Configuração RADKit para solução de problemas remota no HyperFlex

Opções de download

  • PDF     (1.1 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.0 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (809.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:24 de abril de 2024
ID do documento:221915

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como começar e preparar um ambiente RADKit para a solução remota de problemas em um ambiente Cisco HyperFlex.

    Informações de Apoio

    O objetivo principal deste documento é explicar como preparar seu ambiente para uso pelo TAC para aproveitar o RADKit para solução de problemas.

    O que é RADKit?

    RADKé um orquestrador em toda a rede. Experimente uma nova forma radical de endereçar seu equipamento, impulsionar os serviços da Cisco e expandir seus recursos.

    Mais informações sobre o RADKit podem ser encontradas aqui: https://radkit.cisco.com/

    Por que RADKit para HX?

    O Cisco HyperFlex consiste em vários componentes: Interconexões em malha, servidores UCS, ESXi, vCenter e SCVMs. Em muitos casos, as informações de diferentes dispositivos precisam ser coletadas e correlacionadas. Durante a solução de problemas, novas informações podem ser necessárias ao longo do tempo e fazer isso em uma (longa) sessão do WebEx ou buscando pacotes de suporte (grandes) pela Intersight nem sempre é a maneira mais eficaz. Usando o RADKit, um engenheiro do TAC pode solicitar as informações necessárias durante o processo de solução de problemas, a partir de vários dispositivos e serviços, de forma segura e controlada.

    RADKit versus Intersight

    A Intersight continua sendo o principal método de conectividade para clusters HyperFlex, fornecendo vários benefícios, como coleta automática de registros, telemetria e monitoramento pró-ativo do seu ambiente para hardware e outros alertas conhecidos.

    Embora muitos clusters HX estejam conectados à Intersight, a Intersight atualmente se destina principalmente à implantação, manutenção e monitoramento de seus clusters HyperFlex. A Intersight permite coletar pacotes de suporte e informações de telemetria, o que geralmente é um bom ponto de partida para a solução de problemas. Para a solução de problemas ao vivo, em que, em um cenário clássico, um engenheiro do TAC utilizaria uma sessão do WebEx, o RADKit é implantado. Ele não substitui a Intersight, mas adiciona uma abordagem diferente à solução de problemas, seja usando uma sessão interativa ou aproveitando sequências programáticas de solicitação-resposta. 

    Visão geral de alto nível

    Diagrama de conectividade

    RADKit connectivity diagram

    Componentes

    • Serviço RADKit: Componente de serviço RADkit no local, que é usado como um gateway seguro para seu ambiente HX. Como cliente, você mantém controle total sobre quais dispositivos estão acessíveis e quem pode acessá-los em determinado momento. Esse serviço pode ser hospedado em qualquer máquina Linux, MacOS ou Windows.
    • Cliente RADKit: Front-end usado pelo engenheiro do TAC para obter acesso ao seu ambiente, usando solução de problemas e monitoramento programáticos, recuperação automatizada e análise de saídas de dispositivos usando ferramentas internas da Cisco ou interação direta com os dispositivos por meio da CLI.
    • Nuvem RADKit: Fornece transporte seguro entre o Cliente e o Serviço.

    Preparação

    Visão geral das etapas a serem seguidas

    Estas etapas são necessárias antes que um engenheiro do TAC possa aproveitar o RADKit para conectar e solucionar problemas do ambiente HX:

    1. Baixe e instale o serviço RADkit. Ele pode ser instalado em qualquer computador Linux, MacOS ou Windows.
    2. Inicie o serviço RADKit e faça a configuração inicial (bootstrap). Crie uma conta de superadministrador para gerenciar ainda mais o serviço RADKit por meio de uma interface da Web.
    3. Inscreva seu serviço RADKit na nuvem RADKit. Registre seu serviço RADKit na nuvem RADKit e gere uma ID de serviço para identificar seu ambiente.
    4. Adicione dispositivos e endpoints. Forneça uma lista de dispositivos e armazene credenciais para dispositivos que possam precisar ser acessados.

    Uma explicação mais detalhada/genérica dessas etapas pode ser encontrada aqui: https://radkit.cisco.com/docs/pages/one_page_setup.html

    Etapa 1. Fazer download e instalar o serviço RADKit

    Os detalhes nesta etapa podem ser um pouco diferentes, dependendo do sistema operacional que você está usando para instalar o serviço RADKit, mas, em geral, o processo é muito semelhante. Faça o download da versão mais recente para o seu SO aqui: https://radkit.cisco.com/downloads/release/.

    Execute o instalador do sistema e siga os avisos até que a instalação seja concluída:

    RADKit installation

    Depois que todos os componentes RADKit estiverem instalados, você poderá passar para a próxima etapa da configuração inicial.


