Cisco Intersight オンプレミス: 配備、検証 および トラブルシューティング
目次
概要
Cisco Intersight は Cisco Unified 計算システム(Cisco UCS)および Cisco HyperFlex プラットフォームにインフラストラクチャ 管理を提供します。 このプラットフォームはツールの前の生成より高度方法で環境を分析し、簡素化し、自動化することを IT 組織が可能にする管理のインテリジェント なレベルを提供します。
Cisco Intersight バーチャル Appliancedelivers Cisco UCS のための Intersight および VMware OVUM を展開することシステム 詳細が前提に去るものを制御することを可能にする容易のの HyperFlex の管理 機能。 バーチャル アプライアンス形式要素は intersight.com によって完全に満たされない追加データ局所性、セキュリティを、または準拠性必要を有効に します。Cisco Intersight バーチャル Appliancerequires Cisco に戻る接続および Intersight は intersight.com の完全な機能性の更新およびアクセス要求されたサービスのために保守します。外部接続無しでデータセンタを操作する環境のために意図されていない Cisco Intersight バーチャル Applianceis。
このガイドは方法の外観を環境で Cisco Intersight バーチャル アプライアンスをインストールし設定する提供します。
ブライアン Morrissey およびモハメッド Majid Hussain によって貢献される、Cisco CX エンジニア。
前提条件
UCS の知識、DNS レコード
要件
TheCisco Intersight バーチャル ApplianceOVA は VMware ESXi 6.0 でおよびより高い展開することができます。 以降のセクションはインストールするためにさまざまなシステム要件および deployCisco Intersight バーチャル アプライアンスを説明します:
| 項目 |
システム要件 |
|---|---|
| サポートされた Hypervisors |
VMware ESXi 6.0 およびより高い VMware vSphere Web クライエント 6.5 およびより高い |
| ストレージ |
500 GB。 Cisco はディスク ストレージ使用を最適化するのに薄いプロビジョニングを使用することを推奨します。 |
| RAM |
32 GB |
| vCPU コア |
16 |
 注 |
配備毎に 2000 までのサーバを管理するおよび 50 のサービス プロファイルを展開する Cisco Intersight バーチャル Appliancesupports。 |
IP アドレスおよびホスト名必要条件
Intersight アプライアンスを設定することはその IP アドレスのために IP アドレスおよび 2 ホスト名を必要とします。 ホスト名は次の形式にある必要があります:
-
myhost.mydomain.com —この形式のホスト名が GUI にアクセスするのに使用されています。 これはアナ レコードおよび PTR recordin DNS と定義する必要があります。 IP アドレスの逆ルックアップに PTR レコードが必要となります。 IP アドレスが複数のホスト名に解決する場合、最初の解決されるホスト名は使用されます。
-
dc-myhost.mydomain.com —ホスト名に付加される Thedc なります。 このホスト名は myhost.mydomain.com の theCNAME と定義する必要があります。 アプライアンスによってこの形式のホスト名がデバイス接続を管理するのに内部で使用されています。
| 注意 |
ように DNS の typeA、CNAME および PTR recordsexist の適切なエントリ、上記されているようにして下さい。 |
ポート必要条件
次の表が Intersight アプライアンス通信のために開くために必要なポートをリストしたものです。
| ポート |
プロトコル |
説明 |
|---|---|---|
| 443 |
TCP/UDP |
通信にこのポートがその間必要となります:
接続に関する詳細については、seeConnectivity 必要条件。 |
| 80 |
TCP |
通信にこのポートがその間必要となります:
|
接続要件
-
Intersight バーチャル アプライアンスはきちんと svc.ucs-connect.com (intersight.com)を解決する必要があります。 プロキシが svc.ucs-connect.com への HTTPS 接続に必要となる場合、デバイス コネクタ ユーザインターフェイスで設定することができます。
-
アプライアンスとエンドポイント間にファイアウォールがないことを確認して下さい。
-
thatCisco Intersight に次のサイトへのまたはプロキシによる Appliancehas バーチャル アクセスを直接確認して下さい。 プロキシの設定に関する詳細については、seeCloud 接続。 すべての次の URL は HTTPS によってアクセスされます:
-
svc.intersight.com — Intersight サービスにアクセスするデバイス コネクタ用の…
-
cisco.com —すべての Cisco URL へのアクセスに関しては
-
api.cisco.com:443 — Ciscoソフトウェア ダウンロード サイトへのアクセスのための…
-
tools.cisco.com:443 — Cisco スマートな認可マネージャへのアクセスのための…
-
-
サポート された ブラウザ
次の最小サポート された ブラウザ バージョンの Cisco Intersight 実行:
-
Google Chrome 62.0.3202.94
-
Firefox 57.0.1
-
Safari 10.1.1
ソフトウェアの互換性
このセクションはアプライアンスによってサポートされる次のソフトウェアの最小バージョンについての詳細が含まれています:
| コンポーネント |
最小サポート対象バージョン |
|---|---|
| Cisco UCS Manager |
3.2(1) |
| Cisco HyperFlex 接続応答およびデータ プラットフォーム |
2.6 |
| Cisco IMC |
M5 サーバのための 3.1(3) M4 サーバのための 3.0(4) M4 および M5 サーバのための Cisco IMC ソフトウェア要件に関する詳細については、ヘルプ センターの支援システム セクションを参照して下さい。 SeeTable 1for 支援ソフトウェアおよび必須デバイス コネクタ バージョンの完全なリスト。 |
| 重要 |
|
使用するコンポーネント
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。
UCSM 4.0(1c)
Cisco Intersight アプライアンス 1.0.9-7
設定
設定 DNS A レコードおよび CNAME
疑わしいサブネットのための逆ルックアップ ゾーンを定義するために確かめて下さい。
それから示されているホストを『Add』 をクリック しなさいように DNS A レコードを定義して下さい
示されているとして CNAME を定義して下さい
PTR レコードが設定されることを確認して下さい。
必要に応じてフォワーダを設定して下さい
DNS 設定が行われたら、Intersight アプライアンスの配置の方に続行して下さい。
管理者の資格情報との VMware vSphere Web クライエントへのログイン。
ホストを右クリックし、OVF テンプレートを『Deploy』 を選択 して下さい。
ウィザードを通過し、セクションを終了すること準備ができたのの詳細を検討して下さい
Webブラウザで先に設定した配備の進行状況を監視できるはずです DNS 名を規定 すれば
ローリング ログ メッセージの形でより多くの詳細を表示するために経過表示バーをクリックできます
Cisco Intersight バーチャル アプライアンス OVUM をインストールした後、最初の Setup ウィザードにアクセスする << http://your fqdn.com >> は行きます。 ウィザードは Intersight アプライアンスの設定を完了することを可能にします。 設定を完了する次の手順を使用して下さい
Intersight のアプライアンスを登録する前に set password —、管理者 パスワードを作成して下さい。 パスワードはコロン(:)および領域を除く 0-9、A-Z、a-z およびすべての特殊文字が含まれている場合があります。 Intersight にログインに同じパスワードを使用して下さい。
データ収集— Intersight が Cisco に追加システム情報を送信 するようにプリファレンスを規定 して下さい。 このオプションは、デフォルトで有効です。
詳細についてはどんなに関するデータが Intersight によって収集されるか、Intersight バーチャル アプライアンスから収集されるデータを参照して下さい
接続応答 Intersight バーチャル アプライアンス— Cisco ID を使用して Intersight サービスに Cisco Intersight バーチャル アプライアンスを接続するためにクリックして下さい。 Cisco ID がない場合、onehere を作成できます
デバイス ID および Intersight バーチャル アプライアンスからのクレーム コードを規定 して下さい
正常なクレームはそうのように見える必要があります
レジスタは license —ライセンスを『register』 をクリック します。 Cisco スマートな License Manager からのライセンス登録トークンを得、ライセンスをアクティブにするために追加しますトークンを適用して下さい。 ライセンス登録 手続は完了するために数分かかる可能性があります。 Intersight ライセンスの登録に関する詳細については、Intersight ライセンスをアクティブにする視聴
デバイスの要求
から、クレームを新しいデバイス クリックして下さい
theDevice Typefrom をドロップダウン リスト選択して下さい。
Cisco UCS ファブリック相互接続、Integrated Management Controller または HyperFlex サーバを選択できます。
要求したいと思うデバイスの IP/ホスト名を入力して下さい。
デバイスのためのユーザー名を入力して下さい。 このユーザは管理権限がなければなりません。
ユーザ向けのパスワードを入力し、デバイス クレームを始めるクレームをクリックして下さい。
回転円アイコンをクリックしてクレームの進行状況を監視できます
デバイス クレーム プロセスは数分かかる可能性があります。 必要であれば、デバイス コネクタはプロセスの一部として自動的にアップグレードされます。
デバイスが正常に要求されれば、デバイス セクションで活動化する必要があります
また UCSM に(この場合)ログインし、クレーム ステータスを確認する可能性があります
Unclaim デバイス
からデバイスを選択することによって unclaim デバイス、および『Delete』 をクリック することできます
unclaim に『Delete』 をクリック して下さい
ネットワーク図
N/A
設定
N/A
確認
FQDN が規定 した IP アドレスに解決するかどうか確認して下さい
Intersight アプライアンスをクリックして下さい。 サマリ タブの下で DNS 名が解決される表示されられますはずです
DNS 解決が successdul ではなかった場合、そのようなことを検知 します:
トラブルシューティング
シナリオ 1
アプライアンスの経過表示バーが(デバイス 登録の下で)ハングさせて検知 するか、または失敗した場合、UCSM に外観を与え、報告することを参照して下さい
UCSM は DNS ミスコンフィギュレーションがあるので接続がまだ完了していないことを報告します
私達を device_connector.log を検知 することを許可して下さい
/var/sysmgr/sam_logs/device_connector.log
ラウンド トリップ{「traceId」の 2019-05-15T15:34:40.643Z エラー base/connector.go:1477 エラー: "DC791e24a496bf9aec1c79f4c1b41cfb39"、" error ": 「ダイヤル TCP: 14.xx.xx.xx:53 のルックアップ dc-hx06.rtp-sv.cisco.com: そのような物無しホスト」}
2019-05-15T15:34:40.643Z エラー base/connector.go:413 Connection エラー{「traceId」: "DC791e24a496bf9aec1c79f4c1b41cfb39"、" error ": 「不適切に設定される DNS: DNS lookup の間のエラー: 14.xx.xx.xx:53 のルックアップ dc-hx06.rtp-sv.cisco.com: そのような物無しホスト」}
2019-05-15T15:36:10.171Z エラー base/rest_interface.go:268 セキュリティ トークンは無{「traceId」です: "DC7c3714b0a2d1f910e838086cd339c7f8"}
ログは DNS 設定とのミスコンフィギュレーションがあることを示します。
従ってミスコンフィギュレーションがどこにある可能性があるか把握するために更にいくつかの事柄を確認する可能性があります
定義した DNS の A レコードとしてホスト名を、ping して下さい。
この場合、それは正しく設定 されたように、応答します
使用 PING -解決が発生すれば verfiy への <IP_Address> は、これことを PTR レコード存在確認することです
私達をの出力するために DNS 設定を検知 する必要がある糸口の A レコードおよび CNAME 両方のために nslookup を得ることを許可して下さい
A レコードは正しく設定 されたように、解決します
CNAME は設定 されなかった示したりまたは不適切に設定されていたことを CNAME は解決しません、
解決策
このシナリオでは、CNAME は DNS サーバで設定されませんでした。 終了したら、エラーはなくなり、登録は正常でした
今 CNAME 解決のための nslookup。
シナリオ 2
デバイス クレームは失敗しました
UCSM は DNS ミスコンフィギュレーションがあるので接続がまだ完了していないことを報告します
私達を device_connector.log を検知 することを許可します
var/sysmgr/sam_logs/device_connector.log
2019-05-06T09:13:28.312Z ヒント base/types.go:282 はプロキシ ホスト名を解決しませんでした
ラウンド トリップ{" error "の 2019-05-06T09:13:28.312Z エラー base/connector.go:1477 エラー: 「ダイヤル TCP: 172.xx.xx.xx:53 のルックアップ dc-hx06.rtp-sv.cisco.com: そのような物無しホスト」}
2019-05-06T09:13:28.312Z エラー base/connector.go:413 Connection エラー{" error ": 「不適切に設定される DNS: DNS lookup の間のエラー: 172.xx.xx.xx:53 のルックアップ dc-hx06.rtp-sv.cisco.com: そのような物無しホスト」}
解決策
不正確な DNS IP アドレスは UCSM で規定 されました。 それが訂正されたら、デバイスは正常に要求されました。
付録 A - BIND DNS サンプル
/etc/named.conf
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "rtp-sv.local" {
type master;
file "/etc/named/zone/rtp-sv.local";
};
zone "177.6.206.in-addr.arpa" {
type master;
file "/etc/named/zone/206.6.177";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
/etc/named/zone/rtp-sv.local
$TTL 3D
@ IN SOA rtp-sv.local. root.rtp-sv.local. (
199609206 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
4W ; expire, seconds
1D ) ; minimum, seconds
NS rtp-sv.local.
NS ns2.rtp-sv.local.
MX 10 rtp-sv.local. ; Primary Mail Exchanger
TXT "RTP-sv local"
localhost A 127.0.0.1
intersight A 206.xx.xx.xx
ns A 206.xx.xx.xx
www A 207.xx.xx.xx
dc-intersight CNAME intersight.rtp-sv.local.
mail CNAME land-5.com.
/etc/named/zone/206.xx.xx。
$TTL 3D
@ IN SOA rtp-sv.local. root.rtp-sv.local. (
199609206 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS rtp-sv.local.
NS ns2.rtp-sv.local.
;
; Servers
;
1 PTR intersight.rtp-sv.local.
2 PTR www.rtp-sv.local.
2 PTR ns.rtp-sv.local.
フィードバック