H3CVCF控制器安装指导杭州华三通信技术有限公司http://www.
h3c.
com.
cn资料版本:5PW205-20160129Copyright2016杭州华三通信技术有限公司及其许可者版权所有,保留一切权利.
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播.
H3C、、H3CS、H3CIE、H3CNE、Aolynk、、H3Care、、IRF、NetPilot、Netflow、SecEngine、SecPath、SecCenter、SecBlade、Comware、ITCMM、HUASAN、华三均为杭州华三通信技术有限公司的商标.
对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有.
由于产品版本升级或其他原因,本手册内容有可能变更.
H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利.
本手册仅作为使用指导,H3C尽全力在本手册中提供准确的信息,但是H3C并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保.
前言H3CVCF控制器安装指导主要介绍了VCF控制器软件的安装、登录、注册及卸载方法.
前言部分包含如下内容:读者对象本书约定产品配套资料资料获取方式技术支持资料意见反馈读者对象本手册主要适用于如下工程师:网络规划人员现场技术支持与维护人员负责网络配置和维护的网络管理员本书约定1.
格式约定格式意义带尖括号""表示按钮名,如"单击按钮".
[]带方括号"[]"表示窗口名、菜单名和数据表,如"弹出[新建用户]窗口".
/多级菜单用"/"隔开.
如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项.
2.
各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害.
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏.
为确保设备配置成功或者正常工作而需要特别关注的操作或信息.
对操作内容的描述进行必要的补充和说明.
配置、操作、或使用设备的技巧、小窍门.
产品配套资料H3CVCF控制器安装指导的配套资料包括如下部分:大类资料名称内容介绍安装指导H3CVCF控制器OpenStack插件安装指导帮助您了解VCFNeutron插件和Nova补丁的安装和卸载方法故障处理手册H3CVCF控制器故障处理手册帮助您定位和解决在使用VCF控制器过程中遇到的各种问题日志、告警H3CVCF控制器操作日志信息参考对产品的操作日志消息进行介绍,主要用于指导您理解相关信息的含义,并做出正确的操作H3CVCF控制器系统日志信息参考对产品的系统日志消息进行介绍,主要用于指导您理解相关信息的含义,并做出正确的操作资料获取方式您可以通过H3C网站(www.
h3c.
com.
cn)获取最新的产品资料:H3C网站与产品资料相关的主要栏目介绍如下:[服务支持/文档中心]:可以获取安装类、维护类等产品资料.
[产品技术]:可以获取产品介绍和技术介绍的文档,包括产品相关介绍、技术介绍、技术白皮书等.
[解决方案]:可以获取解决方案类资料.
[服务支持/软件下载]:可以获取与软件版本配套的资料.
技术支持用户支持邮箱:service@h3c.
com技术支持热线电话:400-810-0504(手机、固话均可拨打)网址:http://www.
h3c.
com.
cn资料意见反馈如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:E-mail:info@h3c.
com感谢您的反馈,让我们做得更好!
i目录1概述1-12安装前的准备工作·2-12.
1SDN网络配置需求·2-12.
2服务器配置需求·2-12.
2.
1硬件配置需求·2-12.
2.
2软件配置需求·2-22.
3客户端配置需求·2-22.
4安装环境确认·2-33安装CentOS系统3-14安装VCF控制器4-14.
1选择控制器运行模式·4-14.
2获取控制器安装软件包·4-14.
3在服务器上安装控制器·4-14.
3.
1安装前的预配置4-14.
3.
2安装控制器依赖的软件包·4-24.
3.
3升级OpenSSL软件4-24.
3.
4安装并配置Quagga软件(可选)4-34.
3.
5安装控制器软件包·4-44.
4验证控制器是否安装成功4-55登录VCF控制器5-15.
1通过GUI登录5-15.
2通过RSdoc登录·5-26软件注册6-16.
2获取设备信息文件6-16.
3申请License文件6-16.
3.
1License首次激活申请6-16.
3.
2License扩容激活申请6-26.
4获取License授权6-27卸载VCF控制器7-18升级VCF控制器8-18.
1版本兼容性检查·8-18.
2升级准备·8-1ii8.
3升级步骤·8-38.
4同步配置信息和业务数据8-49常见问题解答·9-11-11概述SDN(SoftwareDefinedNetwork,软件定义网络)是一种新型网络架构,其核心思想是通过分离网络设备的控制层面与转发层面,来实现对网络流量的集中和灵活控制,从而为核心网络及应用的创新提供良好的平台.
VCF(VirtualConvergedFramework,虚拟应用融合架构)控制器是H3C推出的一款SDN控制器,它类似一个网络操作系统,为用户提供开发和运行SDN应用的平台.
VCF控制器可以控制OpenFlow网络中的各种资源,并为应用提供接口,以实现特定的网络转发需求.
VCF控制器的主要特点如下:是一个基于Linux/Java/OSGi的控制平台,支持OpenFlow1.
3,并且提供内置服务和设备驱动程序框架;是一个高可靠和可扩展的分布式平台;提供嵌入式Java应用程序、可扩展的RESTAPI和GUI、iMC(H3C智能管理中心)管理接口;支持独立运行模式和集群模式.
2-12安装前的准备工作2.
