Ocazional, poate fi necesar să modificați configurația nodului Hybrid Data Security dintr-un motiv precum:

  • Cont sistem creat

  • Modificarea certificatelor x.509 din cauza expirării sau din alte motive.


     

    Nu acceptăm schimbarea nume domeniu CN al unui certificat. Domeniul trebuie să corespundă domeniului inițial utilizat pentru înregistrarea clusterului.

  • Actualizarea setărilor bazei de date pentru a trece la o replică a bazei de date PostgreSQL sau Microsoft SQL Server.


     

    Nu acceptăm migrarea datelor de la PostgreSQL la Microsoft SQL Server sau invers. Pentru a comuta mediul bazei de date, începeți o nouă implementare a Hybrid Data Security.

  • Crearea unei noi configurații pentru pregătirea unui nou centru de date.

De asemenea, din motive de securitate, Hybrid Data Security utilizează parole ale cont al serviciului care au o durată de viață de nouă luni. După ce instrumentul de configurare HDS generează aceste parole, le implementați în fiecare dintre nodurile HDS din fișierul de configurare ISO . Când parolele organizației dvs. se apropie de expirare, primiți o notificare de la echipa Webex prin care vă rugăm să resetați parola pentru contul computerului dvs. (E-mailul include textul „Utilizați API -ul contului de computer pentru a actualiza parola.”) Dacă parolele nu au expirat încă, instrumentul vă oferă două opțiuni:

  • Resetare soft —Parolele vechi și noi sunt valabile până la 10 zile. Utilizați această perioadă pentru a înlocui treptat fișierul ISO pe noduri.

  • Resetare hardware — Parolele vechi nu mai funcționează imediat.

Dacă parolele expiră fără resetare, acest lucru afectează serviciul HDS, necesitând o resetare hardware imediată și înlocuirea fișierului ISO pe toate nodurile.

Utilizați această procedură pentru a genera un nou fișier ISO de configurare și a-l aplica clusterului dvs.

Înainte de a începe

  • Instrumentul de configurare HDS rulează ca container Docker pe un computer local. Pentru a-l accesa, rulați Docker pe acel computer. Procesul de configurare necesită acreditările unui cont Control Hub cu drepturi complete de administrator pentru organizația dvs.

    Dacă instrumentul de configurare HDS rulează în spatele unui proxy în mediul dvs., furnizați setările proxy (server, port, date de autentificare) prin variabilele de mediu Docker atunci când afișați containerul Docker. Acest tabel oferă câteva variabile de mediu posibile:


     
    Magazinul docker pe care îl folosim pentru instrumentul de configurare HDS s-a schimbat în ciscocitg în decembrie 2022 (de la ciscosparkhds anterior

    Descriere

    Variabilă

    Proxy HTTP fără autentificare

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    Proxy HTTPS fără autentificare

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    Proxy HTTP cu autentificare

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    Proxy HTTPS cu autentificare

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Aveți nevoie de o copie a fișierului ISO de configurare curentă pentru a genera o nouă configurație. ISO conține cheia principală de criptare a bazei de date PostgreSQL sau Microsoft SQL Server. Aveți nevoie de ISO când efectuați modificări de configurare, inclusiv date de autentificare în baza de date, actualizări de certificate sau modificări ale politicii de autorizare.

1

Utilizând Docker pe un computer local, rulați Instrumentul de configurare HDS.

  1. În linia de comandă a computerului dvs., introduceți comanda corespunzătoare pentru mediul dvs.:

    În medii obișnuite:

    docker rmi ciscocitg/hds-setup:stable

    În mediile FedRAMP:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    Acest pas curăță imaginile anterioare ale instrumentului de configurare HDS. Dacă nu există imagini anterioare, returnează o eroare pe care o puteți ignora.

  2. Pentru a vă conecta la registry de imagini Docker, introduceți următoarele:

    docker login -u hdscustomersro

  3. La solicitarea parolei, introduceți acest hash:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

  4. Descărcați cea mai recentă imagine stabilă pentru mediul dvs.:

    În medii obișnuite:

    docker pull ciscocitg/hds-setup:stable

    În mediile FedRAMP:

    docker pull ciscocitg/hds-setup-fedramp:stable

     

    Asigurați-vă că ați extras cel mai recent instrument de configurare pentru această procedură. Versiunile instrumentului create înainte de 22 februarie 2018 nu au ecrane de resetare a parolei.

  5. Când extragerea se încheie, introduceți comanda corespunzătoare pentru mediul dvs.:

    • În mediile obișnuite fără un proxy:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable

    • În mediile obișnuite cu un proxy HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • În mediile obișnuite cu un proxy HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • În mediile FedRAMP fără un proxy:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable

    • În mediile FedRAMP cu un proxy HTTP:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    • În mediile FedRAMP cu un proxy HTTPS:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    Când containerul rulează, veți vedea „Serverul Express ascultând pe portul 8080”.

  6. Utilizați un browser pentru a vă conecta la localhost, http://127.0.0.1:8080.


     

    Instrumentul de configurare nu acceptă conectarea la gazda locală prin http://localhost:8080. Utilizați http://127.0.0.1:8080 pentru a vă conecta la gazda locală.

  7. Când vi se solicită, introduceți datele de conectare pentru client Control Hub și apoi faceți clic Acceptați pentru a continua.

  8. Importați fișierul ISO de configurație curentă.

  9. Urmați instrucțiunile pentru a finaliza instrumentul și descărcați fișierul actualizat.

    Pentru a închide instrumentul de configurare, tastați CTRL+C.

  10. Creați o copie de rezervă a fișierului actualizat într-un alt centru de date.

2

Dacă aveți un singur nod HDS care rulează , creați un nou VM nod Hybrid Data Security și înregistrați-l utilizând noul fișier ISO de configurare. Pentru instrucțiuni mai detaliate, consultați Creați și înregistrați mai multe noduri în ghid de implementare .

  1. Instalați OVA gazdă HDS.

  2. Configurați VM HDS .

  3. Montați fișier de configurare actualizat .

  4. Înregistrați noul nod în Control Hub.

3

Pentru nodurile HDS existente care rulează fișierul de fișier de configurare mai vechi , montați fișierul ISO . Efectuați următoarea procedură pe fiecare nod pe rând, actualizând fiecare nod înainte de a opri următorul nod:

  1. Opriți mașină virtuală.

  2. În panoul de navigare din stânga al clientului VMware vSphere, da clic dreapta pe VM și faceți clic Editați setările .

  3. Clic CD/DVD Drive 1, selectați opțiunea de montare dintr-un fișier ISO și navigați până la locația de unde ați descărcat noul fișier ISO de configurare.

  4. Verificați Conectați la pornire .

  5. Salvați modificările și porniți mașină virtuală.

4

Repetați pasul 3 pentru a înlocui configurația pe fiecare nod rămas care rulează configurația veche.