل كمنصات لاستضافة التطبيقات، مما يتيح للشركات إمكانية دمج البنية الأساسية وإطلاق العنان لإمكانات جديدة للحوسبة المتطورة. وهذا يسمح بتشغيل تطبيقات مثل عوامل الأمان وأجهزة إستشعار الإدخال/الإخراج (IoT) وأدوات مراقبة حركة مرور البيانات مباشرة على المحول، مما يقلل من الحاجة إلى أجهزة حوسبة خارجية.
لتمكين إطار عمل إستضافة التطبيق على Catalyst 9000، وهذه هي المتطلبات:
يجب أن يقوم المحول بتشغيل الإصدار 16.12. يتم دعم تطبيق Docker فقط في الإصدار 16.12، حيث يدعم هذا الإصدار محرك Docker الأصلي.
قبل تمكين إستضافة التطبيق على Catalyst 9000، يجب تثبيت محرك أقراص فلاش USB3.0 معتمد من Cisco في منفذ USB3.0 باللوحة الخلفية للجهاز. لا تعمل ميزة إستضافة التطبيقات إلا على اللوحة الخلفية USB3. 0.
لدعم قدرات إستضافة التطبيقات على محولات Cisco Catalyst 9000 switches، يوفر المحول موارد الأجهزة التي يمكن للتطبيقات أن تقيم وتنفذ بها. يحتفظ برنامج Cisco IOS XE الذي يعمل على محولات Cisco Catalyst 9000 بذاكرة مخصصة وموارد وحدة المعالجة المركزية (CPU) لاستضافة التطبيقات لتوفير مساحة تنفيذ منفصلة لتطبيقات المستخدم دون التضحية بسلامة المحول وأدائه.
علاوة على ذلك، يجب أن توجد التطبيقات في أحد خيارات وحدات التخزين الخارجية لمحركات الأقراص المزودة بذاكرة مصنوعة من مكونات صلبة (SSD) (USB أو M2 SATA)، وذلك وفقا لمنصات Cisco Catalyst 9000 المحددة. لا يمكن للتطبيقات الوصول إلى وحدة التخزين المؤقتة الداخلية للجهاز، والتي تم حجزها لبرنامج Cisco IOS XE لحماية تكاملها.
للحصول على أقصى قدر من المرونة والعزل الكامل من نظام التشغيل الرئيسي، يدعم كل من نواة Cisco IOS XE وإطار عمل تطبيقات Cisco على محولات Cisco Catalyst 9000 التطبيق الموجود في حاويات من خلال زيادة فعالية مجموعات التحكم (Cgroups) ومساحة اسم المستخدم. تعمل مجموعات البيانات على الحد من إمكانية الوصول إلى الموارد المادية مثل وحدة المعالجة المركزية (CPU) والذاكرة للتطبيقات. يتحقق إطار عمل تطبيق Cisco من وجود موارد كافية لتنشيط التطبيق وتثبيته. إذا لم تكن موارد الأجهزة متوفرة للتطبيق، فلن يتمكن من تنشيط التطبيق، ويتم إعطاء الرسائل ذات الصلة للمسؤول.
شكل 1. يعرض تمثيلا بصريا لإطار عمل تطبيق Cisco على النظام الأساسي Cisco Catalyst 9000:
علاوة على ذلك، توفر وحدات تخزين محركات الأقراص المزودة بذاكرة مصنوعة من مكونات صلبة (SSD) الأمان الأفضل في فئته من خلال توفير تشفير الأجهزة AES-256 على تخزين محركات الأقراص المزودة بذاكرة مصنوعة من مكونات صلبة (SSD) ومصادقة رمز المرور على كل من وحدات تخزين محركات الأقراص المزودة بذاكرة مصنوعة من مكونات صلبة (SSD) والمحول.
يتم تشفير AES-256 بالكامل في الأجهزة. عند إستخدام مصادقة رمز المرور، يجب تعيين رمز المرور على كل من SSD والمحول. عندما يتم إدخال SSD بمصادقة رمز المرور التي تم تكوينها مسبقا إلى المحول Catalyst 9000 switch الذي لا يحتوي على تكوين رمز المرور المطابق، تفشل المصادقة بعد ذلك لأن المحول لا يحتوي على رمز المرور الصحيح الذي تم تكوينه. يجب أن يتطابق رمز المرور مع كل من تخزين SSD والمحول لإلغاء المصادقة بنجاح كما هو موضح في الشكل 2.
إذا تمت إزالة رمز المرور الذي تم تكوين تخزين SSD من محولات Catalyst 9000 switches وأدخل في محول غير Catalyst، فسيتم تأمين المحتويات ولا يمكن الوصول إليها. يمكن الوصول إلى أي بيانات حساسة فقط بمجرد إلغاء تأمينها في محول Catalyst باستخدام رمز المرور الصحيح.
الشكل 2. يوضح مصادقة رمز المرور على تخزين SSD:
على سبيل المثال، يمكنك إستخدام هذه الأوامر لتمكين أو تعطيل الأمان وإعداد كلمة مرور:
Cat9k#hw-module switch 1 usbflash1 security ?
disable disable security on USB3.0
enable Enable security on USB3.0
unlock Unlock USB3.0
Cat9k(config)#hw-module switch 1 usbflash1-password
يتم دعم قدرات إستضافة التطبيقات كما يلي:
الأنظمة الأساسية المدعومة |
إصدار IOS XE من Cisco |
Catalyst 9300/L |
الإصدار 16.12.1 أو إصدار أحدث |
Catalyst 9300X |
الإصدار 17-5-1 أو إصدار أحدث |
Catalyst 9300LM |
17-9-1 الإفراج أو فيما بعد |
Catalyst 9404 و 9407 |
17-1-1 الإفراج أو فيما بعد |
Catalyst 9410 |
الإصدار 17-5-1 أو إصدار أحدث |
Catalyst 9400X |
17-8-1 الإفراج أو فيما بعد |
الأداء العالي Catalyst 9500 والسلسلة 9600 |
الإصدار 17-5-1 أو إصدار أحدث |
مادة حفازة 9500X و 9600X sery |
17-8-1 الإفراج أو فيما بعد |
ملاحظة: السلسلة Cisco Catalyst 9200 Series و Catalyst 9500 (المستندة إلى UADP 2.0: الطرز C9500-40X و C9500-16X و C9500-24Q و C9500-12Q) لا تدعم إستضافة التطبيقات.
يحتوي الجدول 1. على موارد أجهزة النظام الأساسي Cisco Catalyst 9000 للتطبيقات:
يمكن حجز الموارد ووحدة المعالجة المركزية والذاكرة ووحدة المعالجة المركزية vCPU بملف تعريف مورد مخصص إذا كانت الخيارات الافتراضية غير كافية. للحصول على حدود موارد الجهاز، ارجع إلى هذه المعلومات:
وحدات المعالجة المركزية vCPU: وهذا يشير إلى الحد الأقصى لعدد وحدات المعالجة المركزية الظاهرية (CPU) التي يمكن لتطبيق واحد إستخدامها بشكل متزامن.
وحدات المعالجة المركزية: يمثل إجمالي مورد حمل وحدة المعالجة المركزية المخصص لاستضافة التطبيق. يحدد كل تطبيق الحد الأدنى المضمون من حمل وحدة المعالجة المركزية (CPU) المطلوب لضمان التشغيل الموثوق.
وحدة تخزين USB الخلفية: تشير إلى فتحة USB 3. 0 المجوفة على اللوحة الخلفية. إستضافة التطبيقات معتمدة فقط على فتحة USB 3.0 هذه باللوحة الخلفية.
M.2 SATA التخزين: يشير إلى محرك أقراص داخلي مزود بذاكرة مصنوعة من مكونات صلبة (SSD) يستخدم لتخزين بيانات التطبيقات.
غير متوفر (غير قابل للتطبيق): يشير إلى أن الميزة أو المورد غير متوفر للتكوين المحدد.
