Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit les étapes à suivre pour résoudre les problèmes de mise à niveau de l'infrastructure axée sur les applications (ACI) et les meilleures pratiques à suivre avant et pendant le processus de mise à niveau.
Une mise à niveau ACI implique la mise à jour du logiciel et des commutateurs APIC (Application Policy Infrastructure Controller) (leaf et spine). Une mise à niveau de commutateur est généralement très simple, mais une mise à niveau APIC peut impliquer certains problèmes de cluster. Voici quelques prévérifications que Cisco recommande de préparer avant le démarrage d'une mise à niveau.
Avant de commencer la mise à niveau de l'ACI, assurez-vous d'effectuer des prévérifications afin d'éviter tout comportement inattendu.
De nombreuses erreurs dans le fabric ACI indiquent qu'il existe des stratégies non valides ou conflictuelles, voire des interfaces déconnectées, etc. Comprenez le déclencheur et effacez-le avant de commencer la mise à niveau. Soyez conscient des défauts tels que encap already been used
ou Routed port is in L2 mode
peut entraîner une panne inattendue. Lorsque vous mettez à niveau le commutateur, il télécharge toutes les stratégies à partir du contrôleur APIC à partir de zéro. En conséquence, les politiques inattendues pourraient prendre le relais des politiques attendues qui pourraient provoquer une panne.
Note: Si vous activez le chiffrement pour la sauvegarde, veillez à enregistrer la clé de chiffrement. Sinon, tous les mots de passe du compte utilisateur, y compris le mot de passe admin, ne seront pas importés correctement.
date
afin de vérifier l'heure système actuelle. Entrez maintenant la commande grep "ipmi" /var/log/dme/log/svc_ifc_ae.bin.log | tail -5
et vérifiez la dernière fois que le processus AE a interrogé l'IPMI. Comparez l'heure avec l'heure système afin de vérifier si la dernière requête se trouvait dans la fenêtre de 10 secondes de l'heure système. Note: Ne redémarrez pas deux ou plusieurs APIC simultanément pour éviter tout problème de cluster.
acidiag avread | grep id= | cut -d ' ' -f 9,10,20,26,46
de toute interface de ligne de commande APIC afin de vérifier l'état d'intégrité APIC. Si le score d'intégrité n'est pas 255 pour un module APIC, ne démarrez pas la mise à niveau. Commencez toujours à dépanner APIC1 si la mise à niveau est bloquée ou échoue. Si la mise à niveau APIC1 n'est pas encore terminée, ne faites rien dans APIC2 et APIC3. Le processus de mise à niveau du contrôleur APIC est incrémentiel et, par conséquent, le contrôleur APIC2 ne procèdera à la mise à niveau qu'une fois que le contrôleur APIC1 aura terminé la mise à niveau et en aura informé le contrôleur APIC2, etc. Ainsi, une violation de cette règle peut mettre le cluster dans un état rompu avec une base de données corrompue et vous devrez peut-être reconstruire le cluster.
Dans ce scénario, vous verrez que le contrôleur APIC1 a été mis à niveau avec succès, mais le contrôleur APIC2 reste bloqué à 75 %. Ce problème se produit si les informations de version de mise à niveau APIC1 ne sont pas propagées vers APIC2 ou une version ultérieure. Sachez que svc_ifc_appliance_director
est chargé de la synchronisation de version entre les APIC.
Étape 1 : Assurez-vous que l'APIC1 peut envoyer une requête ping aux autres APIC avec leur adresse IP de point de terminaison de tunnel (TEP), car cela déterminera si vous devez effectuer un dépannage à partir du commutateur Leaf ou continuer à partir de l'APIC lui-même. Si APIC1 ne peut pas envoyer de requête ping à APIC2, vous pouvez appeler le centre d'assistance technique (TAC) pour dépanner le commutateur. Si APIC1 peut envoyer une requête ping à APIC2, passez à la deuxième étape.
Étape 2 : Puisque les cartes APIC peuvent s'envoyer des requêtes ping, les informations de version APIC1 auraient dû être répliquées sur l'homologue, mais n'ont pas été acceptées par l'homologue. Les informations de version sont identifiées par un horodatage de version. Vous pouvez confirmer l'horodatage de version d'APIC1 à partir de l'interface CLI et de l'interface CLI APIC2 qui attend à 75 %.
Sur APIC1
apic1# acidiag avread | grep id=1 | cut -d ' ' -f20-21
version=2.0(2f) lm(t):1(2018-07-25T18:01:04.907+11:00)
Sur APIC2
apic2# acidiag avread | grep id=1 | cut -d ' ' -f20-21
version=2.0(1m) lm(t):1(2018-07-25T18:20:04.907+11:00)
Comme vous le voyez, l'horodatage de version d'APIC2 (18:20:04) qui exécute la version 2.0(1m) dans cet exemple est supérieur à l'horodatage de version d'APIC1(18:01:04) qui exécute la version 2.0(2f). Ainsi, le processus d'installation d'APIC2 pense que la mise à niveau d'APIC1 n'est pas encore terminée et attend 75 %. La mise à niveau APIC2 démarre lorsque l'horodatage de version d'APIC1 dépasse l'horodatage de version d'APIC2. Cependant, cela pourrait être beaucoup d'attente en fonction de la différence de temps. Afin de récupérer le fabric à partir de cet état, vous pouvez ouvrir un dossier TAC pour obtenir de l'aide pour dépanner et résoudre le problème à partir d'APIC1.