Configura l'appliance e installa il software

Questa pagina descrive come configurare e configurare l'appliance air-gapped Google Distributed Cloud (GDC) presso la sede del cliente.

Al primo avvio, le unità vengono sbloccate senza intervento umano. Il completamento della configurazione richiede circa 4-6 ore.

Prima di iniziare

  1. Crea il file di configurazione dell'input.
  2. Se prevedi di utilizzare un server NTP o un HSM esterno, collega l'appliance all'hardware prima di eseguire l'installazione.

Configurare l'appliance

Verifica che tutti i campi del file di configurazione dell'input siano corretti. Una volta copiato il file nel server blade nei passaggi successivi, la configurazione finale inizia automaticamente e non può essere interrotta facilmente.

  1. Trasferisci il file di configurazione di input al percorso /var/lib/assets/ciq_configure_input.yaml sul blade del server a cui è assegnato l'indirizzo IP 198.18.0.6.

    scp configuration-input.yaml applianceusr@198.18.0.6:/var/lib/assets/ciq_configure_input.yaml

  2. La configurazione viene avviata automaticamente e salva l'output nel file /var/log/gdch-install.txt.

  3. Monitora l'avanzamento con uno dei seguenti elementi:

    • Monitora il file /var/log/gdch-install.txt con quanto segue:

      ssh applianceusr@198.18.0.6 'tail -f /var/log/gdch-install.txt'

      L'installazione è completata al termine della fase di pulizia. Il log mostra una riga simile alla seguente:

      <<< Completed phase: cleanup

    • In alternativa, puoi cercare lo stato del servizio di installazione con quanto segue:

      ssh applianceusr@198.18.0.6 'systemctl status gdch-app-install'

      L'output indica lo stato dell'installazione. In particolare, il campo Active indica se l'installazione è in corso, non è riuscita o è inattiva. Quando la riga indica che il processo di installazione è inattivo e ha lo stato 0/SUCCESS, l'installazione è completata.

Eseguire il backup delle credenziali

Recuperare le credenziali di emergenza del dispositivo e memorizzarle in una posizione sicura

  1. Crea un archivio di backup delle credenziali di accesso eseguendo il comando seguente e inserisci la password applianceusr quando richiesto:

    ssh applianceusr@198.18.0.6 'sudo -S /var/lib/release/gdcloud appliance install --phase=postinstall'

  2. Copia il backup delle credenziali nel bootstrapper eseguendo il comando seguente e inserisci la password applianceusr quando richiesto:

    ssh applianceusr@198.18.0.6 'sudo -S setfacl -m u:applianceusr:rwx /var/lib/assets/credentials.tar.gz'
scp applianceusr@198.18.0.6:/var/lib/assets/credentials.tar.gz .

  3. Verifica che i contenuti di questo archivio includano il backup di cellcfg, le credenziali del provider di identità, le credenziali di switch e le chiavi SSH per la scheda server assegnata all'indirizzo IP 198.18.0.6.

  4. Memorizza l'archivio su un supporto separato e sicuro (ad esempio un'unità USB) per l'accesso di emergenza.

Elimina l'utente appliance e interrompi i servizi di installazione dell'appliance

Una volta completato il backup delle credenziali di emergenza, esegui il seguente comando nel server blade a cui è assegnato l'indirizzo IP 198.18.0.6 per eliminare l'account utente dell'appliance predefinito e interrompere i servizi di installazione. Per utilizzare in futuro il server blade a cui è assegnato l'indirizzo IP 198.18.0.6, puoi utilizzare le credenziali di emergenza.

  1. Esegui il comando seguente per rimuovere l'accesso utente predefinito e proteggere il dispositivo

    ssh applianceusr@198.18.0.6 'sudo -S /usr/local/bin/cleanup_appliance_user.sh'

Gestire le YubiKey

Una volta inserita, la chiave viene accoppiata a quel server e non può essere spostata su un altro server. Le chiavi non possono essere utilizzate in modo intercambiabile.

La YubiKey deve essere inserita solo durante la procedura di avvio. Se rimuovi la YubiKey dopo la procedura di avvio, ciò non influisce sul funzionamento dell'appliance. Se rimuovi la YubiKey, devi reinserirla nello stesso nodo prima del riavvio successivo.

Passaggi successivi