Instalador - Conflitos de alcance interno de docking stations com rede privada

Opções de download

  • PDF     (83.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (85.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (72.3 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:17 de setembro de 2019
ID do documento:214846

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve o processo para ativar a alteração da bridge de rede padrão no instalador de forma que ela não entre em conflito com uma rede privada e a instalação possa ser concluída.

    Problema

    A ponte docker do conjunto padrão usa o intervalo de IP 172.18.0.0/16 e isso pode interferir em uma rede privada. Quando o instalador é carregado, as coisas podem se tornar não roteáveis do instalador para a rede privada. Você pode ver esta ponte por meio de:

    ip address show

    Quando conectado à VM do instalador. Você também pode ver esta ponte no encaixe via:

    docker network ls

    Deve ser semelhante a este:

    [root@rcdn-ccs-repo ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
eadee20d76ce        bridge              bridge              local
3a009a3d7747        host                host                local
f4ca595dfac5        none                null                local
5b0dbc510082        suite               bridge              local

    Prerequisites

    1. Ao implantar a VM do instalador (ova ou qcou2), você deve ser capaz de fazer login nela, de modo que, se você usar a VMware, você deve alterar o default-instance-id e o nome do host ao implantar o OVA e adicionar uma chave pública ou senha.

    2. Se você usar o Openstack, basta inserir uma chave.

    Solução

    Etapa 1. Faça login no instalador.

    Etapa 2. Desconecte os contêineres do instalador de camarotes da ponte atual por meio de:

    docker network disconnect suite suite-prod-mgmt
docker network disconnect suite suite-nginx
docker network disconnect suite suite-installer-ui
docker network disconnect suite suite-k8s-mgmt

    Etapa 3. Se houver outros contêineres conectados à suíte bridge, você também deve desconectá-los, de forma semelhante.

    Etapa 4. Depois de desconectar todos os contêineres da ponte, você deve remover a ponte por:

    docker network rm suite

    Etapa 5. Agora você deve criar uma nova bridge docker com o mesmo nome, mas uma rede /16 diferente para não entrar em conflito com a rede privada. Neste exemplo de comando, 192.168.0.0/16 é usado:

    docker network create --driver=bridge --subnet=192.168.0.0/16 --gateway=192.168.0.1 suite

    Note: Deve ser uma rede /16 e deve ser nomeada suite.

    Etapa 6. Reinicialize a VM do instalador via:

    shutdown -r now

    Passo 7. Faça login novamente na VM.

    Etapa 8. Verifique se os contêineres do instalador do camarote estão ativos e em execução por meio de:

    docker ps

    Deve ser assim:

    [root@rcdn-ccs-repo ~]# docker ps
CONTAINER ID        IMAGE                                                                            COMMAND             CREATED             STATUS              PORTS                                      NAMES
8d437dab65b9        devhub-docker.cisco.com/multicloudsuite-release/suite-nginx:5.0.0-RC2.8          "/entrypoint.sh"    13 days ago         Up 13 days          0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp   suite-nginx
6bbffff3c248        devhub-docker.cisco.com/multicloudsuite-release/suite-prod-mgmt:5.0.0-RC2.8      "/entrypoint.sh"    13 days ago         Up 13 days          8080/tcp                                   suite-prod-mgmt
515754611a28        devhub-docker.cisco.com/multicloudsuite-release/suite-k8s-mgmt:5.0.0-RC2.8       "/entrypoint.sh"    13 days ago         Up 13 days          8080/tcp                                   suite-k8s-mgmt
8cd9d0c6ddb4        devhub-docker.cisco.com/multicloudsuite-release/suite-installer-ui:5.0.0-RC2.8   "npm start"         13 days ago         Up 13 days          8080/tcp                                   suite-installer-ui

    Etapa 9. Você pode então verificar se a ponte de suíte *NEW* funciona bem com:

    docker network inspect suite

    Deve ser semelhante a este com o intervalo de ip *NEW* como os endereços IPv4:

    [root@rcdn-ccs-repo ~]# docker network inspect suite
[
    {
        "Name": "suite",
        "Id": "5b0dbc51008296cccbc766cfd44da1ce95e2cc803fd208e28af60b7931737485",
        "Created": "2019-02-14T20:41:25.323694587Z",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.168.0.0/16",
                    "Gateway": "192.168.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Containers": {
            "515754611a28d25ad43cb028ca133755fe7fe97609efe62f142c77607167844b": {
                "Name": "suite-k8s-mgmt",
                "EndpointID": "9e9e3860e284548a8634eef0dfc208da26532a0d5f696ad60aba0edf9a05ba73",
                "MacAddress": "02:42:ac:12:00:03",
                "IPv4Address": "192.168.0.3/16",
                "IPv6Address": ""
            },
            "6bbffff3c24848028c0ea9b4294dcf47e78486acdaa0895747adbaed93aee83a": {
                "Name": "suite-prod-mgmt",
                "EndpointID": "d3f7b14f0c5101df9a17ca857d7b6fb1bbbd47063d3538cdfcad982c01f120e0",
                "MacAddress": "02:42:ac:12:00:04",
                "IPv4Address": "192.168.0.4/16",
                "IPv6Address": ""
            },
            "8cd9d0c6ddb4424af25898131b68d22ca531c954c032d345981a25c90e9a3777": {
                "Name": "suite-installer-ui",
                "EndpointID": "47bf559917bb044b4a06a1010685b2388a670c29979fa4201d922445f31da63e",
                "MacAddress": "02:42:ac:12:00:02",
                "IPv4Address": "192.168.0.2/16",
                "IPv6Address": ""
            },
            "8d437dab65b9ec19307f194ed50201163c486f5f2aff5133d8ecd4a7c014a656": {
                "Name": "suite-nginx",
                "EndpointID": "1a445b1b0d7208921e29fd64605992b259c5d1071513434768ec39ca68509cd9",
                "MacAddress": "02:42:ac:12:00:05",
                "IPv4Address": "192.168.0.5/16",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]

    Etapa 10. A partir daí, você deve poder ir para https://<INSTALLER_VM_IP> e carregar o instalador e não ter conflitos de rede privada/interna.

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Shaun Roberts
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos