単一の VM への Cisco Crosswork Network Controller のインストール

この章は次のトピックで構成されています。

はじめに

この章では、Crosswork Network Controller を単一の VM またはノードにインストールするための要件とプロセスについて説明します。Cisco Crosswork Network Controller はエンドツーエンドのネットワークのプロアクティブな管理を可能にし、自動化ソリューションを提供することで、イノベーションの迅速化、最適なユーザー体験、優れた運用性を実現します。

Crosswork Network Controller は、単一の VM に展開されている場合は、次の階層で利用可能です。

  • Essentials:Element Management Functions と組み込みコレクタが含まれています。

  • AdvantageEssentials パッケージ、Optimization Engine、Active Topology、Service Health、および組み込み NSO が含まれています。

  • PremierAdvantage パッケージ、Crosswork Workflow Manager ソリューションが含まれています。

インストール要件

ホストリソース要件

詳細については、「ホストリソース要件」を参照してください。

VMware 要件

  • ハイパーバイザと vCenter のサポート対象:

    • VMware vCenter Server 8.0(U2c 以降)および ESXi 8.0(U2b 以降)

    • VMware vCenter Server 7.0(U3p 以降)および ESXi 7.0(U3p 以降)

  • Crosswork Network Controller VM は、ハイパースレッディングが無効になっているハードウェアでホストする必要があります。

  • プロファイル駆動型ストレージが vCenter 管理者ユーザーによって有効になっていることを確認します。vCenter のルートレベル(すべてのリソースに対する)での vCenter ユーザーの権限をクエリします。

  • また、vCenter ストレージ制御を有効にすることを推奨します。

  • Crosswork の管理およびデータネットワークに必要なネットワークをデータセンターで構築および設定し、低遅延 L2 通信(RTT が 10 ミリ秒以下の遅延)を許可する必要があります。

  • vCenter へのアクセスに使用するユーザーアカウントに次の権限があることを確認します。

    • VM(プロビジョニング):複製する VM で VM を複製します。

    • VM(プロビジョニング):ゲスト オペレーティング システムをカスタマイズする場合は、VM または VM フォルダをカスタマイズします。

    • VM(インベントリ):データセンターまたは VM フォルダの既存の VM から作成します。

    • VM(設定):データセンターまたは VM フォルダに新しいディスクを追加します。

    • リソース:接続先ホストのリソースプール、またはリソースプールに VM を割り当てます。

    • データストア:接続先データストアまたはデータストアフォルダに領域を割り当てます。

    • ネットワーク:VM を割り当てるネットワークを割り当てます。

    • プロファイル駆動型ストレージ(クエリ):この権限設定は、データセンターツリーレベルのルートで許可する必要があります。

KVM の要件

Crosswork Network Controller を RHEL KVM にインストールする場合は、次の要件が必須です。

表 1. ホストのベアメタルの要件(ベアメタルサーバーごと)

コンポーネント

ノードごとの最小要件

プロセッサ

Intel(R) Xeon(R) CPU E5-2699 v4 @ 2.20GHz または最新

NIC

10 Gbps NIC x 2

OS

Red Hat Enterprise Linux 8.10

(注)  

  • Crosswork 管理およびデータネットワークに必要なネットワークをデータセンターで構築および構成する必要があります。これらのネットワークは、10 ミリ秒以下のラウンドトリップ時間(RTT)で低遅延 L2 通信を許可する必要があります。

  • Crosswork Network Controller VM をホストしている RHEL ベアメタルホストマシンで同じネットワーク名を使用して構成する必要があります。

  • Crosswork Network Controller VM をハイパースレッディングが無効な状態のハードウェアで実行し、CPU 集中型のワークロードに対して一貫したリアルタイムのパフォーマンスを確保する必要があります。これは、ハイパースレッディングが、リソースの競合や予測不可能なパフォーマンスの原因になる場合があるためです。

VM の要件

単一 VM 展開のリソース要件については、単一の VM デプロイメント向けリソースフットプリント を参照してください。

表 2. ネットワークの要件

要件

説明

ネットワーク接続

実稼働環境への展開では、管理ネットワーク用とデータネットワーク用のデュアルインターフェイスを使用することを推奨します。

最適なパフォーマンスを得るには、管理ネットワークとデータネットワークでは 10 Gbps 以上(遅延は 10 ミリ秒未満)で設定されたリンクを使用する必要があります。

IP アドレス

4 つの IPv4 および/または IPv6 アドレス:展開されるハイブリッドノードの管理およびデータ IP アドレスと、仮想 IP(VIP)アドレス(1 つは管理ネットワーク用、1 つはデバイスネットワーク用)として使用される 2 つの追加 IP アドレス。

(注)  

 

  • IP アドレスは、ネットワークのゲートウェイアドレスに到達できる必要があります。到達できない場合、インストールは失敗します。

  • IPv6 またはデュアルスタックを使用して展開する場合、IPv6 対応のコンテナ/VM でインストーラを実行する必要があります。

  • この時点では、IP の割り当ては永続的であり、再展開しない限り変更できません。詳細については、シスコ カスタマー エクスペリエンス チームにお問い合わせください。

インターフェイス

Crosswork は 2 つのインターフェイスを持つ単一の VM に展開されます。

  • NIC の数:2

  • vNIC0:管理トラフィック(インタラクティブコンソールにアクセスおよびサーバー間で制御/データ情報を渡す場合)。

  • vNIC1:デバイス アクセス トラフィック(デバイスアクセスおよびデータ収集の場合)。

(注)  

 

セキュリティポリシーにより、他の vNIC で受信された vNIC のサブネットからのトラフィックはドロップされます。たとえば 2 つの vNIC がある設定では、すべてのデバイストラフィック(着信および発信)がデフォルトの vNIC1 経由でルーティングされる必要があります。

NTP サーバー

使用する NTP サーバーの IPv4 および/または IPv6 アドレス、またはホスト名。複数の NTP サーバを入力する場合は、それぞれをスペースで区切ります。これらは、ネットワーク全体で Crosswork アプリケーションの VM クロック、デバイス、クライアント、およびサーバーを同期するために使用するものと同じ NTP サーバーである必要があります。

インストールを試行する前に、NTP サーバーがネットワーク上で到達可能であることを確認します。サーバーに到達できない場合、インストールは失敗します。

DNS サーバー

使用する DNS サーバーの IPv4 および/または IPv6 アドレス。これらは、ネットワーク全体でホスト名を解決するために使用する DNS サーバーと同じである必要があります。

インストールを試みる前に、DNS サーバーがネットワーク上で到達可能であることを確認します。サーバーに到達できない場合、インストールは失敗します。

DNS 検索ドメイン

DNS サーバーで使用する検索ドメイン(cisco.com など)。検索ドメインは 1 つのみ設定できます。

バックアップ サーバ

Cisco Crosswork は、SCP を使用して、システムの設定を外部サーバーにバックアップします。SCP サーバーのストレージ要件は若干異なりますが、少なくとも 25 GB の使用可能なストレージが必要です。

FQDN(オプション)

インストールプロセスでは、VIP(仮想 IP アドレス)または FQDN(完全修飾ドメイン名)を使用して VM にアクセスできます。

FQDN を使用する場合は、管理用に 1 つ、データネットワーク用に 1 つ FQDN が必要です。

(注)  

 

初期インストール時に FQDN を指定する場合は、VM の電源を投入する前に DNS サーバーに FQDN を入力する必要があります。入力しないと、インストールスクリプトで環境のセットアップを完了できません。

ポート要件

表 3. 管理ネットワーク上の Crosswork 単一 VM 展開で使用されるポート
ポート プロトコル 用途 方向

30602

TCP

インストールのモニタリング(Crosswork Network Controller)

着信

30603

TCP

Crosswork Network Controller Web ユーザーインターフェイス(NGINX サーバーはポート 443 でセキュアな接続をリッスンします)

着信

30604

TCP

 NGINX サーバーのクラシック ゼロ タッチ プロビジョニング(クラシック ZTP)

