Pular para o conteúdo principal

Etapa 6. Instalar e configurar um XClarity Administrator (Docker)

Instale e configure o contêiner do Lenovo XClarity Administrator no host do Docker que acabou de ser instalado.

Antes de iniciar

O sistema host físico deve atender aos requisitos mínimos de hardware e software (consulte Pré-requisitos de hardware e software).

Verifique se todas as portas apropriadas estão ativadas, incluindo portas exigidas pelo XClarity Administrator (consulte Disponibilidade de porta).

Verifique se o sistema do host está na mesma rede que os dispositivos que deseja gerenciar.

Verifique se o SO do host e o XClarity Administrator usam o mesmo servidor NTP.

O XClarity Administrator permite que um nome personalizado da rede seja usado para gerenciamento de dados, gerenciamento de hardware e implantação do SO (consulte Configurações de rede). Este exemplo no procedimento a seguir usa eth0.

Verifique se uma rede macvlan está carregada no kernel no sistema host. Para verificar se ela está carregada, use o comando lsmod | grep macvlan. Para carregar a macvlan no kernel, execute o comando modprobe macvlan.

Use um nome exclusivo e endereço IP para cada contêiner ao executar vários contêineres do XClarity Administrator no mesmo host.

Se você pretende gerenciar o ThinkServer e outros dispositivos legados, o Docker deve estar habilitado para dar suporte ao IPv6.
  1. Edite o arquivo /etc/docker/daemon.json, defina a chave ipv6 como true e defina a chave fixed-cidr-v6 como sua sub-rede IPv6.

    Veja a seguir um exemplo de arquivo daemon.

    {
    "ipv6": true,
    "fixed-cidr-v6": "2001:db8:1::/64",
    "experimental": true,
    "ip6tables": true
    }
  2. Recarregue o arquivo de configuração do Docker executando o comando a seguir.
    systemctl reload docker
Nota
O XClarity Administratornão é executado como um contêiner privilegiado.
As regras de firewall não estão configuradas no contêiner do XClarity Administrator. Para adicionar regras de firewall para o contêiner no sistema host, conclua estas etapas.
  1. Obtenha o ID do processo Docker, identificado por "NSPID", executando o seguinte comando.
    docker inspect --format='{{ .State.Pid }}' "$CONTAINER_NAME"
  2. Crie um link simbólico executando o seguinte comando.

    LINKFILE="/var/run/netns/$NSPID"
    mkdir -p /var/run/netns
    /bin/rm -f "$LINKFILE"
    ln -s "/proc/$NSPID/ns/net" "$LINKFILE"
  3. Configure as regras de iptables apropriadas executando o seguinte comando.

    ip netns exec $NSPID iptables -I OUTPUT -j DROP
  4. Verifique se todos os links foram removidos executando o seguinte comando.

    /bin/rm -f "$LINKFILE"

Procedimento

Para instalar um contêiner do XClarity Administrator usando a composição do Docker, conclua as etapas a seguir.

  1. Baixe a imagem do dispositivo virtual do XClarity Administrator, o arquivo de ambiente e o arquivo YAML do Página da Web de download do XClarity Administrator para uma estação de trabalho do cliente. Faça login no Web site e, em seguida, use a tecla de acesso que foi fornecida para baixar a imagem.
  2. Importe a imagem de contêiner do XClarity Administrator para seu host do docker executando o comando a seguir.
    docker load -i lnvgy_sw_lxca_<ver>_anyos_noarch.tar.gz
  3. Edite o arquivo docker_compose.env e atualize as variáveis de ambiente a seguir.
    • CONTAINER_NAME. Nome exclusivo do contêiner, usado para criar volumes de docker para cada instância do XClarity Administrator (por exemplo, CONTAINER_NAME=LXCA-203)
    • ADDRESS. Endereço estático IPv4 para o contêiner (por exemplo, ADDRESS=192.0.2.0)
    • BACKUP_MOUNT. (Opcional) Caminho para o compartilhamento remoto que pode ser usado para armazenar backups do XClarity Administrator. Deve ser /mnt/backup_share.
    • FIRMWARE_MOUNT. (Opcional) Caminho para o compartilhamento remoto que pode ser usado como um repositório remoto para atualizações de firmware. Deve ser /mnt/fw_share.
    Veja a seguir um exemplo de arquivo de ambiente.
    CONTAINER_NAME="LXCA-203"
    ADDRESS="192.0.2.0"
    BACKUP_MOUNT="/mnt/backup_share"
    FIRMWARE_MOUNT="/mnt/fw_share"

