Nexus Dashboard での NDO サービスのアップグレード

概要

ここでは、Cisco Nexus Dashboard に展開されている Cisco Nexus Dashboard Orchestrator をアップグレードする方法について説明します。

VMware ESX VM または Cisco Application Services Engine に導入されている以前のリリースを実行している場合は、代わりに、Cisco Nexus Dashboard Orchestrator 展開ガイドの「Nexus Dashboard への既存の MSO クラスタの移行」の章の説明に従って、まったく新しいクラスタを展開し、既存のクラスタから設定を転送する必要があります。

前提条件とガイドライン

Cisco Nexus Dashboard Orchestrator クラスタをアップグレードする前に、次の手順を実行します。

  • 既存の Nexus Dashboard Orchestrator リリース 3.2(1) 以降をアップグレードする場合は、リリース 3.7(2) にアップグレードすることをお勧めします。

    この時点で、リリース 3.2(1) 以降のリリースからリリース 4.x へのステートフル アップグレードはサポートされていません。 『Cisco Nexus Dashboard Orchestrator Deployment Guide, Release 4.0(x)』の説明に従って 4.x リリースに移行できますが、代わりにリリース 3.7(2) にアップグレードすることをお勧めします。

  • まず、ご使用のリリースの『Cisco Nexus Dashboard 導入ガイド』および『Cisco Nexus Dashboard Orchestrator 導入ガイド』に記載されている Nexus Dashboard プラットフォームと全体的な導入の概要およびガイドラインをよく理解しておくことをお勧めします。


    (注)  

    Nexus Dashboard Orchestrator を展開するクラスタの Nexus Dashboard 展開の前提条件とガイドライン(CPU、RAM、ディスク要件など)に従っていることを確認します。具体的には、仮想クラスタがある場合は、CPU と RAM のシステム要件が物理予約で使用可能である必要があります。

  • リリース 3.2(1) より前のリリースからのステートフル アップグレードはサポートされていません。

    それより前のリリースからアップグレードする場合は、この章の残りの部分をスキップし、『12.0.1a12.0.2fNexus Dashboard Orchestrator Deployment Guide』の「Migrating Existing Cluster to Nexus Dashboard」の章に記載されている手順に従ってください。

  • 現在の Nexus ダッシュボードクラスタが正常であることを確認します。

    Nexus ダッシュボード クラスタの状態は、次の 2 つの方法のいずれかで確認できます。

    • Nexus ダッシュボード GUI にログインし、[システム概要(System Overview)] ページでシステムステータスを確認します。

    • いずれかのノードに直接 rescue-user としてログインし、次のコマンドを実行します。 

      # acs health
All components are healthy

  • 現在の Cisco Nexus Dashboard Orchestrator が正常に動作していることを確認します。

  • このリリースにアップグレードする場合は、 「NDO サービスの手動アップグレード」の説明に従って、アップグレード イメージを手動でダウンロードしてインストールします。

    DC App Center には NDO の最新リリースのみが含まれており、リリース 3.2(1) 以降からリリース 4.x へのステートフル アップグレードはサポートされていないため、アップグレード イメージを手動でダウンロードする必要があります。

  • Nexus Dashboard Orchestrator をこのリリースにアップグレードした後に新しい Cloud APIC サイトを追加および管理する場合は、それらのサイトが Cloud APIC リリース 5.2(1) 以降を実行していることを確認してください。

    以前のリリースを実行しているクラウド APIC サイトのオンボーディングと管理はサポートされていません。

  • アップグレードする前に、Orchestrator の設定とファブリックに実際に展開されている設定との間に設定のずれがないことを確認します。


    (注)  

    サイトにまだ展開されていない設定変更があるテンプレートがあると、アップグレードが失敗する可能性があります。

    設定のばらつきの解決の詳細については、現在のリリースの『 Nexus Dashboard Orchestrator 構成ガイド』 の「スキーマ」の章を参照してください。

  • 既存の Orchestrator 構成をバックアップします。

    構成のバックアップについては、お使いのリリースの Nexus Dashboard Orchestrator 構成ガイドの「バックアップと復元」の章で説明されています。

  • 既存のファブリックの構成をバックアップします。

    そのため、Nexus Dashboard Orchestrator によって管理されるすべてのファブリックの構成バックアップを作成することをお勧めします。

    • Cisco APIC 構成バックアップの作成の詳細については、使用しているリリースの Cisco APIC Basic Configuration Guide の「Management」の章を参照してください。

    • Cisco Cloud Network Controller 構成バックアップの作成の詳細については、ご使用のリリースの Cisco Cloud Network Controller for AWS User Guide の「Configuring Cisco Cloud Network Controller Components」の章を参照してください。

    • Cisco Nexus ダッシュボード ファブリック コントローラ コンフィギュレーション バックアップの作成の詳細については、使用しているリリースのCisco NDFC ファブリック コントローラ構成ガイド の「バックアップと復元」の章を参照してください。

  • このリリースにアップグレードすると、以前のリリースへのダウングレードはサポートされません。

    以前のリリースに戻す場合は、NDO サービスを再インストールし、そのリリースから設定のバックアップを復元する必要があります。

NDO サービスの手動アップグレード

ここでは、Cisco Nexus Dashboard Orchestrator をアップグレードする方法について説明します。

始める前に

手順

ステップ 1

ターゲットのリリース イメージをダウンロードします。

  1. DC App Center で Nexus Dashboard Orchestrator ページを参照します。

    https://dcappcenter.cisco.com/nexus-dashboard-orchestrator.html

  2. [バージョン (Version)] ドロップダウンから、インストールするバージョンを選択し、[ダウンロード (Download)] をクリックします。

    (注)  

     

    リリース 3.7(2) にアップグレードすることをお勧めします。

  3. [同意してダウンロード (Agree and download)] をクリックしてライセンス契約に同意し、イメージをダウンロードします。

ステップ 2

Nexus Dashboard にログインします。

ステップ 3

Nexus ダッシュボードにイメージをアップロードします。

  1. 左のナビゲーションメニューから [サービス カタログ (Service Catalog)] を選択します。

  2. Nexus ダッシュボードの [サービス カタログ (Service Catalog)] 画面で、[インストール済みサービス (Installed Services)] タブを選択します。

  3. メインペインの右上にある [アクション (Actions)] メニューから、[アプリケーションのアップロード (Upload App)] を選択します。

  4. [アプリケーションのアップロード (Upload App)] ウィンドウで、イメージの場所を選択します。

    アプリケーション イメージをシステムにダウンロードした場合は、[ローカル (Local)] を選択します。

    サーバでイメージをホストしている場合は、[リモート (Remote)] を選択します。

  5. ファイルを選択します。

    前のサブステップで [ローカル (Local)] を選択した場合は、[ファイルの選択 (Select File)] をクリックし、ダウンロードしたアプリケーションイメージを選択します。

    [リモート(Remote)] を選択した場合は、イメージ ファイルのフル URL を指定します。たとえば、http://<ip-address>:<port>/<full-path>/cisco-mso-<version>.nap のようになります。

  6. [アップロード (Upload)] をクリックして、アプリケーションをクラスタに追加します。

    アップロードの進行状況バーとともに新しいタイルが表示されます。イメージのアップロードが完了すると、Nexus ダッシュボードは新しいイメージを既存のアプリケーションとして認識し、新しいバージョンとして追加します。

ステップ 4

新しいイメージが初期化されるまで待ちます。

新しいアプリケーションイメージが使用可能になるまでに最大 20 分かかることがあります。

ステップ 5

新しい画像をアクティブにします。

  1. [サービス カタログ (Service Catalog)] 画面で、[インストール済みサービス (Installed Services)] タブを選択します。

  2. [Nexus Dashboard Orchestrator]タイルの右上にあるメニュー(...)をクリックし、[利用可能なバージョン (Available Versions)] を選択します。

  3. [Available Versions]ウィンドウで、新しいイメージの横にある [アクティベート (Activate)] をクリックします。

    (注)  

     

    新しいイメージをアクティブにする前に、現在実行中のイメージを無効にしないでください。イメージ アクティベーション プロセスは、現在実行中のイメージを認識し、現在実行中のバージョンに必要なアップグレード ワークフローを実行します。

    すべてのアプリケーション サービスが起動し、GUI が使用可能になるまでに、さらに最大 20 分かかる場合があります。このページは、プロセスが完了した時点で自動的に再ロードされます。

ステップ 6

(任意)古いアプリケーション イメージを削除します。

このリリースからのダウングレードはサポートされていないため、この手順の説明に従って古い Orchestrator リリース イメージを削除することをお勧めします。

  1. [サービス カタログ (Service Catalog)] 画面で、[インストール済みサービス (Installed Services)] タブを選択します。

  2. [Nexus Dashboard Orchestrator]タイルの右上にあるメニュー(...)をクリックし、[利用可能なバージョン (Available Versions)] を選択します。

  3. 使用可能なバージョンのウィンドウで、削除するイメージの横にある削除アイコンをクリックします。

ステップ 7

アプリを起動します。

アプリケーションを起動するには、Nexus ダッシュボードの [サービスカタログ (Service Catalog)] ページのアプリケーションタイルで [開く (Open)] をクリックします。

シングルサインオン(SSO)機能を使用すると、Nexus ダッシュボードで使用したものと同じクレデンシャルを使用してアプリケーションにログインできます。

次のタスク

NDO サービスをアップグレードした後、 データベース最適化のための既存の設定の復元 で説明されているように、構成の復元ワークフローを実行してデータベースを最適化し、 設定のばらつきの解決 で説明されているように構成のばらつきを解決し、テンプレートを再展開する必要があります。

データベース最適化のための既存の設定の復元

リリース 3.7(2) では、設定の復元ワークフローにデータベース最適化機能が追加されました。アップグレードが完了したら、既存の設定データベースを更新するために設定の復元プロセスを実行することを強くお勧めします。


(注)  

この手順をスキップすると、古い設定変更の古い値がデータベースに残る可能性があります。

始める前に

次のものが必要です。

  • NDO サービスの手動アップグレード の説明に従って、Nexus Dashboard Orchestrator をアップグレードしておく必要があります。

  • リリース 3.7(2) へのアップグレードの直前に作成された既存の設定のバックアップ

手順

ステップ 1

Nexus Dashboard GUI にログインし、Nexus Dashboard Orchestrator サービスを開きます。

ステップ 2

設定を復元します。

  1. メイン ウィンドウで、復元するバックアップの隣のアクション (...) アイコンをクリックし、[このバックアップにロールバック (Rollback to this backup)] を選択します。

    [この バックアップから復元(Restore from this backup) ] 警告ダイアログが開きます。

  2. [このバックアップから復元(Restore from this backup)] ウィンドウで、[復元(Restore)] をクリックして、選択したバックアップを復元することを確認します。

    データベースのロールバックと最適化が完了するまでに必要な時間は、設定のサイズによって異なります。非常に大規模な設定は、完了するまでに最大 1 時間かかる場合があります。

  3. データベースが復元されたら、 [NDO データベースの更新(Update NDO Database)] をクリックしてデータベースの最適化を完了します。

    リリース 3.7(2) では、設定の復元ワークフローにデータベース最適化機能が追加されました。そのため、データベース最適化ワークフローの追加プロンプトが表示されます。

ステップ 3

バックアップが正常に復元され、すべてのオブジェクトと設定が存在することを確認します。

  1. [サイト (Sites)] ページで、すべてのサイトが [管理対象 (Managed)] としてリストされていることを確認します。

  2. [テナント (Tenants)] および [スキーマ (Schemas)] ページで、以前のバージョンの構成からのすべてのテナントとスキーマが存在することを確認します。

  3. [インフラストラクチャ(Infrastructure)] > [サイトの接続(Site Connectivity)] に移動し、サイト間接続が変更されていないことを確認します。

    メイン ウィンドウで、各サイトの横にある [接続ステータスを表示] をクリックし、オーバーレイ ステータスとアンダーレイ ステータスで接続が正常であることを確認します。

  4. メインペインで [構成(Configure)] をクリックして [ファブリック接続インフラ(Fabric Connectivity Infra)] 画面を開き、外部サブネットプールのアドレスを確認します。

    [ファブリック接続インフラ(Fabric Connectivity Infra)] 画面の [全般設定(General Settings)] > [IPsec トンネル サブネット プール(IPSec Tunnel Subnet Pools)] タブを選択して外部サブネット プールを表示し、Cloud APIC で以前に構成された外部サブネット プールがクラウド サイトからインポートされていることを確認できます。

    これらのサブネットは、オンプレミス接続のためのクラウド ルータの IPsec トンネル インターフェイスとループバックのアドレス指定のために使用されるもので、以前の Nexus Dashboard Orchestrator リリースのクラウド APIC では、直接設定する必要がありました。

設定のばらつきの解決

いくつかの事例では、構成がサイト コントローラで実際に展開される状況が、Nexus Dashboard Orchestrator で定義された設定と異なる場合があります。これらの構成の不一致は、[構成のばらつき(Configuration Drifts)] と呼ばれ、次の図に示すように、スキーマ ビューのテンプレート名の横に黄色の注意サインで示されます。

NDO リリース 3.7(2) 以降に移行する場合、構成ロールバック手順に機能拡張が導入され、バックアップ ファイルに存在する構成情報に基づいて NDO データベースの内容を完全に再構築できるようになりました。つまり、バックアップファイルが最初に作成されたときに既存の構成の一部のテンプレートが完全に展開されていない場合(たとえば、「編集」状態のままになっている場合)、それらのテンプレートの NDO 構成はその状態に基づいており、ファブリックのコントローラに実際に展開された設定と異なるため、構成のばらつきが発生します。

始める前に

NDO サービスの手動アップグレード の説明に従って、Nexus Dashboard Orchestrator をアップグレードしておく必要があります。

手順

ステップ 1

API を使用して構成のばらつきを確認します。

リリース 3.7(2) 以降では、こので説明されているように、Nexus Dashboard Orchestrator の GUI から /api/v1/schemas/template- modified-policy-states API コールを直接使用して、構成のばらつきを含むすべてのテンプレートのリストを生成できます。手順を実行します。

または、次の手順で説明するように、すべてのスキーマとテンプレートを個別に手動で確認することもできます。

  1. Orchestrator UI にログインしていることを確認します。

    API は、Orchestrator UI ログインからの認証トークンを使用します。

  2. ウィンドウの右上隅にある [ヘルプ(Help)] メニューから、 [ヘルプセンター(Help Center)]を選択します。

  3. ヘルプセンター[プログラミング(Programming)] タイルで、 [REST API]をクリックします。

  4. ページの上部にあるドロップダウンから、 [Nexus Dashboard Orchestrator] を 選択して NDO API を表示します。

  5. /api/v1/schemas/template- modified-policy-states API まで下にスクロールし、 [実行(Run)]をクリックします。

    テンプレートの数と構成のサイズに応じて、これには数分かかる場合があり、このプロセス中は [実行(Run)] ボタンがグレー表示されます。

  6. API コールによって返されるすべてのテンプレートをメモします。

ステップ 2

GUI を使用して構成のばらつきを確認します。

  1. Nexus Dashboard Orchestrator で、[アプリケーション管理 (Application Management)] > [スキーマ (Schemas)] に移動します。

  2. 構成のばらつきに対して最初にスキーマを選択し、テンプレートをチェックします。

    展開のスキーマとテンプレートごとに次の手順を繰り返します

    次の 2 つの方法のいずれかで、構成のばらつきをチェックできます。

    • テンプレートが割り当てられている各サイトのテンプレート展開ステータス アイコンを確認します。

    • テンプレートを選択して [サイトへの展開 (Deploy to sites)] をクリックして、構成のばらつきが含まれているオブジェクトをチェックするために、構成比較画面を呼び出します。

ステップ 3

テンプレートに構成のばらつきが含まれる場合、競合を解決してください。

構成のばらつきの詳細については、『Cisco Nexus Dashboard Orchestrator Configuration Guide for ACI Fabrics』 の「 構成のばらつき」の詳細を確認してください。

  1. テンプレート展開ダイアログを閉じて、スキーマ表示に戻ります。

    この時点でテンプレートを展開すると、Orchestrator データベースの値をプッシュして、ファブリックの既存の設定を上書きします。

  2. テンプレートの [アクション (Actions)] メニューから、[ばらつきの調整 (Reconcile Drift)] を選択します。

    [ばらつきの調整 (Reconcile Drift)] ウィザードが開きます。

  3. [ばらつきの調整 (Reconcile Drift)] 画面で、各サイトのテンプレートレベルの構成を比較し、希望のものを選択します。

    テンプレートレベルのプロパティは、テンプレートに関連付けられているすべてのサイトに共通です。Nexus Dashboard Orchestrator で定義されたテンプレート レベルのプロパティを各サイトでレンダリングされた構成と比較し、Nexus Dashboard Orchestrator テンプレートの新しい構成を決定できます。サイト構成の選択は、既存の Nexus Dashboard Orchestrator テンプレートのこれらのプロパティを変更し、その場合、Nexus Dashboard Orchestrator の構成を選択すると、既存の Nexus Dashboard Orchestrator テンプレートの設定はそのまま残されます

  4. [サイト特有のプロパティに移動(Go to Site Specific Properties)] をクリックして、サイトレベルの構成に切り替えます。

    特定のサイトの構成を比較するために、サイトを選択できます。テンプレートレベルの設定とは異なり、各サイトの Nexus Dashboard Orchestrator 定義または実際の既存の設定を個別に選択して、そのサイトのテンプレートのサイトローカル プロパティとして保持できます。

    ほとんどのシナリオでは、テンプレートレベルとサイトレベルの両方の構成で同じ選択を行いたとしても、ばらつきの調整ウィザードでは、サイトのコントローラで「テンプレートのプロパティ」レベルで定義された構成と Nexus Dashboard Orchestratorで定義された構成またはその逆を選択できます。

  5. [変更のプレビュー(Preview Changes)] をクリックして、選択内容を確認します。

    プレビューは [ばらつきの調整 (Reconcile Drift)] ウィザードの選択肢に基づいて調整された完全なテンプレート構成を表示します。その後、[サイトに展開(Deploy to site)] をクリックして構成を展開し、そのテンプレートのばらつきを調整できます。