RDKit voor externe probleemoplossing instellen op HyperFlex

Downloadopties

  • PDF     (1.1 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.0 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (808.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:24 april 2024
Document-id:221915

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u een RADKit-omgeving kunt starten en voorbereiden voor het oplossen van problemen op afstand in een Cisco HyperFlex-omgeving.

    Achtergrondinformatie

    Het belangrijkste doel van dit document is om uit te leggen hoe u uw omgeving kunt voorbereiden voor gebruik door TAC om RADKit te gebruiken voor probleemoplossing.

    Wat is RADKit?

    RADKit is een netwerkbrede orkestrator. Ontdek een innovatieve nieuwe aanpak voor uw apparatuur, verbeter uw Cisco-services en breid uw mogelijkheden uit.

    Meer informatie over RADKit vindt u hier: https://radkit.cisco.com/

    Waarom RADKit voor HX?

    Cisco HyperFlex bestaat uit meerdere onderdelen: Fabric Interconnects, UCS Servers, ESXi, vCenter en SCVM's. In veel gevallen moet informatie uit verschillende apparaten worden verzameld en gecorreleerd. Terwijl het oplossen van problemen, kan nieuwe informatie in tijd worden vereist en het doen van dit over een (lange) zitting Webex of door (grote) steunbundels door Intersight te halen is niet altijd de meest efficiënte manier. Met behulp van RADKit kan een TAC engineer tijdens het probleemoplossingsproces op een veilige en gecontroleerde manier de benodigde informatie opvragen bij de verschillende apparaten en services.

    RADKit vs. Intersight

    Intersight blijft de primaire connectiviteitsmethode voor HyperFlex-clusters, die talrijke voordelen biedt zoals automatische logboekverzameling, telemetrie en proactieve bewaking van uw omgeving voor hardware en andere bekende waarschuwingen.

    Hoewel veel HX-clusters zijn verbonden met Intersight, is Intersight momenteel voornamelijk bedoeld voor de implementatie, het onderhoud en de bewaking van uw HyperFlex-clusters. Intersight staat de capaciteit toe om steunbundels en telemetrieinformatie te verzamelen, die typisch een goed uitgangspunt voor het oplossen van problemen is. Voor live probleemoplossing, waarbij een TAC engineer in een klassiek scenario een Webex-sessie zou gebruiken, komt RADKit op zijn plaats. Het vervangt Intersight niet, maar voegt een andere benadering van probleemoplossing toe, door gebruik te maken van een interactieve sessie of door gebruik te maken van programmatische request-response sequenties. 

    Overzicht op hoog niveau

    Connectiviteitsdiagram

    RADKit connectivity diagram

    Componenten

    • RADKit-service: Op locatie RADkit-servicecomponent, die wordt gebruikt als een veilige gateway naar uw HX-omgeving. Als klant behoudt u de volledige controle over welke apparaten toegankelijk zijn en wie ze op welk moment kan gebruiken. Deze service kan worden gehost op elke Linux, MacOS of Windows machine.
    • RDKit-client: Front-end gebruikt door de TAC engineer om toegang te krijgen tot uw omgeving, met behulp van programmatische probleemoplossing en bewaking, geautomatiseerde ophalen en analyse van apparaatuitgangen met behulp van Cisco-interne tools of directe interactie met de apparaten via CLI.
    • RADKit Cloud: Biedt veilig transport tussen de klant en de service.

    Voorbereiding

    Overzicht van te volgen stappen

    Deze stappen zijn vereist voordat een TAC engineer RADKit kan gebruiken om verbinding te maken met uw HX-omgeving en problemen op te lossen:

    1. Download en installeer de RADkit service. Het kan worden geïnstalleerd op elke Linux, MacOS of Windows machine.
    2. Start de RADKit-service en voer de eerste configuratie uit (bootstrap). Maak een super admin-account aan om de RADKit-service verder te beheren via een webinterface.
    3. Meld je RADKit aan bij de RADKit cloud. Registreer uw RADKit-service met de RADKit-cloud en genereer een service-ID om uw omgeving te identificeren.
    4. Voeg apparaten en endpoints toe. Geef een lijst op van apparaten en sla referenties op voor apparaten die mogelijk toegankelijk moeten worden gemaakt.

