Documentation sur Oracle Cloud Infrastructure

Reconfiguration de l'environnement d'exploitation en périphérie de réseau Rover

L'environnement d'exploitation est configuré lors de la configuration initiale de Roving Edge. Un administrateur peut mettre à jour cette configuration, par exemple lorsque l'appareil est déplacé vers un nouvel emplacement. Une planification minutieuse est conseillée, car les modifications apportées au réseau de l'appareil pourraient perturber les charges de travail actives.

La configuration de base de l'appareil en périphérie de réseau Rover est appliquée au cours de cette procédure : Achèvement de la configuration et de la configuration initiales du logiciel de plate-forme en périphérie de réseau. La plupart de ces paramètres peuvent être modifiés sur un dispositif opérationnel sans nécessiter une réinitialisation complète.

Mise à jour du mode d'exploitation du système

L'enregistrement de l'appareil auprès d'OCI peut être mis à jour.

Utiliser l'interface utilisateur Web du service

Les étapes de configuration initiales sont décrites sous Définition du mode d'exploitation du système.

  1. Dans le menu de navigation, sélectionnez Appliance.

  2. Dans le coin supérieur droit de la page Détails du boîtier, sélectionnez Contrôles, puis Modifier, pour afficher la fenêtre Détails du système.

  3. Décochez la case sous Lier à OCI. Les contrôles permettant de lier le système à OCI s'affichent.

    1. Pour effacer le lien existant, sélectionnez Dissocier d'OCI.

    2. Pour lier de nouveau l'appareil, entrez tous les paramètres de location et d'infrastructure OCI requis.

      Portez une attention particulière à ces paramètres :

      • Mode Connecté : sélectionnez Vrai

      • Source de données IAM : Sélectionnez Local

    3. Sélectionnez Lier à OCI pour confirmer les paramètres.

      À ce stade, vous pouvez annuler le lien et le lier de nouveau pour mettre à jour les paramètres du lien. Lorsque vous sélectionnez Enregistrer les modifications à l'étape suivante, tous les paramètres de configuration ponctuels sont verrouillés et ne peuvent plus être modifiés.

  4. Cochez la case sous Lier à OCI pour masquer les contrôles de lien OCI et afficher les paramètres du système.

    • Si nécessaire, modifiez le nom et la description du bâti.

    • Le nom et le domaine du système ne peuvent pas être modifiés.

  5. Sélectionnez Enregistrer les modifications pour appliquer les paramètres mis à jour. Vous revenez à la page Détails du boîtier.

Utilisation de l'interface de ligne de commande du service

Les étapes de configuration initiales sont décrites sous Définition du mode d'exploitation du système.

  1. Pour effacer le lien existant, utilisez la commande unlinkFromOCI sans paramètres supplémentaires.

  2. Pour lier de nouveau l'appareil, utilisez la commande linkToOci.

    RED2-ADMIN> linkToOci \
ociTenancyId=ocid1.tenancy.oc1...<unique_id> 
ociInfrastructureId=ocid1.cccinfrastructure.oc1...<unique_id> \ 
region=us-ashburn-1 regionKey=IAD realmDomainComponent=testrealm.com

  3. Vérifiez que le système est lié.

    RED2-ADMIN> show pcaSystem
Data:
  Id = 5709f72b-c439-4c3a-8959-758df94eff25
  Type = PcaSystem
  Product Type = RED2
  System Mode = Linked
  Connected State = true
  System Config State = Config System Params
[...]

Mise à jour du réseau système

Les paramètres de configuration du réseau peuvent être mis à jour pour maintenir l'appareil opérationnel lorsque son environnement change.

Note

Si la MTU de l'appareil est modifiée, le noeud doit être redémarré. Voir Redémarrage d'un appareil en périphérie de réseau Rover.

Note

Vous pouvez vérifier le statut de connexion NTP d'un système en cours d'exécution à tout moment. Dans l'interface utilisateur Web du service, elle s'affiche dans l'onglet NTP de la page Informations sur l'environnement réseau. Dans l'interface de ligne de commande du service, vous pouvez exécuter cette commande :

PCA-ADMIN> checkNtpServers
Data:
  id              Accessible
  --              ----------
  10.64.0.252     true
  192.0.2.2       true
Utiliser l'interface utilisateur Web du service

Les étapes de configuration initiales sont décrites dans Configuration du réseau système.

