偶爾出於如下原因,您可能需要變更混合資料安全節點的設定:

  • 機器帳戶更新

  • 由於到期或其他原因而變更 x.509 憑證。


     

    我們不支援變更憑證的 CN 網域名稱。 網域必須符合用來註冊叢集的原始網域。

  • 更新資料庫設定,以變更為 PostgreSQL 或 Microsoft SQL Server 資料庫的複本。


     

    我們不支援將資料從 PostgreSQL 移轉至 Microsoft SQL Server,反之亦然。 若要切換資料庫環境,請啟動混合資料安全的新部署。

  • 建立新的設定以準備新的資料中心。

同樣地,出於安全性考量,混合資料安全使用有效期限為九個月的服務帳戶密碼。 在 HDS 設定工具產生這些密碼後,您要將這些密碼作為 ISO 設定檔案的一部分部署至每個 HDS 節點。 如果組織的密碼接近過期,您會收到 Webex 團隊發出的通知,要求您重設機器帳戶的密碼。 (電子郵件包括文字「使用機器帳戶 API 來更新密碼。」)如果您的密碼尚未過期,此工具會提供以下兩個選項:

  • 軟重設 — 舊密碼和新密碼同時有效,最多 10 天。 使用此時段逐步取代節點上的 ISO 檔案。

  • 硬重設 — 舊密碼會立即停止作用。

如果密碼過期而不重設,則會影響您的 HDS 服務,要求立即在所有節點上硬重設和取代 ISO 檔案。

使用此程序來產生新的設定 ISO 檔並將它套用至您的叢集。

準備工作

  • 「HDS 設定」工具在本端機器上作為 Docker 容器執行。 若要加以存取,請執行該機器上的 Docker。 設定程式需要擁有貴組織完整管理員許可權的 Control Hub 帳戶憑證。

    如果 HDS 設定工具在環境中於 Proxy 後面執行,則當啟動 Docker 容器時,請透過 Docker 環境變數提供 Proxy 設定(伺服器、連接埠、認證)。 此表格提供了一些可能的環境變數:


     
    我們用於 HDS 設定工具的 Docker 存放庫已變更為 ciscocitg 2022 年 12 月(從 ciscosparkhds 先前

    說明

    變數

    HTTP Proxy 不含驗證

    GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT

    HTTPS Proxy 不含驗證

    GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT

    HTTP Proxy 含驗證

    GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

    HTTPS Proxy 含驗證

    GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT

  • 您需要一份現行設定 ISO 檔案才能產生新設定。 ISO 包含加密 PostgreSQL 或 Microsoft SQL Server 資料庫的主要金鑰。 當您變更設定(包括資料庫認證、憑證更新項目或變更授權策略)時需要 ISO。

1

在本端機器上使用 Docker 來執行「HDS 設定」工具。

  1. 在機器的指令行中,輸入適合您環境的指令:

    在一般環境中:

    docker rmi ciscocitg/hds-setup:stable

    在 FedRAMP 環境中:

    docker rmi ciscocitg/hds-setup-fedramp:stable

    此步驟會清理先前的 HDS 設定工具映像。 如果沒有先前的映像,則會返回錯誤,但您可加以忽略。

  2. 若要登入 Docker 映像登錄,請輸入下列項目:

    docker login -u hdscustomersro

  3. 在密碼提示中,輸入此雜湊:

    dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo

  4. 下載適用於您環境的最新穩定映像:

    在一般環境中:

    docker pull ciscocitg/hds-setup:stable

    在 FedRAMP 環境中:

    docker pull ciscocitg/hds-setup-fedramp:stable

     

    確保為此程序擷取最新的「設定」工具。 2018 年 2 月 22 日前建立的工具版本不具有重設密碼螢幕。

  5. 提取完成後,輸入適用於您環境的指令:

    • 在沒有 Proxy 的一般環境中:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable

    • 在具有 HTTP Proxy 的一般環境中:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • 在具有 HTTPSProxy 的一般環境中:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup:stable

    • 在沒有 Proxy 的 FedRAMP 環境中:

      docker run -p 8080:8080 --rm -it ciscocitg/hds-setup-fedramp:stable

    • 在具有 HTTP Proxy 的 FedRAMP 環境中:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    • 在具有 HTTPS Proxy 的 FedRAMP 環境中:

      docker run -p 8080:8080 --rm -it -e GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT ciscocitg/hds-setup-fedramp:stable

    當儲存器在執行中時,您會看到「Express Server 正在連接埠 8080 上接聽」。

  6. 使用瀏覽器來連線 localhost,。 http://127.0.0.1:8080


     

    設定工具不支援透過以下方式連線至 本地主機: http://localhost:8080 。 使用 http://127.0.0.1:8080 以連線至 本地主機。

  7. 提示時,輸入 Control Hub 客戶登入認證,然後按一下接受以繼續作業。

  8. 匯入現行設定 ISO 檔案。

  9. 遵循提示來完成工具並下載更新檔。

    若要關閉安裝工具,請鍵入 CTRL+C

  10. 在其他資料中心中建立已更新檔案的備份副本。

2

如果您只有一個 HDS 節點在執行中,請建立新的混合資料安全節點虛擬機器,並使用新的設定 ISO 檔案來註冊此虛擬機器。 如需更詳細的指示,請參閱「建立和註冊更多節點」,(在部署指南中)。

  1. 安裝 HDS 主機 OVA。

  2. 設定 HDS 虛擬機器。

  3. 安裝已更新的設定檔案。

  4. 在 Control Hub 中註冊新的節點。

3

針對執行較舊設定檔的現有 HDS 節點,裝載 ISO 檔案。 請在每個節點上執行下列程序,更新每個節點,然後再關閉下一個節點:

  1. 關閉虛擬機器。

  2. 在 VMware vSphere 用戶端的左側導覽窗格中,用滑鼠右鍵按一下虛擬機器,然後按一下編輯設定

  3. 按一下 CD/DVD Drive 1 按一下 CD/DVD 光碟機 1,選取從 ISO 檔案安裝的選項,並瀏覽至您下載新設定 ISO 檔案的位置。

  4. 勾選開啟電源時連線

  5. 儲存變更並開啟虛擬機器的電源。

4

重複步驟 3 以取代每個正在執行舊設定的剩餘節點上的設定。