Verifique se todas as portas apropriadas estão ativadas, incluindo portas exigidas pelo XClarity Administrator (consulte Disponibilidade de porta).
Verifique se o sistema do host está na mesma rede que os dispositivos que deseja gerenciar.
Verifique se o SO do host e o XClarity Administrator usam o mesmo servidor NTP.
O XClarity Administrator permite que um nome personalizado da rede seja usado para gerenciamento de dados, gerenciamento de hardware e implantação do SO (consulte Configurações de rede). Este exemplo no procedimento a seguir usa eth0.
O XClarity Administrator permite que um nome personalizado da rede seja usado para gerenciamento de dados e hardware e a rede usada para implantação do SO (consulte Configurações de rede). Este exemplo no procedimento a seguir usa eth0 e eth1 respectivamente
Verifique se uma rede macvlan está carregada no kernel no sistema host. Para verificar se ela está carregada, use o comando lsmod | grep macvlan. Para carregar a macvlan no kernel, execute o comando modprobe macvlan.
Use um nome exclusivo e endereço IP para cada contêiner ao executar vários contêineres do XClarity Administrator no mesmo host.
Se você pretende gerenciar o ThinkServer e outros dispositivos legados, o Docker deve estar habilitado para dar suporte ao IPv6.
Edite o arquivo /etc/docker/daemon.json, defina a chave ipv6 como true e defina a chave fixed-cidr-v6 como sua sub-rede IPv6.
Recarregue o arquivo de configuração do Docker executando o comando a seguir.
systemctl reload docker
Nota
O XClarity Administratornão é executado como um contêiner privilegiado.
As regras de firewall não estão configuradas no contêiner do XClarity Administrator. Para adicionar regras de firewall para o contêiner no sistema host, conclua estas etapas.
Obtenha o ID do processo Docker, identificado por "NSPID", executando o seguinte comando.
Configure as regras de iptables apropriadas executando o seguinte comando.
ip netns exec $NSPID iptables -I OUTPUT -j DROP
Verifique se todos os links foram removidos executando o seguinte comando.
/bin/rm -f "$LINKFILE"
Procedimento
Para instalar um contêiner do XClarity Administrator usando a composição do Docker, conclua as etapas a seguir.
Baixe a imagem do dispositivo virtual do XClarity Administrator, o arquivo de ambiente e o arquivo YAML do Página da Web de download do XClarity Administrator para uma estação de trabalho do cliente. Faça login no Web site e, em seguida, use a tecla de acesso que foi fornecida para baixar a imagem.
Importe a imagem de contêiner do XClarity Administrator para seu host do docker executando o comando a seguir.
Edite o arquivo docker_compose.env e atualize as variáveis de ambiente a seguir.
CONTAINER_NAME. Nome exclusivo do contêiner, usado para criar volumes de docker para cada instância do XClarity Administrator (por exemplo, CONTAINER_NAME=LXCA-203)
ADDRESS. Endereço estático IPv4 para o contêiner (por exemplo, ADDRESS=192.0.2.0)
BACKUP_MOUNT. (Opcional) Caminho para o compartilhamento remoto que pode ser usado para armazenar backups do XClarity Administrator. Deve ser /mnt/backup_share.
FIRMWARE_MOUNT. (Opcional) Caminho para o compartilhamento remoto que pode ser usado como um repositório remoto para atualizações de firmware. Deve ser /mnt/fw_share.
Edite o docker_compose.yml e atualize as propriedades a seguir.
Defina a propriedade image como o nome do arquivo de imagem de instalação usado na etapa 2.
Nota
É possível alterar o nome do arquivo de imagem (por exemplo, para "mais recente") usando o comando docker tag.
Se você deseja usar compartilhamentos remotos como um repositório de firmware remoto e armazenar backups do XClarity Administrator, defina o ponto de montagem do host para cada compartilhamento remoto na propriedade volumes.
Defina a propriedade dns como o endereço IP dos servidores DNS.
O contêiner compartilha o conjunto de recursos de processador e memória que estão disponíveis para o host. Opcionalmente, defina limites de uso de recurso configurando as propriedades cpus e memória.
Defina a propriedade parent como o nome da interface de rede no sistema host que deve ser usada como a interface pai para a interface macvlan no contêiner. Essa interface deve ter acesso direto à sub-rede atribuída ao contêiner.
Defina a sub-rede e o gateway de acordo com a topologia de rede. Normalmente, a sub-rede e o gateway se destinam à rede de gerenciamento, à qual pertence o ${ADDRESS}.
Se você deseja dar suporte ao IPv6, defina a propriedade enable_ipv6 como true, defina a propriedade ipv6_address como o endereço IPv6 e adicione outro conjunto de propriedades de sub-rede e gateway de acordo com sua topologia de rede (geralmente para rede de gerenciamento à qual o endereço IPv6 pertence).
Veja a seguir um arquivo YML de exemplo, com IPv6 habilitado.