1SDN网络配置需求在安装VCF控制器之前,建议您根据具体需求先规划好SDN网络,配置好欲与控制器连接的SDN交换机.
VCF控制器可以直接访问和操作SDN交换机的转发平面,控制SDN交换机对数据报文的转发.
控制器和SDN交换机之间的控制报文主要由OpenFlow协议定义.
OpenFlow协议规范包括多个版本,VCF控制器目前支持标准的OpenFlow1.
3版本.
与VCF控制器建立连接的所有SDN交换机组成的区域可以称为该控制器的控制域,在规划和配置SDN网络时,请确保控制域内的SDN交换机与控制域外的交换机之间没有环路,否则会形成广播风暴.
SDN交换机在收到控制器下发的流表项之前可能会丢弃收到的所有报文,关于SDN交换机的配置,具体请参见该SDN交换机对应软件版本的配置手册.
2.
2服务器配置需求2.
2.
1硬件配置需求VCF控制器所需服务器的硬件配置如表2-1所示.
表2-1硬件配置需求CPU架构CPU内核内存所需磁盘空间网卡备注x86-64(Intel64/AMD64)24核、2.
6Ghz主频及以上64GB及以上512GB及以上(根目录所在的系统分区)支持10Gbps带宽推荐配置基于该配置可流畅使用控制器的所有功能x86-64(Intel64/AMD64)4核及以上8GB及以上64GB及以上(根目录所在的系统分区)支持1-10Gbps带宽最简配置基于该配置仅可体验控制器的基本功能为保证VCF控制器正常运行,请将VCF控制器安装在物理服务器而非虚拟机上.
2-22.
2.
2软件配置需求VCF控制器所需服务器的软件配置如表2-2所示.
表2-2软件配置需求操作系统配置需求备注CentOS7.
0140664位操作系统(DVD版)CentOS7.
1150364位操作系统(DVD版)由于在安装VCF控制器时,需要先访问互联网安装控制器依赖的软件包,所以请确保在安装控制器过程中,系统能够正常访问互联网VCF控制器的安装和运行需要依赖于一些软件包,如OpenJDK7JRE、PostgreSQL9.
2和Libvirt1.
1.
1等.
为了避免由于软件包版本与控制器软件不兼容造成控制器软件无法安装或正常运行,请确保CentOS系统中无控制器依赖的其它版本的软件包,并且请关闭CentOS系统的自动更新功能.
CentOS操作系统可能包含漏洞(如Shellshock漏洞),请您关注官方发布的安全更新.
为了不影响控制器的性能,建议关闭服务器的睿频技术,关闭方式请参见所使用服务器的相关手册.
2.
3客户端配置需求用户不需要安装客户端软件,使用浏览器即可访问VCF控制器.
控制器支持的浏览器类型及版本为:GoogleChrome27及以上;MozillaFirefox31及以上;InternetExplorer8及以上.
如果客户端使用Java7版本,建议安装补丁JavaSERuntimeEnvironment7u25,但请勿安装补丁JavaSERuntimeEnvironment7u40.
早期Java7版本存在一个关于SSL(SecureSocketsLayer,安全套接字层)连接的缺陷,当SSL为VCF控制器或其应用提供安全连接时,会随机出现SSL连接异常.
JavaSERuntimeEnvironment7u25对该缺陷进行了修复,而JavaSERuntimeEnvironment7u40却重新引入了该缺陷.
所以在安装Java7补丁包时,请确保安装了正确的补丁包.
Java补丁包下载地址:http://www.
oracle.
com/technetwork/java/javase/downloads/index.
html,请您注意下载正确的版本.
2-32.
4安装环境确认安装环境请参考表2-3中所示的各个检测项目,确保安装VCF控制器的条件已经具备.
表2-3安装环境确认检测项检测标准SDN网络已经规划好SDN网络,配置好将与控制器连接的SDN交换机服务器硬件检查请检查硬件是否符合要求(包括CPU、内存、硬盘、网卡等)软件检查请检查以下几点:操作系统版本符合要求系统时间已配置完成,建议配置NTP时间同步,整网使用统一的时钟源同步时间IP地址已配置完成,且在安装VCF控制器过程中,系统能够正常访问互联网服务器系统中是否安装过VCF控制器如果系统中安装过VCF控制器,需要卸载后才能再次安装,关于卸载控制器的详细内容请参见"7卸载VCF控制器"客户端请确保浏览器版本符合要求,并已安装所需的Java7补丁包3-13安装CentOS系统本节以未安装过任何操作系统的服务器为例,介绍如何在服务器上安装CentOS操作系统.
(1)将操作系统的光盘放入服务器的光盘驱动器中,重新启动服务器.
对于没有光盘驱动器的服务器,可选择使用外置光盘驱动器的方式.
(2)系统重启后进入安装界面,在安装界面选择[InstallCentOS7]选项,再按键进入语言选择界面.
图3-1选择系统安装(3)选择[中文/简体中文],单击按钮,进入安装信息摘要界面.
3-2图3-2选择安装语言(4)在"安装信息摘要"页面,在本地化区域单击按钮设置NTP时间同步;在系统区域单击按钮设置安装位置.
3-3图3-3设置安装摘要信息(5)单击按钮进入网络和主机名页面,单击按钮进入IP地址配置界面,单击或配置IPv4或IPv6地址.
配置完成后单击按钮返回"安装信息摘要"页面.
3-4图3-4配置IP地址(6)单击按钮,进入软件选择界面.
为方便VCF控制器依赖包的安装,在软件选择界面的基本环境中选择"基础设施服务器",并在右侧的附加选项中勾选"开发工具"子项,单击按钮返回安装信息摘要界面,再单击按钮开始CentOS系统安装过程.
(注:系统自带软件均可在系统安装完成后,通过yum方式安装)3-5图3-5选择基本环境及附加选项(7)在安装过程中会弹出用户配置选项,请在该页面设置root密码,否则将无法进行下一步操作.
3-6图3-6设置用户及密码(8)安装完成后,单击按钮,完成CentOS系统安装.
3-7图3-7重启系统4-14安装VCF控制器4.
1选择控制器运行模式本章节向您介绍安装单台VCF控制器的方法.
如果需要创建集群,可以根据本章节介绍的方法,分别在多台服务器上安装控制器,再对安装的多台控制器进行必要的集群配置即可,具体操作请参见VCF控制器联机帮助.
当控制器运行在集群模式时,为了确保成员控制器之间信息交互的性能,建议提高交换机与控制器连接端口的端口优先级,即将交换机与控制器连接端口的优先级,包括lp(本地优先级)、dot1p(802.
1p优先级)、dscp(DSCP优先级)都设置为较高的数值.
4.
2获取控制器安装软件包访问H3C公司中文网站http://www.
h3c.
com.
cn,依次点击"服务支持->软件下载->SDN->H3CVirtualConvergedFramework控制器",下载所需版本的控制器安装软件包,并将软件包拷贝至服务器的待安装目录下,或使用FTP等文件传输协议将软件包上传到指定目录.
如果需要使用FTP、TFTP协议上传下载,请选择binary模式(二进制模式)传输,以免损坏软件包.
4.
3在服务器上安装控制器在安装VCF控制器之前,需要先访问互联网安装控制器依赖的软件包(如OpenJDK7JRE、PostgreSQL和Libvirt1.
1.
1等),控制器依赖的软件包以及控制器软件的安装步骤如下所示.
请确保需要组成同一集群的控制器,在安装之前所处系统的时间一致.
如果控制器在运行中时间显示不准确,需配置控制器进入升级准备状态使其脱离集群,并修改控制器所在的CentOS系统时间.
调整系统时间后,请重启控制器所在的CentOS系统,以免影响控制器的正常运行.
4.
3.
1安装前的预配置(1)在CentOS系统的命令提示符界面,执行以下命令关闭防火墙.
[root@localhost~]#systemctlstopfirewalld.
service4-2[root@localhost~]#systemctldisablefirewalld.
service(2)安装并启动DNS服务.
[root@localhost~]#yuminstall–ycaching-nameserver[root@localhost~]#systemctlstartnamed.
service[root@localhost~]#systemctlenablenamed.
service4.
3.
2安装控制器依赖的软件包安装Libvirt软件包[root@localhost~]#yuminstall–ylibvirt-1.
1.
1[root@localhost~]#systemctlstartlibvirtd.
service[root@localhost~]#systemctlenablelibvirtd.
service安装PostgreSQL软件包并进行必要设置[root@localhost~]#yuminstall–ypostgresql-9.
2.
7[root@localhost~]#yuminstall-ypostgresql-server-9.
2.
7[root@localhost~]#yuminstall-ypostgresql-jdbc-9.
2.
1002[root@localhost~]#yuminstall-ypostgresql-odbc-09.
03.
0100[root@localhost~]#yuminstall-ypostgresql-contrib-9.
2.
7[root@localhost~]#servicepostgresqlinitdb[root@localhost~]#systemctlstartpostgresql.
service[root@localhost~]#systemctlenablepostgresql.
service安装OpenJDK软件包[root@localhost~]#yuminstall–yjava-1.
7.
0-openjdk-javadoc-1.
7.
0.
75[root@localhost~]#yuminstall–yjava-1.
7.
0-openjdk-devel-1.
7.
0.
75安装Redhat-lsb-core软件包[root@localhost~]#yuminstall-yredhat-lsb-core-4.
1安装Unzip软件包[root@localhost~]#yuminstall-yunzip-6.
04.
3.
3升级OpenSSL软件(1)获取最新版本的OpenSSL安装包(以openssl-1.
0.
1l安装包为例)依赖的函式库zlib.
[root@localhost~]#yuminstall-ywget[root@localhost~]#yum-ygccmake[root@localhost~]#wgethttp://www.
zlib.
net/zlib-1.
2.
8.
tar.
gz[root@localhost~]#tar-xvzfzlib-1.
2.
8.
tar.
gz[root@localhost~]#cdzlib-1.
2.
8[root@localhostzlib-1.
2.
8]#.
/configure[root@localhostzlib-1.
2.
8]#make[root@localhostzlib-1.
2.
8]#makeinstall(2)退出zlib-1.
2.
8目录,下载获取openssl-1.
0.
1l安装包并编译安装.
[root@localhostzlib-1.
2.
8]cd.
.
[root@localhost~]#yuminstall–yperl[root@localhost~]#wgethttp://www.
openssl.
org/source/openssl-1.
