Príležitostne možno budete musieť zmeniť konfiguráciu uzla Hybrid Data Security z nasledujúcich dôvodov:

  • Aktualizácie strojového účtu

  • Zmena x.509 certifikátov z dôvodu uplynutia platnosti alebo iných dôvodov.


     

    Nepodporujeme zmenu názvu domény CN certifikátu. Doména sa musí zhodovať s pôvodnou doménou použitou na registráciu klastra.

  • Aktualizácia nastavení databázy pre zmenu na repliku databázy PostgreSQL alebo Microsoft SQL Server.


     

    Nepodporujeme migráciu údajov z PostgreSQL na Microsoft SQL Server alebo opačným spôsobom. Ak chcete zmeniť prostredie databázy, spustite nové nasadenie Hybrid Data Security.

  • Vytvorenie novej konfigurácie na prípravu nového dátového centra.

Z bezpečnostných dôvodov používa Hybrid Data Security heslá servisných účtov, ktoré majú životnosť deväť mesiacov. Keď nástroj HDS Setup vygeneruje tieto heslá, nasadíte ich do každého z vašich uzlov HDS v konfiguračnom súbore ISO. Keď sa blíži koniec platnosti hesiel vašej organizácie, dostanete od tímu Webex upozornenie na resetovanie hesla pre váš počítačový účet. (E-mail obsahuje text „Na aktualizáciu hesla použite rozhranie API strojového účtu.“) Ak platnosť vašich hesiel ešte nevypršala, nástroj vám ponúka dve možnosti:

  • Mäkký reset—Staré aj nové heslo fungujú až 10 dní. Toto obdobie použite na postupnú výmenu súboru ISO na uzloch.

  • Tvrdý reštart—Staré heslá okamžite prestanú fungovať.

Ak platnosť vašich hesiel vyprší bez resetovania, ovplyvní to vašu službu HDS, čo si vyžaduje okamžitý tvrdý reset a nahradenie súboru ISO na všetkých uzloch.

Tento postup použite na vygenerovanie nového konfiguračného súboru ISO a jeho použitie vo vašom klastri.

Predtým ako začneš

  • Nástroj HDS Setup beží ako kontajner Docker na lokálnom počítači. Ak chcete k nemu pristupovať, spustite na tomto počítači Docker. Proces nastavenia vyžaduje poverenia účtu Control Hub s úplnými administrátorskými právami pre vašu organizáciu.

    Ak je nástroj HDS Setup vo vašom prostredí spustený za serverom proxy, pri vytváraní kontajnera Docker zadajte nastavenia servera proxy (server, port, poverenia) prostredníctvom premenných prostredia Docker. Táto tabuľka uvádza niektoré možné premenné prostredia:


     
    Zmenilo sa úložisko dockerov, ktoré používame pre nástroj HDS Setup ciscocitg v decembri 2022 (od ciscosparkhds predtým)

    Popis

    Variabilné

    HTTP Proxy bez autentifikácie

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    HTTPS Proxy bez autentifikácie

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    HTTP Proxy s autentifikáciou

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    HTTPS Proxy s autentifikáciou

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Na vygenerovanie novej konfigurácie potrebujete kópiu aktuálneho konfiguračného súboru ISO. ISO obsahuje hlavný kľúč šifrujúci databázu PostgreSQL alebo Microsoft SQL Server. ISO potrebujete, keď robíte zmeny v konfigurácii vrátane poverení databázy, aktualizácií certifikátov alebo zmien v politike autorizácie.

1

Pomocou Docker na lokálnom počítači spustite nástroj HDS Setup Tool.

  1. Do príkazového riadka vášho počítača zadajte príslušný príkaz pre vaše prostredie:

    V bežných prostrediach:

    docker rmi ciscocitg/hds-setup:stable

    V prostrediach FedRAMP:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    Tento krok vyčistí predchádzajúce obrázky nástroja na nastavenie HDS. Ak neexistujú žiadne predchádzajúce obrázky, vráti chybu, ktorú môžete ignorovať.

  2. Ak sa chcete prihlásiť do registra obrázkov Docker, zadajte nasledujúce:

    docker login -u hdscustomersro

  3. Pri výzve na zadanie hesla zadajte tento hash:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

  4. Stiahnite si najnovší stabilný obraz pre vaše prostredie:

    V bežných prostrediach:

    docker pull ciscocitg/hds-setup:stable

    V prostrediach FedRAMP:

    docker pull ciscocitg/hds-setup-fedramp:stable

     

    Uistite sa, že ste na tento postup použili najnovší nástroj Setup. Verzie nástroja vytvorené pred 22. februárom 2018 neobsahujú obrazovky na obnovenie hesla.

  5. Po dokončení sťahovania zadajte príslušný príkaz pre vaše prostredie:

    • V bežných prostrediach bez servera proxy:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable

    • V bežných prostrediach s HTTP proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • V bežných prostrediach s HTTPS proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • V prostrediach FedRAMP bez proxy:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable

    • V prostrediach FedRAMP s HTTP proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    • V prostrediach FedRAMP s HTTPS proxy:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    Keď je kontajner spustený, uvidíte „Expresný server počúva na porte 8080“.

  6. Použite prehliadač na pripojenie k localhost, http://127.0.0.1:8080.


     

    Inštalačný nástroj nepodporuje pripojenie k localhost prostredníctvom http://localhost:8080. Použite http://127.0.0.1:8080 na pripojenie k localhost.

  7. Po zobrazení výzvy zadajte svoje prihlasovacie údaje zákazníka Control Hub a potom kliknite súhlasiť pokračovať.

  8. Importujte aktuálny konfiguračný súbor ISO.

  9. Postupujte podľa pokynov na dokončenie nástroja a stiahnite si aktualizovaný súbor.

    Ak chcete vypnúť nástroj Setup, zadajte CTRL+C.

  10. Vytvorte záložnú kópiu aktualizovaného súboru v inom údajovom centre.

2

Ak máte spustený iba jeden uzol HDS, vytvorte nový VM uzla Hybrid Data Security a zaregistrujte ho pomocou nového konfiguračného súboru ISO. Podrobnejšie pokyny nájdete v časti Vytvorte a zaregistrujte viac uzlov v sprievodca nasadením.

  1. Nainštalujte hostiteľský OVA HDS.

  2. Nastavte HDS VM.

  3. Pripojte aktualizovaný konfiguračný súbor.

  4. Zaregistrujte nový uzol v Control Hub.

3

Pre existujúce uzly HDS, na ktorých je spustený starší konfiguračný súbor, pripojte súbor ISO. Postupne vykonajte nasledujúci postup na každom uzle, pričom aktualizujte každý uzol pred vypnutím ďalšieho uzla:

  1. Vypnite virtuálny stroj.

  2. V ľavom navigačnom paneli klienta VMware vSphere kliknite pravým tlačidlom myši na VM a kliknite Upraviť nastavenia.

  3. Kliknite CD/DVD Drive 1, vyberte možnosť pripojenia zo súboru ISO a prejdite do umiestnenia, kam ste stiahli nový konfiguračný súbor ISO.

  4. Skontrolujte Pripojte pri zapnutí.

  5. Uložte zmeny a zapnite virtuálny počítač.

4

Opakujte krok 3, aby ste nahradili konfiguráciu na každom zostávajúcom uzle, na ktorom je spustená stará konfigurácia.