Options de configuration supplémentaires pour le proxy d'extensibilité cloud

Après le déploiement du proxy d'extensibilité cloud, vous pouvez effectuer des procédures de configuration supplémentaires pour vous aider à effectuer la maintenance et le dépannage.

Après avoir effectué le déploiement initial du proxy d'extensibilité cloud, vous pouvez rencontrer des scénarios, tels que le dépannage de votre instance d'Automation Orchestrator, dans lesquels vous devez modifier la configuration du proxy d'extensibilité cloud. Les procédures de configuration couvertes incluent les actions suivantes :

Arrêt et démarrage du proxy d'extensibilité cloud.
Réinitialisation du mot de passe racine du proxy d'extensibilité cloud.
Remplacement du certificat de proxy d'extensibilité cloud.
Mise à l'échelle de la mémoire par segments du proxy d'extensibilité cloud.

Arrêter et démarrer le proxy d'extensibilité cloud

Vous pouvez arrêter et démarrer votre proxy d'extensibilité cloud à partir de vSphere Client.

Procédure

Connectez-vous à vSphere Client en tant qu'administrateur.
Dans l'inventaire VM et modèles, développez l'arborescence vCenter du domaine de gestion et développez le centre de données du domaine de gestion.
Sélectionnez la machine virtuelle sur laquelle le proxy d'extensibilité cloud est déployé.

Cliquez avec le bouton droit sur la machine virtuelle et sélectionnez l'option appropriée en fonction de l'opération que vous souhaitez effectuer.

Opération	Option
Arrêter	Sélectionnez Alimentation > Arrêter le SE invité.
Démarrer	Sélectionnez Alimentation > Mettre sous tension. Vérifiez l'état opérationnel de la machine virtuelle du proxy d'extensibilité cloud après le démarrage.

Réinitialiser le mot de passe racine du proxy d'extensibilité cloud

Vous pouvez réinitialiser un mot de passe racine de proxy perdu ou oublié.

Conditions préalables

Vérifiez que vous disposez des informations d'identification d'administrateur pour accéder au dispositif vCenter de l'hôte.

Procédure

Arrêtez et démarrez la machine virtuelle sur laquelle le proxy d'extensibilité cloud est déployé.
Lorsque la fenêtre de ligne de commande du système d'exploitation Photon s'affiche, entrez e et appuyez sur la touche Entrée pour ouvrir l'éditeur du menu de démarrage GNU GRUB.
Dans l'éditeur GNU GRUB, entrez rw init=/bin/bash à la fin de la ligne commençant par linux "/" $photon_linux root=rootpartition comme indiqué ci-dessous :
Cliquez sur la touche F10 pour transférer votre modification et redémarrer le proxy d'extensibilité cloud.
Attendez que le proxy d'extensibilité cloud redémarre.
À l'invite root [/]#, entrez passwd et appuyez sur la touche Entrée.
À l'invite New password:, entrez votre nouveau mot de passe et appuyez sur la touche Entrée.
À l'invite Retype new password:, entrez à nouveau votre nouveau mot de passe et appuyez sur la touche Entrée.
À l'invite root [/]#, entrez reboot -f et appuyez sur la touche Entrée pour terminer le processus de réinitialisation du mot de passe racine.

Remplacer le certificat du proxy d'extensibilité cloud

À l'aide du fichier .8.chain.pem généré avec l'utilitaire CertGen-VVS, mettez à jour le certificat auto-signé du proxy d'extensibilité cloud.

Conditions préalables

Vérifiez que le fichier .8.chain.pem, généré avec l'utilitaire CertGen-VVS, est disponible. Reportez-vous à la section Utilitaire de génération de certificats pour les solutions validées par VMware.

Procédure

Copiez le fichier PEM de certificat de votre machine locale dans le dossier /tmp du proxy d'extensibilité cloud, à l'aide d'un utilitaire SCP tel que WinSCP.
Connectez-vous à la ligne de commande du proxy d'extensibilité cloud via SSH en tant qu'utilisateur racine.
Accédez au dossier tmp.
```
cd /tmp
```
Récupérez l'empreinte numérique sh256 du fichier de certificat.
```
vracli certificate ingress --set <.8.chain.pem>
```
Note : La commande renvoie la somme sha256 et indique qu'elle ne peut pas être validée, car elle est auto-signée. Ignorez cet avertissement.
À l'aide de la somme sha256, affichée après avoir terminé l'étape précédente, importez le certificat.
```
vracli certificate ingress --set <.8.chain.pem> --sha256 <sha256_thumbprint>
```
Installez le certificat et redémarrez les services en exécutant le script deploy.sh.
```
/opt/scripts/deploy.sh
```
(Facultatif) Si, une fois la procédure terminée, le certificat signé n'est pas utilisé, exécutez la commande suivante dans la ligne de commande du proxy d'extensibilité cloud.
```
kubectl -n ingress delete pod -l app=traefik
```

Dimensionnement de la taille de mémoire par segments du proxy d'extensibilité cloud

Vous pouvez dimensionner la taille de mémoire par segments du proxy d'extensibilité cloud en créant un profil personnalisé et en modifiant le fichier de mesures de ressources. En ajustant la mémoire par segments, votre environnement peut gérer l'évolution des charges de travail.

