Configurazione di RADKit per la risoluzione remota dei problemi su HyperFlex
Sommario
Introduzione
Questo documento descrive come iniziare e preparare un ambiente RADKit per la risoluzione dei problemi remota di un ambiente Cisco HyperFlex.
Premesse
Lo scopo principale di questo documento è spiegare come preparare l'ambiente per l'utilizzo da parte di TAC per utilizzare RADKit per la risoluzione dei problemi.
Cos'è RADKit?
RADKit è un orchestrator a livello di rete. Trasforma in modo radicale il modo con cui indirizzare le apparecchiature, potenzia i servizi Cisco ed espande la capacità.
Ulteriori informazioni su RADKit sono disponibili all'indirizzo: https://radkit.cisco.com/
Perché scegliere RADKit per HX?
Cisco HyperFlex è costituito da diversi componenti: Interconnessioni fabric, server UCS, ESXi, vCenter e SCVM. In molti casi, le informazioni provenienti da dispositivi diversi devono essere raccolte e correlate. Anche se la risoluzione dei problemi può richiedere nuove informazioni nel tempo e questa operazione in una (lunga) sessione WebEx o recuperando (grandi) pacchetti di supporto tramite Intersight non è sempre il modo più efficace. Utilizzando RADKit, un tecnico TAC può richiedere le informazioni richieste durante il processo di risoluzione dei problemi, dai vari dispositivi e servizi, in modo sicuro e controllato.
RADKit vs. Intersight
Intersight rimane il metodo di connettività principale per i cluster HyperFlex, fornendo numerosi vantaggi, quali la raccolta automatica dei registri, la telemetria e il monitoraggio proattivo dell'ambiente per l'hardware e altri avvisi noti.
Sebbene molti cluster HX siano connessi a Intersight, Intersight è attualmente destinato principalmente all'installazione, alla manutenzione e al monitoraggio dei cluster HyperFlex. Intersight consente di raccogliere pacchetti di supporto e informazioni di telemetria, che in genere rappresentano un buon punto di partenza per la risoluzione dei problemi. Per la risoluzione dei problemi in tempo reale, in uno scenario classico in cui un tecnico TAC utilizza una sessione WebEx, viene implementato RADKit. Non sostituisce Intersight, ma aggiunge un approccio diverso alla risoluzione dei problemi, utilizzando una sessione interattiva o utilizzando sequenze di richiesta-risposta programmatiche.
Panoramica di alto livello
Diagramma connettività
Componenti
- Servizio RADKit: Componente del servizio RADkit on-premise, utilizzato come gateway sicuro per l'ambiente HX. In qualità di cliente, l'utente mantiene il controllo completo su quali dispositivi sono accessibili e chi può accedervi in quale momento. Questo servizio può essere ospitato su qualsiasi computer Linux, MacOS o Windows.
- Client RADKit: Front-end utilizzato dal tecnico TAC per accedere all'ambiente aziendale, tramite la risoluzione dei problemi e il monitoraggio a livello di programmazione, il recupero automatico e l'analisi degli output dei dispositivi tramite strumenti interni Cisco o l'interazione diretta con i dispositivi tramite CLI.
- Cloud RADKit: Fornisce il trasporto sicuro tra il client e il servizio.
Preparazione
Panoramica delle operazioni da eseguire
Questi passaggi sono necessari prima che un tecnico TAC possa utilizzare RADKit per connettere e risolvere i problemi dell'ambiente HX:
- Scaricare e installare il servizio RADkit. Può essere installato su qualsiasi computer Linux, MacOS o Windows.
- Avviare il servizio RADKit ed eseguire la configurazione iniziale (bootstrap). Creare un account di amministratore privilegiato per gestire ulteriormente il servizio RADKit tramite un'interfaccia Web.
- Registra il servizio RADKit con il cloud RADKit. Registrare il servizio RADKit con il cloud RADKit e generare un ID servizio per identificare l'ambiente.
- Aggiungere dispositivi ed endpoint. Fornire un elenco di dispositivi e archiviare le credenziali per i dispositivi a cui potrebbe essere necessario accedere.
Di seguito è riportata una spiegazione più dettagliata/generica di questi passaggi: https://radkit.cisco.com/docs/pages/one_page_setup.html
Passaggio 1. Scaricare e installare il servizio RADKit
I dettagli in questo passaggio possono essere leggermente diversi, a seconda del sistema operativo utilizzato per installare il servizio RADKit, ma in generale, il processo è molto simile. Scaricare l'ultima release del sistema operativo da qui: https://radkit.cisco.com/downloads/release/.
Eseguire il programma di installazione del sistema e seguire le istruzioni fino al completamento dell'installazione:
Una volta installati tutti i componenti RADKit, è possibile passare alla fase successiva in cui si esegue la configurazione iniziale.
Passaggio 2. Avviare il servizio RADKit ed eseguire la configurazione iniziale (bootstrap)
In questo passaggio, creare un account superadmin per gestire ulteriormente il servizio RADKit tramite un'interfaccia Web.
Individuare e avviare il menu Start (in Windows) o la cartella Applicazioni (in macOS)RADKit Service:
La prima volta che viene avviato, l'avvio del servizio RADKit può richiedere qualche istante (da 10 a 30 secondi a seconda della velocità del sistema). Le esecuzioni successive saranno molto più veloci.
Al termine dell'avvio, nella finestra di dialogo del servizio RADKit, quando lo stato cambia innot yet bootstrappedpremereConfigure RADKit:
In questo modo si apre il browser Web e si accede al servizio RADKit WebUI, un'interfaccia di gestione basata sul Web che consente di gestire il servizio RADKit.
Quando ci si connette a questo URL con un certificato autofirmato, è previsto un avviso di certificato che è possibile ignorare.
Poiché non esiste ancora un utente superadmin, WebUI richiederà di creare una password per questo utente:
Selezionare una password conforme ai requisiti di complessità della password visualizzati a destra.
La password per questo account verrà utilizzata per proteggere segreti quali le chiavi private e le credenziali del dispositivo. se lo perdi, tutti i segreti andranno persi e il servizio RADKit dovrà essere reinizializzato, quindi scegli con attenzione e scrivi in un luogo sicuro. Può essere modificato in un secondo momento, se necessario.
Dopo aver creato l'account superadmin, utilizzarlo per accedere a WebUI:
Dopo aver creato l'account superadmin e aver eseguito correttamente l'accesso a WebUI, è possibile continuare con il passaggio successivo in cui il servizio RADKit è registrato con il componente cloud RADKit.
Passaggio 3. Registrare il servizio RADKit con RADKit Cloud
In questo passaggio, registrare il servizio RADKit con il cloud RADKit e generare un ID servizio per identificare l'ambiente.
Dopo aver effettuato l'accesso a WebUI con l'utente superadmin (vedere il passaggio 2), passare alla schermata di connettività:
Se è necessario un proxy per la connessione a Internet, fare riferimento alle istruzioni di configurazione dettagliate disponibili qui: https://radkit.cisco.com/docs/pages/one_page_setup.html
Ora è necessario registrare il Servizio per consentirne la connessione al cloud RADKit. Per eseguire questa operazione, accedere tramite Service WebUI utilizzando l'account Cisco.com (CCO). Fare clic perEnroll with SSOcontinuare:
Immettere l'indirizzo di posta elettronica corrispondente al proprio account Cisco.com (CCO) nel campo dell'indirizzo di posta elettronica nel passaggio 2. e fare clic suSubmit as shown in the image:
Dopo la connessione del servizio RADKit al cloud RADKit per l'autorizzazione, viene visualizzato un[CLICK HERE]collegamento che consente di connettersi al server Cisco SSO per l'autenticazione. Fare clic sul collegamento per continuare. si aprirà in una nuova scheda/finestra del browser. Assicurarsi di utilizzare lo stesso indirizzo e-mail per accedere a SSO, come quello immesso nel passaggio indicato in precedenza:
Al termine dell'autenticazione SSO (o immediatamente, se l'utente è già stato autenticato) viene visualizzata una pagina di conferma di accesso RADKit. Leggere le informazioni contenute nella pagina e fare clic suAcceptper autorizzare il servizio RADKit a registrarsi con l'account CCO come proprietario.
Poi si arriva a uno schermo che diceAuthentication result: Success.
Non fare clic sulLog out all sessionspulsante; è sufficiente chiudere la scheda/finestra SSO e tornare alla WebUI del servizio RADKit.
Questo mostraService enrolled with the identity: …. L'identificatore univoco che segue è l'ID servizio RADKit, noto anche come numero di serie del servizio. Nella schermata di esempio, l'ID del servizio è il tuoaxt9-kplb-5dwcsarà diverso.
Fare clic suCloseper chiudere la finestra di dialogo e tornare allaConnectivityschermata.
Dopo l'aggiornamento di WebUI, l'ID servizio viene visualizzato nella parte superiore dell'interfaccia grafica di RADKit, insieme allo stato della connettività, come mostrato di seguito:
Ogni volta che un tecnico TAC deve accedere a uno dei dispositivi dell'ambiente, richiede questo ID servizio per identificare il servizio RADKit.
Ora che è stata stabilita una connettività con il componente cloud RADKit e generato un ID di servizio durante l'operazione, nel passaggio successivo aggiungere i dispositivi che possono essere raggiunti tramite RADKit.