  1. Dans le menu de navigation, cliquez sur Environnement réseau. La configuration courante est affichée dans plusieurs onglets.

  2. Dans le coin supérieur droit de la page Network Environment Information (Informations sur l'environnement réseau), cliquez sur Edit (Modifier). L'assistant Configure Network Params s'affiche.

  3. Utilisez Suivant et Précédent pour naviguer entre les pages de l'assistant. Apportez les modifications requises aux paramètres de configuration.

  4. Sélectionnez Enregistrer les modifications pour appliquer la configuration mise à jour.

Utilisation de l'interface de ligne de commande du service

Les étapes de configuration initiales sont décrites dans Configuration du réseau système.

  1. Affichez les informations de configuration de réseau courantes à l'aide de la commande show networkConfig.

    RED2-ADMIN> show networkConfig
Data:
  Advance Network Mode = false
  NTP Server(s) = 10.25.68.1,10.25.0.4,10.211.17.1
  Public Ip range/list = 10.25.125.129/27,10.25.125.162/32,10.25.125.163/32
  DNS Address1 = 206.223.27.1
  DNS Address2 = 206.223.27.2
  Management Node1 Hostname = red01
  Management VIP = 10.25.125.101
  Object Storage Ip = 10.25.125.164
  Uplink Static Routing = true
  Uplink Gateway = 10.25.125.1
  Uplink Intf Ip Cidr = 10.25.125.161/24
  Network Config Lifecycle State = ACTIVE
  Enable Admin Network = false
  Free Public Ips = 10.25.125.129/27,10.25.125.162/32,10.25.125.163/32
  Provisioned Public Ip Count = 32

  2. Utilisez la commande setSimpleNetworkConfig pour modifier l'un des paramètres suivants :

    RED2-ADMIN> setSimpleNetworkConfig ?
                                   activeConfiguration
                                   uplinkGateway
                                   uplinkIntfIpCidr
                                   mgmtVip
                                   mgmt01Hostname
                                   publicIps
                                   ntpIps
                                   dnsIp1
                                   dnsIp2
                                   dnsIp3
                                   objectStorageIp
                                   deviceMtu

    La configuration est remplacée par les nouveaux paramètres que vous fournissez.

    Exemple :

    RED2-ADMIN> setSimpleNetworkConfig activeConfiguration=True \
uplinkGateway=10.80.16.1 uplinkIntfIpCidr=10.80.16.65/24 \
mgmtVip=10.80.16.66 mgmt01Hostname=red01 \
ntpIps=10.80.16.1,10.0.0.4,10.211.17.1 \
dnsIp1=206.223.27.1 dnsIp2=206.223.27.2 \
publicIps=10.80.16.128/26,10.80.16.67/32,10.80.16.68/32
objectStorageIp=10.80.16.69

Status: Running
JobId: aafb988c-9bad-4b28-a7ba-7c6a77f55dde
Data: Created a job for setSimpleNetworkConfig

  3. Vérifiez que la configuration du réseau est terminée, où System Config State = Complete.

    RED2-ADMIN> show pcaSystem
Data:
  Id = 5709f72b-c439-4c3a-8959-758df94eff25
  Type = PcaSystem
  Product Type = RED2
  System Mode = Linked
  Connected State = true
  System Config State = Complete
[...]

Configuration des paramètres du mandataire du boîtier

La procédure de configuration initiale de la plate-forme en périphérie de réseau, décrite sous Achèvement de la configuration et de la configuration initiales du logiciel de la plate-forme en périphérie de réseau, ne fournit aucune option pour ajouter une configuration de mandataire à l'échelle du système. Toutefois, certains services de plate-forme et d'infrastructure nécessitent une connectivité vers des points d'extrémité en dehors de l'environnement du boîtier. Par exemple, pour la fédération avec un fournisseur d'identités, les services IAM et d'administration doivent acquérir des métadonnées à partir de ce serveur externe (pour les utilisateurs de Compute Enclave et de Service Enclave respectivement). Si le trafic réseau passe par un serveur mandataire dans le centre de données, les demandes entre le boîtier et le serveur externe ne peuvent pas être exécutées avec succès.

