KVM への Crosswork クラスタのインストール

この章は次のトピックで構成されています。

インストールの概要

Crosswork Network Controller クラスタは、主に CLI を介して KVM にインストールされます。これは推奨されるインストール方法です。

Python スクリプトは、Crosswork Network Controller クラスタのインストール前に VM が実行されるベアメタルで使用されます。


注目

SR-PCE は現在、KVM でサポートされていません。KVM を使用して Crosswork Network Controller をホストするお客様は、物理デバイスでSR-PCE 機能を有効にするか、VMware を使用して OVA を展開する必要があります。

インストールパラメータ

このセクションでは、Crosswork クラスタのインストール時に指定する必要がある重要なパラメータについて説明します。

表に記載されている各パラメータに入力する関連情報を把握していること、さらに使用中の環境が KVM のインストールの前提条件 で指定されているすべての要件を満たしていることを確認してください。

表で推奨されている設定は、最も複雑でない構成を示しています。ネットワークの競合が発生した場合、またはより高度なセキュリティ設定(自己署名証明書など)を導入する場合は、シスコのカスタマー エクスペリエンス チームと協力して、クラスタに必要な変更を加える準備ができていることを確認してください。


注目

  • インストーラツールに付属している最新のテンプレートファイルを使用します。

  • セキュア ZTP とセキュア Syslog の場合、FQDN を使用して Crosswork クラスタを展開する必要があります。
表 1. 一般パラメータ

パラメータ名

説明
ClusterName

クラスタファイルの名前。
ClusterIPStack

IP スタックプロトコル:IPv4、IPv6、または DUALSTACK。

 
AdminIPv4Address
AdminIPv6Address

VM の管理 IP アドレス(IPv4 や IPv6)。 

AdminIPv4Netmask
AdminIPv6Netmask

ドット付き 10 進法の管理 IP サブネット(IPv4 や IPv6)。
ClusterCaKey

CA 秘密キー。デフォルト値(空値)を使用します。

ClusterCaPubKey

CA 公開キー。デフォルト値(空値)を使用します。

CwInstaller

[False] に設定します。

Deployment

デプロイメントの種類を入力します。

Disclaimer

免責事項メッセージを入力します。

 
ManagementIPv4Address
ManagementIPv6Address

VM の管理 IP アドレス(IPv4 や IPv6)。 

ManagementIPv4Netmask
ManagementIPv6Netmask

ドット付き 10 進法形式の管理 IP サブネット(IPv4 や IPv6)。

 
ManagementIPv4Gateway
ManagementIPv6Gateway

管理ネットワーク上のゲートウェイIP(IPv4 や IPv6)。アドレスは到達可能である必要があります。そうでない場合、インストールは失敗します。

 
ManagementVIP

クラスターの管理仮想 IP アドレス。
ManagementVIPName

クラスタの管理仮想 IP の名前。これは DNS 名を介して Crosswork クラスタ管理 VIP に到達するために使用されるオプションのパラメータです。このパラメータを使用する場合、対応する DNS レコードが DNS サーバーに存在する必要があります。

ManagementPeerIPs

クラスターの管理ピア IP アドレス(IPv4 や IPv6)。

 
DataIPv4Address
DataIPv6Address

VM のデータ IP アドレス(IPv4 や IPv6)。

 
DataIPv4Netmask
DataIPv6Netmask

ドット付き 10 進法形式のデータ IP サブネット(IPv4 や IPv6)。

 
DataIPv4Gateway
DataIPv6Gateway

データネットワーク上のゲートウェイ IP(IPv4 や IPv6)。アドレスは到達可能である必要があります。そうでない場合、インストールは失敗します。

 
DataVIP

クラスターのデータ仮想 IP アドレス。
DataVIPName

クラスタのデータ仮想 IP の名前。これは DNS 名を介して Crosswork クラスタデータ VIP に到達するために使用されるオプションのパラメータです。このパラメータを使用する場合、対応する DNS レコードが DNS サーバーに存在する必要があります。

