简介
本文档介绍在VMware Workstation Player上安装思科策略套件(CPS)一体化(AIO)解决方案的过程。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于以下软件和硬件版本:
- 运行MicroSoft Windows的计算机。此过程可以应用,MAC OS也可采用较小的变体。
- VMware Workstation Player软件的VMware Workstation(VMware Fusin for MAC OS)
- 主机上至少可提供4GB RAM(更好的8GB)
- 四个可用CPU核心。
- 两个虚拟网络接口(可以使用网络地址转换(NAT)和仅主机虚拟网络)
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
背景信息
这种部署对于熟悉解决方案本身、培训目的或作为实验室进行前期功能测试非常有用。
该过程适用于CPS版本10.1.0,但也可适用于其他版本。查看官方文档以获取具体说明。
步骤
步骤1.从cisco.com下载CPS软件,即CPS_10.1.0.release.iso和CPS_10.1.0_Base.release.tar.gz文件。
步骤2.提取。CPS_10.1.0_Base.release.tar.gz。内部必须找到base.vmdk文件(VM磁盘映像)。 在后续步骤中,这用作虚拟机(VM)的硬盘。
步骤3.创建CentOS 64位类型的新VM。选择一个非常小的硬盘驱动器(HDD),您可以稍后删除。
定制硬件,因此它包括两个网络接口控制器或卡(NIC),一个用于内部,一个用于管理。
编辑VM设置的方法如下:
- 至少添加4GB RAM。
- 添加四个CPU内核,并启用“虚拟化英特尔VT-x/EPT或AMD-V/RVI”选项。
- 在虚拟CD Rom中插入CPS_10.1.0.release.iso。
- 卸下旧硬盘。
- 按如下所示将先前下载的base.vmdk文件添加为HDD:
- 打开虚拟机设置编辑器(VM >设置),然后单击添加。添加硬件向导将引导您完成创建虚拟磁盘的步骤。
- 单击“Hard Disk(硬盘)” ,然后单击“Next(下一步)”。
- 选择使用现有虚拟磁盘,然后单击下一步。
- 输入现有磁盘文件的路径和文件名,或单击浏览以导航到该文件。
- Click OK.
注意:硬盘大小为100GB,但实际占用的空间要小得多(动态大小)。
- 关闭VMWare播放器并浏览到创建VM的文件夹(必须是类似C:\Users\<username>\Documents\Virtual Machines)
- 使用文本编辑器打开.vmx文件,并将virtualHW.version修改为8,如下所列:
virtualHW.version = "8"
注意:此消息可能会在集群管理器VM控制台上报告。您可以忽略此消息“探测EDD(edd=off to disable)”。
CPS启动并提供登录提示可能需要大约10分钟。当它可用时,使用root/cisco123登录。
步骤4.配置网络设置。
通过修改/etc/sysconfig/network-scripts/ifcfg-eth0将eth0接口分配给LAN(别名专用),如下所示:
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
IPADDR=192.168.119.200
NETMASK=255.255.255.0
通过修改/etc/sysconfig/network-scripts/ifcfg-eth1将eth1接口分配给不同的LAN(别名公共),如下所示:
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
IPADDR=172.16.1.200
NETMASK=255.255.255.0
确保IP地址与VMware Player中与其连接的虚拟主机适配器关联的IP地址一致配置。
例如,如果第一个接口连接到配置为192.168.119.0/24网络一部分的VMware网络适配器VMnet 8(如图所示),则必须从此范围中选择IP地址。
Ethernet adapter VMware Network Adapter VMnet8:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::44b7:6018:90d7:b716%2
IPv4 Address. . . . . . . . . . . : 192.168.119.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
通过/etc/init.d/network重新启动网络。
现在,您可以将安全外壳(SSH)连接到计算机。
步骤5.使用SSH和公有地址(或通过VM控制台)以根用户身份登录VM。
在/etc/hosts中编辑/添加集群管理器的eth0私有IP地址。
例如:
192.168.119.200 installer
步骤6.更新Rivest-Shamir-Addleman(RSA)公钥:
cp /etc/ssh/ssh_host_rsa_key.pub /root/.ssh/id_rsa.pub
步骤7.从CD/DVD安装ISO:
mkdir -p /mnt/iso
mount -o loop /dev/sr0 /mnt/iso/
注意:验证install.sh命令在/mnt/iso中是否可用。
如果install.sh命令不可用,请执行以下步骤
umount /mnt/iso
mount -o loop /dev/sr1 /mnt/iso/
步骤8.要安装AIO部署,其中所有CPS组件都安装在单个VM上,请将此节点配置为“aio”:
echo NODE_TYPE=aio > /etc/broadhop.profile
步骤9.从ISO目录运行install.sh脚本:
cd /mnt/iso
./install.sh
当提示输入安装类型时,输入mobile。
步骤10.当提示初始化环境时,输入y。
当提示输入安装类型时,输入1(New Deployment)。
当install.sh完成时,请验证您的系统配置是否正确,与此服务器的主机名相关:
cat /etc/sysconfig/network
检查HOSTNAME变量的值。通常,此值设置为实验,但备用主机名可以工作。如果修改了此值 — 请重新启动VM
步骤11.运行此命令以重新初始化CPS。
/var/qps/install/current/scripts/upgrade/reinit.sh
注意: reinit.sh在AIO上执行puppet,并检查它是否成功执行。 在作者首次试用后,SSH会话断开。最好直接在VM控制台中执行此操作。
步骤12.检查要在/etc/broadhop.profile文件中配置为AIO的节点。如果未将其配置为AIO,则明确将此节点配置为AIO:
步骤13.执行配置脚本,将适当的配置应用到系统:
puppet apply -v --modulepath "/etc/puppet/modules:/etc/puppet/env_config/modules" --pluginsync /etc/puppet/manifests/init.pp --logdest /var/log/puppet.log
步骤14.运行这些命令以发布配置并重新启动CPS。
/var/qps/bin/control/restartall.sh
restartall.sh脚本进程提示Y/N重新启动进程。输入Y以重新启动进程。
步骤15.重置控制中心的密码。运行change_passwd.sh脚本。由于这是全新安装,因此在运行change_passwd.sh脚本之前,请运行源/etc/profile.d/broadhop.sh以在PATH中对broadhop脚本进行源。这仅适用于首次。
步骤16.添加grafana用户。
添加具有仅查看访问权限的用户:
/usr/bin/htpasswd -cs /var/broadhop/.htpasswd user1
注意:有关格拉法纳的更多信息,请参阅官方文档。
验证
使用本部分可确认配置能否正常运行。
此时,已正确配置群集管理器节点以提供一体化服务。
使用以下命令验证状态:
/var/qps/bin/diag/diagnostics.sh
确保此处未列出[FAIL]
要验证所有应用,请运行以下命令:
/var/qps/bin/diag/about.sh
除其他内容(如软件版本)外,您还可以获得在AIO上运行的所有服务以及访问这些服务的URL的列表。
反馈