Pour activer la communication réseau externe au moyen d'un serveur mandataire de centre de données, ajoutez la configuration du mandataire à la configuration du réseau du boîtier.

Attention

Assurez-vous que la procédure de configuration de la plate-forme Edge est terminée en premier.

Utiliser l'interface utilisateur Web du service

  1. Dans le menu de navigation Configuration PCA, cliquez sur Détails du boîtier.

    La page Détails du boîtier contient des propriétés de système telles que le domaine, la région et le domaine.

  2. Pour configurer un proxy au niveau du système, sélectionnez Controls dans le coin supérieur droit, puis Set Rack-Wide Proxy.

    Une fenêtre de configuration de mandataire s'affiche.

  3. Remplissez les paramètres de configuration du mandataire :

    • Nom du mandataire : Entrez le nom de domaine complet du serveur mandataire.

    • Hôte mandataire : Entrez l'adresse IP du serveur mandataire.

    • Port mandataire : Entrez le numéro de port utilisé par le serveur mandataire pour l'acheminement des demandes.

    • Nom d'utilisateur du mandataire : Si nécessaire, entrez un nom d'utilisateur pour l'authentification auprès du serveur mandataire.

    • Mot de passe du mandataire : Si nécessaire, entrez le mot de passe du nom d'utilisateur du mandataire.

    • Mot de passe de confirmation du mandataire : Si nécessaire, entrez de nouveau le mot de passe du mandataire pour confirmation.

    Les paramètres de nom d'utilisateur et de mot de passe sont facultatifs, au cas où le serveur mandataire nécessite une authentification. Les détails sont stockés dans le service secret (chambre forte), où les services peuvent les extraire en toute sécurité pour établir leur connexion externe.

  4. Sélectionnez Set Rack-Wide Proxy pour enregistrer la configuration du proxy.

    La configuration du mandataire s'affiche dans un onglet distinct de la page Détails du boîtier.

  5. Pour supprimer la configuration du mandataire du boîtier, allez à la page Détails du boîtier. Sélectionnez Controls dans le coin supérieur droit, puis Clear Rack-Wide Proxy.

  6. Si vous devez modifier la configuration du mandataire stocké, supprimez-la et remplissez à nouveau la fenêtre de configuration du mandataire avec les paramètres corrects.

Utilisation de l'interface de ligne de commande du service

  1. Ajoutez les détails de la configuration du mandataire à l'aide de la commande setProxy.

    Syntaxe (entrée sur une seule ligne) :

    RED2-ADMIN> setProxy
proxyName=<proxy_fqdn>
proxyHost=<proxy_ip>
proxyPort=<proxy_port>
proxyUsername=<proxy_user>
proxyPassword=<proxy_password>
proxyConfirmPassword=<proxy_password>

    Exemple :

    RED2-ADMIN> setProxy proxyName=myproxy.example.com
proxyHost=172.16.0.100
proxyPort=8080
proxyUsername=proxyuser
proxyPassword=********
proxyConfirmPassword=********

    Les paramètres de nom d'utilisateur et de mot de passe sont facultatifs, au cas où le serveur mandataire nécessite une authentification. Les détails sont stockés dans le service secret (chambre forte), où les services peuvent les extraire en toute sécurité pour établir leur connexion externe.

  2. Pour supprimer la configuration de mandataire du boîtier, entrez la commande clearProxy. Aucun paramètre de commande n'est requis.

  3. Si vous devez modifier la configuration du mandataire stocké, exécutez de nouveau la commande setProxy avec les paramètres corrects.

Si vous définissez le mandataire avant de terminer la configuration de la plate-forme Edge

  1. Exécutez la commande setProxy à l'aide d'un port différent. Ce paramètre temporaire est incorrect, mais vous permet de le corriger ultérieurement.

    RED2-ADMIN> setProxy proxyName=myproxy.example.com
proxyHost=172.16.0.100
proxyPort=8800

  2. Attendez cinq minutes pour que la mise à jour prenne effet.

  3. Exécutez de nouveau la commande setProxy en utilisant les paramètres corrects. Comme les paramètres sont différents, cette commande remplace les entrées existantes.

    RED2-ADMIN> setProxy proxyName=myproxy.example.com
proxyHost=172.16.0.100
proxyPort=8080