La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.
Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).
Questo documento descrive come iniziare e preparare un ambiente RADKit per la risoluzione dei problemi remota di un ambiente Cisco HyperFlex.
Lo scopo principale di questo documento è spiegare come preparare l'ambiente per l'utilizzo da parte di TAC per utilizzare RADKit per la risoluzione dei problemi.
RADKit è un orchestrator a livello di rete. Trasforma in modo radicale il modo con cui indirizzare le apparecchiature, potenzia i servizi Cisco ed espande la capacità.
Ulteriori informazioni su RADKit sono disponibili all'indirizzo: https://radkit.cisco.com/
Cisco HyperFlex è costituito da diversi componenti: Interconnessioni fabric, server UCS, ESXi, vCenter e SCVM. In molti casi, le informazioni provenienti da dispositivi diversi devono essere raccolte e correlate. Anche se la risoluzione dei problemi può richiedere nuove informazioni nel tempo e questa operazione in una (lunga) sessione WebEx o recuperando (grandi) pacchetti di supporto tramite Intersight non è sempre il modo più efficace. Utilizzando RADKit, un tecnico TAC può richiedere le informazioni richieste durante il processo di risoluzione dei problemi, dai vari dispositivi e servizi, in modo sicuro e controllato.
Intersight rimane il metodo di connettività principale per i cluster HyperFlex, fornendo numerosi vantaggi, quali la raccolta automatica dei registri, la telemetria e il monitoraggio proattivo dell'ambiente per l'hardware e altri avvisi noti.
Sebbene molti cluster HX siano connessi a Intersight, Intersight è attualmente destinato principalmente all'installazione, alla manutenzione e al monitoraggio dei cluster HyperFlex. Intersight consente di raccogliere pacchetti di supporto e informazioni di telemetria, che in genere rappresentano un buon punto di partenza per la risoluzione dei problemi. Per la risoluzione dei problemi in tempo reale, in uno scenario classico in cui un tecnico TAC utilizza una sessione WebEx, viene implementato RADKit. Non sostituisce Intersight, ma aggiunge un approccio diverso alla risoluzione dei problemi, utilizzando una sessione interattiva o utilizzando sequenze di richiesta-risposta programmatiche.
Questi passaggi sono necessari prima che un tecnico TAC possa utilizzare RADKit per connettere e risolvere i problemi dell'ambiente HX:
Di seguito è riportata una spiegazione più dettagliata/generica di questi passaggi: https://radkit.cisco.com/docs/pages/one_page_setup.html
I dettagli in questo passaggio possono essere leggermente diversi, a seconda del sistema operativo utilizzato per installare il servizio RADKit, ma in generale, il processo è molto simile. Scaricare l'ultima release del sistema operativo da qui: https://radkit.cisco.com/downloads/release/.
Eseguire il programma di installazione del sistema e seguire le istruzioni fino al completamento dell'installazione:
Una volta installati tutti i componenti RADKit, è possibile passare alla fase successiva in cui si esegue la configurazione iniziale.
In questo passaggio, creare un account superadmin per gestire ulteriormente il servizio RADKit tramite un'interfaccia Web.
Individuare e avviare il menu Start (in Windows) o la cartella Applicazioni (in macOS)RADKit Service
:
La prima volta che viene avviato, l'avvio del servizio RADKit può richiedere qualche istante (da 10 a 30 secondi a seconda della velocità del sistema). Le esecuzioni successive saranno molto più veloci.
Al termine dell'avvio, nella finestra di dialogo del servizio RADKit, quando lo stato cambia innot yet bootstrapped
premereConfigure RADKit
:
In questo modo si apre il browser Web e si accede al servizio RADKit WebUI, un'interfaccia di gestione basata sul Web che consente di gestire il servizio RADKit.
Quando ci si connette a questo URL con un certificato autofirmato, è previsto un avviso di certificato che è possibile ignorare.
Poiché non esiste ancora un utente superadmin, WebUI richiederà di creare una password per questo utente:
Selezionare una password conforme ai requisiti di complessità della password visualizzati a destra.
La password per questo account verrà utilizzata per proteggere segreti quali le chiavi private e le credenziali del dispositivo. se lo perdi, tutti i segreti andranno persi e il servizio RADKit dovrà essere reinizializzato, quindi scegli con attenzione e scrivi in un luogo sicuro. Può essere modificato in un secondo momento, se necessario.
Dopo aver creato l'account superadmin, utilizzarlo per accedere a WebUI:
Dopo aver creato l'account superadmin e aver eseguito correttamente l'accesso a WebUI, è possibile continuare con il passaggio successivo in cui il servizio RADKit è registrato con il componente cloud RADKit.
In questo passaggio, registrare il servizio RADKit con il cloud RADKit e generare un ID servizio per identificare l'ambiente.
Dopo aver effettuato l'accesso a WebUI con l'utente superadmin (vedere il passaggio 2), passare alla schermata di connettività:
Se è necessario un proxy per la connessione a Internet, fare riferimento alle istruzioni di configurazione dettagliate disponibili qui: https://radkit.cisco.com/docs/pages/one_page_setup.html
Ora è necessario registrare il Servizio per consentirne la connessione al cloud RADKit. Per eseguire questa operazione, accedere tramite Service WebUI utilizzando l'account Cisco.com (CCO). Fare clic perEnroll with SSO
continuare:
Immettere l'indirizzo di posta elettronica corrispondente al proprio account Cisco.com (CCO) nel campo dell'indirizzo di posta elettronica nel passaggio 2. e fare clic suSubmit
as shown in the image
:
Dopo la connessione del servizio RADKit al cloud RADKit per l'autorizzazione, viene visualizzato un[CLICK HERE]
collegamento che consente di connettersi al server Cisco SSO per l'autenticazione. Fare clic sul collegamento per continuare. si aprirà in una nuova scheda/finestra del browser. Assicurarsi di utilizzare lo stesso indirizzo e-mail per accedere a SSO, come quello immesso nel passaggio indicato in precedenza:
Al termine dell'autenticazione SSO (o immediatamente, se l'utente è già stato autenticato) viene visualizzata una pagina di conferma di accesso RADKit. Leggere le informazioni contenute nella pagina e fare clic suAccept
per autorizzare il servizio RADKit a registrarsi con l'account CCO come proprietario.
Poi si arriva a uno schermo che diceAuthentication result: Success
.
Non fare clic sulLog out all sessions
pulsante; è sufficiente chiudere la scheda/finestra SSO e tornare alla WebUI del servizio RADKit.
Questo mostraService enrolled with the identity: …
. L'identificatore univoco che segue è l'ID servizio RADKit, noto anche come numero di serie del servizio. Nella schermata di esempio, l'ID del servizio è il tuoaxt9-kplb-5dwc
sarà diverso.
Fare clic suClose
per chiudere la finestra di dialogo e tornare allaConnectivity
schermata.
Dopo l'aggiornamento di WebUI, l'ID servizio viene visualizzato nella parte superiore dell'interfaccia grafica di RADKit, insieme allo stato della connettività, come mostrato di seguito:
Ogni volta che un tecnico TAC deve accedere a uno dei dispositivi dell'ambiente, richiede questo ID servizio per identificare il servizio RADKit.
Ora che è stata stabilita una connettività con il componente cloud RADKit e generato un ID di servizio durante l'operazione, nel passaggio successivo aggiungere i dispositivi che possono essere raggiunti tramite RADKit.
