既存の Red Hat Enterprise Linux インストールでの展開
前提条件とガイドライン
既存の Red Hat Enterprise Linux インストールでの Nexus ダッシュボードの展開
Nexus ダッシュボードソフトウェアのアンインストール
RHEL での Nexus ダッシュボード展開に関するトラブルシューティング

既存の Red Hat Enterprise Linux インストールでの展開

前提条件とガイドライン

Nexus ダッシュボードクラスタの展開に進む前に、次の手順を実行する必要があります。

デプロイ概要に記載されている一般的な前提条件を確認して完了します。

このガイドは Nexus ダッシュボード UI から、または『Cisco Nexus ダッシュボードユーザガイド』でオンラインから入手可能です。
展開予定のサービスのリリースノートに説明されている追加の前提条件を確認し、条件を満たすようにしてください。

サーバーで Red Hat Enterprise Linuix（RHEL）リリース 8.4 または、8.6 が実行されていることを確認します。

Nexus ダッシュボードのこのリリースは、RHEL の物理展開と仮想展開のどちらもサポートしています。

（注）

ラボやテストなどの非運用展開の場合、既存の Red Hat Enterprise Linux インストールでの Nexus ダッシュボードの展開セクションの手順 4 で追加のパラメータをインストーラに渡すことで、他の Linux 流通に展開できます。

./nd-installer setup ./examples/nd-linux-input.yaml skip-os-version-check

サーバーの /var パーティションに少なくとも 20 GB の使用可能なディスク領域があることを確認します。

インストールプロセスには、一時インストールファイルを抽出するための追加のディスク容量が必要です。
RHEL では、単一ノードまたは 3 ノード（すべてのマスターノード）クラスタのみ展開することができます。

このクラスタフォームファクタでは、ワーカーノードまたはスタンバイノードの追加はサポートされていません。

RHEL で展開されたクラスタは、Nexus ダッシュボードファブリックコントローラ（NDFC）、リリース 12.1(1) 以降のサービスと SAN コントローラの展開タイプのみをサポートします。

他の Nexus ダッシュボードサービスまたは別の展開タイプの NDFC を実行する場合は、他のフォームファクタの 1 つを展開する必要があります。Nexus ダッシュボードクラスタのフォームファクタごとにサポートされるサービスの詳細については、「Cisco Nexus ダッシュボードクラスタのサイズ」および「Nexus ダッシュボードとサービスの互換性マトリックス」を参照してください。

（注）

スタンバイノードとワーカーノードは、このクラスタフォームファクタではサポートされていません。

次のシステムレベルの要件が満たされていることを確認します。

インストーラで指定し、ノードの管理とトラブルシューティングに使用できる、各クラスタノードの既存の Linux ユーザー。

Nexus ダッシュボードノードのシステムに接続できるシステムユーザーは 1 人だけです。詳細については、展開後に「RHEL での Nexus ダッシュボード展開に関するトラブルシューティング」を参照してください。

すべてのノードのシステムクロックを同期する必要があります。

chrony などのシステムユーティリティを使用すると、ノード間での正確な時刻同期を確実に行うことができます。

（注）

デフォルトでは、RHEL の Nexus ダッシュボードインストーラは、chrony を使用してシステムクロックが同期されていることを確認します。別のシステムを使用してクロックを同期する場合は、インストール時に ./nd-installer setup input.yaml skip-ntp-check を使用して、デフォルトの検証を無視することができます。

Skopeo パッケージがインストールされています。

Skopeo はこのドキュメントの範囲外ですが、簡単に言うと、yum install skopeo コマンドを使用してパッケージをインストールすることができます。
スワップファイルが無効になっています。

スワップを無効にするには、/etc/fstab ファイルからそのエントリを削除し、サーバーを再起動します。
Nexus Dashboard ソフトウェアを展開する前に、 firewalld および libvirt サービスをインストールし、停止して無効にする必要があります。

（注）

Nexus ダッシュボードソフトウェアを展開すると、次の追加のシステムレベルの変更が適用され、追加のディレクトリおよびクラスタ独自の SSH サーバーからの実行可能ファイルが許可されます。

/usr/bin/chcon -R -t bin_t /mnt/atom
/usr/bin/chcon -R -t bin_t /mnt/linux
/usr/bin/chcon -R -t bin_t /opt/apic-sn

/usr/bin/chcon -t ssh_home_t -R /data/services/issh/ssh_host_rsa_key
/usr/bin/chcon -t ssh_home_t -R /data/services/issh/intssh
/usr/sbin/semanage port -a -t ssh_port_t -p tcp 1022

十分なシステムリソースがあることを確認します。

RHELで展開する場合、展開できるノードには2 種類あります。

表 1. 導入要件
デフォルトノードプロファイル	大規模ノードプロファイル
16 vCPU 64 GB の RAM データボリューム用に 500GB SSD ストレージ、システムボリューム用に追加の 100GB。すべてのノードは SSD またはより高速なストレージに展開する必要があります。 RHEL の管理インターフェイスに加えて 2 つのネットワークインターフェイス。	32 vCPU 128 GBのRAM データボリューム用に 3TB SSD ストレージ、システムボリューム用に追加の 100GB。データボリュームは、ドライブがオペレーティングシステムに単一のデバイスとして認識されている限り、複数のドライブの組み合わせ（RAID 構成など）にすることができます。すべてのノードは SSD またはより高速なストレージに展開する必要があります。 RHEL の管理インターフェイスに加えて 2 つのネットワークインターフェイス。

既存の Red Hat Enterprise Linux インストールでの Nexus ダッシュボードの展開

ここでは、RHEL で Nexus ダッシュボードクラスタを設定して起動する方法について説明します。

始める前に

前提条件とガイドラインに記載されている要件とガイドラインを満たしていることを確認します。

手順

ステップ 1

Cisco Nexus ダッシュボードソフトウェアアーカイブパッケージ（tarball）を入手します。

[ソフトウェアダウンロード（Software Download）] ページを参照します。

https://www.cisco.com/c/en/us/support/data-center-analytics/nexus-dashboard/series.html
[ダウンロード（Downloads）] タブをクリックします。
左側のサイドバーから、ダウンロードする Nexus ダッシュボードのリリースバージョンを選択します。
Nexus ダッシュボードの tarball の横にあるダウンロードアイコンをクリックします（nd-rhel-<version> .tar）。

ステップ 2

ダウンロードしたアーカイブを解凍します。

tar -xvf nd-rhel-<version>.tar

ステップ 3

yaml インストールファイルを変更します。

ディストリビューションの tarball には、サンプルの YAML ファイル（./nd-linux/examples/nd-linux-input.yaml）が含まれています。これを変更して、展開に適した値を指定できます。

たとえば、次のサンプルのノード構成 YAML ファイルでは、指定する必要がある特定のフィールドが強調表示されています。

blkdev の場合、ノードのシステムボリュームとデータボリュームに SSD デバイスを指定します。

ND をインストールするには、少なくとも 1 つの SSD デバイスを指定する必要があります。このデバイスの合計サイズは、前提条件とガイドラインに記載されているシステムおよびデータ量の要件を満たす必要があります。システムボリュームとデータボリュームのサイズ要件を満たすために、2 つ以上のデバイスを指定するよう選択できます。YAMLファイル内のデバイスの順序は関係ありません。小さいディスクがシステムボリュームに使用され、残りのデバイスの組み合わせがデータボリュームに使用されます。

（注）

すべての提供されたデバイスが消去され、Nexus Dashboard ノードに使用されます。

ノードデバイスの詳細については、「前提条件とガイドライン」を参照してください。

oobNetwork に、管理ネットワーク情報を入力します。
- アップリンクの場合は、Nexus ダッシュボード管理ネットワークに接続されているネットワークインターフェイスの名前を指定します。
  
  これらのインターフェイスは、Nexus ダッシュボード専用にする必要があります。
- ipNet に、ノードの管理ネットワークの IPv4 アドレスとネットマスクを、172.23.152.214/24 の形式で指定します。
- gatewayIP に、ノードの管理ネットワーク IPv4 ゲートウェイを入力します。
inbandNetwork には、Nexus ダッシュボードデータネットワークに接続されているネットワークインターフェイスの名前を指定します。

残りの構成は GUI ブートストラッププロセス中に定義されるため、「アップリンク」セクション（ネットワークまたはゲートウェイ情報は指定せず）でインターフェイスのみを指定する必要があります。
firstMaster には、ノードの 1 つだけが true に設定され、他の 2 つのノードが false に設定されているようにします。

GUI を使用してクラスタブートストラッププロセスを完了するには、firstMaster ノードを使用します。
clusterName には、クラスタの名前を指定します。
installProfile には、[デフォルト（Default）] または [大（Large）] を選択します。

ノードプロファイル要件の詳細については、「前提条件とガイドライン」を参照してください。

serviceUser には、Nexus ダッシュボードノードの管理とトラブルシューティングに使用される既存の Linux アカウント名を指定します。

（注）

serviceUser は、前提条件とガイドラインで説明されているように、インストールを開始する前に作成する必要があるシステムの root ユーザーとは異なる必要があります。

# Node role. This release supports 'Master' nodes only.
nodeRole: Master

# Block devices. One or more un-partitioned devices that meet profile requirements for data and system volumes.
blkdev:
  - type: SSD
    name: "/dev/sdb"
  - type: SSD
    name: "/dev/sdc"

# Networking. You must provide 2 interfaces exclusively to ND that are separate from the Linux management interface.
oobNetwork:
  uplinks:
  - ens924
  ipNet: 172.23.152.214/24
  gatewayIP: 172.23.152.1

# Data network interface only, the rest of the data network configuration is provided during UI bootstrap
inbandNetwork:
  uplinks:
  - ens956

# Set to 'true' for one of the nodes in the cluster.
firstMaster: true

# Cluster name.
clusterName: nd-cluster

# Installation profile: 'Default' or 'Large'.
installProfile: Default

# Linux user account name. This must not be the 'root' user.
# Only this user will have privileges to execute certain ND diagnostics commands.
serviceUser: nduser

ステップ 4

Nexus ダッシュボードノードソフトウェアをインストールします。

cd nd-linux
./nd-installer setup ./examples/nd-linux-input.yaml

Nexus ダッシュボードクラスタの管理者アカウントに使用される、パスワードを入力するように求められます。

（注）

デフォルトでは、インストーラは chrony を使用してシステムクロックが同期されていることを確認します。別のシステムを使用してクロックを同期する場合は、デフォルトの検証をバイパスするために./nd-installer setup./examples/nd-linux-input.yaml skip-ntp-check を使用することができます。

ステップ 5

これまでのステップを繰り返し、2 番目と 3 番目のノードを展開します。

単一のノードクラスタを展開している場合は、この手順をスキップできます。

最初のノードのインストールが完了するのを待つ必要はありません。他の 2 つのノードの展開を同時に開始できます。

（注）

2 番目と 3 番目のノードの構成 YAML ファイルでノードの詳細を指定する時に、firstMaster パラメータが false に設定されていることを確認してください。

ステップ 6

3 つすべてノードの展開が完了するまで待ちます。

ステップ 7

ブラウザを開き、https://<first-node-mgmt-ip> に移動して、GUI を開きます。

残りの設定ワークフローは、ノードの GUI の 1 つから実行します。firstMaster として指定したノードに指定した IP アドレスを使用する必要があります。

前の手順で入力したパスワードを入力し、[セットアップの開始（Begin Setup）] をクリックします。

ステップ 8

[クラスタの詳細（Cluster Details）] を入力します。

[クラスタ起動（Cluster Bringup）] ウィザードの [クラスタの詳細（Cluster Details）] 画面で、次の情報を入力します。

Nexus ダッシュボードクラスタの [クラスタ名（Cluster Name）] を入力します。

[IPv6 を有効化（Enable IPv6）] しません。

（注）

このフォームファクタは、IPv6 機能をサポートしていません。

（オプション）NTP サーバー認証を有効にする場合は、[NTP キーの追加（Add NTP Key）] をクリックします。

次のフィールドで、以下の情報を提供します。

NTP キー：Nexus ダッシュボードと NTP サーバ間の NTP トラフィックを認証するために使用される暗号キー。次の手順で NTP サーバーを定義します。複数の NTP サーバで同じ NTP キーを使用できます。
キー ID：各 NTP キーに一意のキー ID を割り当てる必要があります。この ID は、NTP パケットの検証時に使用する適切なキーを識別するために使用されます。
認証タイプ：このリリースでは、MD5、SHA、および AES128CMAC 認証タイプがサポートされています。
このキーが信頼できるかどうかを選択します。信頼できないキーは NTP 認証に使用できません。

（注）

NTP 認証の要件とガイドラインの完全なリストについては、前提条件とガイドラインを参照してください。

情報を入力した後、チェックマークアイコンをクリックして保存します。

[+ NTP ホストの追加（+Add NTP Host）] をクリックして、1 つ以上の NTP サーバを追加します。
次のフィールドで、以下の情報を提供します。
- NTP ホスト：IP アドレスを指定する必要があります。完全修飾ドメイン名（FQDN）はサポートされていません。
- キー ID：このサーバーの NTP 認証を有効にする場合は、前の手順で定義した NTP キーのキー ID を指定します。
- この NTP サーバーを [優先（Preferred）] にするかどうかを選択します。
情報を入力した後、チェックマークアイコンをクリックして保存します。

追加の NTP サーバーを指定する場合は、[+NTP ホストの追加（+Add NTP Host）] を再度クリックし、このサブステップを繰り返します。
[+DNS プロバイダの追加（+Add DNS Provider）] をクリックして、1 つ以上の DNS サーバを追加します。

情報を入力した後、チェックマークアイコンをクリックして保存します。
[プロキシサーバ（Proxy Server）] を指定します。

Cisco Cloud に直接接続できないクラスタの場合は、接続を確立するためにプロキシサーバを構成することをお勧めします。これにより、ファブリック内の非適合ハードウェアおよびソフトウェアにさらされるリスクを軽減できます。

プロキシ構成をスキップする場合は、フィールドの横にある情報 (i) アイコンをクリックしてから、[スキップ（Skip）] をクリックします。
(オプション) プロキシサーバで認証が必要な場合は、[プロキシに必要な認証（Authentication required for Proxy）] を [はい（Yes）] に変更し、ログイン資格情報を指定します。
(オプション) [詳細設定（Advanced Settings）] カテゴリを展開し、必要に応じて設定を変更します。
詳細設定では、次の設定を行うことができます。
- [+DNS 検索ドメインを追加（+Add DNS Search Domain）] をクリックして、1 つ以上の検索ドメインを指定します。
  
  情報を入力した後、チェックマークアイコンをクリックして保存します。
- カスタム App Network と Service Network を提供します。
  
  アプリケーションオーバーレイネットワークは、Nexus ダッシュボードで実行されるアプリケーションのサービスで使用されるアドレス空間を定義します。このフィールドには、デフォルトの 172.17.0.1/16 値が事前に入力されています。
  
  サービスネットワークは、Nexus ダッシュボードとそのプロセスで使用される内部ネットワークです。このフィールドには、デフォルトの 100.80.0.0/16 値が事前に入力されています。
  
  以前に [IPv6 を有効にする（Enable IPv6）] オプションをオンにした場合は、アプリケーションネットワークとサービスネットワークの IPv6 サブネットを定義することもできます。
  
  アプリケーションおよびサービスネットワークについては、このドキュメントの前の前提条件とガイドラインの項で説明します。
[次へ（Next）] をクリックして続行します。

ステップ 9

[ノードの詳細（Node Details）] 画面で、ノードの情報を入力します。

最初のノードの横にある [編集（Edit）]ボタンをクリックします。
[パスワード（Password）] フィールドに、このノードのパスワードを入力し、[検証（Validate）] をクリックします。

これにより、ノードの [名前（Name）]、[シリアル番号(Serial Number)]、および [管理ネットワーク（Management Network）] の情報が自動入力されます。

ノードの [名前（Name）] には、ノードソフトウェアがインストールされている RHEL サーバーのホスト名が使用されます。
ノードのデータネットワーク情報を入力します。

管理ネットワーク情報には、最初のノードに指定した情報があらかじめ入力されています。

データネットワークの IP アドレス/ネットマスク（たとえば、 172.31.140.58/24）とゲートウェイ（たとえば、172.31.140.1）を指定する必要があります。オプションで、ネットワークの VLAN ID を指定することもできます。ほとんどの導入では、[VLAN ID] フィールドを空白のままにできます。

（オプション）管理およびデータネットワークの IPv6 情報を指定します。

Nexus ダッシュボードは、管理およびデータネットワークの IPv4 またはデュアルスタック IPv4/IPv6 のいずれかをサポートします。

（注）

IPv6 情報を指定する場合は、このクラスタブートストラップのプロセス中に行う必要があります。IPv4 スタックのみを使用してクラスタを展開し、後で IPv6 情報を追加する場合は、クラスタを再度展開する必要があります。

クラスタ内のすべてのノードは、IPv4スタックまたはデュアル IPv4/IPv6スタックのいずれかで設定する必要があります。

（任意）必要に応じて、データネットワークの BGP を有効にします。

NDFC ファブリックを使用した Nexus ダッシュボード Insights などの一部のサービスで必要な永続的な IP 機能には、BGP 構成が必要です。この機能については、Nexus Dashboard ユーザーガイドの「永続的な IP アドレス」セクションで詳しく説明されています。

（注）

BGP をこの時点で、またはクラスタの展開後に Nexus ダッシュボード GUI で有効にすることができます。

BGP を有効にする際、次の情報も入力する必要があります。

このノードの ASN（BGP 自律システム番号）。

すべてのノードに同じ ASN を構成することも、ノードごとに異なる ASN を構成することもできます。
ピアの IPv4 または IPv6 アドレスとピアの ASN を含む BGP ピアの詳細。

[Save]をクリックして、変更内容を保存します。

ステップ 10

[ノードの詳細（Node Details）] 画面で、[ノードの追加（Add Node）] をクリックして、クラスタに 2 番目のノードを追加します。

[ノードの詳細（Node Details）] ウィンドウが開きます。

[展開の詳細（Deployment Details）] セクションで、ノードの管理 IP アドレスとパスワードを入力し、[検証（Verify）] をクリックします。

これは、ステップ 4 のインストール中に ./nd-installer setup コマンドに指定したパスワードです。

IP とパスワードを確認すると、ノードの [名前（Name）]、[シリアル番号(Serial Number)]、および [管理ネットワーク（Management Network）] の情報が自動入力されます。

ノードの [名前（Name）] には、ノードソフトウェアがインストールされている RHEL サーバーのホスト名が使用されます。
ノードの名前を入力します。
ノードのデータネットワーク IP アドレスとゲートウェイを指定します。

[管理ネットワーク（Management Network）] 情報には、前のサブステップで指定した IP アドレスとログイン情報に基づいてノードから取得した情報が事前に入力されます。

データネットワークの IP アドレス/ネットマスク（たとえば、 172.31.141.58/24）とゲートウェイ（たとえば、172.31.141.1）を指定する必要があります。オプションで、ネットワークの VLAN ID を指定することもできます。ほとんどの導入では、[VLAN ID] フィールドを空白のままにできます。

（任意）管理およびデータネットワークのIPv6情報を指定します。

Nexus ダッシュボードは、管理およびデータネットワークの IPv4 またはデュアルスタック IPv4/IPv6 のいずれかをサポートします。

（注）

IPv6 情報を提供する場合は、クラスタブートストラッププロセス中に行う必要があります。IPv4 スタックのみを使用してクラスタを展開し、後で IPv6 情報を追加する場合は、クラスタを再度展開する必要があります。

クラスタ内のすべてのノードは、IPv4スタックまたはデュアル IPv4/IPv6スタックのいずれかで設定する必要があります。

（任意）必要に応じて、データネットワークの BGP を有効にします。

NDFC ファブリックを使用した Nexus Dashboard Insights などの一部のサービスで使用される永続的な IP 機能には、BGP 構成が必要です。この機能については、前提条件とガイドラインと『Cisco Nexus Dashboard ユーザーガイド』の「永続的な IP アドレス」セクションで詳しく説明されています。

（注）

BGP をこの時点で、またはクラスタの展開後に Nexus ダッシュボード GUI で有効にすることができます。

BGP を有効にする際、次の情報も入力する必要があります。

このノードの ASN（BGP 自律システム番号）。

すべてのノードに同じ ASN を構成することも、ノードごとに異なる ASN を構成することもできます。
ピアの IPv4 または IPv6 アドレスとピアの ASN を含む BGP ピアの詳細。

