CISCO Konekte nan Gid Itilizatè HX Data Platform Interfaces

HX Data Platform Plug-in - Siveyans, tablo pèfòmans, ak travay pou magazen done, lame (nœuds), ak disk.
Liy lòd Admin Shell - Kouri kòmandman HX Data Platform hxcli.
HyperFlex Systems RESTful APIs—Pèmèt otantifikasyon, replikasyon, chifreman, siveyans, ak jesyon HyperFlex Systems atravè yon pwotokòl apatrid sou demann.

Pou lekti ki pi egzak sou pèfòmans, al gade nan tablo pèfòmans HX Connect Cluster Level.
Lòt tablo yo ka pa prezante foto konplè a akòz fason yo distribye depo nan HyperFlex ak konsome nan VM yo atravè datastores yo.
Entèfas adisyonèl yo enkli:
HX Data Platform Installer—Enstale HX Data Platform, deplwaye ak elaji HX Storage Cluster, deplwaye grap lonje, ak deplwaye gwoup Hyper-V.

Cisco UCS Manager—Travay pou rezo, depo, ak aksè depo, ak jere resous nan Cluster Depo HX la.
VMware vSphere Web Kliyan ak vSphere Kliyan - Jere tout sèvè VMware ESXi nan gwoup vCenter la.

VMware ESXi ―Jere lame ESXi endividyèl la, bay liy lòd lame.

Gid pou kalifikasyon pou konekte platfòm done HX

kòmand hxcli èd memwa pou kalifikasyon konekte.
Modpas la Admin Shell pou itilizatè yo predefini admin ak rasin yo espesifye pandan enstalasyon HX Data Platform. Apre enstalasyon ou ka chanje modpas atravè liy lòd hxcli la.
Lè yon itilizatè eseye konekte ak move kalifikasyon pou 10 fwa youn apre lòt, kont lan pral fèmen pou de minit. Si tantativ echwe koneksyon yo te fèt atravè SSH, mesaj erè a pa pral endike ke kont lan fèmen. Si tantativ echwe koneksyon yo te fèt atravè HX Connect oswa REST API, mesaj erè a
pandan 10yèm tantativ la pral endike ke kont lan fèmen.

Eleman	Nivo pèmisyon	Non itilizatè	Modpas	Nòt
HX Data Platform Installer VM	rasin	rasin	Cisco123	Sistèm enpòtan bato ak yon modpas default nan cisco123 ki dwe chanje pandan enstalasyon. Ou pa ka kontinye enstalasyon sof si ou presize yon nouvo modpas itilizatè yo bay.
FIX Konekte	administratè oswa li sèlman	Itilizatè defini atravè vCenter.	Itilizatè defini atravè vCenter.
FIX Konekte	administratè oswa li sèlman	Itilizatè admin oswa rasin predefini.	Jan sa espesifye pandan enstalasyon HX.
Admin Shell		Itilizatè defini pandan enstalasyon HX.	Jan sa espesifye pandan enstalasyon HX.	Dwe matche ak atravè tout nœuds nan gwoup depo.
		Itilizatè admin predefini.	Fò	Sipò pou SKI nan koki admin an sekirite limite a administratè itilizatè a.
			modpas obligatwa.	Sèvi ak lòd hxcli lè w chanje modpas la apre enstalasyon an.
vCenter	admin	zidnunistrator,ccvsphemlocal default.	SSO pèmèt.	Li itilizatè sèlman pa genyen
		SSO pèmèt.	Kòm konfigirasyon.	aksè nan platfòm done HX
		Kòm konfigirasyon, MYDOMAIN \non oswa ame@mydomain.com	Ploge.
ESXi sèvè	rasin	SSO pèmèt. Kòm konfigirasyon.	SSO pèmèt.	Dwe matche ak atravè tout ESX rs
ESXi sèvè	rasin	SSO pèmèt. Kòm konfigirasyon.	Kòm konfigirasyon.	serveurs nan gwoup depo.
Hypervisor	rasin	rasin	Jan sa espesifye pandan enstalasyon HX.	Sèvi ak vCenter oswa esxcli kòmand lè w chanje modpas la apre enstalasyon HX.
Manadjè UCS	admin	Kòm konfigirasyon.	Kòm konfigirasyon.
Twal Interconnect	admin	Kòm konfigirasyon.	Kòm konfigirasyon.