着信

30653

TCP

RAF ピアクラスタ通信ポート

着信

30617

TCP

ZTP サーバーのセキュア ゼロ タッチ プロビジョニング(セキュア ZTP)

着信

30620

TCP

ZTP サーバーでのプラグアンドプレイ HTTP トラフィックの受信

着信

7

TCP/UDP

ICMP を使用したエンドポイントの検出

発信

22

TCP

管理対象デバイスとの SSH 接続の開始

発信

22

TCP

リモート SSH 接続

着信

53

TCP および UDP

DNS への接続

発信

123

UDP

ネットワーク タイム プロトコル(NTP)

発信

830

TCP

NETCONF の開始

発信

組み込みコレクタのポートを設定する場合は、次の表に記載されているポートがデバイスに設定されていることを確認します。たとえば、トラップの送信に使用されるポートがこれまで 1062 に設定されていた場合は、単一の仮想マシンを展開するための許容範囲内のポートに変更します。許容範囲はにポート番号とともに示されています。

表 4. デバイスネットワーク上の Crosswork 単一 VM 展開で使用されるポート
ポート プロトコル 用途 方向

161

UDP

SNMP コレクタ

発信

31062

許容されるポートの範囲は 30160 ~ 31560 です。

UDP

着信

22

TCP

CLI コレクタ

発信

30614

許容されるポートの範囲は 30160 ~ 31560 です。

TLS

syslog コレクタ

これはデフォルト値です。この値は、インストール後に Cisco Crosswork UI から変更できます。

着信

30898

許容されるポートの範囲は 30160 ~ 31560 です。

TCP

30514

許容されるポートの範囲は 30160 ~ 31560 です。

UDP

30621

TCP

FTP(データインターフェイスでのみ使用可能)。ファイル転送に使用される追加ポートは、31121(TCP)、31122(TCP)、および 31123(TCP)です。

このポートは、サポート対象アプリケーションが Cisco Crosswork にインストールされ、FTP 設定が有効になっている場合にのみ使用できます。

着信

30622

TCP

SFTP(データインターフェイスでのみ使用可能)

このポートは、サポート対象アプリケーションが Cisco Crosswork にインストールされ、SFTP 設定が有効になっている場合にのみ使用できます。

着信

サイト特定

1

TCP

gNMI コレクタ

発信

サイト特定

2

サイト特定

Kafka と gRPC の接続先

発信
1

デバイスのデフォルトポート情報については、プラットフォーム固有のマニュアルを参照してください。

デバイスのポート番号が、[デバイス管理(Device Management)] > [ネットワークデバイス(Network Devices)] > [デバイスの編集(Edit Device)] で設定したものと同じであることを確認します。

2

システムが作成した接続先のポート番号は、定義済みのポートを使用して作成されるため、変更できません。

ユーザー定義の接続先ポートを変更するには、[管理(Administration)] > [データの接続先(Data destinations)] > [接続先の編集(Edit destination)] からポート番号を編集します。

インストール パラメータ

このセクションでは、Crosswork VM のインストール時に指定する必要がある重要なパラメータについて説明します。表に記載されている各パラメータに入力する関連情報を把握していることをご確認ください。


注目

Crosswork ビルドファイルに付属する最新のテンプレートファイルを使用してください。


(注)  

デュアルスタック展開の場合は、管理、データ、および DNS パラメータの IPv4 値と IPv6 値を設定する必要があります。

  • ManagementIPv4Address、ManagementIPv6Address

  • ManagementIPv4Netmask、ManagementIPv6Netmask

  • ManagementIPv4Gateway、ManagementIPv6Gateway

  • ManagementVIPv4、ManagementVIPv6

  • DataIPv4Address、DataIPv6Address

  • DataIPv4Netmask、DataIPv6Netmask

  • DataIPv4Gateway、DataIPv6Gateway

  • DataVIPv4、DataVIPv6

  • DNSv4、DNSv6
表 5. 一般パラメータ

パラメータ名

説明
ClusterIPStack

IP スタックプロトコル:IPv4 または IPv6
ManagementIPAddress

VM の管理 IP アドレス(IPv4 または IPv6)。

ManagementIPNetmask

ドット付き 10 進形式の管理 IP サブネット(IPv4 または IPv6)。
ManagementIPGateway

管理ネットワーク上のゲートウェイIP(IPv4 または IPv6)。アドレスは到達可能である必要があります。そうでない場合、インストールは失敗します。
ManagementVIP

Crosswork VM の管理仮想 IP。
DataIPAddress

VM のデータ IP アドレス(IPv4 または IPv6)。
DataIPNetmask

ドット付き 10 進形式のデータ IP サブネット(IPv4 または IPv6)。
DataIPGateway

データネットワーク上のゲートウェイ IP(IPv4 または IPv6)。アドレスは到達可能である必要があります。そうでない場合、インストールは失敗します。
DataVIP

Crosswork VM のデータ仮想 IP。
DNS

DNS サーバーの IP アドレス(IPv4 または IPv6)。アドレスは到達可能である必要があります。そうでない場合、インストールは失敗します。
NTP

NTP サーバーのアドレスまたは名前。アドレスは到達可能である必要があります。そうでない場合、インストールは失敗します。
DomainName

VM に使用されるドメイン名。
CWPassword

Cisco Crosswork にログインするためのパスワード。VM の設定時は、以下の条件を満たす強力なパスワードを設定します。

  • パスワードは 8 文字以上とし、大文字、小文字、数字、および少なくとも 1 つの特殊文字を含める必要があります。

  • バックスラッシュ(\)、引用符(')二重引用符(")は、特殊文字として使用できません。

  • 辞書に載っている単語に似たパスワード(例:「Pa55w0rd!」)、または関連性のある単語の使用は避けてください。類似パスワードは基準を満たしていますが、脆弱であり、許可されないため、VM のセットアップに失敗します。
VMSize

VM のサイズ。Crosswork Network Controller は、「特大(XLarge)」と「大(Large)」の両方のプロファイルをサポートしています。

詳細については、単一の VM デプロイメント向けリソースフットプリント を参照してください。

VMName

VM の名前。
NodeType

VM のタイプを示します。[ハイブリッド(Hybrid)] を選択します。

IsSeed

[True] に設定します。

InitNodeCount

値を 1 に設定します。

InitMasterCount

値を 1 に設定します。

BackupMinPercent

バックアップパーティションのサイズとして使用される、データディスク容量の最小パーセンテージ。デフォルト値は 35 です(有効な範囲は 1 〜 80)。

別の値が推奨されない限り、デフォルト値を使用してください。

(注)  

 

最終的なバックアップ パーティション サイズは動的に計算されます。このパラメータは最小値を定義します。
ThinProvisioned

本番展開では、[False] を設定します。

SchemaVersion

構成マニフェストスキーマのバージョンこれは、このテンプレートで使用するインストーラのバージョンを示します。

スキーマのバージョンは、cisco.com のインストーラツールのサンプルテンプレートによってパッケージ化されるバージョンに対応している必要があります。テンプレートの要件はリリースごとに変更される可能性があるため、常に、展開するリリースで提供されるデフォルトのテンプレートから新しいテンプレートを作成する必要があります。
LogFsSize

ログパーティションサイズ(ギガバイト単位)。最小値は 20 GB、最大値は 1,000 GB です。

空白のままにすると、デフォルト値(20 GB)が選択されます。

EnableSkipAutoInstallFeature

[自動インストールをスキップ(skip auto install)] とマークされているポッドは、個別のアプリケーションまたはポッドが明示的に要求しない限り、起動されません。デフォルト値は、[False] です。

単一の VM 展開の場合、値を [True] として設定する必要があります。

(注)  

 

  • 空白のままにすると、デフォルト値([False])が選択されます。

  • このパラメータは、文字列値を許可するため、値をかならず二重引用符で囲います。
EnforcePodReservations

ポッドの最小のリソース予約を強制します。空白のままにすると、デフォルト値([True])が選択されます。

このパラメータは、文字列値を許可するため、値をかならず二重引用符で囲います。
K8sServiceNetwork

kubernetes サービスネットワークのネットワークアドレス。デフォルトでは、CIDR 範囲は「/16」固定です。
K8sPodNetwork

kubernetes ポッドネットワークのネットワークアドレス。デフォルトでは、CIDR 範囲は「/16」固定です。
IgnoreDiagnosticsCheckFailure

診断チェックが失敗した場合のシステム応答を設定するために使用されます。

[False](デフォルト値)に設定すると、診断チェックがエラーを報告した場合、インストールは終了します。[True] に設定すると、診断チェックは無視され、インストールが続行します。

デフォルト値を選択することをお勧めします。このパラメータは、文字列値を許可するため、値をかならず二重引用符で囲います。

(注)  

 

  • ログファイル(diagnostic_stdout.log および diagnostic_stderr.log)は、/var/log にあります。各診断の実行結果は、/home/cw-admin/diagnosis_report.txt のファイルに保存されます。

  • diagnostic all コマンドを使用して、N 日目に診断を手動で呼び出します。

  • diagnostic history コマンドを使用して、以前のテストレポートを表示します。

ManagementVIPName

Crosswork VM の管理仮想 IP の名前。これは DNS 名を介して Crosswork の管理 VIP に到達するために使用されるオプションのパラメータです。このパラメータを使用する場合、対応する DNS レコードが DNS サーバーに存在する必要があります。

DataVIPName

Crosswork VM のデータ仮想 IP の名前。これは DNS 名を介して Crosswork のデータ VIP に到達するために使用されるオプションのパラメータです。このパラメータを使用する場合、対応する DNS レコードが DNS サーバーに存在する必要があります。

EnableHardReservations

VM CPU およびメモリプロファイルの予約の適用を決定します。これはオプションのパラメータであり、明示的に指定されない場合、デフォルト値は [True] です。このパラメータは、文字列値を許可するため、値をかならず二重引用符で囲います。

[True] に設定すると、VM のリソースが独占的に提供されます。この状態では、CPU コア、メモリ、または CPU サイクルが不十分な場合、インストールに失敗します。

[False] に設定すると(ラボインストールの場合にのみ設定)、VM のリソースはベストエフォートで提供されます。この状態では、不十分な CPU コアがパフォーマンスに影響を与えたり、インストールが失敗したりする可能性があります。

ManagerDataFsSize

このパラメータは、Dockerインストーラツールを使用してインストールする場合にのみ適用されます。

Crosswork ノードのデータディスクサイズを指します(ギガバイト単位)。これはオプションのパラメータであり、明示的に指定されない場合、デフォルト値は 485 です(有効な範囲は 485 〜 8000)。

別の値が推奨されない限り、デフォルト値を使用してください。
RamDiskSize

RAM ディスクのサイズ。

このパラメータはラボインストールのみに使用されます(値は 2 以上にする必要があります)。RAMDiskSize にゼロ以外の値が指定されている場合、HSDatastore 値は使用されません。

Timezone

タイムゾーンを入力します。入力は、標準の IANA タイムゾーン(「America/Chicago」など)です。空白のままにすると、デフォルト値(UTC)が選択されます。このパラメータは、文字列値を許可するため、値をかならず二重引用符で囲います。

これは省略可能なパラメータです。
表 6. VMware テンプレートのパラメータ

パラメータ名

説明
VCenterAddress

vCenter IP またはホスト名。
VCenterUser

vCenter にログインするために必要なユーザー名。
VCenterPassword

vCenter にログインするために必要なパスワード。
DCname

使用するデータセンターリソースの名前。

例:DCname = "WW-DCN-Solutions"
MgmtNetworkName

VM の管理インターフェイスに接続する vCenter ネットワークの名前。

このネットワークは VMware にすでに存在している必要があります。存在しない場合、インストールは失敗します。
DataNetworkName

VM のデータインターフェイスに接続する vCenter ネットワークの名前。

このネットワークは VMware にすでに存在している必要があります。存在しない場合、インストールは失敗します。
Host

VM が展開される ESXi ホストまたは vCenter VM/リソースグループの名前「のみ」。

第 1 のオプションは、ホストの IP または名前を使用することです(すべてのホストがデータセンターの下にある必要があります)。ホストがデータセンター内の VM の下にある場合は、VM 名のみを指定します(その VM 内のすべてのホストが選択されます)。

第 2 のオプションは、リソースグループを使用することです。この場合は、フルパスを指定する必要があります。

例:Host = "Main infrastructure/Resources/00_trial"
Datastore

このホストまたはリソースグループで使用可能なデータストア名。

第 1 のオプションは、ホストの IP または名前を使用することです。第 2 のオプションは、リソースグループを使用することです。

例:Datastore = "SDRS-DCNSOL-prodexsi/bru-netapp-01_FC_Prodesx_ds_15"
HSDatastore

このホストまたはリソースグループで使用可能な高速データストア。

高速データストアを使用しない場合は、データストアと同じ値に設定します。
Cw_VM_Image

vCenter の Crosswork VM イメージの名前。

この値は、インストーラツールの実行時にオプションとして設定されるため、テンプレートファイルで設定する必要はありません。
HostedCwVMs

ESXi ホストまたはリソースによってホストされる VM の ID。

vCenter vSphere UI を使用した Crosswork Network Controller のインストール

このトピックでは、vCenter ユーザーインターフェイスを使用して単一の VM に Crosswork Network Controller を展開する方法について説明します。

これは、単一の VM に Crosswork Network Controller をインストールする場合に推奨される方法です。

手順

ステップ 1

使用可能な最新の Cisco Crosswork プラットフォームのイメージファイル(*.ova)をシステムにダウンロードします。

ステップ 2

VMware ESXi を実行して VMware vSphere Web クライアントにログインします。左側のナビゲーションウィンドウで、VM を展開する ESXi ホストを選択します。

ステップ 3

vSphere UI で、[ホスト(Host)] > [設定(Configure)] > [ネットワーキング(Networking)] > [仮想スイッチ(Virtual Switches)] に移動し、VM の UI にアクセスするために使用する管理ネットワークの仮想スイッチを選択します。仮想スイッチで、[編集(Edit)] > [セキュリティ(Security)]を選択し、次の DVS ポートグループプロパティを構成します。

  • [プロミスキャスモード(Promiscuous mode)] を [拒否(Reject)] に設定します

  • [MACアドレスの変更(MAC address changes)] を [拒否(Reject)] に設定します

設定を確認し、データネットワークに使用される仮想スイッチに対してプロセスを繰り返します。

ステップ 4

ネットワーク設定が要件を満たしていることを確認します。

管理ネットワークとデータネットワークに使用するネットワークがホストに接続されていることを確認します。シスコ エクスペリエンス チームに連絡してサポートを受けてください。

ステップ 5

[アクション(Actions)] > [OVFテンプレートの展開(Deploy OVF Template)] を選択します。

注意    

 

デフォルトの VMware vCenter の展開タイムアウトは 15 分です。展開中に vCenter がタイムアウトすると、結果として VM はブート不可能になります。これを防ぐには、選択内容(IP アドレス、ゲートウェイ、DNS サーバーなど)を文書化し、情報をすばやく入力して、VMware 構成の問題を回避できるようにすることをお勧めします。

ステップ 6

VMware の [OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが表示され、最初の手順の [1 - OVFテンプレートを選択(1 - Select an OVF template)] が強調表示されます。[ファイルの選択(Choose Files)] をクリックし、OVA イメージファイルをダウンロードした場所に移動してファイルを選択します。選択すると、ファイル名がウィンドウに表示されます。

ステップ 7

[次へ(Next)] をクリックします。[OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが更新され、[2 - 名前とフォルダの選択(2 - Select a name and folder)] が強調表示されます。名前を入力し、作成する Cisco Crosswork VM のそれぞれのデータセンターを選択します。

Cisco Crosswork のバージョンとビルド番号を名前に含めることを推奨します(Cisco Crosswork 7.1 Build 152 など)。

ステップ 8

[次へ(Next)] をクリックします。[OVFテンプレートの展開(Deploy OVF Template)]ウィンドウが更新され、[3-コンピューティングリソースの選択(3 - Select a compute resource)]が強調表示されます。Cisco Crosswork VM のホストを選択します。

ステップ 9

[次へ(Next)] をクリックします。VMware vCenter Server が OVA を検証します。検証にかかる時間はネットワーク速度によって決まります。検証が完了すると、[OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが更新され、[4 - レビューの詳細(4 - Review details)] が強調表示されます。

ステップ 10

展開する OVF テンプレートを確認します。この情報は OVF から収集され、変更はできません。

(注)  

 

詳細な設定オプションを含む OVF パッケージや、信頼できる証明書に関するアラートが表示される場合があります。それらは一般的なアラートなので、[無視(Ignore)] オプションを選択しても問題ありません

ステップ 11

[次へ(Next)] をクリックします。[OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが更新され、[5 - ライセンス契約(5 - License agreements)] が強調表示されます。エンドユーザーライセンス契約を確認し、同意する場合は [すべてのライセンス契約に同意する(I accept all license agreements)] チェックボックスをオンにします。同意しない場合は、シスコ エクスペリエンス チームに連絡してサポートを受けてください。

ステップ 12

[次へ(Next)] をクリックします。[OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが更新され、[6 - 設定(6 - Configuration)] が強調表示されます。目的の展開設定を選択します。

図 1. 展開設定の選択

ステップ 13

[次へ(Next)] をクリックします。[OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが更新され、[7 - ストレージの選択(7 - Select Storage)] が強調表示されます。[仮想ディスク形式の選択(Select virtual disk format)] ドロップダウン リストから、該当するオプションを選択します。テーブルから、使用するデータストアを選択し、そのプロパティを確認して、使用可能なストレージが十分にあることを確認します。

図 2. ストレージの選択

(注)  

 

実稼働展開の場合は、[シックプロビジョニング(Eager Zeroed)(Thick Provision Eager Zeroed)] オプションを選択します。これにより、ディスク容量が事前に割り当てられ、最高のパフォーマンスが得られます。ラボで使用する場合は、ディスク容量を節約するため、[シンプロビジョニング(Thin Provision)] オプションを推奨します。

ステップ 14

[次へ(Next)] をクリックします。[OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが更新され、[8 - ネットワークの選択(8 - Select networks)] が強調表示されます。[接続先ネットワーク(Destination Network)] ドロップダウンリストから、管理ネットワークとデータネットワークに対する適切なネットワークを選択します。

図 3. ネットワークの選択(Select networks)

ステップ 15

[次へ(Next)] をクリックします。[OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが更新され、[9 - テンプレートのカスタマイズ(9 - Customize template)] が強調表示されます。

  1. [管理ネットワーク(Management Network)] の設定を展開します。IP アドレス、 IP ネットマスク、 IP ゲートウェイ、仮想 IP アドレス、仮想 IP DNS 名など、IPv4 または IPv6 の展開に関する情報を(選択に従って)入力します。

  2. [データネットワーク(Data Network)] 設定を展開します。IP アドレス、 IP ネットマスク、 IP ゲートウェイ、仮想 IP アドレス、仮想 IP DNS 名など、IPv4 または IPv6 の展開に関する情報を(選択に従って)入力します。

  3. [ログイン情報の展開(Deployment Credentials)] の設定を展開します。[VM ユーザー名(VM Username)] と [パスワード(Password)] に該当する値を入力します。

    (注)  

     

    辞書にある単語に似たパスワード(「Pa55w0rd!」など)や簡単に推測できるパターンは使用しないでください。このようなパスワードは、最初の基準を満たしている場合もありますが、脆弱であると見なされ、VM のセットアップが明確な説明なしに失敗する可能性があります。インストールを正常に完了させるために、大文字と小文字、数字、特殊文字を予測不可能な順序で組み合わせた 8 文字以上の複雑なパスワードを使用してください。

  4. [DNS サーバーと NTP サーバー(DNS and NTP Servers)] の設定を展開します。展開の設定(IPv4 または IPv6)に応じて、表示されるフィールドは異なります。次の 3 つのフィールドに情報を入力します。

    • [DNS IP アドレス(DNS IP Address)]:Cisco Crosswork サーバーで使用する DNS サーバーの IP アドレス。IP アドレスが複数ある場合はスペースで区切ります。

    • [NTP サーバー(NTP Servers)]:使用する NTP サーバーの IP アドレスまたはホスト名。IP またはホスト名が複数ある場合はスペースで区切ります。

    • [DNS 検索ドメイン(DNS Search Domain)]:DNS 検索ドメインの名前。

    • [タイムゾーン(Timezone)]:タイムゾーンの詳細を入力します。デフォルト値は UTC です。

    (注)  

     

    DNS サーバーと NTP サーバーは、ホストにマッピングしたネットワーク インターフェイスを使用して到達可能である必要があります。そうしないと、VM の設定が失敗します。

  5. [ディスク構成(Disk Configuration)] の設定を展開します。次のフィールドに該当する値を入力します。

    • Logfs ディスクサイズ

    • Datafs ディスクサイズ

    • Corefs パーティションサイズ

    • 高速ディスクサイズ

    • バックアップパーティションの最小サイズ

    ディスク構成のデフォルト設定は、ほとんどの環境で機能します。シスコ カスタマー エクスペリエンス チームから指示された場合にのみ、設定を変更してください。

  6. [Crosswork の設定(Crosswork Configuration)] を展開し、免責事項のテキストを入力します(ユーザーが CLI にログインすると、このテキストが表示されます)。

  7. [Crosswork クラスタの設定(Crosswork Cluster Configuration)] を展開します。次のフィールドに該当する値を入力します。

    • [VMタイプ(VM Type)]: [ハイブリッド(Hybrid)] を選択します。

    • [クラスタシードノード(Cluster Seed Node)]:[True] を選択します。

    • [Crosswork管理クラスタ仮想IP(Crosswork Management Cluster Virtual IP]):管理ネットワークの仮想 IP を入力します。

    • [Crosswork管理クラスタ仮想IP名(Crosswork Management Cluster Virtual IP Name)]:管理ネットワークの仮想 IP インターフェイスの DNS ホスト名を入力します。

    • [Crosswork管理クラスタ仮想IP(Crosswork Data Cluster Virtual IP)]:データネットワークの仮想 IP を入力します。

    • [Crossworkデータクラスタ仮想IP名(Crosswork Data Cluster Virtual IP Name)]:データネットワークの仮想 IP インターフェイスの DNS ホスト名を入力します。

    • [ハイブリッドノードの初期数(Initial hybrid node count)]: 1 に設定します。

    • [ノードの初期総数(Initial total node count)]: 1 に設定します。

    • [VM の場所(Location of VM)]:VM の場所を入力します。

    • [免責事項(Disclaimer)]:免責事項のテキストを入力します(ユーザーが CLI にログインすると、このテキストが表示されます)。

    • [インストールタイプ(Installation Type)]:単一の VM 展開には適用されません。いずれのチェックボックスもオンにしないでください。

    • [自動インストールのスキップ機能の有効化(Enable Skip Auto Install Feature)]:[True] に設定します。

    • [自動アクションマニフェスト定義(Auto Action Manifest Definition)]:デフォルト値(空)を使用します。

    • [製品固有の定義(Product specific definitio)]: 製品固有の定義を入力します。

      (注)  

       

      アービター VM を展開するときに、値を <![CDATA[{"product_image_id": "CNC", "attributes": {"is_arbiter": "true"}}]]> に設定します。

    • [失敗の診断を無視(Ignore Diagnose Failure)]:デフォルト値(False)を使用します。

  8. [Crosswork クラスタの設定(Crosswork Cluster Configuration)] を展開します。次のフィールドに該当する値を入力します。

ステップ 16

[次へ(Next)] をクリックします。[OVFテンプレートの展開(Deploy OVF Template)] ウィンドウが更新され、[10 - 完了の準備(10 - Ready to Complete)] が強調表示されます。

ステップ 17

設定を確認し、展開を開始する準備ができたら [終了(Finish)] をクリックします。展開が完了するまで待ってから続行します。展開ステータスを確認するには、次の手順を実行します。

  1. VMware vCenter クライアントを開きます。

  2. ホスト VM の [最近のタスク(Recent Tasks)] タブに、[OVFテンプレートの展開(Deploy OVF template)] ジョブと [OVFパッケージのインポート(Import OVF package)] ジョブのステータスを表示します。

ステップ 18

展開が完了したら、VM を右クリックし、 [設定の編集(Edit Settings)] を選択します。[設定の編集(Edit Settings)] ダイアログボックスが表示されます。[仮想ハードウェア(Virtual Hardware)] タブで、次の属性を更新します。

表 7. VM 属性

VM プロファイル

CPU

メモリー

超大規模

24

128 GB

大規模

12

96 GB

小規模

(注)  

 

アービター VM の導入にのみ使用されます。

8

48 GB

詳細については、単一の VM デプロイメント向けリソースフットプリント を参照してください。

[OK] をクリックして変更を保存します。

ステップ 19

Crosswork VM の電源を入れます。電源をオンにするには、ホストのエントリを展開し、[Cisco Crosswork VM] をクリックして、[アクション(Actions)] > [電源(Power)] > [電源オン(Power On)] を選択します。

VM の作成にかかる時間は、展開プロファイルのサイズとハードウェアのパフォーマンス特性によって異なります。

OVF ツールを使用した Crosswork Network Controller のインストール

このトピックでは、OVF ツールを使用して単一の VM に Crosswork Network Controller を展開する方法について説明します。要件に応じて、スクリプトの必須パラメータまたは任意のパラメータのリストを変更し、OVF ツールを実行する必要があります。

SSH で Cisco Crosswork VM にログインするには、次のステップを実行します。

始める前に

  • vCenter データセンターで、[ホスト(Host)] > [設定(Configure)] > [ネットワーキング(Networking)] > [仮想スイッチ(Virtual Switches)] に移動し、仮想スイッチを選択します。仮想スイッチで、[編集(Edit)] > [セキュリティ(Security)] を選択し、次の DVS ポートグループプロパティを次のようにします。

    • [プロミスキャスモード(Promiscuous mode)] を [拒否(Reject)] に設定します

    • [MACアドレスの変更(MAC address changes)] を [拒否(Reject)] に設定します

    設定を確認し、Crosswork で使用される仮想スイッチごとにこのプロセスを繰り返します。

  • OVF ツールバージョン 4.4 以降を使用していることを確認します。

手順

ステップ 1

OVF ツールがインストールされているマシンで、次のコマンドを使用して、OVF ツールバージョン 4.4 があることを確認します。

ovftool --version

ステップ 2

スクリプトファイル(以下の例を参照)を作成し、ターゲット環境に応じて関連情報(IP アドレス、ゲートウェイ、ネットマスク、パスワード、VCENTER_PATH など)を指定します。

(注)  

 

このトピックで言及されているファイル名はサンプル名であり、cisco.com の実際のファイル名とは異なる場合があります。

重要

 

これは、XLarge(超大規模) VM プロファイルをデプロイするためのサンプルスクリプトです。大規模(Large)またはSmall(小規模) の VM プロファイルを展開する必要がある場合は、 超大規模(XLarge) の値を目的のプロファイルに対応する値に置き換えてください。

  • 超大規模

    
--numberOfCpus:"*"=24 --viCpuResource=:50000: \
--memorySize:"*"=131072 --viMemoryResource=:131072: \

  • 大規模

    
--numberOfCpus:"*"=12  --memorySize:"*"=98304 \
--viCpuResource=-1:18000:-1 --viMemoryResource=-1:98304:-1 \

  • 小規模

    (注)  

     

    アービター VM の導入にのみ使用されます。

    		 
    
--numberOfCpus:"*"=8  --memorySize:"*"=49152 \

ProductDefinition="<![CDATA[{"product_image_id": "CNC", "attributes": {"is_arbiter": "true"}}]]>"]
EnableSkipAutoInstallFeature="True"
ddatafs=100

cat svm_install.sh
#!/usr/bin/env bash
Host="X.X.X.X"
DM="thick"
DS="DS36"
Deployment="cw_ipv4"
DNSv4="10.10.0.99"
NTP="ntp.cisco.com"
Timezone="US/Pacific"
EnforcePodReservations="True"
EnableSkipAutoInstallFeature="True"
Domain="cisco.com"
Disclaimer="ACCESS IS MONITORED"
VM_NAME="svmEMS"
DataNetwork="DataNet"
ManagementNetwork="MgmtNet"
DataIPv4Address="x.x.x.x"
DataIPv4Gateway="x.x.x.x"
DataIPv4Netmask="x.x.x.x"
ManagementIPv4Address="x.x.x.x"
ManagementIPv4Gateway="x.x.x.x"
ManagementIPv4Netmask="x.x.x.x"
K8sServiceNetworkV4="10.75.0.0"
K8sPodNetworkV4="10.225.0.0"
Password="CLI Password"
Username="cw-admin"
ManagementVIP="x.x.x.x"
DataVIP="x.x.x.x"
VMType="Hybrid"
IsSeed="True"
InitNodeCount="1"
InitMasterCount="1"
 
SVM_OVA_PATH=$1
 
VCENTER_LOGIN="Administrator%40vsphere%2Elocal:Password%40123%21@x.x.x.x"
VCENTER_PATH="DC1/host"
 
ovftool --version
ovftool --acceptAllEulas --skipManifestCheck --X:injectOvfEnv -ds=$DS \
--numberOfCpus:"*"=24 --viCpuResource=:50000: \
--memorySize:"*"=131072 --viMemoryResource=:131072: \
--diskMode=$DM --overwrite --powerOffTarget --powerOn --noSSLVerify \
--allowExtraConfig \
--deploymentOption=$Deployment \
--prop:"DNSv4=${DNSv4}" \
--prop:"NTP=${NTP}" \
--prop:"Timezone=${Timezone}" \
--prop:"EnforcePodReservations=${EnforcePodReservations}" \
--prop:"EnableSkipAutoInstallFeature=${EnableSkipAutoInstallFeature}" \
--prop:"Domain=${Domain}" \
--prop:"Disclaimer=${Disclaimer}" \
--name=$VM_NAME \
--net:"Data Network=${DataNetwork}" \
--net:"Management Network=${ManagementNetwork}" \
--prop:"DataIPv4Address=${DataIPv4Address}" \
--prop:"DataIPv4Gateway=${DataIPv4Gateway}" \
--prop:"DataIPv4Netmask=${DataIPv4Netmask}" \
--prop:"ManagementIPv4Address=${ManagementIPv4Address}" \
--prop:"ManagementIPv4Gateway=${ManagementIPv4Gateway}" \
--prop:"ManagementIPv4Netmask=${ManagementIPv4Netmask}" \
--prop:"K8sServiceNetworkV4=${K8sServiceNetworkV4}" \
--prop:"K8sPodNetworkV4=${K8sPodNetworkV4}" \
--prop:"CWPassword=${Password}" \
--prop:"CWUsername=${Username}" \
--prop:"ManagementVIP=${ManagementVIP}" \
--prop:"DataVIP=${DataVIP}" \
--prop:"VMType=${VMType}" \
--prop:"IsSeed=${IsSeed}" \
--prop:"InitNodeCount=${InitNodeCount}" \
--prop:"InitMasterCount=${InitMasterCount}" \
$SVM_OVA_PATH \
vi://$VCENTER_LOGIN/$VCENTER_PATH/$Host

