Zaman zaman, Hibrit Veri Güvenliği düğümünüzün yapılandırmasını aşağıdaki gibi bir nedenle değiştirmeniz gerekebilir:

  • Makine hesabı oluşturuldu

  • X.509 sertifikalarının süresinin dolması veya başka nedenlerle değiştirilmesi.


     

    Bir sertifikanın CN etki alanı adı değiştirilmesini desteklemiyoruz. Etki alanı, kümeyi kaydetmek için kullanılan orijinal etki alanıyla eşleşmelidir.

  • PostgreSQL veya Microsoft SQL Server veritabanının bir kopyasına geçmek için veritabanı ayarlarını güncelleme.


     

    PostgreSQL'den Microsoft SQL Server'a veya tam tersi şekilde veri taşınmasını desteklemiyoruz. Veritabanı ortamını değiştirmek için yeni bir Karma Veri Güvenliği dağıtımını başlatın.

  • Yeni bir veri merkezi hazırlamak için yeni bir konfigürasyon oluşturma.

Güvenlik amacıyla Karma Veri Güvenliği, 9 aylık kullanım ömrüne sahip hizmet hesabı parolaları kullanır. Bu parolaları HDS Yapılandırma aracı oluşturur ve bu parolaları ISO yapılandırma dosyasının bir parçası olarak HDS düğümlerinizin her birine dağıtırsınız. Şirketinizin parolalarının geçerlilik süresi sona ermeye yaklaştığında, Webex ekibinden makinenizin hesabının parolasını sıfırlamanızı isteyen bir “Parola Geçerlilik Süresi Sona Erme Bildirimi” alırsınız. (E-posta, "Parolayı güncellemek için makine hesabı API kullanın" metnini içerir.) Parolalarınızın süresi henüz dolmadıysa, araç size iki seçenek sunar:

  • Yumuşak sıfırlama —Eski ve yeni şifreler 10 güne kadar çalışır. Düğümlerdeki ISO dosyasını aşamalı olarak değiştirmek için bu süreyi kullanın.

  • Sert sıfırlama —Eski parolalar hemen çalışmayı durdurur.

Parolalarınızın süresi sıfırlanmadan sona ererse, HDS hizmetinizi etkiler ve tüm düğümlerde ISO dosyasının anında donanımdan sıfırlanmasını ve değiştirilmesini gerektirir.

Yeni bir yapılandırma ISO dosyası oluşturmak ve bunu kümenize uygulamak için bu prosedürü kullanın.

Başlamadan önce

  • HDS Kurulum aracı, yerel makinede Docker kapsayıcısı olarak çalışır. Erişmek için o makinede Docker'ı çalıştırın. Kurulum işlemi, kuruluşunuz için tam yönetici haklarına sahip bir Control Hub hesabının kimlik bilgilerini gerektirir.

    HDS Kurulum aracı ortamınızda bir proxy arkasında çalışıyorsa, Docker kapsayıcısını açarken proxy ayarlarını (sunucu, bağlantı noktası, kimlik bilgileri) Docker ortam değişkenleri aracılığıyla sağlayın. Bu tablo bazı olası ortam değişkenlerini verir:


     
    HDS Kurulum aracı için kullandığımız docker deposu olarak değiştirildi ciscocitg Aralık 2022'de (den ciscosparkhds önceden

    Açıklama

    Değişken

    Kimlik doğrulama olmadan HTTP Proxy

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    Kimlik doğrulama olmadan HTTPS Proxy

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    Kimlik doğrulamalı HTTP Proxy

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    Kimlik doğrulamalı HTTPS Proxy

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Yeni bir yapılandırma oluşturmak için mevcut yapılandırmanın ISO dosyasına ihtiyacınız vardır. ISO , PostgreSQL veya Microsoft SQL Server veritabanını şifreleyen ana anahtarı içerir. Veritabanı kimlik bilgileri, sertifika güncellemeleri veya yetkilendirme politikasında yapılan değişiklikler dahil olmak üzere yapılandırma değişiklikleri yaptığınızda ISO ihtiyacınız vardır.

1

Yerel bir makinede Docker kullanarak HDS Kurulum Aracını çalıştırın.

  1. Makinenizin komut satırına ortamınız için uygun komutu girin:

    Normal ortamlarda:

    docker rmi ciscocitg/hds-setup:stable

    FedRAMP ortamlarında:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    Bu adım, önceki HDS kurulum aracı görüntülerini temizler. Önceki resim yoksa, görmezden gelebileceğiniz bir hata döndürür.

  2. Docker görüntü kayıt defterinde oturum aç için aşağıdakini girin:

    docker login -u hdscustomersro

  3. Parola isteminde şu karma değeri girin:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

  4. Ortamınız için en son kararlı görüntüyü indirin:

    Normal ortamlarda:

    docker pull ciscocitg/hds-setup:stable

    FedRAMP ortamlarında:

    docker pull ciscocitg/hds-setup-fedramp:stable

     

    Bu prosedür için en son Kurulum aracını çektiğinizden emin olun. Aracın 22 Şubat 2018’den önce oluşturulmuş sürümlerinde parola sıfırlama ekranı yoktur.

  5. Çekme işlemi tamamlandığında ortamınız için uygun komutu girin:

    • Proxy olmayan normal ortamlarda:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable

    • HTTP proxy'si olan normal ortamlarda:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • HTTPS proxy'si olan normal ortamlarda:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • Proxy içermeyen FedRAMP ortamlarında:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable

    • HTTP proxy'si olan FedRAMP ortamlarında:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    • HTTPS proxy'si olan FedRAMP ortamlarında:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    Kapsayıcı çalışırken, "Express sunucusu 8080 numaralı bağlantı noktasında dinleme yapıyor" ifadesini görürsünüz.

  6. Yerel ana bilgisayara bağlanmak için bir tarayıcı kullanın, http://127.0.0.1:8080.


     

    Kurulum aracı, Localhost'a şu bağlantıdan bağlanmayı desteklemiyor: http://localhost:8080. Kullan http://127.0.0.1:8080 yerel toplantı sahibine bağlanmak için.

  7. Sizden istendiğinde müşteri oturum açma bilgilerini girin ve ardından Kabul düğmesine tıklayın.

  8. Mevcut yapılandırma ISO dosyasını içe aktarın.

  9. Aracı tamamlamak ve güncellenmiş dosyayı indirmek için istemleri izleyin.

    Kurulum aracını kapatmak için şunu yazın CTRL+C.

  10. Başka bir veri merkezinde güncellenen dosyanın yedek kopyasını oluşturun.

2

Yalnızca bir HDS düğümü çalışıyorsa yeni bir VM düğümü oluşturun ve yeni yapılandırma ISO dosyasını kullanarak kaydedin. Daha ayrıntılı talimatlar için bkz. Daha Fazla Düğüm Oluşturun ve Kaydedin içinde dağıtım kılavuzu .

  1. HDS ana bilgisayar OVA dosyasını yükleyin.

  2. HDS VM kurulumunu yapın.

  3. Güncellenmiş yapılandırma dosyasını yükleyin.

  4. Yeni düğümü Control Hub'a kaydedin.

3

Eski yapılandırma dosyası çalıştıran mevcut HDS düğümleri için ISO dosyasını bağlayın. Bir sonraki düğümü kapatmadan önce her bir düğümü güncelleyerek sırayla her düğümde aşağıdaki prosedürü gerçekleştirin:

  1. Sanal makineyi kapatın.

  2. VMware vSphere istemcisinin sol navigasyon panelinde VM düğmesine sağ tıklayın ve Ayarları Düzenle seçeneğini seçin.

  3. Tıkla CD/DVD Drive 1 CD/DVD Sürücü 1 seçeneğine tıklayın, ISO dosyasından yükleme seçeneğini seçin ve yeni yapılandırma ISO dosyasını indirdiğiniz konuma girin.

  4. Çalıştırma sırasında bağlan seçeneğini seçin.

  5. Değişikliklerinizi kaydedin ve sanal makineyi çalıştırın.

4

Eski yapılandırmada çalışan, geri kalan her düğümdeki yapılandırmayı değiştirmek için 3. adımı tekrarlayın.