HX Done platfòm Non, modpas, ak karaktè

Pifò karaktè ASCII enprime ak pwolonje akseptab pou itilize nan non ak modpas. Sèten karaktè yo pa pèmèt nan non itilizatè HX Data Platform, modpas, non machin vityèl, non VM kontwolè depo, ak non magazen done. Dosye ak pisin resous pa gen eksepsyon karaktè.
Modpas yo dwe genyen omwen 10 karaktè, ak omwen 1 miniskil, 1 majiskil, 1 nimerik, ak 1 nan karaktè sa yo: ampèsand (&), apòt ('), asterisk (*), nan siy (@), koupe dèyè (\), kolon (:), vigil (,), siy dola ($), eksklamasyon (!), koupe devan. (/), mwens pase siy (<), plis pase siy (>), pousan (%), tiyo (|), liv (#), mak kesyon (?), semi-kolo (;)
Lè w ap antre nan karaktè espesyal, konsidere koki yo itilize a. Diferan kokiy gen diferan karaktè sansib. Si ou gen karaktè espesyal nan non w oswa modpas ou, mete yo nan yon sèl quote, 'speci@lword!'. Li pa oblije mete modpas nan yon sèl guillemets nan fòm modpas HyperFlex Installer.
HX Depo Cluster Non
Non gwoup HX pa ka depase 50 karaktè.
HX Depo Cluster Host Non
Non lame gwoup HX pa ka depase 80 karaktè.
Non machin vityèl ak Datastore
Pifò karaktè yo itilize pou kreye yon non machin vityèl, non kontwolè VM, oswa non datastore yo akseptab.
Karaktè chape yo akseptab pou machin vityèl, non VM kontwolè, oswa non datastore.
Maksimòm karaktè—Non machin vityèl yo ka gen jiska 80 karaktè.
Karaktè ki ekskli—Pa sèvi ak karaktè sa a nan nenpòt non itilizatè machin vityèl oswa non datastore pou ki ou vle pèmèt snapshots.

aksan grav (`)
Karaktè espesyal - Karaktè espesyal sa yo akseptab pou machin vityèl itilizatè oswa non magazen done:

ampèsand (&), apostwòf ('), asterisk (*), nan siy (@), koupe dèyè (\), sikonklès (^), kolon (:), vigil (,), siy dola ($), pwen ( .), sitasyon doub ("), siy egal (=), eksklamasyon (!), koupe devan (/), tire (-), gòch curly atèl ({), parantèz gòch ((), parantèz kare gòch ([), mwens pase siy (<), plis pase siy (>), pousan (%), tiyo (|), plis siy (+), liv (#), mak kesyon (?), dwa curly atèl (}), parantèz dwat ()), parantèz kare adwat (]), semi-kolo (;), tilde (~), souligne (_)

Kondisyon pou non itilizatè
Non itilizatè yo ka espesifik nan eleman HX Data Platform epi yo dwe satisfè kondisyon non itilizatè UCS Manadjè.
Kondisyon pou non itilizatè Manadjè UCS.

Kantite karaktè: ant 6 ak 32 karaktè
Dwe inik nan Cisco UCS Manadjè.
Ou dwe kòmanse ak yon karaktè alfabetik.
Dwe gen karaktè alfabetik (majuskil oswa minuskil).
Ka gen karaktè nimerik. Pa kapab tout karaktè nimerik.
Karaktè espesyal: Limite a souliye (_), priz (-), ak pwen (.)

Kondisyon pou Modpas Controller VM
Règ sa yo aplike pou kontwolè VM rasin ak modpas itilizatè admin.
Remak
Règ jeneral sou modpas: Pa mete yo nan yon seri lòd. Pèmèt kòmandman an mande modpas la.

Longè minimòm: 10
Minimòm 1 majiskil
Minimòm 1 miniskil
Minimòm 1 chif
Minimòm 1 karaktè espesyal
Yon maksimòm de 3 eseye mete nouvo modpas la

Pou chanje yon modpas VM kontwolè, toujou sèvi ak lòd hxcli la. Pa sèvi ak yon lòt lòd pou chanje modpas, tankou yon lòd modpas Unix.

Antre nan kontwolè jesyon VM la.
Kouri lòd hxcli la.
hxcli sekirite modpas mete [-h] [–user USER]
Chanjman an pwopaje nan tout VM kontwolè yo nan gwoup HX la.

Manadjè UCS ak fòma modpas ESX ak kondisyon karaktè
Sa ki anba la a se yon rezime kondisyon fòma ak karaktè pou Manadjè UCS ak VMware ESXi
modpas. Gade dokiman Cisco UCS Manager ak VMware ESX pou plis enfòmasyon.

Klas karaktè: lèt miniskil, lèt majiskil, chif, karaktè espesyal.
Modpas yo sansib pou majiskil.
Longè karaktè: Minimòm 6, maksimòm 80
Minimòm 6 karaktè obligatwa, si karaktè nan tout kat klas karaktè yo.
Minimòm 7 karaktè obligatwa, si karaktè ki soti nan omwen twa klas karaktè.
Minimòm 8 karaktè obligatwa, si karaktè ki soti nan youn oswa de klas karaktè sèlman.

Karaktè kòmansman ak fen: Yon lèt majiskil nan kòmansman an oswa yon nimewo nan fen modpas la pa konte nan kantite total karaktè yo.
Si modpas la kòmanse ak lèt majiskil, lè sa a 2 lèt majiskil nesesè. Si modpas fini ak yon chif, Lè sa a, 2 chif yo obligatwa.
Examples ki satisfè kondisyon yo:
h#56Nu – 6 karaktè. 4 klas. Pa gen lèt majiskil kòmanse. Pa gen nimewo ki fini.
h5xj7Nu - 7 karaktè. 3 klas. Pa gen lèt majiskil kòmanse. Pa gen nimewo ki fini.
XhUwPcNu - 8 karaktè. 2 klas. Pa gen lèt majiskil kòmanse. Pa gen nimewo ki fini.
Xh#5*Nu – 6 karaktè konte. 4 klas karaktè. Kòmanse lèt majiskil. Pa gen nimewo ki fini.
h#5*Nu9 – 6 karaktè konte. 4 klas karaktè. Pa gen lèt majiskil kòmanse. Nimewo fini.
Karaktè konsekitif: Maksimòm 2. Pou egzanpample, hhh###555 pa akseptab.
Atravè vSphere SSO politik, valè sa a se configurable.

Karaktè ekskli:
Modpas Manadjè UCS pa ka genyen karaktè chape (\).
Modpas ESX pa ka genyen karaktè sa yo.
Pa ka non itilizatè a oswa do non itilizatè a.

Pa ka genyen mo yo jwenn nan diksyonè a.
Pa ka genyen karaktè yo chape (\), siy dola ($), mak kesyon (?), siy egal (=).
Mo diksyonè:
Pa sèvi ak okenn mo ki ka jwenn nan diksyonè a.

AAA Otantifikasyon REST API
Cisco HyperFlex bay API REST pou jwenn aksè nan resous nan gwoup depo. AAA Authentication RES API bay yon mekanis pou otantifye yon itilizatè epi chanje kalifikasyon yo bay yo pou yon Token Aksè.
Siy aksè sa a ka itilize pou envoke lòt apèl API REST.
Yo aplike yon limit pousantaj sou Otantifikasyon REST API (/auth): nan yon fenèt 15 minit, /auth ka envoke (siksè) yon maksimòm de 5 fwa. Yon itilizatè gen dwa kreye yon maksimòm de 8 marqueur ki pa revoke. Apèl ki vin apre nan /auth pral otomatikman revoke pi ansyen siy ki bay la pou fè plas pou nouvo siy la. Yon maksimòm de 16 marqueur ki pa revoke ka prezan nan sistèm lan. Yo nan lòd yo anpeche atak brital-fòs, apre 10 tantativ youn apre lòt echwe otantifikasyon, yon kont itilizatè fèmen pou yon peryòd de 120 segonn. Token Aksè yo bay yo valab pou 18 jou (1555200 segonn).
Remak
HxConnect sèvi ak /auth apèl pou objektif konekte epi limit la aplike la tou.

Antre nan HX Connect

Cisco HyperFlex Connect bay yon aksè ki baze sou HTML5 pou siveyans HX Storage Cluster, ak replikasyon, chifreman, datastore, ak travay machin vityèl.
Konsènan Sesyon yo
Chak koneksyon sou HX Connect se yon sesyon. Sesyon yo se peryòd aktivite ant lè ou konekte nan HX Connect ak lè ou dekonekte. Pa manyèlman efase cookies nan yon navigatè pandan yon sesyon, paske sa a tou gout sesyon an. Pa fèmen navigatè a pou fèmen yon sesyon, menm si tonbe, sesyon an toujou konte kòm yon sesyon ouvè. Maksimòm sesyon par défaut yo enkli:

8 sesyon konkouran pou chak itilizatè
16 sesyon konkouran atravè gwoup depo HX la.

Anvan ou kòmanse
Enpòtan

Si ou se yon itilizatè sèlman li, ou ka pa wè tout opsyon ki dekri nan Èd la. Pou fè pifò aksyon nan HX Connect, ou dwe gen privilèj administratif.
Asire ke tan an sou vCenter la ak VM kontwolè yo nan senkronize oswa tou pre senkronize. Si gen yon tan ki twò gwo ant tan vCenter ak tan gwoup la, otantifikasyon AAA ap echwe.

Etap 1 Jwenn adrès IP jesyon HX Storage Cluster la. Sèvi ak non domèn totalman kalifye (FQDN) pou adrès IP jesyon an, olye ke VM Kontwolè Depo endividyèl.
Etap 2 Antre adrès IP jesyon HX Storage Cluster la nan yon navigatè.
Etap 3
Antre kalifikasyon yo konekte HX Storage Cluster.

Itilizatè RBAC yo—Cisco HyperFlex Connect sipòte login kontwòl aksè ki baze sou wòl (RBAC) pou:
Administratè—Itilizatè ki gen wòl administratè gen otorizasyon pou li ak modifye operasyon yo. Itilizatè sa yo ka modifye Cluster Depo HX la
Lekti sèlman—Itilizatè ki gen wòl li sèlman te li (view) otorizasyon. Yo pa kapab fè okenn chanjman nan Cluster Depo HX la. Itilizatè sa yo kreye atravè vCenter. Fòma non itilizatè vCenter se: @domain.local ak espesifye nan Fòma non prensipal itilizatè (UPN). Pou egzanpample, administrator@vsphere.local. Pa ajoute yon prefiks tankou "ad:" nan non itilizatè a.
Itilizatè predefini HX—Pou konekte ak itilizatè predefini HX Data Platform admin oswa rasin, antre yon prefiks lokal/.
Pou egzanpample: lokal/rasin oswa lokal/admin.
Aksyon ki fèt ak login lokal la sèlman afekte gwoup lokal la.
vCenter rekonèt sesyon an ak HX Connect, kidonk mesaj sistèm ki soti nan vCenter ta ka endike itilizatè a sesyon olye pou yo lokal/rasin. Pou egzanpample, nan Alams, Acknowledged By ta ka lis com.springpath.sysmgmt.domain-c7.
Klike sou ikòn je a pou view oswa kache tèks jaden modpas la. Pafwa icon sa a kache pa lòt eleman jaden. Klike sou zòn icon je a epi fonksyon baskile a ap kontinye travay.

Kisa pou w fè annapre

Pou rafrechi kontni HX Connect ki parèt la, klike sou ikòn rafrechi (sikilè). Si sa a pa rafrechi paj la, netwaye kachèt la epi rechaje navigatè a.
Pou dekonekte HX Connect, epi byen fèmen sesyon an, chwazi meni itilizatè (anwo adwat) > Dekonekte.

Antre nan Liy Kòmandman Controller VM (hxcli).

Tout kòmandman hxcli yo divize an kòmandman ki li enfòmasyon HX Cluster ak kòmandman ki modifye HX Cluster la.

Modifye kòmandman—Mande otorizasyon nivo administratè. Egzamples:
hxcli cluster kreye
hxcli datastore kreye
Li kòmandman—Obligasyon avèk administratè oswa otorizasyon nivo lekti sèlman. Egzamples:
hxcli -ede
enfòmasyon gwoup hxcli
enfòmasyon hxcli datastore
Pou egzekite kòmandman HX Data Platform hxcli, konekte nan liy lòd HX Data Platform Storage Controller VM.

Enpòtan
Pa mete modpas nan kòd lòd. Kòmandman yo souvan pase nan mòso bwa yo kòm tèks klè.
Rete tann jiskaske lòd la mande modpas la. Sa a aplike a kòmandman konekte ak kòmandman hxcli.
Ou ka konekte nan koòdone liy lòd HX Data Platform nan Storage Controller VM nan fason sa yo:

Soti nan yon tèminal lòd
Soti nan HX Connect Web CLI paj
Sèlman kòmand dirèk yo sipòte atravè HX Connect.

Kòmandman dirèk - kòmandman ki ranpli nan yon sèl pas epi ki pa mande pou repons atravè liy kòmand. Egzample kòmand dirèk: hxcli cluster info
Kòmandman endirèk - kòmandman milti-kouch ki mande repons dirèk atravè liy lòd la. Egzampkòmand entèaktif: hxcli cluster reregister

Etap 1 Jwenn yon non kontwolè VM DNS.
a. Chwazi yon VM > Rezime > Non DNS.
b. Soti nan vSphere Web Kliyan Kay > VM ak Modèl > vCenter sèvè > datacenter > Ajan ESX > VVM.
c. Klike sou lis gwoup depo VM kontwolè yo.
Etap 2 Soti nan yon navigatè, antre non an DNS ak chemen /cli.
a) Antre nan chemen an.
Example
# cs002-stctlvm-a.eng.storvisor.com/cli
Sipoze non itilizatè: admin, modpas: defini pandan kreyasyon HX Cluster.
b) Antre modpas la nan èd memwa a.
Etap 3 Soti nan yon tèminal liy lòd lè l sèvi avèk ssh.
Pa mete modpas la nan yon kòd login ssh. Login la pase nan mòso bwa yo kòm tèks klè.
Remak a) Antre kòd lòd ssh la.
b) Pafwa yon avètisman sètifika parèt. Antre wi pou inyore avètisman an epi kontinye. ——————————————————–!!!
Alèt !!!
Sèvis sa a limite pou itilizatè otorize sèlman.
Tout aktivite sou sistèm sa a yo anrejistre. Yo pral rapòte aksè san otorizasyon. ——————————————————–HyperFlex StorageController 2.5(1a)# sòti dekonekte Koneksyon nan 10.198.3.22 fèmen.]$ssh admin@10.198.3.24
Otantisite lame '10.198.3.24 (10.198.3.24)' pa ka etabli.
Anprent kle ECDSA se xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Èske w sèten ou vle kontinye konekte (wi/non)?
c) Antre modpas la nan èd memwa a.
# ssh admin@10.198.3.22
Modpas HyperFlex StorageController 2.5(1a) admin@10.198.3.22:
Etap 4 Soti nan HX Connect—Konekte nan HX Connect, chwazi Web CLI.
Remak Se sèlman kòmandman ki pa entèaktif yo ka egzekite nan HX Connect la Web CLI.

Chanje Modpas Kontwolè Depo

Pou reset modpas kontwolè HyperFlex depo apre enstalasyon an, fè bagay sa yo.
Etap 1 Konekte nan yon VM kontwolè depo.
Etap 2 Chanje modpas kontwolè Cisco HyperFlex depo. # Hxcli modpas sekirite mete
Kòmandman sa a aplike chanjman nan tout VM kontwolè yo nan gwoup depo a.
Si ou ajoute nouvo nœuds kalkile epi eseye reset modpas gwoup la lè l sèvi avèk modpas sekirite hxcli la
mete lòd, nœuds konvèje yo jwenn mete ajou, men nœuds kalkile yo ka toujou gen modpas default la.
Remak
Etap 3 Tape nouvo modpas la.
Etap 4 Peze Antre.

Konekte nan Enstalatè platfòm done Cisco HX

Apre sa, ou enstale lojisyèl platfòm done HX la.
Remak
Anvan ou lanse Cisco HX Data Platform Installer, asire w ke tout sèvè ESXi ki nan gwoup vCenter ou planifye pou mete nan gwoup depo yo nan mòd antretyen.
Etap 1 Nan yon navigatè, antre nan URL pou VM a kote HX Data Platform Installer enstale.
Ou dwe gen adrès sa a nan seksyon anvan an sou Deplwaye HX Data Platform Installer. Pou egzanpampli http://10.64.4.254
Etap 2 Antre kalifikasyon sa yo:

Non itilizatè: rasin
Modpas (Default): Cisco123
Atansyon
Sistèm bato ak yon modpas default nan Cisco123 ki dwe chanje pandan enstalasyon. Ou pa ka kontinye enstalasyon sof si ou presize yon nouvo modpas itilizatè yo bay.
Li EULA la. Klike sou mwen aksepte tèm ak kondisyon yo.
Verifye vèsyon an pwodwi ki nan lis nan kwen ki pi ba dwat kòrèk. Klike sou Login.
Etap 3
Paj HX Data Platform Installer Workflow bay de opsyon pou navige pi lwen.

Kreye lis deroulant Cluster—Ou ka deplwaye yon grap estanda, yon grap detire oswa yon gwoup Hyper-V.
Ekspansyon Cluster—Ou ka bay done yo pou ajoute nœuds konvèje ak nœuds kalkile nan yon gwoup depo estanda ki egziste deja.

Rekipere modpas rasin pou SCVM la

Sèl opsyon pou fè yon rekiperasyon modpas rasin se lè l sèvi avèk mòd itilizatè sèl Linux. Kontakte Cisco TAC pou konplete pwosesis sa a.
Rekipere modpas admin pou SCVM la
Pou HX 4.5(2c) ak HX 5.0(2x) ak pita, ou ka refè modpas Admin Storage Controller VM (SCVM) lè w itilize SSH ki soti nan lame ESXi a ak kle RSA a epi kouri kòmandman refè-modpas la.
W ap bezwen kontakte TAC pou konplete pwosesis sa a.
Anvan ou kòmanse
Kontakte TAC pou sipòte workflow Token konsantman an.
Etap 1 Konekte nan lame ESXi a lè l sèvi avèk SSH.
Etap 2 SSH nan VM Controller Depo pou ki modpas la dwe refè, soti nan ESXi lè l sèvi avèk lòd host_rsa_key la. Egzample
ssh admin@`/opt/cisco/support/getstctlvmip.sh` -i /etc/ssh/ssh_host_rsa_key
Otantisite lame '10.21.1.104 (10.21.1.104)' pa ka etabli.
Anprent kle ECDSA se SHA256:OkA9czzcL7I5fYbfLNtSI+D+Ng5dYp15qk/9C1cQzzk.
Kle sa a pa konnen okenn lòt non
Èske w sèten ou vle kontinye konekte (wi/non/[anprent])? wi Avètisman: Te ajoute '10.21.1.104' (ECDSA) pou tout tan nan lis lame li te ye yo.
HyperFlex StorageController 4.5(2c)
lamefile_replace_entries: lyen /.ssh/known_hosts nan /.ssh/known_hosts.old: Fonksyon pa aplike update_known_hosts: lamefile_replace_entries echwe pou /.ssh/known_hosts: Fonksyon pa aplike
Sa a se yon koki Restricted.
Tape '?' oswa 'èd' pou jwenn lis kòmandman pèmèt yo.
Remak
Si w ap kouri ESXi 7.0, koneksyon nòmal pa pral travay. Ou pral bezwen kouri lòd sa a:
ssh -o PubkeyAcceptedKeyTypes=+ssh-rsa admin@`/opt/cisco/support/getstctlvmip .sh` -i /etc/ssh/ssh_host_rsa_key
Etap 3
Kouri lòd refè-modpas la. Yon èd memwa parèt pou mande Siy Konsantman.
Kontakte TAC pou ede bay Token Konsantman an.
Remak
a) Antre Opsyon 1 pou jenere defi.
b) Kopi Jeton Konsantman an.
c) Antre Opsyon 2 pou Aksepte Repons.
d) Antre Jeton Konsantman an.
e) Antre nouvo modpas pou admin.
f) Re-antre nouvo modpas la pou admin.
Exampadmin:~$ refè-modpas
Siy konsantman nesesè pou reset modpas la. Ou vle kontinye?(y/[n]): y ———————————–1. Jenere Defi 2. Aksepte Repons 3. Soti ———————————– Antre Opsyon: 1 Jenere Defi…………………………. Chèn defi (Tanpri kopye tout bagay ant liy asteris yo sèlman): ************************************* *KÒMANSE TOKEN***************************************** 2g9HLgAAAQEBAAQAAAABAgAEAAAAAQMACL7HPAX+PhhABAAQo9ijSGjCx+Kj+ Nk1YrwKlQUABAAAAGQGAAlIeXBl cmZsZXgHAAxIeXBlcmZsZXhfQ1QIAAlIWVBFUkZMRVgJACBhNzAxY2VhMGZlOGVjMDQ2NDllMGZhODVhODIyyYYTY2NA******************************************************************* ************************************* ———————————–1 . Jenere defi 2. Aksepte Repons 3. Sòti ———————————– Antre Opsyon: 2 Kòmanse revèy background nan 30 minit Tanpri antre repons lan lè w pare: Gu4aPQAAAQEBAAQAAAABAgAEAAAAAQMBYnlQdnRGY1NiNkhtOUlyanlMVXzVLSVlzpz0zpjzpzzzp yeXBydU3oejVQWkVXdlcvWWdFci1NCnBrVFVpS3d9dVRlczZ8TkdITXl1T0dNaFhaT6lrM0pKL3M2cDJqR3xxcGFOY Ruc1SVFNybCtNCjQeGwVug5T0dNaFhaT05lrM1pKL1M1cDJqR0xxcGFOY Ruc9SVFNybCtNCjQeGwVUg2 FBL0lwelRFYzlaRmFNeUFmYUdkOThMSmliZnl2UF c2d0tNY1FCM3lPWmRjU1ENCklGeWZJTVpKL1RWd1lOaERZT001dXQveHZxUU1HN1hTbjdXbKlGeWZJTVpKL2RWd4lOaERZT2dXQveHZxUU2HN3hTbjdXbKV2R1WiVkt3WN1R0WKt2R3R4WZ9 TEgNCld91VWNYS4lWdFdOaXRiaHBvWUIwT0J0N1l9dHlrSkcyWldWbnkXNUMXKzZIUUNJbWXNUMXxdnFoSUXNUMXS kkXNUMXaElsWWNNaUENCnlEbEpkQXNUMXwwcHVObSswMQNVMXNUMXTWMQNVMXNUMX = Repons = Repons Verifye avèk siksè! Repons trete avèk siksè. Workflow jeton konsantman an reyisi, sa ki pèmèt reset modpas. Antre nouvo modpas pou admin: Re-antre nouvo modpas pou admin: Chanje modpas pou admin... Modpas chanje avèk siksè pou admin itilizatè. Apre w fin itilize lòd recover-password pou chanje modpas la, modpas yo p ap senkronize ankò sou tout nœuds yo. Ou pral bezwen sèvi ak modpas sekirite hxcli mete pou chanje ak senkronize modpas la ankò sou tout nœuds.
Etap 4 Pou senkronize modpas la sou tout nœuds, kouri lòd sekirite hxcli modpas set soti nan nenpòt nœuds, epi antre nouvo modpas la. Egzample admin:~$ hxcli sekirite modpas mete Antre nouvo modpas pou itilizatè admin: Re-antre nouvo modpas pou itilizatè admin:
admin:~$

Aksè HX Data Platform REST API yo

Cisco HyperFlex HX-Series Systems bay yon platfòm sèvè vityèl konplètman ki genyen ladan li ki konbine tout twa kouch kalkil, depo, ak rezo ak zouti lojisyèl pwisan Cisco HX Data Platform ki lakòz yon sèl pwen nan koneksyon pou jesyon senplifye. Cisco HyperFlex Systems yo se sistèm modilè ki fèt pou ogmante lè yo ajoute nœuds HX anba yon sèl domèn jesyon UCS. Sistèm ipèkonvèje a bay yon pisin inifye resous ki baze sou bezwen kantite travay ou yo.
Cisco HyperFlex Systems RESTful API ak vèb HTTP entegre ak lòt jesyon ak zouti siveyans twazyèm pati ki ka konfigirasyon pou fè apèl HTTP. Li pèmèt otantifikasyon, replikasyon, chifreman, siveyans, ak jesyon yon sistèm yperFlex atravè yon pwotokòl apatrid sou demann. API yo pèmèt aplikasyon ekstèn yo koòdone dirèkteman ak avyon an jesyon HyperFlex.
Yo jwenn aksè nan resous sa yo atravè URI oswa Idantifyan Resous Inifòm ak operasyon yo fèt sou resous sa yo lè l sèvi avèk vèb http tankou POST (kreye), GET (li), PUT (mete ajou), DELETE (efase).
API REST yo dokimante lè l sèvi avèk swagger ki kapab tou jenere bibliyotèk kliyan nan divès lang tankou python, JAVA, SCALA, ak Javascript. Sèvi ak bibliyotèk yo te pwodwi konsa, ou ka kreye pwogram ak scripts pou konsome resous HyperFlex.
HyperFlex bay tou yon zouti aksè REST API entegre, REST Explorer. Sèvi ak zouti sa a pou jwenn aksè nan resous HyperFlex an tan reyèl epi obsève repons yo. Eksploratè REST la tou jenere CURL kòmandman ki ka kouri soti nan liy lòd.
Etap 1 Louvri yon navigatè nan adrès DevNet la https://developer.cisco.com/docs/ucs-dev-center-hyperflex/.
Etap 2 Klike sou Login epi antre kalifikasyon, si sa nesesè.
Secure Admin Shell
Kòmanse ak Cisco HX Release 4.5(1a), limite aksè bay bagay sa yo:

VMs kontwolè soti deyò grap yo atravè aksè rasin aleka sou SSH se enfim.
Itilizatè admin yo gen aksè limite shell ak sèlman kòmandman restriksyon ki disponib. Pou konnen kòmandman yo pèmèt nan koki admin la, egzekite priv ak èd oswa ? kòmandman.

Aksè disponib sèlman atravè pwosesis Token Konsantman rasin lokal yo.
Antre nan koki rasin yon kontwolè, pou rezon depanaj, mande pou Cisco TAC patisipe.
Administratè gwoup HX deplwaye nan rezo lè-gapped ka pèmèt yon kokiy rasin ki pèsistan sou koòdone liy kòmand HX Controller VM (CLI) apre yon otantifikasyon yon sèl fwa ak Siy Konsantman (CT) ak asistans nan Cisco TAC. Sa a pèmèt yon itilizatè otantifye sou CLI a chanje itilizatè a rasin apre sa san plis entèvansyon pa TAC. Pou plis enfòmasyon, gade Fasilite Aksè Rasin Controller VM pou Clusters Air-Gapped nan Gid Enstalasyon Sistèm Cisco HyperFlex pou VMware ESXi, Release 5.0.

Gid ak Limitasyon

Aksè Remote rasin sou ssh nan nenpòt VM kontwolè soti deyò gwoup la enfim. Sèlman nœuds yon pati nan gwoup la ka SSH kòm rasin nan lòt nœuds sou rezo done a.

Si yo mete yon nœud ESX nan Mòd Antretyen (MM) pandan oswa anvan jenerasyon siy konsantman an, siy la p ap disponib sou SCVM sa a epi yo pral envoke sèvis piblik senkronizasyon an apre nœud la egziste MM epi SCVM la tounen sou entènèt.
Si gen yon itilizatè ki gen kapasite rasin nan yon gwoup HX Release 4.0(x) oswa pi bonè, efase li anvan ou kòmanse yon ajou nan HX Release 4.5(1a). Si itilizatè ki kapab rasin lan pa retire, ajou a pa pral kontinye.

Enfòmasyon sou siy konsantman
Jeton konsantman se yon karakteristik sekirite ki itilize pou otantifye administratè rezo sistèm nan yon òganizasyon pou jwenn aksè nan koki sistèm ak konsantman mityèl administratè a ak Cisco Technical Assistance Center (Cisco TAC).
Nan kèk senaryo debogaj, enjenyè Cisco TAC a ka oblije kolekte sèten enfòmasyon debogaj oswa fè debogaj ap viv sou yon sistèm pwodiksyon. Nan ka sa yo, enjenyè Cisco TAC a ap mande w (administratè rezo a) pou w jwenn aksè nan shell sistèm sou aparèy ou an. Consent Token se yon mekanis fèmen, debloke ak re-bloke ki ba ou aksè privilejye, restriksyon ak sekirite nan koki sistèm nan.
Pou aksè limite Secure Shell, li nesesè pou administratè rezo a ak Cisco TAC bay konsantman eksplisit. Lè w konekte kòm admin, gen opsyon pou kouri kòmandman dyagnostik kòm admin oswa mande asistans TAC pou mande yon koki rasin. Aksè shell rasin sèlman gen entansyon rezoud pwoblèm ak rezoud pwoblèm nan HyperFlex Data Platform.
Yon fwa TAC fin ranpli depanaj ki nesesè yo, li rekòmande pou anile siy konsantman an pou enfim aksè rasin lan.
Diag itilizatè souview
Kòmanse ak HX 5.0(2a), yo prezante yon nouvo itilizatè "diag" pou koòdone liy lòd HyperFlex, HX Shell.
Kont sa a se yon kont itilizatè lokal ak privilèj ogmante ki fèt pou depanaj. Konekte nan HX Shell rete restriksyon nan kont itilizatè "admin", epi ou dwe chanje itilizatè (su) nan itilizatè "diag" la lè w bay modpas itilizatè diag la epi pase yon tès CAPTCHA. Lè w ap itilize itilizatè "diag", tanpri sonje bagay sa yo:

Gen plis privilèj rilaks pase itilizatè admin la, men li gen plis restriksyon pase itilizatè rasin lan
Sèvi ak bash kòm kokiy default, soulaje limit nan lshell la
Ou ka sèlman jwenn aksè nan li pa kouri 'su diag' soti nan koki admin. Ssh dirèk pou diag bloke.

Apre w fin antre modpas la pou diag, yon tès CAPTCHA parèt. Ou pral bezwen antre CAPTCHA kòrèk la pou antre nan koki diag la.
Pèmisyon ekri limite a yon seri pre-defini files pou itilizatè diag la
Nenpòt kòmandman ki ta lakòz chanjman nan lojisyèl sistèm lan bloke pou itilizatè "diag". Lis default kòmand bloke yo enkli:
sudo
apt-jwenn
li
dpkg
apt
fasil_enstale
setfacl
adduser
deluser
userdel
groupadd
groupdel
ajoute gwoup
delgroup

Sa ki anba la a se sample pwodiksyon pou kòmand itilizatè diag la.
Sa a se yon koki Restricted.
Tape '?' oswa 'èd' pou jwenn lis kòmandman pèmèt yo.
hxshell:~$ su diag
Modpas:

Antre rezilta ekspresyon ki anwo a: -1 Valid captcha diag#

Dokiman / Resous

CISCO konekte nan entèfas platfòm done HX [pdfGid Itilizatè
Konekte nan HX done platfòm entèfas, nan HX done platfòm entèfas, HX done platfòm entèfas, done platfòm entèfas, platfòm entèfas, entèfas

Referans

Manyèl itilizatè

Konekte nan HX Data Platform Interfaces

HyperFlex Cluster Entèfas souview