Bazen Karma Veri Güvenliği düğümünün yapılandırmasını şu gibi bir nedenden dolayı değiştirmeniz gerekir:

  • Makine hesabı güncellemeleri

  • x.509 sertifikalarını geçerlilik süresinin dolması veya başka bir nedenden dolayı değiştirilmesi.


    Bir sertifikanın CN etki alanı adını değiştirmeyi desteklememektedirk. Etki alanı, kümeyi kaydetmek için kullanılan orijinal etki alanıyla eşleşmeli.

  • PostgreSQL veya Microsoft SQL Server veritabanının bir hizmetine değiştirmek için veritabanı ayarları güncelleniyor.


    PostgreSQL'den Microsoft SQL Server'a verinin veya tinle yolu olarak bizim için hiçbir şey desteklemez. Veritabanı ortamını değiştirmek için Karma Veri Güvenliği'nin yeni bir dağıtımını başlatabilirsiniz.

  • Yeni veri merkezini hazırlamak için yeni bir yapılandırma oluşturabilirsiniz.

Ayrıca güvenlik amacıyla Karma Veri Güvenliği, dokuz aylık kullanım ömrüne sahip hizmet hesabı parolaları kullanır. Bu parolaları HDS Kurulum aracı tarafından oluşturulan hds düğümlerinizin her biri için ISO yapılandırma dosyasında dağıtırsınız. Kurum parolalarının geçerlilik süresi sona ererken, makinenizin hesabının parolasını sıfırlamak Webex ekipten bir bildirim alırsınız. (Bu e-posta, "Parolayı güncellemek için makine hesabı API'sini kullanın" şeklinde bir yazı içerir.) Parola süreniz henüz dolmamışsa araç size iki seçenek sunar:

  • Yazılımsıfırlaması - Eski ve yeni parolalar 10 gün boyunca çalışır. Düğümlerde ISO dosyasını zamanla değiştirmek için bu dönemi kullanın.

  • Sabit sıfırlama- Eski parolalar hemen çalışmayı durdurur.

Parolalarınızı sıfırlamadan sona ererseniz HDS hizmetinizi etkiler ve tüm düğümlerde ISO dosyasının acil olarak sabit sıfırlama ve değiştirilmesini gerekli olur.

Yeni bir yapılandırma ISO dosyası oluşturmak ve kümenize uygulamak için bu prosedürü kullanın.

Başlamadan önce

  • HDS Kurulum aracı, yerel makinede Docker kapsayıcısı olarak çalışır. Erişmek için, docker'ı makinede çalıştırın. Kurulum işlemi, organizasyonunız için tam yönetici hakları olan bir Control Hub hesabının kimlik bilgilerini gerektirir.

    HDS Kurulum aracı ortamınızda bir proxy'yi çalıştırıyorsa Docker kapsayıcısını getirerek Docker ortam değişkenleri aracılığıyla proxy ayarlarını (sunucu, bağlantı noktası, kimlik bilgileri) girin. Bu tablo, bazı olası ortam değişkenleri sağlar:

    Açıklama

    Değişken

    Kimlik doğrulaması olmadan HTTP Proxy

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    Kimlik doğrulamadan HTTPS Proxy

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    Kimlik doğrulaması ile HTTP Proxy

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    Kimlik doğrulama ile HTTPS Proxy

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • Yeni bir yapılandırma oluşturmak için mevcut yapılandırmanın ISO dosyasına ihtiyacınız vardır. ISO, PostgreSQL veya Microsoft SQL Server veritabanını şifrelenen ana anahtarı içerir. Veritabanı kimlik bilgileri, sertifika güncellemeleri veya yetki politikası değişiklikleri dahil olmak üzere yapılandırma değişiklikleri yaptığınız zaman ISO'ya ihtiyacınız vardır.

1

Yerel bir makinede Docker kullanarak HDS Kurulum Aracını çalıştırın.

  1. Makinenizin komut satırına ortamınız için uygun komutu girin:

    Normal ortamlarda:

    docker rmi ciscosparkhds/hds-setup:stable

    FedRAMP ortamlarında:

    docker rmi ciscosparkhds/hds-setup-fedramp:stable

     

    Bu adım, daha önceki HDS kurulum araç görüntülerini temizler. Önceki görüntüler yoksa yoksayyabilirsiniz bir hata döndürür.

  2. Docker görüntü kayıt defterinde oturum açma için aşağıdakini girin:

    docker login -u sparkhdsreadonly

  3. Parola isteminde bu karma değeri girin:

    39fabe17-aa37-4a47-9b65-e6d2e546dede

  4. Ortamınız için en son sabit görüntüyü indirin:

    Normal ortamlarda:

    docker pull ciscosparkhds/hds-setup:stable

    FedRAMP ortamlarında:

    docker pull ciscosparkhds/hds-setup-fedramp:stable

     

    Bu prosedür için en son Kurulum aracını çektiğinizden emin olun. Aracın 22 Şubat 2018'den önce oluşturulmuş sürümlerinde parola sıfırlama ekranı yok.

  5. Çekme işlemi tamamlandığında ortamınız için uygun komutu girin:

    • Proxy olmayan normal ortamlarda:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable

    • HTTP proxy'si olan normal ortamlarda:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable

    • HTTPSproxy'ye sahip normal ortamlarda:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup:stable

    • Proxy olmadan FedRAMP ortamlarında:

      docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup-fedramp:stable

    • HTTP proxy'si ile FedRAMP ortamlarında:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable

    • HTTPS proxy'si ile FedRAMP ortamlarında:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscosparkhds/hds-setup-fedramp:stable

    Kapsayıcı çalışıyorsa, "Bağlantı noktası 8080'i dinleyen Express sunucusunu" görüntülersiniz.

  6. Localhost'a bağlanmak için tarayıcı kullanın.http://127.0.0.1:8080

  7. Sizden istendiğinde Control Hub müşteri oturum açma kimlik bilgilerinizi girin ve ardından Kabul'e tıklayın.

  8. Mevcut yapılandırma ISO dosyasını içe aktarın.

  9. Aracı tamamlamak ve güncellenen dosyayı indirmek için istemleri takip edin.

    Kurulum aracını kapatmak için kurulum aracını CTRL+C.

  10. Başka bir veri merkezinde güncellenen dosyanın yedek kopyasını oluşturun.

2

Yalnızca bir HDS düğümü çalışıyorsa yeni bir Karma Veri Güvenliği düğümü VM oluşturun ve yeni yapılandırmaISO dosyasını kullanarak kaydedin. Daha ayrıntılı talimatlar için dağıtım kılavuzunda "Daha Fazla Düğüm Oluşturma ve Kaydetme" üzerinebakın.

  1. HDS ana bilgisayar OVA dosyasını yükleyin.

  2. HDS VM kurulumunu yapın.

  3. Güncellenmiş yapılandırma dosyasını yükleyin.

  4. Yeni düğümü Control Hub'dakaydettirin.

3

Daha eski yapılandırma dosyasını çalıştıran mevcut HDS düğümleri için ISO dosyasını bindirin. Bir sonraki düğümü kapatmadan önce her düğümü güncelleyerek sırasıyla her düğümde aşağıdaki prosedürü gerçekleştirin:

  1. Sanal makineyi kapatın.

  2. VMware vSphere istemcisinin sol navigasyon panelinde VM düğmesine sağ tıklayın ve Ayarları Düzenle seçeneğini seçin.

  3. CD/DVD Sürücü 1 seçeneğine tıklayın, ISO dosyasından yükleme seçeneğini seçin ve yeni yapılandırma ISO dosyasını indirdiğiniz konuma girin.

  4. Çalıştırma sırasında bağlan seçeneğini seçin.

  5. Değişikliklerinizi kaydedin ve sanal makineyi çalıştırın.

4

Eski yapılandırmada çalışan, geri kalan her düğümdeki yapılandırmayı değiştirmek için 3. adımı tekrarlayın.