0.
1l.
tar.
gz[root@localhost~]#tar–xzvfopenssl-1.
0.
1l.
tar.
gz[root@localhost~]#cdopenssl-1.
0.
1l[root@localhostopenssl-1.
0.
1l].
/configsharedzlib4-3[root@localhostopenssl-1.
0.
1l]make[root@localhostopenssl-1.
0.
1l]makeinstall[root@localhostopenssl-1.
0.
1l]mv/usr/bin/openssl/usr/bin/opensslbk[root@localhostopenssl-1.
0.
1l]ln-s/usr/local/ssl/bin/openssl/usr/bin/openssl[root@localhostopenssl-1.
0.
1l]cd/etc[root@localhostetc]chmod777ld.
so.
conf[root@localhostetc]echo"/usr/local/ssl/lib">>/etc/ld.
so.
conf[root@localhostetc]ldconfig-v(3)退出etc目录,查看OpenSSL版本号,若版本号显示为OpenSSL1.
0.
1l,则安装成功.
[root@localhostetc]cd[root@localhost~]opensslversionOpenSSL1.
0.
1l15Jan2015OpenSSL编译升级后,如使用rpm-qa|grepopenssl命令查看OpenSSL的版本显示为系统自带OpenSSL版本号,可能与使用文中命令显示的有所差异,请以使用opensslversion命令显示的内容为准.
4.
3.
4安装并配置Quagga软件(可选)通过安装Quagga软件,可使控制器具备路由功能,可实现当控制器所在的服务器上存在两块或多块网卡同时接入网络时,使用控制器的环回口IP地址对外提供业务,使得当单块网卡故障或链路切换时,保证业务的不中断,提高网络的可靠性.
(1)安装Quagga依赖的软件包.
[root@localhost~]#yuminstall-ynet-snmp-libs[root@localhost~]#yuminstall-ynet-snmp-agent-libs[root@localhost~]#yuminstall-ynet-snmp(2)安装Quagga软件包.
[root@localhost~]#yuminstall-yquagga(3)进入Quagga的安装路径.
[root@localhost~]#cd/usr/share/doc/quagga-0.
99.
22.
4(4)拷贝zebra、bgpd、ospfd的配置文件到/etc/quagga目录下,并进行修改.
[root@localhostquagga-0.
99.
22.
4]#cp-fzebra.
conf.
sample/etc/quagga/zebra.
conf[root@localhostquagga-0.
99.
22.
4]#cp-fospfd.
conf.
sample/etc/quagga/ospfd.
conf[root@localhostquagga-0.
99.
22.
4]#cp-fbgpd.
conf.
sample/etc/quagga/bgpd.
conf[root@localhostquagga-0.
99.
22.
4]#cd/etc/quagga[root@localhostquagga]#sed-i'/enablepasswordzebra/d'zebra.
conf[root@localhostquagga]#sed-i'/routerbgp/d'bgpd.
conf[root@localhostquagga]#setsebool–Pzebra_write_config1[root@localhostquagga]#servicezebrastart[root@localhostquagga]#servicebgpdstart[root@localhostquagga]#serviceospfdstart[root@localhostquagga]#chkconfigzebraon[root@localhostquagga]#chkconfigbgpdon4-4[root@localhostquagga]#chkconfigospfdon(5)关闭反向路由过滤功能.
[root@localhostquagga]#cd/usr/lib/sysctl.
d[root@localhostsysctl.
d]#sed-i-e's|net.
ipv4.
conf.
default.
rp_filter=1|net.
ipv4.
conf.
default.
rp_filter=0|'50-default.
conf(6)重启操作系统,使配置生效.
[root@localhostsysctl.
d]#reboot(7)验证Quagga是否安装成功,如果各进程都显示active(running),则表示安装成功且运行正常.
[root@localhost~]#servicezebrastatus[root@localhost~]#servicebgpdstatus[root@localhost~]#serviceospfdstatus4.
3.
5安装控制器软件包安装控制器之前请确认psql工具处于关闭状态,否则可能导致控制器安装出现问题.
可通过命令pstree|greppsql查看psql进程是否处于运行状态,在开启psql工具的用户下退出psql操作视图即可关闭该进程.
(1)进入控制器软件包(.
rpm文件)的存放路径(以路径/root为例),安装控制器软件包.
软件包的名称格式为VCF_CONTROLLER-version.
rpm,其中version为版本号.
[root@localhost~]rpm–ivhVCF_CONTROLLER-D2155.
rpmPreparing.
100%]Setuphasdetectedacompatiblejre-headless-1.
7.
0_75RemovehsperfdataCreatingsystemgroup'sdn'.
.
.
.
.
.
done.
Creatingsystemuser'sdn'.
.
.
.
.
.
done.
Creatingsystemuser'sdnadmin'.
.
.
.
.
.
done.
ConfiguringPostgreSQLdatabase.
.
.
.
.
.
done.
(2)提示是否输入集群Token的选项,选择Y,回车后输入相应的集群Token(以AuroraSdnToken37为例).
集群Token是VCF控制器服务之间互访的授权凭证,同一集群内所有成员控制器的集群Token必须保持一致.