ステップ 3

cisco.com から OVA およびインストールスクリプトをダウンロードします。この手順では、signed-cw-na-cnc-advantage-svm-7.1.0-48-release710-250625.ova というファイル名を使用します。

次のコマンドを使用して、tar バンドルからファイルを抽出します。

tar -xvzf signed-cw-na-cnc-advantage-svm-7.1.0-48-release710-250625.ova

OVA が抽出されます。

svm]# ls -al
-rw-r--r--   1 root root 15416145920 Mar 28 11:12 cw-na-cnc-advantage-svm-7.1.0-48-release710-250625.ova
-rwxr-xr-x   1 root root        2324 Apr  2 14:06 svm_install.sh

ステップ 4

次のコマンドを使用して、スクリプトを実行可能にします。

chmod +x {filename}

次に例を示します。

chmod +x svm_install.sh

ステップ 5

OVA ファイル名をパラメータとしてスクリプトを実行します。

svm]# ./svm_install.sh cw-na-cnc-advantage-svm-7.1.0-48-release710-250625.ova
VMware ovftool 4.4.0 (build-16360108)
Opening OVA source: cw-na-cnc-advantage-svm-7.1.0-48-release710-250625.ova
<Removed some output >
Completed successfully

VM の作成にかかる時間は、展開プロファイルのサイズとハードウェアのパフォーマンス特性によって異なります。

Docker インストーラツールを使用した Crosswork Network Controller のインストール

ここでは、Docker インストーラツールを使用して単一の VM に Crosswork Network Controller をインストールする手順について説明します。この方法は、インストールに vCenter UI または OVF ツールを使用する方法と比較して推奨されません。

始める前に

  • 環境がインストール要件で指定されている vCenter のすべての要件を満たしていることを確認します。

  • /data ディレクトリ内の編集されたテンプレートには、機密情報(VM パスワードと vCenter パスワード)が含まれています。オペレータは、このコンテンツへのアクセスを管理する必要があります。安全な環境でのインストールに使用されるテンプレートを保管するか、テンプレートを編集してパスワードを削除します。

  • install.loginstall_tf.log、および .tfstate ファイルがインストール時に作成され、/data ディレクトリに保存されます。インストールで問題が発生した場合は、ケースをオープンするときにこれらのファイルをシスコのカスタマー エクスペリエンス チームに提供してください。

  • インストールスクリプトは複数回実行しても安全です。エラーが発生した場合は、入力パラメータを修正して再実行できます。再実行する前に、install.loginstall_tf.log、および tfstate ファイルを削除する必要があります。インストーラツールを複数回実行すると、VM が削除されて再作成されることがあります。

  • 複数の Crosswork のインストールに同じインストーラツールを使用している場合は、異なるローカルディレクトリからツールを実行し、展開の状態ファイルを独立させることが重要です。これを行う最も簡単な方法は、各展開用のローカルディレクトリをホストマシン上に作成し、それぞれに応じてコンテナにマッピングすることです。

  • インストーラツールを使用する場合は、Docker バージョン 19 以降が必要です。Docker の詳細については、https://docs.docker.com/get-docker/を参照してください

  • インストールパラメータの変更や、インストールエラー後のパラメータの修正を行うには、インストールを管理して VM を展開していたかどうかを区別することが重要です。展開された VM は、次のようなインストーラの出力によってわかります。

    vsphere_virtual_machine.crosswork-IPv4-vm["1"]: Creation complete after 2m50s [id=4214a520-c53f-f29c-80b3-25916e6c297f]

  • Python がインストールされていない場合は、python.org にアクセスして、ワークステーションに適したバージョンの Python をダウンロードします。

既知の制限事項:

  • 定義された vCenter ホスト VM は、データセンター内のすべてのホストで同じネットワーク名(vSwitch)を使用する必要があります。

  • vCenter ストレージフォルダや仮想フォルダ構造の下に編成されたデータストアは、現在サポートされていません。参照するデータストアがフォルダの下にグループ化されていないことを確認します。

手順

ステップ 1

Docker 対応マシンで、このインストール時に使用するすべてのものを保存するディレクトリを作成します。

(注)  

 

Mac を使用している場合は、ディレクトリ名が小文字であることを確認してください。

ステップ 2

インストーラバンドル(.tar.gz ファイル)と OVA ファイルを cisco.com から以前に作成したディレクトリにダウンロードします。この手順では、ファイル名を cnc-advantage-single-node-docker-deployment-7.1.0-48.tar.gz および cnc-advantage-single-node-deployment-7.1.0-48.ova として使用します。

注目

 

このトピックで言及されているファイル名はサンプル名であり、cisco.com の実際のファイル名とは異なる場合があります。

ステップ 3

次のコマンドを使用して、インストーラバンドルを抽出します。

tar -xvf cnc-advantage-single-node-docker-deployment-7.1.0-48.tar.gz

インストーラバンドルの内容が新しいディレクトリに解凍されます(例:cnc-advantage-single-node-docker-deployment-7.1.0-48)。抽出されるファイルには、インストーライメージ(cw-na-cnc-advantage-svm-installer-7.1.0-48-releasecnc710-250606.tar.gz)とイメージの検証に必要なファイルが含まれます。

ステップ 4

README ファイルの内容を確認して、パッケージの内容、および次の手順による検証方法を理解します。

ステップ 5

次のコマンドを使用して、インストーライメージの署名を確認します。

(注)  

 

python --version を使用して、マシンの Python バージョンを確認します。

Python 2.x を使用している場合は、次のコマンドを使用してファイルを検証します。

python cisco_x509_verify_release.py -e <.cer file> -i <.tar.gz file> -s <.tar.gz.signature file>
-v dgst -sha512

Python 3.x を使用している場合は、次のコマンドを使用してファイルを検証します。

python3 cisco_x509_verify_release.py3 -e <.cer file> -i <.tar.gz file> -s <.tar.gz.signature file>
-v dgst -sha512

ステップ 6

次のコマンドを使用して、インストーライメージファイルを Docker 環境にロードします。

docker load -i <.tar.gz file>

次に例を示します。 

docker load -i cw-na-cnc-advantage-svm-installer-7.1.0-48-releasecnc710-250606.tar.gz

ステップ 7

Docker image list コマンドまたは Docker images コマンドを実行して、「イメージ ID」を取得します(次の手順で必要になります)。

次に例を示します。 

docker images

結果は、次のようになります(明確にするため、必要なセクションには下線が付いています)。

My Machine% docker images
REPOSITORY                        TAG                                                 IMAGE ID             CREATED        SIZE
dockerhub.cisco.com/cw-installer  cw-na-cnc-advantage-svm-7.1.0-48-releasecnc710-250606   a4570324fad30  7 days ago     276MB

(注)  

 

以前のリリースのインストールからの他のイメージが存在する可能性があるため、docker images を実行するときに表示される表の「CREATED」タイムスタンプに注意してください。これらを削除したい場合は、docker image rm {image id} コマンドを使用できます。

ステップ 8

次のコマンドを使用して Docker コンテナを起動します。

docker run --rm -it -v `pwd`:/data {image id of the installer container}

この例でロードされたイメージを実行するには、次のコマンドを使用します。 

docker run --rm -it -v `pwd`:/data a4570324fad30

(注)  

 

  • 完全な値を入力する必要はありません。この場合、「docker run --rm -it -v `pwd`:/data a45 」で十分です。Docker では、インストールに使用するイメージを一意に識別するのに十分なイメージ ID が必要です。

  • 上記のコマンドでは、バックティック( `)を使用しています。シェルの意味が大きく異なるため、引用符やアポストロフィ( ')は使用しないでください。バックティックを使用すると(推奨)、テンプレートファイルと OVA は、コンテナ内ではなく、コマンドを実行したローカルディスク上のディレクトリに保存されます。

  • IPv6 セットアップを展開する場合、IPv6 対応のコンテナ/VM でインストーラを実行する必要があります。そのためには、インストーラを実行する前に、次のいずれかの方法で Docker デーモンを追加で設定する必要があります。

    • Linux ホスト(のみ):Docker run コマンドラインに「–network host」フラグを追加し、ホスト ネットワーキング モードで Docker コンテナを実行します。 

      docker run --network host <remainder of docker run options>

  • デフォルトでは、Centos/RHEL ホストはインストーラコンテナによるマウントされたデータボリュームの読み取りまたは書き込みを許可しない厳密な SELinux ポリシーを適用します。このようなホストで、次のように Z オプションを指定して Docker volume コマンドを実行します。 

    docker run --rm -it -v `pwd`:/data:Z <remainder of docker options>

(注)  

 

提供される Docker コマンドは、現在のディレクトリを使用して、テンプレートと ova ファイルを読み取り、インストール中に使用されるログファイルを書き込みます。次のいずれかのエラーが発生した場合は、パスが小文字(すべて小文字、スペースまたはその他の特殊文字なし)のディレクトリにファイルを移動する必要があります。次に、そのディレクトリに移動し、インストーラを再実行します。

エラー 1: 

% docker run --rm -it -v `pwd`:/data a45
docker: invalid reference format: repository name must be lowercase.
See 'docker run --help'

エラー 2:

docker: Error response from daemon: Mounts denied: approving /Users/Desktop: file does not exist
ERRO[0000] error waiting for container: context canceled

ステップ 9

VMware テンプレートを含むディレクトリに移動します。

cd /opt/installer/deployments/7.1.0/vcentre

ステップ 10

/opt/installer/deployments/7.1.0/vcentre/deployment_template_tfvars にあるテンプレートファイルを、別の名前を使用して /data フォルダにコピーします。

例:cp deployment_template_tfvars /data/deployment.tfvars

この手順の残りの部分では、すべての例で deployment.tfvars を使用します。

ステップ 11

/data ディレクトリにあるテンプレートファイルをテキストエディタで編集して、計画した展開に合わせます(単一 VM 展開用の Crosswork Network Controller VM テンプレートを参照してください)。

ステップ 12

/opt/installer ディレクトリから、インストーラを実行します。 

./cw-installer.sh install -m /data/<template file name> -o /data/<.ova file>

次に例を示します。

./cw-installer.sh install -m /data/deployment.tfvars -o /data/cnc-advantage-single-node-deployment-7.1.0-48.ova

ステップ 13

内容を読み、エンドユーザーライセンス契約(EULA)に同意したら「yes」と入力します。同意しない場合は、インストーラを終了して、シスコの担当者にお問い合わせください。

ステップ 14

プロンプトが表示されたら「yes」と入力して操作を確認します。

(注)  

 

インストール中に次のような警告が表示されることは珍しくありません。 

Warning: Line 119: No space left for device '8' on parent controller '3'.
Warning: Line 114: Unable to parse 'enableMPTSupport' for attribute 'key' on element 'Config'.

インストールプロセスの完了に成功した場合(以下の出力例を参照)、これらの警告は無視できます。

サンプル出力:

cw_vms = <sensitive>
INFO: Copying day 0 state inventory to CW
INFO: Waiting for deployment status server to startup on 10.90.147.66. Elapsed time 0s, retrying in 30s
Crosswork deployment status available at http://{VIP}:30602/d/NK1bwVxGk/crosswork-deployment-readiness?orgId=1&refresh=10s&theme=dark 
Once deployment is complete login to Crosswork via: https://{VIP}:30603/#/logincontroller 
INFO: Cw Installer operation complete.

(注)  

 

インストールが失敗した場合、シスコでケースをオープンし、/data ディレクトリ(およびインストーラの Docker コンテナを起動したローカルディレクトリ)で作成された .log ファイルをシスコに提出して確認してもらいます。インストールが失敗する最も一般的な 2 つの理由は、(a)パスワードが十分に複雑でないこと、および(b)テンプレートファイル内のエラーです。テンプレートのエラー(たとえば、IP アドレスの入力ミス)でインストーラが失敗した場合は、エラーを修正してインストールスクリプトを再実行します。

CLI を使用した Crosswork Network Controller VM のインストール

このセクションでは、CLI によって Crosswork Network Controller VM を KVM にインストールするためのハイレベルなワークフローを示します。

表 8. インストール ワークフロー

ステップ

アクション

1. 事前チェックを実行したことを確認します。

詳細については、事前チェックを参照してください。

2. KVM 環境を設定して検証します。

 RHEL での KVM の設定と検証を参照してください。

3. ネットワークブリッジと SRIOV の構成

ネットワークブリッジまたは SRIOV の構成を参照してください。

4. KVM に Crosswork Network Controller VM をインストールします。

CLI を使用した KVM への Crosswork Network Controller VM のインストール を参照してください。

既知の制限事項

  • ベアメタル上のノードの展開に非ルートユーザー ID を使用している場合は、特定のユーザー ID が sudoers リスト(つまり、 /etc/sudoers)に追加されていることを確認します。

事前チェック

  1. 仮想化:システムが仮想化をサポートしていることを確認します。これは通常、BIOS で有効になっています。次のコマンドを使用して確認します。

    • Intel CPU の場合:grep -wo 'vmx' /proc/cpuinfo

    • AMD CPU の場合:grep -wo 'svm' /proc/cpuinfo

  2. KVM モジュール:KVM モジュールがロードされていることを確認します :lsmod | grep kvm

RHEL での KVM の設定と検証

RHEL で KVM をセットアップするには、次の手順を実行します。

手順

ステップ 1

リポジトリを更新し、更新をインストールします。このコマンドは、システム上のすべてのパッケージを最新バージョンに更新します。

sudo dnf update -y

ステップ 2

すべての更新が正常にインストールされたら、システムをリブートします。

sudo reboot

ステップ 3

仮想化ツールをインストールします。

  1. virt-install および virt-viewer をインストールします。

    sudo dnf install virt-install virt-viewer -y

    virt-install は、仮想マシン(VM)を作成するためのコマンドラインツールです。

    virt-viewer は VM とやり取りするための Lightweight UI です。

  2. VM の管理に必要な libvirt 仮想化デーモンをインストールします。

    sudo dnf install -y libvirt

  3. VM を管理するためのグラフィカルインターフェイスである virt-manager をインストールします。

    sudo dnf install virt-manager -y

  4. VM を管理するための追加の仮想化ツールをインストールします。

    sudo dnf install -y virt-top libguestfs-tools

ステップ 4

libvirtd 仮想化デーモンを起動して有効にします。

  1. libvirtd デーモンを開始します。

    sudo systemctl start libvirtd

  2. libvirtd デーモンを有効にします。

    sudo systemctl enable libvirtd

  3. デーモンが実行されているか確認します。

    sudo systemctl status libvirtd

ステップ 5

libvirt や qemu など、必要なグループにユーザを追加します。次のコマンドでは、your_username を実際のユーザー名に置き換えます。 

sudo usermod --append --groups libvirt your_username
sudo usermod --append --groups qemu your_username

ステップ 6

[IOMMU] が有効になっていることを確認します。有効になっていない場合は、次のコマンドを実行して有効にします。

grubby --update-kernel=ALL --args=intel_iommu=on
dmesg | grep -I IOMMU

ステップ 7

IOMMU を確認し、セットアップを検証します。すべてのチェックが [合格(PASS)] になっていることを確認します。 

virt-host-validate

IOMMU チェックが [合格(PASS)] でない場合は、次のコマンドを使用して有効にします。

sudo grubby --update-kernel=ALL --args=intel_iommu=on
sudo reboot

ネットワークブリッジまたは SRIOV の構成

Crosswork は、大規模での機能をサポートするために、すべてのデータレイヤ通信に 10G インターフェイスが必要です。10G のスループットを提供できる任意のネットワーク構成を選択できます。

次の項では、ブリッジングおよび SRIOV ネットワーク構成を有効にする方法について説明します。


(注)  

