Cisco APIC クラスタの管理

APIC クラスタの概要

Application Policy Infrastructure Controller (APIC) アプライアンスは、クラスタに配置されます。Cisco ACI ファブリックを制御するためには、クラスタ内で少なくとも 3台のコントローラを設定します。コントローラ クラスタの最終的なサイズは、ACI 導入のサイズに直接正比例し、トランザクション レートの要件によって決まります。クラスタ内のコントローラは、あらゆるユーザのあらゆる操作に対応できます。また、クラスタのコントローラは、透過的に追加または削除できます。

このセクションでは、APIC クラスタの拡張、契約、および回復に関連する例を示します。

Cisco APIC Cluster のクラスタの拡大

Cisco APIC のクラスタの拡大とは、正当な境界内で、クラスタ サイズを N から N+1 へサイズの不一致を増加させる動作です。オペレータが管理クラスタ サイズを設定し、適切なクラスタ ID の APIC を接続すると、クラスタが拡張を実行します。

クラスタの拡大時は、APIC コントローラを物理的に接続した順序に関係なく、APIC の ID 番号順に検出および拡大が実行されます。たとえば、APIC2 が APIC1 の後で検出され、APIC3 が APIC2 の後に検出され、以降、クラスタに追加する必要のあるすべての APIC が検出されるまで続行されます。各 APIC が順番に検出されるとともに、単一または複数のデータ パスが確立され、パスに沿ってすべてのスイッチがファブリックに参加します。拡張プロセスは稼動中のクラスタ サイズが管理クラスタ サイズと同等に達するまで続行されます。

Cisco APIC クラスタの縮小

Cisco APIC クラスタの縮小とは、正当な境界内で、クラスタ サイズ N から N -1 へサイズの不一致を軽減する動作です。縮小によってクラスタ内の残りの APIC の計算およびメモリの負荷が増大し、解放された APIC クラスタのスロットはオペレータ入力だけで使用できなくなります。

クラスタの縮小の際は、クラスタ内の最後の APIC を最初に解放し、以降逆順で連続的に行います。たとえば、APIC4 は APIC3 の前に解放し、APIC3 は APIC2 の前に解放する必要があります。

クラスタ管理の注意事項

Cisco Application Policy Infrastructure Controller (APIC) クラスタは複数の Cisco APIC コントローラで構成され、ACI ファブリックに対する統合されたリアルタイム モニタリング、診断および構成管理機能がオペレータに提供されます。最適なシステム パフォーマンスが得られるように、Cisco APIC クラスタを変更する場合は次のガイドラインに従ってください。


(注)  

クラスタへの変更を開始する前に、必ずその状態を確認してください。クラスタに対して計画した変更を実行するときは、クラスタ内のすべてのコントローラが正常である必要があります。クラスタ内の 1 つ以上の Cisco APIC のヘルス ステータスが「十分に正常」でない場合は、先に進む前にその状況を修復してください。また、Cisco APIC に追加されたクラスタ コントローラが Cisco APIC クラスタ内の他のコントローラと同じファームウェア バージョンを実行しているか確認してください。

クラスタを管理する場合、次の一般的ガイドラインに従ってください。

  • クラスタ内には少なくとも 3 つのアクティブな Cisco APIC を追加のスタンバイ Cisco APIC とともに使用することを推奨します。ほとんどの場合、3、5、または 7 の Cisco APIC のクラスタ サイズにすることをお勧めします。80 ~ 200 のリーフ スイッチの 2 つのサイトのマルチポッド ファブリックには 4 つの Cisco APIC を推奨します。

  • 現在クラスタにない Cisco APIC からのクラスタ情報は無視します。正確なクラスタ情報ではありません。

  • クラスタ スロットには Cisco APIC ChassisID を含みます。スロットを設定すると、割り当てられたシャーシ IDCisco APIC を解放するまでそのスロットは使用できません。

  • Cisco APIC ファームウェア アップグレードが進行中の場合は、それが完了し、クラスタが完全に適合するまでクラスタへの他の変更はしないでください。

  • Cisco APIC を移動する際は、最初に正常なクラスタがあることを確認します。Cisco APIC クラスタの状態を確認するには、後にシャット ダウンする Cisco APIC を選択します。Cisco APIC をシャットダウンした後、Cisco APIC に移動し、再接続して、電源を入れます。GUI から、クラスタ内のすべてのコントローラが完全に適合状態に戻すことを確認します。


    (注)  

    一度に 1 つの Cisco APIC のみ移動します。

  • Cisco APIC クラスタが 2 つ以上のグループに分割されると、ノードの ID が変更され、その変更はすべての Cisco APIC で同期されません。これにより、Cisco APIC との間のノード ID で不整合が発生する可能性があります。また、影響を受けるリーフ ノードも Cisco APIC GUI のインベントリに表示されないことがあります。Cisco APIC クラスタを分割すると、Cisco APIC からの影響を受けるリーフ ノードの使用停止し、ここでもに登録するため、ノード Id での矛盾が解決されると、クラスタ内の APIC のヘルス ステータスが完全に適合状態ではします。

