Einführung
Dieses Dokument beschreibt den Prozess zum Einschalten der Änderung der Standard-Netzwerkbrücke im Installationsprogramm, sodass keine Konflikte mit einem privaten Netzwerk entstehen und die Installation abgeschlossen werden kann.
Problem
Die Standard-Suite-Docker-Bridge verwendet den IP-Bereich 172.18.0.0/16, was zu Störungen in einem privaten Netzwerk führen kann. Wenn das Installationsprogramm geladen wird, können Dinge vom Installationsprogramm in ein privates Netzwerk umgeleitet werden. Sie können diese Brücke sehen über:
ip address show
Beim Anmelden bei der Installations-VM Sie können diese Bridge auch im Docker sehen über:
docker network ls
Er sollte ähnlich aussehen wie folgt:
[root@rcdn-ccs-repo ~]# docker network ls
NETWORK ID NAME DRIVER SCOPE
eadee20d76ce bridge bridge local
3a009a3d7747 host host local
f4ca595dfac5 none null local
5b0dbc510082 suite bridge local
Voraussetzungen
1. Wenn Sie das Installersystem VM (ova oder qcow2) bereitstellen, müssen Sie sich bei diesem anmelden können. Wenn Sie also VMware verwenden, müssen Sie bei der Bereitstellung der OVA die Standard-Instanz-ID und den Hostnamen ändern und einen öffentlichen Schlüssel oder ein öffentliches Kennwort hinzufügen.
2. Wenn Sie OpenStack verwenden, geben Sie einfach einen Schlüssel ein.
Lösung
Schritt 1: Melden Sie sich beim Installationsprogramm an.
Schritt 2: Trennen Sie die Instant-Container der Suite von der aktuellen Bridge über:
docker network disconnect suite suite-prod-mgmt
docker network disconnect suite suite-nginx
docker network disconnect suite suite-installer-ui
docker network disconnect suite suite-k8s-mgmt
Schritt 3: Wenn andere Container mit der Suitenbrücke verbunden sind, müssen Sie sie auch trennen, auf ähnliche Weise.
Schritt 4: Nachdem Sie alle Container von der Bridge getrennt haben, müssen Sie die Bridge wie folgt entfernen:
docker network rm suite
Schritt 5: Sie müssen jetzt eine neue Docker-Bridge mit demselben Namen, aber einem anderen /16-Netzwerk erstellen, um keine Konflikte mit dem privaten Netzwerk zu verursachen. In diesem Befehlsbeispiel wird 192.168.0.0/16 verwendet:
docker network create --driver=bridge --subnet=192.168.0.0/16 --gateway=192.168.0.1 suite
Hinweis: Es muss sich um ein /16-Netzwerk handeln, und der Name muss "Suite" lauten.
Schritt 6: Starten Sie die Installations-VM über:
shutdown -r now
Schritt 7: Melden Sie sich wieder bei der VM an.
Schritt 8: Überprüfen Sie, ob die Container des Installationsprogramms für die Suite betriebsbereit sind. Verwenden Sie dazu:
docker ps
Es sollte wie folgt aussehen:
[root@rcdn-ccs-repo ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
8d437dab65b9 devhub-docker.cisco.com/multicloudsuite-release/suite-nginx:5.0.0-RC2.8 "/entrypoint.sh" 13 days ago Up 13 days 0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp suite-nginx
6bbffff3c248 devhub-docker.cisco.com/multicloudsuite-release/suite-prod-mgmt:5.0.0-RC2.8 "/entrypoint.sh" 13 days ago Up 13 days 8080/tcp suite-prod-mgmt
515754611a28 devhub-docker.cisco.com/multicloudsuite-release/suite-k8s-mgmt:5.0.0-RC2.8 "/entrypoint.sh" 13 days ago Up 13 days 8080/tcp suite-k8s-mgmt
8cd9d0c6ddb4 devhub-docker.cisco.com/multicloudsuite-release/suite-installer-ui:5.0.0-RC2.8 "npm start" 13 days ago Up 13 days 8080/tcp suite-installer-ui
Schritt 9: Sie können dann überprüfen, ob die *NEW* Suite Bridge mit folgenden Funktionen funktioniert:
docker network inspect suite
Er sollte ähnlich aussehen mit Ihrem *NEUEN* IP-Bereich als IPv4-Adressen:
[root@rcdn-ccs-repo ~]# docker network inspect suite
[
{
"Name": "suite",
"Id": "5b0dbc51008296cccbc766cfd44da1ce95e2cc803fd208e28af60b7931737485",
"Created": "2019-02-14T20:41:25.323694587Z",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": {},
"Config": [
{
"Subnet": "192.168.0.0/16",
"Gateway": "192.168.0.1"
}
]
},
"Internal": false,
"Attachable": false,
"Containers": {
"515754611a28d25ad43cb028ca133755fe7fe97609efe62f142c77607167844b": {
"Name": "suite-k8s-mgmt",
"EndpointID": "9e9e3860e284548a8634eef0dfc208da26532a0d5f696ad60aba0edf9a05ba73",
"MacAddress": "02:42:ac:12:00:03",
"IPv4Address": "192.168.0.3/16",
"IPv6Address": ""
},
"6bbffff3c24848028c0ea9b4294dcf47e78486acdaa0895747adbaed93aee83a": {
"Name": "suite-prod-mgmt",
"EndpointID": "d3f7b14f0c5101df9a17ca857d7b6fb1bbbd47063d3538cdfcad982c01f120e0",
"MacAddress": "02:42:ac:12:00:04",
"IPv4Address": "192.168.0.4/16",
"IPv6Address": ""
},
"8cd9d0c6ddb4424af25898131b68d22ca531c954c032d345981a25c90e9a3777": {
"Name": "suite-installer-ui",
"EndpointID": "47bf559917bb044b4a06a1010685b2388a670c29979fa4201d922445f31da63e",
"MacAddress": "02:42:ac:12:00:02",
"IPv4Address": "192.168.0.2/16",
"IPv6Address": ""
},
"8d437dab65b9ec19307f194ed50201163c486f5f2aff5133d8ecd4a7c014a656": {
"Name": "suite-nginx",
"EndpointID": "1a445b1b0d7208921e29fd64605992b259c5d1071513434768ec39ca68509cd9",
"MacAddress": "02:42:ac:12:00:05",
"IPv4Address": "192.168.0.5/16",
"IPv6Address": ""
}
},
"Options": {},
"Labels": {}
}
]
Schritt 10: Von dort aus sollten Sie https://<INSTALLER_VM_IP> aufrufen und das Installationsprogramm laden können, ohne dass es zu privaten/internen Netzwerkkonflikten kommt.