Modifica configurazione nodo sicurezza dati ibridi
Aggiornamenti account macchina
Modifica dei certificati x.509 a causa della scadenza o di altri motivi.
La modifica del nome di dominio CN di un certificato non è supportate. Il dominio deve corrispondere al dominio originale utilizzato per registrare il cluster.
Aggiornamento delle impostazioni del database per passare a una replica del database PostgreSQL o Microsoft SQL Server.
La migrazione dei dati da PostgreSQL a Microsoft SQL Server è contrario. Per cambiare ambiente di database, avviare una nuova distribuzione della sicurezza dei dati ibridi.
Creazione di una nuova configurazione per preparare un nuovo centro dati.
Inoltre, per motivi di sicurezza, la sicurezza dei dati ibridi utilizza password di account di servizio della durata di nove mesi. Dopo che lo strumento di impostazione HDS genera queste password, è possibile distribuirle a ciascuno dei nodi HDS nel file ISO di configurazione. Se le password della propria organizzazione sono prossima alla scadenza, si riceverà un avviso dal team Webex per reimpostare la password per l'account macchina. (Il messaggio e-mail include il testo "Utilizzare l'API dell'account macchina per aggiornare la password"). Se le password non sono ancora scadute, lo strumento offre due opzioni:
Soft reset: le password vecchie e nuove funzionano per un massimo di 10 giorni. Utilizzare questo periodo per sostituire gradualmente il file ISO sui nodi.
Ripristino difficile: le password precedenti smettono di funzionare immediatamente.
Se le password scadono senza un ripristino, ha impatto sul servizio HDS, richiedendo un ripristino rigido immediato e la sostituzione del file ISO su tutti i nodi.
Utilizzare questa procedura per generare un nuovo file ISO di configurazione e applicarlo al cluster.
Operazioni preliminari
-
Lo strumento di impostazione HDS viene eseguito come contenitore Docker su una macchina locale. Per accedervi, eseguire il Docker su tale macchina. Il processo di impostazione richiede le credenziali di un account Control Hub con diritti di amministratore completi per la propria organizzazione.
Se lo strumento di impostazione HDS si esegue dietro un proxy nel proprio ambiente, fornire le impostazioni proxy (server, porta, credenziali) attraverso le variabili di ambiente Docker quando si configura il container Docker. Questa tabella fornisce alcune possibili variabili di ambiente:
Il repository docker utilizzato per lo strumento di impostazione HDS è stato modificato inciscocitg
a dicembre 2022 (daciscosparkhds
in precedenza)Descrizione
Variabile
Proxy HTTP senza autenticazione
_AGENTE_HTTP_PROXY GLOBALE=http://SERVER_IP:PORT
Proxy HTTPS senza autenticazione
_AGENTE_HTTPS_PROXY GLOBALE=http://SERVER_IP:PORT
Proxy HTTP con autenticazione
GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT
Proxy HTTPS con autenticazione
GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT
-
È necessaria una copia del file ISO di configurazione corrente per generare una nuova configurazione. L'ISO contiene la chiave principale che crittografa il database PostgreSQL o Microsoft SQL Server. È necessario isO quando si apportano modifiche di configurazione, incluse le credenziali del database, gli aggiornamenti del certificato o le modifiche al criterio di autorizzazione.
1 |
Utilizzando il Docker su una macchina locale, eseguire lo strumento di impostazione HDS. |
2 |
Se si dispone di un solo nodo HDS in esecuzione, creare un nuovo nodo di sicurezza dei dati ibridi VM e registrarlo utilizzando il nuovo file ISO di configurazione. Per istruzioni più dettagliate, vedere Creazione e registrazione di altri nodi nella guida alla distribuzione. |
3 |
Per i nodi HDS esistenti con il file di configurazione precedente, montare il file ISO. Eseguire la procedura seguente su ciascun nodo per volta, aggiornando ciascun nodo prima di disattivare il nodo successivo: |
4 |
Ripetere il punto 3 per sostituire la configurazione su ciascun nodo restante in cui sia in esecuzione la configurazione precedente. |