この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco APIC-EM はサーバ(ベア メタル ハードウェア)に、または VMware vSphere 環境の仮想マシンに導入できます。Cisco APIC-EM は 1 つのホストとしてまたは複数ホスト環境に導入することもできます。
(注) |
シスコは、拡張性と冗長性の強化のため、Cisco APIC-EM を複数ホスト環境に導入することをお勧めします。 |
単一ホストの Cisco APIC-EM の導入を開始する前に、次のチェックリストを確認します。
(注) |
ホストは Grapevine ルートのインスタンスとクライアントが実行している物理サーバまたは仮想マシンとして定義されます。Grapevine ルートはホスト OS にあり、クライアントは Linux コンテナ内にあります。クライアントは Linux コンテナ内のサービスを実行します。ネットワークに対する単一ホストの導入または複数ホストの導入(2 つまたは 3 つのホスト)を設定できます。高可用性と拡張性のために、複数ホストの導入には 3 つのホストを含める必要があります。単一ホストの導入のコントローラへのすべての着信トラフィックは、設定ウィザードを使用して設定するホストの IP アドレスを使用します。複数ホストの導入のコントローラへのすべての着信トラフィックは、設定ウィザードを使用して設定する仮想 IP を使用します。 |
ネットワーキング要件
この Cisco APIC-EM の導入では、ホスト(物理または仮想)上のネットワーク アダプタ(NIC)が次のネットワークに接続している必要があります。
インターネット([願い事(Make A Wish)] 要求およびテレメトリ コレクションにネットワーク アクセスが必要)
NTP サーバを使用したネットワーク
Cisco APIC-EM により管理されるデバイスを含むネットワーク
(注) |
Cisco APIC-EM は直接インターネットに接続することはできません。NAT 設定または保護されたデータセンター環境以外には導入できません。 |
IP アドレス要件
ホストのネットワーク アダプタ(NIC)の少なくとも 1 つの IP アドレスが使用可能であることを確認します。
使用される IP アドレスは次のとおりです。
(注) |
ホストに 2 つの NIC がある場合、2 つの IP アドレスが使用可能で、各 NIC に 1 つの IP アドレスを設定することができます。 |
複数ホストの Cisco APIC-EM の導入を開始する前に、次のチェックリストを確認します。
各ホストに対し、前のセクションで説明したような単一ホストの導入要件を満たす必要があります。
(注) |
単一ホストの設定に 64 GB の RAM が必要なのに対し、複数ホストの設定には、32 GB の RAM が各ホストに必要です。 |
また、スイッチまたはルータを使用して各ホスト間のネットワーク接続を確立する必要があります。各ホストは他の 2 つのホストにルーティング可能である必要があります。
仮想 IP(VIP)を設定する必要があります。
設定ウィザードを使用して各ホストに 1 つ以上の NIC を設定します。設定した各 NIC はルーティング不可能なネットワークを指す必要があります(ネットワークがすべてルーティング可能であれば、1 つの NIC のみ必要です)。VIP はルーティング不可能なネットワークごとに必要です。たとえば、複数ホスト クラスタの全部で 3 つのホストに 2 つの NIC を設定し、各 NIC が別々のルーティング不可能なネットワークを指す場合、2 つの VIP を設定する必要があります。VIP は複数ホストの導入にインターフェイス冗長性機能を提供します。VIP では、IP アドレスは、ホスト間をフローティングできます。
複数ホスト設定にコントローラを導入するとき:
ウィザードを使用してコントローラを設定する際には VIP アドレスを提供します。
起動時に、コントローラには 1 つのホストの VIP が表示されます。
外部ネットワークからコントローラへのすべての着信要求は、この VIP 経由で(ホストの IP アドレスではなく)行われ、要求はリバース プロキシ サービスによって異なるホストで実行されるサービスにルーティングされます。
VIP を持つホストに障害が発生すると、Grapevine には残りの 2 つのホストのいずれか 1 つの VIP が表示されます。
VIP は 3 つのホストと同じサブネットに存在する必要があります。
複数ホスト環境に発行された証明書を取得する予定の場合、仮想 IP、または仮想 IP アドレスに解決可能なやホスト名に対して発行された証明書を取得することが重要です。
複数ホストの導入には 3 つの物理 IP アドレスと、高可用性を提供するために設計により IP アドレス間をフローティングする 1 つの仮想 IP があります。このフローティング機能は、仮想 IP アドレスに接続する任意の SSH クライアントに、仮想 IP があるホストから別のホストへとフローティングするたびに、別のホスト ID の公開 SSH キーが表示されることも意味します。ほとんどの SSH クライアントでは、エントリがすでに存在するため、新しいホストが信頼できないという問題が発生します(その仮想 IP アドレスを以前所有していた古いホストに対しそのキーを以前受け入れた可能性があるため)。不都合を防ぐには、既知のホストのリストに、3 つのすべてのホストのホスト キーを次のように追加します。
たとえば Linux または Apple Mac OS クライアント コンピュータでは、次のように 3 つのホストの物理 IP アドレスそれぞれで ssh-keyscan コマンドを実行します。
$ ssh-keyscan -t rsa 209.165.200.30 # 209.165.200.30 SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.3 209.165.200.30 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDA1B6/1JpKPFOmG3S82eE8OKZkGYmRd SYnuCHfDiY5Pptt3BmaPgC6OlER4wwDL8VP2Rx2kxj3diIzFpUOyDqTbFxIRKVzlwtHHZdhO6G93MyLLGsWq XSMWs4xVcqpembKeCrdjakPaPAXqiAeKW9oimdv.....
$ ssh-keyscan -t rsa 209.165.200.31 # 209.165.200.31 SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.3 209.165.200.31 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDF57F90z2His86tEj4s75pTc7h0nfzF 2c3QweHCNN2ov474HJJcPrnWTw4DAoPpPCU6zWvR0QLxunURDb+pMeZrIIyd49xn9+OBSmBpzrnety7UB2uP XzL1RvVxayw8mkXkj779LhFh9vkXR4DtX7XLjg.....
$ ssh-keyscan -t rsa 209.165.200.32 # 209.165.200.32 SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.3 209.165.200.32 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC9kwzodGzGkh/UFXVa9fptGe+sa3CBR 6SNerXxpCmfT9AOXH8xuk3/CBX+DDUQgGJVmqw6maCYKOy0RtAhGxdsNdPL6ETTKzxYB5uzw3KhcDJ6D6ob6 jdzkR6yRuXVFi2OE+u1Aqs7J8GO66FfdavU8.....
次に、各出力の SSH キー行の IP アドレスを次の仮想 IP アドレスに変更し、3 つのキー行すべてを ~/.ssh/known_hosts ファイルに追加して保存します。
次のように、209.165.200.33 が上記の複数ホストの例の仮想 IP アドレスであると仮定して、クライアント マシンの ~/.ssh/known_hosts ファイルに 3 行を追加します。
209.165.200.33 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDA1B6/1JpKPFOmG3S82eE8OKZkGYmRdSYnuCHfDiY5Pptt3BmaPgC6OlER4 wwDL8VP2Rx2kxj3diIzFpUOyDqTbFxIRKVzlwtHHZdhO6G93MyLLGsWqXSMWs4xVcqpembKeCrdjakPaPAXqiAeKW9 oimdvPbrQPua7Zg9oblDxaBPn0Fqj00YDjKqTkp/IkZHEfHbDM996GLEbWlOvoHeCCqeZ1nWgFIqzAF+ty8+X5Z/fh hmGe+w2tQlMfrs9pcZDaEEmq/w1W+uRohxLKs+OHnHYAbMzC6O+5fLEr2BwaZf8W016eo1WpPsxUVK6StbXBOQZrcH0 bPsUbIjKJkzafpft9Dp73pSd/vwaoB3DrvNec/PiEJYk+R.....
上記の変更の後、クライアントでは、IP アドレスがフローティングしてもホストの仮想 IP アドレスへの連続 SSH の実行で問題は発生しなくなります。
Cisco APIC-EM を展開する前に、ダウンロードした ISO イメージが純正のシスコ イメージであることを確認できます。
(注) |
ダウンロードした ISO イメージから Cisco APIC-EM を展開する場合は、この手順を実行します。Cisco APIC-EM Controller Appliance を使用してコントローラを展開する場合、この手順は必要ありません(Cisco APIC-EM ISO イメージがプリインストールおよびテスト済み)。 |
Cisco APIC-EM ISO イメージの場所について通知を受け取っている、または Cisco APIC-EM ISO イメージの場所についてシスコ サポートに連絡している必要があります。
ISO イメージが純正でシスコからのものであることを確認したら、Cisco ISO イメージをインストールします。
次の手順のステップを実行し、Cisco ISO イメージをホスト(サーバまたは仮想マシン)にインストールします。
(注) |
ダウンロードした ISO イメージから Cisco APIC-EM を展開する場合は、この手順を実行します。Cisco APIC-EM Controller Appliance を使用してコントローラを展開する場合、この手順は必要ありません(Cisco APIC-EM ISO イメージがプリインストールおよびテスト済み)。 |
この手順を開始する前に、システム要件を確認する必要があります。
この手順を開始する前に、Cisco APIC-EM 導入前チェックリストを確認する必要があります。
前の手順のタスクを実行して、Cisco ISO イメージをダウンロードして検証してある必要があります。
VMware を使用して仮想マシンに Cisco APIC-EM ISO イメージをインストールする場合は、Cisco APIC-EM ISO イメージを接続する空の仮想マシンを作成して起動する必要があります。この仮想マシンを作成するときは、VMware のデフォルト設定を使用せずに、このガイドにすでに記載されているシステム要件に基づいて設定してください。
(注) |
新しい仮想マシンの作成および設定の詳細については、VMware のドキュメントを参照してください。 |
|
ホスト(サーバまたは仮想マシン)をブートし、ウィザードを実行して Cisco APIC-EM を設定します。
Cisco APIC-EM ソフトウェアの設定が開始されると、インタラクティブな設定ウィザードにより、コントローラの設定に必要なパラメータを入力するよう要求されます。
(注) |
設定ウィザードの実行前や導入で Cisco APIC-EM ホストがリブートされた場合は毎回、DNS および NTP サーバが到達可能であることを確認します。 |
設定ウィザードのプロンプト |
説明 |
例 |
||
---|---|---|---|---|
ホスト IP アドレス(Host IP address) |
ホストの有効な IPv4 アドレスでなければなりません。 この IP アドレスは、ホストのネットワーク アダプタ(eth0)に使用され、外部ネットワークに接続します。複数のネットワーク アダプタの場合、複数の IP アドレスを使用可能にします。 |
10.0.0.12 |
||
(オプション)仮想 IP アドレス(Virtual IP address) |
有効な IPv4 アドレスでなければなりません。 この仮想 IP アドレスは、ホストのネットワーク アダプタ(eth0)に使用されます。複数のホストの導入を設定している場合、仮想 IP アドレスのみを設定する必要があります。 |
10.12.13.14 |
||
ネットマスク IP アドレス(Netmask IP address) |
有効な IPv4 ネットマスクでなければなりません。 |
255.255.255.0 |
||
デフォルト ゲートウェイの IP アドレス(Default Gateway IP address) |
デフォルト ゲートウェイの有効な IPv4 アドレスでなければなりません。 |
10.12.13.1 |
||
プライマリ サーバ(Primary server) |
プライマリ サーバの有効な IPv4 アドレスでなければなりません。 |
10.15.20.25
|
||
プライマリ NTP サーバ(Primary NTP server) |
ネットワーク タイム プロトコル(NTP)サーバの有効な IPv4 アドレスまたはホスト名である必要があります。 |
10.12.13.10 1 つの NTP プライマリ サーバに 1 つの IP アドレスを入力するか、または NTP サーバにスペースで区切られた複数の IP アドレスを入力します。シスコは導入に対し 3 つの NTP サーバを設定することを推奨します。 |
||
別の NTP サーバの追加/編集(Add/Edit another NTP server) |
有効な NTP ドメインでなければなりません。 |
10.12.13.11 複数の NTP サーバを設定できます。
|
||
HTTPS プロキシ サーバ(HTTPS proxy server) |
ポート番号で HTTPS プロキシの有効な IPv4 アドレスを指定する必要があります。 |
https://209.165.200.11:3128 |
||
管理者ユーザ名(Admin Username) |
Cisco APIC-EM コントローラへの GUI アクセスに使用する管理ユーザ名を識別します。 ユーザ名は、3 から 8 文字の長さであり、有効な英数字(A–Z、a–z、または 0–9)で構成されることを推奨します。 |
admin2780 |
||
Admin パスワード(Admin Password) |
Cisco APIC-EM コントローラへの GUI アクセスに使用する管理パスワードを識別します。このパスワードにはデフォルトがないため、作成する必要があります。パスワードは次の要件を満たします。 |
MyIseYPass2 |
||
Linux ユーザ名(Linux Username) |
Grapevine ルートとクライアントへの CLI アクセスに使用する Linux(Grapevine)ユーザ名を示します。 |
デフォルトは「grapevine」で、変更できません。 |
||
Linux パスワード(Linux Password) |
Grapevine ルートとクライアントへの CLI アクセスに使用する Linux(Grapevine)パスワードを示します。このパスワードにはデフォルトがないため、作成する必要があります。パスワードは次の要件を満たします。 |
MyGVPass01 |
次の手順のステップを実行し、ウィザードを使用して単一ホストとして Cisco APIC-EM を設定します。
(注) |
最小システム要件を満たしていないホストで Cisco APIC-EM をインストールしようとすると、コントローラの制限付き低メモリ評価版をインストールするオプションを知らせる警告が表示されます。この評価版をインストールすることも、メモリを追加してホストのシステムをアップグレードしてから設定ウィザードを再度実行することもできます。コントローラの評価版では、検出、EasyQoS、パス トレースなど、コントローラの基本機能を試すことができます。評価版でサポートされるデバイスの最大数は 20 です。 |
Cisco APIC-EM Controller Appliance がプリインストールされた Cisco APIC-EM を受け取るか、または前述の手順に従って Cisco ISO イメージをダウンロードして検証し、サーバまたは仮想マシンにインストールする必要があります。
ステップ 1 | システムを起動します。 | ||||||||||||||||||||
ステップ 2 |
表示される [APIC-EM ライセンス契約書(APIC-EM License Agreement)] 画面を確認します。[<ライセンス契約書の表示>(<view license agreement>)] を選択してライセンス契約書を確認するか、[同意>>(accept>>)] を選択してライセンス契約に同意し、続行します。
ライセンス契約書に同意した後、設定オプションを選択するプロンプトが表示されます。 |
||||||||||||||||||||
ステップ 3 |
[APIC-EM 設定ウィザードへようこそ(Welcome to the APIC-EM Configuration Wizard!)] 画面を確認し、[新しい APIC-EM クラスタの作成(Create a new APIC-EM cluster)] オプションを選択して開始します。 [ネットワーク アダプタ #1(eth0)(NETWORK ADAPTER #1 (eth0))] の値を入力するように求められます。 |
||||||||||||||||||||
ステップ 4 |
ホストの [ネットワーク アダプタ #1(eth0)(NETWORK ADAPTER #1 (eth0))] の設定値を入力します。 設定ウィザードは、ホストのネットワーク アダプタを検出し、その値を確認するプロンプトを表示します。たとえば、ホストに 3 つのネットワーク アダプタがある場合、ネットワーク アダプタ #1(eth0)、ネットワーク アダプタ #2(eth1)、ネットワーク アダプタ #3(eth2)の設定値をそれぞれ確認するように求められます。
Cisco UCS サーバ上で 1 番にラベル付けされた NIC は物理 NIC です。2 番にラベル付けされた NIC は eth1 です。
コントローラ ネットワーク アダプタの設定が完了したら、[次へ>>(next>>)] を入力して続行します。[次へ>>(next>>)] を入力したら、設定ウィザードは入力した値の検証に進みます。検証後、ホストに 2 つのネットワーク アダプタがある場合は、[ネットワーク アダプタ #2(eth1)(NETWORK ADAPTER #2 (eth1))] の値を入力するように求められます。ホストに 3 つのネットワーク アダプタがある場合は、[ネットワーク アダプタ #2(eth1)(NETWORK ADAPTER #2 (eth1))] および [ネットワーク アダプタ #3(eth2)(NETWORK ADAPTER #3 (eth2))] の値を入力するように求められます。追加のネットワーク アダプタがない場合、またはルーティング不可能なネットワークが複数ではない場合は、次のステップへ直接進みます。 |
||||||||||||||||||||
ステップ 5 |
コントローラがプロキシ サーバの背後にあるネットワークに導入されていて、コントローラがこのプロキシ サーバを通じてインターネットにアクセスする場合、[HTTPS プロキシ(HTTPS PROXY)] の値を入力します。
[HTTPS プロキシ(HTTPS PROXY)] を設定したら、[次へ>>(next>>)] を入力します。[次へ>>(next>>)] を入力したら、[クラウド接続(CLOUD CONNECTIVITY)] の値を入力するように求められます。 |
||||||||||||||||||||
ステップ 6 |
[クラウド接続(CLOUD CONNECTIVITY)] の設定値を入力します。
クラウド接続の設定が完了したら、[次へ>>(next>>)] を選択して続行します。[次へ>>(next>>)] を入力したら、入力した値の検証に進みます。検証後、[LINUX ユーザ設定(LINUX USER SETTINGS)] の値を入力するように求められます。 |
||||||||||||||||||||
ステップ 7 |
[LINUX ユーザ設定(LINUX USER SETTINGS)] の設定値を入力します。
Linux パスワードを設定したら、[次へ>>(next>>)] を入力して続行します。[次へ>>(next>>)] を入力したら、[APIC-EM 管理者ユーザ設定(APIC-EM ADMIN USER SETTINGS)] の値を入力するように求められます。 |
||||||||||||||||||||
ステップ 8 |
[APIC-EM 管理者ユーザ設定(APIC-EM ADMIN USER SETTINGS)] の設定値を入力します。
管理者パスワードを設定したら、[次へ>>(next>>)] を入力して続行します。 [次へ>>(next>>)] を入力したら、[NTP サーバ設定(NTP SERVER SETTINGS)] の値を入力するように求められます。 |
||||||||||||||||||||
ステップ 9 |
[NTP サーバ設定(NTP SERVER SETTINGS)] の設定値を入力します。
NTP サーバを設定したら、[次へ>>(next>>)] を入力して続行します。[次へ>>(next>>)] を入力したら、[ホスト間通信(INTER-HOST COMMUNICATION)] の値を入力するように求められます。 |
||||||||||||||||||||
ステップ 10 |
[ホスト間通信(INTER-HOST COMMUNICATION)] の設定値を入力します。
ホスト間通信の設定が完了したら、[次へ>>(next>>)] を選択して続行します。[次へ>>(next>>)] を入力したら、設定ウィザードは入力した値の検証に進みます。 |
||||||||||||||||||||
ステップ 11 |
[コントローラのクリーンアップ(CONTROLLER CLEAN-UP)] の設定値を入力します。
初期設定では、両方のオプションに [いいえ(no)] と入力します。 コントローラのクリーンアップを設定したら、[次へ>>(next>>)] を入力して続行します。[次へ>>(next>>)] を入力したら、値を入力して設定を終了し、設定ウィザード インストールを開始するように求められます。 |
||||||||||||||||||||
ステップ 12 |
ウィザードが設定の適用を実行する準備ができたことを示す最終メッセージが表示されます。 次のオプションを使用できます。
[続行>>(proceed>>)] を入力してインストールを完了します。[続行>>(proceed>>)] の入力後、設定ウィザードは、上で入力した設定値を適用します。
