Czasami może być konieczna zmiana konfiguracji węzła Hybrid Data Security z takiego powodu, jak:
  • Aktualizacje konta komputera

  • Zmiana certyfikatów x.509 z powodu wygaśnięcia lub z innych powodów.


    Nie obsługujemy zmiany nazwy domeny CN certyfikatu. Domena musi być zgodna z oryginalną domeną użytą do zarejestrowania klastra.

  • Aktualizowanie ustawień bazy danych w celu zmiany na replikę bazy danych PostgreSQL lub Microsoft SQL Server.


    Nie obsługujemy migracji danych z PostgreSQL do Microsoft SQL Server lub odwrotnie. Aby przełączyć środowisko bazy danych, rozpocznij nowe wdrożenie hybrid data security.

  • Tworzenie nowej konfiguracji w celu przygotowania nowego centrum danych.

Ponadto ze względów bezpieczeństwa usługa Hybrid Data Security używa haseł do kont usług, które mają dziewięciomiesięczny okres użytkowania. Gdy narzędzie HdS Setup wygeneruje te hasła, należy je wdrożyć w każdym z węzłów HDS w pliku konfiguracyjnym ISO. Gdy hasła Twojej organizacji zbliżają się do wygaśnięcia, otrzymasz powiadomienie od zespołu Webex o zresetowaniu hasła do konta komputera. (Wiadomość e-mail zawiera tekst "Użyj interfejsu API konta komputera, aby zaktualizować hasło"). Jeśli Twoje hasła jeszcze nie wygasły, narzędzie daje dwie opcje:

  • Miękki reset— stare i nowe hasła działają przez maksymalnie 10 dni. Użyj tego okresu, aby stopniowo zastępować plik ISO w węzłach.

  • Twardy reset— stare hasła natychmiast przestają działać.

Jeśli hasła wygasną bez resetowania, ma to wpływ na usługę HDS, wymagając natychmiastowego twardego resetu i wymiany pliku ISO na wszystkich węzłach.

Ta procedura umożliwia wygenerowanie nowego pliku konfiguracyjnego ISO i zastosowanie go do klastra.

Przed rozpoczęciem

  • Narzędzie HDS Setup działa jako kontener platformy Docker na komputerze lokalnym. Aby uzyskać do niego dostęp, uruchom platformę Docker na tym komputerze. Proces konfiguracji wymaga poświadczeń konta Control Hub z pełnymi uprawnieniami administratora w organizacji.

    Jeśli narzędzie HDS Setup działa za serwerem proxy w danym środowisku, podaj ustawienia serwera proxy (serwer, port, poświadczenia) za pomocą zmiennych środowiskowych platformy Docker podczas przywoływania kontenera platformy Docker. Poniższa tabela zawiera kilka możliwych zmiennych środowiskowych:

    Opis

    Zmienna

    Serwer proxy HTTP bez uwierzytelniania

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    Serwer proxy HTTPS bez uwierzytelniania

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    Serwer proxy HTTP z uwierzytelnianiem

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    Serwer proxy HTTPS z uwierzytelnianiem

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Do wygenerowania nowej konfiguracji potrzebna jest kopia bieżącego pliku ISO konfiguracji. ISO zawiera klucz główny szyfrujący bazę danych PostgreSQL lub Microsoft SQL Server. Czułość ISO jest potrzebna podczas wprowadzania zmian w konfiguracji, w tym poświadczeń bazy danych, aktualizacji certyfikatów lub zmian w zasadach autoryzacji.

1

Korzystając z platformy Docker na komputerze lokalnym, uruchom narzędzie HDS Setup Tool.

  1. W wierszu polecenia komputera wprowadź odpowiednie polecenie dla swojego środowiska:

    W zwykłych środowiskach:

    docker rmi ciscosparkhds/hds-setup:stable

    W środowiskach FedRAMP:

    docker rmi ciscosparkhds/hds-setup-fedramp:stable

     

    Ten krok usuwa poprzednie obrazy narzędzi konfiguracji HDS. Jeśli nie ma poprzednich obrazów, zwraca błąd, który można zignorować.

  2. Aby zalogować się do rejestru obrazów platformy Docker, wprowadź następujące polecenie:

    docker login -u sparkhdsreadonly
  3. W wierszu polecenia hasła wprowadź ten skrót:

    39fabe17-aa37-4a47-9b65-e6d2e546dede
  4. Pobierz najnowszy stabilny obraz dla swojego środowiska:

    W zwykłych środowiskach:

    docker pull ciscosparkhds/hds-setup:stable

    W środowiskach FedRAMP:

    docker pull ciscosparkhds/hds-setup-fedramp:stable

     

    Upewnij się, że został wyświetlony najnowszy program instalacyjny dla tej procedury. Wersje narzędzia utworzone przed 22 lutego 2018 r. nie mają ekranów resetowania hasła.

  5. Po zakończeniu ściągania wprowadź odpowiednie polecenie dla swojego środowiska:

    • W zwykłych środowiskach bez serwera proxy:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable
    • W zwykłych środowiskach z serwerem proxy HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable
    • W zwykłych środowiskach z HTTPSproxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable
    • W środowiskach FedRAMP bez serwera proxy:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup-fedramp:stable
    • W środowiskach FedRAMP z serwerem proxy HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable
    • W środowiskach FedRAMP z serwerem proxy HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable

    Gdy kontener jest uruchomiony, widzisz "Serwer ekspresowy nasłuchujący na porcie 8080".

  6. Użyj przeglądarki, aby połączyć się z hostem lokalnym, http://127.0.0.1:8080.

  7. Po wyświetleniu monitu wprowadź poświadczenia logowania klienta usługi Control Hub, a następnie kliknij przycisk Akceptuj, aby kontynuować.

  8. Zaimportuj bieżący plik ISO konfiguracji.

  9. Postępuj zgodnie z instrukcjami, aby ukończyć narzędzie i pobrać zaktualizowany plik.

    Aby zamknąć narzędzie Instalator, wpisz CTRL+C.

  10. Utwórz kopię zapasową zaktualizowanego pliku w innym centrum danych.

2

Jeśli masz uruchomiony tylko jeden węzełHDS, utwórz nową maszynę wirtualną węzła Hybrid Data Security i zarejestruj ją przy użyciu nowego pliku ISO konfiguracji. Aby uzyskać bardziej szczegółowe instrukcje, zobacz "Tworzenie i rejestrowanie większej liczby węzłów" w przewodnikuwdrażania.

  1. Zainstaluj hosta HDS OVA.

  2. Skonfiguruj maszynę wirtualną HDS.

  3. Zamontuj zaktualizowany plik konfiguracyjny.

  4. Zarejestruj nowy węzeł w centrum sterowania.

3

W przypadku istniejących węzłów HDS, na których jest uruchomiony starszy plik konfiguracyjny, należy zainstalować plik ISO. Wykonaj poniższą procedurę na każdym węźle po kolei, aktualizując każdy węzeł przed wyłączeniem następnego węzła:

  1. Wyłącz maszynę wirtualną.

  2. W lewym okienku nawigacji klienta VMware vSphere kliknij prawym przyciskiem myszy maszynę wirtualną i kliknij polecenie Edytuj ustawienia.

  3. Kliknij pozycję Napęd CD/DVD 1, wybierz opcję instalacji z pliku ISO i przejdź do lokalizacji, do której pobrano nowy plik konfiguracyjny ISO.

  4. Sprawdź Opcję Połącz przy włączonym zasilaniu.

  5. Zapisz zmiany i włącz maszynę wirtualną.

4

Powtórz krok 3, aby zastąpić konfigurację w każdym pozostałym węźle, w którym jest uruchomiona stara konfiguracja.