يوضح المثال كيفية إنشاء ملف تعريف مخصص:
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-resource profile custom
Cat9k(config-app-resource-profile-custom)#cpu 7400
Cat9k(config-app-resource-profile-custom)#memory 2048
Cat9k(config-app-resource-profile-custom)#vcpu 2
تدعم محولات Catalyst 9000 ميزة إعادة التشغيل التلقائي للتطبيق التي يمكنها الاحتفاظ بحالة التشغيل الأخيرة التي تم تكوينها للتطبيق في حالة تبديل النظام أو إعادة تشغيله. يتم تمكين هذه الميزة بشكل افتراضي، كما يتم تمكين نفس نوع التخزين المطلوب على كل من المحولات النشطة والمحولات الاحتياطية.
الجدول 2. ميزة إعادة التشغيل التلقائي لتطبيق النظام الأساسي Cisco Catalyst 9000
لم يتم تمكين إطار عمل إستضافة التطبيقات بشكل افتراضي. تم إنشاء إطار عمل تطبيق Cisco (CAF) بواسطة Cisco لإدارة التطبيقات المحواة التي تعمل على أي جهاز شبكة. تعرف CAF أيضا ب IOx. يتيح Cisco IOx تنفيذ تطبيقات IoT على حافة الشبكة (حوسبة الضباب) مع ضمان الاتصال الآمن باستخدام برنامج Cisco IOS في الوقت نفسه. كما أنه يحتفظ بمساحة تبلغ 4 جيجابايت من مساحة القرص لاستضافة التطبيقات. يتم مسح بيانات القسم والتطبيق عندما يتم تعطيل IOx عبر واجهة سطر الأوامر (CLI) أو عندما تستخدم البنية الأساسية ل IOx محرك أقراص مزود بذاكرة مصنوعة من مكونات صلبة (SSD).
هذا هو Cisco IOS XE CLI Config لتمكين البنية الأساسية لاستضافة التطبيق:
Cat9k(config)#iox
ملاحظة: بدءا من Cisco IOS XE 16.12.1، لم تعد حزمة IoX إلزامية. يمكن تثبيت تطبيقات الإرساء كما هي. وهذا يمكن المستخدمين من إنشاء التطبيقات الخاصة بهم وجلبها دون الحاجة إلى حزم إضافية. يمكن لمطوري التطبيقات العثور على مزيد من المعلومات حول إستضافة التطبيقات على موقع Cisco DevNet
توضح الصورة بنية الاتصال للحاويات. وهو يسلط الضوء على جميع أوضاع الشبكة المحتملة التي يدعمها Cat9k لاستضافة التطبيقات. وتشمل هذه التدابير ما يلي:
AppGigabitEthernet هو منفذ بيانات أجهزة داخلي يتم تحويله إلى منافذ بيانات اللوحة الأمامية. يتم توصيل الحاويات باستخدام كل من واجهة الإدارة ومنافذ بيانات اللوحة الأمامية. ضمن الحاويات، تظهر بطاقات واجهة الشبكة الظاهرية (vNICs) كواجهات إيثرنت قياسية، تحمل علامة ETH0 و ETH1 وهكذا. يسهل هذا التصميم عملية الدمج بسلاسة تامة وتهيئة الشبكة بشكل متناسق عبر البيئات المحتواة.
شكل 3. الرسم التخطيطي لشبكة الحاوية:
توفر واجهة AppGigabitEthernet المقدمة على محولات Cisco Catalyst 9300 و Catalyst 9400 و Catalyst 9500X Series ميزة مخصصة لحركة مرور التطبيقات. إنه منفذ بيانات أجهزة داخلي يتم تحويله إلى منافذ بيانات اللوحة الأمامية. يمكن تكوين واجهة AppGigabitEthernet كواجهة خاصة بشنطة أو شبكة VLAN. بالنسبة لواجهة خط الاتصال، يتم تمديدها للعمل كمنفذ خط اتصال للطبقة 2، وتكون جميع حركة مرور البيانات التي يتم استقبالها بواسطة المنفذ متاحة للتطبيق. بالنسبة لواجهة شبكة VLAN، يتم توصيل التطبيق بشبكة VLAN معينة عن طريق تحديد رقم معرف شبكة VLAN.
