编辑: 梦里红妆 | 2019-07-13 |
2013 思科和/或其附属公司.
版权所有.本文档所含内容为思科公开发布的信息. 第2页,共16 页 简介
3 范围和需求.3 Cisco Nexus 设备上的 Chef 客户端设置.3 客户端配置前提条件.3 允许与 Chef 客户端进行 SSL 通信
3 配置准确的网络时间协议设置.3 将Chef 客户端复制到设备上.4 将Chef 验证文件复制到设备上
4 客户端安装和激活
4 在思科 NX-OS 上安装 Chef 客户端
4 在思科 NX-OS 上激活 Chef.5 客户端配置.5 启用 VTY 服务.5 为Chef 客户端配置域名服务设置.6 配置 Chef 客户端.6 向服务器注册 Chef 客户端
6 Chef 客户端运行流程.6 在Cisco Nexus 设备上运行客户端.7 Chef 服务器上的配置.8 在服务器上配置配方.8 为节点配置运行列表.9 设备补丁修复测试案例.10 软件缺陷概述
10 漏洞 ID
10 缺陷背景.10 使用补丁修复配方运行 Chef 客户端
11 在日志中验证运行.11 附录 A. Chef 概念.14 Chef 概述
14 定义.14 Chef 运行的流程
15 更多详情
16 ?
2013 思科和/或其附属公司.版权所有.本文档所含内容为思科公开发布的信息. 第3页,共16 页 简介 要修复软件中的问题,传统的方法是通过引导变量变更流程或不中断服务软件升级 (ISSU) 升级整个软件安装.但思 科? NX-OS 软件可以通过安装补丁修复特定软件缺陷,无需通过 ISSU 进行任何软件升级,也不会造成流量中断. 有了 Chef 客户端,您可以自动执行如下操作: 设备软件的补丁修复和解除补丁 配置管理 设备统计信息收集 本文档介绍 Cisco Nexus ? 设备上的 Chef 客户端的安装和配置, 重点介绍如何使用 Chef 客户端安装补丁来修复 Cisco Nexus
9000 系列交换机上的软件缺陷. 范围和需求 本文档介绍如何安装和运行 Chef 客户端以为以下设备进行补丁修复: Cisco Nexus
3000 系列交换机 Cisco Nexus
9000 系列交换机 Cisco Nexus 设备上的 Chef 客户端设置 客户端配置前提条件 本节介绍在 Cisco Nexus 设备上安装 Chef 客户端的配置前提条件. 允许与 Chef 客户端进行 SSL 通信 Chef 服务器使用 SSL 在端口
443 上与客户端通信.设备的管理界面可能会丢弃所有 SSL 通信,具体取决于平台. Cisco Nexus3000 系列设备要求执行额外配置以允许在端口 443(图1)上进行 SSL 通信. 可通过以下两种方式的任意一种允许此行为: 覆盖 Chef 服务器的默认 SSL 端口设置. 移除 Cisco Nexus
3000 系列管理接口的默认配置策略. 图1. 允许与 Cisco Nexus3000 系列的 Chef 客户端进行 SSL 通信 no mgmt-policy MGMT_DEF_POLICY106 注: 图1中的配置仅适用于 Cisco Nexus3000 系列交换机. 配置准确的网络时间协议设置 设备需要使用准确的网络时间协议 (NTP) 设置进行配置(图2).必须具备此配置以才能执行故障排除和日志分 析.强烈建议您使用 NTP 同步设备与 Chef 环境以保持时间戳一致. 图2. 在Cisco Nexus 设备上配置 NTP ntp server 10.81.254.202 use-vrf management ?
2013 思科和/或其附属公司.版权所有.本文档所含内容为思科公开发布的信息. 第4页,共16 页将Chef 客户端复制到设备上 您需要将 Chef 客户端 OVA 文件复制到 Cisco Nexus 设备上,才能继续进行安装(图3). 图3. 将Chef 客户端复制到 Cisco Nexus 设备上 copy scp://username@server/path/n9k_chef.ova bootflash: vrf management 将Chef 验证文件复制到设备上 必须具备 Chef 验证文件,才能在服务器上注册 Chef 客户端(图4和5).必须进行注册才能对客户端和服务器之 间的会话进行身份验证.默认情况下,chef 验证文件称为 chef-validator.pem.不过,可以在服务器上创建新的文件 并用于客户端. 图4. 将Chef 验证文件复制到 Cisco Nexus 设备上 copy scp://username@server/path/chef-validator.pem bootflash: vrf management 图5. 将Chef 验证文件复制到 Chef 客户端上 copy bootflash:chef-validator.pem bootflash: virtual-instance/chef/rootfs/tmp/ssl 客户端安装和激活 本部分介绍在 Cisco Nexus 设备上安装和激活 Chef 客户端所需执行的步骤. 在思科 NX-OS 上安装 Chef 客户端 使用复制到设备 Bootflash 的OVA 文件在 Cisco Nexus 设备上安装客户端(图6).然后验证安装(图7). 图6. 在Cisco Nexus 设备上安装 Chef 客户端 N9K-INS# virtual-service install name chef package bootflash:n9k_chef.ova Note: Installing package '