Administrer et gérer le contrôleur vSwitch

Utilisez les pages Paramètres pour exécuter des fonctions d’administration et de maintenance sur vSwitch Controller. Pour accéder aux pages Paramètres, sélectionnez l’icône Paramètres dans le panneau supérieur de la fenêtre vSwitch Controller.

Configurer les paramètres d’adresse IP

Utilisez la page Configuration IP pour vérifier et configurer l’adresse IP du contrôleur vSwitch. Lorsque vSwitch Controller est démarré pour la première fois, il obtient une adresse IP via DHCP. Cependant, nous vous recommandons d’attribuer une adresse IP statique. Si DHCP est configuré, les pools de ressources ne peuvent pas être définis en mode Fail-Safe.

Pour afficher et configurer l’adresse IP du contrôleur :

  1. Sous Paramètres, choisissez Configuration IPpour afficher la configuration actuelle.
  2. Pour modifier la configuration, cliquez sur Modifier la configuration.
  3. Sélectionnez Configuration manuelle pour attribuer une adresse IP statique.
  4. Entrez les informations suivantes :
    • Nouvelle adresse IP
    • Masque réseau
    • Adresse IP de la passerelle
    • (Facultatif) Une ou deux adresses IP de serveur DNS

      Note :

      Au moins une adresse IP du serveur DNS doit être spécifiée pour activer la résolution de nom sur le contrôleur.

  5. Cliquez sur Apporter des modifications pour implémenter les modifications.

Avertissement :

Après avoir modifié l’adresse IP du contrôleur vSwitch, un message d’erreur peut s’afficher : Pool géré par old_ip_address. Ce message d’erreur s’affiche dans la colonne État des pools gérés par vSwitch Controller. Si ce message s’affiche, vous devez demander au contrôleur de recommencer à gérer les pools.

Dans l’onglet Tous les pools de ressources , cliquez sur l’icône d’engrenage en regard de la colonne État des pools de ressources. Sélectionnez Voler le pool.

Par défaut, l’appliance virtuelle vSwitch Controller utilise un certificat SSL auto-signé pour les connexions avec le vSwitch exécuté sur chaque HASH (0x2c1a078). Vous pouvez obtenir une autorité de certification pour vous fournir un certificat signé pour vos connexions vSwitch. Suivez les instructions de l’autorité de certification que vous prévoyez d’utiliser lors de la génération de la paire de clés public/privées à signer. Soumettez la clé à l’autorité. Après avoir obtenu le certificat signé de l’autorité, suivez les étapes décrites dans cette section.

Sous Paramètres, cliquez sur Serveur et maintenance des certificats.

Cliquez sur Mise à jour du certificat OVS.

Naviguez pour sélectionner le fichier de certificat SSL/TLS.

Après avoir téléchargé le fichier, cliquez sur Mise à jour du certificat.

Pour afficher des informations sur le certificat de sécurité SSL vSwitch :

  1. Sous Paramètres, cliquez sur Serveur et maintenance des certificats.
  2. Cliquez sur Afficher le certificat OVS.

Ces informations comprennent également la date à laquelle le certificat expire.

Après la mise à jour du certificat SSL vSwitch, lorsque vous ajoutez de nouveaux pools pour la gestion, le vSwitch de chaque serveur du pool télécharge automatiquement le nouveau certificat. Toutefois, pour les vSwitches s’exécutant sur des pools existants sous gestion, vous devez actualiser manuellement leurs certificats SSL.

Sur le serveur HASH (0x2e68218), copiez le certificat SSL dans/etc/openvswitch/vswitchd.cacert

Redémarrez le serveur HASH(0x2e68218).

Configurer le nom d’hôte du contrôleur

Pour vérifier et configurer le nom d’hôte du contrôleur et le domaine DNS, utilisez la page Configuration IP. Par défaut, le nom d’hôte du contrôleur estdvsc, et le nom de domaine DNS n’est pas attribué.

Sous Paramètres, choisissez Configuration IPpour afficher la configuration actuelle.

Cliquez sur Modifier les paramètres de l’hôte.

Entrez le nom d’hôte et le nom de domaine souhaités dans les champs appropriés.

La valeur du nom de domaine est utilisée à la fois pour le nom de domaine de l’hôte et pour le domaine pour rechercher des noms d’hôte non qualifiés.

Cliquez sur Effectuer des modifications pour enregistrer les modifications ou choisissez Annuler .

Collecter des informations pour les rapports de problèmes

Pour collecter des informations à fournir pour les rapports de problèmes :

  1. Cliquez sur Maintenance du serveur et des certificats sous Paramètres .
  2. Cliquez sur Collecter et Zip tous les journaux pour ajouter tous les journaux vSwitch Controller pertinents à un fichier zip pour téléchargement.
  3. Lorsque l’opération zip est terminée, cliquez sur le lien ici dans la fenêtre contextuelle pour télécharger le fichier dump.tar.gz.
  4. Après le téléchargement, cliquez sur Fer mer pour fermer la fenêtre contextuelle.

Redémarrez le logiciel vSwitch Controller

Pour redémarrer le logiciel vSwitch Controller, cliquez sur Server and Certificate Maintenance sous Paramètres, puis cliquez sur Redémarrer Network Controller . Lorsque le redémarrage est terminé, la page de connexion s’ouvre.

Gérer les comptes administratifs

Plusieurs comptes d’utilisateurs peuvent être utilisés pour fournir à certains utilisateurs des privilèges limités lors de l’accès à l’interface graphique. Les entrées du journal des événements administratifs contiennent le nom de l’utilisateur qui a effectué l’action. Le fait d’avoir plusieurs utilisateurs peut aider à déterminer qui a apporté une modification récente de configuration.

Pour ajouter des comptes d’utilisateur pour l’accès au vSwitch Controller et pour modifier les mots de passe utilisateur :

  1. Sous Paramètres, choisissez Comptes d’administration.
  2. Cliquez sur Créer un compte.
  3. Entrez un nom d’utilisateur et un mot de passe, puis entrez à nouveau le mot de passe pour confirmer. Spécifiez l’un des niveaux de privilège utilisateur suivants :
    • Superutilisateur : Tous les privilèges.
    • Lecture-écriture : tous les privilèges, à l’exception de la possibilité de modifier d’autres comptes d’utilisateurs et de restaurer des instantanés.
    • Lecture seule : peut voir la plupart des informations dans l’interface graphique, mais ne peut rien modifier dans le contrôleur vSwitch à l’exception du mot de passe de l’utilisateur.
  4. Cliquez sur Ajouter un utilisateur.

Pour modifier un mot de passe utilisateur, cliquez sur le lien Mot de passe de l’utilisateur. Entrez et confirmez un nouveau mot de passe, puis cliquez sur Modifier le mot de passe.

Pour supprimer un utilisateur, cliquez sur le lien Supprimer correspondant à l’utilisateur. Vous ne pouvez pas supprimer l’utilisateur administrateur.

Gérer les instantanés de configuration

Les instantanés fournissent un mécanisme pour enregistrer la configuration actuelle de vSwitch Controller afin que vous puissiez restaurer cette configuration exacte à un moment ultérieur. Il peut être utile d’instantaner le système avant d’apporter des modifications majeures à la configuration. Par défaut, le système crée automatiquement un instantané automatique toutes les 12 heures.

Cliquez sur Instantanés de configuration sous Paramètres pour afficher la liste des sauvegardes de configuration et restaurer à partir de la sauvegarde. La page répertorie toutes les sauvegardes récentes, les plus récentes étant répertoriées en premier. Les sauvegardes automatiques sont effectuées deux fois par jour et chaque fois que le vSwitch Controller est redémarré. Lors de la restauration à partir d’une sauvegarde, la configuration IP actuelle du vSwitch Controller n’est pas mise à jour. Pour modifier l’adresse IP de vSwitch Controller, reportez-vous à la sectionConfigurer les paramètres d’adresse IP.

Pour restaurer la configuration à partir d’une sauvegarde, cliquez sur l’icône d’engrenage du snapshot et choisissez Restaurer vers l’instantané. Lorsque vous êtes invité à continuer, cliquez sur Oui, Restaurer.

Pour créer une sauvegarde à la demande, cliquez sur Créer un nouvel instantané. Vous pouvez entrer une description facultative pour identifier l’instantané. Cliquez sur Créer un instantané. La nouvelle sauvegarde est ajoutée en haut de la liste.

Pour télécharger un instantané à stocker sur un autre système, cliquez sur l’icône d’engrenage correspondant à l’instantané et choisissez Télécharger. Suivez les instructions dans les fenêtres contextuelles pour enregistrer le fichier de cliché.

Pour télécharger un instantané précédemment enregistré sur le contrôleur, cliquez sur Télécharger un instantané. Naviguez pour sélectionner le fichier de cliché, puis cliquez sur Télécharger le cliché. Le snapshot téléchargé est ajouté à la liste de la page Instantanés de configuration.

Pour supprimer un instantané, cliquez sur l’icône d’engrenage correspondant à l’instantané et choisissez Supprimer l’instantané. Lorsque vous êtes invité à continuer, cliquez sur Supprimer un instantané.

Le tableau des instantanés contient également des informations sur la version et la compatibilité du logiciel. La compatibilité indique si les données du snapshot sont compatibles avec la version actuelle du logiciel. Il affiche un indicateur vert s’il est compatible et un indicateur rouge si ce n’est pas le cas. Pour revenir à un instantané incompatible, vous devez d’abord modifier le logiciel en une version compatible, comme indiqué dans la colonne Version du logiciel.

Par défaut, le système crée un instantané de configuration toutes les 12 heures. Ces instantanés sont répertoriés avec une étiquette de description S napshot périodique automatique. En outre, des instantanés de configuration sont créés chaque fois que vSwitch Controller est redémarré. Ces instantanés sont répertoriés avec une étiquette de description de instantané de démarrage. Les instantanés initiés par le système sont automatiquement supprimés lorsqu’ils ont plus de 30 jours. Lorsque vous créez manuellement un instantané, entrez une étiquette de description unique afin qu’il ne soit pas confondu avec un instantané initié par le système et supprimé après 30 jours. Si un instantané initié par le système doit être conservé au-delà de 30 jours, téléchargez-le puis rechargez-le à l’aide d’une étiquette de description unique.

Ajouter des serveurs NTP (Network Time Protocol)

L’appliance virtuelle vSwitch Controller utilise une connexion à des serveurs NTP (Network Time Protocol) externes pour gérer ses paramètres d’heure. Le contrôleur est livré avec des serveurs par défaut déjà configurés. Ces serveurs NTP pouvant ne pas être optimaux pour votre environnement, vous pouvez les remplacer par un serveur NTP local selon les instructions suivantes.

Pour ajouter un serveur NTP :

  1. Sous Paramètres, choisissez Heure et NTP.

  2. Cliquez sur Ajouter un serveur.

  3. Entrez l’adresse IP du serveur, puis cliquez sur Ajouter.

  4. Ajoutez plus de serveurs si nécessaire.

Pour supprimer un serveur NTP, cliquez sur le lien Supprimer .

Exporter les fichiers Syslog

Utilisez la page Syslog pour ajouter des serveurs pour recevoir des messages syslog distants, qui se composent de messages d’événements administratifs et réseau générés par le système. Les entrées syslog les plus récentes sont également affichées sur le tableau de bord.

Pour ajouter des serveurs syslog :

  1. Sous Paramètres, choisissez Syslog.

  2. Cliquez sur Ajouter une adresse de serveur.

  3. Entrez l’adresse IP du serveur, puis cliquez sur Ajouter.

  4. Ajoutez plus de serveurs si nécessaire.

Pour supprimer un serveur, cliquez sur le lien Supprimer .