Configurar o dispositivo e instalar o software

Nesta página, descrevemos como configurar e configurar o appliance isolado do Google Distributed Cloud (GDC) no site do cliente.

Na primeira inicialização, as unidades são desbloqueadas sem intervenção humana. A configuração leva de quatro a seis horas para ser concluída.

Antes de começar

  1. Crie um arquivo de configuração de entrada.
  2. Se você planeja usar um servidor NTP ou HSM externo, conecte o dispositivo ao hardware antes de executar a instalação.

Configurar o dispositivo

Verifique se todos os campos do arquivo de configuração de entrada estão corretos. Depois que o arquivo é copiado para a página do servidor nas etapas a seguir, a configuração final começa automaticamente e não pode ser interrompida com facilidade.

  1. Transfira o arquivo de configuração de entrada para o caminho /var/lib/assets/ciq_configure_input.yaml no blade do servidor atribuído ao endereço IP 198.18.0.6.

    scp configuration-input.yaml applianceusr@198.18.0.6:/var/lib/assets/ciq_configure_input.yaml

  2. A configuração começa automaticamente e salva a saída no arquivo /var/log/gdch-install.txt.

  3. Monitore o progresso com uma das seguintes opções:

    • Monitore o arquivo /var/log/gdch-install.txt com o seguinte:

      ssh applianceusr@198.18.0.6 'tail -f /var/log/gdch-install.txt'

      A instalação será concluída quando a fase de limpeza terminar. O registro mostra uma linha como esta:

      <<< Completed phase: cleanup

    • Como alternativa, procure o status do serviço de instalação com o seguinte:

      ssh applianceusr@198.18.0.6 'systemctl status gdch-app-install'

      A saída indica o status da instalação. Em particular, o campo Active indica se a instalação está em andamento, falhou ou está inativa. Quando a linha indicar que o processo de instalação está inativo e tiver o status 0/SUCCESS, a instalação estará concluída.

Fazer backup das credenciais

Recupere as credenciais de emergência do dispositivo e armazene-as em um local seguro.

  1. Crie um arquivo de backup das credenciais de acesso executando o seguinte e digite a senha de applianceusr quando solicitado:

    ssh applianceusr@198.18.0.6 'sudo -S /var/lib/release/gdcloud appliance install --phase=postinstall'

  2. Copie o backup de credenciais para o bootstrapper executando o seguinte comando e digite a senha applianceusr quando solicitado:

    ssh applianceusr@198.18.0.6 'sudo -S setfacl -m u:applianceusr:rwx /var/lib/assets/credentials.tar.gz'
scp applianceusr@198.18.0.6:/var/lib/assets/credentials.tar.gz .

  3. Verifique se o conteúdo desse arquivo inclui o backup do cellcfg, as credenciais do provedor de identidade, as credenciais de switch e as chaves SSH para o blade do servidor atribuído ao endereço IP 198.18.0.6.

  4. Armazene o arquivo em uma mídia separada e segura (como um drive USB) para acesso de emergência.

Excluir o usuário do appliance e interromper os serviços de instalação do appliance

Depois que o backup das credenciais de emergência for concluído, execute o seguinte comando na página do servidor atribuído ao endereço IP 198.18.0.6 para excluir a conta de usuário padrão do appliance e interromper os serviços de instalação. Para usar o blade de servidor atribuído ao endereço IP 198.18.0.6 no futuro, use as credenciais de emergência.

  1. Execute o seguinte para remover o acesso do usuário padrão e proteger o dispositivo

    ssh applianceusr@198.18.0.6 'sudo -S /usr/local/bin/cleanup_appliance_user.sh'

Gerenciar YubiKeys

Depois que a chave é inserida, ela é pareada com esse servidor e não pode ser movida para outro. As chaves não podem ser usadas de forma intercambiável.

A YubiKey só precisa ser inserida durante o processo de inicialização. Se você remover a YubiKey após o processo de inicialização, isso não vai afetar a operação do dispositivo. Se você remover a YubiKey, ela precisará ser reinserida no mesmo nó antes da próxima inicialização.

A seguir