Introdução
Este documento descreve como começar e preparar um ambiente RADKit para a solução remota de problemas em um ambiente Cisco HyperFlex.
Informações de Apoio
O objetivo principal deste documento é explicar como preparar seu ambiente para uso pelo TAC para aproveitar o RADKit para solução de problemas.
O que é RADKit?
RADKé um orquestrador em toda a rede. Experimente uma nova forma radical de endereçar seu equipamento, impulsionar os serviços da Cisco e expandir seus recursos.
Mais informações sobre o RADKit podem ser encontradas aqui: https://radkit.cisco.com/
Por que RADKit para HX?
O Cisco HyperFlex consiste em vários componentes: Interconexões em malha, servidores UCS, ESXi, vCenter e SCVMs. Em muitos casos, as informações de diferentes dispositivos precisam ser coletadas e correlacionadas. Durante a solução de problemas, novas informações podem ser necessárias ao longo do tempo e fazer isso em uma (longa) sessão do WebEx ou buscando pacotes de suporte (grandes) pela Intersight nem sempre é a maneira mais eficaz. Usando o RADKit, um engenheiro do TAC pode solicitar as informações necessárias durante o processo de solução de problemas, a partir de vários dispositivos e serviços, de forma segura e controlada.
RADKit versus Intersight
A Intersight continua sendo o principal método de conectividade para clusters HyperFlex, fornecendo vários benefícios, como coleta automática de registros, telemetria e monitoramento pró-ativo do seu ambiente para hardware e outros alertas conhecidos.
Embora muitos clusters HX estejam conectados à Intersight, a Intersight atualmente se destina principalmente à implantação, manutenção e monitoramento de seus clusters HyperFlex. A Intersight permite coletar pacotes de suporte e informações de telemetria, o que geralmente é um bom ponto de partida para a solução de problemas. Para a solução de problemas ao vivo, em que, em um cenário clássico, um engenheiro do TAC utilizaria uma sessão do WebEx, o RADKit é implantado. Ele não substitui a Intersight, mas adiciona uma abordagem diferente à solução de problemas, seja usando uma sessão interativa ou aproveitando sequências programáticas de solicitação-resposta.
Visão geral de alto nível
Diagrama de conectividade

Componentes
- Serviço RADKit: Componente de serviço RADkit no local, que é usado como um gateway seguro para seu ambiente HX. Como cliente, você mantém controle total sobre quais dispositivos estão acessíveis e quem pode acessá-los em determinado momento. Esse serviço pode ser hospedado em qualquer máquina Linux, MacOS ou Windows.
- Cliente RADKit: Front-end usado pelo engenheiro do TAC para obter acesso ao seu ambiente, usando solução de problemas e monitoramento programáticos, recuperação automatizada e análise de saídas de dispositivos usando ferramentas internas da Cisco ou interação direta com os dispositivos por meio da CLI.
- Nuvem RADKit: Fornece transporte seguro entre o Cliente e o Serviço.
Preparação
Visão geral das etapas a serem seguidas
Estas etapas são necessárias antes que um engenheiro do TAC possa aproveitar o RADKit para conectar e solucionar problemas do ambiente HX:
- Baixe e instale o serviço RADkit. Ele pode ser instalado em qualquer computador Linux, MacOS ou Windows.
- Inicie o serviço RADKit e faça a configuração inicial (bootstrap). Crie uma conta de superadministrador para gerenciar ainda mais o serviço RADKit por meio de uma interface da Web.
- Inscreva seu serviço RADKit na nuvem RADKit. Registre seu serviço RADKit na nuvem RADKit e gere uma ID de serviço para identificar seu ambiente.
- Adicione dispositivos e endpoints. Forneça uma lista de dispositivos e armazene credenciais para dispositivos que possam precisar ser acessados.
Uma explicação mais detalhada/genérica dessas etapas pode ser encontrada aqui: https://radkit.cisco.com/docs/pages/one_page_setup.html
Etapa 1. Fazer download e instalar o serviço RADKit
Os detalhes nesta etapa podem ser um pouco diferentes, dependendo do sistema operacional que você está usando para instalar o serviço RADKit, mas, em geral, o processo é muito semelhante. Faça o download da versão mais recente para o seu SO aqui: https://radkit.cisco.com/downloads/release/.
Execute o instalador do sistema e siga os avisos até que a instalação seja concluída:

Depois que todos os componentes RADKit estiverem instalados, você poderá passar para a próxima etapa da configuração inicial.
Etapa 2. Iniciar o serviço RADKit e fazer a configuração inicial (Bootstrap)
Nesta etapa, crie uma conta superadmin para gerenciar ainda mais o serviço RADKit por meio de uma interface da Web.
LocalizeRADKit Service
o menu Iniciar (no Windows) ou a pasta Aplicativos (no macOS) e inicie-o:

Na primeira vez que você iniciá-lo, pode demorar um pouco para que o Serviço RADKit seja iniciado (cerca de 10 a 30 segundos, dependendo da velocidade do sistema). As execuções subsequentes serão muito mais rápidas.
Após a conclusão da inicialização, na caixa de diálogo Serviço RADKit, uma vez que o status seja alterado paranot yet bootstrapped
pressioneConfigure RADKit
:

Isso abre seu navegador da Web e o direciona para a WebUI do serviço RADKit, uma interface de gerenciamento baseada na Web que permite gerenciar o serviço RADKit.
Espera-se obter um aviso de certificado, que você pode ignorar, ao conectar-se a esta URL, pois ela está usando um certificado autoassinado.
Como um usuário superadmin ainda não existe, a WebUI solicitará que você crie uma senha para este usuário:

Selecione uma senha que atenda aos requisitos de força de senha exibidos à direita.
A senha desta conta será usada para proteger segredos, como chaves privadas e credenciais do dispositivo; se você perdê-lo, todos os segredos serão perdidos e o serviço RADKit precisará ser reinicializado, então escolha-o cuidadosamente e anote-o em um local seguro. Ele pode ser alterado posteriormente, conforme necessário.
Depois de criar a conta superadmin, use-a para fazer login na WebUI:

Depois que a conta superadmin tiver sido criada e você tiver feito login com êxito na WebUI, você poderá continuar para a próxima etapa em que seu serviço RADKit está registrado com o componente de nuvem RADKit.
Etapa 3. Inscreva seu serviço RADKit na nuvem RADKit
Nesta etapa, registre seu serviço RADKit na nuvem RADKit e gere uma ID de serviço para identificar seu ambiente.
Depois de fazer logon na WebUI com o usuário superadmin (consulte a etapa 2), navegue até a tela de conectividade:

Caso você precise de um proxy para se conectar à Internet, consulte as instruções detalhadas de configuração disponíveis aqui: https://radkit.cisco.com/docs/pages/one_page_setup.html
Agora você precisa inscrever o serviço para permitir que ele se conecte à nuvem RADKit. Isso é feito fazendo login através da WebUI de serviço usando sua conta Cisco.com (CCO). CliqueEnroll with SSO
para continuar:

Insira o endereço de e-mail correspondente à sua conta Cisco.com (CCO) no campo de endereço de e-mail na Etapa 2. e clique emSubmit
as shown in the image
:

Depois que o serviço RADKit se conecta à nuvem RADKit para obter autorização, ele mostra um[CLICK HERE]
link que o leva ao servidor Cisco SSO para autenticação. Clique no link para continuar; ele será aberto em uma nova guia/janela do navegador. Certifique-se de usar o mesmo endereço de e-mail para fazer login no SSO, como o que você inseriu na etapa mencionada anteriormente:

Depois que a autenticação SSO estiver concluída (ou imediatamente, se você já tiver sido autenticado), você será direcionado para uma página de confirmação de acesso RADKit. Leia as informações que estão na página e clique emAccept
para autorizar o serviço RADKit a se inscrever com sua conta CCO como proprietário.

Em seguida, você chega a uma tela que dizAuthentication result: Success
.
Não clique no botãoLog out all sessions
; em vez disso, basta fechar a guia/janela SSO e retornar à WebUI do serviço RADKit.
Isso mostraService enrolled with the identity: …
. O identificador exclusivo a seguir é o ID de serviço do RADKit, também conhecido como Número de série do serviço. Na captura de tela do exemplo, a ID do serviço éaxt9-kplb-5dwc
sua será diferente.

CliqueClose
para fechar a caixa de diálogo e retornar àConnectivity
tela.
Após atualizar a WebUI, sua ID de serviço é exibida na parte superior da GUI do RADKit, junto com o status de conectividade como visto aqui:

