Ссылка

Обновление платформы Nutanix на dark site

Не все инфраструктуры имеют подключение к Internet. Мы называем такие инсталляции — dark site. Однако, обновляться нужно в любом случае,  И для этого потребуется:

  • организовать локальный Web Server, доступный по протоколу HTTP
  • наполнить его данными, скачав соответствующие пакеты
  • переключить LCM и требующие этого сервисы на использование локального Web Server
  • отдельно скачать файлы для обновления компонент, не использующих LCM

LCM – Life Cycle Manager. Это сервис, отвечающий за обновление некоторых компонентов нашей платформы.

Но не всё обновляется через него. Вот набор компонентов, обновляемых через пункт меню “Upgrade Software” под шестерёнкой:

  • в Prism (Element)
    • AOS
    • Files
    • NCC
    • Foundation
  • в Prism Central
    • NCC
    • Prism Central

Без подключения к Internet через LCM обновляются:

  • firmware хостов
  • AHV — начиная с версии 5.16 это единственный способ обновления гипервизора
  • File Analytics
  • Calm
  • Objects
  • Karbon

ШАГ 1. Подготовка Web Server

Для примера настройки Web Server возьмём IIS на Windows Server.

  • устанавливаем web server
    • Directory Browsing — нужен исключительно для тестирования возможности скачать файлы с нашего Web Server

  • создаём виртуальный каталог на нашем Web Server
    • имя каталога может быть любым, мне нравится — _dark-site_
    • не забудьте включить Directory Browsing для этого каталога

  • теперь определяем MIME types, для того чтобы наш Web Server мог отдавать файлы требуемых типов:
    • .2 – application/octet-stream
    • .csv – application/octet-stream
    • .iso – application/octet-stream
    • .json – application/json
    • .md – application/octet-stream
    • .qcow2 – application/octet-stream
    • .sign – plain/text
    • .tgz – application/x-compressed
    • .xz – application/x-gzip

Теперь стоит открыть browser и проверить http://web.corp.local/_dark-site_. Вы должны увидеть пустой каталог.

ШАГ 2. Наполнение Web Server’а данными

Скачиваем с portal.nutanix.com все необходимые файлы:

Разархивируем скачанные файлы (кроме двух — Karbon Airgap bundle и Airgap manifest) в каталог, соответствующий виртуальному каталогу нашего Web Server, в нашем случае это D:\nutanix\_dark-site_. Порядок разархивирования неважен. После этого каталог корневой каталог будет выглядеть так как показано картинке.

Теперь на том же web server сформируем каталог для Karbon, который он будет использовать как источник данных. Для этого копируем файл airgap-manifest.json в каталог D:\nutanix\_dark-site\builds\karbon-builds\2.0.0. В этот же каталог разархивируем Karbon airgap bundle. После этого содержимое каталога D:\nutanix\_dark-site_\builds\karbon-builds\2.0.0 должно выглядеть как на картинке.

Теперь самое время проверить наш Web Server. Для этого идём по адресу http://web.corp.local/_dark-site_/builds и должны увидеть такую картинку.

Любой файл должен скачиваться при клике на его имени.

ШАГ 3. Настройка источника данных для LCM

Теперь настраиваем источник данных для LCM. Это делается в двух местах – в Prism (Element) и Prism Central.

На сайте без подключения в Internet после выбора пункта меню в Prism (Element) или Prism Central нужно подождать несколько минут – пока не появится пункт меню “Settings”. После примерно 5 минут ожидания нажимаем этот пункт и видим окно в котором нужно ввести url нашего Web Server (в нашем случае это http://web.corp.local/_dark-site_) и пометить галочку “Enable LCM Auto Inventory”.

Это приведёт к тому, что LCM начнёт обновляться. Это занимает около часа.

После завершения процесса вид окна, открывающегося под пунктом “LCM» принципиально изменится. Окно, появляющееся после нажатия кнопки “Settings” будет выглядеть так.

Процедура одинакова для Prism (Element) и для Prism Central.

Обновление Objects

Для того, чтобы эти компоненты могли быть обновлены их, очевидно, сначала следует включить через Prism Central.

После того как будет обновлён Objects необходимо перенастроить MSP на использование внутреннего Web Server как источника данных. Это делается подключением через ssh к Prism Central и вводом команды
mspctl airgap —enable —lcm-server=http://web.corp.local/_dark-site_
и последующей проверкой:
mspctl airgap —status

Обновление Karbon

После обновления Karbon необходимо также провести его донастройку с тем, чтобы он смотрел исключительно на внутренний web server.

Если вы уже закрыли ssh сессию на Prism Central после обновления Objects, то подключитесь снова и выполните команду:
/home/nutanix/karbon/karbonctl login —pc-username admin —pc-password password
Этой командой вы получаете токен, который будет действителен 24 часа.

И теперь можем переключить Karbon на использование внутреннего web server  командой:
/home/nutanix/karbon/karbonctl airgap enable —webserver-url http://web.corp.local/_dark-site_/builds/karbon-builds/2.0.0 —vlan-name karbon-network —storage-container karbon-storage-container —pe-cluster-name nutanix-cluster —pe-username admin —pe-password password

И не забудьте поставить kubectl на свой локальный компьютер.

Обновление других компонентов

Другие компоненты на dark site обновляются напрямую, без использования LCM. Это делается под шестерёнкой в пункте меню — “Upgrade Software” в Prism (Element) и пункте “Upgrade Prism Central” в Prism Central.

Здесь всё просто. Необходимо для каждой компоненты выполнить последовательно два шага:

  • Upload – загрузить пакет
  • Upgrade – применить обновление

(c) Nutanix.
Vladislav Kirilin
17 December 2019
14 February 2020

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *