Configurer l'appliance et installer le logiciel

Cette page explique comment configurer l'appliance Google Distributed Cloud (GDC) isolée sur le site du client.

Au premier démarrage, les lecteurs sont déverrouillés sans intervention humaine. La configuration prend environ quatre à six heures.

Avant de commencer

  1. Créez un fichier de configuration d'entrée.
  2. Si vous prévoyez d'utiliser un serveur NTP ou un HSM externes, connectez l'appliance au matériel avant d'exécuter l'installation.

Configurer l'appliance

Vérifiez que tous les champs du fichier de configuration d'entrée sont exacts. Une fois le fichier copié sur la lame de serveur lors des étapes suivantes, la configuration finale commence automatiquement et ne peut pas être facilement arrêtée.

  1. Transférez le fichier de configuration d'entrée vers le chemin d'accès /var/lib/assets/ciq_configure_input.yaml sur la lame de serveur à laquelle l'adresse IP 198.18.0.6 est attribuée.

    scp configuration-input.yaml applianceusr@198.18.0.6:/var/lib/assets/ciq_configure_input.yaml

  2. La configuration démarre automatiquement et enregistre la sortie dans le fichier /var/log/gdch-install.txt.

  3. Surveillez la progression à l'aide de l'une des méthodes suivantes :

    • Surveillez le fichier /var/log/gdch-install.txt avec les éléments suivants :

      ssh applianceusr@198.18.0.6 'tail -f /var/log/gdch-install.txt'

      L'installation est terminée une fois la phase de nettoyage terminée. Le journal affiche une ligne semblable à celle-ci :

      <<< Completed phase: cleanup

    • Vous pouvez également rechercher l'état du service d'installation à l'aide de la commande suivante :

      ssh applianceusr@198.18.0.6 'systemctl status gdch-app-install'

      Le résultat indique l'état de l'installation. En particulier, le champ Active indique si l'installation est en cours, a échoué ou est inactive. Lorsque la ligne indique que le processus d'installation est inactif et que son état est 0/SUCCESS, l'installation est terminée.

Sauvegarder les identifiants

Récupérer les identifiants d'urgence de l'appareil et les stocker dans un emplacement sécurisé

  1. Créez une archive de sauvegarde des identifiants d'accès en exécutant la commande suivante et en saisissant le mot de passe applianceusr lorsque vous y êtes invité :

    ssh applianceusr@198.18.0.6 'sudo -S /var/lib/release/gdcloud appliance install --phase=postinstall'

  2. Copiez la sauvegarde des identifiants dans le programme d'amorçage en exécutant la commande suivante, puis saisissez le mot de passe applianceusr lorsque vous y êtes invité :

    ssh applianceusr@198.18.0.6 'sudo -S setfacl -m u:applianceusr:rwx /var/lib/assets/credentials.tar.gz'
scp applianceusr@198.18.0.6:/var/lib/assets/credentials.tar.gz .

  3. Vérifiez que le contenu de cette archive inclut la sauvegarde cellcfg, les identifiants du fournisseur d'identité, les identifiants du commutateur et les clés SSH pour la lame de serveur attribuée à l'adresse IP 198.18.0.6.

  4. Stockez l'archive sur un support distinct et sécurisé (comme une clé USB) pour un accès d'urgence.

Supprimer l'utilisateur de l'appliance et arrêter les services d'installation de l'appliance

Une fois la sauvegarde des identifiants d'urgence terminée, exécutez la commande suivante sur le serveur auquel l'adresse IP 198.18.0.6 est attribuée pour supprimer le compte utilisateur de l'appliance par défaut et arrêter les services d'installation. Pour utiliser à l'avenir le blade de serveur auquel l'adresse IP 198.18.0.6 est attribuée, vous pouvez utiliser des identifiants d'urgence.

  1. Exécutez la commande suivante pour supprimer l'accès utilisateur par défaut et sécuriser l'appareil.

    ssh applianceusr@198.18.0.6 'sudo -S /usr/local/bin/cleanup_appliance_user.sh'

Gérer les YubiKey

Une fois la clé insérée, elle est associée à ce serveur et ne peut pas être déplacée vers un autre serveur. Les clés ne peuvent pas être utilisées de manière interchangeable.

La YubiKey ne doit être insérée que pendant le processus de démarrage. Si vous retirez la YubiKey après le processus de démarrage, cela n'affecte pas le fonctionnement de l'appliance. Si vous retirez la YubiKey, vous devez la réinsérer dans le même nœud avant le prochain démarrage.

Étapes suivantes