設定プロセスの最後に、「設定は成功しました(CONFIGURATION SUCCEEDED)」 というメッセージが表示されます。 |
||||||||||||||||||||
ステップ 13 |
ブラウザを開き、Cisco APIC-EM GUI にアクセスするためのホストの IP アドレスを入力します。 設定プロセスの最後に Cisco APIC-EMGUI に表示された IP アドレスを使用できます。 |
||||||||||||||||||||
ステップ 14 |
ブラウザに IP アドレスを入力すると、「接続はプライベートではない」ことを示すメッセージが表示されます。 メッセージを無視し、[詳細設定(Advanced)] リンクをクリックします。 |
||||||||||||||||||||
ステップ 15 |
[詳細設定(Advanced)] をクリックすると、サイトのセキュリティ証明書が信頼されていないことを示すメッセージが表示されます。 メッセージを無視し、リンクをクリックします。
|
||||||||||||||||||||
ステップ 16 | [ログイン(Login)] ウィンドウで、上記で設定した管理者のユーザ名とパスワードを入力し、[ログイン(Log In)] ボタンをクリックします。 |
マルチホスト導入では、次の手順を実行して、別のホストを設定し、このホストに参加させてクラスタを作成します。
単一ホスト導入では、Cisco APIC-EM を使用したネットワークの管理と設定を開始します。
(注) |
GUI の各ウィンドウの右下のフィードバック アイコン(「このページに関するご要望(I wish this page would…)」)をクリックすると、Cisco APIC-EM に関するフィードバックを送信できます。このアイコンをクリックしてコメント フィールドを開きます。このフィールドを使用して、現在のウィンドウのコメントを作成するか、または Cisco APIC-EM の開発チームに要望します。 |
この手順のステップを実行して、ホストで Cisco APIC-EM を設定し、それを別の既存のホストに追加してクラスタを作成します。複数のホストで Cisco APIC-EM を設定してクラスタを作成することは、高可用性と拡張性のためのベスト プラクティスです。
注意 |
|
Cisco APIC-EM がインストール済みの Cisco APIC-EM コントローラ アプライアンスを受信するか、2 台目のサーバまたは仮想マシンに Cisco ISO イメージをダウンロード、検証およびインストールする必要があります。
前の手順のステップに従って、計画された複数のホスト クラスタの最初のホスト(サーバまたは仮想マシン)にすでに Cisco APIC-EM を設定済みである必要があります。この手順は、クラスタに参加している 2 番目のホストで実行する必要があります。新しいホストをクラスタに参加させる際、接続するクラスタ内の既存のホストを指定する必要があります。
(注) |
Cisco APIC-EM の複数ホスト設定は次の 2 つのワークフローをサポートします。
|
ステップ 1 | システムを起動します。 | ||||||||||
ステップ 2 |
表示される [APIC-EM ライセンス契約書(APIC-EM License Agreement)] 画面を確認します。[<ライセンス契約書の表示>(<view license agreement>)] を選択してライセンス契約書を確認するか、[同意>>(accept>>)] を選択してライセンス契約に同意して導入に進みます。
ライセンス契約書に同意した後、設定オプションを選択するプロンプトが表示されます。 |
||||||||||
ステップ 3 |
[APIC-EM 設定ウィザードへようこそ(Welcome to the APIC-EM Configuration Wizard!)] 画面を確認し、2 つの表示された開始のためのオプションのいずれかを選択します。
複数のホストの導入では、[既存の APIC-EM クラスタへのこのホストの追加(Add this host to an existing APIC-EM cluster)] をクリックします。 |
||||||||||
ステップ 4 |
ホストの [ネットワーク アダプタ #1(eth0)(NETWORK ADAPTER #1 (eth0))] の設定値を入力します。 設定ウィザードは、ホストのネットワーク アダプタを検出し、その値を確認するプロンプトを表示します。たとえば、ホストに 2 つのネットワーク アダプタがあれば、ネットワーク アダプタ #1(eth0)とネットワーク アダプタ #2(eth1)の設定値を確認するプロンプトが表示されます。
この手順の後半で、次の情報が検出され、クラスタからこのホスト コンフィギュレーション ファイルにコピーされます。 コントローラ ネットワーク アダプタの設定が完了したら、[次へ>>(next>>)] を入力して続行します。[次へ>>(next>>)] を入力したら、設定ウィザードは入力した値の検証に進みます。検証後、[APIC-EM クラスタ設定(APIC-EM CLUSTER SETTINGS)] に値を入力するように求められます |
||||||||||
ステップ 5 |
[APIC-EM クラスタ設定(APIC-EM CLUSTER SETTINGS)] に設定値を入力します。
管理者クラスタを設定した後、[次へ>>(next>>)] を入力して続行します。[次へ>>(next>>)] を入力したら、設定ウィザードは、ホストをクラスタに参加させるための準備に進みます。 リモート クラスタにクエリが出され、データが取得される間、お待ちくださいのメッセージを受信します。 |
||||||||||
ステップ 6 |
[仮想 IP(Virtual IP)] に設定値を入力します。
仮想 IP アドレスの設定が完了したら、[次へ>>(next>>)] を入力して続行します。[次へ>>(next>>)] を入力したら、設定ウィザードは入力した値の検証に進みます。 |
||||||||||
ステップ 7 |
(オプション)[仮想 IP(Virtual IP)] の追加設定の値を入力します。 設定ウィザードは、クラスタ内のホストで既存の設定値の検出を続行します。設定ウィザードの検出内容に応じて、追加の設定値の入力を求められる可能性があります。次に例を示します。
仮想 IP アドレスの設定が完了したら、[次へ>>(next>>)] を入力して続行します。[次へ>>(next>>)] を入力したら、設定ウィザードは入力した値の検証に進みます。 |
||||||||||
ステップ 8 |
最後にウィザードがクラスタへのホストの参加を実行する準備ができたことを示すメッセージが表示されます。 次のオプションを使用できます。
[続行>>(proceed>>)] と入力して続行します。[続行>>(proceed>>)] の入力後、設定ウィザードは、上で入力した設定値を適用します。
設定プロセスの最後に、設定の成功メッセージが表示されます。 |
||||||||||
ステップ 9 |
ブラウザを開き、Cisco APIC-EM の GUI にアクセスするための IP アドレスを入力します。 設定プロセスの最後で、Cisco APIC-EM の GUI の最初に表示された IP アドレスを使用できます。
|
||||||||||
ステップ 10 |
ブラウザに IP アドレスを入力すると、「接続はプライベートではない」ことを示すメッセージが表示されます。 メッセージを無視し、[詳細設定(Advanced)] リンクをクリックします。 |
||||||||||
ステップ 11 |
[詳細設定(Advanced)] をクリックすると、サイトのセキュリティ証明書が信頼されていないことを示すメッセージが表示されます。 メッセージを無視し、リンクをクリックします。
|
||||||||||
ステップ 12 | [ログイン(Login)] ウィンドウで、上記で設定した管理者のユーザ名とパスワードを入力し、[ログイン(Log In)] ボタンをクリックします。 |
複数のホスト クラスタに 3 番目(最後)のホストを参加させるため、ここで説明されている手順に従う必要があります。
(注) |
GUI の各ウィンドウの右下のフィードバック アイコン(「このページに関するご要望(I wish this page would…)」)をクリックすると、Cisco APIC-EM に関するフィードバックを送信できます。このアイコンをクリックしてコメント フィールドを開きます。このフィールドを使用して、現在のウィンドウのコメントを作成するか、または Cisco APIC-EM の開発チームに要望します。 |
複数のホスト クラスタの Linux の grapevine ユーザ用の Cisco APIC-EM 外部ネットワーク設定、NTP サーバ アドレス、およびパスワードを変更するには、次の手順を実行します。変更できる外部ネットワーク設定は次のとおりです。
(注) |
複数のホストの導入で、外部ネットワーク設定、NTP サーバのアドレス、および Linux の grapevine ユーザ パスワードを変更するには、最初に複数のホスト クラスタを分割する必要があります。結果として、コントローラの停止時間が発生します。したがって、メンテナンス時間中にこの手順を行うことを推奨します。単一のホスト設定の変更の設定については、次を参照してください。 ウィザードを使用した構成の更新 |
前の手順の説明に従って、設定ウィザードを使用して複数のホスト クラスタとして Cisco APIC-EM を正常に設定する必要があります。
ステップ 1 |
Secure Shell(SSH)クライアントを使用して、クラスタ内の 1 つのホストにログインします。 設定ウィザードを使用して指定した IP アドレスを使用してログインします。
|
||
ステップ 2 | プロンプトが表示されたら、Linux のユーザ名(「grapevine」)と SSH アクセス用のパスワードを入力します。 | ||
ステップ 3 |
次のコマンドを入力して設定ウィザードにアクセスします。 $ config_wizard |
||
ステップ 4 | [APIC-EM 設定ウィザードへようこそ(Welcome to the APIC-EM Configuration Wizard!)] 画面を確認し、クラスタからホストを削除するオプションを選択します。 | ||
ステップ 5 |
メッセージが次のオプションと共に表示されます。
開始するには、[続行>>(proceed>>)] を選択します。[続行>>(proceed>>)] を選択した後、設定ウィザードはクラスタからのこのホストの削除を開始します。 このプロセスの最後に、このホストはクラスタから削除されます。 |
||
ステップ 6 |
クラスタの 2 番目のホストで上記の手順(ステップ 1 ~ 5)を繰り返します。
|
||
ステップ 7 |
Secure Shell(SSH)クライアントを使用して、クラスタの、最後のホストにログインし、設定ウィザードを実行します。 $ config_wizard ホストにログイン後、設定プロセスを開始します。 |
||
ステップ 8 |
ウィザードを使用して、Linux の grapevine ユーザの外部ネットワーク設定、NTP サーバ アドレスおよびパスワードの設定値に必要な変更を行います。 設定を変更した後、最後のメッセージまで設定プロセスを進めます。 |
||
ステップ 9 |
設定プロセスの最後に、ウィザードが設定の適用を実行する準備ができたことを示す最後のメッセージが表示されます。 次のオプションを使用できます。
[続行>>(proceed>>)] を入力してインストールを完了します。[続行>>(proceed>>)] の入力後、設定ウィザードは、上で入力した設定値を適用します。
設定プロセスの最後に、「設定は成功しました(CONFIGURATION SUCCEEDED)」 というメッセージが表示されます。 |
||
ステップ 10 |
複数のホスト クラスタ内の他のホストにログインし、設定ウィザードを使用して、クラスタを再作成できます。 このプロセスの詳細については、前の手順「ウィザードを使用した複数のホスト クラスタとしての Cisco APIC-EM の設定」を参照してください。 |
次の手順のステップを実行し、マルチホスト クラスタから Cisco APIC-EM を実行するホストの 1 つを削除します。Cisco APIC-EM 設定ウィザードを使用して、この手順を実行します。
(注) |
ホストを削除する設定ウィザード オプションは、設定ウィザードを実行するホストがマルチホスト クラスタの一部である場合のみ表示されます。ホストがマルチホスト クラスタの一部でない場合、ホストを削除するオプションは表示されません。この手順を実行すると、コントローラのダウンタイムが発生します。したがって、メンテナンス時間中にこの手順を行うことを推奨します。 |
このガイドで説明されている手順に従って、Cisco APIC-EM をマルチホスト クラスタに展開してある必要があります。
マルチホスト クラスタから削除される単一ホストでこの手順を実行する必要があります。
ステップ 1 |
セキュア シェル(SSH)クライアントを使用し、設定ウィザードを使用して指定した IP アドレスでホスト(アプライアンス、サーバ、または仮想マシン)にログインします。
|
||
ステップ 2 | プロンプトが表示されたら、Linux のユーザ名(「grapevine」)と SSH アクセス用のパスワードを入力します。 | ||
ステップ 3 |
次のコマンドを入力して設定ウィザードにアクセスします。 $ config_wizard |
||
ステップ 4 | [APIC-EM 設定ウィザードへようこそ(Welcome to the APIC-EM Configuration Wizard!)] 画面を確認し、クラスタからホストを削除するオプションを選択します。 | ||
ステップ 5 |
メッセージが次のオプションと共に表示されます。
開始するには、[続行>>(proceed>>)] を選択します。[続行>>(proceed>>)] を選択した後、設定ウィザードはクラスタからのこのホストの削除を開始します。 このプロセスの最後に設定ウィザードを再実行して、ホストを新しい Cisco APIC-EM として設定するか、または Cisco APIC-EM をクラスタに参加させます。 |
再度このホストをスタンドアロン コントローラとして使用するかクラスタ内で運用する場合は、設定ウィザードを再実行して Cisco APIC-EM を再インストールします。Cisco APIC-EM を再インストールせずにスタンドアロン ホストとして使用したりクラスタ内で使用したりしようとしないでください。
次の手順のステップを実行し、マルチホスト クラスタから障害が発生しているホストまたは動作していないホスト(Cisco APIC-EM を実行)を削除します。Cisco APIC-EM 設定ウィザードを使用して、この手順を実行します。ハードウェアまたはソフトウェアの問題によってホストがクラスタに参加できなくなると、ホストは障害状態になります。
3 ホスト クラスタでこの手順を実行すると(3 ホストから 2 ホストに移行)、ホストの損失に対する高可用性の保護を失います。2 ホスト クラスタでこの手順を実行すると、2 番目のホストが復帰してクラスタに追加されるまで、クラスタは動作不能になります。
(注) |
ホストが「障害状態」になると、障害が発生したホストのサービスの交換インスタンスがクラスタ内の残りのホストで増加します。交換インスタンスが増加している間は、増加しているサービスの種類に応じて特定の Cisco APIC-EM 機能が使用できなくなることができます。 |
このガイドで説明されている手順に従って、Cisco APIC-EM をマルチホスト クラスタに展開してある必要があります。
この作業は、マルチホスト クラスタ内のアクティブホストで実行する必要があります。マルチホスト クラスタから削除される障害が発生しているホストではこの手順を実行できません。障害が発生しているホストは、Grapevine 開発者コンソールの [ホスト(Hosts)] 表示で赤色で表示されます。
(注) |
必ず最初に障害が発生しているホストがオンラインに復帰することを試す必要があります。障害が発生しているホストがクラスタに参加できなくなったと判断したら、[APIC-EM クラスタからこのホストを削除する(Remove this host from its APIC-EM cluster)] ウィザード オプションを使用して、障害が発生しているホストの削除を試します。この手順および [この APIC-EM クラスタから障害が発生しているホストを削除する(Remove a faulted host from this APIC-EM cluster)] 設定ウィザード オプションは、そのオプションを先に試してもホストの削除に失敗した場合のみ従ってください。 |
ステップ 1 |
セキュア シェル(SSH)クライアントを使用し、設定ウィザードを使用して指定した IP アドレスでホスト(アプライアンス、サーバ、または仮想マシン)にログインします。
|
||
ステップ 2 | プロンプトが表示されたら、Linux のユーザ名(「grapevine」)と SSH アクセス用のパスワードを入力します。 | ||
ステップ 3 |
