Zum Hauptinhalt springen

Schritt 6. XClarity Administrator (Docker) installieren und konfigurieren

Installieren und konfigurieren Sie den Lenovo XClarity Administrator-Container auf dem gerade installierten Docker Host.

Vorbereitende Schritte

Stellen Sie sicher, dass das Hostsystem die Mindestanforderungen für Hardware und Software erfüllt (siehe Voraussetzungen bei Hardware und Software).

Stellen Sie sicher, dass alle entsprechenden Ports aktiviert sind, darunter auch die Ports, die von XClarity Administrator benötigt werden (siehe Portverfügbarkeit).

Achten Sie darauf, dass sich das Hostsystem und die zu verwaltenden Einheiten im gleichen Netzwerk befinden.

Stellen Sie sicher, dass das Host-BS und XClarity Administrator denselben NTP-Server verwenden.

Mit XClarity Administrator kann ein benutzerdefinierter Name für das Netzwerk für Daten‑ und Hardwareverwaltung und BS-Implementierung festgelegt werden (siehe Netzwerkkonfigurationen). Im folgenden Beispiel wird „eth0“ verwendet.

Mit XClarity Administrator kann ein benutzerdefinierter Name für das Netzwerk für Daten‑ und Hardwareverwaltung und das Netzwerk für die BS-Implementierung festgelegt werden (siehe Netzwerkkonfigurationen). In den folgenden Beispielen wird „eth0“ bzw. „eth1“ verwendet.

Stellen Sie sicher, dass ein macvlan-Netzwerk in den Kernel auf dem Hostsystem geladen ist. Mit dem Befehl lsmod | grep macvlan können Sie prüfen, ob es geladen ist. Mit dem Befehl modprobe macvlan wird macvlan in den Kernel geladen.

Stellen Sie sicher, dass Sie einen eindeutigen Namen und eine IP-Adresse für jeden Container verwenden, wenn Sie mehrere XClarity Administrator-Container auf demselben Host ausführen.

Wenn Sie ThinkServer und andere Legacy-Einheiten verwalten wollen, stellen Sie sicher, dass Docker aktiviert ist, damit IPv6 unterstützt wird.
  1. Bearbeiten Sie die Datei /etc/docker/daemon.json. Legen Sie den Schlüssel ipv6 auf „wahr“ fest und legen Sie den Schlüssel fixed-cidr-v6 auf Ihr IPv6-Subnetz fest.

    Nachfolgend finden Sie ein Beispiel für eine Daemon-Datei.

    {
    "ipv6": true,
    "fixed-cidr-v6": "2001:db8:1::/64",
    "experimental": true,
    "ip6tables": true
    }
  2. Laden Sie die Docker-Konfigurationsdatei neu, indem Sie den folgenden Befehl ausführen.
    systemctl reload docker
Anmerkung
XClarity Administrator wird nicht als privilegierter Container ausgeführt.
Firewall-Regeln werden nicht im XClarity Administrator Container konfiguriert. So fügen Sie Firewall-Regeln für den Container auf dem Hostsystem hinzu:
  1. Ermitteln Sie die von „NSPID“ identifizierte Docker-Prozess-ID, indem Sie den folgenden Befehl ausführen:
    docker inspect --format='{{ .State.Pid }}' "$CONTAINER_NAME"
  2. Erstellen Sie einen symbolischen Link, indem Sie den folgenden Befehl ausführen:

    LINKFILE="/var/run/netns/$NSPID"
    mkdir -p /var/run/netns
    /bin/rm -f "$LINKFILE"
    ln -s "/proc/$NSPID/ns/net" "$LINKFILE"
  3. Konfigurieren Sie die entsprechenden iptables-Regeln, indem Sie den folgenden Befehl ausführen;

    ip netns exec $NSPID iptables -I OUTPUT -j DROP
  4. Stellen Sie sicher, dass alle Links entfernt werden, indem Sie den folgenden Befehl ausführen:

    /bin/rm -f "$LINKFILE"

Vorgehensweise

Gehen Sie wie folgt vor, um einen XClarity Administrator-Container mithilfe von Docker zu installieren.

  1. Sie können das Image der virtuellen XClarity Administrator-Einheit, die Umgebungs- und YAML-Datei über Website zum Herunterladen von XClarity Administrator auf eine Client-Workstation herunterladen. Melden Sie sich auf der Website an und verwenden Sie dann den erhaltenen Zugriffsschlüssel für den Image-Download.
  2. Importieren Sie das XClarity Administrator-Container-Image mit dem folgenden Befehl in Ihren Docker-Host.
    docker load -i lnvgy_sw_lxca_<ver>_anyos_noarch.tar.gz
  3. Bearbeiten Sie die Datei docker_compose.env und aktualisieren Sie die folgenden Umgebungsvariablen.
    • CONTAINER_NAME. Eindeutiger Containername, der zum Erstellen von Docker-Datenträgern für jede XClarity Administrator-Instanz verwendet wird (z. B. CONTAINER_NAME=LXCA-203)
    • ADDRESS. Statische IPv4-Adresse für den Container (z. B. ADDRESS=192.0.2.0)
    • BACKUP_MOUNT. (Optional) Pfad für die Remote-Freigabe, die zum Speichern der Sicherungen von XClarity Administrator verwendet werden kann. Der Pfad muss /mnt/backup_share sein.
    • FIRMWARE_MOUNT. (Optional) Pfad für die Remote-Freigabe, die als Remote-Repository für Firmwareaktualisierungen verwendet werden kann. Der Pfad muss /mnt/fw_share sein.
    Nachfolgend finden Sie ein Beispiel für eine Umgebungsdatei.
    CONTAINER_NAME="LXCA-203"
    ADDRESS="192.0.2.0"
    BACKUP_MOUNT="/mnt/backup_share"
    FIRMWARE_MOUNT="/mnt/fw_share"

