Mengonfigurasi appliance dan menginstal software

Halaman ini menjelaskan cara menyiapkan dan mengonfigurasi perlengkapan air-gapped Google Distributed Cloud (GDC) di situs pelanggan.

Saat booting pertama, drive dibuka kuncinya tanpa intervensi manusia. Konfigurasi memerlukan waktu sekitar empat hingga enam jam untuk selesai.

Sebelum memulai

1. Buat file konfigurasi input.
2. Jika Anda berencana menggunakan server NTP eksternal atau HSM, hubungkan appliance ke hardware sebelum menjalankan penginstalan.

Mengonfigurasi perangkat

Pastikan semua kolom file konfigurasi input sudah akurat. Setelah file disalin ke blade server dalam langkah-langkah berikut, konfigurasi akhir akan dimulai secara otomatis dan tidak dapat dihentikan dengan mudah.

1. Transfer file konfigurasi input ke jalur /var/lib/assets/ciq_configure_input.yaml di blade server yang diberi alamat IP 198.18.0.6.

   scp configuration-input.yaml applianceusr@198.18.0.6:/var/lib/assets/ciq_configure_input.yaml
   

2. Konfigurasi dimulai secara otomatis dan menyimpan output dalam file /var/log/gdch-install.txt.

3. Pantau progres dengan salah satu cara berikut:

   • Pantau file /var/log/gdch-install.txt dengan hal-hal berikut:

     ssh applianceusr@198.18.0.6 'tail -f /var/log/gdch-install.txt'
     

     Penginstalan selesai saat fase pembersihan telah selesai. Log menampilkan baris seperti berikut:

     <<< Completed phase: cleanup
     

   • Atau, Anda dapat mencari status layanan penginstalan, dengan perintah berikut:

     ssh applianceusr@198.18.0.6 'systemctl status gdch-app-install'
     

     Output menunjukkan status penginstalan. Khususnya, kolom Active menunjukkan apakah penginstalan sedang berlangsung, gagal, atau tidak aktif. Jika baris menunjukkan bahwa proses penginstalan tidak aktif dan memiliki status 0/SUCCESS, penginstalan telah selesai.

Mencadangkan kredensial

Ambil kredensial darurat perangkat dan simpan di lokasi yang aman

1. Buat arsip cadangan kredensial akses dengan menjalankan perintah berikut, masukkan sandi applianceusr saat diminta:

   ssh applianceusr@198.18.0.6 'sudo -S /var/lib/release/gdcloud appliance install --phase=postinstall'
   

2. Salin cadangan kredensial ke bootstrapper dengan menjalankan perintah berikut, masukkan sandi applianceusr saat diminta:

   ssh applianceusr@198.18.0.6 'sudo -S setfacl -m u:applianceusr:rwx /var/lib/assets/credentials.tar.gz'
   scp applianceusr@198.18.0.6:/var/lib/assets/credentials.tar.gz .
   

3. Pastikan konten arsip ini mencakup cadangan cellcfg, kredensial penyedia identitas, kredensial switch, dan kunci SSH untuk blade server yang ditetapkan ke alamat IP 198.18.0.6.

4. Simpan arsip di media yang terpisah dan aman (seperti drive USB) untuk akses darurat.

Menghapus pengguna perlengkapan dan menghentikan layanan penginstalan perlengkapan

Setelah pencadangan kredensial darurat selesai, jalankan perintah berikut di blade server yang diberi alamat IP 198.18.0.6 untuk menghapus akun pengguna appliance default dan menghentikan layanan penginstalan. Untuk menggunakan blade server yang diberi alamat IP 198.18.0.6 pada masa mendatang, Anda dapat menggunakan kredensial darurat.

1. Jalankan perintah berikut untuk menghapus akses pengguna default dan mengamankan perangkat

   ssh applianceusr@198.18.0.6 'sudo -S /usr/local/bin/cleanup_appliance_user.sh'
   

Mengelola YubiKey

Setelah dimasukkan, kunci akan dipasangkan dengan server tersebut dan tidak dapat dipindahkan ke server lain. Kunci tidak dapat digunakan secara bergantian.

Yubikey hanya perlu dimasukkan selama proses booting. Jika Anda mencabut Yubikey setelah proses booting, hal ini tidak akan memengaruhi pengoperasian appliance. Jika Anda mencabut Yubikey, Yubikey harus dimasukkan kembali di node yang sama sebelum boot berikutnya.

Langkah berikutnya

• Mengonfigurasi NTP eksternal
• Mengonfigurasi HSM eksternal
• Menyiapkan alat IO untuk mengakses runbook
• Mengonfigurasi notifikasi pemberitahuan