    Een meer gedetailleerde/algemene uitleg van deze stappen vindt u hier: https://radkit.cisco.com/docs/pages/one_page_setup.html

    Stap 1. Download en installeer de RADKit-service

    De details in deze stap kunnen een beetje anders zijn, afhankelijk van welk besturingssysteem u gebruikt om de RADKit-service te installeren, maar in het algemeen is het proces zeer vergelijkbaar. Download hier de nieuwste release voor uw OS: https://radkit.cisco.com/downloads/release/.

    Voer het installatieprogramma voor uw systeem uit en volg de aanwijzingen totdat de installatie is voltooid:

    RADKit installation

    Nadat alle RADKit-componenten zijn geïnstalleerd, kunt u doorgaan naar de volgende stap waar u door de eerste setup gaat.


    Stap 2. Start de RADKit-service en voer de Initial Setup (Bootstrap) uit

    Maak in deze stap een superadmin-account aan om de RADKit-service verder te beheren via een webinterface.

    ZoekRADKit Servicein het menu Start (op Windows) of in de map Toepassingen (op macOS) en start het:

    RADKit program group

    De allereerste keer dat u het start, kan het een beetje duren voordat RADKit Service start (ongeveer 10 tot 30 seconden afhankelijk van de snelheid van uw systeem). Daaropvolgend zullen de runs veel sneller gaan.

    Nadat het opstarten is voltooid, in het dialoogvenster RADKit Service, zodra de status verandert innot yet bootstrappedde druk opConfigure RADKit:

    RADKit Service GUI

    Hiermee opent u uw webbrowser en neemt u mee naar de RADKit Service WebUI, een web-based managementinterface waarmee u RADKit Service kunt beheren.

    Er wordt verwacht dat het een certificaatwaarschuwing krijgt, die u kunt overslaan, wanneer u verbinding maakt met deze URL omdat het een zelfondertekend certificaat gebruikt.

    Aangezien een superadmin gebruiker nog niet bestaat, zal WebUI u vragen om een wachtwoord voor deze gebruiker te creëren:

    Superadmin password

    Selecteer een wachtwoord dat voldoet aan de eisen voor de wachtwoordsterkte die rechts worden weergegeven.

    Het wachtwoord voor deze account wordt gebruikt ter bescherming van geheimen zoals privésleutels en apparaatreferenties. Als je het kwijtraakt, zullen alle geheimen verloren gaan en RADKit Service zal opnieuw moeten worden geïnitialiseerd, dus kies het zorgvuldig en noteer het op een veilige locatie. Deze kan zo nodig later worden gewijzigd.

    Na het creëren van de superadmin-account, gebruik het om in te loggen op de WebUI:

    RADKit Service Login GUI

    Nadat de superadmin-account is aangemaakt en u met succes bent aangemeld bij de WebUI, kunt u doorgaan naar de volgende stap waar uw RADKit-service is geregistreerd bij de RADKit cloudcomponent.

    Stap 3. Meld uw RADKit-service aan bij RADKit Cloud

    Registreer in deze stap uw RADKit-service met RADKit cloud en genereer een service-ID om uw omgeving te identificeren.

