Inleiding
Dit document beschrijft hoe u een RADKit-omgeving kunt starten en voorbereiden voor het oplossen van problemen op afstand in een Cisco HyperFlex-omgeving.
Achtergrondinformatie
Het belangrijkste doel van dit document is om uit te leggen hoe u uw omgeving kunt voorbereiden voor gebruik door TAC om RADKit te gebruiken voor probleemoplossing.
Wat is RADKit?
RADKit is een netwerkbrede orkestrator. Ontdek een innovatieve nieuwe aanpak voor uw apparatuur, verbeter uw Cisco-services en breid uw mogelijkheden uit.
Meer informatie over RADKit vindt u hier: https://radkit.cisco.com/
Waarom RADKit voor HX?
Cisco HyperFlex bestaat uit meerdere onderdelen: Fabric Interconnects, UCS Servers, ESXi, vCenter en SCVM's. In veel gevallen moet informatie uit verschillende apparaten worden verzameld en gecorreleerd. Terwijl het oplossen van problemen, kan nieuwe informatie in tijd worden vereist en het doen van dit over een (lange) zitting Webex of door (grote) steunbundels door Intersight te halen is niet altijd de meest efficiënte manier. Met behulp van RADKit kan een TAC engineer tijdens het probleemoplossingsproces op een veilige en gecontroleerde manier de benodigde informatie opvragen bij de verschillende apparaten en services.
RADKit vs. Intersight
Intersight blijft de primaire connectiviteitsmethode voor HyperFlex-clusters, die talrijke voordelen biedt zoals automatische logboekverzameling, telemetrie en proactieve bewaking van uw omgeving voor hardware en andere bekende waarschuwingen.
Hoewel veel HX-clusters zijn verbonden met Intersight, is Intersight momenteel voornamelijk bedoeld voor de implementatie, het onderhoud en de bewaking van uw HyperFlex-clusters. Intersight staat de capaciteit toe om steunbundels en telemetrieinformatie te verzamelen, die typisch een goed uitgangspunt voor het oplossen van problemen is. Voor live probleemoplossing, waarbij een TAC engineer in een klassiek scenario een Webex-sessie zou gebruiken, komt RADKit op zijn plaats. Het vervangt Intersight niet, maar voegt een andere benadering van probleemoplossing toe, door gebruik te maken van een interactieve sessie of door gebruik te maken van programmatische request-response sequenties.
Overzicht op hoog niveau
Connectiviteitsdiagram

Componenten
- RADKit-service: Op locatie RADkit-servicecomponent, die wordt gebruikt als een veilige gateway naar uw HX-omgeving. Als klant behoudt u de volledige controle over welke apparaten toegankelijk zijn en wie ze op welk moment kan gebruiken. Deze service kan worden gehost op elke Linux, MacOS of Windows machine.
- RDKit-client: Front-end gebruikt door de TAC engineer om toegang te krijgen tot uw omgeving, met behulp van programmatische probleemoplossing en bewaking, geautomatiseerde ophalen en analyse van apparaatuitgangen met behulp van Cisco-interne tools of directe interactie met de apparaten via CLI.
- RADKit Cloud: Biedt veilig transport tussen de klant en de service.
Voorbereiding
Overzicht van te volgen stappen
Deze stappen zijn vereist voordat een TAC engineer RADKit kan gebruiken om verbinding te maken met uw HX-omgeving en problemen op te lossen:
- Download en installeer de RADkit service. Het kan worden geïnstalleerd op elke Linux, MacOS of Windows machine.
- Start de RADKit-service en voer de eerste configuratie uit (bootstrap). Maak een super admin-account aan om de RADKit-service verder te beheren via een webinterface.
- Meld je RADKit aan bij de RADKit cloud. Registreer uw RADKit-service met de RADKit-cloud en genereer een service-ID om uw omgeving te identificeren.
- Voeg apparaten en endpoints toe. Geef een lijst op van apparaten en sla referenties op voor apparaten die mogelijk toegankelijk moeten worden gemaakt.
Een meer gedetailleerde/algemene uitleg van deze stappen vindt u hier: https://radkit.cisco.com/docs/pages/one_page_setup.html
Stap 1. Download en installeer de RADKit-service
De details in deze stap kunnen een beetje anders zijn, afhankelijk van welk besturingssysteem u gebruikt om de RADKit-service te installeren, maar in het algemeen is het proces zeer vergelijkbaar. Download hier de nieuwste release voor uw OS: https://radkit.cisco.com/downloads/release/.
Voer het installatieprogramma voor uw systeem uit en volg de aanwijzingen totdat de installatie is voltooid:

Nadat alle RADKit-componenten zijn geïnstalleerd, kunt u doorgaan naar de volgende stap waar u door de eerste setup gaat.
Stap 2. Start de RADKit-service en voer de Initial Setup (Bootstrap) uit
Maak in deze stap een superadmin-account aan om de RADKit-service verder te beheren via een webinterface.
ZoekRADKit Service
in het menu Start (op Windows) of in de map Toepassingen (op macOS) en start het:

De allereerste keer dat u het start, kan het een beetje duren voordat RADKit Service start (ongeveer 10 tot 30 seconden afhankelijk van de snelheid van uw systeem). Daaropvolgend zullen de runs veel sneller gaan.
Nadat het opstarten is voltooid, in het dialoogvenster RADKit Service, zodra de status verandert innot yet bootstrapped
de druk opConfigure RADKit
:

Hiermee opent u uw webbrowser en neemt u mee naar de RADKit Service WebUI, een web-based managementinterface waarmee u RADKit Service kunt beheren.
Er wordt verwacht dat het een certificaatwaarschuwing krijgt, die u kunt overslaan, wanneer u verbinding maakt met deze URL omdat het een zelfondertekend certificaat gebruikt.
Aangezien een superadmin gebruiker nog niet bestaat, zal WebUI u vragen om een wachtwoord voor deze gebruiker te creëren:

Selecteer een wachtwoord dat voldoet aan de eisen voor de wachtwoordsterkte die rechts worden weergegeven.
Het wachtwoord voor deze account wordt gebruikt ter bescherming van geheimen zoals privésleutels en apparaatreferenties. Als je het kwijtraakt, zullen alle geheimen verloren gaan en RADKit Service zal opnieuw moeten worden geïnitialiseerd, dus kies het zorgvuldig en noteer het op een veilige locatie. Deze kan zo nodig later worden gewijzigd.
Na het creëren van de superadmin-account, gebruik het om in te loggen op de WebUI:

Nadat de superadmin-account is aangemaakt en u met succes bent aangemeld bij de WebUI, kunt u doorgaan naar de volgende stap waar uw RADKit-service is geregistreerd bij de RADKit cloudcomponent.
Stap 3. Meld uw RADKit-service aan bij RADKit Cloud
Registreer in deze stap uw RADKit-service met RADKit cloud en genereer een service-ID om uw omgeving te identificeren.
Na het inloggen op de WebUI met de superadmin-gebruiker (zie stap 2), navigeer naar het connectiviteitsscherm:

Als u een proxy nodig hebt voor verbinding met internet, raadpleegt u de gedetailleerde installatie-instructies die hier beschikbaar zijn: https://radkit.cisco.com/docs/pages/one_page_setup.html
Nu moet u de Service inschrijven om het te laten verbinden met RADKit Cloud. Dit wordt gedaan door in te loggen via Service WebUI met behulp van uw Cisco.com (CCO) account. Klik opEnroll with SSO
om verder te gaan

Voer het e-mailadres in dat overeenkomt met uw Cisco.com (CCO)-account in het veld e-mailadres bij Stap 2. klik vervolgens opSubmit
as shown in the image
:

Nadat RADKit Service verbinding maakt met RADKit Cloud voor autorisatie, wordt u een[CLICK HERE]
link getoond die u naar de Cisco SSO-server brengt voor verificatie. Klik op de link om verder te gaan het zal in een nieuw browser tabblad / venster openen. Zorg ervoor dat u hetzelfde e-mailadres gebruikt om u aan te melden bij SSO, zoals u hebt ingevoerd in de stap die u eerder hebt genoemd:

Nadat de SSO-verificatie is voltooid (of meteen, als u al geauthenticeerd was) wordt u naar een RADKit Access bevestigingspagina gebracht. Lees de informatie op de pagina en klik opAccept
om RADKit Service te machtigen om zich aan te melden bij uw CCO-account als eigenaar.

Dan kom je bij een scherm dat zegt:Authentication result: Success
.
Klik niet op deLog out all sessions
toets. in plaats daarvan, sluit eenvoudig het tabblad/venster SSO en keer terug naar de RADKit Service WebUI.
Dit laat zienService enrolled with the identity: …
. De unieke identificatie die volgt is uw RADKit Service ID, ook bekend als het Service Serial Number. In het voorbeeld screenshot is de Service-IDaxt9-kplb-5dwc
van u anders.

Klik opClose
om het dialoogvenster te sluiten en naar hetConnectivity
scherm terug te keren.
Na het verfrissen van de WebUI, wordt uw service-ID weergegeven bovenop de RADKit GUI, samen met de connectiviteitsstatus zoals hier te zien:

Wanneer een TAC engineer toegang moet krijgen tot een van de apparaten in uw omgeving, hebben ze deze service-ID nodig om uw RADKit-service te identificeren.
Nu een verbinding tot stand is gebracht met de RADKit Cloud-component en een service-ID heeft gegenereerd terwijl u dit doet, voegt u in de volgende stap de apparaten toe die via RADKit kunnen worden bereikt.
Stap 4. Apparaten en endpoints toevoegen
In deze stap, voeg de apparaten en hun geloofsbrieven voor de apparaten toe die door RADKit kunnen worden betreden. Voor HyperFlex betekent dit dat deze apparaten en hun referenties idealiter moeten worden toegevoegd:
Apparaat
|
Apparaattype
|
Beheerprotocollen
|
referenties
|
Doorsturen van TCP-poorten
|
Opmerkingen
|
Hypervisor (ESXi-hosts)
|
Linux
|
Terminal (SSH)
|
wortel
|
|
|
Opslagcontroller (SCVM)
|
HyperFlex HX
|
Terminalschakelaar (SSH)
|
beheerder wortel (inschakelen)
|
443
|
Voer in het veld Wachtwoord inschakelen het hoofdwachtwoord in. Dit wordt gebruikt wanneer een toestemmingstoken vereist is. Swagger: Schakel "TLS-certificaat controleren" uit en laat het veld Basis-URL leeg
|
vCenter
|
Linux
|
Terminal (SSH)
|
wortel
|
|
|
UCSM
|
generiek
|
Terminal (SSH)
|
beheerder
|
|
|
Installateur (optioneel)
|
Linux
|
Terminal (SSH)
|
wortel
|
443
|
|
CIMC (alleen voor randclusters)
|
generiek
|
Terminal (SSH)
|
beheerder
|
|
|
Getuige (alleen voor uitgerekte clusters)
|
Linux
|
Terminal (SSH)
|
wortel
|
|
|
Intersight CVA/PCA (facultatief)
|
Linux
|
Terminal (SSH)
|
beheerder
|
443
|
|
Het is belangrijk om de apparaten alleen toe te voegen met behulp van hun IP-adres en niet hun hostname, omdat dit nodig is om de apparaten die in hetzelfde cluster horen te correleren.
Om deze apparaten toe te voegen, in de RADKit WebUI, navigeer aan het scherm Apparaten:

Voer voor elk van de hierboven genoemde apparaten een nieuw item in door opAdd Device
te klikken . Voer het IP-adres in, selecteer het apparaattype en geef details afhankelijk van elk apparaattype voor alle knooppunten in uw cluster. Als u klaar bent, klikt u opAdd & close
om terug te gaan naar het scherm Apparaten ofAdd & continue
om een ander apparaat toe te voegen.
Hier vindt u voorbeelditems en hun configuratie voor elk apparaattype:
Voorbeeld voor ESXi-hosts:

Voorbeeld voor opslagcontrollers:

Voorbeeld voor vCenter:

Voorbeeld van UCSM:

RADKit gebruiken op een TAC SR
Als alle voorbereiding is gedaan en u toegang tot uw apparaten aan een TAC engineer wilt geven, kunt u deze stappen doorlopen.
Een ingenieur heeft uw RADKit service-ID en toegang tot uw omgeving of geselecteerde apparaten (bij gebruik van RBAC) nodig voor de tijd die nodig is.
1. Geef RADKit-service-id op
Als u nog geen TAC-case hebt geopend, hebt u de mogelijkheid om in Support Case Manager op Cisco.com te vermeldenUse RADKit for data collection
:

Als u al een open-serviceaanvraag hebt, kunt u de RADKit Service ID toevoegen in Support Case Manager met de sectie Contactinformatie van de klant:

Of vermeld gewoon uw ID aan de TAC engineer die aan uw case werkt.
2. Externe gebruiker toevoegen
Alvorens om het even welke gebruiker met uw apparaten kan werken, moet u expliciete toegang verlenen en een tijdskader vormen waarvoor deze toegang geldig blijft. Om dit te doen, in de RADKit WebUI, navigeer naar hetRemote Users
scherm en maak een nieuwe externe gebruiker door te klikken Add User
.

Voer het @cisco.com e-mailadres van de TAC Engineer in (let op typos). Let op hetActivate this user
aanvinkvakje en deTime slice
ofManual
instellingen.
Terwijl de gebruiker actief is, hebben ze toegang tot de geconfigureerde apparaten via RADKit Service, op voorwaarde dat die apparaten zijn ingeschakeld en dat het RBAC-beleid hen toestaat.
Het tijdsegment geeft de tijd aan waarna de gebruiker automatisch wordt gedeactiveerd. met andere woorden, een tijdsegment vertegenwoordigt een tijdgebonden probleemoplossingssessie. De gebruikerssessie kan worden uitgebreid tot de duur van het tijdsegment voor die gebruiker. Als u gebruikers handmatig wilt in- of uitschakelen, selecteert u in plaats daarvan de optieManual
.
Gebruikers kunnen altijd handmatig worden geactiveerd/gedeactiveerd, ongeacht of ze een tijdsegment geconfigureerd hebben of niet. Wanneer een gebruiker wordt gedeactiveerd, worden al zijn sessies via RADKit Service direct losgekoppeld.
Als u klaar bent, klikt u opAdd & close
om terug te gaan naar het scherm Externe gebruikers.
Gerelateerde informatie