Programme d'installation - Conflits entre la plage de docker de la suite interne et le réseau privé
Options de téléchargement
-
ePub (88.0 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone -
Mobi (Kindle) (75.6 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Langage exempt de préjugés
Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
À propos de cette traduction
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Introduction
Ce document décrit le processus afin d'activer la modification du pont réseau par défaut dans le programme d'installation afin qu'il ne soit pas en conflit avec un réseau privé et que l'installation puisse être terminée.
Problème
Le pont docker de la suite par défaut utilise la plage IP 172.18.0.0/16 et cela peut interférer avec un réseau privé. Lorsque le programme d'installation se charge, les choses peuvent devenir irroutables du programme d'installation au réseau privé. Vous pouvez voir ce pont via :
ip address show
Une fois connecté à la machine virtuelle du programme d'installation. Vous pouvez également voir ce pont dans docker via :
docker network ls
Il devrait ressembler à ceci :
[root@rcdn-ccs-repo ~]# docker network ls NETWORK ID NAME DRIVER SCOPE eadee20d76ce bridge bridge local 3a009a3d7747 host host local f4ca595dfac5 none null local 5b0dbc510082 suite bridge local
Conditions préalables
1. Lorsque vous déployez la machine virtuelle du programme d'installation (ova ou qcow2), vous devez être en mesure de vous y connecter. Par conséquent, si vous utilisez VMware, vous devez modifier l'ID d'instance par défaut et le nom d'hôte lors du déploiement de l'OVA et ajouter une clé publique ou un mot de passe.
2. Si vous utilisez Openstack, passez simplement une clé.
Solution
Étape 1. Connectez-vous au programme d'installation.
Étape 2. Déconnectez les conteneurs du programme d'installation de la suite du pont actuel via :
docker network disconnect suite suite-prod-mgmt docker network disconnect suite suite-nginx docker network disconnect suite suite-installer-ui docker network disconnect suite suite-k8s-mgmt
Étape 3. Si d'autres conteneurs sont connectés au pont de la suite, vous devez les déconnecter également, de la même manière.
Étape 4. Après avoir déconnecté tous les conteneurs du pont, vous devez retirer le pont via :
docker network rm suite
Étape 5. Vous devez maintenant créer un nouveau pont docker portant le même nom mais un réseau /16 différent pour ne pas entrer en conflit avec le réseau privé. Dans cet exemple de commande, 192.168.0.0/16 est utilisé :
docker network create --driver=bridge --subnet=192.168.0.0/16 --gateway=192.168.0.1 suite
Note: Il doit s'agir d'un réseau /16 et d'une suite nommée.
Étape 6. Redémarrer la machine virtuelle du programme d'installation via :
shutdown -r now
Étape 7. Reconnectez-vous à la machine virtuelle.
Étape 8. Vérifiez que les conteneurs du programme d'installation de la suite sont opérationnels via :
docker ps
Il devrait ressembler à ceci :
[root@rcdn-ccs-repo ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 8d437dab65b9 devhub-docker.cisco.com/multicloudsuite-release/suite-nginx:5.0.0-RC2.8 "/entrypoint.sh" 13 days ago Up 13 days 0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp suite-nginx 6bbffff3c248 devhub-docker.cisco.com/multicloudsuite-release/suite-prod-mgmt:5.0.0-RC2.8 "/entrypoint.sh" 13 days ago Up 13 days 8080/tcp suite-prod-mgmt 515754611a28 devhub-docker.cisco.com/multicloudsuite-release/suite-k8s-mgmt:5.0.0-RC2.8 "/entrypoint.sh" 13 days ago Up 13 days 8080/tcp suite-k8s-mgmt 8cd9d0c6ddb4 devhub-docker.cisco.com/multicloudsuite-release/suite-installer-ui:5.0.0-RC2.8 "npm start" 13 days ago Up 13 days 8080/tcp suite-installer-ui
Étape 9. Vous pouvez ensuite vérifier que le pont de la suite *NEW* fonctionne correctement avec :
docker network inspect suite
Il devrait ressembler à ceci avec votre plage d'adresses IP *NEW* comme adresses IPv4 :
[root@rcdn-ccs-repo ~]# docker network inspect suite
[
{
"Name": "suite",
"Id": "5b0dbc51008296cccbc766cfd44da1ce95e2cc803fd208e28af60b7931737485",
"Created": "2019-02-14T20:41:25.323694587Z",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": {},
"Config": [
{
"Subnet": "192.168.0.0/16",
"Gateway": "192.168.0.1"
}
]
},
"Internal": false,
"Attachable": false,
"Containers": {
"515754611a28d25ad43cb028ca133755fe7fe97609efe62f142c77607167844b": {
"Name": "suite-k8s-mgmt",
"EndpointID": "9e9e3860e284548a8634eef0dfc208da26532a0d5f696ad60aba0edf9a05ba73",
"MacAddress": "02:42:ac:12:00:03",
"IPv4Address": "192.168.0.3/16",
"IPv6Address": ""
},
"6bbffff3c24848028c0ea9b4294dcf47e78486acdaa0895747adbaed93aee83a": {
"Name": "suite-prod-mgmt",
"EndpointID": "d3f7b14f0c5101df9a17ca857d7b6fb1bbbd47063d3538cdfcad982c01f120e0",
"MacAddress": "02:42:ac:12:00:04",
"IPv4Address": "192.168.0.4/16",
"IPv6Address": ""
},
"8cd9d0c6ddb4424af25898131b68d22ca531c954c032d345981a25c90e9a3777": {
"Name": "suite-installer-ui",
"EndpointID": "47bf559917bb044b4a06a1010685b2388a670c29979fa4201d922445f31da63e",
"MacAddress": "02:42:ac:12:00:02",
"IPv4Address": "192.168.0.2/16",
"IPv6Address": ""
},
"8d437dab65b9ec19307f194ed50201163c486f5f2aff5133d8ecd4a7c014a656": {
"Name": "suite-nginx",
"EndpointID": "1a445b1b0d7208921e29fd64605992b259c5d1071513434768ec39ca68509cd9",
"MacAddress": "02:42:ac:12:00:05",
"IPv4Address": "192.168.0.5/16",
"IPv6Address": ""
}
},
"Options": {},
"Labels": {}
}
]
Étape 10. À partir de là, vous devriez pouvoir accéder à https://<INSTALLER_VM_IP> et charger le programme d'installation et n'avoir aucun conflit de réseau privé/interne.
Contribution d’experts de Cisco
- Shaun RobertsCisco TAC Engineer
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)