次のコマンドを入力して設定ウィザードにアクセスします。 $ config_wizard |
||
ステップ 4 | [APIC-EM 設定ウィザードへようこそ(Welcome to the APIC-EM Configuration Wizard!)] 画面を確認し、クラスタから障害が発生したホストを強制削除するオプションを選択します。 | ||
ステップ 5 |
メッセージが次のオプションと共に表示されます。
このプロセスの最後に設定ウィザードを再実行して、ホストを新しい Cisco APIC-EM として設定するか、または Cisco APIC-EM をクラスタに参加させます。 |
再度このホストをスタンドアロン コントローラとして使用するかクラスタ内で運用する場合は、設定ウィザードを再実行して Cisco APIC-EM を再インストールします。Cisco APIC-EM を再インストールせずにスタンドアロン ホストとして使用したりクラスタ内で使用したりしようとしないでください。
トラブルシューティングなどの特定の条件下では、Cisco APIC-EM の電源を切断してから投入することがあります。この手順では、Cisco APIC-EM の電源を正常に切断してから投入する方法について説明します。
このガイドの手順に従って Cisco APIC-EM を導入してある必要があります。
ステップ 1 |
セキュア シェル(SSH)クライアントを使用し、設定ウィザードを使用して指定した IP アドレスでホスト(アプライアンス、サーバ、または仮想マシン)にログインします。
|
||
ステップ 2 | プロンプトが表示されたら、Linux のユーザ名(「grapevine」)と SSH アクセス用のパスワードを入力します。 | ||
ステップ 3 | grape host display コマンドを入力して、コマンド出力を確認し、電源を切断するホストの host_id を判断します。 | ||
ステップ 4 |
grape host evacuate コマンドを入力して、ホスト上のサービスを収集(正常シャットダウン)します。 このコマンドでは前のステップで判断した host_id を使用します。 $ grape host evacuate host_id このコマンドでは、grape host evacuate コマンドを使用して指定されたホスト(host_id)上で実行しているすべてのサービスを収集します。複数のホスト クラスタでは、指定されたホスト上のサービスが収集されて、クラスタ内の他の 2 つのホストに転送されます。 |
||
ステップ 5 |
次のコマンドを入力して、ホストの電源を切断します。 $ sudo shutdown -h now
|
||
ステップ 6 |
ホストがシャットダウンされるときのコマンド出力を確認します。
|
||
ステップ 7 | ホストをオンして、Grapevine ルート プロセスを起動します。 | ||
ステップ 8 |
セキュア シェル(SSH)クライアントを使用し、設定ウィザードを使用して指定した IP アドレスでホストに再度ログインします。
|
||
ステップ 9 | プロンプトが表示されたら、Linux のユーザ名(「grapevine」)と SSH アクセス用のパスワードを入力します。 | ||
ステップ 10 |
Grapevine ルートで次のコマンドを入力して、Grapevine を有効にします。 $ grape host enable host_id このコマンドに入力する ホスト ID は、ステップ 4 の grape host evacuate コマンドで使用したホスト ID と同じにする必要があります。 Cisco APIC-EM サービスが再起動するまで数分待ちます。 |
コントローラの GUI にもう一度ログインし、Cisco APIC-EM を使用したネットワーク内のデバイスの管理およびモニタを開始します。
次の手順では、Cisco APIC-EM をアンインストールする方法について説明します。
(注) |
Cisco APIC-EM をアンインストールしてから再インストールする場合は、問題を回避するために以下の手順に従う必要があります。また、最新の Cisco APIC-EM ISO イメージをダウンロードするためのリンクについて、シスコ サポートに連絡している必要があります。この手順では、Cisco APIC-EM とそのホスト(物理または仮想)の両方をシャットダウンすることに注意してください。この手順の最後で Cisco APIC-EM を再インストールする場合は、ホストにアクセスして再起動する必要があります。 |
ステップ 1 |
セキュア シェル(SSH)クライアントを使用し、設定ウィザードを使用して指定した IP アドレスでホスト(アプライアンス、サーバ、または仮想マシン)にログインします。
|
||
ステップ 2 | プロンプトが表示されたら、Linux ユーザ名(「grapevine」)とパスワードを入力します。 | ||
ステップ 3 |
プロンプトで reset_grapevine factory コマンドを入力します。 $ reset_grapevine factory |
||
ステップ 4 |
Linux の grapevine パスワードをもう一度入力して、リセット プロセスを開始します。 $ sudo password for grapevine ********* このコマンドを入力すると、reset_grapevine factory コマンドによってコントローラがシャットダウンするという警告が表示されます。 reset_grapevine factory コマンドの実行を確認するように求められます。 |
||
ステップ 5 |
[はい(Yes)] を入力して、reset_grapevine factory コマンドの実行を確認します。 コントローラでは、次のタスクが実行されます。 |