  • Cisco APIC クラスタを設定する前に、すべての Cisco APIC のパフォーマンスが同じファームウェア バージョンを実行していることを確認します。異なるバージョンを実行して Cisco APIC のパフォーマンスの最初のクラスタ リングはサポートされていない動作し、クラスタ内の問題が発生する可能性があります。

ここでは、次の内容について説明します。

APIC クラスタ サイズの拡大

APIC クラスタ サイズを拡大するには、次のガイドラインに従ってください。

  • クラスタの拡大がファブリックのワークロードの要求に影響しないときに、クラスタの拡大を予定します。

  • クラスタ内の 1 つ以上の APIC コントローラのヘルス ステータスが「十分に正常」でない場合は、先に進む前にその状況を修復してください。

  • ハードウェア インストレーション ガイドの手順に従って、新しい APIC コントローラを準備します。PING テストでインバンド接続を確認します。

  • クラスタの目標サイズを既存のクラスタ サイズ コントローラ数に新規コントローラ数を加えた数になるように増やします。たとえば、既存のクラスタ サイズ コントローラの数が 3 で、3 台のコントローラを追加する場合は、新しいクラスタの目標サイズを 6 に設定します。クラスタは、クラスタにすべての新規コントローラが含まれるまで一度にコントローラ 1 台ずつ順にサイズを増やします。


    (注)  
    既存の APIC コントローラが利用できなくなった場合、クラスタの拡大は停止します。クラスタの拡大を進める前に、この問題を解決します。

  • 各アプライアンスの追加時に APIC が同期化しなければならないデータ量によって、拡大処理を完了するために必要な時間はアプライアンスごとに 10 分を超える可能性があります。クラスタが正常に拡大すると、APIC の運用サイズと目標サイズが同じになります。


    (注)  
    APIC がクラスタの拡大を完了するまでは、クラスタに追加の変更をしないようにします。

APIC クラスタのサイズ縮小

APIC クラスタのサイズを縮小し、クラスタから削除された APIC コントローラを解放するには、次のガイドラインに従います。


(注)  
縮小したクラスタから APIC コントローラを解放し、電源オフする正しい手順を実行しないと、予期しない結果を招く可能性があります。認識されていない APIC コントローラをファブリックに接続されたままにしないでください。

  • クラスタ サイズを小さくすると、残りの APIC コントローラの負荷が増大します。クラスタの同期がファブリックのワークロードの要求に影響しないときに、APIC コントローラ サイズの縮小を予定します。

  • クラスタ内の 1 つ以上の APIC コントローラのヘルス ステータスが「十分に正常」でない場合は、先に進む前にその状況を修復してください。

  • クラスタの目標サイズを新たな低い値に減らします。たとえば、既存のクラスタ サイズが 6 で、3 台のコントローラを削除する場合は、クラスタの目標サイズを 3 に減らします。

  • 既存のクラスタ内でコントローラ ID の番号が最大のものから、APIC コントローラを 1 台ずつ、解放、電源オフ、接続解除し、クラスタが新規の小さい目標サイズになるまで行います。

    各コントローラを解放および削除するごとに、APIC はクラスタを同期します。

    (注)  

    クラスタから APIC コントローラをデコミッションした後に、電源をオフにし、ファブリックから切断します。サービスを回復する前に、全消去を実行して工場出荷時の状態にリセットします。

  • 既存の APIC コントローラが使用できなくなると、クラスタの同期が停止します。クラスタの同期を進める前に、この問題を解決します。

  • コントローラの削除の際に APIC が同期すべきデータの量により、各コントローラの解放とクラスタの同期を完了するために要する時間は、コントローラごとに 10 分以上になる可能性があります。


(注)  
クラスタに追加の変更を行う前に、必要な解放手順全体を完了し、APIC がクラスタの同期を完了できるようにしてください。

クラスタでの Cisco APIC コントローラの交換

Cisco APIC コントローラを交換するには、次の注意事項に従ってください。

  • クラスタの Cisco APIC コントローラのヘルス ステータスが [十分に適合] ではない場合、続行する前に問題を解決します。

  • クラスタの同期がファブリックのワークロードの要求に影響しないときに、Cisco APIC コントローラの交換を予定します。

  • Cisco APIC コントローラで使用される最初のプロビジョニング パラメータとイメージが交換されることに注意してください。同じパラメータおよびイメージは、交換コントローラで使用する必要があります。Cisco APIC はクラスタで交換コントローラの同期を続行します。

    (注)  
    既存の Cisco APIC コントローラが使用できなくなると、クラスタの同期が停止します。クラスタの同期を進める前に、この問題を解決します。
  • デコミッションされるコントローラではなく、クラスタ内にある Cisco APIC コントローラを選択する必要があります。例:Cisco APIC1 または APIC2 にログインして、APIC3 およびデコミッション APIC3 のシャットダウンを取り消します。

  • 次の順序で交換手順を実行します。

    1. APIC の設定パラメータとイメージが交換されることに注意してください。

    2. 交換する APIC をデコミッションします(GUI を使用したクラスタでの Cisco APIC コントローラのデコミッション を参照)

    3. 交換される APIC と同じ設定およびイメージを使用して、交換 APIC をコミッションします(GUI を使用したクラスタの Cisco APIC のコミッショニング を参照)

  • ハードウェア インストレーション ガイドの手順に従って、Cisco APIC コントローラの交換を準備します。PING テストでインバンド接続を確認します。


    (注)  
    交換する前に Cisco APIC コントローラを解放しないと、クラスタによる交換コントローラの吸収が妨げられます。さらに、解放された Cisco APIC コントローラを稼働状態に戻す前に、全消去を実行して工場出荷時の状態にリセットします。

  • データ量によって Cisco APIC はコントローラの交換時に同期する必要があり、交換が完了するまでに交換コントローラごとに 10 分以上かかることがあります。交換コントローラとクラスタが正常に同期されると、Cisco APIC 動作サイズと目標サイズは未変更のままです。


    (注)  
    Cisco APIC がクラスタの同期を完了するまで、クラスタに追加の変更を加えないでください。

  • UUID とファブリックのドメイン名は、リブートしても Cisco APIC コントローラに保持されます。ただし、初期状態にリブートするとこの情報は削除されます。Cisco APIC コントローラを 1 つのファブリックから別のファブリックへ移動する場合、そのコントローラを異なる Cisco ACI ファブリックに追加する前に初期状態にリブートする必要があります。

CLI を使用した、クラスタ内の Cisco APIC の交換


(注)  

  • クラスタの管理の詳細については、Cluster Management Guidelines を参照してください。

  • APIC を交換すると、パスワードは必ずクラスタから同期されます。APIC 1 を交換するときには、パスワードの入力を求められますが、そのパスワードはクラスタ内の既存のパスワードを優先して無視されます。APIC 2 または 3 を交換するときには、パスワードの入力は求められません。

始める前に

APIC を交換する前に、交換用 APIC が、交換する APIC と同じファームウェア バージョンを実行していることを確認します。バージョンが同じでない場合は、開始する前に代替 APIC のファームウェアを更新する必要があります。異なるバージョンを実行して apic のパフォーマンスの最初のクラスタ リングはサポートされていない動作し、クラスタ内の問題が発生する可能性があります。

手順

ステップ 1

交換する APIC を特定します。

ステップ 2

acidiag avread コマンドを使用して、交換する APIC の設定の詳細を確認します。

ステップ 3

controller controller-id decommission コマンドを使用して APIC をデコミッションします。

(注)   
APIC を解放すると、APIC ID とシャーシ ID のマッピングが削除されます。通常、新しい APIC には、異なる APIC ID があるので、クラスタに新しい APIC を追加するにはこのマップを削除する必要があります。
ステップ 4

新しい APIC をコミッションする手順は、次のとおりです。

  1. ファブリックから古い APIC を切断します。

  2. ファブリックに交換 APIC を接続します。

    新しい APIC コントローラが、[未認可コントローラ (Unauthorized Controllers)] リストの APIC GUI メニュー[システム (System)] > [コントローラ (Controllers)] > [apic_controller_name] > [ノードで確認するクラスタ (Cluster as Seen by Node)] に表示されます。

  3. controller controller-id commission コマンドを使用して新しい APIC をコミッションします。

  4. 新しい APIC を起動します。

  5. クラスタの残りの部分に新しい APIC 情報が伝播するまでに数分かかります。

    新しい APIC コントローラが、[Active Controllers] リストの APIC GUI メニュー[システム (System)] > [コントローラ (Controllers)] > [apic_controller_name] > [ノードで確認するクラスタ (Cluster as Seen by Node)] に表示されます。

CLI を使用した Cisco APIC クラスターの確認

Cisco Application Policy Infrastructure ControllerAPIC)リリース 4.2.(1) では、Cisco APIC クラスタのステータスを段階的に確認できる cluster_health コマンドが導入されています。次の出力例は、非アクティブな 1 つのノード(ID 1002)を除いてすべてが問題ないシナリオを示しています。


(注)  

cluster_health コマンドを使用するには、管理者としてログインする必要があります。

手順

クラスタ ステータスを確認する方法: 

F1-APIC1# cluster_health
Password:

Running...

Checking Wiring and UUID: OK
Checking AD Processes: Running
Checking All Apics in Commission State: OK
Checking All Apics in Active State: OK
Checking Fabric Nodes: Inactive switches: ID=1002(IP=10.1.176.66/32)
Checking Apic Fully-Fit: OK
Checking Shard Convergence: OK
Checking Leadership Degration: Optimal leader for all shards
Ping OOB IPs:
APIC-1: 172.31.184.12 - OK
APIC-2: 172.31.184.13 - OK
APIC-3: 172.31.184.14 - OK
Ping Infra IPs:
APIC-1: 10.1.0.1 - OK
APIC-2: 10.1.0.2 - OK
APIC-3: 10.1.0.3 - OK
Checking APIC Versions: Same (4.2(0.261a))
Checking SSL: OK

Done!
表 1. Cluster_Health 検証手順

ステップ

説明

配線と UUID の確認

リーフ スイッチは、Cisco APIC の LLDP を使用して を検出することにより、Cisco APIC 相互間のインフラ接続を提供します。この手順では、LLDP 検出中に検出されたリーフと Cisco APIC の間の配線の問題をチェックします。

ここでの問題は、有効な情報がないため、リーフ スイッチが Cisco APIC にインフラ接続を提供できないことを意味します。たとえば、Cisco APIC の UUID の不一致は、新しい APIC2 の UUID が以前の既知の APIC2 とは異なることを意味します。

UUID:Universally Unique ID、または一部の出力のシャーシ ID

AD プロセスの確認

Cisco APIC クラスタリングは、Cisco APIC のそれぞれの Appliance Director プロセスによって処理されます。このステップでは、プロセスが正しく実行されているかどうかを確認します。

コミッション状態のすべての APIC のチェック

Cisco APIC クラスタリングを完了するには、すべての Cisco APIC を試運転する必要があります。

アクティブ状態のすべての APIC のチェック

Cisco APIC クラスタリングを完了するには、コミッションされたすべての Cisco APIC がアクティブである必要があります。アクティブになっていない場合は、Cisco APIC がまだ起動していない可能性があります。

ファブリック ノードの確認: 非アクティブ スイッチ

Cisco APIC の通信は、リーフ スイッチとスパイン スイッチによって提供されるインフラ接続を介して行われます。この手順では、非アクティブなスイッチをチェックして、スイッチがインフラ接続を提供していることを確認します。

APIC の完全フィットの確認

Cisco APIC は、インフラ ネットワークを介して相互に IP 到達可能性を確立すると、データベースを相互に同期します。同期が完了すると、すべて Cisco APIC のステータスが「Fully-Fit」になります。それ以外の場合、ステータスは「Data Layer Partially Diverged」などになります。

シャード収束の確認

Cisco APIC が完全に「Fully-Fit」でない場合、データベース シャードをチェックして、完全に同期されていないサービスを確認する必要があります。同期に問題のあるサービスがある場合は、Cisco TAC に連絡して、さらにトラブルシューティングを行ってください。

リーダーシップのデグレーションの確認

ACI では、各データベース シャードに 1 つのリーダー シャードがあり、クラスタ内の Cisco APIC それぞれに分散されます。このステップは、すべてのシャードに最適なリーダーがあるかどうかを示します。すべての Cisco APIC が稼働しているときにここで問題が発生した場合は、Cisco TAC に連絡して、さらにトラブルシューティングを行ってください。

Ping OOB IP

この手順では、クラスタリングとは別に構成されている OOB IP に ping を実行して、すべての Cisco APIC が稼働しているかどうかを確認します。

Ping インフラ IP

この手順では、それぞれの Cisco APIC 間にインフラ接続があるかどうかを確認します。Cisco APIC クラスタリングは、OOB ではなくインフラ接続を介して実行されます。

APIC バージョンを確認する

クラスタリングを完了するには、すべての Cisco APIC が同じバージョンである必要があります。

SSL の確認

Cisco APIC をアプライアンスとして購入する場合、すべての Cisco APIC に有効な SSL を組み込む必要があります。有効な SSL がないと、サーバは Cisco APIC OS を正しく動作させることができません。

クラスタの拡大例

GUI を使用した APIC クラスタの拡大

手順

ステップ 1

メニューバーで、 System > Controllers を選択します。Navigation ウィンドウで、 Controllers > apic_controller_name > Cluster as Seen by Node を展開します。

拡大したいクラスタ内にある [apic_controller_name] を選択する必要があります。

[ノード別に表示されるクラスタ(Cluster as Seen by Node)] ウィンドウに、[APIC クラスタ(APIC Cluster)]、および [スタンバイ APIC(Standby APIC)] とともに、 [作業(Work)] ペインに表示されます。[APIC クラスタ (APIC Cluster)] タブに、コントローラの詳細が表示されます。これには、現在の対象クラスタとその現在のサイズ、およびそのクラスタ内の各コントローラの管理、運用、ヘルスのステータスが含まれます。
ステップ 2

クラスタの縮小に進む前に、クラスタのヘルス ステータスが [Fully Fit] であることを確認します。

ステップ 3

[Work] ペインで、[Actions] > [Change Cluster Size] をクリックします。

ステップ 4

[Change Cluster Size] ダイアログボックスの、[Target Cluster Administrative Size] フィールドで、目的のクラスタ サイズの数字を選択します。Submit をクリックします。

(注)   

クラスタ サイズを 2 つの APIC にすることはできません。 1 つ、3 つ、またはそれ以上の APIC のクラスタは許容されます。

ステップ 5

[Confirmation] ダイアログボックスで、[Yes] をクリックします。

Work ウィンドウの Properties の下の Target Size フィールドには、ターゲットのクラスタ サイズが表示されている必要があります。
ステップ 6

クラスタに追加するすべての APIC コントローラを物理的に接続します。

[Work] ペインの [Cluster] > [Controllers] 領域に、APIC が 1 台ずつ追加され、N + 1 から順に目的のクラスタ サイズになるまで表示されます。
ステップ 7

APIC が動作状態にあり、各コントローラのヘルス ステータスが Fully Fit であることを確認します。

GUI を使用した APIC クラスタの縮小

手順

ステップ 1

メニューバーで、 System > Controllers を選択します。Navigation ウィンドウで、 Controllers > apic_controller_name > Cluster as Seen by Node を展開します。

クラスタ内にある apic_name で、これから解放するコントローラ以外のものを選択します。

[ノード別に表示されるクラスタ(Cluster as Seen by Node)] ウィンドウに、[APIC クラスタ(APIC Cluster)]、および [スタンバイ APIC(Standby APIC)] とともに、 [作業(Work)] ペインに表示されます。[APIC クラスタ (APIC Cluster)] タブに、コントローラの詳細が表示されます。これには、現在の対象クラスタとその現在のサイズ、およびそのクラスタ内の各コントローラの管理、運用、ヘルスのステータスが含まれます。
ステップ 2

クラスタの縮小に進む前に、クラスタのヘルス ステータスが [Fully Fit] であることを確認します。

ステップ 3

[Work] ペインで、[Actions] > [Change Cluster Size] をクリックします。

ステップ 4

[Change Cluster Size] ダイアログボックスの [Target Cluster Administrative Size] フィールドで、縮小したいクラスタの目標数を選択します。Submit をクリックします。

(注)   

クラスタ サイズを 2 つの APIC にすることはできません。 1 つ、3 つ、またはそれ以上の APIC のクラスタは許容されます。

ステップ 5

[作業(Work)] ペインの [アクティブ コントローラ(Active Controller)] 領域で、クラスタ内の最後の APIC を選択します。

例:

3 台からなるクラスタの場合、クラスタ内の最後になるのは、コントローラ ID 3 です。
ステップ 6

デコミッションするコントローラを右クリックして、[デコミッション(Decommission)] を右クリックします。[確認 (Confirmation)] ダイアログ ボックスが表示されたら、[はい (Yes)] をクリックします。

解放されたコントローラは [Operational State] 列に [Unregistered] と表示されます。コントローラは、稼動対象外になり、[Work] ペインに表示されなくなります。
ステップ 7

コントローラ ID の番号で最大から最小に向かう正しい順序でクラスタ内のすべての APICについて、上記のコントローラを 1 つずつ解放する手順を繰り返します。

(注)   

稼動クラスタのサイズが縮小するのは、最後のアプライアンスが解放されたときで、管理サイズを変更したときではありません。各コントローラを解放した後、そのコントローラの動作状態が未登録になり、すでにクラスタ内で稼動していないことを確認します。

APIC クラスタ内に必要なコントローラを残しておきます。

クラスタの縮小例

GUI を使用した APIC クラスタの縮小

手順

ステップ 1

メニューバーで、 System > Controllers を選択します。Navigation ウィンドウで、 Controllers > apic_controller_name > Cluster as Seen by Node を展開します。

クラスタ内にある apic_name で、これから解放するコントローラ以外のものを選択します。

[ノード別に表示されるクラスタ(Cluster as Seen by Node)] ウィンドウに、[APIC クラスタ(APIC Cluster)]、および [スタンバイ APIC(Standby APIC)] とともに、 [作業(Work)] ペインに表示されます。[APIC クラスタ (APIC Cluster)] タブに、コントローラの詳細が表示されます。これには、現在の対象クラスタとその現在のサイズ、およびそのクラスタ内の各コントローラの管理、運用、ヘルスのステータスが含まれます。
ステップ 2

クラスタの縮小に進む前に、クラスタのヘルス ステータスが [Fully Fit] であることを確認します。

ステップ 3

[Work] ペインで、[Actions] > [Change Cluster Size] をクリックします。

ステップ 4

[Change Cluster Size] ダイアログボックスの [Target Cluster Administrative Size] フィールドで、縮小したいクラスタの目標数を選択します。Submit をクリックします。

(注)   

クラスタ サイズを 2 つの APIC にすることはできません。 1 つ、3 つ、またはそれ以上の APIC のクラスタは許容されます。

ステップ 5

[作業(Work)] ペインの [アクティブ コントローラ(Active Controller)] 領域で、クラスタ内の最後の APIC を選択します。

例:

3 台からなるクラスタの場合、クラスタ内の最後になるのは、コントローラ ID 3 です。
ステップ 6

デコミッションするコントローラを右クリックして、[デコミッション(Decommission)] を右クリックします。[確認 (Confirmation)] ダイアログ ボックスが表示されたら、[はい (Yes)] をクリックします。

解放されたコントローラは [Operational State] 列に [Unregistered] と表示されます。コントローラは、稼動対象外になり、[Work] ペインに表示されなくなります。
ステップ 7

コントローラ ID の番号で最大から最小に向かう正しい順序でクラスタ内のすべての APICについて、上記のコントローラを 1 つずつ解放する手順を繰り返します。

(注)   

稼動クラスタのサイズが縮小するのは、最後のアプライアンスが解放されたときで、管理サイズを変更したときではありません。各コントローラを解放した後、そのコントローラの動作状態が未登録になり、すでにクラスタ内で稼動していないことを確認します。

APIC クラスタ内に必要なコントローラを残しておきます。

REST API を使用した APIC クラスタの縮小

クラスタは、実際のサイズを目標サイズに合わせます。目標サイズが実際のサイズより小さい場合、クラスタ サイズは縮小します。

手順

ステップ 1

APIC クラスタのサイズを縮小するため、目標のクラスタ サイズを設定します。

例:

POST
https://<IP address>/api/node/mo/uni/controller.xml
<infraClusterPol name='default' size=1/>
ステップ 2

クラスタ縮小のための APIC1 上の APIC3 の解放

例:

POST
https://<IP address>/api/node/mo/topology/pod-1/node-1/av.xml
<infraWiNode id=3 adminSt='out-of-service'/>
ステップ 3

クラスタ縮小のための APIC1 上の APIC2 の解放

例:

POST
https://<IP address>/api/node/mo/topology/pod-1/node-1/av.xml
<infraWiNode id=2 adminSt='out-of-service'/>

Cisco APIC コントローラのコミッションとデコミッション

GUI を使用したクラスタの Cisco APIC のコミッショニング

手順

ステップ 1

メニュー バーで、 [システム (System)] > [コントローラ (Controllers)] を選択します。

ステップ 2

Navigation ウィンドウで、 Controllers > apic_controller_name > Cluster as Seen by Node を展開します。

[ノード別に表示されるクラスタ (Cluster as Seen by Node)] ウィンドウに、[APIC クラスタ (APIC Cluster)]、および [スタンバイ APIC (Standby APIC)] とともに、 [作業 (Work)] ペインに表示されます。[APIC クラスタ (APIC Cluster)] タブに、コントローラの詳細が表示されます。これには、現在の対象クラスタとその現在のサイズ、およびそのクラスタ内の各コントローラの管理、運用、ヘルスのステータスが含まれます。
ステップ 3

継続する前に、[作業 (Work)] ウィンドウの [APIC クラスタ (APIC Cluster)] から、[アクティブ コントローラ (Active Controllers)] サマリ テーブルのクラスタの [健全性状態 (Health State)][完全に適合 (Fully Fit)] になっていることを確認します。

ステップ 4

[作業 (Work)] ウィンドウで、[未登録 (Unregistered)][動作状態 (Operational State)] カラムに表示されている、デコミッションされたコントローラを右クリックし、[コミッション (Commission)] を選択します。

コントローラはハイライト表示になります。
ステップ 5

Confirmation ダイアログボックスで Yes をクリックします。

ステップ 6

コミッションされた Cisco APIC が動作状態であり、ヘルス ステータスが、Fully Fit であることを確認します。

GUI を使用したクラスタでの Cisco APIC コントローラのデコミッション

手順

ステップ 1

メニューバーで、 System > Controllers を選択します。

ステップ 2

[ナビゲーション(Navigation)] ウィンドウで、 Controllers > apic_name > Cluster as Seen by Node を展開します。

クラスタ内にある [apic_name] で、これから解放するコントローラ以外のものを選択します。

[ノードで確認されるクラスタ (Cluster as Seen by Node)] ウィンドウは、[作業 (Work)] ペインにコントローラの詳細と 3 つのタブ ([APIC クラスタ (APIC Cluster)]、および [スタンバイ APIC (Standby APIC)]) が表示されます。
ステップ 3

継続する前に、[作業 (Work)] ウィンドウで、[APIC クラスタ (APIC Cluster)] ([アクティブ コントローラ (Active Controllers)] サマリ テーブルの [健全性状態 (Health State)]) が [完全に適合 (Fully Fit)] になっていることを確認します。

ステップ 4

[作業 (Work)] ペインの [APIC クラスタ (APIC Cluster)] タブにある [アクティブ コントローラ (Active Controllers)] テーブルで、デコミッションするコントローラを右クリックし、[デコミッション (Decommission)] を選択します。

[Confirmation] ダイアログボックスが表示されます。
ステップ 5

Yes をクリックします。

解放されたコントローラは [Operational State] 列に [Unregistered] と表示されます。コントローラは稼動対象外になり、Work ウィンドウには表示されなくなります。

(注)   

  • クラスタから Cisco APIC をデコミッションした後に、コントローラの電源をオフにし、ファブリックから切断します。Cisco APIC をサービスに戻す前に、コントローラで初期設定へのリセットを実行します。

  • 稼動クラスタのサイズが縮小するのは、最後のアプライアンスが解放されたときで、管理サイズを変更したときではありません。各コントローラを解放した後、そのコントローラの動作状態が未登録になり、すでにクラスタ内で稼動していないことを確認します。

  • Cisco APIC をデコミッションした後に、レイヤ 7 サービスにレイヤ 4 のコントローラを再起動する必要があります。コントローラをリコミッションする前に再起動を実行する必要があります。

クラスタ内の APIC のシャットダウン

クラスタですべての APIC のパフォーマンスのシャット ダウン

クラスタですべての APIC パフォーマンスをシャットダウンする前に、APIC クラスタが健全な状態であり、すべての APIC が完全に適合していることを確認します。このプロセスを開始したら、このプロセス中に設定の変更を行わないことをお勧めします。クラスタのすべての APIC をグレースフルにシャット ダウンするには、次の手順を使用します。

手順

ステップ 1

アプライアンス ID1 で Cisco APIC にログインします。
ステップ 2

メニュー バーで、[システム] > [コントローラ: を選択します。

ステップ 3

[ナビゲーション] ペインで、Controllers > apic_controller_name を展開します。

クラスタ内の三番目のノードを選択する必要があります。
ステップ 4

コントローラを右クリックし、[シャット ダウン] をクリックします。

ステップ 5

クラスタの二番目の APIC をシャットダウンするには手順を繰り返します。
ステップ 6

クラスタの最初の APIC の Cisco IMC にログインし、APIC をシャットダウンします。
ステップ 7

Server > Server Summary > Shutdown Server を選択します。

クラスタの 3 つすべての APIC をシャットダウンしました。

クラスタ内、apic のパフォーマンスを元に戻す方法

クラスタに戻り、apic のパフォーマンスを起動するのにには、次の手順を使用します。

手順

ステップ 1

クラスタ内の最初の APIC の Cisco IMC にログインします。
ステップ 2

選択 サーバ > Server Summary > 電源オン 最初 APIC の電源をオンにします。

ステップ 3

APIC し、クラスタ内の 3 番目の APIC の電源を 2 番目の手順を繰り返します。

Apic のパフォーマンスの電源がオンにすべての後にことを確認しますが、apic のパフォーマンスが完全に適合状態ではすべて。Apic のパフォーマンスが完全に適合状態であることを確認した後でのみ、apic 内で、設定変更を行う必要があります。

Cold Standby

Cold Standby について (Cisco APIC クラスタ用)

Cold Standby 機能 Cisco Application Policy Infrastructure Controller(APIC クラスタ用) を使用すれば、クラスタ内の Cisco APIC をアクティブ/スタンバイモードで運用できます。Cisco APIC クラスタでは、指定されたアクティブ状態の Cisco APIC は負荷を共有し、指定されたスタンバイ状態の Cisco APIC はアクティブなクラスタ内の任意の Cisco APIC の置き換えとして動作することができます。

管理者ユーザーとして、Cisco APIC が初めて起動したときに Cold Standby 機能をセット アップできます。クラスタ内には少なくとも 3 基のアクティブ状態の Cisco APIC があり、1 基以上のスタンバイ状態の Cisco APIC があるようにすることを推奨します。管理者ユーザーとして、アクティブな Cisco APIC をスタンバイ状態の Cisco APIC で置き換えるには、切り替えを開始できます。

特記事項

  • スタンバイ Cisco APIC を追加するには 3 つのアクティブ Cisco APIC が必要です。

  • スタンバイ Cisco APIC は、初期セットアップ中にスタンバイ Cisco APIC がクラスタに参加するときに、クラスタの同じファームウェア バージョンで実行する必要があります。

  • アップグレード プロセス中に、Cisco APIC のすべてのアクティブなパフォーマンスをアップグレードすると、スタンバイ Cisco APIC もありますが自動的にアップグレードします。

  • 初期設定時に、スタンバイ Cisco APIC に ID が割り当てられます。スタンバイ Cisco APIC がアクティブ Cisco APIC に切り替えられた後、スタンバイ Cisco APIC(新しくアクティブになった)は、置き換えられた(前にアクティブだった)Cisco APIC の ID の使用を開始します。

  • 管理者ログインはスタンバイ Cisco APIC で有効ではありません。Cold Standby Cisco APIC をトラブルシューティングをするには、rescue-user として SSH を使用して、スタンバイにログインする必要があります。

  • 切り替え中、置き換えられたアクティブ Cisco APIC は、置き換えられた Cisco APIC への接続を防ぐため、電源オフにする必要があります。

  • 次の条件が失敗する経由でスイッチします。

    • スタンバイ Cisco APIC に接続がない場合。

    • スタンバイ Cisco APIC のファームウェアのバージョンがアクティブ クラスタと同じではない場合。

  • スタンバイ Cisco APIC をアクティブに切り替えた後、必要に応じて別のスタンバイ Cisco APIC をセットアップできます。

  • [スタンバイ(新しいアクティブ)の OOB IP アドレスを保持する(Retain OOB IP address for Standby(new active)] がオンになっている場合、スタンバイ(新しいアクティブ)APIC は元のスタンバイ OOB 管理 IP アドレスを保持します。

  • [スタンバイ(新しいアクティブ)の OOB IP アドレスを保持する(Retain OOB IP address for Standby(new active)] がオンでない場合:

    • アクティブな APIC が 1 つだけダウンしている場合: スタンバイ(新しいアクティブ)Cisco APIC は、古いアクティブ Cisco APIC の OOB 管理 IP アドレスを使用します。

    • 複数のアクティブ Cisco APIC がダウンしている場合:スタンバイ(新しいアクティブ)Cisco APIC は、アクティブな APIC の OOB 管理 IP アドレスを使用しようとしますが、アクティブな APIC の OOB 管理 IP アドレス構成のシャードがマイノリティ状態にある場合は失敗する可能性があります。

  • Cisco ACI マルチポッド については、古いアクティブ Cisco APIC とスタンバイ Cisco APIC が異なる OOB 管理 IP サブネットを使用している場合、スタンバイ(新しいアクティブ)では、Cisco APIC が元のスタンバイ OOB 管理 IP アドレスを保持するオプションをオンにする必要があります。そうしないと、スタンバイ(新しいアクティブ)Cisco APIC への OOB 管理 IP 接続が失われます。この状況は、古いアクティブ Cisco APIC とスタンバイ Cisco APIC が異なるポッドにある場合に発生する可能性があります。

    この理由で OOB 管理 IP 接続が失われた場合、または複数のアクティブ Cisco APIC がダウンしている場合は、新しい静的ノード管理 OOB IP アドレスを作成して、新しいアクティブ(以前はスタンバイ)APIC OOB 管理 IP アドレスを変更する必要があります。構成を変更するには、クラスタのマイノリティ状態を解除する必要があることに注意してください。

  • スタンバイ Cisco APIC はポリシー設定または管理で関係しません。

  • 管理者クレデンシャルを持っている場合でも、スタンバイ Cisco APIC に情報が複製されることはありません。

GUI を使用した Cold Standby ステータスの確認

  1. メニューバーで、 System > Controllers を選択します。

  2. Navigation ウィンドウで、 Controllers > apic_controller_name > Cluster as Seen by Node を展開します。

  3. [作業] ペインで、スタンバイ コントローラが [スタンバイ コントローラ] で表示されます。

GUI を使用してスタンバイ apic 内でアクティブな APIC 経由でスイッチング

スタンバイ apic 内でアクティブな APIC 経由でスイッチするには、次の手順を使用します。

始める前に

手順

ステップ 1

メニューバーで、 System > Controllers を選択します。

ステップ 2

Navigation ウィンドウで、 Controllers > apic_controller_name > Cluster as Seen by Node を展開します。

Apic_controller_name 交換されているコントローラの名前以外にする必要があります。

ステップ 3

作業 ] ペインで、ことを確認します、 ヘルス状態 で、 アクティブ コントローラ の要約表は、アクティブ コントローラことを示します 十分に適合 続行する前にします。

ステップ 4

をクリックする apic_controller_name スイッチ オーバーします。

ステップ 5

作業 ] ペインで、をクリックして アクション > 交換

Replace ダイアログボックスが表示されます。
ステップ 6

ドロップダウンリストから Backup Controller を選択して、Submit をクリックします。

スイッチ オーバー アクティブ APIC スタンバイ APIC とは、システムのアクティブとして登録するのには数分かかる場合があります。
ステップ 7

上で、スイッチの進行状況を確認します フェールオーバーのステータス フィールドで、 アクティブ コントローラ の要約表。

(注)   

各ポッドが異なるアウトオブバンド管理 IP サブネットを使用する可能性があるため、同じポッド内のスタンバイ APIC を使用してアクティブな APIC を置き換えることをお勧めします。

推奨されるアプローチを使用できず(たとえば、Pod1 のアクティブ APIC(ID:2)が Pod2 のスタンバイ APIC(ID:21)に置き換えられた場合)、アウトオブバンド管理 IP サブネットがポッド間で異なる場合、フェールオーバー後にスタンバイ Cisco APIC(新しいアクティブ)が元のアウトオブバンド管理 IP アドレスを保持するには、追加の手順が必要です。

  • [スタンバイ(新しいアクティブ)の OOB IP アドレスを保持(Retain OOB IP address for Standby(new active))]ステップ 6 でオンにします。

  • フェールオーバー後、置き換えられた(古いアクティブ)Cisco APIC の静的ノード管理アドレス構成を削除し、新しいアクティブ(以前のスタンバイ)Cisco APIC の静的ノード管理アドレス構成を読み取ります。