Passaggio 4. Aggiunta di dispositivi e endpoint
In questo passaggio, aggiungere i dispositivi e le relative credenziali per i dispositivi a cui è possibile accedere tramite RADKit. Per HyperFlex, questo significa che idealmente, questi dispositivi e le loro credenziali devono essere aggiunti:
|
Sul dispositivo bootflash o slot0: |
Tipo di dispositivo |
Protocolli di gestione |
Credenziali |
Porte TCP inoltrate |
Osservazioni |
|
Hypervisor (host ESXi) |
Linux |
Terminale (SSH) |
radice |
||
|
Controller di archiviazione (SCVM) |
HyperFlex |
Swagger Terminal (SSH) |
admin |
443 |
Immettere la password di root nel campo enable password. Verrà utilizzato quando è necessario un token di consenso. Per Swagger: deselezionare "Verifica certificato TLS" e lasciare vuoto il campo URL di base |
|
vCenter |
Linux |
Terminale (SSH) |
radice |
||
|
UCSM |
Generico |
Terminale (SSH) |
admin |
||
|
Programma di installazione (facoltativo) |
Linux |
Terminale (SSH) |
radice |
443 |
|
|
CIMC (solo per i cluster edge) |
Generico |
Terminale (SSH) |
admin |
||
|
Controllo (solo per cluster estesi) |
Linux |
Terminale (SSH) |
radice |
||
|
Intersight CVA/PCA (opzionale) |
Linux |
Terminale (SSH) |
admin |
443 |
È importante aggiungere i dispositivi solo utilizzando il relativo indirizzo IP e non il nome host, in quanto questo è necessario per correlare i dispositivi che appartengono allo stesso cluster.
Per aggiungere questi dispositivi, in RADKit WebUI, passare alla schermata Dispositivi:
Per ognuna delle periferiche elencate sopra, creare una nuova voce facendo clic suAdd Device. Immettere l'indirizzo IP, selezionare il tipo di dispositivo e fornire i dettagli per tutti i nodi del cluster in base a ciascun tipo di dispositivo. Al termine, fare clic suAdd & closeper tornare alla schermata Dispositivi oAdd & continueper aggiungere un altro dispositivo.
Qui è possibile trovare voci di esempio e la loro configurazione per ciascun tipo di dispositivo:
Esempio di host ESXi:
Esempio di controller di storage:
Esempio per vCenter:
Esempio di UCSM:
Utilizzo di RADKit su TAC SR
Al termine dei preparativi, se si desidera fornire l'accesso ai propri dispositivi a un tecnico TAC, procedere come segue.
Un tecnico necessita dell'ID del servizio RADKit e dell'accesso all'ambiente o ai dispositivi selezionati (quando si utilizza RBAC) per il tempo necessario.
1. Fornire ID servizio RADKit
Se non è stata ancora aperta una richiesta TAC, è possibile farne riferimentoUse RADKit for data collectionin Support Case Manager all'indirizzo Cisco.com:
Se è già presente una richiesta di assistenza aperta, è possibile aggiungere l'ID servizio RADKit in Support Case Manager con la sezione Informazioni di contatto del cliente:
In alternativa, è possibile comunicare il proprio ID al tecnico TAC che sta lavorando al proprio caso.
2. Aggiungi utente remoto
Prima che qualsiasi utente possa utilizzare i dispositivi, è necessario fornire l'accesso esplicito e configurare un intervallo di tempo per il quale tale accesso rimane valido. A tale scopo, in RADKit WebUI, passare allaRemote Usersschermata e creare un nuovo utente remoto facendo clic su Add User.
Immettere l'indirizzo e-mail @cisco.com del tecnico TAC (prestare attenzione agli errori di battitura). Assicurarsi di prestare attenzione alla casella di spunta e alleActivate this userTime sliceoManualimpostazioni.
Quando l'utente è attivo, può accedere ai dispositivi configurati tramite il servizio RADKit, a condizione che tali dispositivi siano abilitati e che il criterio RBAC lo consenta.
La porzione di tempo rappresenta il periodo di tempo trascorso il quale l'utente viene disattivato automaticamente; in altre parole, una sezione temporale rappresenta una sessione di risoluzione dei problemi con limiti di tempo. La sessione dell'utente può essere estesa fino alla durata della porzione di tempo per l'utente. Se si preferisce attivare/disattivare manualmente gli utenti, selezionareManual.
Gli utenti possono sempre essere attivati/disattivati manualmente, indipendentemente dalla configurazione o meno di una fascia oraria. Quando un utente viene disattivato, tutte le sue sessioni tramite il servizio RADKit vengono immediatamente disconnesse.
Al termine, fare clic suAdd & closeper tornare alla schermata Utenti remoti.
Informazioni correlate
- Ulteriori informazioni e risposte alle domande più frequenti sono disponibili sul sito web di RADKit: https://radkit.cisco.com/
- Supporto tecnico Cisco e download
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
29-Apr-2024 |
Versione iniziale |
Feedback