エアギャップ設置における信頼度KPIの更新
概要
Routing Directorでは、オンプレミスインストールがインターネットにアクセスできない場合、PBN、アドバイザリなどのトラスト関連のKPIを最新バージョンに更新できます。信頼関連のKPIは、 request deployment trust data update hostname hostname 展開シェルCLIコマンドを使用して更新できます。
信頼関連のKPIを更新した後、ヘルスダッシュボードの信頼タブ(ヘルス>ヘルスダッシュボード>>トラスト)の「信頼」タブで更新された情報を表示できます。信頼タブには、さまざまなアコーディオンでの信頼関連KPIの割合と健全性が表示されます。この情報を使用して、信頼スコアの変化を検出し、必要に応じて是正措置を実行します。
このコマンドは、ネットワーク運用が中断しないように、メンテナンスウィンドウでのみ実行する必要があります。
導入シェルを使用して信頼 KPI を更新する
オンプレミスインストールがインターネットにアクセスできない場合、信頼関連のKPIを更新するには、次の手順を実行します。
コントローラクラスターノードにrootユーザーとしてログインします。
デプロイメントシェルにログインします。
exitを入力して、Linux ルートシェルを終了します。ノードのルート レベルに
/data/trustフォルダーを作成します。sirts.json、ascSWEol.json、ascHWEol.json、pbn.json.gzファイルをノードの/data/trustフォルダに安全にコピーします。kubectl get nodes -o wide --show-labels | awk -v OFS=' \t\t' '{print $1, $6, $13}'コマンドを使用して、ファイルをコピーしたノードのホスト名を特定します。
ファイルが配置されているノードのIPアドレスをホスト名にマッピングします。root@hostname1:~# kubectl get nodes -o wide --show-labels | awk -v OFS=' \t\t' '{print $1, $6, $13}' NAME INTERNAL-IP hostname1 10.1.2.3 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/instance-type=rke2,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=hostname1,kubernetes.io/os=linux,node-role.kubernetes.io/control-plane=true,node-role.kubernetes.io/etcd=true,node-role.kubernetes.io/master=true,node.kubernetes.io/instance-type=rke2,role=master hostname2 10.1.3.4 beta.kubernetes.io/arch=amd64,beta.kubernetes.io/instance-type=rke2,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=hostname2,kubernetes.io/os=linux,node-role.kubernetes.io/control-plane=true,node-role.kubernetes.io/etcd=true,node-role.kubernetes.io/master=true,node.kubernetes.io/instance-type=rke2,role=master <Output Snipped>ホスト名は
kubernetes.io/hostname=hostname形式で表示されます。例えば、サンプル出力では、 hostname1 はIPアドレスが10.1.2.3のホスト名です。cliを入力して、展開シェルに再度入ります。request deployment trust data update hostname hostnameコマンドを使用して、信頼関連のKPIを更新します。ここで、 hostname はコピーされたファイルが配置されているノードのホスト名です。
このコマンドは、すべての Trust ポッドをシャットダウンし、新しい Trust ポッドを開始してデータを更新します。更新プロセスが完了すると、コマンドは
runモードでTrust Podを再起動し、デフォルトのレプリカ値を自動的にリセットします。デフォルトのレプリカ値は minReplicas:2 および maxReplicas:5 です。詳細については、「 デプロイトラストデータの更新ホスト名のリクエスト」を参照してください。
(オプション)
request deployment debug logs namespace trust service networkコマンドを使用して、更新ジョブのステータスを監視します。このコマンドは、
logs-network-date_time.tar.gzログファイルを生成します。このログファイルは/root/troubleshooting/logディレクトリに保存されます。手記:ログは、Trustポッドが再起動された後、短期間のみ使用できます。
次のログは、更新が成功したことを示しています。
{"caller":"cmd:serve.go:1144","level":"info","message":"Update file for sirts.json found.","timestamp":"1737990749063","ts":"2025-01-27T15:12:29.063465117Z"} {"caller":"cmd:serve.go:1160","level":"info","message":"Update file for pbn.json.gz found.","timestamp":"1737990749076","ts":"2025-01-27T15:12:29.076234873Z"} {"caller":"cmd:serve.go:1029","level":"info","message":"Update file for ascSwEol.json found.","timestamp":"1737990752433","ts":"2025-01-27T15:12:32.433507543Z"} {"caller":"cmd:serve.go:1049","level":"info","message":"Update file for ascHwEol.json found.","timestamp":"1737990752458","ts":"2025-01-27T15:12:32.458457932Z"}以下のログは、部分的な更新を示しています。
{"caller":"cmd:serve.go:1740","level":"info","message":"Preload Checksum for sirts has not changed. No Update.","org_id":"76c5b9b7-0ad9-4614-ad8d-baddfb46108a","timestamp":"1737992169212","ts":"2025-01-27T15:36:09.212820833Z"} {"caller":"cmd:serve.go:1740","level":"info","message":"Preload Checksum for pbns has not changed. No Update.","org_id":"76c5b9b7-0ad9-4614-ad8d-baddfb46108a","timestamp":"1737992169215","ts":"2025-01-27T15:36:09.215643375Z"} {"caller":"cmd:serve.go:1744","id":"sweol","level":"info","message":"Preloading metadata","org_id":"76c5b9b7-0ad9-4614-ad8d-baddfb46108a","timestamp":"1737992169216","ts":"2025-01-27T15:36:09.216304717Z"} {"caller":"cmd:serve.go:1744","id":"hweol","level":"info","message":"Preloading metadata","org_id":"76c5b9b7-0ad9-4614-ad8d-baddfb46108a","timestamp":"1737992169394","ts":"2025-01-27T15:36:09.394893267Z"}信頼データベースは、Routing Director が新しい情報や変更された情報を検出すると自動的に更新されます。
Routing Director GUIの正常性ダッシュボード(Observability > Health > Health Dashboard > Trust)の[信頼]タブをチェックして、更新を確認します。
(オプション)トラスト関連のKPIを更新する際に発生する可能性のあるエラーのトラブルシューティングについては、 ジュニパーネットワークス技術支援センター(JTAC) チームにお問い合わせください。