DoyouwanttoinputaTeamToken[Y/N]:YPleaseenteraTeamToken:AuroraSdnToken37Updating/installing.
.
.
1:vcf-controller-2155-1.
el6100%]CertificatewasaddedtokeystoreCreatinguserinfotable.
.
.
.
.
.
done.
4-5如果需要查询控制器的集群Token,请登录控制器GUI界面后,单击[控制器/控制器配置]菜单项,然后单击"单机配置"链接,在进入的单机配置页面中可以查看当前控制器的集群Token信息.
如果在控制器的安装过程中没有按照提示输入集群Token,控制器启动后将无法加入集群.
此时可登录控制器GUI界面,单击[控制器/控制器配置]菜单项,单击"单机配置"链接进入单机配置页面,在集群Token框中输入集群Token值,然后单击按钮完成集群Token的创建操作.
或卸载并重新安装控制器,在安装过程中输入集群Token.
(3)输入集群Token后,会提示输入用户名和密码.
分别输入用户名和密码(以创建名为sdn,密码为skyline123的用户为例),完成安装过程.
安装成功后,VCF控制器将自动运行.
Pleaseenterausername:sdnPleaseenterapassword:Pleaseenterthepasswordagain:4.
4验证控制器是否安装成功(1)验证控制器是否安装成功,若安装成功,则会显示控制器的版本信息.
[root@localhost~]#rpm-qa|grepvcfvcf-controller-2155-1.
e16.
x86_64(2)查看VCF控制器的sdna服务、sdnc服务和handshake服务是否开启.
如果都显示active(running)信息,则表示控制器服务已开启.
[root@localhost~]#systemctlstatussdna.
servicesdna.
service-sdnasystemdconfLoaded:loaded(/etc/systemd/system/sdna.
service;enabled)Active:active(running)sinceWed2015-06-1016:43:13CST;8hagoMainPID:623(java)……略……[root@localhost~]#systemctlstatussdnc.
servicesdnc.
service-sdncsystemdconfLoaded:loaded(/etc/systemd/system/sdnc.
service;enabled)Active:active(running)sinceThu2015-03-2616:49:40CST;17hagoProcess:12627ExecStart=/etc/systemd/system/startSdnc(code=exited,status=0/SUCCESS)MainPID:12660(java)……略……[root@localhost~]#systemctlstatushandshake.
servicehandshake.
service-handshakesystemdconfLoaded:loaded(/etc/systemd/system/handshake.
service;enabled)Active:active(running)sinceWed2015-06-1016:43:13CST;24hagoMainPID:616(hsServer.
sh)……略……5-15登录VCF控制器VCF控制器不需要单独安装客户端,使用浏览器(以Chrome为例)即可进行登录和配置.
登录控制器可以通过如下两种方式:通过GUI登录通过RSdoc登录5.
1通过GUI登录VCF控制器提供了友好的GUI(GraphicalUserInterface,图形用户界面),您可以通过以下方式登录.
(1)在浏览器中输入控制器GUI登录地址(格式为:https://controller_ip_address:8443/sdn/ui/,如https://172.
16.
0.
226:8443/sdn/ui/),回车后会弹出如图5-1所示登录界面.
{controller_ip_address为控制器软件安装所在服务器的IP地址;{8443为缺省端口号.
如果因网络中的策略限制问题,导致无法使用https方式登录,可以通过http方式登录,输入http://controller_ip_address/sdn/ui/或http://controller_ip_address:8080/sdn/ui/,登录控制器GUI界面.
图5-1VCF控制器GUI登录界面5-2(2)在"语言"栏的下拉菜单中可选择界面语言.
输入用户名和密码后,单击按钮进入控制器GUI首页,如图5-2所示.
图5-2VCF控制器GUI首页5.
2通过RSdoc登录RSdoc是VCF控制器提供的API(ApplicationProgrammingInterface,应用程序编程接口)界面,您可以通过以下方式登录.
在浏览器中输入控制器RSdoc登录地址(格式为:https://controller_ip_address:8443/api/,如https://172.
16.
0.
226:8443/api/),回车后会弹出如图5-3所示RSdoc界面.
controller_ip_address为控制器软件安装所在服务器的IP地址;8443为缺省端口号.
5-3如果因网络中的策略限制问题,导致无法使用https方式登录,可以通过http方式登录,输入http://controller_ip_address/api/或http://controller_ip_address:8080/api/,登录RSdoc界面.
图5-3RSdoc首页对于免认证用户,登录后即可直接进行RESTAPI操作(可通过在GUI界面单击[控制器/系统管理/认证管理]菜单项,在认证管理页面配置免认证用户).
对于非免认证用户,需要进行如下步骤的登录认证后,才可进行RESTAPI操作.
(2)在RSdoc首页正上方的下拉菜单中选择H3CVCFControllerAPIv2.
0选项,进入控制器API界面,如图5-4所示.
图5-4VCF控制器API界面(3)单击/auth选项,从弹出的接口中选择POST/auth,如图5-5所示.
5-4图5-5选择POST/auth接口(4)在接口POST/auth下输入如下内容,然后单击按钮,获取认证token,如图5-6所示.
{"login":{"user":"username","password":"password","domain":"sdn"}}{username为用户名{password为用户密码图5-6获取认证token(5)将获取的认证token复制并粘贴到RSdoc页面右上角的空白框中,然后单击按钮,如图5-7所示.
图5-7RSdoc认证6-16软件注册VCF控制器在CentOS系统中安装完成后,可在180天内试用所有功能,超过试用期限后,需要获取License授权才能正常使用.
注册VCF控制器主要包含以下几个步骤:(1)获取设备信息文件:登录到Licenseserver,获取Licenseserver的设备信息文件.
(2)申请License文件:登录H3C中文网站,使用授权码和设备信息文件申请License文件.
(3)获取License授权:上传License文件至Licenseserver,并在控制器上与Licenseserver建立连接,由Licenseserver对控制器进行License授权.
申请License文件后,如果设备信息文件对应的服务器出现网卡变更(包括禁用网卡、新网卡启用、网卡更换、旧网卡损坏等)、CPU更换等硬件信息的变更,可能会导致License文件失效.
6.
2获取设备信息文件登录Licenseserver,单击[License/安装]菜单项,在该页面单击按钮获取Licenseserver的设备信息文件.
6.
3申请License文件获取到设备信息文件后,请登录H3C中文网站申请License文件:如果是首次申请License文件,具体步骤请查看"License首次激活申请".
如果此前已申请过License文件,又需要对License进行扩容,具体步骤请查看"License扩容激活申请".
6.
3.
1License首次激活申请(1)访问H3C公司中文网站http://www.
h3c.
com.
cn,依次点击"服务支持->授权业务->License首次激活申请",进入"License首次激活申请"页面.
(2)在"产品分类"中选择"新网络_SDN控制软件".
(3)请按照表6-1的说明,在页面上填写相关信息.
表6-1相关信息说明项目说明授权信息请填写授权信息,有以下两种方式:批量上传授权码直接输入授权码6-2项目说明设备信息请上传此前获取到的设备信息文件用户信息请填写您的用户信息,其中带"*"的项目必填(4)请输入验证码并勾选"已阅读并同意法律声明所述服务条款各项内容",再点击按钮,请将生成的License文件保存到本地PC待用.
6.
3.
2License扩容激活申请(1)访问H3C公司中文网站http://www.
h3c.
com.
cn,依次点击"服务支持->授权业务->License扩容激活申请",进入"License扩容激活申请"页面.
(2)在"产品分类"中选择"新网络_SDN控制软件".
(3)请按照表6-2的说明,在页面上填写相关信息.
表6-2相关信息说明项目说明设备信息上传服务器主机信息:需要上传此前获取到的设备信息文件授权信息请填写授权信息,有以下两种方式:批量上传授权码直接输入授权码用户信息请填写您的用户信息,其中带"*"的项目必填(4)请输入验证码并勾选"已阅读并同意法律声明所述服务条款各项内容",再点击按钮,请将生成的License文件保存到本地PC待用.
6.
4获取License授权获取授权的具体步骤如下:(1)登录Licenseserver,单击[License/安装]菜单项,进入激活文件管理页面.
(2)在该页面单击按钮,在弹出的对话框中单击按钮,选择保存在本地的License文件.
(3)单击按钮,上传选中的License文件.
上传成功后在激活文件管理页面会显示获取的授权信息.
(4)登录单台VCF控制器或者当前Leader控制器,单击[控制器/License管理]菜单项.
在该页面输入LicenseserverIP地址、用户名、密码和端口号,与Licenseserver建立连接,连接成功后控制器可自动获取所有授权信息.
7-17卸载VCF控制器您可以通过如下方法卸载控制器本身以及控制器依赖的软件包,卸载时请先卸载控制器本身,然后再卸载控制器依赖的软件包.
卸载控制器依赖的软件包时,需要确保系统能够访问互联网.
如果您想卸载后重新安装新版本的控制器,则无需卸载控制器依赖的软件包.
卸载控制器之前请确认psql工具处于关闭状态,否则重新安装控制器时可能出现问题.
通过命令pstree|greppsql可查看psql进程是否处于运行状态,在开启psql工具的用户下退出psql操作视图即可关闭该进程.
在卸载控制器时如果同时删除了配置信息,则重新安装控制器软件时需要再次上传License文件,请提前备份.
1.
卸载控制器卸载控制器可选择保留配置卸载与不保留配置卸载:不保留配置卸载:卸载控制器的同时将删除控制器的配置文件.
保留配置卸载:仅卸载控制器,不删除控制器的配置文件.
重新安装新版本的控制器后,控制器将自动读取原配置文件并恢复为原有配置.
具体步骤如下:(1)使用如下命令卸载控制器.
[root@localhost~]#rpm-evcf-controllerUninstallingvcf-controller(Version:2155).
.
.
Stoppingzookeeper.
.
.
nozookeepertostopStoppingcassandra.
.
.
nocassandratostopRemovehsperfdata(2)卸载过程中会提示是否移除软件包,选择Y,表示不保留配置卸载;选择N,表示保留配置卸载.
具体方式如下:不保留配置卸载.
Doyouwanttopurgethepackage[Y/N]:YRemovingteamip.
.
.
.
.
.
done.
…略…保留配置卸载.
Doyouwanttopurgethepackage[Y/N]:NRemovingteamip.
.
.
.
.
.
done.
…略…2.
卸载控制器依赖的软件包(1)输入命令卸载控制器依赖的软件包.
[root@localhost~]#yumremovejava-1.
7.
0-openjdkpostgresqlredhat-lsb-corelibvirt7-2(2)更新源列表.
[root@localhost~]#yumupdate3.
卸载Quagga软件(可选)(1)卸载Quagga软件.
[root@localhost~]#yumremovequagga(2)卸载Quagga依赖的软件包.
[root@localhost~]#yumremovenet-snmpnet-snmp-agent-libsnet-snmp-libs8-18升级VCF控制器ISSU(In-ServiceSoftwareUpgrade,不中断业务升级)是一种简便、快速升级VCF控制器软件版本的方式,这种方式能够保证控制器在升级过程中业务不中断.
ISSU升级基于集群和Region已经创建的前提.
为保证在升级过程中不影响业务的正常运行,实现业务的零中断,需要注意以下两点:如果待升级控制器是所在集群的当前Leader,需要将集群的当前Leader角色转移至备用Leader后再进行升级,详细操作请参见"8.
2升级准备".
在升级过程中,待升级控制器的业务会转移到同一Region的另一台控制器下,所以同一Region的控制器需要进行逐台升级,以避免业务中断.
在进行ISSU升级时,对于升级的次序没有要求,可以选择任意控制器进行升级,但是建议当前Leader控制器最后升级.
8.
1版本兼容性检查进行版本升级前,请确认新版本和旧版本的兼容性.
版本兼容性的说明请参见《H3CVCF_CONTROLLER-version版本说明书》,其中,version为VCF控制器的软件版本号.
对于新版本兼容旧版本的情况,可选择保留配置升级或不保留配置升级的方式.
推荐使用保留配置升级的方式,使用该方式升级完成后会自动读取原配置文件并恢复为原有配置.
对于新版本不兼容旧版本的情况,仅可使用不保留配置升级的方式.
关于升级过程中是否保留配置的详细操作,请参见"7卸载VCF控制器".
8.
2升级准备在升级准备状态下,控制器会暂停工作,建议仅在升级控制器版本时使用此功能.
只有处于集群模式的控制器,才需要在升级前进行升级准备操作,独立模式的控制器可以直接进行升级操作.
在升级之前,需要确认待升级的VCF控制器在集群和Region中的运行状态正常.
下面以当前Leader控制器升级为例,备用Leader和Member角色控制器升级和此类似,只是不进行当前Leader角色的切换.
(1)登录VCF控制器,单击[控制器/控制器信息]菜单项,进入控制器信息页面,如图8-1所示.
图中显示控制器226为RegionSDN1的主用控制器,控制器229为RegionSDN1的备用控制器.
RegionSDN1的网络设备数为2台,实现了负载分担.
8-2图8-1控制器信息视图集群中的当前Leader控制器在GUI界面上显示为Leader*.
(2)单击[控制器/系统管理/升级准备]菜单项,进入升级准备视图.
在控制器信息列表中,找到待升级的控制器,单击"操作"区段的按钮,弹出升级操作确认框并单击按钮,进行升级准备操作(本文中以IP为172.
16.
0.
226的控制器为例),如图8-2所示.
当需要升级集群中某台控制器时,可以登录该控制器进行升级准备操作,也可在当前Leader上对该控制器进行升级准备操作.
为避免流量中断,Region内的控制器建议逐台升级,并且需要等待其中一台控制器升级恢复完成后,再升级另一台控制器,否则在单击按钮时会提示用户"无法获取Region内另一台控制器的业务恢复状态,是否进行升级准备",由用户选择是否进行升级.
8-3图8-2升级准备操作(3)当出现"升级准备就绪"提示时,表示升级准备操作成功,此时待升级控制器的角色和状态会发生变化,登录集群内其它控制器查看待升级控制器的状态以及业务是否正常切换.
如图8-3所示,IP为172.
16.
0.
226的待升级控制器的当前角色已经由Leader*切换为Leader,而IP地址为172.
16.
0.
227的控制器成为集群的当前Leader.
图8-3其它控制器上待升级控制器的状态8.
3升级步骤升级VCF控制器时请先卸载旧版本控制器,具体步骤请参见"7卸载VCF控制器",然后重新安装新版本控制器,具体步骤请参见"4安装VCF控制器".
8-48.
4同步配置信息和业务数据新版本控制器安装成功之后,之前所处集群中当前Leader控制器会自动检测该控制器是否运行,从而将集群当中的配置信息及业务数据发送给该控制器,控制器收到信息后会将配置信息及业务数据同步到本控制器.
待升级控制器升级完毕,建议清除浏览器缓存之后再登录控制器GUI界面,否则可能导致界面显示异常.
9-19常见问题解答1.
当您的网络通过代理服务器联网时,无法使用yum命令直接访问互联网安装控制器依赖的软件包,怎么办可以通过为yum命令设置HTTP代理的方法解决,具体步骤如下:(1)配置网络实现服务器能够正常访问HTTP代理服务器.
(2)在CentOS系统的命令提示符界面通过vi编辑器修改yum配置文件.
无yum配置文件时会新建该文件.
[root@localhost~]#vi/etc/yum.
conf(3)vi编辑器打开时,处于命令行模式,请先按一下字母i进入插入模式,然后在打开的yum.
conf文件中添加HTTP代理信息.
当登录HTTP代理服务器无需用户名和密码时,请以如下格式添加代理信息:proxy=http://yourproxyaddress:proxyport当登录HTTP代理服务器需要用户名和密码时,请以如下格式添加代理信息:proxy=http://yourproxyaddress:proxyportproxy_username=usernameproxy_password=password{username为登录代理服务器的用户名(本文以sdn为例);{password为登录代理服务器的密码(本文以123456为例);{yourproxyaddress为代理服务器IP地址(本文以172.
25.
1.
1为例);{proxyport为代理服务的端口号(本文以8080为例).
proxy=http://172.
25.
1.
1:8080proxy_username=sdnproxy_password=123456(4)HTTP代理信息添加完成后,先按一下[ESC]键回到命令行模式,然后按一下[:]冒号键进入底行模式,在底行模式下输入wq并回车,退出vi编辑器并保存yum.
conf文件.
:wq2.
当您的网络通过代理服务器联网时,无法使用wget命令直接访问互联网安装控制器依赖的软件包,怎么办可以通过为wget命令设置HTTP代理的方法解决,具体步骤如下:(1)配置网络实现服务器能够正常访问HTTP代理服务器.
(2)在CentOS系统的命令提示符界面通过vi编辑器修改wgetrc配置文件.
[root@localhost~]#vi/etc/wgetrc(3)vi编辑器打开时,处于命令行模式,请先按一下字母i进入插入模式,然后在打开的wgetrc文件中添加HTTP代理信息.
当登录HTTP代理服务器无需用户名和密码时,请以如下格式添加代理信息:http_proxy=http://yourproxyaddress:proxyport/当登录HTTP代理服务器需要用户名和密码时,请以如下格式添加代理信息:9-2http_proxy=http://username:password@yourproxyaddress:proxyport/{username为登录代理服务器的用户名(本文以sdn为例);{password为登录代理服务器的密码(本文以123456为例);{yourproxyaddress为代理服务器IP地址(本文以172.
25.
1.
1为例);{proxyport为代理服务的端口号(本文以8080为例).
#YoucansetthedefaultproxiesforWgettouseforhttp,https,andftp.
#Theywilloverridethevalueintheenvironment.
#https_proxy=http://proxy.
yoyodyne.
com:18023/#http_proxy=http://proxy.
yoyodyne.
com:18023/#ftp_proxy=http://proxy.
yoyodyne.
com:18023/http_proxy=http://sdn:123456@172.
25.
1.
1:8080/(4)添加完成后,先按一下[ESC]键回到命令行模式,然后按一下[:]冒号键进入底行模式,在底行模式下输入wq并回车,退出vi编辑器并保存wgetrc文件.
:wq
GigsGigsCloud商家在之前介绍的还是比较多的,因为之前我一直有几台机器在使用,只是最近几年网站都陆续转型删除掉不少的网站和闲置域名,包括今年也都减少网站开始转型自媒体方向。GigsGigsCloud 商家产品还是比较有特色的,有提供香港、新加坡等亚洲机房的云服务器、VPS和独立服务器等。第一、新春优惠活动优惠码:CNY2022-15OFF截止到正月初二,我们可以使用上述优惠码在购买指定G...
官方网站:点击访问王小玉网络官网活动方案:买美国云服务器就选MF.0220.CN 实力 强 强 强!!!杭州王小玉网络 旗下 魔方资源池 “我亏本你引流活动 ” mf.0220.CNCPU型号内存硬盘美国CERA机房 E5 2696v2 2核心8G30G总硬盘1个独立IP19.9元/月 续费同价mf.0220.CN 购买湖北100G防御 E5 2690v2 4核心4G...
LayerStack(成立于2017年),当前正在9折促销旗下的云服务器,LayerStack的云服务器采用第 3 代 AMD EPYC™ (霄龙) 处理器,DDR4内存和企业级 PCIe Gen 4 NVMe SSD。数据中心可选中国香港、日本、新加坡和洛杉矶!其中中国香港、日本和新加坡分为国际线路和CN2线路,如果选择CN2线路,价格每月要+3.2美元,付款支持paypal,支付宝,信用卡等!...
http代理服务器软件为你推荐
操作http大学生创新实验计划新iphone也将禁售iPhone8plus在2020年还会有货吗asp.net空间谁知道免费的ASP空间全国企业信息查询全国企业信用信息公示系统查询入口 及操作说明哪里有?360公司迁至天津公司名字变更,以前在北京,现在在天津,跨地区了怎么弄?申请支付宝账户我要申请支付宝账户360arp防火墙在哪谁知道360防火墙的arp防火墙文件在哪360防火墙在哪里怎么查找到360防火墙在自己电脑里的位置?并且关闭掉ipad代理ipad在哪里买是正品?
vps服务器 便宜服务器 香港服务器99idc 域名接入 免费美国空间 raid10 监控服务器 net空间 中国linux 双线空间 杭州电信宽带优惠 此网页包含的内容将不使用安全的https 服务器操作系统 卡巴斯基免费版下载 linuxvi rsync nano vpsaa neobux ddos是什么 更多