Убедитесь, что включены все соответствующие порты, включая порты, которые требуются XClarity Administrator (см. раздел Доступность портов).
Убедитесь, что система хоста находится в той же сети, что и устройства, которыми вы хотите управлять.
Убедитесь, что ОС хоста и XClarity Administrator используют один и тот же сервер NTP.
XClarity Administrator позволяет использовать пользовательское имя сети для управления данными и оборудованием, а также развертывания ОС (см. раздел Конфигурации сети). В этом примере в следующей процедуре используется eth0.
XClarity Administrator позволяет использовать пользовательское имя сети для управления данными и оборудованием (см. раздел Конфигурации сети). В этом примере в следующей процедуре используется eth0
Убедитесь, что сеть macvlan загружена в ядро хост-системы. Чтобы проверить, загружена ли она, воспользуйтесь командой lsmod | grep macvlan. Чтобы загрузить macvlan в ядро, выполните команду modprobe macvlan.
При запуске нескольких контейнеров XClarity Administrator в одном хосте следует использовать уникальное имя и IP-адрес для каждого контейнера.
Если вы предполагаете управлять ThinkServer и другими устаревшими устройствами, убедитесь, что в Docker включена поддержка IPv6.
Внесите следующие изменения в файл /etc/docker/daemon.json: установите значение «true» для ключа ipv6 и укажите вашу подсеть IPv6 в качестве значения ключа fixed-cidr-v6.
Перезагрузите файл конфигурации Docker, выполнив указанную ниже команду.
systemctl reload docker
Прим.
XClarity Administratorне работает в качестве привилегированного контейнера.
Правила брандмауэра в контейнере XClarity Administrator не настроены. Чтобы добавить правила брандмауэра для контейнера в хост-системе, выполните следующие действия.
Получите идентификатор процесса Docker, определяемый как NSPID, выполнив следующую команду.
Настройте соответствующие правила iptables, выполнив следующую команду.
ip netns exec $NSPID iptables -I OUTPUT -j DROP
Удалите все ссылки, выполнив следующую команду.
/bin/rm -f "$LINKFILE"
Процедура
Чтобы установить контейнер XClarity Administrator с помощью Docker compose, выполните следующие шаги.
Скачайте образ виртуального устройства XClarity Administrator, файла среды и YAML-файла с Веб-страница загрузки XClarity Administrator на клиентскую рабочую станцию. Войдите на веб-сайт и используйте предоставленный вам ключ доступа для скачивания образа.
Импортируйте образ контейнера XClarity Administrator в хост docker, выполнив следующую команду.
Отредактируйте файл docker_compose.env и измените следующие переменные среды.
CONTAINER_NAME. Уникальное имя контейнера, используемое для создания томов Docker для каждого экземпляра XClarity Administrator (например, CONTAINER_NAME=LXCA-203)
ADDRESS. Статический адрес IPv4 для контейнера (например, ADDRESS=192.0.2.0)
BACKUP_MOUNT. (Необязательно) Путь удаленного общего ресурса, который можно использовать для хранения резервных копий XClarity Administrator. Он должен иметь вид /mnt/backup_share.
FIRMWARE_MOUNT. (Необязательно) Путь к удаленному общему ресурсу, который можно использовать в качестве удаленного репозитория для обновлений микропрограмм. Он должен иметь вид /mnt/fw_share.
Измените файл docker_compose.yml и измените следующие свойства.
Задайте значение свойства image равным имени файла установочного образа, используемому в шаге 2.
Прим.
Имя файла образа можно изменить (например, на latest) с помощью команды docker tag.
Если необходимо использовать удаленные общие ресурсы в качестве удаленного репозитория микропрограмм и для хранения резервных копий XClarity Administrator, задайте точку подключения хоста для каждого удаленного общего ресурса в свойстве volumes.
Установите в качестве значения свойства dns IP-адрес серверов DNS.
Этот контейнер использует тот же пул ресурсов процессора, памяти и хранения, которые доступны хосту. При необходимости определите ограничения использования ресурсов, настроив свойства cpus и memory.
Задайте значение свойства parent равным имени сетевого интерфейса в хост-системе, который следует использовать в качестве родительского для интерфейса macvlan в контейнере. Этот интерфейс должен иметь прямой доступ к подсети, назначенной контейнеру.
Задайте свойства subnet (подсеть) и gateway (шлюз) в соответствии с топологией вашей сети. Как правило, подсеть и шлюз предназначены для сети управления, к которой относится ${ADDRESS}.
Если требуется поддержка IPv6, задайте для свойства enable_ipv6 значение «true», укажите адрес IPv6 в качестве значения свойства ipv6_address и добавьте еще один набор свойств subnet и gateway в соответствии с топологией вашей сети (обычно для сети управления, к которой принадлежит адрес IPv6).
Ниже представлен пример файла YML с включенной поддержкой IPv6.