Saltar al contenido principal

Paso 6: Instalación y configuración del XClarity Administrator (Docker)

Instale y configure el contenedor Lenovo XClarity Administrator en el host Docker recién instalado.

Antes de empezar

Asegúrese de que el sistema host cumpla los requisitos de hardware y software (consulte Requisitos previos de hardware y software).

Asegúrese de que estén habilitados todos los puertos apropiados, incluidos los puertos que XClarity Administrator necesita (consulte Disponibilidad de puertos).

Asegúrese de que el sistema host esté en la misma red que los dispositivos que desea gestionar.

Asegúrese de que el SO host y el XClarity Administrator usan el mismo servidor NTP.

XClarity Administrator permite utilizar un nombre personalizado para la red para la gestión de datos, la gestión del hardware y el despliegue del SO (consulte Configuraciones de red). En estos ejemplos del siguiente procedimiento se utiliza eth0.

XClarity Administrator permite utilizar un nombre personalizado para la red para la gestión de datos y de hardware y la red utilizada para el despliegue del SO (consulte Configuraciones de red). Estos ejemplos en el siguiente procedimiento utilizan eth0 y eth1 respectivamente

Asegúrese de que la red macvlan esté cargada en el kernel en el sistema host. Para comprobar si está cargado, utilice el comando lsmod | grep macvlan. Para cargar macvlan en el kernel, ejecute el comando modprobe macvlan.

Asegúrese de utilizar un nombre y una dirección IP únicos para cada contenedor cuando ejecute varios contenedores de XClarity Administrator en el mismo host.

Si tiene pensado gestionar ThinkServer y otros dispositivos heredados, asegúrese de que Docker esté habilitado para admitir IPv6.
  1. Edite el archivo /etc/docker/daemon.json, establezca la clave ipv6 en verdadero y establezca la clave fixed-cidr-v6 en la subred IPv6.

    A continuación, se muestra un archivo daemon de ejemplo.

    {
    "ipv6": true,
    "fixed-cidr-v6": "2001:db8:1::/64",
    "experimental": true,
    "ip6tables": true
    }
  2. Ejecute el siguiente comando para volver a cargar el archivo de configuración de Docker.
    systemctl reload docker
Nota
XClarity Administratorno se ejecuta como un contenedor con privilegios.
Las reglas de firewall no están configuradas en el contenedor XClarity Administrator. Para agregar reglas de firewall para el contenedor en el sistema host, siga estos pasos.
  1. Ejecute el siguiente comando para obtener la ID de proceso Docker, identificada por “NSPID”.
    docker inspect --format='{{ .State.Pid }}' "$CONTAINER_NAME"
  2. Ejecute el siguiente comando para crear un enlace simbólico.

    LINKFILE="/var/run/netns/$NSPID"
    mkdir -p /var/run/netns
    /bin/rm -f "$LINKFILE"
    ln -s "/proc/$NSPID/ns/net" "$LINKFILE"
  3. Ejecute el siguiente comando para configurar las reglas iptables adecuadas.

    ip netns exec $NSPID iptables -I OUTPUT -j DROP
  4. Ejecute el siguiente comando para asegurarse de que se eliminen todos los enlaces.

    /bin/rm -f "$LINKFILE"

Procedimiento

Para instalar un contenedor XClarity Administrator utilizando el método Docker compose, realice los pasos siguientes.

  1. Descargue la imagen del dispositivo virtual de XClarity Administrator, el archivo de entorno y el archivo YAML desde el Página web de descarga de XClarity Administrator hasta una estación de trabajo cliente. Inicie sesión en el sitio web y utilice la clave de acceso que se le facilitó para descargar la imagen.
  2. Importe la imagen del contenedor de XClarity Administrator a su host y ejecute el siguiente comando.
    docker load -i lnvgy_sw_lxca_<ver>_anyos_noarch.tar.gz
  3. Edite el archivo docker_compose.env y actualice las variables de entorno siguientes.
    • CONTAINER_NAME. Nombre de contenedor único, que se utiliza para crear volúmenes de docker para cada instancia de XClarity Administrator (por ejemplo, CONTAINER_NAME=LXCA-203)
    • ADDRESS. Dirección IPv4 estática para el contenedor (por ejemplo, ADDRESS=192.0.2.0)
    • BACKUP_MOUNT. (Opcional) Ruta para el recurso compartido remoto que se puede utilizar para almacenar las copias de seguridad de XClarity Administrator. Debe ser /mnt/backup_share.
    • FIRMWARE_MOUNT. (Opcional) Ruta de acceso para la unidad compartida remota que se puede utilizar como repositorio remoto para las actualizaciones de firmware. Debe ser /mnt/fw_share.
    A continuación hay un archivo de entorno de muestra.
    CONTAINER_NAME="LXCA-203"
    ADDRESS="192.0.2.0"
    BACKUP_MOUNT="/mnt/backup_share"
    FIRMWARE_MOUNT="/mnt/fw_share"

  4. Edite el archivo docker_compose.yml y actualice las propiedades siguientes.
    • Establezca la propiedad image con el nombre del archivo de imagen de instalación utilizado en el paso 2.
      Nota
      Puede cambiar el nombre de archivo de la imagen (por ejemplo, a “más reciente”) mediante el comando docker tag.
    • Si desea utilizar recursos compartidos remotos como repositorio de firmware remoto y almacenar copias de seguridad de XClarity Administrator, establecer el punto de montaje del host para cada unidad compartida remota en la propiedad volumes.
    • Establezca la propiedad DNS en la dirección IP de los servidores DNS.
    • El contenedor comparte el grupo de recursos de procesador y de memoria que están disponibles para el host. Opcionalmente, defina los límites del uso de recursos estableciendo las cpus y las propiedades de memoria.
    • Establezca la propiedad primaria al nombre de la interfaz de red del sistema host que se va a utilizar como interfaz primaria para la interfaz macvlan en el contenedor. Esta interfaz debe tener acceso directo a la subred asignada al contenedor.
    • Establezca la subred y la puerta de enlace de acuerdo con la topología de su red. Normalmente, la subred y la puerta de enlace son para la red de gestión a la que pertenece ${ADDRESS}.
    • Si desea admitir IPv6, establezca la propiedad enable_ipv6 en verdadero, establezca la propiedad ipv6_address en la dirección IPv6 y añada otro conjunto de propiedades de subred y puerta de enlace de acuerdo con la topología de su red (normalmente para la red de gestión a la que pertenece la dirección IPv6).

    A continuación, se muestra un archivo YML de ejemplo, con IPv6 habilitado.

    version: '3.8'

    services:

    lxca:
    image: lenovo/lxca:4.1.0-124
    container_name: ${CONTAINER_NAME}
    tty: true
    stop_grace_period: 60s
    volumes:
    #bind mount example
    - /home/<HOST_MOUNT_POINT_FOR_BACKUP>:${BACKUP_MOUNT}
    - /home/<HOST_MOUNT_POINT_FOR_FW_SHARE>:${FIRMWARE_MOUNT}
    #docker volume mount
    - data:/opt/lenovo/lxca/data
    - postgresql:/var/lib/postgresql
    - log:/var/log
    - confluent-etc:/etc/confluent
    - confluent-log:/var/log/confluent
    - confluent:/var/lib/confluent
    - propconf:/opt/lenovo/lxca/bin/conf
    - ssh:/etc/ssh
    - xcat:/etc/xcat
    networks:
    lan1:
    ipv4_address: ${ADDRESS}
    ipv6_address: "2001:8003:7d51:2000::2"
    lan2:
    ipv4_address: 192.0.1.3
    ipv6_address: "2001:8003:7d51:2003::2"
    dns:
    - 192.0.40.10
    - 192.0.50.11
    deploy:
    resources:
    limits:
    cpus: "2.0"
    memory: "8g"

    volumes:
    data:
    name: ${CONTAINER_NAME}-data
    postgresql:
    name: ${CONTAINER_NAME}-postgresql
    log:
    name: ${CONTAINER_NAME}-log
    confluent-etc:
    name: ${CONTAINER_NAME}-confluent-etc
    confluent-log:
    name: ${CONTAINER_NAME}-confluent-log
    confluent:
    name: ${CONTAINER_NAME}-confluent
    propconf:
    name: ${CONTAINER_NAME}-propconf
    ssh:
    name: ${CONTAINER_NAME}-ssh
    xcat:
    name: ${CONTAINER_NAME}-xcat

    networks:
    lan1:
    name: lan1
    driver: macvlan
    enable_ipv6: true
    driver_opts:
    parent: eno1
    ipam:
    config:
    - subnet: 192.0.0.0/19
    gateway: 192.0.30.1
    - subnet: "2001:8003:7d51:2000::/80"
    gateway: "2001:8003:7d51:2000::1"
    lan2:
    name: lan2
    driver: macvlan
    enable_ipv6: true
    driver_opts:
    parent: virbr0
    ipam:
    config:
    - subnet: 192.0.122.0/24
    - subnet: "2001:8003:7d51:2005::/80"

  5. Despliegue la imagen en docker al ejecutar el siguiente comando, donde <ENV_FILENAME> es el nombre del archivo de variables ambientales que creó en el paso 2.
    COMPOSE_HTTP_TIMEOUT=300 docker-compose –p ${CONTAINER_NAME} ––env–file <ENV_FILENAME> up -d

Después de finalizar

Inicie sesión en XClarity Administrator y realice la configuración correspondiente (consulte el Acceso a la interfaz web de Lenovo XClarity Administrator por primera vez y el Configuración de Lenovo XClarity Administrator).