  4. Edite o docker_compose.yml e atualize as propriedades a seguir.
    • Defina a propriedade image como o nome do arquivo de imagem de instalação usado na etapa 2.
      Nota
      É possível alterar o nome do arquivo de imagem (por exemplo, para "mais recente") usando o comando docker tag.
    • Se você deseja usar compartilhamentos remotos como um repositório de firmware remoto e armazenar backups do XClarity Administrator, defina o ponto de montagem do host para cada compartilhamento remoto na propriedade volumes.
    • Defina a propriedade dns como o endereço IP dos servidores DNS.
    • O contêiner compartilha o conjunto de recursos de processador e memória que estão disponíveis para o host. Opcionalmente, defina limites de uso de recurso configurando as propriedades cpus e memória.
    • Defina a propriedade parent como o nome da interface de rede no sistema host que deve ser usada como a interface pai para a interface macvlan no contêiner. Essa interface deve ter acesso direto à sub-rede atribuída ao contêiner.
    • Defina a sub-rede e o gateway de acordo com a topologia de rede. Normalmente, a sub-rede e o gateway se destinam à rede de gerenciamento, à qual pertence o ${ADDRESS}.
    • Se você deseja dar suporte ao IPv6, defina a propriedade enable_ipv6 como true, defina a propriedade ipv6_address como o endereço IPv6 e adicione outro conjunto de propriedades de sub-rede e gateway de acordo com sua topologia de rede (geralmente para rede de gerenciamento à qual o endereço IPv6 pertence).
    Nota
    O XClarity Administrator usa macvlan para configurar a rede de contêineres. Para obter mais informações, consulte o Usar a página da Web de redes macvlan

    Veja a seguir um arquivo YML de exemplo, com IPv6 habilitado.

    version: '3.8'

    services:

    lxca:
    image: lenovo/lxca:4.1.0-124
    container_name: ${CONTAINER_NAME}
    tty: true
    stop_grace_period: 60s
    volumes:
    #bind mount example
    - /home/<HOST_MOUNT_POINT_FOR_BACKUP>:${BACKUP_MOUNT}
    - /home/<HOST_MOUNT_POINT_FOR_FW_SHARE>:${FIRMWARE_MOUNT}
    #docker volume mount
    - data:/opt/lenovo/lxca/data
    - postgresql:/var/lib/postgresql
    - log:/var/log
    - confluent-etc:/etc/confluent
    - confluent-log:/var/log/confluent
    - confluent:/var/lib/confluent
    - propconf:/opt/lenovo/lxca/bin/conf
    - ssh:/etc/ssh
    - xcat:/etc/xcat
    networks:
    lan:
    ipv4_address: ${ADDRESS}
    ipv6_address: "2001:8003:7d51:2003::2"
    dns:
    - 192.0.2.10
    - 192.0.2.11
    deploy:
    resources:
    limits:
    cpus: "2.0"
    memory: "8g"

    volumes:
    data:
    name: ${CONTAINER_NAME}-data
    postgresql:
    name: ${CONTAINER_NAME}-postgresql
    log:
    name: ${CONTAINER_NAME}-log
    confluent-etc:
    name: ${CONTAINER_NAME}-confluent-etc
    confluent-log:
    name: ${CONTAINER_NAME}-confluent-log
    confluent:
    name: ${CONTAINER_NAME}-confluent
    propconf:
    name: ${CONTAINER_NAME}-propconf
    ssh:
    name: ${CONTAINER_NAME}-ssh
    xcat:
    name: ${CONTAINER_NAME}-xcat

    networks:
    lan:
    name: lan
    driver: macvlan
    enable_ipv6: true
    driver_opts:
    parent: eth0
    ipam:
    config:
    - subnet: 192.0.0.0/19
    gateway: 192.0.30.1
    - subnet: "2001:8003:7d51:2000::/80"
    gateway: "2001:8003:7d51:2000::1"

  5. Implante a imagem no docker executando o comando a seguir, em que <ENV_FILENAME> é o nome do arquivo de variáveis do ambiente criado na etapa 2.
    COMPOSE_HTTP_TIMEOUT=300 docker-compose –p ${CONTAINER_NAME} ––env–file <ENV_FILENAME> up -d

Depois de concluir

Faça login e configure o XClarity Administrator (consulte Acessando a interface da Web do Lenovo XClarity Administrator pela primeira vez e Configurando Lenovo XClarity Administrator).