Instalador - El rango de anclaje interno de la suite entra en conflicto con la red privada
Opciones de descarga
-
ePub (86.5 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone -
Mobi (Kindle) (73.8 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Lenguaje no discriminatorio
El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Acerca de esta traducción
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Introducción
Este documento describe el proceso para encender el cambio del puente de red predeterminado en el instalador para que no entre en conflicto con una red privada y la instalación pueda completarse.
Problema
El conjunto predeterminado docker bridge utiliza el rango de IP 172.18.0.0/16 y esto puede interferir con una red privada. Cuando se carga el instalador, las cosas pueden volverse inenrutables del instalador a la red privada. Puede ver este puente a través de:
ip address show
Cuando haya iniciado sesión en la máquina virtual del instalador. También puede ver este puente en docker a través de:
docker network ls
Debería ser similar a esto:
[root@rcdn-ccs-repo ~]# docker network ls NETWORK ID NAME DRIVER SCOPE eadee20d76ce bridge bridge local 3a009a3d7747 host host local f4ca595dfac5 none null local 5b0dbc510082 suite bridge local
Prerequisites
1. Al implementar el instalador VM (ova o qcow2), debe poder iniciar sesión en él, por lo que si utiliza VMware, debe cambiar el ID de instancia predeterminado y el nombre de host cuando implemente el OVA y agregue una clave pública o una contraseña.
2. Si utiliza Openstack, simplemente pase una clave.
Solución
Paso 1. Inicie sesión en el instalador.
Paso 2. Desconecte los contenedores del instalador del conjunto de aplicaciones del puente actual a través de:
docker network disconnect suite suite-prod-mgmt docker network disconnect suite suite-nginx docker network disconnect suite suite-installer-ui docker network disconnect suite suite-k8s-mgmt
Paso 3. Si hay otros contenedores conectados al puente de la suite, también hay que desconectarlos de la misma manera.
Paso 4. Después de desconectar todos los contenedores del puente, debe quitar el puente a través de:
docker network rm suite
Paso 5. Ahora debe crear un nuevo puente de acoplamiento con el mismo nombre pero una red /16 diferente para no entrar en conflicto con la red privada. En este ejemplo de comando, se utiliza 192.168.0.0/16:
docker network create --driver=bridge --subnet=192.168.0.0/16 --gateway=192.168.0.1 suite
Nota: Debe ser una red /16 y debe ser denominada suite.
Paso 6. Reinicie la máquina virtual del instalador mediante:
shutdown -r now
Paso 7. Vuelva a iniciar sesión en la máquina virtual.
Paso 8. Verifique que los contenedores del instalador del conjunto de aplicaciones estén activos y funcionando a través de:
docker ps
Debería verse así:
[root@rcdn-ccs-repo ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 8d437dab65b9 devhub-docker.cisco.com/multicloudsuite-release/suite-nginx:5.0.0-RC2.8 "/entrypoint.sh" 13 days ago Up 13 days 0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp suite-nginx 6bbffff3c248 devhub-docker.cisco.com/multicloudsuite-release/suite-prod-mgmt:5.0.0-RC2.8 "/entrypoint.sh" 13 days ago Up 13 days 8080/tcp suite-prod-mgmt 515754611a28 devhub-docker.cisco.com/multicloudsuite-release/suite-k8s-mgmt:5.0.0-RC2.8 "/entrypoint.sh" 13 days ago Up 13 days 8080/tcp suite-k8s-mgmt 8cd9d0c6ddb4 devhub-docker.cisco.com/multicloudsuite-release/suite-installer-ui:5.0.0-RC2.8 "npm start" 13 days ago Up 13 days 8080/tcp suite-installer-ui
Paso 9. A continuación, puede verificar que el puente del conjunto de aplicaciones *NEW* funciona correctamente con:
docker network inspect suite
Debe ser similar a esto con su rango de direcciones IP *NUEVO* como las direcciones IPv4:
[root@rcdn-ccs-repo ~]# docker network inspect suite
[
{
"Name": "suite",
"Id": "5b0dbc51008296cccbc766cfd44da1ce95e2cc803fd208e28af60b7931737485",
"Created": "2019-02-14T20:41:25.323694587Z",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": {},
"Config": [
{
"Subnet": "192.168.0.0/16",
"Gateway": "192.168.0.1"
}
]
},
"Internal": false,
"Attachable": false,
"Containers": {
"515754611a28d25ad43cb028ca133755fe7fe97609efe62f142c77607167844b": {
"Name": "suite-k8s-mgmt",
"EndpointID": "9e9e3860e284548a8634eef0dfc208da26532a0d5f696ad60aba0edf9a05ba73",
"MacAddress": "02:42:ac:12:00:03",
"IPv4Address": "192.168.0.3/16",
"IPv6Address": ""
},
"6bbffff3c24848028c0ea9b4294dcf47e78486acdaa0895747adbaed93aee83a": {
"Name": "suite-prod-mgmt",
"EndpointID": "d3f7b14f0c5101df9a17ca857d7b6fb1bbbd47063d3538cdfcad982c01f120e0",
"MacAddress": "02:42:ac:12:00:04",
"IPv4Address": "192.168.0.4/16",
"IPv6Address": ""
},
"8cd9d0c6ddb4424af25898131b68d22ca531c954c032d345981a25c90e9a3777": {
"Name": "suite-installer-ui",
"EndpointID": "47bf559917bb044b4a06a1010685b2388a670c29979fa4201d922445f31da63e",
"MacAddress": "02:42:ac:12:00:02",
"IPv4Address": "192.168.0.2/16",
"IPv6Address": ""
},
"8d437dab65b9ec19307f194ed50201163c486f5f2aff5133d8ecd4a7c014a656": {
"Name": "suite-nginx",
"EndpointID": "1a445b1b0d7208921e29fd64605992b259c5d1071513434768ec39ca68509cd9",
"MacAddress": "02:42:ac:12:00:05",
"IPv4Address": "192.168.0.5/16",
"IPv6Address": ""
}
},
"Options": {},
"Labels": {}
}
]
Paso 10. A partir de ahí, debe poder ir a https://<INSTALLER_VM_IP> y cargar el instalador y no tener conflictos de red privada/interna.
Con la colaboración de ingenieros de Cisco
- Shaun RobertsCisco TAC Engineer
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)