この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
サーバ(ベアメタル ハードウェア)、または VMware vSphere 環境の仮想マシン内にCisco APIC-EMを導入できます。Cisco APIC-EMは 1 つのホストとして、またはマルチホスト環境に導入することもできます。
(注) | 拡張性と冗長性を高めるには、Cisco APIC-EMをマルチホスト環境に導入することをお勧めします。 |
導入前のチェックリスト
単一ホストの Cisco APIC-EMの導入を開始する前に、次のチェックリストを確認してください。
(注) | ホストの定義は、Grapevine ルートおよびクライアントのインスタンスを実行する物理サーバまたは仮想マシンです。Grapevine ルートはホスト OS にあり、クライアントは Linux コンテナ内にあります。クライアントは Linux コンテナ内のサービスを実行します。ネットワークに単一ホスト導入またはマルチホスト導入(2 つまたは 3 つのホスト)のいずれかを設定できます。高可用性とスケールを実現するために、マルチホスト導入には 3 つのホストを使用する必要があります。単一ホスト導入の場合、コントローラへのすべての着信トラフィックは、設定ウィザードを使用して設定するホストの IP アドレスを経由します。マルチホスト導入の場合、コントローラへのすべての着信トラフィックは、設定ウィザードを使用して設定する仮想 IP を経由します。 |
ネットワーキング要件
この Cisco APIC-EMの導入では、ホスト(物理または仮想)上のネットワーク アダプタ(NIC)が次のネットワークに接続している必要があります。
インターネット([Make A Wish]要求およびテレメトリ コレクションにネットワーク アクセスが必要)
NTP サーバを含むネットワーク
Cisco APIC-EMの管理対象となるデバイスを含むネットワーク
(注) | Cisco APIC-EMは直接インターネットに接続することはできません。NAT が設定されているか、NAT で保護されているデータセンター環境以外には導入できません。 |
IP アドレス要件
ホストのネットワーク アダプタ(NIC)の少なくとも 1 つの IP アドレスが使用可能であることを確認します。
IP アドレスの用途は次のとおりです。
(注) | ホストに 2 つの NIC がある場合、2 つの IP アドレスが使用可能で、各 NIC に 1 つの IP アドレスを設定することができます。 |
マルチホストの Cisco APIC-EM導入を開始する前に、次のチェックリストを確認してください。
各ホストに対し、前の項で説明した単一ホスト導入の要件を満たす必要があります。
(注) | 単一ホスト構成では 64 GB の RAM が必要なのに対し、マルチホスト構成の場合、各ホストに必要な RAM は 32 GB です。 |
また、スイッチまたはルータを使用して各ホスト間のネットワーク接続を確立する必要があります。各ホストは他の 2 つのホストにルーティング可能である必要があります。
仮想 IP(VIP)を設定する必要があります。
設定ウィザードを使用して各ホストに 1 つ以上の NIC を設定します。設定した各 NIC はルーティング不可能なネットワークを指す必要があります(ネットワークがすべてルーティング可能であれば、1 つの NIC のみ必要です)。VIP はルーティング不可能なネットワークごとに必要です。たとえば、マルチホスト クラスタの 3 つのホストすべてに 2 つの NIC を設定し、各 NIC がルーティング不可能な別々のネットワークを指す場合、2 つの VIP を設定する必要があります。VIP はマルチホスト導入にインターフェイス冗長性機能を提供します。VIP によって、IP アドレスをホスト間でフローティングできます。
マルチホスト構成でコントローラを導入する場合:
ウィザードを使用してコントローラを設定する際には VIP アドレスを提供します。
起動時に、コントローラはいずれかのホストに VIP を表示します。
外部ネットワークからコントローラへのすべての着信要求は、この VIP 経由で(ホストの IP アドレスではなく)行われ、要求はリバース プロキシ サービスによって異なるホストで実行されるサービスにルーティングされます。
VIP を持つホストに障害が発生すると、Grapevine は残りの 2 つのホストのいずれかに VIP を表示します。
VIP は 3 つのホストと同じサブネットに存在する必要があります。
マルチホスト環境に発行された証明書を取得する場合、仮想 IP、または仮想 IP アドレスに解決可能なホスト名に対して発行された証明書を取得することが重要です。
高可用性を提供するための設計上、マルチホスト導入には 3 つの物理 IP アドレスと、IP アドレス間をフローティングする 1 つの仮想 IP があります。このフローティング機能は、仮想 IP アドレスに接続する任意の SSH クライアントに、仮想 IP があるホストから別のホストへとフローティングするたびに、別のホスト ID の公開 SSH キーが表示されることも意味します。ほとんどの SSH クライアントでは、エントリがすでに存在するため、新しいホストが信頼できないという問題が発生します(その仮想 IP アドレスを以前所有していた古いホストに対しそのキーを以前受け入れた可能性があるため)。不都合を防ぐには、既知のホストのリストに、3 つのすべてのホストのホスト キーを次のように追加します。
たとえば Linux または Apple Mac OS クライアント コンピュータでは、次のように 3 つのホストの物理 IP アドレスそれぞれで ssh-keyscan コマンドを実行します。
$ ssh-keyscan -t rsa 209.165.200.30 # 209.165.200.30 SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.3 209.165.200.30 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDA1B6/1JpKPFOmG3S82eE8OKZkGYmRd SYnuCHfDiY5Pptt3BmaPgC6OlER4wwDL8VP2Rx2kxj3diIzFpUOyDqTbFxIRKVzlwtHHZdhO6G93MyLLGsWq XSMWs4xVcqpembKeCrdjakPaPAXqiAeKW9oimdv.....
$ ssh-keyscan -t rsa 209.165.200.31 # 209.165.200.31 SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.3 209.165.200.31 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDF57F90z2His86tEj4s75pTc7h0nfzF 2c3QweHCNN2ov474HJJcPrnWTw4DAoPpPCU6zWvR0QLxunURDb+pMeZrIIyd49xn9+OBSmBpzrnety7UB2uP XzL1RvVxayw8mkXkj779LhFh9vkXR4DtX7XLjg.....
$ ssh-keyscan -t rsa 209.165.200.32 # 209.165.200.32 SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.3 209.165.200.32 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC9kwzodGzGkh/UFXVa9fptGe+sa3CBR 6SNerXxpCmfT9AOXH8xuk3/CBX+DDUQgGJVmqw6maCYKOy0RtAhGxdsNdPL6ETTKzxYB5uzw3KhcDJ6D6ob6 jdzkR6yRuXVFi2OE+u1Aqs7J8GO66FfdavU8.....
次に、各出力の SSH キー行の IP アドレスを次の仮想 IP アドレスに変更し、3 つのキー行すべてを ~/.ssh/known_hosts ファイルに追加して保存します。
209.165.200.33 が上記のマルチホストの例の仮想 IP アドレスであると仮定して、次のようにクライアント マシンの ~/.ssh/known_hosts ファイルに 3 行を追加します。
209.165.200.33 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDA1B6/1JpKPFOmG3S82eE8OKZkGYmRdSYnuCHfDiY5Pptt3BmaPgC6OlER4 wwDL8VP2Rx2kxj3diIzFpUOyDqTbFxIRKVzlwtHHZdhO6G93MyLLGsWqXSMWs4xVcqpembKeCrdjakPaPAXqiAeKW9 oimdvPbrQPua7Zg9oblDxaBPn0Fqj00YDjKqTkp/IkZHEfHbDM996GLEbWlOvoHeCCqeZ1nWgFIqzAF+ty8+X5Z/fh hmGe+w2tQlMfrs9pcZDaEEmq/w1W+uRohxLKs+OHnHYAbMzC6O+5fLEr2BwaZf8W016eo1WpPsxUVK6StbXBOQZrcH0 bPsUbIjKJkzafpft9Dp73pSd/vwaoB3DrvNec/PiEJYk+R.....
上記の変更の後、クライアントでは、IP アドレスがフローティングしてもホストの仮想 IP アドレスへの連続 SSH の実行で問題は発生しなくなります。
Cisco APIC-EMを導入する前に、ダウンロードした ISO イメージが純正のシスコ イメージであることを確認できます。
(注) | ダウンロードした ISO イメージからCisco APIC-EMを導入する場合は、この手順を実行します。Cisco APIC-EMコントローラ アプライアンス(Cisco APIC-EM ISO イメージがプリインストールされテスト済みである)を使用してコントローラを導入する場合は、この手順は必要ありません。 |
Cisco APIC-EMISO イメージの場所に関する通知が届いている、または Cisco APIC-EM ISO イメージの場所についてシスコ サポートに問い合わせ済みである必要があります。
ISO イメージが純正かつシスコ製であることを確認したら、Cisco ISO イメージをインストールします。
次の手順のステップを実行し、Cisco ISO イメージをホスト(サーバまたは仮想マシン)にインストールします。
(注) | ダウンロードした ISO イメージからCisco APIC-EMを導入する場合は、この手順を実行します。Cisco APIC-EMコントローラ アプライアンス(Cisco APIC-EM ISO イメージがプリインストールされテスト済みである)を使用してコントローラを導入する場合は、この手順は必要ありません。 |
この手順を開始する前に、システム要件を確認する必要があります。
この手順を開始する前に、Cisco APIC-EM導入前チェックリストを確認する必要があります。
前の手順のタスクを実行して、Cisco ISO イメージをダウンロードして検証してある必要があります。
VMware を使用して仮想マシンに Cisco APIC-EMISO イメージをインストールする場合は、Cisco APIC-EM ISO イメージを接続して起動する空の仮想マシンを作成する必要があります。この仮想マシンを作成するときは、VMware のデフォルト設定を使用せずに、このガイドにすでに記載されているシステム要件に基づいて設定してください。
(注) | 新しい仮想マシンの作成および設定の詳細については、VMware のドキュメントを参照してください。 |
|
ホスト(サーバまたは仮想マシン)を起動し、ウィザードを実行して Cisco APIC-EMを設定します。
Cisco APIC-EMソフトウェアの設定が開始されると、インタラクティブな設定ウィザードにより、コントローラの設定に必要なパラメータを入力するよう要求されます。
(注) | 設定ウィザードの実行前や導入で Cisco APIC-EMホストがリブートされた場合は毎回、DNS および NTP サーバが到達可能であることを確認します。 |
設定ウィザードのプロンプト |
説明 |
例 |
||
---|---|---|---|---|
Host IP address |
ホストの有効な IPv4 アドレスでなければなりません。 この IP アドレスは、ホストのネットワーク アダプタ(eth0)に使用され、外部ネットワークに接続します。ネットワーク アダプタが複数ある場合、複数の IP アドレスを使用可能にします。 |
10.0.0.12 |
||
(Optional) Virtual IP address |
有効な IPv4 アドレスでなければなりません。 この仮想 IP アドレスは、ホストのネットワーク アダプタ(eth0)に使用されます。マルチホスト導入を設定する場合は、仮想 IP アドレスのみを設定してください。 |
10.12.13.14 |
||
Netmask IP address |
有効な IPv4 ネットマスクでなければなりません。 |
255.255.255.0 |
||
Default Gateway IP address |
デフォルト ゲートウェイの有効な IPv4 アドレスでなければなりません。 |
10.12.13.1 |
||
Primary server |
プライマリ サーバの有効な IPv4 アドレスでなければなりません。 |
10.15.20.25
|
||
Primary NTP server |
ネットワーク タイム プロトコル(NTP)サーバの有効な IPv4 アドレスまたはホスト名である必要があります。 |
10.12.13.10 単一の NTP プライマリ サーバの 1 つの IP アドレスを入力するか、複数の NTP サーバの複数の IP アドレスをスペースで区切って入力します。導入には 3 台の NTP サーバを設定することを推奨します。 |
||
Add/Edit another NTP server |
有効な NTP ドメインでなければなりません。 |
10.12.13.11 複数の NTP サーバを設定できます。
|
||
HTTPS proxy server |
ポート番号を含む、HTTPS プロキシの有効な IPv4 アドレスである必要があります。 |
https://209.165.200.11:3128 |
||
Admin Username |
Cisco APIC-EMコントローラへの GUI アクセスに使用する管理ユーザ名を識別します。 3 ~ 8 文字の長さで、有効な英数字(A ~ Z、a ~ z、または 0 ~ 9)で構成されたユーザ名が推奨されます。 |
admin2780 |
||
Admin Password |
Cisco APIC-EMコントローラへの GUI アクセスに使用する管理パスワードを識別します。このパスワードにはデフォルトがないため、作成する必要があります。パスワードは次の要件を満たす必要があります。 |
MyIseYPass2 |
||
Linux Username |
Grapevine ルートとクライアントへの CLI アクセスに使用する Linux(Grapevine)ユーザ名を識別します。 |
デフォルトは「grapevine」で、変更できません。 |
||
Linux Password |
Grapevine ルートとクライアントへの CLI アクセスに使用する Linux(Grapevine)パスワードを識別します。このパスワードにはデフォルトがないため、作成する必要があります。パスワードは次の要件を満たす必要があります。 |
MyGVPass01 |
次の手順のステップを実行し、ウィザードを使用して単一ホストとして Cisco APIC-EMを設定します。
(注) | 最小システム要件を満たしていないホストで Cisco APIC-EM をインストールしようとすると、コントローラの制限付き低メモリ評価版をインストールするオプションについて通知する警告が表示されます。この評価版をインストールすることも、メモリを追加してホストのシステムをアップグレードしてから設定ウィザードを再度実行することもできます。コントローラの評価版では、ディスカバリ、EasyQoS、パス トレースなど、コントローラの基本機能を試すことができます。評価版でサポートされるデバイスの最大数は 20 です。 |
Cisco APIC-EMがプリインストールされた Cisco APIC-EM コントローラ アプライアンスを入手するか、前述の手順に従って Cisco ISO イメージをダウンロードおよび検証し、サーバまたは仮想マシンにインストールする必要があります。
ステップ 1 | ホストを起動します。 | ||||||||||||||||||||
ステップ 2 | 表示される [APIC-EM License Agreement]画面を確認します。[<view license agreement>] を選択してライセンス契約書を確認するか、[accept>>] を選択してライセンス契約書に同意し、続行します。
ライセンス契約書に同意した後、設定オプションを選択するプロンプトが表示されます。 | ||||||||||||||||||||
ステップ 3 | [Welcome to the APIC-EM Configuration Wizard!]画面を確認し、[Create a new APIC-EM cluster] オプションを選択して開始します。
[NETWORK ADAPTER #1 (eth0)]の値を入力するように求められます。 | ||||||||||||||||||||
ステップ 4 | ホストの [NETWORK ADAPTER #1 (eth0)]の設定値を入力します。
設定ウィザードは、ホストのネットワーク アダプタを検出し、その値を確認するプロンプトを表示します。たとえば、ホストに 3 つのネットワーク アダプタがある場合、ネットワーク アダプタ #1(eth0)、ネットワーク アダプタ #2(eth1)、ネットワーク アダプタ #3(eth2)の設定値をそれぞれ確認するように求められます。
Cisco UCS サーバで、1 番のラベルが付いた NIC は物理 NIC です。2 番のラベルが付いた NIC が eth1 です。
コントローラ ネットワーク アダプタの設定が完了したら、[next>>]を選択して続行します。[next>>]を選択すると、設定ウィザードは入力した値の検証に進みます。検証後、ホストに 2 つのネットワーク アダプタがある場合は、[NETWORK ADAPTER #2 (eth1)]の値を入力するように求められます。ホストに 3 つのネットワーク アダプタがある場合は、[NETWORK ADAPTER #2 (eth1)]および [NETWORK ADAPTER #3 (eth2)]の値を入力するように求められます。追加のネットワーク アダプタがない場合、またはルーティング不可能なネットワークが複数ではない場合は、次のステップへ直接進みます。 | ||||||||||||||||||||
ステップ 5 | コントローラがプロキシ サーバの背後にあるネットワークに導入されていて、コントローラがこのプロキシ サーバを通じてインターネットにアクセスする場合、[HTTPS PROXY]の設定値を入力します。
[HTTPS PROXY]を設定したら、[next>>]を選択して続行します。[next>>]を選択すると、[CLOUD CONNECTIVITY] の値を入力するように求められます。 | ||||||||||||||||||||
ステップ 6 | [CLOUD CONNECTIVITY]の設定値を入力します。
クラウド接続の設定が完了したら、[next>>]を選択して続行します。[next>>]を選択すると、設定ウィザードは入力値の検証に進みます。検証後、[LINUX USER SETTINGS]の値を入力するように求められます。 | ||||||||||||||||||||
ステップ 7 | [LINUX USER SETTINGS]の設定値を入力します。
Linux パスワードを設定したら、[next>>]を選択して続行します。[next>>]を選択すると、[APIC-EM ADMIN USER SETTINGS] の値を入力するように求められます。 | ||||||||||||||||||||
ステップ 8 | [APIC-EM ADMIN USER SETTINGS]の設定値を入力します。
管理者パスワードを設定したら、[next>>]を選択して続行します。 [next>>]を選択すると、[NTP SERVER SETTINGS] の値を入力するように求められます。 | ||||||||||||||||||||
ステップ 9 | [NTP SERVER SETTINGS]の設定値を入力します。
NTP サーバを設定したら、[next>>]を選択して続行します。[next>>]を選択すると、[INTER-HOST COMMUNICATION] の値を入力するように求められます。 | ||||||||||||||||||||
ステップ 10 | [INTER-HOST COMMUNICATION]の設定値を入力します。
ホスト間通信の設定が完了したら、[next>>]を選択して続行します。[next>>]を選択すると、設定ウィザードは入力した値の検証に進みます。 | ||||||||||||||||||||
ステップ 11 | [CONTROLLER CLEAN-UP]の設定値を入力します。
初期設定では、両方のオプションで [no]を選択します。 コントローラ クリーンアップを設定したら、[next>>]を選択して続行します。[next>>]を選択すると、値を入力して設定を終了し、設定ウィザード インストールを開始するように求められます。 | ||||||||||||||||||||
ステップ 12 | ウィザードが設定の適用を実行できる状態になったことを示す最終メッセージが表示されます。
次のオプションを使用できます。
[proceed>>]を選択してインストールを完了します。[proceed>>]を選択すると、上記で入力した設定値が設定ウィザードによって適用されます。
設定プロセスの最後に、「CONFIGURATIONSUCCEEDED」というメッセージが表示されます。 | ||||||||||||||||||||
ステップ 13 | ブラウザを開き、Cisco APIC-EMGUI にアクセスするためのホスト IP アドレスを入力します。
設定プロセスの最後に表示された Cisco APIC-EMGUI の IP アドレスを使用できます。 | ||||||||||||||||||||
ステップ 14 | ブラウザに IP アドレスを入力すると、「接続がプライベートではない」ことを示すメッセージが表示されます。
メッセージを無視して、[Advanced]リンクをクリックします。 | ||||||||||||||||||||
ステップ 15 | [Advanced]リンクをクリックすると、サイトのセキュリティ証明書が信頼できないことを示すメッセージが表示されます。
メッセージを無視し、リンクをクリックします。
| ||||||||||||||||||||
ステップ 16 | [Login]ウィンドウで、上記で設定した管理者のユーザ名とパスワードを入力し、[Log In] ボタンをクリックします。 |
マルチホスト導入の場合は、次の手順を実行して別のホストを設定し、このホストと結合してクラスタを作成します。
単一ホスト導入では、Cisco APIC-EMを使用したネットワークの管理と設定を開始します。
(注) | GUI の各ウィンドウの右下にあるフィードバック アイコン([I wish this page would…])をクリックして、Cisco APIC-EMに関するフィードバックを送信できます。このアイコンをクリックするとコメント フィールドが開きます。このフィールドを使用して、現在のウィンドウに関してコメントを作成したり、Cisco APIC-EM開発チームにリクエストしたりします。 |
ホストでCisco APIC-EMを設定し、それを別の既存のホストに結合してクラスタを作成するには、次の手順を実行します。複数のホストで Cisco APIC-EMを設定してクラスタを作成する方法は、高可用性とスケールの両方を実現するベスト プラクティスです。
注意 |
|
Cisco APIC-EMがプリインストールされた Cisco APIC-EM コントローラ アプライアンスを入手するか、2 台目のサーバまたは仮想マシンに Cisco ISO イメージをダウンロード、検証およびインストールする必要があります。
前述の手順に従って、予定しているマルチホスト クラスタの最初のホスト(サーバまたは仮想マシン)にすでにCisco APIC-EMを設定済みである必要があります。この手順は、クラスタに結合する 2 番目のホストで実行してください。新しいホストをクラスタに結合する際、クラスタ内の既存のホストを指定して接続する必要があります。
(注) | Cisco APIC-EMのマルチホスト構成は次の 2 つのワークフローをサポートします。
|
ステップ 1 | ホストを起動します。 | ||||||||||
ステップ 2 | 表示される [APIC-EM License Agreement]画面を確認します。[<view license agreement>] を選択してライセンス契約書を確認するか、[accept>>] を選択してライセンス契約書に同意し、導入に進みます。
ライセンス契約書に同意した後、設定オプションを選択するプロンプトが表示されます。 | ||||||||||
ステップ 3 | [Welcome to the APIC-EM Configuration Wizard!]画面を確認し、表示される 2 つのオプションのいずれかを選択して開始します。
マルチホスト導入の場合は、[Add this host to an existing APIC-EM cluster]オプションをクリックします。 | ||||||||||
ステップ 4 | ホストの [NETWORK ADAPTER #1 (eth0)]の設定値を入力します。
設定ウィザードは、ホストのネットワーク アダプタを検出し、その値を確認するプロンプトを表示します。たとえば、ホストに 2 つのネットワーク アダプタがあれば、ネットワーク アダプタ #1(eth0)とネットワーク アダプタ #2(eth1)の設定値を確認するプロンプトが表示されます。
この手順の後半で、次の情報が検出され、クラスタからこのホストのコンフィギュレーション ファイルにコピーされます。 コントローラ ネットワーク アダプタの設定が完了したら、[next>>]を選択して続行します。[next>>]を選択すると、設定ウィザードは入力した値の検証に進みます。検証後、[APIC-EM CLUSTER SETTINGS]の値を入力するように求められます。 | ||||||||||
ステップ 5 | [APIC-EM CLUSTER SETTINGS]の設定値を入力します。
管理者クラスタを設定したら、[next>>]を選択して続行します。[next>>]を選択すると、設定ウィザードはホストをクラスタに結合する準備に進みます。 リモート クラスタに照会してデータを取得する間待機するよう求めるメッセージが表示されます。 | ||||||||||
ステップ 6 | [Virtual IP]の設定値を入力します。
仮想 IP アドレスの設定が完了したら、[next>>]を選択して続行します。[next>>]を選択すると、設定ウィザードは入力した値の検証に進みます。 | ||||||||||
ステップ 7 | (任意)[Virtual IP]の追加設定の値を入力します。
設定ウィザードは、クラスタ内のホストで既存の設定値の検出を続行します。設定ウィザードの検出内容に応じて、追加の設定値の入力を求められる可能性があります。次に例を示します。
仮想 IP アドレスの設定が完了したら、[next>>]を選択して続行します。[next>>]を選択すると、設定ウィザードは入力した値の検証に進みます。 | ||||||||||
ステップ 8 | ウィザードがクラスタへのホストの結合を実行できる状態になったことを示す最終メッセージが表示されます。
次のオプションを使用できます。
[proceed>>] を選択して続行します。[proceed>>]を選択すると、上記で入力した設定値が設定ウィザードによって適用されます。
設定プロセスの最後に、設定の成功メッセージが表示されます。 | ||||||||||
ステップ 9 | ブラウザを開き、Cisco APIC-EMの GUI にアクセスするための IP アドレスを入力します。
設定プロセスの最後で、先頭に表示された Cisco APIC-EMの GUI の IP アドレスを使用できます。
| ||||||||||
ステップ 10 | ブラウザに IP アドレスを入力すると、「接続がプライベートではない」ことを示すメッセージが表示されます。
メッセージを無視して、[Advanced]リンクをクリックします。 | ||||||||||
ステップ 11 | [Advanced]リンクをクリックすると、サイトのセキュリティ証明書が信頼できないことを示すメッセージが表示されます。
メッセージを無視し、リンクをクリックします。
| ||||||||||
ステップ 12 | [Login]ウィンドウで、上記で設定した管理者のユーザ名とパスワードを入力し、[Log In] ボタンをクリックします。 |
ここで説明されている手順に従って、マルチホスト クラスタに 3 番目(最後)のホストを結合します。
(注) | GUI の各ウィンドウの右下にあるフィードバック アイコン([I wish this page would…])をクリックして、Cisco APIC-EMに関するフィードバックを送信できます。このアイコンをクリックするとコメント フィールドが開きます。このフィールドを使用して、現在のウィンドウに関してコメントを作成したり、Cisco APIC-EM開発チームにリクエストしたりします。 |
マルチホスト クラスタでCisco APIC-EMの外部ネットワーク設定、NTP サーバ アドレス、および Linux grapevine ユーザのパスワードを変更するには、次の手順を実行します。変更できる外部ネットワーク設定は次のとおりです。
(注) | マルチホスト導入で、外部ネットワーク設定、NTP サーバ アドレス、および Linux grapevine ユーザ パスワードを変更するには、最初にマルチホスト クラスタを分割する必要があります。その結果、コントローラのダウンタイムが発生します。したがって、メンテナンス時間中にこの手順を行うことを推奨します。単一ホスト構成の設定の変更については、次を参照してください。 ウィザードを使用した設定の更新 |
前の手順の説明に従い、設定ウィザードを使用してマルチホスト クラスタとして Cisco APIC-EMを正常に設定している必要があります。
ステップ 1 | セキュア シェル(SSH)クライアントを使用して、クラスタ内の 1 つのホストにログインします。
設定ウィザードを使用して指定した IP アドレスを使用してログインします。
| ||
ステップ 2 | プロンプトが表示されたら、SSH アクセス用の Linux ユーザ名(「grapevine」)とパスワードを入力します。 | ||
ステップ 3 | 次のコマンドを入力して設定ウィザードにアクセスします。
$ config_wizard | ||
ステップ 4 | [Welcome to the APIC-EM Configuration Wizard!]画面を確認し、クラスタからホストを削除するオプションを選択します。 | ||
ステップ 5 | メッセージが次のオプションと共に表示されます。
開始するには、[proceed>>]を選択します。[proceed>>]を選択すると、設定ウィザードはクラスタからのこのホストの削除を開始します。
このプロセスの最後に、このホストはクラスタから削除されます。 | ||
ステップ 6 | クラスタの 2 番目のホストで上記の手順(ステップ 1 ~ 5)を繰り返します。
| ||
ステップ 7 | セキュア シェル(SSH)クライアントを使用して、クラスタ内の最後のホストにログインし、設定ウィザードを実行します。
$ config_wizard ホストにログインした後、設定プロセスを開始します。 | ||
ステップ 8 | ウィザードを使用して、外部ネットワーク設定、NTP サーバ アドレス、Linux grapevine ユーザのパスワードの設定値に必要な変更を加えます。
設定を変更した後は、最終メッセージが表示されるまで設定プロセスを進めます。 | ||
ステップ 9 | 設定プロセスの最後に、ウィザードが設定の適用を実行できる状態になったことを示す最終メッセージが表示されます。
次のオプションを使用できます。
[proceed>>]を選択してインストールを完了します。[proceed>>]を選択すると、上記で入力した設定値が設定ウィザードによって適用されます。
設定プロセスの最後に、「CONFIGURATIONSUCCEEDED」というメッセージが表示されます。 | ||
ステップ 10 | マルチホスト クラスタ内の他のホストにログインし、設定ウィザードを使用してクラスタを再作成します。
このプロセスの詳細については、前の手順「ウィザードを使用したマルチホスト クラスタとしての Cisco APIC-EM の設定」を参照してください。 |
次の手順のステップを実行し、マルチホスト クラスタからCisco APIC-EMを実行するホストの 1 つを削除します。Cisco APIC-EM設定ウィザードを使用して、この手順を実行します。
(注) | ホストを削除する設定ウィザード オプションは、設定ウィザードを実行するホストがマルチホスト クラスタの一部である場合のみ表示されます。ホストがマルチホスト クラスタの一部でない場合、ホストを削除するオプションは表示されません。この手順を実行すると、コントローラのダウンタイムが発生します。したがって、メンテナンス時間中にこの手順を行うことを推奨します。 |
このガイドで説明されている手順に従って、Cisco APIC-EMをマルチホスト クラスタに導入済みである必要があります。
マルチホスト クラスタから削除される単一ホストでこの手順を実行する必要があります。
ステップ 1 | セキュア シェル(SSH)クライアントを使用し、設定ウィザードを使用して指定した IP アドレスでホスト(アプライアンス、サーバ、または仮想マシン)にログインします。
| ||
ステップ 2 | プロンプトが表示されたら、SSH アクセス用の Linux ユーザ名(「grapevine」)とパスワードを入力します。 | ||
ステップ 3 | 次のコマンドを入力して設定ウィザードにアクセスします。
$ config_wizard | ||
ステップ 4 | [Welcome to the APIC-EM Configuration Wizard!]画面を確認し、クラスタからホストを削除するオプションを選択します。 | ||
ステップ 5 | メッセージが次のオプションと共に表示されます。
開始するには、[proceed>>]を選択します。[proceed>>]を選択すると、設定ウィザードはクラスタからのこのホストの削除を開始します。
このプロセスの最後に設定ウィザードを再実行して、ホストを新しい Cisco APIC-EMとして設定するか、Cisco APIC-EM をクラスタに結合します。 |
再度このホストをスタンドアロン コントローラとして使用するかクラスタ内で運用する場合は、設定ウィザードを再実行してCisco APIC-EMを再インストールします。Cisco APIC-EMを再インストールせずにこのホストをスタンドアロン ホストとして使用したり、クラスタ内で使用したりしないでください。
次の手順のステップを実行し、マルチホスト クラスタから障害が発生しているホストまたは動作していないホスト(Cisco APIC-EMを実行)を削除します。Cisco APIC-EM設定ウィザードを使用して、この手順を実行します。ハードウェアまたはソフトウェアの問題によってホストがクラスタに参加できなくなると、ホストは障害状態になります。
3 ホスト クラスタでこの手順を実行すると(3 ホストから 2 ホストに移行)、ホストの損失に対する高可用性の保護を失います。2 ホスト クラスタでこの手順を実行すると、2 番目のホストが復帰してクラスタに追加されるまで、クラスタは動作不能になります。
(注) | ホストが「障害状態」になると、障害が発生したホストのサービスの交換インスタンスがクラスタ内の残りのホストで生成されます。交換インスタンスの生成中は、生成しているサービスの種類に応じて特定の Cisco APIC-EM機能が使用できなくなることがあります。 |
このガイドで説明されている手順に従って、Cisco APIC-EMをマルチホスト クラスタに導入済みです。
この手順は、マルチホスト クラスタ内のアクティブ ホストで実行する必要があります。マルチホスト クラスタから削除される障害が発生しているホストではこの手順を実行できません。障害が発生しているホストは、Grapevine 開発者コンソールの [Hosts]ビューで赤色で表示されます。
(注) | まずは、障害が発生しているホストをオンラインに復帰させるよう試みてください。障害が発生しているホストがクラスタに参加できなくなったと判断したら、[Remove this host from its APIC-EM cluster]設定ウィザード オプションを使用して、障害が発生しているホストの削除を試します。この手順および [Remove a faulted host from this APIC-EM cluster]設定ウィザード オプションは、先に試した他のオプションではホストを削除できなかった場合にのみ実行しください。 |
ステップ 1 | セキュア シェル(SSH)クライアントを使用し、設定ウィザードを使用して指定した IP アドレスでホスト(アプライアンス、サーバ、または仮想マシン)にログインします。
| ||
ステップ 2 | プロンプトが表示されたら、SSH アクセス用の Linux ユーザ名(「grapevine」)とパスワードを入力します。 | ||
ステップ 3 | 次のコマンドを入力して設定ウィザードにアクセスします。
$ config_wizard | ||
ステップ 4 | [Welcome to the APIC-EM Configuration Wizard!]画面を確認し、クラスタから障害が発生したホストを強制削除するオプションを選択します。 | ||
ステップ 5 | メッセージが次のオプションと共に表示されます。
このプロセスの最後に設定ウィザードを再実行して、ホストを新しい Cisco APIC-EMとして設定するか、Cisco APIC-EM をクラスタに結合します。 |
再度このホストをスタンドアロン コントローラとして使用するかクラスタ内で運用する場合は、設定ウィザードを再実行してCisco APIC-EMを再インストールします。Cisco APIC-EMを再インストールせずにこのホストをスタンドアロン ホストとして使用したり、クラスタ内で使用したりしないでください。
トラブルシューティングなどの特定の状況では、Cisco APIC-EMの電源を切断してから再投入することがあります。この手順では、Cisco APIC-EMの電源を正常に切断してから投入する方法について説明します。
このガイドの手順に従って Cisco APIC-EMを導入してある必要があります。
ステップ 1 | セキュア シェル(SSH)クライアントを使用し、設定ウィザードを使用して指定した IP アドレスでホスト(アプライアンス、サーバ、または仮想マシン)にログインします。
| ||
ステップ 2 | プロンプトが表示されたら、SSH アクセス用の Linux ユーザ名(「grapevine」)とパスワードを入力します。 | ||
ステップ 3 | grape host display コマンドを入力して、コマンド出力を確認し、電源を切断するホストの host_id を判断します。 | ||
ステップ 4 | grape host evacuate コマンドを入力して、ホスト上のサービスを収集(正常シャットダウン)します。
このコマンドでは前のステップで判断した host_id を使用します。 $ grape host evacuate host_id このコマンドでは、grape host evacuate コマンドを使用して指定されたホスト(host_id)上で実行しているすべてのサービスを収集します。マルチホスト クラスタの場合、指定されたホスト上のサービスが収集されて、クラスタ内の他の 2 つのホストに転送されます。 | ||
ステップ 5 | 次のコマンドを入力して、ホストの電源を切断します。
$ sudo shutdown -h now
| ||
ステップ 6 | ホストがシャットダウンされるときのコマンド出力を確認します。
| ||
ステップ 7 | ホストをオンに戻して、Grapevine ルート プロセスを起動します。 | ||
ステップ 8 | セキュア シェル(SSH)クライアントを使用し、設定ウィザードを使用して指定した IP アドレスでホストに再度ログインします。
| ||
ステップ 9 | プロンプトが表示されたら、SSH アクセス用の Linux ユーザ名(「grapevine」)とパスワードを入力します。 | ||
ステップ 10 | Grapevine ルートで次のコマンドを入力して、Grapevine を有効にします。
$ grape host enable host_id このコマンドに入力するホスト ID は、ステップ 4 の grape host evacuate コマンドで使用したホスト ID と同じにする必要があります。 Cisco APIC-EMサービスが再起動するまで数分待ちます。 |
コントローラの GUI にもう一度ログインし、Cisco APIC-EMを使用したネットワーク内のデバイスの管理およびモニタを開始します。
次の手順では、Cisco APIC-EMをアンインストールする方法について説明します。
(注) | Cisco APIC-EMをアンインストールしてから再インストールする場合は、問題を回避するために以下の手順に従う必要があります。また、最新のCisco APIC-EMISO イメージをダウンロードするためのリンクについて、シスコ サポートに連絡している必要があります。この手順では、Cisco APIC-EMとそのホスト(物理または仮想)の両方をシャットダウンすることに注意してください。この手順の最後で Cisco APIC-EMを再インストールする場合は、ホストにアクセスして再起動する必要があります。 |
ステップ 1 | セキュア シェル(SSH)クライアントを使用し、設定ウィザードを使用して指定した IP アドレスでホスト(アプライアンス、サーバ、または仮想マシン)にログインします。
| ||
ステップ 2 | プロンプトが表示されたら、Linux ユーザ名(「grapevine」)とパスワードを入力します。 | ||
ステップ 3 | プロンプトで reset_grapevine factory コマンドを入力します。
$ reset_grapevine factory | ||
ステップ 4 | Linux の grapevine パスワードをもう一度入力して、リセット プロセスを開始します。
$ sudo password for grapevine ********* このコマンドを入力すると、reset_grapevine factory コマンドによってコントローラがシャットダウンするという警告が表示されます。 reset_grapevine factory コマンドの実行を確認するように求められます。 | ||
ステップ 5 | Yes を入力して、reset_grapevine factory コマンドの実行を確認します。
コントローラでは、次のタスクが実行されます。 |