物理アプライアンスとしての展開

前提条件とガイドライン

Cisco Nexus Dashboard クラスタの展開に進む前に、次の手順を実行する必要があります。

展開の概要と要件に記載されている一般的な前提条件を確認して完了します。

手動リカバリ用にレスキューユーザーとしてサインインできない場合など、サーバーを完全に再イメージする場合は、「トラブルシューティング」を参照してください。

スケールとサービスの要件をサポートするのに十分な物理ノードがあることを確認します。

スケールとサービスのサポートと共同ホスティングは、クラスタのフォームファクターと、展開する予定の特定のサービスによって異なります。Nexus ダッシュボードキャパシティプラン二ングツールを使用して、仮想フォームファクタが展開要件を満たすことを確認できます。

（注）

キャパシティプランニングツールには、必要なプライマリノードとワーカーノードの合計数が表示されます。さらに、このフォームファクタは最大 2 つのスタンバイノードをサポートします。

この文書は、ベースとなる Cisco Nexus Dashboard クラスタを最初に展開する方法について説明します。別のノード（worker または standby など）で既存のクラスタを拡張する場合は、Nexus Dashboard UI からも利用可能な「インフラストラクチャ管理」の記事を代わりに参照します。

展開予定のサービスのリリースノートに説明されている追加の前提条件を確認し、条件を満たすようにしてください。

サービス固有のドキュメントは、次のリンクで見つけることができます。

『Cisco Nexus Dashboard ハードウェアセットアップガイド』の説明に従って、以下のハードウェアを使用しており、サーバがラックに接続されていることを確認します。

物理アプライアンスフォームファクタは、UCS-C220-M5 および UCS-C225-M6 の元の Cisco Nexus Dashboard プラットフォームハードウェアでのみサポートされます。次の表に、サーバの物理的アプライアンスサーバの PID と仕様を示します。

表 1. サポートされる UCS-C220-M5 ハードウェア
プロセス ID（Process ID）	ハードウェア
SE-NODE-G2=	Cisco UCS C220 M5シャーシ 2 X 10 コア 2.2 GHz Intel Xeon Silver CPU 256 GB の RAM 4 x 2.4-TB HDD 400-GB SSD 1.2 TB NVME ドライブ Cisco UCS 仮想インターフェイスカード 1455（4x25G ポート） 1050W 電源モジュール
SE-CL-L3	3 台の `SE-NODE-G2=` アプライアンスのクラスタ。

表 2. サポートされる UCS-C225-M6 ハードウェア
プロセス ID（Process ID）	ハードウェア
ND-NODE-L4=	Cisco UCS C225 M6 シャーシ 2.8 GHz AMD CPU 256 GB の RAM 4 x 2.4-TB HDD 960-GB SSD 1.6 TB NVME ドライブ Intel X710T2LG 2x10 GbE（銅） Intel E810XXVDA2 2x25/10 GbE（光ファイバ） Cisco UCS 仮想インターフェイスカード 1455（4x25G ポート） 1050W 電源モジュール
ND-CLUSTER-L4	3 台の `ND-NODE-L4=` アプライアンスのクラスタ。

（注）

上記のハードウェアは、Cisco Nexus Dashboard ソフトウェアのみをサポートします。他のオペレーティングシステムがインストールされている場合、そのノードは Cisco Nexus Dashboard ノードとして使用できなくなります。

Cisco Integrated Management Controller（CIMC）のサポートされているバージョンを実行していることを確認します。

CIMC のサポートおよび推奨される最小バージョンは、Cisco Nexus Dashboard リリースのリリースノートの「互換性」セクションにリストされています。
サーバーの CIMC の IP アドレスが構成済みであることを確認します。

CIMC IP アドレスを構成するには、次の手順を実行します。
1. サーバの電源をオンにします。
  
  ハードウェア診断が完了すると、機能（Fn）キーによって制御されるさまざまなオプションが表示されます。
2. F8 キーを押して Cisco IMC 構成ユーティリティを起動します。
3. 次の情報を入力します。
  - NIC モードを専用モードに設定します。
  - IPv4 IP モードと IPv6 IP モードのいずれかを選択します。
    
    DHCP を有効にするか無効にするかを選択できます。DHCP を無効にする場合は、静的 IP アドレス、サブネット、およびゲートウェイ情報を指定します。
  - NIC 冗長性が [なし（None）]に設定されていることを確認します。
  - ホスト名、DNS、デフォルトユーザーパスワード、ポートプロパティ、ポートプロファイルのリセットなどのその他のオプションを表示するには、 F1 を押します。
4. F10 を押して、構成を保存し、サーバーを再起動します。
Serial over LAN（SOL）が CIMC で有効になっていることを確認します。

SoL は、基本的な構成情報を提供するためにノードに接続するのに使用する connect host コマンドに必要です。SoL を使用するには、最初に CIMC で SoL を有効にする必要があります。CIMC IP アドレスを使用してノードに SSH 接続し、サインイン情報を入力します。次のコマンドを実行します。
```
Server# scope sol
Server /sol # set enabled yes
Server /sol *# set baud-rate 115200
Server /sol *# commit
Server /sol *#
Server /sol # show  

C220-WZP23150D4C# scope sol
C220-WZP23150D4C /sol # show

Enabled Baud Rate(bps)  Com Port SOL SSH Port  
------- --------------- -------- ------------- 
yes     115200          com0     2400          


C220-WZP23150D4C /sol #  
```
すべてのノードが同じリリースバージョンイメージを実行していることを確認します。

Cisco Nexus Dashboard ハードウェアに、展開するイメージとは異なるリリースイメージが付属している場合は、まず既存のイメージを含むクラスタを導入してから、必要なリリースにアップグレードすることをお勧めします。

たとえば、受け取ったハードウェアにリリース 2.2.1 のイメージがプリインストールされているが、代わりにリリース 3.0.1 を展開する場合は、次の手順に従います。

最初に、リリース 2.2.1 クラスタをそのリリースの展開ガイドに従って起動します。
次に、Nexus ダッシュボードのアップグレードの説明に従って、リリース 3.0.1 にアップグレードします。

（注）

まったく新しい展開の場合は、このドキュメントに戻ってクラスタを展開する前に、Cisco Nexus Dashboard の最新バージョンを使用してノードを再イメージ化することもできます（たとえば、GUI ワークフローを通じたこのリリースへの直接アップグレードをサポートしていないイメージがハードウェアに付属している場合）。このプロセスについては、このリリースのトラブルシューティングの記事の「ノードの再イメージング」セクションで説明されています。

少なくとも 3 ノードのクラスタが必要です。展開するサービスのタイプと数に応じて、水平スケーリング用に追加のワーカーノードを追加できます。単一クラスター内のワーカー ノードとスタンバイ ノードの最大数については、ご使用のリリースのリリースノートを参照してください。

物理アプライアンスとしての Nexus ダッシュボードの展開

Nexus ダッシュボードの物理ハードウェアを最初に受け取ると、ソフトウェアイメージがプリロードされています。ここでは、最初の 3 ノードの Nexus ダッシュボードクラスタを設定して起動する方法について説明します。

始める前に

前提条件とガイドラインで説明されている要件とガイドラインを満たしていることを確認してください。

手順

ステップ 1

最初のノードの基本情報を設定します。

この手順で説明するように、1 つの（「最初の」）ノードのみを構成する必要があります。他のノードは、次の手順で説明する GUI ベースのクラスタ展開プロセス中に構成され、最初の プライマリ ノードからの設定を受け入れます。他の 2 つの プライマリ ノードには、CIMC IP アドレスが最初の プライマリ ノードから到達可能であり、ログインクレデンシャルが設定されていることを確認する以外に、追加の設定は必要ありません。

CIMC 管理 IP を使用してノードに SSH 接続し、connect host コマンドを使用してノードのコンソールに接続します。

初回セットアップユーティリティの実行を要求するプロンプトが表示されます。

[ OK ] Started atomix-boot-setup.
       Starting Initial cloud-init job (pre-networking)...
       Starting logrotate...
       Starting logwatch...
       Starting keyhole...
[ OK ] Started keyhole.
[ OK ] Started logrotate.
[ OK ] Started logwatch.

Press any key to run first-boot setup on this console...

admin パスワードを入力して確認します。
このパスワードは、rescue-user CLI ログインおよび初期 GUI パスワードに使用されます。
```
Admin Password:
Reenter Admin Password:
```

管理ネットワーク情報を入力します。

Management Network:
  IP Address/Mask: 192.168.9.172/24
  Gateway: 192.168.9.1

（注）

純粋な IPv6 モードを構成する場合は、代わりに上記の例の IPv6 を指定します。

入力した譲歩をレビューし、確認します。
入力した情報を変更するかどうかを尋ねられます。すべてのフィールドが正しい場合は、n を選択して続行します。入力した情報を変更する場合は、y を入力して基本設定スクリプトを再起動します。
```
Please review the config
Management network:
  Gateway: 192.168.9.1
  IP Address/Mask: 192.168.9.172/24

Re-enter config? (y/N): n
```

ステップ 2

初期ブートストラップ処理が完了するまで待ちます。

管理ネットワーク情報を入力して確認すると、初期設定でネットワーキングが設定され、UI が表示されます。この UI を使用して、他の 2 つのノードを追加し、クラスタの導入を完了します。

Please wait for system to boot: [#########################] 100%
System up, please wait for UI to be online.

System UI online, please login to https://192.168.9.172 to continue.

ステップ 3

ブラウザを開き、https://<node-mgmt-ip> に移動して、GUI を開きます。

残りの設定ワークフローは、ノードの GUI の 1 つから実行します。展開したノードのいずれか 1 つを選択して、ブートストラッププロセスを開始できます。他の 2 つのノードにログインしたり、これらを直接構成したりする必要はありません。

前の手順で入力したパスワードを入力し、[ログイン（Login）] をクリックします。

ステップ 4

[クラスタの詳細（Cluster Details）] を入力します。

[クラスタ起動（Cluster Bringup）] ウィザードの [クラスタの詳細（Cluster Details）] 画面で、次の情報を入力します。

Nexus ダッシュボードクラスタの [クラスタ名（Cluster Name）] を入力します。

クラスタ名は、 RFC-1123 の要件に従う必要があります。
（オプション）クラスタの IPv6 機能を有効にする場合は、[IPv6 を有効にする（Enable IPv6）] チェックボックスをオンにします。

（オプション）NTP サーバー認証を有効にする場合は、[NTP キーの追加（Add NTP Key）] をクリックします。

次のフィールドで、以下の情報を提供します。

NTP キー：Nexus ダッシュボードと NTP サーバ間の NTP トラフィックを認証するために使用される暗号キー。次の手順で NTP サーバーを定義します。複数の NTP サーバで同じ NTP キーを使用できます。
キー ID：各 NTP キーに一意のキー ID を割り当てる必要があります。この ID は、NTP パケットの検証時に使用する適切なキーを識別するために使用されます。
認証タイプ：このリリースでは、MD5、SHA、および AES128CMAC 認証タイプがサポートされています。
このキーが信頼できるかどうかを選択します。信頼できないキーは NTP 認証に使用できません。

（注）

NTP 認証の要件とガイドラインの完全なリストについては、前提条件とガイドラインを参照してください。

情報を入力した後、チェックマークアイコンをクリックして保存します。

[+ NTP ホストの追加（+Add NTP Host）] をクリックして、1 つ以上の NTP サーバを追加します。

次のフィールドで、以下の情報を提供します。

NTP ホスト：IP アドレスを指定する必要があります。完全修飾ドメイン名（FQDN）はサポートされていません。
キー ID：このサーバーの NTP 認証を有効にする場合は、前の手順で定義した NTP キーのキー ID を指定します。
この NTP サーバーを [優先（Preferred）] にするかどうかを選択します。

情報を入力した後、チェックマークアイコンをクリックして保存します。

（注）

ログインしているノードに IPv4 アドレスのみが設定されているが、前の手順で [IPv6 を有効にする（Enable IPv6）] をオンにして NTP サーバーの IPv6 アドレスを指定した場合は、次の検証エラーが表示されます。

これは、ノードに IPv6 アドレスがまだなく（次の手順で指定します）、NTP サーバーの IPv6 アドレスに接続できないためです。

この場合、次の手順の説明に従って他の必要な情報の入力を完了し、[次へ（Next）] をクリックして次の画面に進み、ノードの IPv6 アドレスを入力します。

追加の NTP サーバーを指定する場合は、[+NTP ホストの追加（+Add NTP Host）] を再度クリックし、このサブステップを繰り返します。

[+DNS プロバイダの追加（+Add DNS Provider）] をクリックして、1 つ以上の DNS サーバを追加します。

情報を入力した後、チェックマークアイコンをクリックして保存します。
[プロキシサーバ（Proxy Server）] を指定します。
Cisco Cloud に直接接続できないクラスタの場合は、接続を確立するためにプロキシサーバを構成することをお勧めします。これにより、ファブリック内の非適合ハードウェアおよびソフトウェアにさらされるリスクを軽減できます。

プロキシサーバーでは、次の URL が有効になっている必要があります。
```
dcappcenter.cisco.com
svc.intersight.com
svc.ucs-connect.com
svc-static1.intersight.com
svc-static1.ucs-connect.com
```
プロキシ構成をスキップする場合は、フィールドの横にある情報 (i) アイコンにマウスを置いてから、[スキップ（Skip）] をクリックします。
(オプション) プロキシサーバで認証が必要な場合は、[プロキシに必要な認証（Authentication required for Proxy）] を [はい（Yes）] に変更し、ログイン資格情報を指定します。
(オプション) [詳細設定（Advanced Settings）] カテゴリを展開し、必要に応じて設定を変更します。
詳細設定では、次の設定を行うことができます。
- [+DNS 検索ドメインを追加（+Add DNS Search Domain）] をクリックして、1 つ以上の検索ドメインを指定します。
  
  情報を入力した後、チェックマークアイコンをクリックして保存します。
- カスタム App Network と Service Network を提供します。
  
  アプリケーションオーバーレイネットワークは、Nexus ダッシュボードで実行されるアプリケーションのサービスで使用されるアドレス空間を定義します。このフィールドには、デフォルトの 172.17.0.1/16 値が事前に入力されています。
  
  サービスネットワークは、Nexus ダッシュボードとそのプロセスで使用される内部ネットワークです。このフィールドには、デフォルトの 100.80.0.0/16 値が事前に入力されています。
  
  以前に [IPv6 を有効にする（Enable IPv6）] オプションをオンにした場合は、アプリケーションネットワークとサービスネットワークの IPv6 サブネットを定義することもできます。
  
  アプリケーションおよびサービスネットワークについては、このドキュメントの前の前提条件とガイドラインの項で説明します。

[次へ（Next）] をクリックして続行します。

（注）

ノードに IPv4 管理アドレスしかないが、[IPv6 を有効にする（Enabled IPv6）] をオンにして IPv6 NTP サーバーアドレスを指定した場合は、NTP アドレスが正しいことを確認し、[確認（Confirm）] をクリックして次の画面に進み、ノードの IPv6 アドレスを指定します。

ステップ 5

[ノードの詳細（Node Details）] 画面で、現在のノードの情報を更新します。

前の手順の初期ノード構成時に現在ログインしているノードの管理ネットワークと IP アドレスを定義しましたが、他のプライマリノードを追加し、クラスタを作成する進む前に、ノードのデータネットワーク情報も指定する必要があります。

最初のノードの横にある [編集（Edit）]ボタンをクリックします。
ノードの [名前（Name）] を入力します。

ノードのシリアル番号と管理ネットワーク情報が自動的に入力されます。

ノードの名前はホスト名として設定されるため、 RFC-1123 の要件に従う必要があります。

[データネットワーク（Data Network）] エリアで、ノードのデータネットワークを提供します。

データネットワークの IP アドレス、ネットマスク、およびゲートウェイを指定する必要があります。オプションで、ネットワークの VLAN ID を指定することもできます。ほとんどの導入では、[VLAN ID] フィールドを空白のままにできます。

前の画面で IPv6 機能を有効にした場合は、IPv6 アドレス、ネットマスク、およびゲートウェイを入力します。

（注）

IPv6 情報を提供する場合は、クラスタブートストラッププロセス中に行う必要があります。後で IP 構成を変更するには、クラスタを再展開する必要があります。

クラスタ内のすべてのノードは、 IPv4、IPv6 のみ、またはデュアル IPv4/IPv6スタックのいずれかで構成する必要があります。

（任意）必要に応じて、データネットワークの BGP を有効にします。

NDFC ファブリックを使用した Nexus Dashboard Insights などの一部のサービスで使用される永続的な IP 機能には、BGP 構成が必要です。この機能については、前提条件とガイドラインと『Cisco Nexus Dashboard ユーザーガイド』の「永続的な IP アドレス」セクションで詳しく説明されています。

（注）

BGP をこの時点で、またはクラスタの展開後に Nexus ダッシュボード GUI で有効にすることができます。

BGP を有効にする際、次の情報も入力する必要があります。

このノードの ASN（BGP 自律システム番号）。

すべてのノードに同じ ASN を構成することも、ノードごとに異なる ASN を構成することもできます。
純粋な IPv6 の場合、このノードのルータ ID。

ルータ ID は、1.1.1.1 などの IPv4 アドレスである必要があります。
ピアの IPv4 または IPv6 アドレスとピアの ASN を含む BGP ピアの詳細。

[Update] をクリックして変更を保存します。

ステップ 6

[ノードの詳細（Node Details）] 画面で、[ノードの追加（Add Node）] をクリックして、クラスタに 2 番目のノードを追加します。

単一ノードクラスタを展開する場合は、この手順をスキップします。

[展開の詳細（Deployment Details）] エリアで、2 番目のノードに [CIMC IP アドレス（CIMC IP Address）]、[ユーザー名（Username）]、[パスワード（Password）] を指定します。
[検証（Validate）] をクリックして、ノードへの接続を確認します。

ネットワーク接続が検証されたら、ノードに必要なその他の情報を指定できます。
ノードの [名前（Name）] を入力します。

CIMC 接続が検証されると、ノードのシリアル番号と管理ネットワーク情報が自動的に入力されます。

[データネットワーク（Data Network）] エリアで、ノードのデータネットワークを提供します。

前の画面で IPv6 機能を有効にした場合は、IPv6 アドレス、ネットマスク、およびゲートウェイを入力します。

（注）

クラスタ内のすべてのノードは、 IPv4、IPv6 のみ、またはデュアル IPv4/IPv6スタックのいずれかで構成する必要があります。

（任意）必要に応じて、データネットワークの BGP を有効にします。

（注）

BGP をこの時点で、またはクラスタの展開後に Nexus ダッシュボード GUI で有効にすることができます。

BGP を有効にする際、次の情報も入力する必要があります。

このノードの ASN（BGP 自律システム番号）。

すべてのノードに同じ ASN を構成することも、ノードごとに異なる ASN を構成することもできます。
純粋な IPv6 の場合、このノードのルータ ID。

ルータ ID は、2.2.2.2 などの IPv4 アドレスである必要があります。
ピアの IPv4 または IPv6 アドレスとピアの ASN を含む BGP ピアの詳細。

[変更（Add）] をクリックして変更を保存します。

ステップ 7

前の手順を繰り返して、3番目のノードを追加します。

単一ノードクラスタを展開する場合は、この手順をスキップします。

ステップ 8

[ノードの詳細（Node Details）] ページで、[次へ（Next）] をクリックして続行します。

すべてのノードの管理およびデータネットワーク情報を入力したら、最後の [確認（Confirmation）] 画面に進むことができます。

ステップ 9

[確認（Confirmation）] 画面で設定情報を確認し、[構成（Configure）] をクリックしてクラスタを作成します。

ノードのブートストラップとクラスタの起動中に、全体的な進捗状況と各ノードの個々の進捗状況がUIに表示されます。ブートストラップの進行状況が表示されない場合は、ブラウザでページを手動で更新し、ステータスを更新してください。

クラスタが形成され、すべてのサービスが開始されるまでに最大 30 分かかる場合があります。クラスタの設定が完了すると、ページが Nexus ダッシュボード GUI にリロードされます。

ステップ 10

クラスタが健全であることを検証します。

クラスタが形成され、すべてのサービスが開始されるまでに最大 30 分かかる場合があります。

3 つすべてのノードの準備ができたら、ノード展開中に指定した rescue-user を使用して、SSH を介して任意の 1 つのノードにログインし、次のコマンドを実行してクラスタの状態を確認できます。

クラスタが稼働していることを確認します。
任意のノードにログインし、acs health コマンドを実行することで、クラスタ展開の現在のステータスを確認できます。

クラスタが収束している間、次の出力が表示されることがあります。
```
$ acs health
k8s install is in-progress
```
```
$ acs health
k8s services not in desired state - [...]
```
```
$ acs health
k8s: Etcd cluster is not ready
```
クラスタが稼働している場合は、次の出力が表示されます。
```
$ acs health
All components are healthy
```
Nexus ダッシュボード GUI にログインします。

クラスタが使用可能になったら、ノードの管理 IP アドレスのいずれかを参照してアクセスできます。管理者ユーザのデフォルトパスワードは、Nexus ダッシュボードクラスタの最初のノードに選択したレスキューユーザ パスワードと同じです。

ステップ 11

クラスタのネットワーク拡張パラメータを構成。

これは、Cisco Nexus ダッシュボードユーザーガイドのインフラストラクチャ管理 > クラスタ構成セクションに説明されています。これは、Nexus ダッシュボードのヘルプセンターからも直接利用可能です。

Cisco Nexus ダッシュボード展開ガイド、リリース 3.0.x

偏向のない言語

翻訳について

Book Title

Cisco Nexus ダッシュボード展開ガイド、リリース 3.0.x

Chapter Title