    Na het inloggen op de WebUI met de superadmin-gebruiker (zie stap 2), navigeer naar het connectiviteitsscherm:

    RADKit Service GUI

    Als u een proxy nodig hebt voor verbinding met internet, raadpleegt u de gedetailleerde installatie-instructies die hier beschikbaar zijn: https://radkit.cisco.com/docs/pages/one_page_setup.html

    Nu moet u de Service inschrijven om het te laten verbinden met RADKit Cloud. Dit wordt gedaan door in te loggen via Service WebUI met behulp van uw Cisco.com (CCO) account. Klik opEnroll with SSOom verder te gaan

    RADKit enrolment

    Voer het e-mailadres in dat overeenkomt met uw Cisco.com (CCO)-account in het veld e-mailadres bij Stap 2. klik vervolgens opSubmit  as shown in the image

    RADKit enrolment SSO

    Nadat RADKit Service verbinding maakt met RADKit Cloud voor autorisatie, wordt u een[CLICK HERE]link getoond die u naar de Cisco SSO-server brengt voor verificatie. Klik op de link om verder te gaan het zal in een nieuw browser tabblad / venster openen. Zorg ervoor dat u hetzelfde e-mailadres gebruikt om u aan te melden bij SSO, zoals u hebt ingevoerd in de stap die u eerder hebt genoemd:

    RADKit enrolment SSO login

    Nadat de SSO-verificatie is voltooid (of meteen, als u al geauthenticeerd was) wordt u naar een RADKit Access bevestigingspagina gebracht. Lees de informatie op de pagina en klik opAcceptom RADKit Service te machtigen om zich aan te melden bij uw CCO-account als eigenaar.

    RADKit enrolment SSO acceptation

    Dan kom je bij een scherm dat zegt:Authentication result: Success.

    Klik niet op deLog out all sessionstoets. in plaats daarvan, sluit eenvoudig het tabblad/venster SSO en keer terug naar de RADKit Service WebUI.

    Dit laat zienService enrolled with the identity: …. De unieke identificatie die volgt is uw RADKit Service ID, ook bekend als het Service Serial Number. In het voorbeeld screenshot is de Service-IDaxt9-kplb-5dwcvan u anders.

    RADKit enrolment complete

    Klik opCloseom het dialoogvenster te sluiten en naar hetConnectivityscherm terug te keren. 

    Na het verfrissen van de WebUI, wordt uw service-ID weergegeven bovenop de RADKit GUI, samen met de connectiviteitsstatus zoals hier te zien:

    RADKit service ID

    Wanneer een TAC engineer toegang moet krijgen tot een van de apparaten in uw omgeving, hebben ze deze service-ID nodig om uw RADKit-service te identificeren. 

    Nu een verbinding tot stand is gebracht met de RADKit Cloud-component en een service-ID heeft gegenereerd terwijl u dit doet, voegt u in de volgende stap de apparaten toe die via RADKit kunnen worden bereikt.

    Stap 4. Apparaten en endpoints toevoegen

    In deze stap, voeg de apparaten en hun geloofsbrieven voor de apparaten toe die door RADKit kunnen worden betreden. Voor HyperFlex betekent dit dat deze apparaten en hun referenties idealiter moeten worden toegevoegd:

    Apparaat

    Apparaattype

    Beheerprotocollen

    referenties

    Doorsturen van TCP-poorten

    Opmerkingen

    Hypervisor (ESXi-hosts)

    Linux

    Terminal (SSH)

    wortel

    Opslagcontroller (SCVM)

    HyperFlex HX

    Terminalschakelaar (SSH)

    beheerder
    wortel (inschakelen)

    443

    Voer in het veld Wachtwoord inschakelen het hoofdwachtwoord in. Dit wordt gebruikt wanneer een toestemmingstoken vereist is. Swagger: Schakel "TLS-certificaat controleren" uit en laat het veld Basis-URL leeg

    vCenter

    Linux

    Terminal (SSH)

    wortel

    UCSM

    generiek

    Terminal (SSH)

    beheerder

    Installateur (optioneel)

    Linux

    Terminal (SSH)

    wortel

    443

    CIMC (alleen voor randclusters)

    generiek

    Terminal (SSH)

    beheerder

    Getuige (alleen voor uitgerekte clusters)

    Linux

    Terminal (SSH)

    wortel

    Intersight CVA/PCA (facultatief)

    Linux

    Terminal (SSH)

    beheerder

    443

    Het is belangrijk om de apparaten alleen toe te voegen met behulp van hun IP-adres en niet hun hostname, omdat dit nodig is om de apparaten die in hetzelfde cluster horen te correleren.

    Om deze apparaten toe te voegen, in de RADKit WebUI, navigeer aan het scherm Apparaten:

    RADKit add devices

    Voer voor elk van de hierboven genoemde apparaten een nieuw item in door opAdd Devicete klikken . Voer het IP-adres in, selecteer het apparaattype en geef details afhankelijk van elk apparaattype voor alle knooppunten in uw cluster. Als u klaar bent, klikt u opAdd & closeom terug te gaan naar het scherm Apparaten ofAdd & continueom een ander apparaat toe te voegen.

    Hier vindt u voorbeelditems en hun configuratie voor elk apparaattype:

    Voorbeeld voor ESXi-hosts:

    Add devices to RADKit

    Voorbeeld voor opslagcontrollers:

    Add devices to RADKit

    Voorbeeld voor vCenter:

    Add devices to RADKit

    Voorbeeld van UCSM:

    Add devices to RADKit

    RADKit gebruiken op een TAC SR

    Als alle voorbereiding is gedaan en u toegang tot uw apparaten aan een TAC engineer wilt geven, kunt u deze stappen doorlopen.

    Een ingenieur heeft uw RADKit service-ID en toegang tot uw omgeving of geselecteerde apparaten (bij gebruik van RBAC) nodig voor de tijd die nodig is. 

    1. Geef RADKit-service-id op

    Als u nog geen TAC-case hebt geopend, hebt u de mogelijkheid om in Support Case Manager op Cisco.com te vermeldenUse RADKit for data collection:

    Entering service ID on SR open

    Als u al een open-serviceaanvraag hebt, kunt u de RADKit Service ID toevoegen in Support Case Manager met de sectie Contactinformatie van de klant:

    Entering service ID after SR open

    Of vermeld gewoon uw ID aan de TAC engineer die aan uw case werkt.


    2. Externe gebruiker toevoegen

    Alvorens om het even welke gebruiker met uw apparaten kan werken, moet u expliciete toegang verlenen en een tijdskader vormen waarvoor deze toegang geldig blijft. Om dit te doen, in de RADKit WebUI, navigeer naar hetRemote Usersscherm en maak een nieuwe externe gebruiker door te klikken  Add User.

    Add user to RADKit Service GUI

    Voer het @cisco.com e-mailadres van de TAC Engineer in (let op typos). Let op hetActivate this useraanvinkvakje en deTime sliceofManualinstellingen.

    Terwijl de gebruiker actief is, hebben ze toegang tot de geconfigureerde apparaten via RADKit Service, op voorwaarde dat die apparaten zijn ingeschakeld en dat het RBAC-beleid hen toestaat.

    Het tijdsegment geeft de tijd aan waarna de gebruiker automatisch wordt gedeactiveerd. met andere woorden, een tijdsegment vertegenwoordigt een tijdgebonden probleemoplossingssessie. De gebruikerssessie kan worden uitgebreid tot de duur van het tijdsegment voor die gebruiker. Als u gebruikers handmatig wilt in- of uitschakelen, selecteert u in plaats daarvan de optieManual.

    Gebruikers kunnen altijd handmatig worden geactiveerd/gedeactiveerd, ongeacht of ze een tijdsegment geconfigureerd hebben of niet. Wanneer een gebruiker wordt gedeactiveerd, worden al zijn sessies via RADKit Service direct losgekoppeld.

    Als u klaar bent, klikt u opAdd & closeom terug te gaan naar het scherm Externe gebruikers.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    29-Apr-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Jens Depuydt
      Cisco Technical Leader

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten