既存の Red Hat Enterprise Linux インストールでの展開

前提条件とガイドライン

Nexus ダッシュボード クラスタの展開に進む前に、次の手順を実行する必要があります。

  • デプロイ概要 に記載されている一般的な前提条件を確認して完了します。

    このガイドは Nexus ダッシュボード UI から、または『Cisco Nexus ダッシュボード ユーザ ガイド』でオンラインから入手可能です。

  • 展開予定のサービスのリリース ノートに説明されている追加の前提条件を確認し、条件を満たすようにしてください。

  • サーバーで Red Hat Enterprise Linuix(RHEL)リリース 8.4 または、8.6 が実行されていることを確認します。

    Nexus ダッシュボードのこのリリースは、RHEL の物理展開と仮想展開のどちらもサポートしています。


    (注)  

    ラボやテストなどの非運用展開の場合、既存の Red Hat Enterprise Linux インストールでの Nexus ダッシュボードの展開セクションの手順 4 で追加のパラメータをインストーラに渡すことで、他の Linux 流通に展開できます。 

    ./nd-installer setup ./examples/nd-linux-input.yaml skip-os-version-check

  • RHEL では、単一ノードまたは 3 ノード(すべてのマスターノード)クラスタのみ展開することができます。

    このクラスタフォームファクタでは、ワーカーノードまたはスタンバイノードの追加はサポートされていません。

  • RHEL で展開されたクラスタは、Nexus ダッシュボード ファブリック コントローラ(NDFC)、リリース 12.1(1) 以降のサービスと SAN コントローラの展開タイプのみをサポートします。

    他の Nexus ダッシュボードサービスまたは別の展開タイプの NDFC を実行する場合は、他のフォームファクタの 1 つを展開する必要があります。Nexus ダッシュボードクラスタのフォーム ファクタごとにサポートされるサービスの詳細については、「Cisco Nexus ダッシュボードクラスタのサイズ」および「Nexus ダッシュボードとサービスの互換性マトリックス」を参照してください。

  • 次のシステム レベルの要件が満たされていることを確認します。

    • インストーラで指定し、ノードの管理とトラブルシューティングに使用できる、各クラスタノードの既存の Linux ユーザー。

      Nexus ダッシュボードノードのシステムに接続できるシステムユーザーは 1 人だけです。詳細については、展開後に「RHEL での Nexus ダッシュボード展開に関するトラブルシューティング」を参照してください。

    • すべてのノードのシステムクロックを同期する必要があります。

      chrony などのシステムユーティリティを使用すると、ノード間での正確な時刻同期を確実に行うことができます。


      (注)  

      デフォルトでは、RHEL の Nexus ダッシュボードインストーラは、chrony を使用してシステムクロックが同期されていることを確認します。別のシステムを使用してクロックを同期する場合は、インストール時に ./nd-installer setup input.yaml skip-ntp-check を使用して、デフォルトの検証を無視することができます。

    • Skopeo パッケージがインストールされています。

      Skopeo はこのドキュメントの範囲外ですが、簡単に言うと、yum install skopeo コマンドを使用してパッケージをインストールすることができます。

    • スワップファイルが無効になっています。

      スワップを無効にするには、/etc/fstab ファイルからそのエントリを削除し、サーバーを再起動します。

    • firewalld および libvirt サービスが停止し、無効になっています。


    (注)  

    Nexus ダッシュボードソフトウェアを展開すると、次の追加のシステムレベルの変更が適用され、追加のディレクトリおよびクラスタ独自の SSH サーバーからの実行可能ファイルが許可されます。

    /usr/bin/chcon -R -t bin_t /mnt/atom
/usr/bin/chcon -R -t bin_t /mnt/linux
/usr/bin/chcon -R -t bin_t /opt/apic-sn

/usr/bin/chcon -t ssh_home_t -R /data/services/issh/ssh_host_rsa_key
/usr/bin/chcon -t ssh_home_t -R /data/services/issh/intssh
/usr/sbin/semanage port -a -t ssh_port_t -p tcp 1022

  • 十分なシステムリソースがあることを確認します。

    RHELで展開する場合、展開できるノードには2 種類あります。

    表 1. 導入要件

    Nexus Dashboard バージョン

    デフォルト ノード プロファイル

    大規模ノードプロファイル

    リリース 2.3.x

    • 16 vCPU

    • 64 GB の RAM

    • データボリューム用に 500GB SSD ストレージ、システムボリューム用に追加の 100GB。

      すべてのノードは SSD またはより高速なストレージに展開する必要があります。

    • RHEL の管理インターフェイスに加えて 2 つのネットワーク インターフェイス。

    • 32 vCPU

    • 128 GBのRAM

    • データボリューム用に 3TB SSD ストレージ、システムボリューム用に追加の 100GB。

      データボリュームは、ドライブがオペレーティングシステムに単一のデバイスとして認識されている限り、複数のドライブの組み合わせ(RAID 構成など)にすることができます。

      すべてのノードは SSD またはより高速なストレージに展開する必要があります。

    • RHEL の管理インターフェイスに加えて 2 つのネットワーク インターフェイス。

既存の Red Hat Enterprise Linux インストールでの Nexus ダッシュボードの展開

ここでは、RHEL で Nexus ダッシュボードクラスタを設定して起動する方法について説明します。

始める前に

手順

ステップ 1

Cisco Nexus ダッシュボード ソフトウェア アーカイブ パッケージ(tarball)を入手します。

  1. [ソフトウェア ダウンロード(Software Download)] ページを参照します。

    https://www.cisco.com/c/en/us/support/data-center-analytics/nexus-dashboard/series.html

  2. [ダウンロード(Downloads)] タブをクリックします。

  3. 左側のサイドバーから、ダウンロードする Nexus ダッシュボードのリリースバージョンを選択します。

  4. Nexus ダッシュボードの tarball の横にあるダウンロードアイコンをクリックします(nd-rhel-<version> .tar)。

ステップ 2

ダウンロードしたアーカイブを解凍します。

tar -xvf nd-rhel-<version>.tar

ステップ 3

yaml インストールファイルを変更します。

ディストリビューションの tarball には、サンプルの YAML ファイル(./nd-linux/examples/nd-linux-input.yaml)が含まれています。これを変更して、展開に適した値を指定できます。

たとえば、次のサンプルのノード構成 YAML ファイルでは、指定する必要がある特定のフィールドが強調表示されています。

  • blkdev の場合、ノードのイメージボリュームとデータボリュームに SSD デバイスを指定します。

    イメージ用とデータ用の 2 つのデバイスを指定する必要があります。YAML ファイル内のデバイスの順序は関係ありません。小さい方のディスクがイメージに使用され、大きい方のディスクがデータに使用されます。

    (注)  

     

    両方のデバイスが消去され、Nexus ダッシュボードノードに使用されます。

    ノードデバイスの詳細については、「前提条件とガイドライン」を参照してください。

  • oobNetwork に、管理ネットワーク情報を入力します。

    • アップリンクに、クラスタの管理とデータネットワークに使用されるネットワークインターフェイスの名前を指定します。

      これらのインターフェイスは、Nexus ダッシュボード専用にする必要があります。

    • ipNet に、ノードの管理ネットワークの IPv4 アドレスとネットマスクを、172.23.152.214/24 の形式で指定します。

    • gatewayIP に、ノードの管理ネットワーク IPv4 ゲートウェイを入力します。

    • ipv6Net に、ノードの管理ネットワーク IPv6 アドレスとネットマスクを、2001:420:286:2000:6:15:152:220/112 の形式で指定します。

      クラスタにデュアルスタック IPv4/IPv6 を構成していない場合は、このパラメータを省略できます。

    • gatewayIPv6 に、ノードの管理ネットワーク IPv6 ゲートウェイを入力します。

      クラスタにデュアルスタック IPv4/IPv6 を構成していない場合は、このパラメータを省略できます。

  • inbandNetwork には、残りの構成は GUI ブートストラップ プロセス中に定義されるため、[アップリンク] セクションでインターフェイスのみを指定する必要があります。

  • firstMaster には、ノードの 1 つだけが true に設定され、他の 2 つのノードが false に設定されているようにします。

    GUI を使用してクラスタ ブートストラップ プロセスを完了するには、firstMaster ノードを使用します。

  • clusterName には、クラスタの名前を指定します。

  • installProfile には、[デフォルト(Default)] または [大(Large)] を選択します。

    ノードプロファイル要件の詳細については、「前提条件とガイドライン」を参照してください。

  • serviceUser には、Nexus ダッシュボードノードの管理とトラブルシューティングに使用される既存の Linux アカウント名を指定します。

    (注)  

     

    serviceUser は、システムの root ユーザーとは異なる必要があります。 

# Node Definition
# 'Master' / 'Worker' / 'Standby'. Only Master supported in 2.2
nodeRole: Master

# Block devices. Can be complete device or partition. Should meet profile requirements.
blkdev:
  - type: SSD
    name: "/dev/sdb"
  - type: SSD
    name: "/dev/sdc"

# Networking
# ND needs exclusively 2 interfaces. Has to be separate from the linux management interface.
oobNetwork:
   uplinks:
  - ens924
  ipNet: 172.23.152.214/24
  gatewayIP: 172.23.152.1
  ipv6Net: 2001:420:286:2000:6:15:152:220/112
  gatewayIPv6: 2001:420:286:2000:6:15:152:1

# Just the interface for the inbandNetwork, rest can be provided at ND bootstrap UI
inbandNetwork:
  uplinks:
  - ens956

# 'true' for one of the masters in a cluster
firstMaster: true

clusterName: nd-cluster

#Installation Profile. Default / Large. Large is used for NDFC SAN installations
installProfile: Default

#Linux username. Cannot be root. Only this user will have privileges to execute certain ND diag commands.
serviceUser: nduser

ステップ 4

Nexus ダッシュボード ノード ソフトウェアをインストールします。

cd nd-linux
./nd-installer setup ./examples/nd-linux-input.yaml

Nexus ダッシュボードクラスタの管理者アカウントに使用される、パスワードを入力するように求められます。

(注)  

 

デフォルトでは、インストーラは chrony を使用してシステムクロックが同期されていることを確認します。別のシステムを使用してクロックを同期する場合は、デフォルトの検証をバイパスするために./nd-installer setup./examples/nd-linux-input.yaml skip-ntp-check を使用することができます。

ステップ 5

これまでのステップを繰り返し、2 番目と 3 番目のノードを展開します。

単一のノードクラスタを展開している場合は、この手順をスキップできます。

最初のノードのインストールが完了するのを待つ必要はありません。他の 2 つのノードの展開を同時に開始できます。

(注)  

 

2 番目と 3 番目のノードの構成 YAML ファイルでノードの詳細を指定する時に、firstMaster パラメータが false に設定されていることを確認してください。

ステップ 6

3 つすべてノードの展開が完了するまで待ちます。

ステップ 7

ブラウザを開き、https://<first-node-mgmt-ip> に移動して、GUI を開きます。

残りの設定ワークフローは、ノードの GUI の 1 つから実行します。firstMaster として指定したノードに指定した IP アドレスを使用する必要があります。

前の手順で入力したパスワードを入力し、[セットアップの開始(Begin Setup)] をクリックします。

ステップ 8

[クラスタの詳細(Cluster Details)] を入力します。

初期セットアップ ウィザードの [クラスタの詳細(Cluster Details)] 画面で、次の情報を入力します。

  1. Nexus ダッシュボード クラスタの [クラスタ名(Cluster Name)] を入力します。

  2. [+ NTP ホストの追加(+Add NTP Host)] をクリックして、1 つ以上の NTP サーバを追加します。

    IP アドレスを指定する必要があります。完全修飾ドメイン名 (FQDN) はサポートされていません。

    IP アドレスを入力したら、緑色のチェックマーク アイコンをクリックして保存します。

  3. [+DNS プロバイダの追加(+Add DNS Provider)] をクリックして、1 つ以上の DNS サーバを追加します。

    IP アドレスを入力したら、緑色のチェックマーク アイコンをクリックして保存します。

  4. [プロキシ サーバ(Proxy Server)] を指定します。

    Cisco クラウドへの直接接続を持たないクラスタの場合、プロキシ サーバを設定して接続を確立することをお勧めします。これにより、ファブリック内の非準拠のハードウェアおよびソフトウェアにさらされるリスクを軽減できます。

    プロキシ構成をスキップする場合は、フィールドの横にある情報 (i) アイコンをクリックしてから、[スキップ(Skip)] をクリックします。

  5. (オプション) プロキシ サーバで認証が必要な場合は、[プロキシに必要な認証(Authentication required for Proxy)][はい(Yes)] に変更し、ログイン資格情報を指定します。

  6. (オプション) [詳細設定(Advanced Settings)] カテゴリを展開し、必要に応じて設定を変更します。

    詳細設定では、次の設定を行うことができます。

    • [+DNS 検索ドメインを追加(+Add DNS Search Domain)] をクリックして、1 つ以上の検索ドメインを指定します。

      IP アドレスを入力したら、緑色のチェックマーク アイコンをクリックして保存します。

    • カスタム App NetworkService Network を提供します。

      アプリケーション オーバーレイ ネットワークは、Nexus ダッシュボードで実行されるアプリケーションのサービスで使用されるアドレス空間を定義します。このフィールドには、デフォルトの 172.17.0.1/16 値が事前に入力されています。

      サービス ネットワークは、Nexus ダッシュボードとそのプロセスで使用される内部ネットワークです。このフィールドには、デフォルトの 100.80.0.0/16 値が事前に入力されています。

      アプリケーションおよびサービスネットワークについては、このドキュメントの前の 前提条件とガイドライン の項で説明します。

  7. [次へ(Next)] をクリックして続行します。

ステップ 9

[ノードの詳細(Node Details)] 画面で、ノードの情報を入力します。

  1. 最初のノードの横にある [編集(Edit)]ボタンをクリックします。

  2. [パスワード(Password)] フィールドに、このノードのパスワードを入力し、[検証(Validate)] をクリックします。

    これにより、ノードの [名前(Name)]、[シリアル番号(Serial Number)]、および [管理ネットワーク(Management Network)] の情報が自動入力されます。

    ノードの [名前(Name)] には、ノードソフトウェアがインストールされている RHEL サーバーのホスト名が使用されます。

  3. ノードのデータ ネットワーク情報を入力します。

    管理ネットワーク情報には、最初のノードに指定した情報があらかじめ入力されています。

    データネットワークの IP アドレス/ネットマスク(たとえば、 172.31.140.58/24)とゲートウェイ(たとえば、172.31.140.1)を指定する必要があります。オプションで、ネットワークの VLAN ID を指定することもできます。ほとんどの導入では、[VLAN ID] フィールドを空白のままにできます。

  4. (オプション)管理およびデータ ネットワークの IPv6 情報を指定します。

    Nexus ダッシュボードは、管理およびデータネットワークの IPv4 またはデュアルスタック IPv4/IPv6 のいずれかをサポートします。

    (注)  

     

    IPv6 情報を指定する場合は、このクラスタブートストラップのプロセス中に行う必要があります。IPv4 スタックのみを使用してクラスタを展開し、後で IPv6 情報を追加する場合は、クラスタを再度展開する必要があります。

    クラスタ内のすべてのノードは、IPv4スタックまたはデュアル IPv4/IPv6スタックのいずれかで設定する必要があります。

  5. (任意)必要に応じて、データ ネットワークの BGP を有効にします

    NDFC ファブリックを使用した Nexus ダッシュボード Insights などの一部のサービスで必要な永続的な IP 機能には、BGP 構成が必要です。この機能については、Nexus Dashboard ユーザーガイドの「永続的な IP アドレス」セクションで詳しく説明されています。

    (注)  

     

    BGP をこの時点で、またはクラスタの展開後に Nexus ダッシュボード GUI で有効にすることができます。

    BGP を有効にする際、次の情報も入力する必要があります。

    • このノードの ASN(BGP 自律システム番号)。

      すべてのノードに同じ ASN を構成することも、ノードごとに異なる ASN を構成することもできます。

    • ピアの IPv4 または IPv6 アドレスとピアの ASN を含む BGP ピアの詳細

  6. [Save]をクリックして、変更内容を保存します。

ステップ 10

[ノードの詳細(Node Details)] 画面で、[ノードの追加(Add Node)] をクリックして、クラスタに 2 番目のノードを追加します。

[ノードの詳細(Node Details)] ウィンドウが開きます。

  1. [展開の詳細(Deployment Details)] セクションで、ノードの管理 IP アドレスパスワードを入力し、[検証(Verify)] をクリックします。

    これは、ステップ 4 のインストール中に ./nd-installer setup コマンドに指定したパスワードです。

    IP とパスワードを確認すると、ノードの [名前(Name)]、[シリアル番号(Serial Number)]、および [管理ネットワーク(Management Network)] の情報が自動入力されます。

    ノードの [名前(Name)] には、ノードソフトウェアがインストールされている RHEL サーバーのホスト名が使用されます。

  2. ノードの名前を入力します。

  3. ノードのデータ ネットワーク IP アドレスとゲートウェイを指定します。

    [管理ネットワーク(Management Network)] 情報には、前のサブステップで指定した IP アドレスとログイン情報に基づいてノードから取得した情報が事前に入力されます。

    データネットワークの IP アドレス/ネットマスク(たとえば、 172.31.141.58/24)とゲートウェイ(たとえば、172.31.141.1)を指定する必要があります。オプションで、ネットワークの VLAN ID を指定することもできます。ほとんどの導入では、[VLAN ID] フィールドを空白のままにできます。

  4. (任意)管理およびデータネットワークのIPv6情報を指定します。

    Nexus ダッシュボードは、管理およびデータネットワークの IPv4 またはデュアルスタック IPv4/IPv6 のいずれかをサポートします。

    (注)  

     

    IPv6 情報を提供する場合は、クラスタ ブートストラップ プロセス中に行う必要があります。IPv4 スタックのみを使用してクラスタを展開し、後で IPv6 情報を追加する場合は、クラスタを再度展開する必要があります。

    クラスタ内のすべてのノードは、IPv4スタックまたはデュアル IPv4/IPv6スタックのいずれかで設定する必要があります。

  5. (任意)必要に応じて、データ ネットワークの BGP を有効にします

  6. [保存 (Save)]をクリックして、変更内容を保存します。

ステップ 11

前の手順を繰り返して、3番目のノードを追加します。

ステップ 12

[ノードの詳細(Node Details)] 画面で、[次へ(Next)] をクリックして続行します。

クラスタ内の 3 つのノードすべての情報を入力したら、ブートストラッププロセスの次の画面に進みます。

ステップ 13

[確認(Confirmation)] 画面で設定情報を確認し、[構成(Configure)] をクリックしてクラスタを作成します。

ノードのブート ストラップとクラスタの起動中に、全体的な進捗状況と各ノードの個々の進捗状況がUIに表示されます。ブートストラップの進行状況が表示されない場合は、ブラウザでページを手動で更新し、ステータスを更新してください。

クラスタが形成され、すべてのサービスが開始されるまでに最大 30 分かかる場合があります。クラスタの設定が完了すると、ページが Nexus ダッシュボード GUI にリロードされます。

ステップ 14

クラスタが健全であることを検証します。

クラスタが形成され、すべてのサービスが開始されるまでに最大 30 分かかる場合があります。

3 つすべてのノードの準備ができたら、構成 YAML で指定した serviceUser を使用して、SSH を介して任意の 1 つのノードにログインし、次のコマンドを実行してクラスタの状態を確認できます。

  1. Linux システムにログインした後、/usr/bin/attach-nd コマンドを使用してノードに接続します。

    このコマンドは、serviceUser ユーザーのみが使用できます。

  2. クラスタが稼働していることを確認します。

    任意のノードにログインし、acs health コマンドを実行することで、クラスタ展開の現在のステータスを確認できます。

    クラスタが収束している間、次の出力が表示されることがあります。

    $ acs health
k8s install is in-progress
    $ acs health
k8s services not in desired state - [...]
    $ acs health
k8s: Etcd cluster is not ready
    クラスタが稼働している場合は、次の出力が表示されます。
    $ acs health
All components are healthy

  3. Nexus ダッシュボード GUI にログインします。

    クラスタが使用可能になったら、ノードの管理 IP アドレスのいずれかを参照してアクセスできます。管理者ユーザーのデフォルトのパスワードは、ステップ 4 のインストール中に ./nd-installer setup コマンドに指定したパスワードと同じです。

Nexus ダッシュボードソフトウェアのアンインストール

Nexus ダッシュボード ノード ソフトウェアが展開されると、アンインストーラが /usr/bin ディレクトリにコピーされます。

任意の時点でソフトウェアをアンインストールする場合、ルートユーザーとして次のコマンドを実行します。 

/usr/bin/nd-installer uninstall

(注)  

SSH を使用して RHEL システムにログインする場合、アンインストールするには、システムの管理 IP アドレスに接続する必要があります。 Nexus ダッシュボードの管理 IP アドレスは使用しないでください。

これにより、ソフトウェアが削除され、インストールプロセス中に行われたファイルシステムの変更が元に戻されます。

RHEL での Nexus ダッシュボード展開に関するトラブルシューティング

このセクションでは、RHEL に展開された Nexus ダッシュボードソフトウェアの一般的なトラブルシューティング手順について説明します。

手順

ステップ 1

インストール ログを確認します。

Nexus ダッシュボードのインストールログは、次のディレクトリにあります。

/logs/ndlinux/

ステップ 2

インストールが完了したら、Nexus ダッシュボード環境にアクセスします。

  1. インストール時に YAML 構成ファイルで指定した Nexus ダッシュボードユーザーを使用して、RHEL システムにログインします。

  2. Nexus ダッシュボード環境にアクセスします。

    /usr/bin/attach-nd

  3. 一般的な Nexus ダッシュボードのトラブルシューティング コマンドを使用します。

    Nexus ダッシュボード環境にアクセスすると、『Cisco Nexus ダッシュボード ユーザーガイド』の「トラブルシューティング」セクションで説明されている、すべての一般的な Nexus ダッシュボードコマンドを使用できます。