Oracle Cloud Infrastructure-Dokumentation

Roving Edge-Betriebsumgebung neu konfigurieren

Die Betriebsumgebung wird beim ersten Setup von Roving Edge konfiguriert. Ein Administrator kann diese Konfiguration aktualisieren, z.B. wenn das Gerät an einen neuen Speicherort verschoben wird. Eine sorgfältige Planung wird empfohlen, da Änderungen am Gerätenetzwerk aktive Workloads stören können.

Die Basiskonfiguration des Roving Edge-Geräts wird während dieser Prozedur angewendet: Erstmaliges Setup und Konfiguration der Edge-Plattform-Software abschließen. Die meisten dieser Parameter können auf einem Betriebsgerät geändert werden, ohne dass ein vollständiges Zurücksetzen erforderlich ist.

Aktualisieren des Systembetriebsmodus

Die Geräteregistrierung bei OCI kann aktualisiert werden.

Service-Web-UI verwenden

Die ersten Konfigurationsschritte werden unter Betriebssystemmodus festlegen beschrieben.

  1. Wählen Sie im Navigationsmenü "Appliance".

  2. Wählen Sie in der oberen rechten Ecke der Seite "Appliance-Details" die Optionen "Steuerelemente" und "Bearbeiten", um das Fenster "Systemdetails" anzuzeigen.

  3. Deaktivieren Sie das Kontrollkästchen unter Mit OCI verknüpfen. Die Steuerelemente zum Verknüpfen des Systems mit OCI werden angezeigt.

    1. Um den vorhandenen Link zu löschen, wählen Sie Verknüpfung mit OCI aufheben aus.

    2. Um das Gerät neu zu verknüpfen, geben Sie alle erforderlichen OCI-Mandanten- und Infrastrukturparameter ein.

      Achten Sie besonders auf diese Einstellungen:

      • Modus Verbunden: Wählen Sie True aus

      • IAM-Datenquelle: Wählen Sie Lokal aus.

    3. Wählen Sie Mit OCI verknüpfen aus, um die Einstellungen zu bestätigen.

      An dieser Stelle können Sie die Verknüpfung aufheben und die Verknüpfung ändern, um die Linkeinstellungen zu aktualisieren. Wenn Sie im nächsten Schritt "Änderungen speichern" auswählen, werden alle einmaligen Setupparameter gesperrt und können nicht mehr geändert werden.

  4. Aktivieren Sie das Kontrollkästchen unter Mit OCI verknüpfen, um die OCI-Linksteuerelemente auszublenden und die Systemparameter anzuzeigen.

    • Ändern Sie bei Bedarf die Namen und Beschreibung des Racks.

    • Der Systemname und die Domäne können nicht geändert werden.

  5. Wählen Sie Änderungen speichern aus, um die aktualisierten Einstellungen anzuwenden. Sie kehren zur Seite mit den Appliance-Details zurück.

Service-CLI verwenden

Die ersten Konfigurationsschritte werden unter Betriebssystemmodus festlegen beschrieben.

  1. Um den vorhandenen Link zu löschen, verwenden Sie den Befehl unlinkFromOCI ohne zusätzliche Parameter.

  2. Um das Gerät erneut zu verknüpfen, verwenden Sie den Befehl linkToOci.

    RED2-ADMIN> linkToOci \
ociTenancyId=ocid1.tenancy.oc1...<unique_id> 
ociInfrastructureId=ocid1.cccinfrastructure.oc1...<unique_id> \ 
region=us-ashburn-1 regionKey=IAD realmDomainComponent=testrealm.com

  3. Vergewissern Sie sich, dass das System verknüpft ist.

    RED2-ADMIN> show pcaSystem
Data:
  Id = 5709f72b-c439-4c3a-8959-758df94eff25
  Type = PcaSystem
  Product Type = RED2
  System Mode = Linked
  Connected State = true
  System Config State = Config System Params
[...]

Aktualisieren des Systemnetzwerks

Die Netzwerkkonfigurationsparameter können aktualisiert werden, um das Gerät betriebsbereit zu halten, wenn sich seine Umgebung ändert.

Hinweis

Wenn die Geräte-MTU geändert wird, muss der Knoten neu gestartet werden. Siehe Roving Edge Device neu starten.

Hinweis

Sie können den NTP-Verbindungsstatus eines laufenden Systems jederzeit prüfen. In der Service-Web-UI wird sie auf der Seite "Informationen zur Netzwerkumgebung" auf der Registerkarte "NTP" angezeigt. In der Service-CLI können Sie diesen Befehl ausführen:

PCA-ADMIN> checkNtpServers
Data:
  id              Accessible
  --              ----------
  10.64.0.252     true
  192.0.2.2       true
Service-Web-UI verwenden

Die ersten Konfigurationsschritte werden unter Configuring the System Network beschrieben.

  1. Klicken Sie im Navigationsmenü auf "Netzwerkumgebung". Die aktuelle Konfiguration wird in mehreren Registerkarten angezeigt.

  2. Klicken Sie in der oberen rechten Ecke der Seite "Informationen zur Netzwerkumgebung" auf "Bearbeiten". Der Assistent "Netzwerkparameter konfigurieren" wird angezeigt.

  3. Verwenden Sie "Weiter" und "Zurück", um zwischen den Wizard-Seiten zu navigieren. Nehmen Sie die erforderlichen Änderungen an den Konfigurationsparametern vor.

  4. Wählen Sie Änderungen speichern aus, um die aktualisierte Konfiguration anzuwenden.

Service-CLI verwenden

Die ersten Konfigurationsschritte werden unter Configuring the System Network beschrieben.

  1. Zeigen Sie die aktuellen Netzwerkkonfigurationsinformationen mit dem Befehl show networkConfig an.

    RED2-ADMIN> show networkConfig
Data:
  Advance Network Mode = false
  NTP Server(s) = 10.25.68.1,10.25.0.4,10.211.17.1
  Public Ip range/list = 10.25.125.129/27,10.25.125.162/32,10.25.125.163/32
  DNS Address1 = 206.223.27.1
  DNS Address2 = 206.223.27.2
  Management Node1 Hostname = red01
  Management VIP = 10.25.125.101
  Object Storage Ip = 10.25.125.164
  Uplink Static Routing = true
  Uplink Gateway = 10.25.125.1
  Uplink Intf Ip Cidr = 10.25.125.161/24
  Network Config Lifecycle State = ACTIVE
  Enable Admin Network = false
  Free Public Ips = 10.25.125.129/27,10.25.125.162/32,10.25.125.163/32
  Provisioned Public Ip Count = 32

  2. Mit dem Befehl setSimpleNetworkConfig können Sie einen der folgenden Parameter ändern:

    RED2-ADMIN> setSimpleNetworkConfig ?
                                   activeConfiguration
                                   uplinkGateway
                                   uplinkIntfIpCidr
                                   mgmtVip
                                   mgmt01Hostname
                                   publicIps
                                   ntpIps
                                   dnsIp1
                                   dnsIp2
                                   dnsIp3
                                   objectStorageIp
                                   deviceMtu

    Die Konfiguration wird mit den neuen Parametern überschrieben, die Sie angeben.

    Beispiel:

    RED2-ADMIN> setSimpleNetworkConfig activeConfiguration=True \
uplinkGateway=10.80.16.1 uplinkIntfIpCidr=10.80.16.65/24 \
mgmtVip=10.80.16.66 mgmt01Hostname=red01 \
ntpIps=10.80.16.1,10.0.0.4,10.211.17.1 \
dnsIp1=206.223.27.1 dnsIp2=206.223.27.2 \
publicIps=10.80.16.128/26,10.80.16.67/32,10.80.16.68/32
objectStorageIp=10.80.16.69

Status: Running
JobId: aafb988c-9bad-4b28-a7ba-7c6a77f55dde
Data: Created a job for setSimpleNetworkConfig

  3. Stellen Sie sicher, dass die Netzwerkkonfiguration erfolgreich abgeschlossen wurde, wobei System Config State = Complete verwendet wird.

    RED2-ADMIN> show pcaSystem
Data:
  Id = 5709f72b-c439-4c3a-8959-758df94eff25
  Type = PcaSystem
  Product Type = RED2
  System Mode = Linked
  Connected State = true
  System Config State = Complete
[...]

Appliance-Proxyeinstellungen konfigurieren

Die anfängliche Einrichtung der Edge-Plattform, wie unter Erste Einrichtung und Konfiguration der Edge-Plattform-Software abschließen beschrieben, bietet keine Option zum Hinzufügen einer systemweiten Proxykonfiguration. Einige Plattform- und Infrastrukturservices erfordern jedoch Konnektivität zu Endpunkten außerhalb der Appliance-Umgebung. Beispiel: Für die Föderation mit einem Identitätsprovider (IDP) müssen die IAM- und Admin-Services Metadaten von diesem externen Server abrufen (für Benutzer der Compute Enclave und der Service Enclave). Wenn der Netzwerkverkehr einen Proxyserver im Data Center durchläuft, können Anforderungen zwischen der Appliance und dem externen Server nicht erfolgreich abgeschlossen werden.