DataPeerIPs

クラスターのデータピア IP アドレス(IPv4 や IPv6)。

 
NBIIPv4Address
NBIIPv6Address

VM の NBI IP アドレス(IPv4 や IPv6)。 

NBIIPv4Netmask
NBIIPv6Netmask

ドット付き 10 進法の NBI IP サブネット(IPv4 や IPv6)。

 
NBIIPv4Gateway
NBIIPv6Gateway

NBI ネットワーク上のゲートウェイ IP(IPv4 や IPv6)。アドレスは到達可能である必要があります。そうでない場合、インストールは失敗します。

 
NBIVIP

クラスターの NBI 仮想 IP アドレス。

 
DNSv4
DNSv6

DNS サーバーの IP アドレス(IPv4 や IPv6)。アドレスは到達可能である必要があります。そうでない場合、インストールは失敗します。
NTP

NTP サーバーのアドレスまたは名前。アドレスは到達可能である必要があります。そうでない場合、インストールは失敗します。
DomainName

クラスタに使用されるドメイン名。
CWPassword

Cisco Crosswork にログインするためのパスワード。VM の設定時は、以下の条件を満たす強力なパスワードを設定します。

  • パスワードは 8 文字以上とし、大文字、小文字、数字、および少なくとも 1 つの特殊文字を含める必要があります。

  • バックスラッシュ(\)、引用符(')二重引用符(")は、特殊文字として使用できません。

  • 辞書に載っている単語に似たパスワード(例:「Pa55w0rd!」)、または関連性のある単語の使用は避けてください。類似パスワードは基準を満たしていますが、脆弱であり、許可されないため、VM のセットアップに失敗します。
VMSize

クラスターの VM サイズを設定します。クラスターのデプロイメントの場合、サポートされるオプションは、[大規模(Large)] のみです。

(注)  

 

  • このフィールドを空欄のままにすると、デフォルト値([大規模(Large)])が自動選択されます。

  • このパラメータは、文字列値を許可するため、値をかならず二重引用符で囲います。
VMName

VM の名前。クラスタの各ノード(ハイブリッドまたはワーカー)には、一意の VM 名が必要です。

VMLocation

VM の場所。

VMType

VM のタイプを示します。[ハイブリッド(Hybrid)] または [ワーカー(Worker)] を選択します。このパラメータは、文字列値を許可するため、値をかならず二重引用符で囲います。

(注)  

 

Crosswork クラスタには、ハイブリッド構成で動作する 3 つ以上の VM が必要です。
IsSeed

新しいクラスタで最初に構築する VM の場合は、[True] を選択します。他のすべての VM の場合、または障害が発生した VM を再構築する場合は、[False] を選択します。

このパラメータは、文字列値を許可するため、値をかならず二重引用符で囲います。
InitNodeCount

ハイブリッドノードとワーカーノードを含むクラスタ内のノードの総数。デフォルト値は 3 です。これを、展開する VM(ノード)の数に一致するように設定します。

InitMasterCount

クラスタ内のハイブリッドノードの総数。デフォルト値は 3 です。
BackupMinPercent

バックアップパーティションのサイズとして使用される、データディスク容量の最小パーセンテージ。デフォルト値は 35 です(有効な範囲は 1 〜 80)。

別の値が推奨されない限り、デフォルト値を使用してください。

(注)  

 

最終的なバックアップ パーティション サイズは動的に計算されます。このパラメータは最小値を定義します。
ddatafs

ノードのデータディスクサイズを示します(ギガバイト単位)。これはオプションのパラメータであり、明示的に指定されない場合、デフォルト値は 485 です(有効な範囲は 485 〜 8000)。

別の値が推奨されない限り、デフォルト値を使用してください。
ssd

SSD のディスクサイズを示します。これはオプションのパラメータで、デフォルト値は 15 です。

別の値が推奨されない限り、デフォルト値を使用してください。
ThinProvisioned

本番デプロイメントでは、[False] を設定します。

EnableHardReservations

VM CPU およびメモリプロファイルの予約の適用を決定します(詳細については、KVM のインストールの前提条件を参照してください)。これはオプションのパラメータであり、明示的に指定されない場合、デフォルト値は [True] です。

(注)  

 

このパラメータは、文字列値を許可するため、値をかならず二重引用符で囲います。

[True] に設定すると、VM のリソースが独占的に提供されます。この状態では、CPU コア、メモリ、または CPU サイクルが不十分な場合、インストールに失敗します。

[False] に設定すると(ラボインストールの場合にのみ設定)、VM のリソースはベストエフォートで提供されます。この状態では、不十分な CPU コアがパフォーマンスに影響を与えたり、インストールが失敗したりする可能性があります。

ramdisk

RAM ディスクのサイズ。

このパラメータはラボインストールのみに使用されます(値は 2 以上にする必要があります)。RAMDiskSize にゼロ以外の値が指定されている場合、HSDatastore 値は使用されません。

OP_Status

このオプションのパラメータは、Crosswork クラスタの手動展開後にインベントリをインポートするために使用(コメント化解除)されます。

パラメータは、この VM の状態を参照します。実行中のステータスを示すには、値を 2(#OP_Status = 2)にする必要があります。

SchemaVersion

構成マニフェストスキーマのバージョンこれは、このテンプレートで使用するインストーラのバージョンを示します。

スキーマのバージョンは、cisco.com のサンプルテンプレートによってパッケージ化されるバージョンにマッピングされている必要があります。テンプレートの要件はリリースごとに変更される可能性があるため、常に、展開するリリースで提供されるデフォルトのテンプレートから新しいテンプレートを作成する必要があります。
logfs

