Stellen Sie sicher, dass alle entsprechenden Ports aktiviert sind, darunter auch die Ports, die von XClarity Administrator benötigt werden (siehe Portverfügbarkeit).
Achten Sie darauf, dass sich das Hostsystem und die zu verwaltenden Einheiten im gleichen Netzwerk befinden.
Stellen Sie sicher, dass das Host-BS und XClarity Administrator denselben NTP-Server verwenden.
Mit XClarity Administrator kann ein benutzerdefinierter Name für das Netzwerk für Daten‑ und Hardwareverwaltung und BS-Implementierung festgelegt werden (siehe Netzwerkkonfigurationen). Im folgenden Beispiel wird „eth0“ verwendet.
Mit XClarity Administrator kann ein benutzerdefinierter Name für das Netzwerk für Daten‑ und Hardwareverwaltung und das Netzwerk für die BS-Implementierung festgelegt werden (siehe Netzwerkkonfigurationen). In den folgenden Beispielen wird „eth0“ bzw. „eth1“ verwendet.
Stellen Sie sicher, dass ein macvlan-Netzwerk in den Kernel auf dem Hostsystem geladen ist. Mit dem Befehl lsmod | grep macvlan können Sie prüfen, ob es geladen ist. Mit dem Befehl modprobe macvlan wird macvlan in den Kernel geladen.
Stellen Sie sicher, dass Sie einen eindeutigen Namen und eine IP-Adresse für jeden Container verwenden, wenn Sie mehrere XClarity Administrator-Container auf demselben Host ausführen.
Wenn Sie ThinkServer und andere Legacy-Einheiten verwalten wollen, stellen Sie sicher, dass Docker aktiviert ist, damit IPv6 unterstützt wird.
Bearbeiten Sie die Datei /etc/docker/daemon.json. Legen Sie den Schlüssel ipv6 auf „wahr“ fest und legen Sie den Schlüssel fixed-cidr-v6 auf Ihr IPv6-Subnetz fest.
Nachfolgend finden Sie ein Beispiel für eine Daemon-Datei.
Laden Sie die Docker-Konfigurationsdatei neu, indem Sie den folgenden Befehl ausführen.
systemctl reload docker
Anmerkung
XClarity Administrator wird nicht als privilegierter Container ausgeführt.
Firewall-Regeln werden nicht im XClarity Administrator Container konfiguriert. So fügen Sie Firewall-Regeln für den Container auf dem Hostsystem hinzu:
Ermitteln Sie die von „NSPID“ identifizierte Docker-Prozess-ID, indem Sie den folgenden Befehl ausführen:
Konfigurieren Sie die entsprechenden iptables-Regeln, indem Sie den folgenden Befehl ausführen;
ip netns exec $NSPID iptables -I OUTPUT -j DROP
Stellen Sie sicher, dass alle Links entfernt werden, indem Sie den folgenden Befehl ausführen:
/bin/rm -f "$LINKFILE"
Vorgehensweise
Gehen Sie wie folgt vor, um einen XClarity Administrator-Container mithilfe von Docker zu installieren.
Sie können das Image der virtuellen XClarity Administrator-Einheit, die Umgebungs- und YAML-Datei über Website zum Herunterladen von XClarity Administrator auf eine Client-Workstation herunterladen. Melden Sie sich auf der Website an und verwenden Sie dann den erhaltenen Zugriffsschlüssel für den Image-Download.
Importieren Sie das XClarity Administrator-Container-Image mit dem folgenden Befehl in Ihren Docker-Host.
Bearbeiten Sie die Datei docker_compose.env und aktualisieren Sie die folgenden Umgebungsvariablen.
CONTAINER_NAME. Eindeutiger Containername, der zum Erstellen von Docker-Datenträgern für jede XClarity Administrator-Instanz verwendet wird (z. B. CONTAINER_NAME=LXCA-203)
ADDRESS. Statische IPv4-Adresse für den Container (z. B. ADDRESS=192.0.2.0)
BACKUP_MOUNT. (Optional) Pfad für die Remote-Freigabe, die zum Speichern der Sicherungen von XClarity Administrator verwendet werden kann. Der Pfad muss /mnt/backup_share sein.
FIRMWARE_MOUNT. (Optional) Pfad für die Remote-Freigabe, die als Remote-Repository für Firmwareaktualisierungen verwendet werden kann. Der Pfad muss /mnt/fw_share sein.
Nachfolgend finden Sie ein Beispiel für eine Umgebungsdatei.
Bearbeiten Sie die Datei docker_compose.yml und aktualisieren Sie die folgenden Eigenschaften.
Legen Sie die Eigenschaft image auf den Namen der in Schritt 2 verwendeten Installations-Image-Datei fest.
Anmerkung
Sie können den Namen der Image-Datei mit dem Befehl docker tag ändern (z. B. zu „aktuell“).
Wenn Sie die Remote-Freigabe als Remote-Firmware-Repository verwenden und XClarity Administrator-Sicherungen speichern möchten, legen Sie den Host-Mountpunkt für jede Remote-Freigabe in der Eigenschaft volumes fest.
Legen Sie die Eigenschaft dns auf die IP-Adresse der DNS-Server fest.
Der Container nutzt den Pool aus Prozessor‑ und Hauptspeicherressourcen, die für den Host verfügbar sind. Optional können Sie mit den Eigenschaften cpus und memory Grenzwerte für die Ressourcennutzung festlegen.
Legen Sie für die Eigenschaft parent den Netzwerkschnittstellennamen auf dem Hostsystem fest, das als übergeordnete Schnittstelle für die macvlan-Schnittstelle im Container verwendet werden soll. Diese Schnittstelle muss direkten Zugriff auf das Subnetz haben, das dem Container zugeordnet ist.
Legen Sie subnet und gateway entsprechend Ihrer Netzwerktopologie fest. In der Regel gehören Subnetz und Gateway zum Verwaltungsnetzwerk, zu dem die ${ADDRESS} gehört.
Wenn IPv6 unterstützt werden soll, legen Sie die Eigenschaft enable_ipv6 auf „wahr“ fest, legen Sie die Eigenschaft ipv6_address auf die IPv6-Adresse fest und fügen Sie je nach Netzwerktopologie einen weiteren Satz der Eigenschaften subnet und gateway hinzu (typisch für Verwaltungsnetzwerk, zu dem die IPv6-Adresse gehört).
Nachfolgend finden Sie ein Beispiel für eine YML-Datei mit aktiviertem IPv6.
Implementieren Sie das Image in Docker, indem Sie den folgenden Befehl ausführen. Dabei ist <ENV_FILENAME> der Name der Datei mit Umgebungsvariablen, die Sie in Schritt 2 erstellt haben.
COMPOSE_HTTP_TIMEOUT=300 docker-compose –p ${CONTAINER_NAME} ––env–file <ENV_FILENAME> up -d