[変更（Add）] をクリックして変更を保存します。

ステップ 11

前の手順を繰り返して、3番目のノードを追加します。

単一ノードクラスタを展開する場合は、この手順をスキップします。

ステップ 12

[ノードの詳細（Node Details）] 画面で、[次へ（Next）] をクリックして続行します。

すべてのノードの管理およびデータネットワーク情報を入力したら、最後の [確認（Confirmation）] 画面に進むことができます。

ステップ 13

[確認（Confirmation）] 画面で設定情報を確認し、[構成（Configure）] をクリックしてクラスタを作成します。

ノードのブートストラップとクラスタの起動中に、全体的な進捗状況と各ノードの個々の進捗状況がUIに表示されます。ブートストラップの進行状況が表示されない場合は、ブラウザでページを手動で更新し、ステータスを更新してください。

クラスタが形成され、すべてのサービスが開始されるまでに最大 30 分かかる場合があります。クラスタの設定が完了すると、ページが Nexus ダッシュボード GUI にリロードされます。

ステップ 14

クラスタが健全であることを検証します。

クラスタが形成され、すべてのサービスが開始されるまでに最大 30 分かかる場合があります。

3 つすべてのノードの準備ができたら、構成 YAML で指定した serviceUser を使用して、SSH を介して任意の 1 つのノードにログインし、次のコマンドを実行してクラスタの状態を確認できます。

Linux システムにログインした後、/usr/bin/attach-nd コマンドを使用してノードに接続します。

このコマンドは、serviceUser ユーザーのみが使用できます。
クラスタが稼働していることを確認します。
任意のノードにログインし、acs health コマンドを実行することで、クラスタ展開の現在のステータスを確認できます。

クラスタが収束している間、次の出力が表示されることがあります。
```
$ acs health
k8s install is in-progress
```
```
$ acs health
k8s services not in desired state - [...]
```
```
$ acs health
k8s: Etcd cluster is not ready
```
クラスタが稼働している場合は、次の出力が表示されます。
```
$ acs health
All components are healthy
```
Nexus ダッシュボード GUI にログインします。

クラスタが使用可能になったら、ノードの管理 IP アドレスのいずれかを参照してアクセスできます。管理者ユーザーのデフォルトのパスワードは、ステップ 4 のインストール中に ./nd-installer setup コマンドに指定したパスワードと同じです。

Nexus ダッシュボードソフトウェアのアンインストール

Nexus ダッシュボードノードソフトウェアが展開されると、アンインストーラが /usr/bin ディレクトリにコピーされます。

任意の時点でソフトウェアをアンインストールする場合、ルートユーザーとして次のコマンドを実行します。

/usr/bin/nd-installer uninstall

（注）

SSH を使用して RHEL システムにログインする場合、アンインストールするには、システムの管理 IP アドレスに接続する必要があります。 Nexus ダッシュボードの管理 IP アドレスは使用しないでください。

これにより、ソフトウェアが削除され、インストールプロセス中に行われたファイルシステムの変更が元に戻されます。

RHEL での Nexus ダッシュボード展開に関するトラブルシューティング

このセクションでは、RHEL に展開された Nexus ダッシュボードソフトウェアの一般的なトラブルシューティング手順について説明します。

手順

ステップ 1

インストールログを確認します。

Nexus ダッシュボードのインストールログは、次のディレクトリにあります。

/logs/ndlinux/

ステップ 2

インストールが完了したら、Nexus ダッシュボード環境にアクセスします。

インストール時に YAML 構成ファイルで指定した Nexus ダッシュボードユーザーを使用して、RHEL システムにログインします。
Nexus ダッシュボード環境にアクセスします。
```
/usr/bin/attach-nd
```
一般的な Nexus ダッシュボードのトラブルシューティングコマンドを使用します。

Nexus ダッシュボード環境にアクセスすると、『Cisco Nexus ダッシュボードユーザーガイド』の「トラブルシューティング」セクションで説明されている、すべての一般的な Nexus ダッシュボードコマンドを使用できます。

Cisco Nexus ダッシュボード展開ガイド、リリース 3.0.x

偏向のない言語

翻訳について

Book Title

Cisco Nexus ダッシュボード展開ガイド、リリース 3.0.x

Chapter Title