ログパーティションサイズ(ギガバイト単位)。デフォルト値は 20 GB で、最大値は 1000 GB です。デフォルト値の使用を推奨します。
corefs

コアパーティションサイズ(ギガバイト単位)。デフォルト値は 18 GB で、最大値は 1000 GB です。デフォルト値の使用を推奨します。
Timezone

タイムゾーンを入力します。入力は、標準の IANA タイムゾーン(「America/Chicago」など)です。空白のままにすると、デフォルト値(UTC)が選択されます。このパラメータは、文字列値を許可するため、値をかならず二重引用符で囲います。

これは省略可能なパラメータです。

(注)  

 
Kafka ログメッセージのタイムスタンプは、NSO サーバータイムを表します。Crosswork のサーバータイムと NSO のイベントタイムの不一致を避けるために、Crosswork で Timezone パラメータを変更する前にNSO のサーバータイムを更新してください。
EnableSkipAutoInstallFeature

[自動インストールをスキップ(skip auto install)] とマークされているポッドは、個別のアプリケーションまたはポッドが明示的に要求しない限り、起動されません。デフォルト値は、[False] です。

クラスターデプロイメントの推奨値は、[False] です。

(注)  

 

  • 空白のままにすると、デフォルト値が自動選択されます。

  • このパラメータは、文字列値を許可するため、値をかならず二重引用符で囲います。
EnforcePodReservations

ポッドの最小のリソース予約を強制します。空白のままにすると、デフォルト値([True])が選択されます。

このパラメータは、文字列値を許可するため、値をかならず二重引用符で囲います。
K8Orch

ポッドの最小のリソース予約を強制します。空白のままにすると、デフォルト値([True])が選択されます。

このパラメータは、文字列値を許可するため、値をかならず二重引用符で囲います。
K8sServiceNetwork

kubernetes サービスネットワークのネットワークアドレス。デフォルトでは、CIDR 範囲は「10.96.0.0/16」に固定されています。このデフォルト値を変更したい場合は、シスコのカスタマー エクスペリエンス チームにお問い合わせください。
K8sPodNetwork

kubernetes ポッドネットワークのネットワークアドレス。デフォルトでは、CIDR 範囲は「10.224.0.0/16」に固定されています。このデフォルト値を変更したい場合は、シスコのカスタマー エクスペリエンス チームにお問い合わせください。
bootOptions.efiSecureBootEnabled

デフォルト値は [True] です。

このパラメータは、文字列値を許可するため、値をかならず二重引用符で囲います。
IgnoreDiagnosticsCheckFailure

診断チェックが失敗した場合のシステム応答を設定するために使用されます。

[False](デフォルト値)に設定すると、診断チェックがエラーを報告した場合、インストールは終了します。[True] に設定すると、診断チェックは無視され、インストールが続行します。

デフォルト値を選択することをお勧めします。このパラメータは、文字列値を許可するため、値をかならず二重引用符で囲います。

(注)  

 

  • ログファイル(diagnostic_stdout.log および diagnostic_stderr.log)は、/var/log にあります。各診断の実行結果は、/home/cw-admin/diagnosis_report.txt のファイルに保存されます。

  • diagnostic all コマンドを使用して、N 日目に診断を手動で呼び出します。

  • diagnostic history コマンドを使用して、以前のテストレポートを表示します。

CLI を使用した Crosswork Network Controller クラスタのインストール

このセクションでは、CLI によって Crosswork Network Controller クラスタを KVM にインストールするためのハイレベルなワークフローを示します。

表 2. インストール ワークフロー

ステップ

アクション

1. 事前チェックを実行したことを確認します。

詳細については、一次検査を参照してください。

2. KVM 環境を設定して検証します。

 RHEL での KVM の設定と検証を参照してください。

3. ネットワークブリッジと SRIOV の構成

ネットワークブリッジまたは SRIOV の構成を参照してください。

4. Crosswork Network Controller クラスタを KVM にインストールします。

CLI を使用した KVM への Crosswork Network Controller クラスターのインストール を参照してください。

既知の制限事項

  • ベアメタル上のノードの展開に非ルートユーザー ID を使用している場合は、特定のユーザー ID が sudoers リスト(つまり、 /etc/sudoers)に追加されていることを確認します。

一次検査

  1. 仮想化:システムが仮想化をサポートしていることを確認します。これは通常、BIOS で有効になっています。次のコマンドを使用して確認します。

    • Intel CPU の場合: grep -wo 'vmx' /proc/cpuinfo

    • AMD CPU の場合: grep -wo 'svm' /proc/cpuinfo

  2. KVM モジュール:KVM モジュールがロードされていることを確認します :lsmod | grep kvm

RHEL での KVM の設定と検証

RHEL で KVM をセットアップするには、次の手順を実行します。

手順

ステップ 1

リポジトリを更新し、更新をインストールします。このコマンドは、システム上のすべてのパッケージを最新バージョンに更新します。

sudo dnf update -y

ステップ 2

すべての更新が正常にインストールされたら、システムをリブートします。

sudo reboot

ステップ 3

仮想化ツールをインストールします。

  1. virt-install および virt-viewer をインストールします。

    sudo dnf install virt-install virt-viewer -y

    virt-install は、仮想マシン(VM)を作成するためのコマンドラインツールです。

    virt-viewer は VM とやり取りするための Lightweight UI です。

  2. VM の管理に必要な libvirt 仮想化デーモンをインストールします。

    sudo dnf install -y libvirt

  3. VM を管理するためのグラフィカルインターフェイスである virt-manager をインストールします。

    sudo dnf install virt-manager -y

  4. VM を管理するための追加の仮想化ツールをインストールします。

    sudo dnf install -y virt-top libguestfs-tools

ステップ 4

libvirtd 仮想化デーモンを起動して有効にします。

  1. libvirtd デーモンを開始します。

    sudo systemctl start libvirtd

  2. libvirtd デーモンを有効にします。

    sudo systemctl enable libvirtd

  3. デーモンが実行されているか確認します。

    sudo systemctl status libvirtd

ステップ 5

libvirt や qemu など、必要なグループにユーザを追加します。次のコマンドでは、your_username を実際のユーザー名に置き換えます。 

sudo usermod --append --groups libvirt your_username
sudo usermod --append --groups qemu your_username

ステップ 6

[IOMMU] が有効になっていることを確認します。有効になっていない場合は、次のコマンドを実行して有効にします。

grubby --update-kernel=ALL --args=intel_iommu=on
dmesg | grep -I IOMMU

ステップ 7

IOMMU を確認し、セットアップを検証します。すべてのチェックが [合格(PASS)] になっていることを確認します。 

virt-host-validate

IOMMU チェックが [合格(PASS)] でない場合は、次のコマンドを使用して有効にします。

sudo grubby --update-kernel=ALL --args=intel_iommu=on
sudo reboot

ネットワークブリッジまたは SRIOV の構成

Crosswork は、大規模での機能をサポートするために、すべてのデータレイヤ通信に 10G インターフェイスが必要です。10G のスループットを提供できる任意のネットワーク構成を選択できます。

次の項では、ブリッジングおよび SRIOV ネットワーク構成を有効にする方法について説明します。


(注)  

KVM のデプロイメントでは、ネットワークブリッジまたは SRIOV のいずれかを設定します(両方は構成しません)。

ネットワークブリッジを構成する

ネットワークブリッジは、仮想ネットワークスイッチのように動作し、複数のネットワークインターフェイスが同じネットワークにある場合、通信ができるように許可します。

次の手順を実行して、ネットワークブリッジを構成します。

手順

ステップ 1

インターフェイス名 intMgmt でタイプ「bridge」の新しいネットワーク接続を作成し、接続名 intMgmt を割り当てます。 

nmcli connection add type bridge ifname intMgmt con-name intMgmt

ステップ 2

ブリッジとポート間に新しい接続を追加し、物理ネットワークインターフェイス <interface1> を以前作成したブリッジ intMgmt に関連付けます。 

nmcli connection add type bridge-port ifname <interface1> controller intMgmt

ステップ 3

IP アドレスをブリッジに割り当てます。

nmcli connection modify intMgmt ipv4.addresses <IPv4-address>/<subnet-mask>

ステップ 4

intMgmt ネットワーク接続を確立します。 

nmcli connection up intMgmt

ステップ 5

インターフェイス名が intData の別のネットワークブリッジ接続を作成し、それを接続名 intData に割り当てます。 

nmcli connection add type bridge ifname intData con-name intData

ステップ 6

ブリッジとポート間に新しい接続を追加し、物理ネットワークインターフェイス <interface2> を以前作成したブリッジ intData に関連付けます。 

nmcli connection add type bridge-port ifname <interface2> controller intData

ステップ 7

intData に IP アドレスを割り当てます。 

nmcli connection modify intData ipv4.addresses <IPv4-address>/<subnet-mask>

ステップ 8

intData ネットワーク接続を起動します。 

nmcli connection up intData

SRIOV の構成

SRIOV を使用すると、複数の仮想機能(VF)を作成することで、単一の物理ネットワーク インターフェイスを複数の VM 間で共有できます。

次の手順を実行して、SRIOV を構成します。

手順

ステップ 1

vi エディタで rc.local ファイルを開きます。

vi /etc/rc.d/rc.local

ステップ 2

要件に基づいて、ネットワーク インターフェイスの VF の数を設定。デフォルトでは、各インターフェイスに 2 つの VF が構成されます。今後の拡張性のニーズに備えて追加の VF を構成することもできます。

たとえば、VF <interface1><interface2> の各数を 2 に設定するには、次のコマンドを使用します。この例では、<interface1> が管理インターフェイスを示し、<interface2> がデータインターフェイスを示します。 

echo 2 > /sys/class/net/<interface1>/device/sriov_numvfs
echo 2 > /sys/class/net/<interface2>/device/sriov_numvfs

ステップ 3

rc.local ファイルの権限を変更し、実行可能にします。 

chmod +x /etc/rc.d/rc.local

ステップ 4

いずれかのインターフェイスが VLAN 上に設定されている場合は、VLAN ID をインターフェイスに構成します。 

ip link set <interface1> vf 0 vlan <vlanid>
ip link set <interface2> vf 1 vlan <vlanid>

ステップ 5

変更を保存して、システムをリブートします。

ステップ 6

すべての仮想機能のすべての PCI デバイスをツリー形式で一覧します。これは、セットアップを確認し、KVM ハイパーバイザによって VF が正しく認識されることを確認するのに役立ちます。

virsh nodedev-list --tree

この手順では、ステップ 2 で VF の数を 2 に設定しているため、管理インターフェイスとデータインターフェイスごとに 2 つの VF が作成されます。その結果、2 つは管理用で、2 つはデータ用の合計 4 つの PCI デバイスが生成されます。

この PCI デバイス情報は、SRIOV のインストール プロセス中に使用されます(CLI を使用した KVM への Crosswork Network Controller クラスターのインストール のステップ 4)。

CLI を使用した KVM への Crosswork Network Controller クラスターのインストール

CLIを使用して KVM に Crosswork Network Controller VM をインストールするには、次の手順に従います。これらの手順は、クラスター内の VM ごとに繰り返す必要があります。


(注)  

クラスタの作成にかかる時間は、展開プロファイルのサイズとハードウェアのパフォーマンス特性によって異なることがあります。

始める前に

次の内容を確認してください。

手順

ステップ 1

最初のステップとして、Crosswork Network Controller クラスターの設定 IOS ファイルを準備します。クラスター内の VM ごとに個別の設定 IOS ファイル(ovf-env.xml)を作成する必要があります。詳細については、例 1:KVM に Crosswork Network Controller をデプロイする(クラスターデプロイメント) を参照してください。

  1. 必要に応じて、ovf-env.xml ファイルを更新します。これらのパラメータの詳細については、インストールパラメータを参照してください。 

    $ cat ovf-env.xml

  2. IOS ファイルを生成します。

    $ mkisofs -R -relaxed-filenames -joliet-long -iso-level 3 -l -o node-1-Hybrid.iso ovf-env.xml

    (注)  

     

    上記のコマンドの「node-1-Hybrid」は、Cisco Crosswork VM のホスト名です。

ステップ 2

Crosswork Network Controller のクラスター qcow2 tar ファイルをダウンロードして解凍します。

tar -xvf cnc-7.2.0-85-release710-250530-qcow2.tar

このコマンドは、次の 3 つの qcow2 ファイルを作成します。

  • cnc-7.2.0-85-release710-250530_dockerfs.qcow2

  • cnc-7.2.0-85-release710-250530_extrafs.qcow2

  • cnc-7.2.0-85-release710-250530_rootfs.qcow2

ステップ 3

必要なインストールフォルダに移動し、3 つのディスクを作成します。

cd node-1-Hybrid/
qemu-img create -f qcow2 disk3 20G
qemu-img create -f qcow2 disk4 485G
qemu-img create -f qcow2 disk6 15G
ls -1
cw_dockerfs.vmdk.qcow2
cw_extrafs.vmdk.qcow2
cw_rootfs.vmdk.qcow2
disk3
disk4
disk6

ステップ 4

ネットワークブリッジまたは SRIOV を使用して Crosswork Network Controller クラスターをインストールします。

この例では、「node-1-Hybrid」は Cisco Crosswork VM のホスト名です。

  • ネットワーク ブリッジの使用:

    virt-install --boot uefi --boot hd,cdrom --connect qemu:///system --virt-type kvm --name node-1-Hybrid --ram 98304 --vcpus 12 --os-type linux --disk path=cw-na-cnc-essential-7.2.0-85-release710-250530_rootfs.qcow2,format=qcow2,bus=scsi --disk path=cw-na-cnc-essential-7.2.0-85-release710-250530_dockerfs.qcow2,format=qcow2,bus=scsi --disk path=disk3,format=qcow2,bus=scsi --disk path=disk4,format=qcow2,bus=scsi --disk path=cw-na-cnc-essential-7.2.0-85-release710-250530_extrafs.qcow2,format=qcow2,bus=scsi --disk path=disk6,format=qcow2,bus=scsi --disk=cnckvm.iso,device=cdrom,bus=scsi --import --network bridge=intMgmt,model=virtio --network bridge=intData,model=virtio --noautoconsole --os-variant ubuntu22.04 --graphics vnc,listen=0.0.0.0

  • SRIOV の使用:

    virt-install --boot uefi --boot hd,cdrom --connect qemu:///system --virt-type kvm --name node-1-Hybrid --ram 98304 --vcpus 12 --cpu host-passthrough --disk path=cw_rootfs.vmdk.qcow2,format=qcow2,bus=scsi --disk path=cw_dockerfs.vmdk.qcow2,format=qcow2,bus=scsi --disk path=disk3,format=qcow2,bus=scsi --disk path=disk4,format=qcow2,bus=scsi --disk path=cw_extrafs.vmdk.qcow2,format=qcow2,bus=scsi --disk path=disk6,format=qcow2,bus=scsi --disk=node-1-Hybrid.iso,device=cdrom,bus=scsi --import --network none --host-device=pci_0000_01_10_0 --host-device=pci_0000_01_10_0 --os-variant ubuntu-lts-latest &

クラスタのアクティブ化の監視

この項では、インストールが正常に完了したかどうかを監視し、確認する方法について説明します。インストーラは、クラスタを構築および設定するときに、進捗状況を報告します。インストーラは、ライセンス契約に同意し、インストールを続行するかどうかを尋ねるプロンプトを表示します。確認後、インストールが進行し、installer.log または installer_tf.log のいずれかに発生する可能性のあるエラーが記録されます。VM が作成され、起動できる場合、オペレータが指定した構成を適用する際のエラーが VM の /var/log/firstboot.log に記録されます。


(注)  

インストール時に Cisco Crosswork は特別な管理 ID を作成します(マニフェストテンプレートで指定したパスワードの仮想マシン(VM)管理者cw-admin。インストーラがログイン情報を適用できない場合、インストーラは、デフォルトのパスワード cw-admin で管理 ID を作成します)。管理 ID を使用して初めてログインした場合は、パスワードを変更するよう求められます。

管理ユーザー名は予約されており、変更できません。データセンター管理者はこの ID を使用して Crosswork アプリケーション VM にログインし、トラブルシューティングを行います。

次に、プロセスが予想どおりに進行していることを確認するために監視できるプロセス内の重要な手順のリストを示します。

  1. インストーラは、Crosswork イメージファイル(.ova ファイル)をデータセンターにアップロードします。

  2. インストーラは VM を作成し、各 VM が作成された後に成功メッセージ(「作成が完了しました(Creation Complete)」など)を表示します。

  3. 各 VM が作成されると、(インストーラの完了時に自動的に、または手動インストール中に VM を電源オンした後に)電源オンされます。テンプレートで指定されたパラメータが VM に適用され、再起動されます。その後、VM は Kubernetes によって登録され、クラスタを形成します。

  4. クラスタが作成され、アクセス可能になると、成功メッセージ(「Crosswork インストーラの操作が完了しました(Crosswork Installer operation complete)」など)が表示され、インストーラスクリプトが終了し、画面上のプロンプトに戻ります。

次の方法を使用して、スタートアップの進行状況をモニターできます。

  • ブラウザでアクセス可能なダッシュボードを使用:

    1. クラスタの作成中に、ブラウザでアクセス可能なダッシュボードからセットアッププロセスをモニターできます。

    2. インストーラが完了すると、この grafana ダッシュボードの URL(http://{VIP}:30602/d/NK1bwVxGk/crosswork-deployment-readiness?orgId=1&refresh=10s&theme=dark の形式)が表示されます。この URL は一時的なものであり、使用できるのは限られた時間(約 30 分)だけです。

    3. 展開の最後に、grafana ダッシュボードに [準備完了(Ready)] ステータスが報告されます。URL にアクセスできない場合は、このセクションで説明する SSH コンソールを使用してインストールプロセスをモニターできます。

      図 1. Crosswork 展開の準備状況

  • コンソールの使用:

    1. いずれかのハイブリッド VM のコンソールから、または仮想 IP アドレスへの SSH を使用して、進行状況を確認できます。

    2. 後者の場合、インストールテンプレートでそのアカウントに割り当てた cw-admin のユーザー名とパスワードを使用してログインします。

    3. sudo su - コマンドを使用してスーパーユーザーに切り替えます。

    4. kubectl get nodes(ノードの準備ができているかどうかを確認するため)および kubectl get pods(実行中のアクティブなポッドのリストを確認するため)コマンドを実行します。

    5. アクティブなポッドのリストに robot-ui が表示されるまで、kubectl get pods コマンドを繰り返します。

    6. この時点で、Cisco Crosswork UI へのアクセスを試すことができます。

障害シナリオ

障害が発生した場合(以下を参照)、シスコのカスタマー エクスペリエンス チームに連絡し、installer.log ファイル、installer_tf.log ファイル、および firstBoot.log ファイル(VM ごとに 1 つ)を提供します。

  • インストールが不完全

  • インストールは完了したが、VM が機能しない

  • インストールは完了したが、/var/log/firstBoot.log または /opt/robot/bin/firstBoot.log ファイルを確認するように指示される。

Cisco Crosswork UI へのログイン

クラスタのアクティブ化とスタートアップが完了した後、すべてのノードがクラスタ内で稼働しているかどうかを Cisco Crosswork UI から確認できます。


(注)  

サポートされているブラウザのバージョンについては、『Release Notes for Crosswork Network Controller 7.1.0』の「Compatibility Information」セクションを参照してください。

Cisco Crosswork UI にログインし、クラスタの正常性を確認するには、次の手順を実行します。

手順

ステップ 1

サポートされているブラウザのいずれかを起動します。

ステップ 2

ブラウザのアドレスバーに次のように入力します。

https://<Crosswork Management Network Virtual IP (IPv4)>:30603/

または

https://[<Crosswork Management Network Virtual IP (IPv6)>]:30603/

(注)  

 

URL の IPv6 アドレスはブラケットで囲む必要があることに注意してください。

(注)  

 

Crosswork FQDN 名を使用して Crosswork UI にログインすることもできます。

[ログイン(Log In)] ウィンドウが開きます。

(注)  

 

初めて Cisco Crosswork にアクセスすると、一部のブラウザでは、サイトが信頼できないという警告が表示されます。この場合は、指示に従ってセキュリティ例外を追加し、Cisco Crosswork サーバーから自己署名証明書をダウンロードします。セキュリティの例外を追加すると、ブラウザは今後のすべてのログイン試行で信頼できるサイトとしてサーバーを受け入れます。CA 署名付き証明書を使用する場合は、『Cisco Crosswork Network Controller 7.1 Administration Guide』の「Manage Certificates」のトピックを参照してください。

ステップ 3

次のように Cisco Crosswork にログインします。

  1. Cisco Crosswork 管理者のユーザー名の admin とデフォルトのパスワードの admin を入力します。

  2. [ログイン(Log In)] をクリックします。

  3. 管理者のデフォルトのパスワードを変更するように求められたら、表示されたフィールドに新しいパスワードを入力し、[OK] をクリックします。

    (注)  

     

    強力な VM パスワード(大文字と小文字、数字、特殊文字を含む 8 文字以上の長さ)を使用します。ディクショナリの単語や関連する単語に類似したパスワードの使用は避けてください(例:「Pa55w0rd!」)。

[Crosswork マネージャ(Crosswork Manager)] ウィンドウが表示されます。

ステップ 4

[Crossworkの正常性(Crosswork Health)] タブをクリックし、[Crossworkプラットフォームインフラストラクチャ(Crosswork Platform Infrastructure)] タブをクリックして Cisco Crosswork で実行されているマイクロサービスの正常性ステータスを表示します。

ステップ 5

(オプション)管理者アカウントに割り当てられた名前(デフォルトでは「John Smith」)を、よりふさわしい名前に変更します。

ステップ 6

手動インストールの場合:Crosswork UI にログインした後、クラスタが正常であることを確認します。Crosswork UI からクラスタインベントリのサンプル(.tfvars ファイル)をダウンロードし、クラスタ内の VM に関する情報とデータセンターのパラメータを使って更新します。次に、そのファイルを Crosswork UI にインポートします。

クラスタのトラブルシューティング

デフォルトでは、インストーラはコマンドラインに進行状況データを表示します。インストールログは問題を特定するための基礎であり、/data ディレクトリに書き込まれます。

一般的なシナリオ

表 3. 一般的なシナリオ

シナリオ

可能な解決策

証明書エラー

Crosswork アプリケーションとデータゲートウェイ VM を実行する RHEL ホストには、NTP が設定されている必要があります。そうでない場合、最初のハンドシェイクが「certificate not valid」エラーで失敗する可能性があります。

フローティング VIP アドレスに到達できない

VRRP プロトコルでは、一意の router_id アドバタイズメントがネットワークセグメントに存在する必要があります。デフォルトでは、Crosswork は管理で ID 169、データ ネットワーク セグメントで ID 170 を使用します。競合が発生した場合は、VIP アドレスに到達できないという症状が表れます。競合する VRRP ルータマシンを削除するか、または別のネットワークを使用します。

Crosswork VM が管理者ユーザーのログインを許可しない

これは、パスワードの複雑さが不十分な場合に発生します。強力なパスワードを作成し、構成マニフェストを更新して再展開してください。

強力な VM パスワード(大文字と小文字、数字、最低 1 つの特殊文字を含む 8 文字の長さ)を使用します。ディクショナリの単語や関連する単語に類似したパスワードの使用は避けてください(例:「Pa55w0rd!」)。類似パスワードは基準を満たしていますが、脆弱であり、許可されないため、VM のセットアップに失敗します。

展開が「Crosswork クラスタの初期化の検証に失敗しました(Failed to validate Crosswork cluster initialization)」というエラーで失敗する

クラスタのシード VM に到達できないか、または 1 つ以上のクラスタ VM が正しく設定されていません。

  1. VM が到達可能かどうかを確認し、 /var/log/firstBoot.log/var/log/vm_setup.log からログを収集します。

  2. 他のクラスタノードのステータスを確認します。

VM は展開されていますが、Crosswork クラスタは形成されていません。
展開が成功すると、オペレータは VIP または任意のクラスタ IP アドレスにログインし、次のコマンドを実行してクラスタのステータスを取得できます。 
sudo kubectl get nodes
3 ノードクラスタの正常な出力は次のようになります。
NAME                  STATUS   ROLES    AGE   VERSION
172-25-87-2-hybrid.cisco.com   Ready    master   41d   v1.16.4
172-25-87-3-hybrid.cisco.com   Ready    master   41d   v1.16.4
172-25-87-4-hybrid.cisco.com   Ready    master   41d   v1.16.4

異なる出力の場合は、 /var/log/firstBoot.log/var/log/vm_setup.log のログを収集します。

さらに、Ready 状態を示していないクラスタノードについては、次の情報を収集します。 
sudo kubectl describe node <name of node>

イメージのアップロード中に次のエラーが表示される

govc:OVF ネットワークとシステムネットワーク間の指定されたネットワークマッピングがどのホストでもサポートされていません(govc: The provided network mapping between OVF networks and the system network is not supported by any host.

データセンターの Dswitch の設定が誤っています。動作しており、RHEL ホストにマッピングされているかどうかを確認してください。

VM は展開されますが、「エラー:使用可能な IP アドレスを待機中にエラーが発生しました( Error: timeout waiting for an available IP address)」でインストールは失敗します。

最も可能性が高いと考えられる原因は、指定した VM パラメータまたはネットワーク到達可能性の問題です。VM ホストを入力して確認し、/var/log/firstBoot.log/var/log/vm_setup.log のログを収集します。

KVM に展開すると、VM の起動の最後に次のエラーが表示されます。

Error processing disk changes post-clone: disk.0: ServerFaultCode: NoPermission: RESOURCE (vm-14501:2000), ACTION (queryAssociatedProfile): RESOURCE (vm-14501), ACTION (PolicyIDByVirtualDisk)

プロファイル駆動型ストレージを有効にします。KVM のルートレベル(つまり、すべてのリソース)でのユーザーの権限を照会します。

デュアルスタックのシナリオ

表 4. デュアルスタックのシナリオ

シナリオ

可能な解決策

展開中に次のエラーメッセージが表示される:

エラー:IPv6 展開に有効な IPv6 アドレスがありません(ERROR: No valid IPv6 address detected for IPv6 deployment)

展開にデュアルスタック構成を使用する場合は、Docker インストーラを実行しているホストマシンが次の要件を満たしていることを確認してください。

  • Crosswork の管理 IPv6 ネットワークと同じプレフィックスからの IPv6 アドレスを持っているか、そのネットワークにルーティングできる必要があります。これを確認するには、ホストから管理 IPv6 ネットワークのゲートウェイ IP に ping を試します。ホストの IPv6 ネットワークを利用するには、Docker インストーラの実行時にパラメータ --network host を 使用します。

  • 指定した IPv6 ネットワーク CIDR とゲートウェイが有効かつ到達可能であることを確認します。

展開中に次のエラーメッセージが表示される:

エラー:シード v4 ホストが空です(ERROR: seed v4 host empty)

展開の実行には、承認されたバージョンの Docker インストーラ(19 以降)を使用してください。

展開中に次のエラーメッセージが表示される:

エラー:インストールに失敗しました。(ERROR: Installation failed.)コンソール経由でアクセスし、/var/log/firstBoot.log を表示して、インストーラと VM のログを確認してください。(Check installer and the VMs' log by accessing via console and viewing /var/log/firstBoot.log)

インストールが失敗する一般的な理由は次のとおりです。

  • 管理インターフェイスまたはデータインターフェイスのいずれかの IPv4 または IPv6 ゲートウェイ IP が間違っている。

  • 管理インターフェイスまたはデータインターフェイスのいずれかの IPv4 または IPv6 ゲートウェイ IP が到達不能である。

  • .tfvars ファイルの MgmtNetworkName および DataNetworkName パラメータのデータセンターネットワークのマッピングにエラーがある

詳細については firstBoot.log ファイルを確認し、シスコのカスタマー エクスペリエンス チームにお問い合わせください。