In questo passaggio, aggiungere i dispositivi e le relative credenziali per i dispositivi a cui è possibile accedere tramite RADKit. Per HyperFlex, questo significa che idealmente, questi dispositivi e le loro credenziali devono essere aggiunti:
Sul dispositivo bootflash o slot0: |
Tipo di dispositivo |
Protocolli di gestione |
Credenziali |
Porte TCP inoltrate |
Osservazioni |
Hypervisor (host ESXi) |
Linux |
Terminale (SSH) |
radice |
||
Controller di archiviazione (SCVM) |
HyperFlex |
Swagger Terminal (SSH) |
admin |
443 |
Immettere la password di root nel campo enable password. Verrà utilizzato quando è necessario un token di consenso. Per Swagger: deselezionare "Verifica certificato TLS" e lasciare vuoto il campo URL di base |
vCenter |
Linux |
Terminale (SSH) |
radice |
||
UCSM |
Generico |
Terminale (SSH) |
admin |
||
Programma di installazione (facoltativo) |
Linux |
Terminale (SSH) |
radice |
443 |
|
CIMC (solo per i cluster edge) |
Generico |
Terminale (SSH) |
admin |
||
Controllo (solo per cluster estesi) |
Linux |
Terminale (SSH) |
radice |
||
Intersight CVA/PCA (opzionale) |
Linux |
Terminale (SSH) |
admin |
443 |
È importante aggiungere i dispositivi solo utilizzando il relativo indirizzo IP e non il nome host, in quanto questo è necessario per correlare i dispositivi che appartengono allo stesso cluster.
Per aggiungere questi dispositivi, in RADKit WebUI, passare alla schermata Dispositivi:
Per ognuna delle periferiche elencate sopra, creare una nuova voce facendo clic suAdd Device
. Immettere l'indirizzo IP, selezionare il tipo di dispositivo e fornire i dettagli per tutti i nodi del cluster in base a ciascun tipo di dispositivo. Al termine, fare clic suAdd & close
per tornare alla schermata Dispositivi oAdd & continue
per aggiungere un altro dispositivo.
Qui è possibile trovare voci di esempio e la loro configurazione per ciascun tipo di dispositivo:
Esempio di host ESXi:
Esempio di controller di storage:
Esempio per vCenter:
Esempio di UCSM:
Al termine dei preparativi, se si desidera fornire l'accesso ai propri dispositivi a un tecnico TAC, procedere come segue.
Un tecnico necessita dell'ID del servizio RADKit e dell'accesso all'ambiente o ai dispositivi selezionati (quando si utilizza RBAC) per il tempo necessario.
Se non è stata ancora aperta una richiesta TAC, è possibile farne riferimentoUse RADKit for data collection
in Support Case Manager all'indirizzo Cisco.com:
Se è già presente una richiesta di assistenza aperta, è possibile aggiungere l'ID servizio RADKit in Support Case Manager con la sezione Informazioni di contatto del cliente:
In alternativa, è possibile comunicare il proprio ID al tecnico TAC che sta lavorando al proprio caso.
Prima che qualsiasi utente possa utilizzare i dispositivi, è necessario fornire l'accesso esplicito e configurare un intervallo di tempo per il quale tale accesso rimane valido. A tale scopo, in RADKit WebUI, passare allaRemote Users
schermata e creare un nuovo utente remoto facendo clic su Add User
.
Immettere l'indirizzo e-mail @cisco.com del tecnico TAC (prestare attenzione agli errori di battitura). Assicurarsi di prestare attenzione alla casella di spunta e alleActivate this user
Time slice
oManual
impostazioni.
Quando l'utente è attivo, può accedere ai dispositivi configurati tramite il servizio RADKit, a condizione che tali dispositivi siano abilitati e che il criterio RBAC lo consenta.
La porzione di tempo rappresenta il periodo di tempo trascorso il quale l'utente viene disattivato automaticamente; in altre parole, una sezione temporale rappresenta una sessione di risoluzione dei problemi con limiti di tempo. La sessione dell'utente può essere estesa fino alla durata della porzione di tempo per l'utente. Se si preferisce attivare/disattivare manualmente gli utenti, selezionareManual
.
Gli utenti possono sempre essere attivati/disattivati manualmente, indipendentemente dalla configurazione o meno di una fascia oraria. Quando un utente viene disattivato, tutte le sue sessioni tramite il servizio RADKit vengono immediatamente disconnesse.
Al termine, fare clic suAdd & close
per tornare alla schermata Utenti remoti.
Revisione | Data di pubblicazione | Commenti |
---|---|---|
1.0 |
29-Apr-2024 |
Versione iniziale |