Príležitostne možno budete musieť zmeniť konfiguráciu uzla Hybrid Data Security z nasledujúcich dôvodov:

  • Aktualizácie strojového účtu

  • Zmena x.509 certifikátov z dôvodu uplynutia platnosti alebo iných dôvodov.

    Nepodporujeme zmenu názvu domény CN certifikátu. Doména sa musí zhodovať s pôvodnou doménou použitou na registráciu klastra.

  • Aktualizácia nastavení databázy pre zmenu na repliku databázy PostgreSQL alebo Microsoft SQL Server.

    Nepodporujeme migráciu údajov z PostgreSQL na Microsoft SQL Server ani opačným spôsobom. Ak chcete zmeniť prostredie databázy, spustite nové nasadenie Hybrid Data Security.

  • Vytvorenie novej konfigurácie na prípravu nového dátového centra.

Z bezpečnostných dôvodov používa Hybrid Data Security heslá servisných účtov, ktoré majú životnosť deväť mesiacov. Keď nástroj HDS Setup vygeneruje tieto heslá, nasadíte ich do každého z vašich uzlov HDS v konfiguračnom súbore ISO. Keď sa blíži koniec platnosti hesiel vašej organizácie, dostanete od tímu Webex upozornenie na resetovanie hesla pre váš počítačový účet. (E-mail obsahuje text „Na aktualizáciu hesla použite rozhranie API strojového účtu.“) Ak platnosť vašich hesiel ešte nevypršala, nástroj vám ponúka dve možnosti:

  • Mäkké obnovenie – staré aj nové heslo fungujú až 10 dní. Toto obdobie použite na postupnú výmenu súboru ISO na uzloch.

  • Tvrdý reset – staré heslá okamžite prestanú fungovať.

Ak platnosť vašich hesiel vyprší bez resetovania, ovplyvní to vašu službu HDS, čo si vyžaduje okamžitý tvrdý reset a nahradenie súboru ISO na všetkých uzloch.

Tento postup použite na vygenerovanie nového konfiguračného súboru ISO a jeho použitie vo vašom klastri.

Skôr ako začnete

  • Nástroj HDS Setup beží ako kontajner Docker na lokálnom počítači. Ak chcete k nemu pristupovať, spustite na tomto počítači Docker. Proces nastavenia vyžaduje poverenia účtu Control Hub s úplnými administrátorskými právami pre vašu organizáciu.

    Ak je nástroj HDS Setup vo vašom prostredí spustený za serverom proxy, pri vytváraní kontajnera Docker zadajte nastavenia servera proxy (server, port, poverenia) prostredníctvom premenných prostredia Docker. Táto tabuľka uvádza niektoré možné premenné prostredia:

    Úložisko dokovacích staníc, ktoré používame pre nástroj na nastavenie HDS, sa v decembri 2022 zmenilo na ciscocitg (predtým ciscosparkhds )

    Opis

    Variabilné

    HTTP Proxy bez autentifikácie

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    HTTPS proxy bez autentifikácie

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    HTTP Proxy s autentifikáciou

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    HTTPS Proxy s autentifikáciou

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Na vygenerovanie novej konfigurácie potrebujete kópiu aktuálneho konfiguračného súboru ISO. ISO obsahuje hlavný kľúč šifrujúci databázu PostgreSQL alebo Microsoft SQL Server. ISO potrebujete, keď robíte zmeny v konfigurácii vrátane poverení databázy, aktualizácií certifikátov alebo zmien v politike autorizácie.

1

Pomocou Docker na lokálnom počítači spustite nástroj HDS Setup Tool.

  1. Do príkazového riadka vášho počítača zadajte príslušný príkaz pre vaše prostredie:

    V bežných prostrediach:

    docker rmi ciscocitg/hds-setup:stable

    V prostrediach FedRAMP:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    Tento krok vyčistí predchádzajúce obrázky nástroja na nastavenie HDS. Ak neexistujú žiadne predchádzajúce obrázky, vráti chybu, ktorú môžete ignorovať.

  2. Ak sa chcete prihlásiť do registra obrázkov Docker, zadajte nasledujúce:

    docker login -u hdscustomersro

  3. Pri výzve na zadanie hesla zadajte tento hash:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

  4. Stiahnite si najnovší stabilný obraz pre vaše prostredie:

    V bežných prostrediach:

    docker pull ciscocitg/hds-setup:stable

    V prostrediach FedRAMP:

    docker pull ciscocitg/hds-setup-fedramp:stable

    Uistite sa, že ste na tento postup použili najnovší nástroj Setup. Verzie nástroja vytvorené pred 22. februárom 2018 neobsahujú obrazovky na obnovenie hesla.

  5. Po dokončení sťahovania zadajte príslušný príkaz pre vaše prostredie:

    • V bežných prostrediach bez servera proxy:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable

    • V bežných prostrediach s HTTP proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • V bežných prostrediach s HTTPS proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • V prostrediach FedRAMP bez proxy:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable

    • V prostrediach FedRAMP s HTTP proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp: stabilný

    • V prostrediach FedRAMP s HTTPS proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp: stabilný

    Keď je kontajner spustený, uvidíte „Expresný server počúva na porte 8080“.

  6. Použite prehliadač na pripojenie k localhost, http://127.0.0.1:8080.

    Inštalačný nástroj nepodporuje pripojenie k localhost cez http://localhost:8080. Na pripojenie k localhost použite http://127.0.0.1:8080 .

  7. Po zobrazení výzvy zadajte svoje prihlasovacie poverenia zákazníka Control Hub a pokračujte kliknutím na tlačidlo Prijať .

  8. Importujte aktuálny konfiguračný súbor ISO.

  9. Postupujte podľa pokynov na dokončenie nástroja a stiahnite si aktualizovaný súbor.

    Ak chcete vypnúť inštalačný nástroj, napíšte CTRL+C.

  10. Vytvorte záložnú kópiu aktualizovaného súboru v inom dátovom centre.

2

Ak máte spustený iba jeden uzol HDS, vytvorte nový virtuálny počítač s uzlom Hybrid Data Security a zaregistrujte ho pomocou nového konfiguračného súboru ISO. Podrobnejšie pokyny nájdete v časti Vytvorenie a registrácia ďalších uzlov v sprievodcovi nasadením.

  1. Nainštalujte hostiteľský OVA HDS.

  2. Nastavte HDS VM.

  3. Pripojte aktualizovaný konfiguračný súbor.

  4. Zaregistrujte nový uzol v Control Hub.

3

Pre existujúce uzly HDS, na ktorých je spustený starší konfiguračný súbor, pripojte súbor ISO. Postupne vykonajte nasledujúci postup na každom uzle, pričom aktualizujte každý uzol pred vypnutím ďalšieho uzla:

  1. Vypnite virtuálny stroj.

  2. Na ľavom navigačnom paneli klienta VMware vSphere kliknite pravým tlačidlom myši na virtuálny počítač a kliknite na položku Upraviť nastavenia.

  3. Kliknite na položku Jednotka CD/DVD 1, vyberte možnosť pripojenia zo súboru ISO a prejdite do umiestnenia, do ktorého ste prevzali nový konfiguračný súbor ISO.

  4. Začiarknite políčko Pripojiť pri zapnutí.

  5. Uložte zmeny a zapnite virtuálny počítač.

4

Opakujte krok 3, aby ste nahradili konfiguráciu na každom zostávajúcom uzle, na ktorom je spustená stará konfigurácia.