VMware vCenter への Crosswork クラスタのインストール

この章は次のトピックで構成されています。

インストールの概要

Crosswork Network Controller Crosswork クラスタは、次の方法を使用してインストールできます。

Crosswork クラスタは、次の方法を使用してインストールできます。

  • インストーラを使用してインストール:クラスタインストーラツールは、テンプレートファイルを介して提供されるユーザー指定のパラメータを使用して、Crosswork クラスタを展開するために使用されるデイゼロインストールツールです。このツールは、通常の PC/ラップトップを含む任意の Docker 対応プラットフォームでホストできる Docker コンテナから実行されます。Docker コンテナには、展開固有のデータを提供するために編集可能なテンプレートファイルのセットが含まれています。

  • 手動インストール(VMware UI 経由):このオプションは、インストーラツールを使用できない展開で利用できます。

インストーラツールによる方法は、より高速で使いやすいため、推奨されるオプションです。


(注)  

セキュア ZTP とセキュア Syslog の場合、FQDN を使用して Crosswork クラスタを展開する必要があります。

インストール パラメータ

このセクションでは、Crosswork クラスタのインストール時に指定する必要がある重要なパラメータについて説明します。表に記載されている各パラメータに入力する関連情報を把握していること、さらに使用中の環境が VMware vCenter のインストールの前提条件 で指定されているすべての要件を満たしていることを確認してください。


(注)  

以下のパラメータの一部には、インストール方法(自動または手動)および選択した IP スタック(IPv4 または IPv6)に応じて異なる名前が付けられる場合があります。


注目

Crosswork インストーラツールに付属している最新のテンプレートファイルを使用してください。
表 1. 一般パラメータ

パラメータ名

説明
ClusterName

クラスタファイルの名前。
ClusterIPStack

IP スタックプロトコル:IPv4 または IPv6
ManagementIPAddress

VM の管理 IP アドレス(IPv4 または IPv6)。

ManagementIPNetmask

ドット付き 10 進形式の管理 IP サブネット(IPv4 または IPv6)。
ManagementIPGateway

管理ネットワーク上のゲートウェイIP(IPv4 または IPv6)。アドレスは到達可能である必要があります。そうでない場合、インストールは失敗します。
ManagementVIP

クラスタの管理仮想 IP。
ManagementVIPName

クラスタの管理仮想 IP の名前。これは DNS 名を介して Crosswork クラスタ管理 VIP に到達するために使用されるオプションのパラメータです。このパラメータを使用する場合、対応する DNS レコードが DNS サーバーに存在するとともに、それが ManagementVIP および ManagementVIPName と一致している必要があります。

DataIPAddress

VM のデータ IP アドレス(IPv4 または IPv6)。
DataIPNetmask

ドット付き 10 進形式のデータ IP サブネット(IPv4 または IPv6)。
DataIPGateway

データネットワーク上のゲートウェイ IP(IPv4 または IPv6)。アドレスは到達可能である必要があります。そうでない場合、インストールは失敗します。
DataVIP

クラスタのデータ仮想 IP。
DataVIPName

クラスタのデータ仮想 IP の名前。これは DNS 名を介して Crosswork クラスタデータ VIP に到達するために使用されるオプションのパラメータです。このパラメータを使用する場合、対応する DNS レコードが DNS サーバーに存在するとともに、それが DataVIP および DataVIPName と一致している必要があります。

DNS

DNS サーバーの IP アドレス(IPv4 または IPv6)。アドレスは到達可能である必要があります。そうでない場合、インストールは失敗します。
NTP

NTP サーバーのアドレスまたは名前。アドレスは到達可能である必要があります。そうでない場合、インストールは失敗します。
DomainName

クラスタに使用されるドメイン名。
CWusername

Cisco Crosswork にログインするためのユーザー名。

これは省略可能なパラメータです。

CWPassword

Cisco Crosswork にログインするためのパスワード。

強力な VM パスワード(大文字と小文字、数字、特殊文字を含む 8 文字の長さ)を使用します。ディクショナリの単語に類似したパスワード(「Pa55w0rd!」など)や関連する単語に類似したパスワード(C!sco123 や Cwork321! など)の使用は避けてください。そのようなパスワードは基準を満たしていますが、脆弱であり、VM のセットアップに失敗します。

VMSize

クラスタの VM サイズ。値は large です。

VMName

VM の名前

少なくとも 3 つの一意の名前(VM ごとに 1 つ)が必要です。参照先

NodeType

VM のタイプを示します。[ハイブリッド(Hybrid)] または [ワーカー(Worker)] を選択します。

(注)  

 

5.0 リリースの Crosswork クラスタには、ハイブリッド構成で動作する 3 つ以上の VM が必要です。
IsSeed

新しいクラスタで最初に構築する VM の場合は、[True] を選択します。

他のすべての VM の場合、または障害が発生した VM を再構築する場合は、[False] を選択します。

このパラメータは、クラスタインストーラツールを使用してインストールする場合はオプションです。

InitNodeCount

ハイブリッドノードとワーカーノードを含むクラスタ内のノードの総数。デフォルト値は 3 です。これを、展開する VM(ノード)の数に一致するように設定します。VM 数の詳細については、表 1を参照してください。

このパラメータは、クラスタインストーラツールを使用してインストールする場合はオプションです。

InitMasterCount

クラスタ内のハイブリッドノードの総数。デフォルト値は 3 です。

このパラメータは、クラスタインストーラツールを使用してインストールする場合はオプションです。

BackupMinPercent

バックアップパーティションのサイズとして使用される、データディスク容量の最小パーセンテージ。デフォルト値は 50 です(有効な範囲は 1 〜 80)。

別の値が推奨されない限り、デフォルト値を使用してください。

(注)  

 

最終的なバックアップ パーティション サイズは動的に計算されます。このパラメータは最小値を定義します。
ManagerDataFsSize

ハイブリッドノードのデータディスクサイズを示します(ギガバイト単位)。これはオプションのパラメータであり、明示的に指定されない場合、デフォルト値は 450 です(有効な範囲は 450 〜 8000)。

別の値が推奨されない限り、デフォルト値を使用してください。
WorkerDataFsSize

ワーカーノードのデータディスクサイズを示します(ギガバイト単位)。これはオプションのパラメータであり、明示的に指定されない場合、デフォルト値は 450 です(有効な範囲は 450 〜 8000)。

別の値が推奨されない限り、デフォルト値を使用してください。
ThinProvisioned

実稼働の展開では「false」に設定します。

EnableHardReservations

VM CPU およびメモリプロファイルの予約の適用を決定します(詳細については、VMware vCenter のインストールの前提条件を参照してください)。これはオプションのパラメータであり、明示的に指定されない場合、デフォルト値は true です。

true に設定すると、VM のリソースが独占的に提供されます。この状態では、CPU コア、メモリ、または CPU サイクルが不十分な場合、インストールに失敗します。

false に設定すると(ラボインストールの場合にのみ設定)、VM のリソースはベストエフォートで提供されます。この状態では、CPU コアが不十分な場合、インストールに失敗します。

RamDiskSize

RAM ディスクのサイズ。

このパラメータはラボインストールのみに使用されます(値は 2 以上にする必要があります)。RAMDiskSize にゼロ以外の値が指定されている場合、HSDatastore 値は使用されません。

OP_Status

このオプションのパラメータは、Crosswork クラスタの手動展開後にインベントリをインポートするために使用(コメント化解除)されます。

パラメータは、この VM の状態を参照します。実行中のステータスを示すには、値を 2(#OP_Status = 2)にする必要があります。

SchemaVersion

構成マニフェストスキーマのバージョン

スキーマのバージョンは、インストーラツールのサンプルテンプレートによってパッケージ化されるバージョンに対応している必要があります。
LogFsSize

ログパーティションサイズ(ギガバイト単位)。最小値は 10 GB、最大値は 1000 GB です。デフォルト値の使用を推奨します。
Timezone

タイムゾーンを入力します。入力は、標準の IANA タイムゾーン(「America/Chicago」など)です。

空白のままにすると、デフォルト値(UTC)が選択されます。

これは省略可能なパラメータです。

(注)  

 

Kafka ログメッセージのタイムスタンプは、NSO サーバータイムを表します。NSO サーバータイムを更新せずに Crosswork でタイムゾーンパラメータを変更すると、Crosswork サーバータイムと NSO イベントタイムが一致しなくなります。

EnableSkipAutoInstallFeature

自動インストールをスキップするようにマークされたポッドは、依存するアプリケーションやポッドが明示的に要求するまで起動されません。

空白のままにすると、デフォルト値(「False」)が選択されます。

EnforcePodReservations

ポッドの最小のリソース予約を強制します。

空白のままにすると、デフォルト値(「True」)が選択されます。

K8sServiceNetwork

kubernetes サービスネットワークのネットワークアドレス。CIDR 範囲は「/16」固定です。

これは省略可能なパラメータです。
K8sPodNetwork

kubernetes ポッドネットワークのネットワークアドレス。CIDR 範囲は「/16」固定です。

これは省略可能なパラメータです。
表 2. VMware テンプレートのパラメータ

パラメータ名

説明
vCentreAddress

vCenter IP またはホスト名。
vCentreUser

vCenter にログインするために必要なユーザー名。
vCentrePassword

vCenter にログインするために必要なパスワード。
DCname

使用するデータセンターリソースの名前。

例:DCname = "WW-DCN-Solutions"
MgmtNetworkName

VM の管理インターフェイスに接続する vCenter ネットワークの名前。
DataNetworkName

VM のデータインターフェイスに接続する vCenter ネットワークの名前。
Host

VM が展開される ESXi ホスト(または vCenter クラスタ/リソースグループの名前「のみ」)。

第 1 のオプションは、ホストの IP または名前を使用することです(すべてのホストがデータセンターの下にある必要があります)。ホストがデータセンターのクラスタの下にある場合は、クラスタ名のみを指定します(クラスタ内のすべてのホストが選択されます)。

第 2 のオプションは、リソースグループを使用することです。この場合は、フルパスを指定する必要があります。

例:Host = "Main infrastructure/Resources/00_trial"
Datastore

このホストまたはリソースグループで使用可能なデータストア名。

第 1 のオプションは、ホストの IP または名前を使用することです。第 2 のオプションは、リソースグループを使用することです。

例:Datastore = "SDRS-DCNSOL-prodexsi/bru-netapp-01_FC_Prodesx_ds_15"
HSDatastore

このホストまたはリソースグループで使用可能な高速データストア。

高速データストアを使用しない場合は、データストアと同じ値に設定します。
DCfolder

vCenter のリソースフォルダ名。VMware ユーザーとしてのルートアクセス権がない場合、またはメンテナンスのために別のフォルダに VM を作成する必要がある場合に使用します。DCfolder の値として完全パスを指定する必要があります。

例:DCfolder = "/WW-DCN-Solutions/vm/00_trial"

完全なフォルダパスに関して疑問がある場合は、VMware 管理者にお問い合わせください。

使用しない場合は空のままにします。

Cw_VM_Image

vCenter の Crosswork クラスタ VM イメージの名前。

HostedCwVMs

ESXi ホストまたはリソースによってホストされる VM の ID。

Crosswork Network Controller のインストールパラメータの値を決定したら、好みの方法を選択して展開を開始します。

クラスタインストーラツールを使用した VMware vCenter への Cisco Crosswork のインストール

この項では、クラスタインストーラツールを使用して VMware vCenter に Cisco Crosswork をインストールする手順について説明します。


(注)  

クラスタの作成にかかる時間は、展開プロファイルのサイズとハードウェアのパフォーマンス特性によって異なることがあります。

始める前に

クラスタインストーラツール を使用する際に知っておくべきいくつかのポイントは以下のとおりです。

  • 環境がVMware vCenter のインストールの前提条件で指定されている vCenter のすべての要件を満たしていることを確認します。

  • /data ディレクトリ内の編集されたテンプレートには、機密情報(VM パスワードと vCenter パスワード)が含められます。オペレータは、このコンテンツへのアクセスを管理する必要があります。それらを安全な環境に保管するか、編集してパスワードを削除します。

  • install.loginstall_tf.log、および .tfstate ファイルがインストール時に作成され、/data ディレクトリに保存されます。インストールで問題が発生した場合は、ケースをオープンするときにこれらのファイルをシスコのカスタマー エクスペリエンス チームに提供してください。

  • インストールスクリプトは複数回実行しても安全です。エラーが発生した場合は、入力パラメータを修正して再実行できます。再実行する前に、install.loginstall_tf.log、および tfstate ファイルを削除する必要があります。ツールを複数回実行すると、VM が削除されて再作成される可能性があることに注意してください。

  • 複数の Crosswork クラスタのインストールに同じインストーラツールを使用している場合は、異なるローカルディレクトリからツールを実行し、展開の状態ファイルを独立させることが重要です。これを行う最も簡単な方法は、各展開用のローカルディレクトリをホストマシン上に作成し、それぞれに応じてコンテナにマッピングすることです。

  • クラスタ インストーラ オプションを使用する場合は、Docker バージョン 19 以降が必要です。Docker の詳細については、https://docs.docker.com/get-docker/を参照してください

  • インストールパラメータを変更したり、インストールエラーに続いてパラメータを修正したりするには、インストールを管理して VM を展開していたかどうかを区別することが重要です。展開された VM は、次のようなインストーラの出力によってわかります。

    vsphere_virtual_machine.crosswork-IPv4-vm["1"]: Creation complete after 2m50s [id=4214a520-c53f-f29c-80b3-25916e6c297f]

  • 展開済みの VM の場合、展開された VM の Crosswork VM 設定またはデータセンターホストへの変更はサポートされていません。展開済みの VM が存在するときにインストーラを使用して設定を変更するには、クリーン操作を実行し、クラスタを再展開する必要があります。詳細については、クラスタインストーラを使用した VM の削除を参照してください。

  • VM を再展開すると、VM のデータが削除されるため、注意が必要です。VM パラメータの変更は、Crosswork UI から実行するか、または一度に 1 つの VM を実行することを推奨します。VM の展開前に発生したインストールパラメータの変更(誤った vCenter パラメータなど)は、変更を適用してインストール操作を再実行するだけで実行できます。

既知の制限事項:

次のシナリオは、クラスタインストーラツールを使用して Crosswork クラスタをインストールする場合の注意事項です。

  • 定義された vCenter ホスト VM は、データセンター内のすべてのホストで同じネットワーク名(vSwitch)を使用する必要があります。

  • vCenter ストレージフォルダや仮想フォルダ構造の下に編成されたデータストアは、現在サポートされていません。参照するデータストアがフォルダの下にグループ化されていないことを確認してください。

  • デイゼロインストーラによって作成されていない VM(手動で起動された VM など)は、デイゼロインストーラによっても、後で Crosswork UI を使用しても変更できません。同様に、Crosswork UI で作成された VM は、デイゼロのインストーラを使用して変更することはできません。クラスタの最初の展開後に変更を行う場合は、インベントリ情報を確実に取得してください。詳細については、『Crosswork Network Controller 5.0 Administration Guide』の「Manage Clusters」の章を参照してください。

  • Crosswork はデュアルスタック構成をサポートしていないため、環境のすべてのアドレスは IPv4 または IPv6 である必要があります。ただし、vCenter UI は、IPv4 経由でアクセスするユーザーが IPv6 ESXi ホストにイメージをアップロードできるサービスを提供します。クラスタインストーラはこのサービスを使用できません。IPv6 ESXi ホストの次のいずれかの回避策を実行します。

    1. GUI を使用して OVA テンプレートイメージを手動でアップロードし、それをテンプレートに変換します。

    2. IPv6 対応マシンからクラスタインストーラを実行します。これを行うには、ドッキングされたコンテナに IPv6 アドレスをマッピングするように Docker デーモンを設定します。


(注)  

インストーラツールがソフトウェアを展開し、仮想マシンの電源をオンにします。お客様ご自身で仮想マシンの電源をオンにする場合は、手動インストールを使用します。

手順

ステップ 1

vCenter データセンターで、[ホスト(Host)] > [設定(Configure)] > [ネットワーキング(Networking)] > [仮想スイッチ(Virtual Switches)] に移動し、仮想スイッチを選択します。仮想スイッチで、[編集(Edit)] > [セキュリティ(Security)]を選択し、次の DVS ポートグループプロパティを構成します。

  • [プロミスキャスモード(Promiscuous mode)] を [拒否(Reject)] に設定します

  • [MACアドレスの変更(MAC address changes)] を [拒否(Reject)] に設定します

設定を確認し、クラスタで使用される仮想スイッチごとにこのプロセスを繰り返します。

ステップ 2

Docker 対応マシンで、このインストール時に使用するすべてのものを保存するディレクトリを作成します。

(注)  

 

Mac を使用している場合は、ディレクトリ名が小文字であることを確認してください。

ステップ 3

インストーラバンドル(.tar.gz ファイル)と OVA ファイルを cisco.com から以前に作成したディレクトリにダウンロードします。この手順では、ファイル名をそれぞれ「cw-na-platform-5.0.0-signed-installer.tar.gz」と「cw-na-platform-5.0.0-81-release-230502.ova」として使用します。

注目

 

このトピックで言及されているファイル名はサンプル名であり、cisco.com の実際のファイル名とは異なる場合があります。

ステップ 4

次のコマンドを使用して、インストーラバンドルを解凍します。

tar -xvf cw-na-platform-5.0.0-signed-installer.tar.gz

インストーラバンドルの内容が新しいディレクトリに解凍されます(例:cw-na-platform-5.0.0-signed-installer)。この新しいディレクトリには、インストーライメージ(cw-na-platform-installer-4.0.0-37-release-210410.tar.gz)とイメージの検証に必要なファイルが含まれます。

ステップ 5

ファイルを開いて作成したディレクトリにディレクトリを変更し、README ファイルに目を通して、パッケージの内容、および次の手順による検証方法を理解します。

ステップ 6

次のコマンドを使用して、インストーライメージの署名を確認します。

(注)  

 

python --version を使用して、マシンの Python バージョンを確認します。

Python 2.x を使用している場合は、次のコマンドを使用してファイルを検証します。

python cisco_x509_verify_release.py -e <.cer file> -i <.tar.gz file> -s <.tar.gz.signature file>
-v dgst -sha512

Python 3.x を使用している場合は、次のコマンドを使用してファイルを検証します。

python cisco_x509_verify_release.py3 -e <.cer file> -i <.tar.gz file> -s <.tar.gz.signature file>
-v dgst -sha512

(注)  

 

python がインストールされていない場合は、python.org にアクセスして、ワークステーションに適したバージョンの python をダウンロードします。

ステップ 7

次のコマンドを使用して、インストーライメージファイルを Docker 環境にロードします。

docker load -i <.tar.gz file>

次に例を示します。 

docker load -i cw-na-platform-installer-5.0.0-81-release-230502.tar.gz

ステップ 8

Docker image list コマンドまたは Docker images コマンドを実行して、「イメージ ID」を取得します(次の手順で必要になります)。

次に例を示します。 

docker images

結果は、次のようになります(明確にするため、必要なセクションには下線が付いています)。

My Machine% docker images
REPOSITORY                        TAG                                                 IMAGE ID             CREATED        SIZE
dockerhub.cisco.com/cw-installer  cw-na-platform-installer-5.0.0-81-release-230502   a4570324fad30  7 days ago     276MB

(注)  

 

以前のリリースのインストールからの他のイメージが存在する可能性があるため、docker images を実行するときに表示される表の「CREATED」タイムスタンプに注意してください。これらを削除したい場合は、docker image rm {image id} コマンドを使用できます。

ステップ 9

次のコマンドを使用して Docker コンテナを起動します。

docker run --rm -it -v `pwd`:/data {image id of the installer container}

この例でロードされたイメージを実行するには、コマンドは次のようになります。 

docker run --rm -it -v `pwd`:/data a4570324fad30

(注)  

 

  • 完全な値を入力する必要はありません。この場合、「docker run --rm -it -v `pwd`:/data a45 」で十分です。Docker では、インストールに使用するイメージを一意に識別するのに十分なイメージ ID が必要です。

  • 上記のコマンドでは、バックティック( `)を使用しています。シェルの意味が大きく異なるため、引用符やアポストロフィ( ')は使用しないでください。バックティックを使用すると(推奨)、テンプレートファイルと OVA は、コンテナ内ではなく、コマンドを実行したローカルディスク上のディレクトリに保存されます。

  • IPv6 クラスタを展開する場合、IPv6 対応のコンテナ/VM でインストーラを実行する必要があります。そのためには、インストーラを実行する前に、次のいずれかの方法で Docker デーモンを追加で設定する必要があります。

    • Linux ホスト(のみ):Docker run コマンドラインに「–network host」フラグを追加し、ホスト ネットワーキング モードで Docker コンテナを実行します。 

      docker run --network host <remainder of docker run options>

  • デフォルトでは、Centos/RHEL ホストはインストーラコンテナによるマウントされたデータボリュームの読み取りまたは書き込みを許可しない厳密な SELinux ポリシーを適用します。このようなホストで、次のように Z オプションを指定して Docker volume コマンドを実行します。 

    docker run --rm -it -v `pwd`:/data:Z <remainder of docker options>

(注)  

 

提供される Docker コマンドは、現在のディレクトリを使用して、テンプレートと ova ファイルを読み取り、インストール中に使用されるログファイルを書き込みます。次のいずれかのエラーが発生した場合は、パスが小文字(すべて小文字、スペースまたはその他の特殊文字なし)のディレクトリにファイルを移動する必要があります。

エラー 1: 

% docker run --rm -it -v `pwd`:/data a45
docker: invalid reference format: repository name must be lowercase.
See 'docker run --help'

エラー 2:

docker: Error response from daemon: Mounts denied: approving /Users/Desktop: file does not exist
ERRO[0000] error waiting for container: context canceled

ステップ 10

VMware テンプレートを含むディレクトリに移動します。

cd /opt/installer/deployments/5.0.0/vcentre

ステップ 11

/opt/installer/deployments/5.0.0/vcentre/deployment_template_tfvars にあるテンプレートファイルを、別の名前を使用して /data フォルダにコピーします。

例:cp deployment_template_tfvars /data/deployment.tfvars

この手順の残りの部分では、すべての例で deployment.tfvars を使用します。

ステップ 12

/data ディレクトリにあるテンプレートファイルをテキストエディタで編集して、計画した展開に合わせます。必須フィールドとオプションフィールド、およびそれらの適切な設定の詳細については、インストール パラメータの表を参照してください。VMware vCenter 用マニフェストテンプレートの例には、適切な書式設定のために参照できる例が含まれています。説明のコメントが削除されたため、例はよりコンパクトになりました。

ステップ 13

/opt/installer ディレクトリから、インストーラを実行します。 

./cw-installer.sh install -p -m /data/<template file name> -o /data/<.ova file>

次に例を示します。

./cw-installer.sh install -p -m /data/deployment.tfvars -o /data/cw-na-platform-5.0.0-81-release-230502.ova

ステップ 14

内容を読み、エンドユーザーライセンス契約(EULA)に同意したら「yes」と入力します。同意しない場合は、インストーラを終了して、シスコの担当者にお問い合わせください。

ステップ 15

プロンプトが表示されたら「yes」と入力して操作を確認します。

(注)  

 

インストール中に次のような警告が表示されることは珍しくありません。 

Warning: Line 119: No space left for device '8' on parent controller '3'.
Warning: Line 114: Unable to parse 'enableMPTSupport' for attribute 'key' on element 'Config'.

インストールプロセスの完了に成功した場合(以下の出力例を参照)、これらの警告は無視できます。

サンプル出力:

cw_cluster_vms = <sensitive>
INFO: Copying day 0 state inventory to CW
INFO: Waiting for deployment status server to startup on 10.90.147.66. Elapsed time 0s, retrying in 30s
Crosswork deployment status available at http://{VIP}:30602/d/NK1bwVxGk/crosswork-deployment-readiness?orgId=1&refresh=10s&theme=dark 
Once deployment is complete login to Crosswork via: https://{VIP}:30603/#/logincontroller 
INFO: Cw Installer operation complete.

(注)  

 

タイムアウトが原因でインストールが失敗した場合は、-p オプションを指定せずにインストール(手順 13)を再実行してください。これにより、VM は並行してでなく、順次展開されます。

他の理由(たとえば、IP アドレスの入力ミス)でインストーラが失敗した場合は、エラーを修正してインストールスクリプトを再実行します。

インストールが失敗した場合(-p の有無にかかわらず)、シスコでケースをオープンし、/data ディレクトリ(およびインストーラの Docker コンテナを起動したローカルディレクトリ)で作成された .log ファイルをシスコに提出して確認してもらいます。インストールが失敗する最も一般的な 2 つの理由は、(a)パスワードが十分に複雑でないこと、および(b)テンプレートファイル内のエラーです。

次のタスク

以下のインストールワークフローに戻ります。VMware vCenter への Cisco Crosswork Network Controller のインストール

VMware vCenter 用マニフェストテンプレートの例

次の例では、3 つのハイブリッドノード(ID 0、1、2)と 2 つのワーカーノード(ID 3、4)を含む Crosswork クラスタを展開しています。


(注)  

リソースプールを使用している場合は、個々の ESXi ホストのターゲット設定は許可されず、vCenter がリソースプール内のホストに VM を割り当てることに注意してください。vCenter にリソースプールが設定されていない場合は、正確な ESXi ホストパスを渡す必要があります。 

*******
vCenter Example
********
 
ClusterIPStack = "IPv4"
ManagementVIP = "172.25.87.94"
ManagementIPNetmask = "255.255.255.192"
ManagementIPGateway = "172.25.87.65"
DataVIP = "192.168.123.94"
DataIPNetmask = "255.255.255.0"
DataIPGateway = "0.0.0.0"
DNS = "171.70.168.183"
DomainName = "cisco.com"
CWPassword = "****"
VMSize = "Large"
NTP = "ntp.cisco.com"
CloneTimeOut = 90
ManagerDataFsSize = 450
ThinProvisioned = true
BackupMinPercent = 50
EnableHardReservations = false
ManagerDataFsSize     = 450
WorkerDataFsSize      = 450
 
CwVMs = {
  "0" = {
    VMName = "vm0",
    ManagementIPAddress = "172.25.87.82",
DataIPAddress = "0.0.0.0",
    DataIPAddress = "192.168.123.82",
    NodeType = "Hybrid"
  },
  "1" = {
    VMName = "vm1",
    ManagementIPAddress = "172.25.87.83",
DataIPAddress = "0.0.0.0",  
    DataIPAddress = "192.168.123.83",
    NodeType = "Hybrid"
  },
  "2" = {
    VMName = "vm2",
    ManagementIPAddress = "172.25.87.84",
DataIPAddress = "0.0.0.0",  
    DataIPAddress = "192.168.123.84",
    NodeType = "Hybrid"
  },
  "3" = {                                
 
    VMName = "vmworker0",                      
    ManagementIPAddress = "172.25.87.85",
DataIPAddress = "0.0.0.0",               
    DataIPAddress = "192.168.123.84",   
    NodeType = "Worker"                  
  }, 
  "4" = {                                
 
    VMName = "vmworker1",                      
    ManagementIPAddress = "172.25.87.86",
DataIPAddress = "0.0.0.0",               
    DataIPAddress = "192.168.123.86",   
    NodeType = "Worker"                  
  },   
 
}
 
 
/********* vCentre Resource Data with Cw VM assignment *********/
 
VCenterDC = {
  VCenterAddress = "172.25.87.90",
  VCenterUser = administrator@vsphere.local,
  VCenterPassword = "******",
  DCname = "dc-cr",
  MgmtNetworkName = "VM Network",
  DataNetworkName = "DPortGroup10", 
  VMs = [
    {
      HostedCwVMs = [
        "0",
        "1",
        "2",
       "3", "4"
  ],
      Host = "172.25.87.93",
      Datastore = "datastore3"
     HSDatastore = "datastore3",
    },]
}

シードノードの明示的な設定

クラスタインストーラツールは、デフォルトでは最初の VM(VM 0)をシードノードとして選択します。シードノードの固有のキーを示す次のセクションをマニフェストテンプレート(.tfvars ファイル)に追加することで、シードノードを明示的に設定できます。


(注)  

シスコ カスタマー エクスペリエンス チームからの指示がない限り、デフォルトのシードノード値を変更しないことを推奨します。 

cluster_settings = {
#Default Minimum number of nodes in inventory
    min_inventory     = 3
#Default Max number of nodes in inventory
    max_inventory     = 9
#Default Min number of manager nodes
    min_mngr_nodes    = 2
#Default Max number of manager nodes
    max_mngr_nodes    = 3
#Default seed node key name
    default_seed_node = "0"
}

クラスタのトラブルシューティング

デフォルトでは、インストーラはコマンドラインに進行状況データを表示します。インストールログは問題を特定するための基礎であり、/data ディレクトリに書き込まれます。

シナリオ

可能な解決策

欠落しているか無効なパラメータ

インストーラは問題に関する手掛かりを提供しますが、マニフェストファイルの HCL シンタックスにエラーがある場合は、指示が適切でない可能性があります。「タイプエラー」が見つかった場合は、設定マニフェストの形式を確認してください。

マニフェストファイルは、単純な JSON ファイルとして渡すこともできます。https://www.hcl2json.com/ のコンバータを使用して検証または変換を実行します。

証明書エラー

Crosswork アプリケーションと Crosswork Data Gateway VM を実行する ESXi ホストには NTP が設定されている必要があります。そうでない場合、最初のハンドシェイクが「certificate not valid」エラーで失敗する可能性があります。

イメージのアップロードに時間がかかる、またはアップロードが中断される

イメージのアップロード時間は、リンクとデータストアのパフォーマンスによって異なり、約 10 分以上かかると予想されます。アップロードが中断された場合、ユーザーは vSphere UI を使用して vCenter から部分的にアップロードされたイメージファイルを手動で削除する必要があります。

vCenter 認証

vCenter ユーザーには、VMware vCenter のインストールの前提条件 で説明されているアクションを実行するための権限が必要です。

フローティング VIP アドレスに到達できない

VRRP プロトコルでは、一意の router_id アドバタイズメントがネットワークセグメントに存在する必要があります。デフォルトでは、Crosswork は管理で ID 169、データ ネットワーク セグメントで ID 170 を使用します。競合が発生した場合は、VIP アドレスに到達できないという症状が表れます。競合する VRRP ルータマシンを削除するか、または別のネットワークを使用します。

Crosswork VM がログインを許可しない

指定したパスワードの強度が不十分です。設定マニフェストを変更し、もう一度展開します。

次のようなエラーが発生する。

エラー:ロック状態のエラー:状態ロックを取得中のエラー:リソースが一時的に使用できません(Error: Error locking state: Error acquiring the state lock: resource temporarily unavailable)

エラー:仮想マシンの取得エラー:VM が見つかりません(Error: error fetching virtual machine: vm not found)

エラー:無効なインデックス(Error: Invalid index)

これらのエラーは、最初の実行が中断された後(Ctrl+C、TCP タイムアウトなど)にインストーラを再実行するときによく発生します。修復手順は次のとおりです。

  1. クリーン操作を実行するか(./cw-installer.sh clean -m <your manifest here>)または vCenter から手動で VM ファイルを削除します。

  2. 状態ファイル(rm/data/crosswork-cluster.tfstate)を削除し、再試行します。

展開が「Crosswork クラスタの初期化の検証に失敗しました(Failed to validate Crosswork cluster initialization)」というエラーで失敗する

クラスタのシード VM に到達できないか、または 1 つ以上のクラスタ VM が正しく設定されていません。

  1. VM が到達可能かどうかを確認し、 /var/log/firstBoot.log/var/log/vm_setup.log からログを収集します。

  2. 他のクラスタノードのステータスを確認します。

VM は展開されていますが、Crosswork クラスタは形成されていません。
展開が成功すると、オペレータは VIP または任意のクラスタ IP アドレスにログインし、次のコマンドを実行してクラスタのステータスを取得できます。 
sudo kubectl get nodes
3 ノードクラスタの正常な出力は次のようになります。
NAME                  STATUS   ROLES    AGE   VERSION
172-25-87-2-hybrid.cisco.com   Ready    master   41d   v1.16.4
172-25-87-3-hybrid.cisco.com   Ready    master   41d   v1.16.4
172-25-87-4-hybrid.cisco.com   Ready    master   41d   v1.16.4

異なる出力の場合は、 /var/log/firstBoot.log/var/log/vm_setup.log のログを収集します。

さらに、Ready 状態を示していないクラスタノードについては、次の情報を収集します。 
sudo kubectl describe node <name of node>

イメージのアップロード中に次のエラーが表示される

govc:OVF ネットワークとシステムネットワーク間の指定されたネットワークマッピングがどのホストでもサポートされていません(govc: The provided network mapping between OVF networks and the system network is not supported by any host.

vCenter の Dswitch の設定が誤っています。動作しており、ESXi ホストにマッピングされているかどうかを確認してください。

VM の展開に時間がかかる

vCenter へのディスク負荷は、VM の複製に大きな役割を果たします。システムの負荷を軽減するために、VM インストール操作を連続的な方法で実行できます。より性能が高いシステムでは、[-p] フラグを渡すことで展開を並行して実行します。

VM は展開されますが、「エラー:使用可能な IP アドレスを待機中にエラーが発生しました( Error: timeout waiting for an available IP address)」でインストールは失敗します。

最も可能性が高いと考えられる原因は、指定した VM パラメータまたはネットワーク到達可能性の問題です。vCenter コンソールから VM ホストに入り、/var/log/firstBoot.log/var/log/vm_setup.log のログを確認および収集します。

クラスタノードで障害が発生すると、VIP は残りのノードに転送されません。

VM に接続されているスイッチまたは vCenter Dswitch が IP アドレスの移動を許可していることを(vCenter の [不正送信を許可する(Allow Forged Transmits)])確認します。詳細については、VMware 設定を参照してください。

vCenter に展開すると、VM の起動の最後に次のエラーが表示されます。

Error processing disk changes post-clone: disk.0: ServerFaultCode: NoPermission: RESOURCE (vm-14501:2000), ACTION (queryAssociatedProfile): RESOURCE (vm-14501), ACTION (PolicyIDByVirtualDisk)

プロファイル駆動型ストレージを有効にします。vCenter のルートレベル(つまり、すべてのリソース)での vCenter ユーザーの権限を照会します。

インストーラレポートで現在の VM 数よりも多くのリソースを追加する予定がある

Crosswork クラスタの VM 以外に、インストーラは他のいくつかのメタリソースを追跡します。そのため、たとえば 3 VM クラスタのインストールを実行すると、インストーラは VM の数よりも多くのリソースを追加する「計画」を報告することがあります。

実行中またはクリーニング中に、インストーラが「Error: cannot locate virtual machine with UUID "xxxxxxx": virtual machine with UUID "xxxxxxxx" not found」というエラーを報告します。

解決するには、/data/crosswork-cluster.tfstate ファイルを削除します。

インストーラは、/data/crosswork-cluster.tfstate として保存されている tfstateファイルを使用して、操作対象の VM の状態を維持します。vCenter UI などを使用して VM がインストーラの外部で削除された場合、この状態は同期されません。

Crosswork のパスワードの複雑さが不十分である場合、次のエラーが表示されます。

Error: Invalid value for variable on cluster_vars.tf line 113:
    ├────────────────
 
 
This was checked by the validation rule at cluster_vars.tf:115,3-13.
 
Error: expected length of name to be in the range (1 - 80), got
 
  with data.vsphere_virtual_machine.template_from_ovf,
  on main.tf line 32, in data "vsphere_virtual_machine" "template_from_ovf":
  32:   name                       = var.Cw_VM_Image
 
Mon Aug 21 18:52:47 UTC 2023: ERROR: Installation failed. 
Check installer and the VMs' log by accessing via console and viewing /var/log/firstBoot.log

この問題を解決するには、強力なパスワードを作成します。

パスワードは 8 文字以上で、大文字と小文字、数字、および特殊文字を含める必要があります。ディクショナリの単語に類似したパスワード(「Pa55w0rd!」など)や関連する単語に類似したパスワード(C!sco123 や Cwork321! など)の使用は避けてください。そのようなパスワードは基準を満たしていますが、脆弱であり、VM のセットアップに失敗します。

vCenter vSphere UI を使用した Cisco Crosswork の手動インストール

この項では、vCenter vSphere UI を使用して VMware に Cisco Crosswork を手動でインストールする手順について説明します。この手順は、クラスタ内のノードごとに繰り返す必要があります。

手動インストールワークフローは 2 つの部分に分けることができます。

  1. OVF テンプレートの構築

  2. テンプレートの展開

最初の部分では、テンプレートを作成します。2 番目の部分では、環境に必要なワーカーノードと(通常)3 つのハイブリッドノードで構成されるクラスタを構築するのに必要な回数、テンプレートを展開します。


(注)  

テンプレートがすでに存在し、ワーカーノードを再構築または展開する必要がある場合は、テンプレートの展開に直接進むことができます(この手順の 2 番目の部分)。


重要

Crosswork クラスタを手動でインストールする場合は、クラスタ インベントリ ファイル(.tfvars ファイル)を Crosswork UI にインポートする必要があります。インベントリファイル(Crosswork UI からサンプルをダウンロードできます)には、クラスタ内の VM に関する情報と、データセンターのパラメータが含まれています。インベントリの手動インポートを有効にするには、パラメータ OP_Status = 2 を設定する必要があります。

この操作が完了するまで、Cisco Crosswork はクラスタ内の VM ノードを展開または削除できません。詳細については、『Cisco Crosswork Network Controller 5.0 Administration Guide』の「Import Cluster Inventory」のトピックを参照してください。

始める前に

OVF テンプレートの構築

手順

ステップ 1

使用可能な最新の Cisco Crosswork イメージファイル(*.ova)をシステムにダウンロードします。

ステップ 2

VMware ESXi を実行して VMware vSphere Web クライアントにログインします。左側のナビゲーションペインで、VM を展開する ESXi ホストを選択します。

ステップ 3

vSphere UI で、[ホスト(Host)] > [設定(Configure)] > [ネットワーキング(Networking)] > [仮想スイッチ(Virtual Switches)] に移動し、仮想スイッチを選択します。仮想スイッチで、[編集(Edit)] > [セキュリティ(Security)]を選択し、次の DVS ポートグループプロパティを構成します。

  • [プロミスキャスモード(Promiscuous mode)] を [拒否(Reject)] に設定します

  • [MACアドレスの変更(MAC address changes)] を [拒否(Reject)] に設定します

設定を確認し、クラスタで使用される仮想スイッチごとにこのプロセスを繰り返します。

ステップ 4

ネットワーク設定が要件を満たしていることを確認します。

ステップ 5

[アクション(Actions)] > [OVFテンプレートの展開(Deploy OVF Template)] を選択します。

注意    

 

デフォルトの VMware vCenter の展開タイムアウトは 15 分です。OVA イメージファイルの展開に必要な合計時間は、ネットワークの速度やその他の要因によって 15 分よりもかなり長くかかる場合があります。展開中に vCenter がタイムアウトすると、生成される VM は起動できなくなります。これを防ぐには、選択内容(IP アドレス、ゲートウェイ、DNS サーバーなど)を文書化し、情報をすばやく入力して、VMware 構成の問題を回避できるようにすることをお勧めします。

ステップ 6

VMware の [OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが表示され、最初の手順の [1 - OVFテンプレートを選択(1 - Select an OVF template)] が強調表示されます。[ファイルの選択(Choose Files)] をクリックし、OVA イメージファイルをダウンロードした場所に移動してファイルを選択します。選択すると、ファイル名がウィンドウに表示されます。

ステップ 7

[次へ(Next)] をクリックします。[OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが更新され、[2 - 名前とフォルダの選択(2 - Select a name and folder)] が強調表示されます。名前を入力し、作成する Cisco Crosswork VM のそれぞれのデータセンターを選択します。

Cisco Crosswork のバージョンとビルド番号を名前に含めることを推奨します(Cisco Crosswork 5.0 Build 152 など)。

ステップ 8

[次へ(Next)] をクリックします。[OVFテンプレートの展開(Deploy OVF Template)]ウィンドウが更新され、[3-コンピューティングリソースの選択(3 - Select a compute resource)]が強調表示されます。Cisco Crosswork VM のホストを選択します。

ステップ 9

[次へ(Next)] をクリックします。VMware vCenter Server が OVA を検証します。検証にかかる時間はネットワーク速度によって決まります。検証が完了すると、[OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが更新され、[4 - レビューの詳細(4 - Review details)] が強調表示されます。

ステップ 10

展開する OVF テンプレートを確認します。この情報は OVF から収集され、変更できないことに注意してください。

ステップ 11

[次へ(Next)] をクリックします。[OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが更新され、[5 - ライセンス契約(5 - License agreements)] が強調表示されます。エンドユーザーライセンス契約を確認し、同意する場合は [すべてのライセンス契約に同意する(I accept all license agreements)] チェックボックスをオンにします。同意しない場合は、シスコ エクスペリエンス チームに連絡してサポートを受けてください。

ステップ 12

[次へ(Next)] をクリックします。[OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが更新され、[6 - 設定(6 - Configuration)] が強調表示されます。目的の展開設定を選択します。

図 1. 展開設定の選択

(注)  

 

Cisco Crosswork Data Gateway を単一のインターフェイスを使用して展開する場合は、Cisco Crosswork Data Gateway も単一のインターフェイスを使用して展開する必要があります(ラボ展開の場合にのみ推奨)。

ステップ 13

[次へ(Next)] をクリックします。[OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが更新され、[7 - ストレージの選択(7 - Select Storage)] が強調表示されます。[仮想ディスク形式の選択(Select virtual disk format)] ドロップダウン リストから、該当するオプションを選択します。テーブルから、使用するデータストアを選択し、そのプロパティを確認して、使用可能なストレージが十分にあることを確認します。

図 2. ストレージの選択

(注)  

 

実稼働展開の場合は、[シックプロビジョニング(Eager Zeroed)(Thick Provision Eager Zeroed)] オプションを選択します。これにより、ディスク容量が事前に割り当てられ、最高のパフォーマンスが得られます。ラボで使用する場合は、ディスク容量を節約するため、[シンプロビジョニング(Thin Provision)] オプションを推奨します。

ステップ 14

[次へ(Next)] をクリックします。[OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが更新され、[8 - ネットワークの選択(8 - Select networks)] が強調表示されます。[データネットワーク(Data Network)] ドロップダウンリストと [ネットワーク管理(Management Network)] ドロップダウンリストから、適切な接続先ネットワークを選択します。

重要

 

Admin Network と NBI Network は、Crosswork Network Controller の展開には適用されません。

ステップ 15

[次へ(Next)] をクリックします。[OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが更新され、[9 - テンプレートのカスタマイズ(9 - Customize template)] が強調表示されます。

  1. [管理ネットワーク(Management Network)] の設定を展開します。IPv4 または IPv6 の展開の情報を入力します(選択に応じて)。

  2. [データネットワーク(Data Network)] 設定を展開します。IPv4 または IPv6 の展開の情報を入力します(選択に応じて)。

    図 3. テンプレート設定のカスタマイズ

    (注)  

     

    [単一インターフェイス上のIPv4(IPv4 on a Single Interface)] または [単一インターフェイス上のIPv6(IPv6 on a Single Interface)] を選択した場合、[データネットワーク(Data Network)] の設定は表示されません。

  3. [ログイン情報の展開(Deployment Credentials)] の設定を展開します。[VM ユーザー名(VM Username)] と [パスワード(Password)] に該当する値を入力します。

    (注)  

     

    強力な VM パスワード(大文字と小文字、数字、特殊文字を含む 8 文字の長さ)を使用します。ディクショナリの単語に類似したパスワード(「Pa55w0rd!」など)や関連する単語に類似したパスワード(C!sco123 や Cwork321! など)の使用は避けてください。そのようなパスワードは基準を満たしていますが、脆弱であり、VM のセットアップに失敗します。

  4. [DNS サーバーと NTP サーバー(DNS and NTP Servers)] の設定を展開します。展開の設定(IPv4 または IPv6)に応じて、表示されるフィールドは異なります。次の 3 つのフィールドに情報を入力します。

    • [DNS IP アドレス(DNS IP Address)]:Cisco Crosswork サーバーで使用する DNS サーバーの IP アドレス。IP アドレスが複数ある場合はスペースで区切ります。

    • [DNS 検索ドメイン(DNS Search Domain)]:DNS 検索ドメインの名前。

    • [NTP サーバー(NTP Servers)]:使用する NTP サーバーの IP アドレスまたはホスト名。IP またはホスト名が複数ある場合はスペースで区切ります。

    (注)  

     

    DNS サーバーと NTP サーバーは、ホストにマッピングしたネットワーク インターフェイスを使用して到達可能である必要があります。そうしないと、VM の設定が失敗します。

  5. [Disk Configuration] のデフォルト設定は、ほとんどの環境で機能します。シスコ カスタマー エクスペリエンス チームから指示された場合にのみ、設定を変更してください。

  6. [Crosswork の設定(Crosswork Configuration)] を展開し、免責事項のテキストを入力します(ユーザーが CLI にログインすると、このテキストが表示されます)。

  7. [Crosswork クラスタの設定(Crosswork Cluster Configuration)] を展開します。次のフィールドに該当する値を入力します。

    • [VM タイプ(VM Type)]:

      • 3 つのハイブリッドノードのいずれかである場合は、[ハイブリッド(Hybrid)] を選択します。

      • これがワーカーノードの場合は、[ワーカー(Worker)] を選択します。

    • [クラスタシードノード(Cluster Seed node)]:

      • 新しいクラスタで最初に構築する VM の場合は、[True] を選択します。

      • 他のすべての VM の場合、または障害が発生した VM を再構築する場合は、[False] を選択します。

    • [Crosswork Management Cluster Virtual IP]:管理仮想 IP アドレスと管理仮想 IP DNS 名を入力します。

    • [Crosswork Data Cluster Virtual IP]:データ仮想 IP アドレスとデータ仮想 IP DNS 名を入力します。

    • [初期ノード数(Initial node count)]:デフォルト値は 3 です。

    • [初期リーダーノード数(Initial leader node count)]:デフォルト値は 3 です。

    • [VM の場所(Location of VM)]:VM の場所を入力します。

    • [インストール タイプ(Installation type)]:

      • 新しいクラスタのインストールの場合:チェックボックスを選択しないでください。

      • 障害が発生した VM を交換する場合:障害が発生した VM を交換するためにこの VM をインストールする場合は、このチェックボックスをオンにします。

ステップ 16

[次へ(Next)] をクリックします。[OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが更新され、[10 - 完了の準備(10 - Ready to Complete)] が強調表示されます。

ステップ 17

設定を確認し、展開を開始する準備ができたら [終了(Finish)] をクリックします。展開が完了するまで待ってから続行します。展開ステータスを確認するには、次の手順を実行します。

  1. VMware vCenter クライアントを開きます。

  2. ホスト VM の [最近のタスク(Recent Tasks)] タブに、[OVFテンプレートの展開(Deploy OVF template)] ジョブと [OVFパッケージのインポート(Import OVF package)] ジョブのステータスを表示します。

ステップ 18

テンプレートの作成を完了するには、ホストを選択し、新しくインストールした VM を右クリックして、[Template] > [Convert to Template] を選択します。アクションを確認するプロンプトが表示されます。[はい(Yes)] をクリックして確定します。テンプレートは、vSphere Client UI の [VM とテンプレート(VMs and Templates)] タブに作成されます。

これで、手動インストールワークフローの最初の部分は終了しました。2 番目の部分では、新しく作成したテンプレートを使用してクラスタ VM を構築します。

テンプレートの展開

手順

ステップ 1

VM を構築するには、新しく作成したテンプレートを右クリックし、[New VM from This Template] を選択します。

ステップ 2

VMware の [テンプレートからの展開(Deploy From Template)] ウィンドウが開き、最初のステップの [1 - 名前とフォルダの選択(1 - Select a name and folder)] が強調表示されます。名前を入力し、VM それぞれのデータセンターを選択します。

ステップ 3

[次へ(Next)] をクリックします。[テンプレートからの展開(Deploy From Template)] ウィンドウが更新され、[2 - コンピューティングリソースの選択(2 - Select a compute resource)] が強調表示されます。Cisco Crosswork VM のホストを選択します。

ステップ 4

[次へ(Next)] をクリックします。[テンプレートからの展開(Deploy From Template)] ウィンドウが更新され、[3 - ストレージの選択(3 - Select Storage)] が強調表示されます。仮想ディスク形式として [ソースと同じ形式(Same format as source)] オプションを選択します(推奨)。

ノードの推奨構成では、高速(通常は SSD ベース)ストレージとノーマル(通常はディスク)ストレージを組み合わせて使用します。推奨構成に従っている場合は、2 つのデータストアのステップに従います。それ以外の場合は、単一のデータストアを使用するステップに従います。

データストアを 2 つ(通常と高速)使用している場合

  • [ディスクごとの設定(Configure per disk)] オプションを有効にします。

  • ディスク 1 ~ 5 の [ストレージ(Storage)] 設定と同じデータストア(通常)を選択します。このデータストアには 916 GB のスペースが必要です。

  • ディスク 6 の [ストレージ(Storage)] の設定としてホストの高速(ssd)データストアを選択します。高速データストアには、少なくとも 50 GB のスペースが必要です。

    図 4. ストレージの選択:ディスクごとの設定

  • [次へ(Next)] をクリックします。

単一のデータストアを使用している場合:使用するデータストアを選択し、[次へ(Next)] をクリックします。

図 5. ストレージの選択:単一のデータストア

ステップ 5

[テンプレートから展開(Deploy From Template)] ウィンドウが更新され、[4 - クローンオプションの選択(4 - Select clone options)] が強調表示されます。ここでクローンオプションをさらに選択できます。

(オプション)次の手順を実行して、ディスク、メモリ、および拡張ファームウェア インターフェイス(EFI)のブート設定を行います。

(注)  

 

ラボ以外の環境では、適切な量のメモリと CPU リソースを使用するようにハードウェアを再構成する必要があります。

  • [この仮想マシンのハードウェアのカスタマイズ(Customize this virtual machine's hardware)] を選択し、[次へ(Next)] をクリックします。[設定の編集(Edit Settings)] ダイアログボックスが表示されます。

  • [仮想ハードウェア(Virtual Hardware)] タブで、[CPU] と [メモリ(Memory)] に該当する値を入力します(Crosswork クラスタ VM の要件を参照)。

  • [VM オプション(VM Options)] タブで、[ブートオプション(Boot Options)] を展開し、[ファームウェア(Firmware)] として [EFI] を選択し、[セキュアブート(Secure Boot)] チェックボックスをオンにします。

ステップ 6

[次へ(Next)] をクリックします。[テンプレートからの展開(Deploy From Template)] ウィンドウが更新され、[5 - vApp プロパティのカスタマイズ(5 - Customize vApp properties)] が強調表示されます。このウィンドウには、テンプレートの vApp プロパティがすでに入力されています。次のフィールドを確認する必要があります。

  • [クラスタシードノード(Cluster Seed node)]:

    • 新しいクラスタで最初に構築する VM の場合は、[True] を選択します。

    • 他のすべての VM の場合、または障害が発生した VM を再構築する場合は、[False] を選択します。

  • [管理ネットワーク設定(Management Network settings)]:クラスタ内の各 VM に正しい IP 値を入力します。

  • [データネットワーク設定(Data Network settings)]:クラスタ内の各 VM に正しい IP 値を入力します。

  • [Crosswork管理クラスタ仮想IP(Crosswork Management Cluster Virtual IP)]:仮想 IP は各クラスタノードで同じままになります。

  • [Crosswork データクラスタ仮想 IP(Crosswork Data Cluster Virtual IP)]:仮想IPは各クラスタノードで同じままです。

  • [展開ログイン情報(Deployment Credentials)]:クラスタ内の各 VM に同じ展開ログイン情報を入力します。

(注)  

 

(オプション)[仮想ハードウェア(Virtual Hardware)] タブの [予約(Reservation)] フィールドを使用して、VM の CPU 割り当て(MHz)とメモリプロファイル(MB)の予約を設定します。

(注)  

 

障害が発生した VM を交換するためにこの VM を展開する場合は、IP とその他の設定を交換するマシンと一致させる必要があります。

ステップ 7

[次へ(Next)] をクリックします。[テンプレートからの展開(Deploy From Template)] ウィンドウが更新され、[6 - 完了の準備(6 - Ready to Complete)] が強調表示されます。設定を確認し、展開を開始する準備ができたら [終了(Finish)] をクリックします。

ステップ 8

手順 17 を繰り返して、クラスタ内の残りの VM を展開します。

ステップ 9

これで、Cisco Crosswork VM の電源をオンにして、展開プロセスを完了することができます。クラスタシードノードとして選択された VM の電源を最初にオンにし、次に(数分後)残りの VM の電源を投入する必要があります。電源をオンにするには、ホストのエントリを展開し、[Cisco Crosswork VM] をクリックして、[アクション(Actions)] > [電源(Power)] > [電源オン(Power On)] を選択します。

ステップ 10

クラスタの作成にかかる時間は、展開プロファイルのサイズとハードウェアのパフォーマンス特性によって異なることがあります。インストールのステータスを確認する方法については、インストールのモニターを参照してください。

(注)  

 

障害が発生した VM を交換するためにこの手順を実行している場合は、Cisco Crosswork GUI からステータスを確認できます([管理(Administration )] > [Crosswork マネージャ(Crosswork Manager)] に移動し、クラスタタイルをクリックして [Crosswork クラスタ(Crosswork Cluster)] のステータスを確認します)。

(注)  

 

このプロセスを使用して新しいワーカーノードを構築する場合、ノードの電源を入れた後に追加の作業は必要ありません。ノードは既存の Kubernetes クラスタに登録されます。

リソースをワーカーノードに割り当てる方法の詳細については、『Cisco Crosswork Network Controller 5.0 Administration Guide』の「Rebalance Cluster Resources」のトピックを参照してください。

次のタスク

Crosswork UI にログイン後、クラスタ インベントリ ファイル(.tfvars ファイル)を Crosswork UI にインポートします。インベントリファイル(Crosswork UI からサンプルをダウンロードできます)には、クラスタ内の VM に関する情報と、データセンターのパラメータが含まれています。インベントリの手動インポートを有効にするには、パラメータ OP_Status = 2 を設定する必要があります。この操作が完了するまで、Cisco Crosswork はクラスタ内の VM ノードを展開または削除できません。詳細については、『Cisco Crosswork Network Controller 5.0 Administration Guide』の「Import Cluster Inventory」のトピックを参照してください。