Um die externe Netzwerkkommunikation über einen Data-Center-Proxyserver zu aktivieren, fügen Sie die Proxykonfiguration zum Setup des Appliance-Netzwerks hinzu.

Achtung

Stellen Sie sicher, dass die Einrichtung der Edge-Plattform zuerst abgeschlossen wurde.

Service-Web-UI verwenden

  1. Klicken Sie im Navigationsmenü "PCA-Konfiguration" auf "Appliance-Details".

    Die Seite "Appliance-Details" enthält Systemeigenschaften wie Realm, Region und Domain.

  2. Um einen Proxy auf Systemebene zu konfigurieren, wählen Sie "Steuerelemente" in der oberen rechten Ecke und dann "Gestellweiten Proxy festlegen".

    Ein Fenster zur Proxy-Konfiguration wird angezeigt.

  3. Füllen Sie die Proxykonfigurationsparameter aus:

    • Proxyname: Geben Sie den vollqualifizierten Domainnamen des Proxyservers ein.

    • Proxyhost: Geben Sie die IP-Adresse des Proxyservers ein.

    • Proxyport: Geben Sie die Portnummer ein, die der Proxyserver für Routinganforderungen verwendet.

    • Proxybenutzername: Geben Sie bei Bedarf einen Benutzernamen für die Authentifizierung mit dem Proxyserver ein.

    • Proxykennwort: Geben Sie bei Bedarf das Kennwort für den Proxybenutzernamen ein.

    • Proxybestätigungskennwort: Geben Sie bei Bedarf das Proxykennwort zur Bestätigung erneut ein.

    Die Parameter für Benutzername und Kennwort sind optional, falls der Proxyserver eine Authentifizierung erfordert. Die Details werden im Secret Service (Vault) gespeichert, wo Dienste sie sicher abrufen können, um ihre externe Verbindung herzustellen.

  4. Wählen Sie "Rack-Wide Proxy festlegen", um die Proxykonfiguration zu speichern.

    Die Proxykonfiguration wird auf einer separaten Registerkarte auf der Seite "Appliance-Details" angezeigt.

  5. Um die Proxykonfiguration aus der Appliance zu löschen, gehen Sie zur Seite "Appliance-Details". Wählen Sie Steuerelemente in der oberen rechten Ecke aus, und wählen Sie dann "Rack-Wide Proxy löschen".

  6. Wenn Sie die gespeicherte Proxykonfiguration ändern müssen, löschen Sie sie und füllen Sie das Proxykonfigurationsfenster erneut mit den richtigen Parametern aus.

Service-CLI verwenden

  1. Fügen Sie die Proxykonfigurationsdetails mit dem Befehl setProxy hinzu.

    Syntax (in einer Zeile eingegeben):

    RED2-ADMIN> setProxy
proxyName=<proxy_fqdn>
proxyHost=<proxy_ip>
proxyPort=<proxy_port>
proxyUsername=<proxy_user>
proxyPassword=<proxy_password>
proxyConfirmPassword=<proxy_password>

    Beispiel:

    RED2-ADMIN> setProxy proxyName=myproxy.example.com
proxyHost=172.16.0.100
proxyPort=8080
proxyUsername=proxyuser
proxyPassword=********
proxyConfirmPassword=********

    Die Parameter für Benutzername und Kennwort sind optional, falls der Proxyserver eine Authentifizierung erfordert. Die Details werden im Secret Service (Vault) gespeichert, wo Dienste sie sicher abrufen können, um ihre externe Verbindung herzustellen.

  2. Um die Proxykonfiguration aus der Appliance zu löschen, geben Sie den Befehl clearProxy ein. Es sind keine Befehlsparameter erforderlich.

  3. Wenn Sie die gespeicherte Proxykonfiguration ändern müssen, führen Sie den Befehl setProxy mit den richtigen Parametern erneut aus.

Wenn Sie den Proxy vor Abschluss des Edge Platform-Setups festlegen

  1. Führen Sie den Befehl setProxy mit einem anderen Port aus. Diese temporäre Einstellung ist falsch, Sie können sie jedoch später korrigieren.

    RED2-ADMIN> setProxy proxyName=myproxy.example.com
proxyHost=172.16.0.100
proxyPort=8800

  2. Warten Sie fünf Minuten, bis das Update wirksam wird.

  3. Führen Sie den Befehl setProxy mit den korrekten Einstellungen erneut aus. Da die Parameter unterschiedlich sind, überschreibt dieser Befehl die vorhandenen Einträge.

    RED2-ADMIN> setProxy proxyName=myproxy.example.com
proxyHost=172.16.0.100
proxyPort=8080