تطبيق AppGigabitEthernet؛ القارن فقط يتوفر على ال cisco مادة حفازة 9300 sery، مادة حفازة 9400 sery ومادة حفازة 9500x مفتاح. يتطلب هيكل Catalyst 9410 مع Supervisor 1 تعطيل المنفذ 48 (إن أمكن) لتمكين منفذ AppGigabitEthernet. لا تدعم المحولات Catalyst 9500 High Performance و 9600 series switches واجهة AppGigabitEthernet. ويتم تحقيق الاتصال للتطبيقات المستضافة على هذه الطرز من خلال واجهة الإدارة عبر الاسترجاع من أي منافذ باللوحة الأمامية.
ملاحظة: تحتوي الطرز C9300X و C9400X-Sup-2/2XL و C9500X على منفذين x 10G من منافذ AppGigabitEthernet.
بالنسبة لواجهة خط الاتصال، تتوفر جميع حركة مرور البيانات التي يتم استقبالها بواسطة المنفذ للتطبيق:
Cat9k(config)#interface AppGigabitEthernet 1/0/1
Cat9k(config)#switchport mode trunk
Cat9k(config-if)#exit
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-vnic AppGigabitEthernet trunk
Cat9k(config-config-app-hosting-trunk)#guest-interface
Cat9k(config-config-app-hosting-trunk-mode-guest)#end
بالنسبة لواجهة شبكة VLAN، يتم توصيل التطبيق بشبكة VLAN معينة:
Cat9k(config)#interface AppGigabitEthernet 1/0/1
Cat9k(config)#switchport trunk allowed vlan
Cat9k(config-if)#exit
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-vnic AppGigabitEthernet trunk
Cat9k(config-config-app-hosting-trunk)#vlanguest-interface
Cat9k(config-config-app-hosting-trunk-mode-guest)#end
بالنسبة لواجهة الإدارة، يتم توصيل التطبيق بمنفذ الإدارة (GigabitEthernet0/0):
Cat9k(config)#interface gigabitEthernet 0/0
Cat9k(config-if)#ip address
Cat9k(config-if)#exit
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#(config-app-hosting)#app-vnic management guest-interface
Cat9k((config-app-hosting-mgmt-gateway)#end
تعيين عنوان IP إلى حاوية التطبيق: يمكن تعيين عناوين IP لواجهات الحاويات بشكل صريح من خلال واجهة سطر الأوامر الخاصة بالمحول أو الحصول عليها بشكل ديناميكي عبر بروتوكول DHCP.
تكوين عنوان IP ثابت للتطبيق من خلال AppGigabitEthernet:
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-vnic AppGigabitEthernet trunk
Cat9k(config-config-app-hosting-trunk)#vlanguest-interface
Cat9k(config-config-app-hosting-vlan-access-ip)#guest-ipaddressnetmask <-- Container IP Address
Cat9k(config-config-app-hosting-vlan-access-ip)#exit
Cat9k(config-config-app-hosting-trunk)#exit
Cat9k(config-app-hosting)#app-default-gatewayguest-interface
Cat9k(config-app-hosting)#exit
قم بتكوين عنوان IP ثابت للتطبيق من خلال GigabitEthernet 0/0:
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-vnic management guest-interface
Cat9k(config-app-hosting-mgmt-gateway)#guest-ipaddressnetmask
Cat9k(config-app-hosting-mgmt-gateway)#exit
Cat9k(config-app-hosting)#app-default-gatewayguest-interface
Cat9k(config-app-hosting)#exit
تكوين عنوان IP ديناميكي للتطبيق (DHCP):
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-vnic AppGigabitEthernet trunk
Cat9k(config-config-app-hosting-trunk)#vlanguest-interface
Cat9k(config-config-app-hosting-vlan-access-ip)#end
Cat9k#
Or through Interface GigabitEthernet 0/0
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-vnic management guest-interface
Cat9k(config-app-hosting-mgmt-gateway)#end
تلميح: تأكد من تكوين الشبكة بشكل صحيح قبل تثبيت التطبيقات. إيقاف، إلغاء التنشيط، وإزالة التثبيت إذا كانت التغييرات مطلوبة، ثم إعادة التشغيل.
تتكون دورة حياة التطبيق على محولات Cisco Catalyst 9000 switches من ثلاث مراحل، كما هو موضح في الشكل 4:
الشكل 4. إدارة دورة حياة التطبيق:
إذا كان تطبيق الحاوية مطلوبا لخيارات وقت التشغيل، والتي يتم تمريرها كخيارات سطر الأوامر، مثل وحدة التحكم IP ودليل البيانات وغيرها، بعد ذلك، يمكن تكوين هذه الخيارات باستخدام أمر إرساء موارد التطبيق.
يدعم النظام العديد من سطور تكوين سلسلة خيار التشغيل. فيما يلي الاعتبارات الرئيسية للمستخدم:
هذا مثال على خيار Docker والتكوين المحتمل المعادل له على محول Cat9k:
docker run -v $(APP_DATA):/data --entrypoint startup.sh
تشكيل على مادة حفازة 9000 مفتاح:
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-resource docker
Cat9k(config-app-hosting-docker)#run-opts 1 "-v $(APP_DATA):/data"
Cat9k(config-app-hosting-docker)#run-opts 2 "--entrypoint startup.sh"
بالنسبة لتخزين البيانات الخارجية الثابتة، أستخدم الأمر: خيار التشغيل 1 "-v /vol/usb1/iox_host_data_share:/(APP_DATA)"
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-resource docker
Cat9k(config-app-hosting-docker)#run-opts 1 "-v /vol/usb1/iox_host_data_share:/(APP_DATA)"
لإزالة سطر خيار تشغيل من التكوين، قم بتنفيذ الأمر "no" المماثل لهذا المثال:
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-resource docker
Cat9k(config-app-hosting-docker)#no run-opts 1 "-v /vol/usb1/iox_host_data_share:/(APP_DATA)"
لحذف جميع خيارات التشغيل في تكوين التطبيق، يمكنك تنفيذ الأمر no configuration:
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#no app-resource docker
خيارات سطر أوامر Docker المدرجة غير مدعومة في إطار عمل إستضافة التطبيقات لأسباب أمنية أو لأن الخيارات غير قابلة للتطبيق على منصة لينوكس.
خيار جهاز الإرساء |
الوصف |
-إرفاق |
إرفاق إلى STDIN أو STDOUT أو STDERR. |
—Blkio-weight-device |
حدد وزن إدخال/إخراج الكتلة (الوزن النسبي للجهاز). |
—والد المجموعة |
مجموعة أصل إختيارية للحاوية. |
—cidfile |
اكتب معرف الحاوية إلى ملف محدد. |
—عدد المعالج |
حدد عدد وحدات المعالجة المركزية (في Windows فقط). |
—نسبة المعالج |
حدد النسبة المئوية لوحدة المعالجة المركزية (في Windows فقط). |
—المعالج |
حدد عدد وحدات المعالجة المركزية (API 1.25+). |
—قاعدة جهاز-cgroup |
إضافة قاعدة إلى قائمة الأجهزة المسموح بها لمجموعة الاتصالات. |
—قراءة الجهاز-bps |
تحديد معدل القراءة (بايت في الثانية) من الجهاز. |
—عمليات قراءة-iops للجهاز |
تحديد معدل القراءة (الإدخال/الإخراج في الثانية) من الجهاز. |
—device-write-bps |
قصر معدل الكتابة (بايت في الثانية) على جهاز. |
—أداة الكتابة |
قصر معدل الكتابة (الإدخال/الإخراج في الثانية) على جهاز ما. |
—disable-content-trust |
تخطي التحقق من الصورة. |
—ملف env |
تحميل متغيرات البيئة من ملف. |
—تفاعلي (-i) |
إبقاء STDIN مفتوحا حتى إذا لم تكن متصلة. |
—io-maxbandwidth |
الحد الأقصى للنطاق الترددي للإدخال والإخراج لمحرك أقراص النظام (في Windows فقط). |
—io-maxiops |
الحد الأقصى للإدخال/الإخراج لمحرك أقراص النظام (في Windows فقط). |
—IP |
حدد عنوان IPv4 (مثال: 192.168.100.100). |
—IP6 |
تحديد عنوان IPv6 (مثال: 2001:db8::44). |
—عزل |
تحديد تقنية عزل الحاوية. |
--الارتباط |
إضافة إرتباط إلى حاوية أخرى. |
--الاسم |
قم بتعيين اسم للحاوية. |
—أومكيلdisable |
تعطيل قاتل OOM للحاوية. |
—pid |
حدد مساحة اسم PID المطلوب إستخدامها. |
--النظام الأساسي |
حدد النظام الأساسي (تجريبي؛ واجهة برمجة التطبيقات (API) الإصدار 1. 32+). |
—ذو امتياز |
منح امتيازات موسعة للحاوية. |
—وقت التشغيل |
حدد وقت التشغيل المراد إستخدامه للحاوية. |
—إختيار التخزين |
تحديد خيارات برامج تشغيل وحدات التخزين للحاوية. |
—Sysctl |
حدد خيارات sysctl. |
—tty (-t) |
تخصيص خط tty ظاهري. |
—مستخدمون |
حدد مساحة اسم المستخدم المطلوب إستخدامه. |
—uts |
حدد مساحة اسم UTS المطلوب إستخدامها. |
—برنامج تشغيل وحدة التخزين |
حدد برنامج تشغيل وحدة تخزين إختياري للحاوية. |
توضح الأقسام التالية كيفية تكوين تطبيق ونشره على Catalyst 9000.
ملاحظة: استكشف كتالوج حلول الشركاء التي تعمل بسلاسة تامة على سوق تطبيقات المحولات من السلسلة Catalyst 9000
جلبت ال docker صورة ونسخت إلى ك cisco مفتاح يستعمل SCP، FTP، TFTP، أو USB تخزين:
Cat9k#dir usbflash1:/
Directory of usbflash1:/
17 -rw- 5843233 Jan 23 2025 20:50:01 +00:00 MYAPP.tar
قم بتكوين معلمات الشبكة (على سبيل المثال يتم إستخدام واجهة AppGigabitEthernet، و 192.168.1.10/24، تحت VLAN 10 واستخدم محلل Google):
Cat9k(config)#interface AppGigabitEthernet 1/0/1
Cat9k(config-if)#switchport trunk allowed vlan 10
Cat9k(config-if)#exit
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-vnic AppGigabitEthernet trunk
Cat9k(config-config-app-hosting-trunk)#vlan 10 guest-interface 0
Cat9k(config-config-app-hosting-vlan-access-ip)#guest-ipaddress 192.168.1.10 netmask 255.255.255.0
Cat9k(config-config-app-hosting-vlan-access-ip)#exit
Cat9k(config-config-app-hosting-trunk)#exit
Cat9k(config-app-hosting)#app-default-gateway 192.168.1.1 guest-interface 0
Cat9k(config-app-hosting)#name-sever 8.8.8.8
Cat9k(config-app-hosting)#exit
قم بتمكين إطار عمل IOx على المحول وانتظر حتى يتم تشغيل جميع الخدمات:
Cat9k(config)#iox
Cat9k#show iox-service
IOx Infrastructure Summary:
---------------------------
IOx service (CAF) : Running
IOx service (HA) : Running
IOx service (IOxman) : Running
IOx service (Sec storage) : Running
Libvirtd 5.5.0 : Running
Dockerd v19.03.13-ce : Running
Application DB Sync Info : Available
Sync Status : Disable
إعداد خيارات تشغيل Docker المطلوبة للتطبيق المحدد:
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-resource docker
Cat9k(config-app-hosting-docker)#run-opts 1 ""
Cat9k(config-app-hosting-docker)#run-opts 2 ""
قم بتثبيت التطبيق من محرك الأقراص المزود بذاكرة مصنوعة من مكونات صلبة (SSD) وتحقق من نشره:
Cat9k#app-hosting install appid MYAPP package usbflash1:MYAPP.tar
Installing package 'usbflash1:MYAPP.tar' for 'MYAPP'. Use 'show app-hosting list' for progress.
Cat9k#show app-hosting list
App id State
---------------------------------------------------------
MYAPP DEPLOYED
قم بتنشيط التطبيق والتحقق من حالته:
Cat9k#app-hosting activate appid MYAPP
MYAPP activated successfully
Current state is: ACTIVATED
Cat9k#show app-hosting list
App id State
---------------------------------------------------------
MYAPP ACTIVATED
بدء التطبيق والتحقق من حالة تشغيله:
Cat9k#app-hosting start appid MYAPP
MYAPP started successfully
Current state is: RUNNING
Cat9k#show app-hosting list
App id State
---------------------------------------------------------
MYAPP RUNNING
احفظ تغييرات التكوين لضمان استمرارها عبر عمليات إعادة التمهيد:
Cat9k#app-hosting start appid MYAPP
MYAPP started successfully
Current state is: RUNNING
Cat9k#show app-hosting list
App id State
---------------------------------------------------------
MYAPP RUNNING
يسرد هذا الجدول الأوامر المختلفة التي يمكن إستخدامها لاستكشاف أخطاء إستضافة التطبيقات وإصلاحها:
|
الغرض |
خدمة show ioX |
يعرض عدادات خطأ الواجهة |
إظهار قائمة إستضافة التطبيقات |
عرض قائمة الأجهزة المثبتة |
إظهار تفاصيل إستضافة التطبيقات MYAPP |
عرض معلومات تفصيلية حول الجهاز |
إظهار مورد إستضافة التطبيقات |
يعرض الموارد المتاحة |
إظهار إستخدام إستخدام إستضافة التطبيقات MYAPP |
عرض معلومات الاستخدام حول الجهاز |
نقل AppID سجل MYAPP إلى bootflash: |
أستخدم هذا الأمر لالتقاط عمليات التتبع الخاصة بالتطبيق إذا كانت موجودة. |
نقل الدعم الفني للنظام إلى ؟ ذاكرة التمهيد المؤقتة (bootflash): مسار الوجهة |
أستخدم هذا الأمر لنقل دعم تقنية النظام إلى دليل بديل. |
إظهار ميزة إستضافة التطبيقات أدناه |
أستخدم هذا الأمر للتحقق من تمكين التحقق من التوقيع. ![]() تلميح: لا يمكن تعطيل التحقق من توقيع التطبيق إلا عندما تستخدم إستضافة التطبيق USB/SSD كوسيط. |
التحقق من إستضافة التطبيقات ؟ |
استعملت هذا أمر أن يمكن/disable توقيع تدقيق (شكل CLI امتياز أسلوب). |
جلسة عمل App MYAPP الخاصة باتصال إستضافة التطبيقات |
أستخدم هذا الأمر للوصول إلى وحدة تحكم التطبيق والتحقق من حالة العمليات داخل الحاوية (من وضع امتياز واجهة سطر الأوامر). |
إذا كان Docker بحاجة إلى التعديل، فقم بالتقيد بالإجراءات التالية:
Cat9k#app-hosting stop appid MYAPP
MYAPP stopped successfully
Current state is: STOPPED
Cat9k#app-hosting deactivate appid MYAPP
MYAPP deactivated successfully
Current state is: DEPLOYED
Cat9k#app-hosting start appid MYAPP
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-resource docker
Cat9k(config-app-hosting-docker)#prepend-pkg-opts
Cat9k(config-app-hosting-docker)#
Cat9k(config-app-hosting-docker)#exit
Cat9k(config-app-hosting)#exit
Cat9k(config)#exit
Cat9k#app-hosting activate appid MYAPP
MYAPP activated successfully
Current state is: STOPPED
Cat9k#app-hosting start appid MYAPP
MYAPP started successfully
Current state is: RUNNING
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
2.0 |
07-May-2025
|
إصدار أولي، نص بديل مضاف وتنسيق ثابت، تخريم. |
1.0 |
25-Feb-2025
|
الإصدار الأولي |