Sempre que um engenheiro do TAC precisar acessar qualquer um dos dispositivos em seu ambiente, ele precisará dessa ID de serviço para identificar o serviço RADKit.
Agora que uma conectividade foi estabelecida com o componente de nuvem RADKit e gerou uma ID de serviço, na próxima etapa, adicione os dispositivos que podem ser acessados por meio do RADKit.
Etapa 4. Adicionar dispositivos e endpoints
Nesta etapa, adicione os dispositivos e suas credenciais para os dispositivos que podem ser acessados por meio do RADKit. Para o HyperFlex, isso significa que, de preferência, esses dispositivos e suas credenciais precisam ser adicionados:
Dispositivo
|
tipo de dispositivo
|
Protocolos de gerenciamento
|
Credenciais
|
Portas TCP encaminhadas
|
Lembretes
|
Hipervisor (hosts ESXi)
|
Linux
|
Terminal (SSH)
|
root
|
|
|
Controlador de armazenamento (SCVM)
|
HyperFlex
|
Terminal (SSH)Swagger
|
admin root (enable)
|
443
|
Digite a senha raiz no campo enable password. Isso será usado quando um token de consentimento for necessário. Swagger: desmarque "Verificar certificado TLS" e deixe o campo URL base vazio
|
vCenter
|
Linux
|
Terminal (SSH)
|
root
|
|
|
UCSM
|
GENÉRICO
|
Terminal (SSH)
|
admin
|
|
|
Instalador (opcional)
|
Linux
|
Terminal (SSH)
|
root
|
443
|
|
CIMC (somente para clusters de borda)
|
GENÉRICO
|
Terminal (SSH)
|
admin
|
|
|
Testemunha (apenas para clusters ampliados)
|
Linux
|
Terminal (SSH)
|
root
|
|
|
Intersight CVA/PCA (opcional)
|
Linux
|
Terminal (SSH)
|
admin
|
443
|
|
É importante adicionar os dispositivos somente usando seu endereço IP e não seu nome de host, pois isso é necessário para correlacionar os dispositivos que pertencem ao mesmo cluster.
Para adicionar esses dispositivos, na WebUI do RADKit, navegue até a tela Devices:

Para cada um dos dispositivos listados acima, crie uma nova entrada clicando emAdd Device
. Insira o endereço IP, selecione o tipo de dispositivo e forneça detalhes, dependendo de cada tipo de dispositivo, para todos os nós no cluster. Ao terminar, clique emAdd & close
para voltar à tela Dispositivos ouAdd & continue
para adicionar outro dispositivo.
Aqui você pode encontrar entradas de exemplo e suas configurações para cada tipo de dispositivo:
Exemplo para hosts ESXi:

Exemplo para controladores de armazenamento:

Exemplo para o vCenter:

Exemplo de UCSM:

Usando RADKit em um TAC SR
Se toda a preparação for feita e você quiser fornecer acesso aos seus dispositivos para um engenheiro do TAC, você pode passar por essas etapas.
Um engenheiro precisa de sua ID de serviço RADKit e acesso ao seu ambiente ou a dispositivos selecionados (ao usar RBAC) pelo tempo necessário.
1. Fornecer ID de Serviço RADKit
Se você ainda não abriu um caso de TAC, tem a oportunidade de mencionarUse RADKit for data collection
no Support Case Manager em Cisco.com:

Caso você já tenha uma solicitação de serviço aberta, poderá adicionar a ID de serviço RADKit no Gerenciador de caso de suporte com a seção Informações de contato do cliente:

Ou simplesmente mencione sua identificação para o engenheiro do TAC que está trabalhando em seu caso.
2. Adicionar Usuário Remoto
Antes que qualquer usuário possa trabalhar com seus dispositivos, você precisa fornecer acesso explícito e configurar um período para o qual esse acesso permanece válido. Para fazer isso, na WebUI do RADKit, navegue até a telaRemote Users
e crie um novo usuário remoto clicando em Add User
.

Insira o endereço de e-mail @cisco.com do engenheiro do TAC (tenha cuidado com erros de digitação). Preste atenção à caixaActivate this user
de seleção e àsTime slice
configurações de ouManual
.
Enquanto o usuário estiver ativo, ele terá acesso aos dispositivos configurados através do Serviço RADKit, desde que esses dispositivos estejam habilitados e que a política RBAC permita.
A fatia horária representa a quantidade de tempo após a qual o usuário será automaticamente desativado; em outras palavras, uma fatia do tempo representa uma sessão de solução de problemas limitada no tempo. A sessão do usuário pode ser estendida até a duração da fatia de tempo para esse usuário. Se preferir ativar/desativar usuários manualmente, selecioneManual
.
Os usuários sempre podem ser ativados/desativados manualmente, independentemente de terem uma fatia do tempo configurada ou não. Quando um usuário é desativado, todas as suas sessões através do Serviço RADKit são desconectadas instantaneamente.
Ao concluir, cliqueAdd & close
para voltar à tela Usuários remotos.
Informações Relacionadas