物理アプライアンスとしての展開

前提条件とガイドライン

Cisco Nexus Dashboard クラスタの展開に進む前に、次の手順を実行する必要があります。

  • 展開の概要と要件 に記載されている一般的な前提条件を確認して完了します。

    手動リカバリ用にレスキュー ユーザーとしてサインインできない場合など、サーバーを完全に再イメージする場合は、「トラブルシューティング」を参照してください。

  • スケールとサービスの要件をサポートするのに十分な物理ノードがあることを確認します。

    スケールとサービスのサポートと共同ホスティングは、クラスタのフォーム ファクターと、展開する予定の特定のサービスによって異なります。Nexus ダッシュボード キャパシティ プラン二ング ツールを使用して、仮想フォーム ファクタが展開要件を満たすことを確認できます。


    (注)  


    キャパシティ プランニング ツールには、必要なプライマリノードとワーカーノードの合計数が表示されます。さらに、このフォームファクタは最大 2 つのスタンバイノードをサポートします。

    この文書は、ベースとなる Cisco Nexus Dashboard クラスタを最初に展開する方法について説明します。別のノード(worker または standby など)で既存のクラスタを拡張する場合は、Nexus Dashboard UI からも利用可能な「インフラストラクチャ管理」の記事を代わりに参照します。


  • 展開予定のサービスのリリース ノートに説明されている追加の前提条件を確認し、条件を満たすようにしてください。

    サービス固有のドキュメントは、次のリンクで見つけることができます。

  • Cisco Nexus Dashboard ハードウェア セットアップ ガイド』の説明に従って、以下のハードウェアを使用しており、サーバがラックに接続されていることを確認します。

    物理アプライアンス フォーム ファクタは、UCS-C220-M5 および UCS-C225-M6 の元の Cisco Nexus Dashboard プラットフォーム ハードウェアでのみサポートされます。次の表に、サーバの物理的アプライアンス サーバの PID と仕様を示します。

    表 1. サポートされる UCS-C220-M5 ハードウェア

    プロセス ID(Process ID)

    ハードウェア

    SE-NODE-G2=

    • Cisco UCS C220 M5シャーシ

    • 2 X 10 コア 2.2 GHz Intel Xeon Silver CPU

    • 256 GB の RAM

    • 4 x 2.4-TB HDD

      400-GB SSD

      1.2 TB NVME ドライブ

    • Cisco UCS 仮想インターフェイス カード 1455(4x25G ポート)

    • 1050W 電源モジュール

    SE-CL-L3

    3 台の SE-NODE-G2= アプライアンスのクラスタ。
    表 2. サポートされる UCS-C225-M6 ハードウェア

    プロセス ID(Process ID)

    ハードウェア

    ND-NODE-L4=

    • Cisco UCS C225 M6 シャーシ

    • 2.8 GHz AMD CPU

    • 256 GB の RAM

    • 4 x 2.4-TB HDD

      960-GB SSD

      1.6 TB NVME ドライブ

    • Intel X710T2LG 2x10 GbE(銅)

      Intel E810XXVDA2 2x25/10 GbE(光ファイバ)

      Cisco UCS 仮想インターフェイス カード 1455(4x25G ポート)

    • 1050W 電源モジュール

    ND-CLUSTER-L4

    3 台の ND-NODE-L4= アプライアンスのクラスタ。

    (注)  


    上記のハードウェアは、Cisco Nexus Dashboard ソフトウェアのみをサポートします。他のオペレーティングシステムがインストールされている場合、そのノードは Cisco Nexus Dashboard ノードとして使用できなくなります。


  • Cisco Integrated Management Controller(CIMC)のサポートされているバージョンを実行していることを確認します。

    CIMC のサポートおよび推奨される最小バージョンは、Cisco Nexus Dashboard リリースの リリース ノート の「互換性」セクションにリストされています。

  • サーバーの CIMC の IP アドレスが構成済みであることを確認します。

    CIMC IP アドレスを構成するには、次の手順を実行します。

    1. サーバの電源をオンにします。

      ハードウェア診断が完了すると、機能(Fn)キーによって制御されるさまざまなオプションが表示されます。

    2. F8 キーを押して Cisco IMC 構成ユーティリティを起動します。

    3. 次の情報を入力します。

      • NIC モード専用モードに設定します。

      • IPv4 IP モードと IPv6 IP モードのいずれかを選択します。

        DHCP を有効にするか無効にするかを選択できます。DHCP を無効にする場合は、静的 IP アドレス、サブネット、およびゲートウェイ情報を指定します。

      • NIC 冗長性[なし(None)]に設定されていることを確認します。

      • ホスト名、DNS、デフォルト ユーザー パスワード、ポート プロパティ、ポート プロファイルのリセットなどのその他のオプションを表示するには、 F1 を押します。

    4. F10 を押して、構成を保存し、サーバーを再起動します。

  • Serial over LAN(SOL)が CIMC で有効になっていることを確認します。

    SoL は、基本的な構成情報を提供するためにノードに接続するのに使用する connect host コマンドに必要です。SoL を使用するには、最初に CIMC で SoL を有効にする必要があります。CIMC IP アドレスを使用してノードに SSH 接続し、サインイン情報を入力します。次のコマンドを実行します。

    Server# scope sol
    Server /sol # set enabled yes
    Server /sol *# set baud-rate 115200
    Server /sol *# commit
    Server /sol *#
    Server /sol # show  
    
    C220-WZP23150D4C# scope sol
    C220-WZP23150D4C /sol # show
    
    Enabled Baud Rate(bps)  Com Port SOL SSH Port  
    ------- --------------- -------- ------------- 
    yes     115200          com0     2400          
    
    
    C220-WZP23150D4C /sol #  
  • すべてのノードが同じリリース バージョン イメージを実行していることを確認します。

  • Cisco Nexus Dashboard ハードウェアに、展開するイメージとは異なるリリース イメージが付属している場合は、まず既存のイメージを含むクラスタを導入してから、必要なリリースにアップグレードすることをお勧めします。

    たとえば、受け取ったハードウェアにリリース 2.2.1 のイメージがプリインストールされているが、代わりにリリース 3.0.1 を展開する場合は、次の手順に従います。

    1. 最初に、リリース 2.2.1 クラスタをそのリリースの展開ガイドに従って起動します。

    2. 次に、Nexus ダッシュボードのアップグレード の説明に従って、リリース 3.0.1 にアップグレードします。


    (注)  


    まったく新しい展開の場合は、このドキュメントに戻ってクラスタを展開する前に、Cisco Nexus Dashboard の最新バージョンを使用してノードを再イメージ化することもできます(たとえば、GUI ワークフローを通じたこのリリースへの直接アップグレードをサポートしていないイメージがハードウェアに付属している場合)。このプロセスについては、このリリースのトラブルシューティングの記事の「ノードの再イメージング」セクションで説明されています。


  • 少なくとも 3 ノードのクラスタが必要です。展開するサービスのタイプと数に応じて、水平スケーリング用に追加のワーカー ノードを追加できます。単一クラスター内のワーカー ノードとスタンバイ ノードの最大数については、ご使用のリリースのリリース ノートを参照してください。

物理アプライアンスとしての Nexus ダッシュボードの展開

Nexus ダッシュボードの物理ハードウェアを最初に受け取ると、ソフトウェア イメージがプリロードされています。ここでは、最初の 3 ノードの Nexus ダッシュボード クラスタを設定して起動する方法について説明します。

始める前に

手順


ステップ 1

最初のノードの基本情報を設定します。

この手順で説明するように、1 つの(「最初の」)ノードのみを構成する必要があります。他のノードは、次の手順で説明する GUI ベースのクラスタ展開プロセス中に構成され、最初の プライマリ ノードからの設定を受け入れます。他の 2 つの プライマリ ノードには、CIMC IP アドレスが最初の プライマリ ノードから到達可能であり、ログインクレデンシャルが設定されていることを確認する以外に、追加の設定は必要ありません。

  1. CIMC 管理 IP を使用してノードに SSH 接続し、connect host コマンドを使用してノードのコンソールに接続します。

    初回セットアップユーティリティの実行を要求するプロンプトが表示されます。

    [ OK ] Started atomix-boot-setup.
           Starting Initial cloud-init job (pre-networking)...
           Starting logrotate...
           Starting logwatch...
           Starting keyhole...
    [ OK ] Started keyhole.
    [ OK ] Started logrotate.
    [ OK ] Started logwatch.
    
    Press any key to run first-boot setup on this console...
  2. admin パスワードを入力して確認します。

    このパスワードは、rescue-user CLI ログインおよび初期 GUI パスワードに使用されます。

    Admin Password:
    Reenter Admin Password:
  3. 管理ネットワーク情報を入力します。

    Management Network:
      IP Address/Mask: 192.168.9.172/24
      Gateway: 192.168.9.1

    (注)  

     

    純粋な IPv6 モードを構成する場合は、代わりに上記の例の IPv6 を指定します。

  4. 入力した譲歩をレビューし、確認します。

    入力した情報を変更するかどうかを尋ねられます。すべてのフィールドが正しい場合は、n を選択して続行します。入力した情報を変更する場合は、y を入力して基本設定スクリプトを再起動します。

    Please review the config
    Management network:
      Gateway: 192.168.9.1
      IP Address/Mask: 192.168.9.172/24
    
    Re-enter config? (y/N): n

ステップ 2

初期ブートストラップ処理が完了するまで待ちます。

管理ネットワーク情報を入力して確認すると、初期設定でネットワーキングが設定され、UI が表示されます。この UI を使用して、他の 2 つのノードを追加し、クラスタの導入を完了します。

Please wait for system to boot: [#########################] 100%
System up, please wait for UI to be online.

System UI online, please login to https://192.168.9.172 to continue.

ステップ 3

ブラウザを開き、https://<node-mgmt-ip> に移動して、GUI を開きます。

残りの設定ワークフローは、ノードの GUI の 1 つから実行します。展開したノードのいずれか 1 つを選択して、ブートストラッププロセスを開始できます。他の 2 つのノードにログインしたり、これらを直接構成したりする必要はありません。

前の手順で入力したパスワードを入力し、[ログイン(Login)] をクリックします。

ステップ 4

[クラスタの詳細(Cluster Details)] を入力します。

[クラスタ起動(Cluster Bringup)] ウィザードの [クラスタの詳細(Cluster Details)] 画面で、次の情報を入力します。

  1. Nexus ダッシュボード クラスタの [クラスタ名(Cluster Name)] を入力します。

    クラスタ名は、 RFC-1123 の要件に従う必要があります。

  2. (オプション)クラスタの IPv6 機能を有効にする場合は、[IPv6 を有効にする(Enable IPv6)] チェックボックスをオンにします。

  3. (オプション)NTP サーバー認証を有効にする場合は、[NTP キーの追加(Add NTP Key)] をクリックします。

    次のフィールドで、以下の情報を提供します。

    • NTP キー:Nexus ダッシュボードと NTP サーバ間の NTP トラフィックを認証するために使用される暗号キー。次の手順で NTP サーバーを定義します。複数の NTP サーバで同じ NTP キーを使用できます。

    • キー ID:各 NTP キーに一意のキー ID を割り当てる必要があります。この ID は、NTP パケットの検証時に使用する適切なキーを識別するために使用されます。

    • 認証タイプ:このリリースでは、MD5SHA、および AES128CMAC 認証タイプがサポートされています。

    • このキーが信頼できるかどうかを選択します。信頼できないキーは NTP 認証に使用できません。

    (注)  

     

    NTP 認証の要件とガイドラインの完全なリストについては、前提条件とガイドライン を参照してください。

    情報を入力した後、チェックマーク アイコンをクリックして保存します。

  4. [+ NTP ホストの追加(+Add NTP Host)] をクリックして、1 つ以上の NTP サーバを追加します。

    次のフィールドで、以下の情報を提供します。

    • NTP ホスト:IP アドレスを指定する必要があります。完全修飾ドメイン名(FQDN)はサポートされていません。

    • キー ID:このサーバーの NTP 認証を有効にする場合は、前の手順で定義した NTP キーのキー ID を指定します。

    • この NTP サーバーを [優先(Preferred)] にするかどうかを選択します。

    情報を入力した後、チェックマーク アイコンをクリックして保存します。

    (注)  

     

    ログインしているノードに IPv4 アドレスのみが設定されているが、前の手順で [IPv6 を有効にする(Enable IPv6)] をオンにして NTP サーバーの IPv6 アドレスを指定した場合は、次の検証エラーが表示されます。

    これは、ノードに IPv6 アドレスがまだなく(次の手順で指定します)、NTP サーバーの IPv6 アドレスに接続できないためです。

    この場合、次の手順の説明に従って他の必要な情報の入力を完了し、[次へ(Next)] をクリックして次の画面に進み、ノードの IPv6 アドレスを入力します。

    追加の NTP サーバーを指定する場合は、[+NTP ホストの追加(+Add NTP Host)] を再度クリックし、このサブステップを繰り返します。

  5. [+DNS プロバイダの追加(+Add DNS Provider)] をクリックして、1 つ以上の DNS サーバを追加します。

    情報を入力した後、チェックマーク アイコンをクリックして保存します。

  6. [プロキシ サーバ(Proxy Server)] を指定します。

    Cisco Cloud に直接接続できないクラスタの場合は、接続を確立するためにプロキシ サーバを構成することをお勧めします。これにより、ファブリック内の非適合ハードウェアおよびソフトウェアにさらされるリスクを軽減できます。

    プロキシ サーバーでは、次の URL が有効になっている必要があります。

    dcappcenter.cisco.com
    svc.intersight.com
    svc.ucs-connect.com
    svc-static1.intersight.com
    svc-static1.ucs-connect.com

    プロキシ構成をスキップする場合は、フィールドの横にある情報 (i) アイコンにマウスを置いてから、[スキップ(Skip)] をクリックします。

  7. (オプション) プロキシ サーバで認証が必要な場合は、[プロキシに必要な認証(Authentication required for Proxy)][はい(Yes)] に変更し、ログイン資格情報を指定します。

  8. (オプション) [詳細設定(Advanced Settings)] カテゴリを展開し、必要に応じて設定を変更します。

    詳細設定では、次の設定を行うことができます。

    • [+DNS 検索ドメインを追加(+Add DNS Search Domain)] をクリックして、1 つ以上の検索ドメインを指定します。

      情報を入力した後、チェックマーク アイコンをクリックして保存します。

    • カスタム App NetworkService Network を提供します。

      アプリケーション オーバーレイ ネットワークは、Nexus ダッシュボードで実行されるアプリケーションのサービスで使用されるアドレス空間を定義します。このフィールドには、デフォルトの 172.17.0.1/16 値が事前に入力されています。

      サービス ネットワークは、Nexus ダッシュボードとそのプロセスで使用される内部ネットワークです。このフィールドには、デフォルトの 100.80.0.0/16 値が事前に入力されています。

      以前に [IPv6 を有効にする(Enable IPv6)] オプションをオンにした場合は、アプリケーション ネットワークとサービス ネットワークの IPv6 サブネットを定義することもできます。

      アプリケーションおよびサービスネットワークについては、このドキュメントの前の 前提条件とガイドライン の項で説明します。

  9. [次へ(Next)] をクリックして続行します。

    (注)  

     

    ノードに IPv4 管理アドレスしかないが、[IPv6 を有効にする(Enabled IPv6)] をオンにして IPv6 NTP サーバー アドレスを指定した場合は、NTP アドレスが正しいことを確認し、[確認(Confirm)] をクリックして次の画面に進み、ノードの IPv6 アドレスを指定します。

ステップ 5

[ノードの詳細(Node Details)] 画面で、現在のノードの情報を更新します。

前の手順の初期ノード構成時に現在ログインしているノードの管理ネットワークと IP アドレスを定義しましたが、他のプライマリノードを追加し、クラスタを作成する進む前に、ノードのデータ ネットワーク情報も指定する必要があります。

  1. 最初のノードの横にある [編集(Edit)]ボタンをクリックします。

  2. ノードの [名前(Name)] を入力します。

    ノードのシリアル番号管理ネットワーク情報が自動的に入力されます。

    ノードの 名前 はホスト名として設定されるため、 RFC-1123 の要件に従う必要があります。

  3. [データ ネットワーク(Data Network)] エリアで、ノードのデータ ネットワークを提供します。

    データ ネットワークの IP アドレス、ネットマスク、およびゲートウェイを指定する必要があります。オプションで、ネットワークの VLAN ID を指定することもできます。ほとんどの導入では、[VLAN ID] フィールドを空白のままにできます。

    前の画面で IPv6 機能を有効にした場合は、IPv6 アドレス、ネットマスク、およびゲートウェイを入力します。

    (注)  

     

    IPv6 情報を提供する場合は、クラスタ ブートストラップ プロセス中に行う必要があります。後で IP 構成を変更するには、クラスタを再展開する必要があります。

    クラスタ内のすべてのノードは、 IPv4、IPv6 のみ、またはデュアル IPv4/IPv6スタックのいずれかで構成する必要があります。

  4. (任意)必要に応じて、データ ネットワークの BGP を有効にします

    NDFC ファブリックを使用した Nexus Dashboard Insights などの一部のサービスで使用される永続的な IP 機能には、BGP 構成が必要です。この機能については、前提条件とガイドライン と『Cisco Nexus Dashboard ユーザーガイド』の「永続的な IP アドレス」セクションで詳しく説明されています。

    (注)  

     

    BGP をこの時点で、またはクラスタの展開後に Nexus ダッシュボード GUI で有効にすることができます。

    BGP を有効にする際、次の情報も入力する必要があります。

    • このノードの ASN(BGP 自律システム番号)。

      すべてのノードに同じ ASN を構成することも、ノードごとに異なる ASN を構成することもできます。

    • 純粋な IPv6 の場合、このノードのルータ ID

      ルータ ID は、1.1.1.1 などの IPv4 アドレスである必要があります。

    • ピアの IPv4 または IPv6 アドレスとピアの ASN を含む BGP ピアの詳細

  5. [Update] をクリックして変更を保存します。

ステップ 6

[ノードの詳細(Node Details)] 画面で、[ノードの追加(Add Node)] をクリックして、クラスタに 2 番目のノードを追加します。

単一ノード クラスタを展開する場合は、この手順をスキップします。

  1. [展開の詳細(Deployment Details)] エリアで、2 番目のノードに [CIMC IP アドレス(CIMC IP Address)][ユーザー名(Username)][パスワード(Password)] を指定します。

  2. [検証(Validate)] をクリックして、ノードへの接続を確認します。

    ネットワーク接続が検証されたら、ノードに必要なその他の情報を指定できます。

  3. ノードの [名前(Name)] を入力します。

    CIMC 接続が検証されると、ノードのシリアル番号管理ネットワーク情報が自動的に入力されます。

  4. [データ ネットワーク(Data Network)] エリアで、ノードのデータ ネットワークを提供します。

    データ ネットワークの IP アドレス、ネットマスク、およびゲートウェイを指定する必要があります。オプションで、ネットワークの VLAN ID を指定することもできます。ほとんどの導入では、[VLAN ID] フィールドを空白のままにできます。

    前の画面で IPv6 機能を有効にした場合は、IPv6 アドレス、ネットマスク、およびゲートウェイを入力します。

    (注)  

     

    IPv6 情報を提供する場合は、クラスタ ブートストラップ プロセス中に行う必要があります。後で IP 構成を変更するには、クラスタを再展開する必要があります。

    クラスタ内のすべてのノードは、 IPv4、IPv6 のみ、またはデュアル IPv4/IPv6スタックのいずれかで構成する必要があります。

  5. (任意)必要に応じて、データ ネットワークの BGP を有効にします

    NDFC ファブリックを使用した Nexus Dashboard Insights などの一部のサービスで使用される永続的な IP 機能には、BGP 構成が必要です。この機能については、前提条件とガイドライン と『Cisco Nexus Dashboard ユーザーガイド』の「永続的な IP アドレス」セクションで詳しく説明されています。

    (注)  

     

    BGP をこの時点で、またはクラスタの展開後に Nexus ダッシュボード GUI で有効にすることができます。

    BGP を有効にする際、次の情報も入力する必要があります。

    • このノードの ASN(BGP 自律システム番号)。

      すべてのノードに同じ ASN を構成することも、ノードごとに異なる ASN を構成することもできます。

    • 純粋な IPv6 の場合、このノードのルータ ID

      ルータ ID は、2.2.2.2 などの IPv4 アドレスである必要があります。

    • ピアの IPv4 または IPv6 アドレスとピアの ASN を含む BGP ピアの詳細

  6. [変更(Add)] をクリックして変更を保存します。

ステップ 7

前の手順を繰り返して、3番目のノードを追加します。

単一ノード クラスタを展開する場合は、この手順をスキップします。

ステップ 8

[ノードの詳細(Node Details)] ページで、[次へ(Next)] をクリックして続行します。

すべてのノードの管理およびデータ ネットワーク情報を入力したら、最後の [確認(Confirmation)] 画面に進むことができます。

ステップ 9

[確認(Confirmation)] 画面で設定情報を確認し、[構成(Configure)] をクリックしてクラスタを作成します。

ノードのブート ストラップとクラスタの起動中に、全体的な進捗状況と各ノードの個々の進捗状況がUIに表示されます。ブートストラップの進行状況が表示されない場合は、ブラウザでページを手動で更新し、ステータスを更新してください。

クラスタが形成され、すべてのサービスが開始されるまでに最大 30 分かかる場合があります。クラスタの設定が完了すると、ページが Nexus ダッシュボード GUI にリロードされます。

ステップ 10

クラスタが健全であることを検証します。

クラスタが形成され、すべてのサービスが開始されるまでに最大 30 分かかる場合があります。

3 つすべてのノードの準備ができたら、ノード展開中に指定した rescue-user を使用して、SSH を介して任意の 1 つのノードにログインし、次のコマンドを実行してクラスタの状態を確認できます。

  1. クラスタが稼働していることを確認します。

    任意のノードにログインし、acs health コマンドを実行することで、クラスタ展開の現在のステータスを確認できます。

    クラスタが収束している間、次の出力が表示されることがあります。

    $ acs health
    k8s install is in-progress
    $ acs health
    k8s services not in desired state - [...]
    $ acs health
    k8s: Etcd cluster is not ready
    クラスタが稼働している場合は、次の出力が表示されます。
    $ acs health
    All components are healthy
  2. Nexus ダッシュボード GUI にログインします。

    クラスタが使用可能になったら、ノードの管理 IP アドレスのいずれかを参照してアクセスできます。管理者ユーザのデフォルト パスワードは、Nexus ダッシュボード クラスタの最初のノードに選択したレスキュー ユーザ パスワードと同じです。

ステップ 11

クラスタの ネットワーク 拡張 パラメータを構成。

これは、Cisco Nexus ダッシュボード ユーザーガイドインフラストラクチャ管理 > クラスタ構成 セクションに説明されています。 これは、Nexus ダッシュボードのヘルプセンターからも直接利用可能です。