以下のインストールワークフローに戻ります。VMware vCenter への Cisco Crosswork Network Controller のインストール

インストールのモニター

この項では、インストールが正常に完了したかどうかをモニターし、確認する方法について説明します。インストーラは、クラスタを構築および設定するときに、進捗状況を報告します。インストーラは、ライセンス契約に同意し、インストールを続行するかどうかを尋ねるプロンプトを表示します。確認後、インストールが進行し、installer.log または installer_tf.log のいずれかに発生する可能性のあるエラーが記録されます。VM が作成され、起動できる場合、オペレータが指定した構成を適用する際のエラーが VM の /var/log/firstboot.log に記録されます。


(注)  

インストール時に Cisco Crosswork は特別な管理 ID を作成します(マニフェストテンプレートで指定したパスワードの仮想マシン(VM)管理者cw-admin。インストーラがログイン情報を適用できない場合、インストーラは、デフォルトのパスワード cw-admin で管理 ID を作成します)。管理 ID を使用して初めてログインした場合は、パスワードを変更するよう求められます。

管理ユーザー名は予約されており、変更できません。データセンター管理者はこの ID を使用して Crosswork アプリケーション VM にログインし、トラブルシューティングを行います。

次に、プロセスが予想どおりに進行していることを確認するために監視できるプロセス内の重要な手順のリストを示します。

  1. インストーラは、Crosswork イメージファイル(.ova ファイル)を vCenter データセンターにアップロードします。


    (注)  

    実行時に、インストーラは .ova ファイルがまだ存在しない場合は、そのファイルを vCenter にアップロードし、VM テンプレートに変換します。インストールが正常に完了した後、イメージが不要になった場合は、vCenter UIからテンプレートファイルを削除できます(VMおよびテンプレート)。

  2. インストーラは VM を作成し、各 VM が作成された後に成功メッセージ(「作成が完了しました(Creation Complete)」など)を表示します。


    (注)  

    VMware 展開の場合、このアクティビティも vSphere UI からもモニターできます。

  3. 各 VM が作成されると、(インストーラの完了時に自動的に、または手動インストール中に VM を電源オンした後に)電源オンされます。テンプレートで指定されたパラメータが VM に適用され、再起動されます。その後、VM は Kubernetes によって登録され、クラスタを形成します。

  4. クラスタが作成され、アクセス可能になると、成功メッセージ(「Crosswork インストーラの操作が完了しました(Crosswork Installer operation complete)」など)が表示され、インストーラスクリプトが終了し、画面上のプロンプトに戻ります。

次の方法を使用して、スタートアップの進行状況をモニターできます。

  • ブラウザでアクセス可能なダッシュボードを使用:

    1. クラスタの作成中に、ブラウザでアクセス可能なダッシュボードからセットアッププロセスをモニターできます。

    2. インストーラが完了すると、この grafana ダッシュボードの URL(http://{VIP}:30602/d/NK1bwVxGk/crosswork-deployment-readiness?orgId=1&refresh=10s&theme=dark の形式)が表示されます。この URL は一時的なものであり、使用できるのは限られた時間(約 30 分)だけです。

    3. 展開の最後に、grafana ダッシュボードに [準備完了(Ready)] ステータスが報告されます。URL にアクセスできない場合は、このセクションで説明する SSH コンソールを使用してインストールプロセスをモニターできます。

      図 6. Crosswork 展開の準備状況

  • コンソールを使用:

    1. いずれかのハイブリッド VM のコンソールから、または仮想 IP アドレスへの SSH を使用して、進行状況を確認できます。

    2. 後者の場合、インストールテンプレートでそのアカウントに割り当てた cw-admin のユーザー名とパスワードを使用してログインします。

    3. sudo su - コマンドを使用してスーパーユーザーに切り替えます。

    4. kubectl get nodes(ノードの準備ができているかどうかを確認するため)および kubectl get pods(実行中のアクティブなポッドのリストを確認するため)コマンドを実行します。

    5. アクティブなポッドのリストに robot-ui が表示されるまで、kubectl get pods コマンドを繰り返します。

    6. この時点で、Cisco Crosswork UI へのアクセスを試すことができます。

Cisco Crosswork UI にアクセスできるようになったら、UI からステータスをモニターすることもできます。詳細については、Cisco Crosswork UI へのログインを参照してください。

障害シナリオ

障害が発生した場合(以下を参照)、シスコのカスタマー エクスペリエンス チームに連絡し、installer.log ファイル、installer_tf.log ファイル、および firstBoot.log ファイル(VM ごとに 1 つ)を提供します。

  • インストールが不完全

  • インストールは完了したが、VM が機能しない

  • インストールは完了したが、/var/log/firstBoot.log または /opt/robot/bin/firstBoot.log ファイルを確認するように指示される。

次に行う作業:

以下のインストールワークフローに戻ります。VMware vCenter への Cisco Crosswork Network Controller のインストール

Cisco Crosswork UI へのログイン

クラスタのアクティブ化とスタートアップが完了した後、すべてのノードがクラスタ内で稼働しているかどうかを Cisco Crosswork UI から確認できます。Cisco Crosswork UI にログインし、クラスタの正常性を確認するには、次の手順を実行します。


(注)  

インストールの際、Cisco Crosswork UI にアクセスできない場合は、VMware または AWS UI からホストのコンソールにアクセスして、VM の設定に問題があったかどうかを確認してください。ログイン時に、firstboot.log ファイルを確認するように指示された場合は、ファイルを確認して問題を特定してください。エラーを特定できる場合は、エラーを修正し、インストーラを再実行します。サポートが必要な場合は、シスコのカスタマー エクスペリエンス チームにお問い合わせください。

手順

ステップ 1

サポートされているブラウザのいずれかを起動します(サポートされる Web ブラウザを参照)。

ステップ 2

ブラウザのアドレスバーに次のように入力します。

https://<Crosswork Management Network Virtual IP (IPv4)>:30603/

または

https://[<Crosswork Management Network Virtual IP (IPv6)>]:30603/

(注)  

 

URL の IPv6 アドレスはブラケットで囲む必要があることに注意してください。

(注)  

 

Crosswork FQDN 名を使用して Crosswork UI にログインすることもできます。

[ログイン(Log In)] ウィンドウが開きます。

(注)  

 

初めて Cisco Crosswork にアクセスすると、一部のブラウザでは、サイトが信頼できないという警告が表示されます。この場合は、指示に従ってセキュリティ例外を追加し、Cisco Crosswork サーバーから自己署名証明書をダウンロードします。セキュリティの例外を追加すると、ブラウザは今後のすべてのログイン試行で信頼できるサイトとしてサーバーを受け入れます。CA 署名付き証明書を使用する場合は、『Cisco Crosswork Network Controller 5.0 Administration Guide』の「Manage Certificates」のトピックを参照してください。

ステップ 3

次のように Cisco Crosswork にログインします。

  1. Cisco Crosswork 管理者のユーザー名の admin とデフォルトのパスワードの admin を入力します。

  2. [ログイン(Log In)] をクリックします。

  3. 管理者のデフォルトのパスワードを変更するように求められたら、表示されたフィールドに新しいパスワードを入力し、[OK] をクリックします。

    (注)  

     

    強力な VM パスワード(大文字と小文字、数字、特殊文字を含む 8 文字以上の長さ)を使用します。ディクショナリの単語に類似したパスワード(「Pa55w0rd!」など)や関連する単語に類似したパスワード(C!sco123 や Cwork321! など)の使用は避けてください。

[Crosswork マネージャ(Crosswork Manager)] ウィンドウが表示されます。

ステップ 4

(オプション)[Crossworkの正常性(Crosswork Health)] タブをクリックし、[Crossworkプラットフォームインフラストラクチャ(Crosswork Platform Infrastructure)] タブをクリックして Cisco Crosswork で実行されているマイクロサービスの正常性ステータスを表示します。

次のタスク

以下のインストールワークフローに戻ります。VMware vCenter への Cisco Crosswork Network Controller のインストール