    Etapa 2. Iniciar o serviço RADKit e fazer a configuração inicial (Bootstrap)

    Nesta etapa, crie uma conta superadmin para gerenciar ainda mais o serviço RADKit por meio de uma interface da Web.

    LocalizeRADKit Serviceo menu Iniciar (no Windows) ou a pasta Aplicativos (no macOS) e inicie-o:

    RADKit program group

    Na primeira vez que você iniciá-lo, pode demorar um pouco para que o Serviço RADKit seja iniciado (cerca de 10 a 30 segundos, dependendo da velocidade do sistema). As execuções subsequentes serão muito mais rápidas.

    Após a conclusão da inicialização, na caixa de diálogo Serviço RADKit, uma vez que o status seja alterado paranot yet bootstrappedpressioneConfigure RADKit:

    RADKit Service GUI

    Isso abre seu navegador da Web e o direciona para a WebUI do serviço RADKit, uma interface de gerenciamento baseada na Web que permite gerenciar o serviço RADKit.

    Espera-se obter um aviso de certificado, que você pode ignorar, ao conectar-se a esta URL, pois ela está usando um certificado autoassinado.

    Como um usuário superadmin ainda não existe, a WebUI solicitará que você crie uma senha para este usuário:

    Superadmin password

    Selecione uma senha que atenda aos requisitos de força de senha exibidos à direita.

    A senha desta conta será usada para proteger segredos, como chaves privadas e credenciais do dispositivo; se você perdê-lo, todos os segredos serão perdidos e o serviço RADKit precisará ser reinicializado, então escolha-o cuidadosamente e anote-o em um local seguro. Ele pode ser alterado posteriormente, conforme necessário.

    Depois de criar a conta superadmin, use-a para fazer login na WebUI:

    RADKit Service Login GUI

    Depois que a conta superadmin tiver sido criada e você tiver feito login com êxito na WebUI, você poderá continuar para a próxima etapa em que seu serviço RADKit está registrado com o componente de nuvem RADKit.

    Etapa 3. Inscreva seu serviço RADKit na nuvem RADKit

    Nesta etapa, registre seu serviço RADKit na nuvem RADKit e gere uma ID de serviço para identificar seu ambiente.

    Depois de fazer logon na WebUI com o usuário superadmin (consulte a etapa 2), navegue até a tela de conectividade:

    RADKit Service GUI

    Caso você precise de um proxy para se conectar à Internet, consulte as instruções detalhadas de configuração disponíveis aqui: https://radkit.cisco.com/docs/pages/one_page_setup.html

    Agora você precisa inscrever o serviço para permitir que ele se conecte à nuvem RADKit. Isso é feito fazendo login através da WebUI de serviço usando sua conta Cisco.com (CCO). CliqueEnroll with SSOpara continuar:

    RADKit enrolment

    Insira o endereço de e-mail correspondente à sua conta Cisco.com (CCO) no campo de endereço de e-mail na Etapa 2. e clique emSubmit  as shown in the image

    RADKit enrolment SSO

    Depois que o serviço RADKit se conecta à nuvem RADKit para obter autorização, ele mostra um[CLICK HERE]link que o leva ao servidor Cisco SSO para autenticação. Clique no link para continuar; ele será aberto em uma nova guia/janela do navegador. Certifique-se de usar o mesmo endereço de e-mail para fazer login no SSO, como o que você inseriu na etapa mencionada anteriormente:

    RADKit enrolment SSO login

    Depois que a autenticação SSO estiver concluída (ou imediatamente, se você já tiver sido autenticado), você será direcionado para uma página de confirmação de acesso RADKit. Leia as informações que estão na página e clique emAcceptpara autorizar o serviço RADKit a se inscrever com sua conta CCO como proprietário.

    RADKit enrolment SSO acceptation

    Em seguida, você chega a uma tela que dizAuthentication result: Success.

    Não clique no botãoLog out all sessions; em vez disso, basta fechar a guia/janela SSO e retornar à WebUI do serviço RADKit.

    Isso mostraService enrolled with the identity: …. O identificador exclusivo a seguir é o ID de serviço do RADKit, também conhecido como Número de série do serviço. Na captura de tela do exemplo, a ID do serviço éaxt9-kplb-5dwcsua será diferente.

    RADKit enrolment complete

    CliqueClosepara fechar a caixa de diálogo e retornar àConnectivitytela. 

    Após atualizar a WebUI, sua ID de serviço é exibida na parte superior da GUI do RADKit, junto com o status de conectividade como visto aqui:

    RADKit service ID

    Sempre que um engenheiro do TAC precisar acessar qualquer um dos dispositivos em seu ambiente, ele precisará dessa ID de serviço para identificar o serviço RADKit. 

    Agora que uma conectividade foi estabelecida com o componente de nuvem RADKit e gerou uma ID de serviço, na próxima etapa, adicione os dispositivos que podem ser acessados por meio do RADKit.

    Etapa 4. Adicionar dispositivos e endpoints

    Nesta etapa, adicione os dispositivos e suas credenciais para os dispositivos que podem ser acessados por meio do RADKit. Para o HyperFlex, isso significa que, de preferência, esses dispositivos e suas credenciais precisam ser adicionados:

    Dispositivo

    tipo de dispositivo

    Protocolos de gerenciamento

    Credenciais

    Portas TCP encaminhadas

    Lembretes

    Hipervisor (hosts ESXi)

    Linux

    Terminal (SSH)

    root

    Controlador de armazenamento (SCVM)

    HyperFlex

    Terminal (SSH)Swagger

    admin
    root (enable)

    443

    Digite a senha raiz no campo enable password. Isso será usado quando um token de consentimento for necessário. Swagger: desmarque "Verificar certificado TLS" e deixe o campo URL base vazio

    vCenter

    Linux

    Terminal (SSH)

    root

    UCSM

    GENÉRICO

    Terminal (SSH)

    admin

    Instalador (opcional)

    Linux

    Terminal (SSH)

    root

    443

    CIMC (somente para clusters de borda)

    GENÉRICO

    Terminal (SSH)

    admin

    Testemunha (apenas para clusters ampliados)

    Linux

    Terminal (SSH)

    root

    Intersight CVA/PCA (opcional)

    Linux

    Terminal (SSH)

    admin

    443

    É importante adicionar os dispositivos somente usando seu endereço IP e não seu nome de host, pois isso é necessário para correlacionar os dispositivos que pertencem ao mesmo cluster.

    Para adicionar esses dispositivos, na WebUI do RADKit, navegue até a tela Devices:

    RADKit add devices

    Para cada um dos dispositivos listados acima, crie uma nova entrada clicando emAdd Device. Insira o endereço IP, selecione o tipo de dispositivo e forneça detalhes, dependendo de cada tipo de dispositivo, para todos os nós no cluster. Ao terminar, clique emAdd & closepara voltar à tela Dispositivos ouAdd & continuepara adicionar outro dispositivo.

    Aqui você pode encontrar entradas de exemplo e suas configurações para cada tipo de dispositivo:

    Exemplo para hosts ESXi:

    Add devices to RADKit

    Exemplo para controladores de armazenamento:

    Add devices to RADKit

    Exemplo para o vCenter:

    Add devices to RADKit

    Exemplo de UCSM:

    Add devices to RADKit

    Usando RADKit em um TAC SR

    Se toda a preparação for feita e você quiser fornecer acesso aos seus dispositivos para um engenheiro do TAC, você pode passar por essas etapas.

    Um engenheiro precisa de sua ID de serviço RADKit e acesso ao seu ambiente ou a dispositivos selecionados (ao usar RBAC) pelo tempo necessário. 

    1. Fornecer ID de Serviço RADKit

    Se você ainda não abriu um caso de TAC, tem a oportunidade de mencionarUse RADKit for data collectionno Support Case Manager em Cisco.com:

    Entering service ID on SR open

    Caso você já tenha uma solicitação de serviço aberta, poderá adicionar a ID de serviço RADKit no Gerenciador de caso de suporte com a seção Informações de contato do cliente:

    Entering service ID after SR open

    Ou simplesmente mencione sua identificação para o engenheiro do TAC que está trabalhando em seu caso.


    2. Adicionar Usuário Remoto

    Antes que qualquer usuário possa trabalhar com seus dispositivos, você precisa fornecer acesso explícito e configurar um período para o qual esse acesso permanece válido. Para fazer isso, na WebUI do RADKit, navegue até a telaRemote Userse crie um novo usuário remoto clicando em  Add User.

    Add user to RADKit Service GUI

    Insira o endereço de e-mail @cisco.com do engenheiro do TAC (tenha cuidado com erros de digitação). Preste atenção à caixaActivate this userde seleção e àsTime sliceconfigurações de ouManual.

    Enquanto o usuário estiver ativo, ele terá acesso aos dispositivos configurados através do Serviço RADKit, desde que esses dispositivos estejam habilitados e que a política RBAC permita.

    A fatia horária representa a quantidade de tempo após a qual o usuário será automaticamente desativado; em outras palavras, uma fatia do tempo representa uma sessão de solução de problemas limitada no tempo. A sessão do usuário pode ser estendida até a duração da fatia de tempo para esse usuário. Se preferir ativar/desativar usuários manualmente, selecioneManual.

    Os usuários sempre podem ser ativados/desativados manualmente, independentemente de terem uma fatia do tempo configurada ou não. Quando um usuário é desativado, todas as suas sessões através do Serviço RADKit são desconectadas instantaneamente.

    Ao concluir, cliqueAdd & closepara voltar à tela Usuários remotos.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    29-Apr-2024
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Jens Depuydt
      Líder técnico da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos