关于安装
本主题介绍如何安装 Cisco Secure Dynamic Attributes Connector。您必须以具有 sudo
权限的用户身份安装连接器,但也能以非特权用户身份运行连接器。
准备工作
确保您的系统具有以下必备软件:
-
Ubuntu 18.04
-
Python 3.6.x
-
Ansible 2.9 或更高版本
如果您想使用 vCenter 属性,我们还要求:
-
vCenter 6.7
-
VMware 工具必须安装在虚拟机上
要安装必备软件,请参阅安装必备软件。
获取 Dynamic Attributes Connector 软件
要获取 dynamic attributes connector 软件的最新版本,请运行以下命令:
ansible-galaxy collection install cisco.csdac
安装 muster 服务
muster 服务是 dynamic attributes connector 的另一个名称。
从 ~/.ansible/collections/ansible_collections/cisco/csdac
目录运行以下命令。
ansible-playbook default_playbook.yml [--ask-become-pass] [--extra-vars " vars " ]
Syntax Description
--ask-become-pass
|
系统会提示您输入 sudo 密码。在计算机上启用了 sudo 时为必填。
|
--extra-vars
|
以下可选的额外变量使能够让 dynamic attributes connector 使用代理。使用的值必须与您按照 安装必备软件 中的说明配置的 /etc/environment 中的值匹配。
以下可选的额外变量可以创建自签名证书,您可以将其用于安全连接到 dynamic attributes connector。如果省略这些参数,dynamic attributes connector 将使用默认证书。
-
csdac_certificate_domain
自动生成的证书的域名。默认值为主自动检测到的主机名(由 ansible 检测)
-
csdac_certificate_country_name
两个字母的国家/地区代码。(默认值为 US )
-
csdac_certificate_organization_name
组织名称。(默认值为 Cisco )
-
csdac_certificate_organization_unit_name
-
组织单位名称(默认值为 Cisco )
|
使用默认证书的安装示例
例如,要使用默认选项来安装软件:
ansible-galaxy collection install cisco.csdac
cd ~/.ansible/collections/ansible_collections/cisco/csdac
ansible-playbook default_playbook.yml --ask-become-pass
使用可选证书的安装示例
例如,要使用可选证书来安装软件:
ansible-galaxy collection install cisco.csdac
cd ~/.ansible/collections/ansible_collections/cisco/csdac
ansible-playbook default_playbook.yml --ask-become-pass --extra-vars "csdac_certificate_domain=domain.example.com csdac_certificate_country_name=US csdac_certificate_organization_name=Cisco csdac_certificate_organization_unit_name=Engineering"
创建证书后,将其导入用于访问连接器的网络浏览器。证书在 ~/csdac/app/config/certs
目录中创建。
查看安装日志
安装日志的位置如下:
~/.ansible/collections/ansible_collections/cisco/csdac/logs/csdac.log
使用您的证书连接到 dynamic attributes connector
如果您有证书和密钥,请将其放在 Ubuntu 计算机上的 ~/csdac/app/config/certs
目录中。
执行上述任务后,通过输入以下命令重新启动 dynamic attributes connector 的 Docker 容器:docker restart muster-ui
登录连接器
-
通过 https://ip-address
访问 dynamic attributes connector
-
登录。
初始登录用户名为 admin
,密码为 admin
。第一次输入登录时会要求您更改密码。