  4. Bearbeiten Sie die Datei docker_compose.yml und aktualisieren Sie die folgenden Eigenschaften.
    • Legen Sie die Eigenschaft image auf den Namen der in Schritt 2 verwendeten Installations-Image-Datei fest.
      Anmerkung
      Sie können den Namen der Image-Datei mit dem Befehl docker tag ändern (z. B. zu „aktuell“).
    • Wenn Sie die Remote-Freigabe als Remote-Firmware-Repository verwenden und XClarity Administrator-Sicherungen speichern möchten, legen Sie den Host-Mountpunkt für jede Remote-Freigabe in der Eigenschaft volumes fest.
    • Legen Sie die Eigenschaft dns auf die IP-Adresse der DNS-Server fest.
    • Der Container nutzt den Pool aus Prozessor‑ und Hauptspeicherressourcen, die für den Host verfügbar sind. Optional können Sie mit den Eigenschaften cpus und memory Grenzwerte für die Ressourcennutzung festlegen.
    • Legen Sie für die Eigenschaft parent den Netzwerkschnittstellennamen auf dem Hostsystem fest, das als übergeordnete Schnittstelle für die macvlan-Schnittstelle im Container verwendet werden soll. Diese Schnittstelle muss direkten Zugriff auf das Subnetz haben, das dem Container zugeordnet ist.
    • Legen Sie subnet und gateway entsprechend Ihrer Netzwerktopologie fest. In der Regel gehören Subnetz und Gateway zum Verwaltungsnetzwerk, zu dem die ${ADDRESS} gehört.
    • Wenn IPv6 unterstützt werden soll, legen Sie die Eigenschaft enable_ipv6 auf „wahr“ fest, legen Sie die Eigenschaft ipv6_address auf die IPv6-Adresse fest und fügen Sie je nach Netzwerktopologie einen weiteren Satz der Eigenschaften subnet und gateway hinzu (typisch für Verwaltungsnetzwerk, zu dem die IPv6-Adresse gehört).

    Nachfolgend finden Sie ein Beispiel für eine YML-Datei mit aktiviertem IPv6.

    version: '3.8'

    services:

    lxca:
    image: lenovo/lxca:4.1.0-124
    container_name: ${CONTAINER_NAME}
    tty: true
    stop_grace_period: 60s
    volumes:
    #bind mount example
    - /home/<HOST_MOUNT_POINT_FOR_BACKUP>:${BACKUP_MOUNT}
    - /home/<HOST_MOUNT_POINT_FOR_FW_SHARE>:${FIRMWARE_MOUNT}
    #docker volume mount
    - data:/opt/lenovo/lxca/data
    - postgresql:/var/lib/postgresql
    - log:/var/log
    - confluent-etc:/etc/confluent
    - confluent-log:/var/log/confluent
    - confluent:/var/lib/confluent
    - propconf:/opt/lenovo/lxca/bin/conf
    - ssh:/etc/ssh
    - xcat:/etc/xcat
    networks:
    lan1:
    ipv4_address: ${ADDRESS}
    ipv6_address: "2001:8003:7d51:2000::2"
    lan2:
    ipv4_address: 192.0.1.3
    ipv6_address: "2001:8003:7d51:2003::2"
    dns:
    - 192.0.40.10
    - 192.0.50.11
    deploy:
    resources:
    limits:
    cpus: "2.0"
    memory: "8g"

    volumes:
    data:
    name: ${CONTAINER_NAME}-data
    postgresql:
    name: ${CONTAINER_NAME}-postgresql
    log:
    name: ${CONTAINER_NAME}-log
    confluent-etc:
    name: ${CONTAINER_NAME}-confluent-etc
    confluent-log:
    name: ${CONTAINER_NAME}-confluent-log
    confluent:
    name: ${CONTAINER_NAME}-confluent
    propconf:
    name: ${CONTAINER_NAME}-propconf
    ssh:
    name: ${CONTAINER_NAME}-ssh
    xcat:
    name: ${CONTAINER_NAME}-xcat

    networks:
    lan1:
    name: lan1
    driver: macvlan
    enable_ipv6: true
    driver_opts:
    parent: eno1
    ipam:
    config:
    - subnet: 192.0.0.0/19
    gateway: 192.0.30.1
    - subnet: "2001:8003:7d51:2000::/80"
    gateway: "2001:8003:7d51:2000::1"
    lan2:
    name: lan2
    driver: macvlan
    enable_ipv6: true
    driver_opts:
    parent: virbr0
    ipam:
    config:
    - subnet: 192.0.122.0/24
    - subnet: "2001:8003:7d51:2005::/80"

  5. Implementieren Sie das Image in Docker, indem Sie den folgenden Befehl ausführen. Dabei ist <ENV_FILENAME> der Name der Datei mit Umgebungsvariablen, die Sie in Schritt 2 erstellt haben.
    COMPOSE_HTTP_TIMEOUT=300 docker-compose –p ${CONTAINER_NAME} ––env–file <ENV_FILENAME> up -d

Nach dieser Aufgabe

Melden Sie sich bei XClarity Administrator an und nehmen Sie die Konfiguration vor (siehe Erster Zugriff auf die Lenovo XClarity Administrator-Webschnittstelle und Lenovo XClarity Administrator konfigurieren).