In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument wird die Implementierung und Fehlerbehebung von App Hosting auf Plattformen der Catalyst Serie 9000 beschrieben.
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
Anmerkung: Die Befehle, um diese Funktionen auf anderen Cisco Plattformen zu aktivieren, finden Sie im entsprechenden Konfigurationsleitfaden.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Anwendungen sind in Unternehmensnetzwerken für eine Vielzahl geschäftskritischer Anwendungsfälle unverzichtbar, darunter Verwaltungstools wie Protokollanalysatoren und Sicherheitslösungen wie Intrusion Detection Services. In der Vergangenheit wurden diese Anwendungen auf externen physischen oder Cloud-basierten virtuellen Servern ausgeführt. Moderne Anforderungen haben jedoch die Grenzen solcher Ansätze verdeutlicht.
Die Cisco Catalyst Switches der Serie 9000 haben das Unternehmensnetzwerk revolutioniert, indem sie fortschrittliche Funktionen integriert haben, die für das moderne digitale Zeitalter entwickelt wurden. Dank des Cisco IOS® XE-Betriebssystems und einer x86-CPU sind diese Switches mehr als nur herkömmliche Netzwerkgeräte. Sie dienen als Plattformen für das Anwendungs-Hosting und ermöglichen Unternehmen die Konsolidierung der Infrastruktur und die Erschließung neuer Möglichkeiten für das Edge-Computing. So können Anwendungen wie Sicherheitsagenten, IoT-Sensoren und Datenverkehrsüberwachungstools direkt auf dem Switch ausgeführt werden, sodass keine externe Computing-Hardware erforderlich ist.
Um das Anwendungshosting-Framework auf Catalyst 9000 zu aktivieren, müssen folgende Voraussetzungen erfüllt sein:
Der Switch muss die Version 16.12 ausführen. Docker App wird nur von Version 16.12 unterstützt, da diese Version die native Docker-Engine unterstützt.
Bevor Application Hosting auf dem Catalyst 9000 aktiviert werden kann, muss ein von Cisco zertifiziertes USB3.0-Flash-Laufwerk in den USB3.0-Port an der Rückseite des Geräts installiert werden. App-Hosting funktioniert nur auf der Rückseite USB3.0.
Zur Unterstützung der Funktionen für das Anwendungshosting auf den Cisco Catalyst Switches der Serie 9000 stellt der Switch Hardwareressourcen bereit, auf denen sich Anwendungen befinden und ausgeführt werden können. Cisco IOS XE auf den Cisco Catalyst Switches der Serie 9000 reserviert dedizierte Arbeitsspeicher- und CPU-Ressourcen für das Anwendungshosting, um einen separaten Ausführungsbereich für Benutzeranwendungen bereitzustellen, ohne die Integrität und Leistung des Switches zu beeinträchtigen.
Darüber hinaus müssen sich die Anwendungen je nach Cisco Catalyst 9000-Plattform in einer der externen SSD-Speicheroptionen (USB oder M2 SATA) befinden. Anwendungen haben keinen Zugriff auf den internen Flash-Speicher des Geräts, der zum Schutz der Integrität für Cisco IOS XE reserviert ist.
Für maximale Flexibilität und vollständige Isolierung vom Hauptbetriebssystem unterstützen der Cisco IOS XE-Kernel und das Cisco Application Framework auf den Cisco Catalyst Switches der Serie 9000 containerisierte Anwendungen durch die Nutzung von Kontrollgruppen (Cgroups) und Benutzer-Namespace. Gruppen beschränken den Zugriff auf physische Ressourcen wie CPU und Arbeitsspeicher für Anwendungen. Das Cisco Application Framework prüft, ob genügend Ressourcen für die Aktivierung und Installation der Anwendung vorhanden sind. Wenn für die Anwendung keine Hardwareressourcen verfügbar sind, kann sie die Anwendung nicht aktivieren, und der Administrator erhält entsprechende Meldungen.
Abbildung 1. Zeigt eine visuelle Darstellung des Cisco Application Framework auf der Cisco Catalyst 9000-Plattform:
Darüber hinaus bietet SSD-Speicher erstklassige Sicherheit durch AES-256-Hardwareverschlüsselung für SSD-Speicher und Passcode-Authentifizierung auf SSD-Speicher und Switch.
Die AES-256-Verschlüsselung erfolgt vollständig in der Hardware. Wenn die Passcode-Authentifizierung verwendet wird, muss der Passcode sowohl auf dem SSD als auch auf dem Switch festgelegt werden. Wenn ein SSD mit vorkonfigurierter Passcode-Authentifizierung in den Catalyst 9000-Switch eingefügt wird, der nicht über die entsprechende Passcode-Konfiguration verfügt, schlägt die Authentifizierung fehl, da für den Switch nicht der richtige Passcode konfiguriert ist. Der Passcode muss sowohl auf dem SSD-Speicher als auch auf dem Switch übereinstimmen, damit die Authentifizierung erfolgreich aufgehoben werden kann (siehe Abbildung 2).
Wenn der für den Passcode konfigurierte SSD-Speicher von den Catalyst Switches der Serie 9000 entfernt und in einen anderen Switch als den Catalyst Switch eingefügt wird, ist der Inhalt gesichert und der Zugriff ist nicht möglich. Auf vertrauliche Daten kann nur zugegriffen werden, wenn sie in einem Catalyst Switch mit dem richtigen Passcode entsperrt wurden.
Abbildung 2. Zeigt die Passcode-Authentifizierung auf dem SSD-Speicher:
Sie können z. B. die folgenden Befehle verwenden, um die Sicherheit zu aktivieren oder zu deaktivieren und ein Kennwort einzurichten:
Cat9k#hw-module switch 1 usbflash1 security ?
disable disable security on USB3.0
enable Enable security on USB3.0
unlock Unlock USB3.0
Cat9k(config)#hw-module switch 1 usbflash1-password
Die Anwendungshostfunktionen werden wie folgt unterstützt:
Unterstützte Plattformen |
Cisco IOS XE-Version |
Catalyst 9300/L |
16.12.1 oder höher |
Catalyst 9300X |
17.5.1 oder höher |
Catalyst 9300LM |
17.9.1 oder höher |
Catalyst 9404 und 9407 |
17.1.1 oder höher |
Catalyst 9410 |
17.5.1 oder höher |
Catalyst 9400X |
17.8.1 oder höher |
Catalyst Serie 9500, hohe Leistung und 9600 |
17.5.1 oder höher |
Catalyst Serien 9500X und 9600X |
17.8.1 oder höher |
Anmerkung: Die Cisco Catalyst Serie 9200 und die Catalyst Serie 9500 (UADP 2.0-basiert: Die Modelle C9500-40X, C9500-16X, C9500-24Q, C9500-12Q) unterstützen kein Anwendungshosting.
Tabelle 1.Enthält die Hardware-Ressourcen der Cisco Catalyst 9000-Plattform für Anwendungen:
Die Ressourcen, die CPU, der Arbeitsspeicher und die vCPU können mit einem benutzerdefinierten Ressourcenprofil reserviert werden, wenn die Standardoptionen nicht ausreichen. Informationen zu Geräteressourcenbeschränkungen finden Sie hier:
vCPUs: Zeigt die maximale Anzahl virtueller CPUs an, die eine Anwendung gleichzeitig nutzen kann.
CPU-Einheiten: Stellt die gesamte CPU-Auslastungsressource dar, die dem Anwendungshosting zugeordnet ist. Jede Anwendung legt die garantierte minimale CPU-Last fest, die für einen zuverlässigen Betrieb erforderlich ist.
USB-Speicher auf der Rückseite: Verweist auf den vertieften USB 3.0-Steckplatz auf der Rückseite. Anwendungshosting wird nur auf diesem USB 3.0-Steckplatz auf der Rückseite unterstützt.
M.2 SATA-Speicher: Bezieht sich auf ein internes Solid-State-Laufwerk (SSD), das für die Anwendungsdatenspeicherung verwendet wird.
NA (Nicht zutreffend): Gibt an, dass das Feature oder die Ressource für die angegebene Konfiguration nicht verfügbar ist.
Das Beispiel veranschaulicht, wie ein benutzerdefiniertes Profil erstellt wird:
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-resource profile custom
Cat9k(config-app-resource-profile-custom)#cpu 7400
Cat9k(config-app-resource-profile-custom)#memory 2048
Cat9k(config-app-resource-profile-custom)#vcpu 2
Catalyst 9000-Switches unterstützen die Funktion zum automatischen Neustart von Anwendungen, mit der der zuletzt konfigurierte Betriebsstatus der Anwendung beim Switchover oder Neustart des Systems beibehalten werden kann. Diese Funktion ist standardmäßig aktiviert, und derselbe Speichertyp ist auf den aktiven und Standby-Switches erforderlich.
Tabelle 2: Funktion zum automatischen Neustart von Cisco Catalyst 9000-Anwendungen
Anwendungshosting ist nicht standardmäßig aktiviert. Das Cisco Application Framework (CAF) wurde von Cisco entwickelt, um containerisierte Anwendungen auf beliebigen Netzwerkgeräten zu verwalten. CAF wird auch als IOx bezeichnet. Cisco IOx ermöglicht die Ausführung von IoT-Anwendungen am Netzwerk-Edge (Fog Computing) und stellt gleichzeitig eine sichere Verbindung mit der Cisco IOS-Software sicher. Es reserviert 4 GB Speicherplatz für das Anwendungshosting. Die Partitions- und Anwendungsdaten werden gelöscht, wenn IOx über die CLI deaktiviert wird oder wenn die IOx-Infrastruktur ein SSD verwendet.
Dies ist die Cisco IOS XE CLI-Konfiguration zur Aktivierung der Infrastruktur für das Anwendungshosting:
Cat9k(config)#iox
Anmerkung: Ab Cisco IOS XE 16.12.1 ist das IoX-Packaging nicht mehr zwingend erforderlich. Docker-Apps können wie gewohnt installiert werden. Dadurch können Benutzer ihre eigenen Anwendungen ohne zusätzliches Packaging erstellen und einbinden. Weitere Informationen zum Anwendungshosting finden Anwendungsentwickler auf der Cisco DevNet-Website.
Das Bild zeigt die Konnektivitätsarchitektur für Container. Es werden alle möglichen Netzwerkmodi hervorgehoben, die von Cat9k für das Hosting von Anwendungen unterstützt werden. Dazu gehören:
AppGigabitEthernet ist ein interner Hardware-Daten-Port, der von der Hardware auf die Datenports an der Vorderseite umgeschaltet wird. Die Container werden sowohl über die Verwaltungsschnittstelle als auch über die Datenports an der Vorderseite verbunden. In den Containern werden virtuelle Netzwerkkarten (vNICs) als Standard-Ethernet-Schnittstellen angezeigt, die mit eth0, eth1 usw. bezeichnet sind. Dieses Design vereinfacht die nahtlose Integration und die konsistente Netzwerkkonfiguration in Container-Umgebungen.
Abbildung 3. Containernetzwerkdiagramm:
Eine AppGigabitEthernet-Schnittstelle, die für die Cisco Switches der Serien Catalyst 9300, Catalyst 9400 und Catalyst 9500X eingeführt wurde, bietet eine dedizierte Funktion für den Anwendungsdatenverkehr. Es handelt sich um einen internen Hardware-Daten-Port, der per Hardware-Switching auf die Datenports an der Vorderseite geschaltet wird. Die AppGigabitEthernet-Schnittstelle kann als Trunk- oder VLAN-spezifische Schnittstelle konfiguriert werden. Für eine Trunk-Schnittstelle wird sie so erweitert, dass sie als Layer-2-Trunk-Port verwendet werden kann, und der gesamte vom Port empfangene Datenverkehr ist für die Anwendung verfügbar. Bei einer VLAN-Schnittstelle wird die Anwendung durch Angabe der VLAN-ID-Nummer mit einem bestimmten VLAN-Netzwerk verbunden.
AppGigabitEthernet ist nur für Switches der Serien Cisco Catalyst 9300, Catalyst 9400 und Catalyst 9500X verfügbar. Das Chassis des Catalyst 9410 mit Supervisor 1 erfordert die Deaktivierung von Steckplatz 4 und Port 48 (falls zutreffend), um den AppGigabitEthernet-Port zu aktivieren. Die Catalyst Switches der Serien 9500 High Performance und 9600 unterstützen keine AppGigabitEthernet-Schnittstelle. Die Anbindung für Anwendungen, die auf diesen Modellen gehostet werden, wird durch eine Verwaltungsschnittstelle über Loopback von allen Ports an der Vorderseite erreicht.
Anmerkung: Die Modelle C9300X, C9400X-Sup-2/2XL und C9500X verfügen über zwei 10G-AppGigabitEthernet-Ports.
Für die Trunk-Schnittstelle ist der gesamte über Port empfangene Datenverkehr für App:
Cat9k(config)#interface AppGigabitEthernet 1/0/1
Cat9k(config)#switchport mode trunk
Cat9k(config-if)#exit
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-vnic AppGigabitEthernet trunk
Cat9k(config-config-app-hosting-trunk)#guest-interface
Cat9k(config-config-app-hosting-trunk-mode-guest)#end
Für die VLAN-Schnittstelle ist die Anwendung mit einem bestimmten VLAN verbunden:
Cat9k(config)#interface AppGigabitEthernet 1/0/1
Cat9k(config)#switchport trunk allowed vlan
Cat9k(config-if)#exit
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-vnic AppGigabitEthernet trunk
Cat9k(config-config-app-hosting-trunk)#vlanguest-interface
Cat9k(config-config-app-hosting-trunk-mode-guest)#end
Für die Managementschnittstelle wird die Anwendung mit dem Managementport (GigabitEthernet0/0) verbunden:
Cat9k(config)#interface gigabitEthernet 0/0
Cat9k(config-if)#ip address
Cat9k(config-if)#exit
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#(config-app-hosting)#app-vnic management guest-interface
Cat9k((config-app-hosting-mgmt-gateway)#end
IP-Adressenzuweisung zum App-Container: IP-Adressen für Container-Schnittstellen können explizit über die Switch-CLI zugewiesen oder dynamisch über DHCP abgerufen werden.
Konfigurieren Sie über AppGigabitEthernet eine statische IP-Adresse für die App:
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-vnic AppGigabitEthernet trunk
Cat9k(config-config-app-hosting-trunk)#vlanguest-interface
Cat9k(config-config-app-hosting-vlan-access-ip)#guest-ipaddressnetmask <-- Container IP Address
Cat9k(config-config-app-hosting-vlan-access-ip)#exit
Cat9k(config-config-app-hosting-trunk)#exit
Cat9k(config-app-hosting)#app-default-gatewayguest-interface
Cat9k(config-app-hosting)#exit
Konfigurieren Sie eine statische IP-Adresse für die App über GigabitEthernet 0/0:
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-vnic management guest-interface
Cat9k(config-app-hosting-mgmt-gateway)#guest-ipaddressnetmask
Cat9k(config-app-hosting-mgmt-gateway)#exit
Cat9k(config-app-hosting)#app-default-gatewayguest-interface
Cat9k(config-app-hosting)#exit
Konfigurieren Sie eine dynamische IP-Adresse für die Anwendung (DHCP):
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-vnic AppGigabitEthernet trunk
Cat9k(config-config-app-hosting-trunk)#vlanguest-interface
Cat9k(config-config-app-hosting-vlan-access-ip)#end
Cat9k#
Or through Interface GigabitEthernet 0/0
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-vnic management guest-interface
Cat9k(config-app-hosting-mgmt-gateway)#end
Tipp: Stellen Sie vor der Installation von Apps sicher, dass das Netzwerk richtig konfiguriert ist. Beenden, Deaktivieren und Deinstallieren, falls Änderungen erforderlich sind, und starten Sie den Vorgang dann neu.
Der Anwendungslebenszyklus auf Cisco Catalyst Switches der Serie 9000 umfasst drei Phasen, die in Abbildung 4 dargestellt sind:
Abbildung 4. Lebenszyklus-Management von Anwendungen:
Wenn die Containeranwendung über Laufzeitoptionen verfügen muss, die als Befehlszeilenoptionen übergeben werden, z. B. Controller-IP, Datenverzeichnis usw., können diese Optionen mit dem Befehl app-resource docker konfiguriert werden.
Das System unterstützt mehrere Zeilen der Konfiguration von Ausführungsoption-Zeichenfolgen. Die wichtigsten Überlegungen für den Benutzer sind wie folgt:
Dies ist ein Beispiel für eine Docker-Option und ihre mögliche äquivalente Konfiguration auf einem Cat9k-Switch:
docker run -v $(APP_DATA):/data --entrypoint startup.sh
Konfiguration auf einem Catalyst 9000-Switch:
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-resource docker
Cat9k(config-app-hosting-docker)#run-opts 1 "-v $(APP_DATA):/data"
Cat9k(config-app-hosting-docker)#run-opts 2 "--entrypoint startup.sh"
Verwenden Sie den folgenden Befehl, um eine externe permanente Datenspeicherung durchzuführen: run-opts 1 "-v /vol/usb1/iox_host_data_share:/(APP_DATA)"
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-resource docker
Cat9k(config-app-hosting-docker)#run-opts 1 "-v /vol/usb1/iox_host_data_share:/(APP_DATA)"
Um eine Befehlszeile für die Ausführungsoption aus der Konfiguration zu entfernen, führen Sie den Befehl "no" aus, ähnlich wie in diesem Beispiel:
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-resource docker
Cat9k(config-app-hosting-docker)#no run-opts 1 "-v /vol/usb1/iox_host_data_share:/(APP_DATA)"
Um alle Ausführungsoptionen in der Konfiguration einer Anwendung zu löschen, können Sie den Befehl no configuration ausführen:
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#no app-resource docker
Die aufgeführten Docker-Befehlszeilenoptionen werden im Anwendungshosting-Framework aus Sicherheitsgründen oder weil die Optionen nicht auf die Linux-Plattform anwendbar sind, nicht unterstützt.
Docker-Option |
Beschreibung |
--hinzufügen |
Anfügen an STDIN, STDOUT oder STDERR. |
—BKO-Gerät |
Geben Sie die Block-E/A-Gewichtung (relative Gerätegewichtung) an. |
—cgroup-parent |
Optionale übergeordnete Gruppe für den Container. |
—cidfile |
Schreiben Sie die Container-ID in eine angegebene Datei. |
—cpu-count |
Geben Sie die CPU-Anzahl an (nur Windows). |
—CPU-Prozent |
Geben Sie den CPU-Prozentsatz an (nur Windows). |
—cpus |
Geben Sie die Anzahl der CPUs an (API 1.25+). |
—device-cgroup-rule |
Fügen Sie eine Regel zur Liste der zulässigen Geräte hinzu. |
—device-read-bps |
Begrenzen Sie die Leserate (Byte pro Sekunde) eines Geräts. |
—device-read-iops |
Begrenzen Sie die Leserate (E/A pro Sekunde) eines Geräts. |
—device-write-bps |
Begrenzen Sie die Schreibgeschwindigkeit (Bytes pro Sekunde) für ein Gerät. |
—device-write-iops |
Begrenzen Sie die Schreibrate (E/A pro Sekunde) für ein Gerät. |
—disable-content-trust |
Bildüberprüfung überspringen. |
—env-Datei |
Umgebungsvariablen aus einer Datei laden. |
—interactive (-i) |
Halten Sie STDIN offen, auch wenn es nicht angeschlossen ist. |
—ioMaxBandbreite |
Maximale E/A-Bandbreitenbeschränkung für das Systemlaufwerk (nur Windows). |
—io-maxiops |
Maximales IOps-Limit für das Systemlaufwerk (nur Windows). |
--ip |
Geben Sie eine IPv4-Adresse an (Beispiel: 192.168.100.100) |
—ip6 |
Geben Sie eine IPv6-Adresse an (Beispiel: 2001:db8::44). |
—Isolierung |
Geben Sie die Containerisolierungstechnologie an. |
—link |
Einen Link zu einem anderen Container hinzufügen. |
--name |
Zuweisen eines Namens zum Container |
—oomkilldisable |
Deaktivieren Sie den OOM-Killer für den Container. |
—pid |
Geben Sie den zu verwendenden PID-Namespace an. |
--plattform |
Geben Sie die Plattform an (experimentell; API 1.32+). |
—privilegiert |
Dem Container erweiterte Berechtigungen gewähren |
—runtime |
Geben Sie die Laufzeit für den Container an. |
—storage-opt |
Definieren Sie die Speichertreiberoptionen für den Container. |
—sysctl |
Geben Sie die sysctl-Optionen an. |
—tty (-t) |
Weisen Sie einen Pseudo-TTY zu. |
—Benutzer |
Geben Sie den zu verwendenden Benutzernamespace an. |
—uts |
Geben Sie den zu verwendenden UTS-Namespace an. |
—volume-driver |
Geben Sie einen optionalen Volumetreiber für den Container an. |
In den folgenden Abschnitten wird erläutert, wie Sie eine APP auf Catalyst 9000 konfigurieren und bereitstellen.
Anmerkung: Hier finden Sie einen Katalog mit Partnerlösungen, die nahtlos in Catalyst Switches der Serie 9000 integriert werden können.
Laden Sie das Docker-Image herunter, und kopieren Sie es mithilfe von SCP, FTP, TFTP oder USB auf Ihren Cisco Switch:
Cat9k#dir usbflash1:/
Directory of usbflash1:/
17 -rw- 5843233 Jan 23 2025 20:50:01 +00:00 MYAPP.tar
Konfigurieren Sie die Netzwerkparameter (für dieses Beispiel wird die AppGigabitEthernet-Schnittstelle, 192.168.1.10/24, unter VLAN 10 verwendet und verwenden Sie den Google-Resolver):
Cat9k(config)#interface AppGigabitEthernet 1/0/1
Cat9k(config-if)#switchport trunk allowed vlan 10
Cat9k(config-if)#exit
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-vnic AppGigabitEthernet trunk
Cat9k(config-config-app-hosting-trunk)#vlan 10 guest-interface 0
Cat9k(config-config-app-hosting-vlan-access-ip)#guest-ipaddress 192.168.1.10 netmask 255.255.255.0
Cat9k(config-config-app-hosting-vlan-access-ip)#exit
Cat9k(config-config-app-hosting-trunk)#exit
Cat9k(config-app-hosting)#app-default-gateway 192.168.1.1 guest-interface 0
Cat9k(config-app-hosting)#name-sever 8.8.8.8
Cat9k(config-app-hosting)#exit
Aktivieren Sie das IOx-Framework auf dem Switch, und warten Sie, bis alle Dienste ausgeführt werden:
Cat9k(config)#iox
Cat9k#show iox-service
IOx Infrastructure Summary:
---------------------------
IOx service (CAF) : Running
IOx service (HA) : Running
IOx service (IOxman) : Running
IOx service (Sec storage) : Running
Libvirtd 5.5.0 : Running
Dockerd v19.03.13-ce : Running
Application DB Sync Info : Available
Sync Status : Disable
Richten Sie die erforderlichen Docker-Ausführungsoptionen für die jeweilige App ein:
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-resource docker
Cat9k(config-app-hosting-docker)#run-opts 1 ""
Cat9k(config-app-hosting-docker)#run-opts 2 ""
Installieren Sie die Anwendung vom SSD, und überprüfen Sie ihre Bereitstellung:
Cat9k#app-hosting install appid MYAPP package usbflash1:MYAPP.tar
Installing package 'usbflash1:MYAPP.tar' for 'MYAPP'. Use 'show app-hosting list' for progress.
Cat9k#show app-hosting list
App id State
---------------------------------------------------------
MYAPP DEPLOYED
Aktivieren Sie die Anwendung, und überprüfen Sie ihren Status:
Cat9k#app-hosting activate appid MYAPP
MYAPP activated successfully
Current state is: ACTIVATED
Cat9k#show app-hosting list
App id State
---------------------------------------------------------
MYAPP ACTIVATED
Starten Sie die Anwendung, und überprüfen Sie ihren Ausführungsstatus:
Cat9k#app-hosting start appid MYAPP
MYAPP started successfully
Current state is: RUNNING
Cat9k#show app-hosting list
App id State
---------------------------------------------------------
MYAPP RUNNING
Speichern Sie Ihre Konfigurationsänderungen, um sicherzustellen, dass sie auch nach einem Neustart beibehalten werden:
Cat9k#app-hosting start appid MYAPP
MYAPP started successfully
Current state is: RUNNING
Cat9k#show app-hosting list
App id State
---------------------------------------------------------
MYAPP RUNNING
In dieser Tabelle sind die verschiedenen Befehle aufgeführt, die zur Fehlerbehebung beim App-Hosting verwendet werden können:
Command |
Zweck |
show iox-service |
Zeigt die Schnittstellenfehlerindikatoren an. |
App-Hostingliste anzeigen |
Zeigt die Liste der installierten Appliances an |
show app-hosting detail appid MYAPP |
Zeigt detaillierte Informationen zur Appliance an |
App-Hosting-Ressource anzeigen |
Zeigt die verfügbaren Ressourcen an |
App-Hosting-Nutzung anzeigen App-ID MYAPP |
Zeigt Nutzungsinformationen über die Appliance an |
app-hosting move appid MYAPP log to bootflash: |
Verwenden Sie diesen Befehl, um anwendungsspezifische Ablaufverfolgungsprotokolle zu erfassen, falls vorhanden. |
app-hosting move system techsupport nach ? Bootflash: Zielpfad |
Verwenden Sie diesen Befehl, um den Systemtechniksupport in ein alternatives Verzeichnis zu verschieben. |
App-Hosting-Infrastruktur anzeigen |
Verwenden Sie diesen Befehl, um zu überprüfen, ob die Signaturüberprüfung aktiviert ist. ![]() Tipp: Die Überprüfung der Anwendungssignatur kann nur deaktiviert werden, wenn die gehostete Anwendung USB/SSD als Medium verwendet. |
App-Hosting-Verifizierung? |
Mit diesem Befehl können Sie die Signaturüberprüfung aktivieren/deaktivieren (über den CLI-privilegierten Modus). |
app-hosting connect appid MYAPP session |
Verwenden Sie diesen Befehl, um auf die App-Konsole zuzugreifen und den Status der Prozesse im Container (über den CLI-Berechtigungsmodus) zu überprüfen. |
Wenn Docker geändert werden muss, gehen Sie wie folgt vor:
Cat9k#app-hosting stop appid MYAPP
MYAPP stopped successfully
Current state is: STOPPED
Cat9k#app-hosting deactivate appid MYAPP
MYAPP deactivated successfully
Current state is: DEPLOYED
Cat9k#app-hosting start appid MYAPP
Cat9k(config)#app-hosting appid MYAPP
Cat9k(config-app-hosting)#app-resource docker
Cat9k(config-app-hosting-docker)#prepend-pkg-opts
Cat9k(config-app-hosting-docker)#
Cat9k(config-app-hosting-docker)#exit
Cat9k(config-app-hosting)#exit
Cat9k(config)#exit
Cat9k#app-hosting activate appid MYAPP
MYAPP activated successfully
Current state is: STOPPED
Cat9k#app-hosting start appid MYAPP
MYAPP started successfully
Current state is: RUNNING
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
2.0 |
07-May-2025
|
Erstveröffentlichung, Alt-Text und feste Formatierung hinzugefügt, Interpunktion. |
1.0 |
25-Feb-2025
|
Erstveröffentlichung |