Conditions préalables

Activez l'accès SSH pour le proxy d'extensibilité cloud.
Augmentez la RAM de la machine virtuelle sur laquelle le proxy d'extensibilité cloud est déployé jusqu'à l'incrément approprié suivant. Il est important qu'une quantité suffisante de mémoire soit disponible pour les services restants, c'est pourquoi les ressources du proxy d'extensibilité cloud doivent d'abord monter en puissance. Par exemple, si la mémoire par segments souhaitée est de 7G, la RAM du proxy d'extensibilité cloud doit être augmentée respectivement de 4G, car la différence entre la valeur de segment par défaut de 3G et la mémoire par segments souhaitée est de 4G. Pour plus d'informations sur l'augmentation de la RAM d'une machine virtuelle dans vSphere, reportez-vous à la section Modifier la configuration de la mémoire dans Administration d'une machine virtuelle vSphere.

Procédure

Connectez-vous à la ligne de commande du proxy d'extensibilité cloud via SSH en tant qu'utilisateur racine.

Pour créer le répertoire de profils personnalisé et l'arborescence de répertoires requise utilisée lorsque le profil est actif, exécutez le script suivant :

vracli cluster exec -- bash -c 'base64 -d <<< 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 | bash'

Modifiez le fichier de mesures de ressources dans votre profil personnalisé avec les valeurs de mémoire souhaitées.
```
vi /etc/vmware-prelude/profiles/custom-profile/helm/prelude_vco/90-resources.yaml
```

Le fichier 90-resources.yaml doit contenir les propriétés par défaut suivantes :

polyglotRunnerMemoryRequest: 1000M
polyglotRunnerMemoryLimit: 6000M
polyglotRunnerMemoryLimitVco: 5600M

serverMemoryLimit: 6G
serverMemoryRequest: 5G
serverJvmHeapMax: 4G

controlCenterMemoryLimit: 1.5G
controlCenterMemoryRequest: 700m


Type de propriété	Description
Propriétés des scripts polyglottes	Propriétés de mémoire associées à la fonctionnalité de scripts polyglottes. La valeur de ces propriétés est définie en mégaoctets (M). Lors de la modification de ces valeurs, rappelez-vous qu'un conteneur a besoin en moyenne de `64M` de mémoire. Grâce à la limite de mémoire par défaut de `6000M`, vous pouvez exécuter environ 100 scripts polyglottes en parallèle. Pour augmenter le nombre de scripts polyglottes qui peuvent s'exécuter en parallèle, vous devez augmenter les valeurs des propriétés `polyglotRunnerMemoryLimit` et `polyglotRunnerMemoryLimitVco`. Tout d'abord, modifiez la limite de mémoire de la propriété `polyglotRunnerMemoryLimit`, puis modifiez la valeur de `polyglotRunnerMemoryLimitVco` sur `300M` de moins que celle que vous avez définie dans la propriété `polyglotRunnerMemoryLimit`. Exemple de configuration de la limite de mémoire polyglotte : polyglotRunnerMemoryRequest: 1000M polyglotRunnerMemoryLimit: 7000M polyglotRunnerMemoryLimitVco: 6700M
Propriétés de mémoire du serveur	Propriétés de la mémoire du proxy d'extensibilité cloud. La valeur de ces propriétés est définie en giga-octets (G). Tout d'abord, modifiez la propriété `serverJvmHeapMax` en indiquant la valeur de mémoire souhaitée. Les valeurs des propriétés `serverMemoryLimit` et `serverMemoryRequest` doivent être ajustées en ajoutant `2G` pour `serverMemoryLimit` et `1G` pour `serverMemoryRequest` en plus de la valeur de mémoire sélectionnée pour la propriété `serverJvmHeapMax`. Exemple de configuration de la mémoire du serveur : serverMemoryLimit: 9G serverMemoryRequest: 8G serverJvmHeapMax: 7G
Propriétés de la mémoire du centre de contrôle	Propriétés de mémoire du centre de contrôle de Automation Orchestrator. Les valeurs de ces propriétés de mémoire ne doivent pas être mises à jour.

Enregistrez les modifications dans le fichier de mesures de ressources et exécutez le script deploy.sh.
```
/opt/scripts/deploy.sh
```