使用備份在集中式獨立模式下配置啟用TLS的NDDB 3.10.4控制器
簡介
本文檔介紹使用備份在獨立模式下重建啟用TLS的Nexus Dashboard Data Broker(NDDB)v3.10.4的過程。
必要條件
需求
在啟動控制器重建過程之前,請確保這些元件已準備就緒並且可以訪問:
- 虛擬機器環境:滿足最低系統要求的新調配的64位Linux虛擬機器。
- 軟體包:官方NDDB控制器安裝介質。
- 系統備份:最新的系統備份檔案。
- 安全證書:與控制器關聯的特定tlsTrustStore和tlsKeyStore檔案,以確保安全通訊。
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- 硬體:Cisco UCS C240 M7SX機架式伺服器
- 思科整合式管理控制器(CIMC)版本:4.3.6(250053)
- 虛擬化/作業系統:Red Hat Enterprise Linux(RHEL)9.5(64位)
- 虛擬機器(VM)作業系統:Red Hat Enterprise Linux(RHEL)9.5(64位)
- 應用:NDDB控制器3.10.4(鏈路)
- 訪問方法:用於虛擬媒體對映的鍵盤、影片、滑鼠(KVM)
- 檔案傳輸實用程式:WinSCP(Windows Secure Copy)。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
備份過程
建議由管理NDDB交換矩陣的運營團隊建立用於存檔關鍵控制器資料的常式。定期從活動控制器匯出系統備份以及tlsTrustStore和tlsKeyStore檔案是非常重要的,以確保業務連續性。
附註:根據您的組織,遵守定期備份策略,確保在開始重建過程之前可以訪問這些備份。
步驟1.使用https://IP_address:8443/登入到現有的NDDB GUI實例
步驟2.導覽至Administration > Backup/Restore索引標籤。
步驟3.按一下Backup Locally,將組態下載為zip檔。
步驟4.使用WINSCP連線到64位已調配Linux虛擬機器,導航到<path>/ndb/configuration資料夾,並將tlsTrustStore和tlsKeyStore檔案複製到本地電腦。
重建過程
注意:VM和網路配置:在調配新的64位Linux VM之前,請確保原始控制器例項已完全斷電,以防止出現網路或配置衝突。原始例項離線後,使用與原始例項相同的IP地址配置新VM。
步驟1.通過SSH連線到新Linux VM並運行這些命令生成目錄以安裝NDDB控制器。
mkdir /home/<user>/Desktop/CiscoNDDB
附註:附註:更改在重新部署Linux VM時建立的使用者。
步驟 2. 從該連結下載NDDB控制器安裝檔案(用於集中部署的Cisco Nexus Data Broker軟體)並使用WinSCP,將其複製到步驟1中建立的CiscoNDDB資料夾(/home/<user>/Desktop/CiscoNDDB)。此外,復製備份配置檔案、tlsTrustStore和tlsKeyStore檔案。(使用定期備份過程)
步驟3.將所有檔案複製到CiscoNDDB目錄之後。導航到CiscoNDDB目錄,然後運行這些命令以安裝CiscoNDDB軟體。
cd /home/<user>/Desktop/CiscoNDDB
unzip ndb1000-sw-app-k9-3.10.4.zip
步驟4.將tlsTrustStore和tlsKeyStore檔案複製到/ndb/configuration資料夾:
cp /home/<user>/Desktop/CiscoNDDB/tlsTrustStore /home/<user>/Desktop/CiscoNDDB/ndb/configuration/tlsTrustStore
cp /home/<user>/Desktop/CiscoNDDB/tlsKeyStore /home/<user>/Desktop/CiscoNDDB/ndb/configuration/tlsKeyStore
步驟5.使用以下命令再次啟動NDDB例項:
cd /home/<user>/Desktop/CiscoNDDB/ndb/
./runndb.sh -tls -tlskeystore ./configuration/tlsKeyStore -tlstruststore ./configuration/tlsTrustStore
步驟6 SSH至Controller Server IP並導航至path:
cd /home/<user>/Desktop/CiscoNDDB/ndb/bin
跑啊,
./ndb config-keystore-passwords --user admin --password admin --url https://ip-address_localhost*:8443 --verbose --prompt --keystore-password keystore_password --truststore-password truststore_password
Please enter your password: <enter the NDB GUI Default password>
附註:
1.由於這是新的控制器部署,並且直到現在才設定密碼。預設密碼為admin。
2.將ip-address_localhost*替換為控制器伺服器IP。
3.在繼續操作之前,請確保tlsKeyStore和tlsTrustStore檔案及其相應的密碼已準備好。如果缺少這些證書,請參閱標題為在NDB伺服器和NDB Switch for NXAPI之間生成TLS第三方證書的文檔,以使用原始.cer和.key檔案重新生成必要的證書。
步驟7.使用https://IP_address:8443/登入到NDDB GUI的新實例。
步驟8.導覽至Administration > Backup/Restore選項卡。
步驟9.單擊Restore Locally以上傳步驟2中之前複製的備份配置檔案
如果希望Nexus Dashboard Data Broker在重新啟動NDDB後從上載的備份中重新配置裝置的配置,請選中Restore覈取方塊。這些已重新配置:
·全域性配置
·埠配置
· UDF
·連線
附註:
1. Restore覈取方塊僅與從NDB 3.8版或更高版本生成的備份檔案相容。請注意,啟用此選項會觸發完整的交換機重新程式設計;此過程的持續時間取決於交換矩陣大小和策略總數。為防止延長停機時間,請避免使用大型NDDB交換矩陣(超過20台交換機)的此覈取方塊。
2.成功上傳配置後,GUI上會顯示成功消息。
步驟10.導航到NDDB GUI> Devices > NDB Switches。檢查NDDB Switches的狀態是否為GREEN。如果為紅色並選中兩台交換機的覈取方塊,按一下Action > Reconnect,等待5分鐘。
如果在5分鐘的等待時間過後狀態保持紅色,請再次選擇受影響的交換機,然後導航到Action > Rediscover。
警告:重新發現會觸發策略推送,並可能導致短暫的服務影響。僅當交換機狀態為紅色時才執行此操作。
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
01-Jun-2026
|
初始版本 |
意見