KVM のデプロイメントでは、ネットワークブリッジまたは SRIOV のいずれかを設定します(両方は構成しません)。

ネットワークブリッジを構成する

ネットワークブリッジは、仮想ネットワークスイッチのように動作し、複数のネットワークインターフェイスが同じネットワークにある場合、通信ができるように許可します。

次の手順を実行して、ネットワークブリッジを構成します。

手順

ステップ 1

インターフェイス名 intMgmt でタイプ「bridge」の新しいネットワーク接続を作成し、接続名 intMgmt を割り当てます。 

nmcli connection add type bridge ifname intMgmt con-name intMgmt

ステップ 2

ブリッジとポート間に新しい接続を追加し、物理ネットワークインターフェイス <interface1> を以前作成したブリッジ intMgmt に関連付けます。 

nmcli connection add type bridge-port ifname <interface1> controller intMgmt

ステップ 3

IP アドレスをブリッジに割り当てます。

nmcli connection modify intMgmt ipv4.addresses <IPv4-address>/<subnet-mask>

ステップ 4

intMgmt ネットワーク接続を確立します。 

nmcli connection up intMgmt

ステップ 5

インターフェイス名が intData の別のネットワークブリッジ接続を作成し、それを接続名 intData に割り当てます。 

nmcli connection add type bridge ifname intData con-name intData

ステップ 6

ブリッジとポート間に新しい接続を追加し、物理ネットワークインターフェイス <interface2> を以前作成したブリッジ intData に関連付けます。 

nmcli connection add type bridge-port ifname <interface2> controller intData

ステップ 7

intData に IP アドレスを割り当てます。 

nmcli connection modify intData ipv4.addresses <IPv4-address>/<subnet-mask>

ステップ 8

intData ネットワーク接続を起動します。 

nmcli connection up intData

SRIOV の構成

SRIOV を使用すると、複数の仮想機能(VF)を作成することで、単一の物理ネットワーク インターフェイスを複数の VM 間で共有できます。

次の手順を実行して、SRIOV を構成します。

手順

ステップ 1

vi エディタで rc.local ファイルを開きます。

vi /etc/rc.d/rc.local

ステップ 2

要件に基づいて、ネットワーク インターフェイスの VF の数を設定。デフォルトでは、各インターフェイスに 2 つの VF が構成されます。今後の拡張性のニーズに備えて追加の VF を構成することもできます。

たとえば、VF <interface1><interface2> の各数を 2 に設定するには、次のコマンドを使用します。この例では、<interface1> が管理インターフェイスを示し、<interface2> がデータインターフェイスを示します。 

echo 2 > /sys/class/net/<interface1>/device/sriov_numvfs
echo 2 > /sys/class/net/<interface2>/device/sriov_numvfs

ステップ 3

rc.local ファイルの権限を変更し、実行可能にします。 

chmod +x /etc/rc.d/rc.local

ステップ 4

いずれかのインターフェイスが VLAN 上に設定されている場合は、VLAN ID をインターフェイスに構成します。 

ip link set <interface1> vf 0 vlan <vlanid>
ip link set <interface2> vf 1 vlan <vlanid>

ステップ 5

変更を保存して、システムをリブートします。

ステップ 6

すべての仮想機能のすべての PCI デバイスをツリー形式で一覧します。これは、セットアップを確認し、KVM ハイパーバイザによって VF が正しく認識されることを確認するのに役立ちます。

virsh nodedev-list --tree

この手順では、ステップ 2 で VF の数を 2 に設定しているため、管理インターフェイスとデータインターフェイスごとに 2 つの VF が作成されます。その結果、2 つは管理用で、2 つはデータ用の合計 4 つの PCI デバイスが生成されます。

この PCI デバイス情報は、SRIOV のインストール プロセス中に使用されます(CLI を使用した KVM への Crosswork Network Controller クラスターのインストール のステップ 4)。

CLI を使用した KVM への Crosswork Network Controller VM のインストール

次の手順を実行して、KVM に Crosswork をインストールします。


(注)  

VM の作成にかかる時間は、展開プロファイルのサイズとハードウェアのパフォーマンス特性によって異なります。

始める前に

次の内容を確認してください。

手順

ステップ 1

最初のステップとして、Crosswork Network Controller VM の構成 IOS ファイル(ovf-env.xml)を準備します。詳細については、例 2:KVM に Crosswork Network Controller VM をデプロイする(単一の VM デプロイメント) を参照してください。

  1. 必要に応じて、ovf-env.xml ファイルを更新します。これらのパラメータの詳細については、インストール パラメータを参照してください。 

    $ cat ovf-env.xml

  2. IOS ファイルを生成します。

    $ mkisofs -R -relaxed-filenames -joliet-long -iso-level 3 -l -o cnc1.iso ovf-env.xml

    (注)  

     

    上記のコマンドの「cnc1」は、Cisco Crosswork Network Controller VM のホスト名です。

ステップ 2

Crosswork Network Controller VM qcow2 tar ファイルをダウンロードして抽出します。

tar -xvf cnc-advantage-single-node-deployment-7.1.0-48-qcow2.tar.gz

このコマンドは、次の 3 つの qcow2 ファイルを作成します。

  • cnc-advantage-single-node-deployment-7.1.0-48_dockerfs.qcow2

  • cnc-advantage-single-node-deployment-7.1.0-48_extrafs.qcow2

  • cnc-advantage-single-node-deployment-7.1.0-48_rootfs.qcow2

ステップ 3

必要なインストールフォルダに移動し、3 つのディスクを作成します。

cd cnc1/
qemu-img create -f qcow2 disk3 20G
qemu-img create -f qcow2 disk4 485G
qemu-img create -f qcow2 disk6 15G
ls -1
cw_dockerfs.vmdk.qcow2
cw_extrafs.vmdk.qcow2
cw_rootfs.vmdk.qcow2
disk3
disk4
disk6

ステップ 4

ネットワークブリッジまたは SRIOV を使用して Crosswork Network Controller VM をインストールします。

この例では、「cnc1」は Cisco Crosswork Network Controller VM のホスト名です。

  • ネットワークブリッジの使用:

    virt-install --boot uefi --boot hd,cdrom --connect qemu:///system --virt-type kvm --name cnc1 --ram 98304 --vcpus 12 --os-type linux --disk path=cnc-advantage-single-node-deployment-7.1.0-48_rootfs.qcow2,format=qcow2,bus=scsi --disk path=cnc-advantage-single-node-deployment-7.1.0-48_dockerfs.qcow2,format=qcow2,bus=scsi --disk path=disk3,format=qcow2,bus=scsi --disk path=disk4,format=qcow2,bus=scsi --disk path=cnc-advantage-single-node-deployment-7.1.0-48_extrafs.qcow2,format=qcow2,bus=scsi --disk path=disk6,format=qcow2,bus=scsi --disk=cnckvm.iso,device=cdrom,bus=scsi --import --network bridge=intMgmt,model=virtio --network bridge=intData,model=virtio --noautoconsole --os-variant ubuntu22.04 --graphics vnc,listen=0.0.0.0

  • SRIOV の使用:

    virt-install --boot uefi --boot hd,cdrom --connect qemu:///system --virt-type kvm --name cnc1 --ram 98304 --vcpus 12 --cpu host-passthrough --disk path=cw_rootfs.vmdk.qcow2,format=qcow2,bus=scsi --disk path=cw_dockerfs.vmdk.qcow2,format=qcow2,bus=scsi --disk path=disk3,format=qcow2,bus=scsi --disk path=disk4,format=qcow2,bus=scsi --disk path=cw_extrafs.vmdk.qcow2,format=qcow2,bus=scsi --disk path=disk6,format=qcow2,bus=scsi --disk=cnc1.iso,device=cdrom,bus=scsi --import --network none --host-device=pci_0000_01_10_0 --host-device=pci_0000_01_10_0 --os-variant ubuntu-lts-latest &