layout-3 - NVIDIA 文档layout-6 - NVIDIA 文档layout-1 - NVIDIA 文档layout-top - NVIDIA 文档
NVIDIA 文档中心chevron_right NVIDIA 网络chevron_right 网络软件chevron_right 管理软件chevron_right

NVIDIA NetQ

layout-top - NVIDIA 文档layout-6 - NVIDIA 文档layout-1 - NVIDIA 文档

凭据和配置文件

您必须拥有交换机访问凭据才能在交换机上安装和升级软件。这些用户身份验证凭据作为访问配置文件存储在 NetQ 中。您必须先将配置文件应用于交换机,然后才能升级或安装软件。

访问配置文件

身份验证凭据存储在可以分配给单个交换机的访问配置文件中。您可以创建具有基本(SSH 用户名/密码)或 SSH(公钥/私钥)身份验证的凭据。本节介绍如何创建、编辑和删除访问配置文件。创建配置文件后,将其附加到单个交换机,以便您可以对这些交换机执行升级。

默认情况下,NVIDIA 提供一个名为Netq-Default的访问配置文件。您必须创建一个新的访问配置文件或使用唯一的凭据更新默认配置文件,才能执行升级和其他生命周期管理任务。您不能删除默认配置文件。

创建访问配置文件

  1. 展开 菜单,然后选择管理交换机

  2. 在“访问配置文件”卡上,选择添加配置文件

  3. 输入配置文件的名称,然后选择要使用的身份验证方法:SSH基本

使用 SSH 密钥方法时,SSH 用户必须具有 sudoer 权限才能配置交换机。要向交换机上的 SSH 用户提供 sudo 访问权限,请在 /etc/sudoers.d/ 目录中创建一个包含以下内容的文件。将 <USER> 替换为 SSH 访问配置文件用户名

“<USER>” ALL=(ALL) NOPASSWD: ALL

  1. 在 NetQ 设备上创建一对 SSH 私钥和公钥

    ssh-keygen -t rsa -C "<USER>"

出现提示时,按 Enter/Return 键。

  1. 将 SSH公钥复制到要升级的每个交换机,使用以下方法之一

    • 手动将 SSH 公钥复制到每个交换机上的 /home/<USER>/.ssh/authorized_keys 文件,或
    • 在您为每个交换机生成 SSH 密钥对的服务器上运行 ssh-copy-id USER@<switch_ip>

  2. 将 SSH私钥复制到输入字段中

card displaying field for ssh private key

为了安全起见,您的私钥以加密格式存储,并且仅在加密时提供给内部进程。

  1. (可选)要验证新配置文件是否列在可用配置文件中,请从“访问配置文件”卡中选择查看配置文件

  2. (可选)将配置文件附加到交换机,以便您可以执行升级。

  1. 输入用户名和密码。

  2. 单击创建,然后确认。

  3. (可选)要验证新配置文件是否列在可用配置文件中,请从“访问配置文件”卡中选择查看配置文件

  4. (可选)将配置文件附加到交换机,以便您可以执行升级。

要配置基本身份验证,请运行

cumulus@netq-server:~$ netq lcm add credentials profile_name NEWPROFILE username cumulus password cumulus

profile_name 之后为配置指定唯一名称。

Cumulus Linux 的默认凭据已从 cumulus/CumulusLinux! 更改为 cumulus/cumulus,适用于 4.2 及更高版本。有关详细信息,请阅读 Cumulus Linux 用户帐户

要使用公钥/私钥配置 SSH 身份验证

使用 SSH 密钥方法时,您必须具有 sudoer 权限才能正确配置交换机。

  1. 如果密钥尚不存在,请在 NetQ 设备上创建一对 SSH 私钥和公钥。

    ssh-keygen -t rsa -C "<USER>"

出现提示时,按 Enter/Return 键。

  1. 将 SSH公钥复制到要升级的每个交换机,使用以下方法之一

    • 手动将 SSH 公钥复制到每个交换机上的 /home/<USER>/.ssh/authorized_keys 文件,或
    • 在您为每个交换机生成 SSH 密钥对的服务器上运行 ssh-copy-id USER@<switch_ip>

  2. 将这些凭据添加到交换机。在 profile_name 之后为配置指定唯一名称。

    cumulus@netq-server:~$ netq lcm add credentials profile_name NEWPROFILE username <USERNAME> ssh-key PUBLIC_SSH_KEY

编辑访问配置文件

  1. 展开 菜单,然后选择管理交换机

  2. 在“访问配置文件”卡上,选择查看配置文件

  3. 选择您要编辑的配置文件。然后选择 编辑 表格上方的按钮。

  4. 进行更改,然后单击更新

编辑访问配置文件的语法为

cumulus@netq-server:~$ netq lcm edit credentials 
    profile_id <text-switch-profile-id> 
    [profile_name <text-switch-profile-name>] 
    [auth-type <text-switch-auth-type>] 
    [username <text-switch-username>] 
    [password <text-switch-password> | ssh-key <text-ssh-key>]

运行 netq lcm show credentials 以获取配置文件 ID。有关更多详细信息,请参阅 命令行参考

要使用公钥/私钥配置 SSH 身份验证(需要 sudoer 权限)

  1. 如果新密钥尚不存在,请创建一对 SSH 私钥和公钥

    ssh-keygen -t rsa -C "<USER>"

  2. 将 SSH公钥复制到要升级的每个交换机,使用以下方法之一

    • 手动将 SSH 公钥复制到每个交换机上的 /home/<USER>/.ssh/authorized_keys 文件,或
    • 在您为每个交换机生成 SSH 密钥对的服务器上运行 ssh-copy-id USER@<switch_ip>

  3. 将这些新凭据添加到交换机

    cumulus@netq-server:~$ netq lcm edit credentials ssh-key PUBLIC_SSH_KEY

删除访问配置文件

您无法删除当前附加到交换机的配置文件。您必须先将其他配置文件附加到交换机。请注意,您无法删除 Netq-Default 配置文件(但您可以编辑它)。

  1. 在“访问配置文件”卡上,选择查看配置文件

  2. 从配置文件列表中,选择 删除 配置文件行中的按钮。

删除图标仅显示在未附加到交换机的自定义配置文件旁边。

  1. 选择移除
  1. 运行 netq lcm show credentials。识别您要删除的配置文件,并从“配置文件 ID”列中复制其标识符。以下示例删除 n-1000 配置文件
cumulus@netq-server:~$ netq lcm show credentials
Profile ID           Profile Name             Type             SSH Key        Username         Password         Number of switches                   Last Changed
-------------------- ------------------------ ---------------- -------------- ---------------- ---------------- ------------------------------------ -------------------------
credential_profile_d Netq-Default             BASIC                           cumulus          **************   11                                   Fri Feb  3 18:20:33 2023
9e875bd2e6784617b304
c20090ce28ff2bb46a4b
9bf23cda98f1bdf91128
5c9
credential_profile_3 n-1000                   BASIC                           admin            **************   0                                    Fri Feb  3 21:49:10 2023
eddab251bddea9653df7
cd1be0fc123c5d7a42f8
18b68134e42858e54a9c
289
  1. 运行 netq lcm del credentials profile_ids <text-credential-profile-ids>
cumulus@netq-server:~$ netq lcm del credentials profile_ids credential_profile_3eddab251bddea9653df7cd1be0fc123c5d7a42f818b68134e42858e54a9c289
  1. 使用 netq lcm show credentials 验证配置文件是否已删除。

查看访问配置文件

您可以在 NetQ UI 中查看用于访问交换机的凭据类型。您可以使用 NetQ CLI 查看凭据的详细信息。

  1. 打开 LCM 仪表板。

  2. 在“访问配置文件”卡上,选择查看配置文件

要查看访问配置文件及其关联凭据的列表,请运行 netq lcm show credentials

如果您使用 SSH 密钥作为凭据,则公钥会显示在命令输出中。

如果您使用用户名和密码作为凭据,则用户名会显示在命令输出中,密码会被屏蔽。

将访问配置文件附加到交换机

NetQ 使用访问配置文件来存储用户身份验证凭据。从您的凭据创建访问配置文件后,您可以将配置文件附加到一个或多个交换机。

  1. 展开 菜单,然后选择管理交换机。在“交换机”卡上,选择管理

  2. 表格显示交换机列表。“访问类型”列指定身份验证类型是基本还是 SSH。“配置文件名称”列显示分配给交换机的访问配置文件。

选择您要分配访问配置文件的交换机,然后选择 管理访问配置文件 表格上方的按钮

  1. 从列表中选择配置文件,然后单击应用。如果您要使用的配置文件未列出,请选择添加新配置文件,然后按照步骤创建访问配置文件。

  2. 在确认对话框中选择确定。更新后的访问配置文件现在反映在“配置文件名称”列中。

将配置文件附加到交换机的命令语法为

netq lcm attach credentials 
    profile_id <text-switch-profile-id> 
    hostnames <text-switch-hostnames>

  1. 运行 netq lcm show credentials 以显示访问配置文件列表。记下您要分配给交换机的配置文件 ID。

  2. 运行 netq lcm show switches 以显示交换机列表。记下您要附加配置文件的交换机的主机名。

  3. 接下来,将凭据附加到交换机

netq lcm attach credentials profile_id credential_profile_3eddab251bddea9653df7cd1be0fc123c5d7a42f818b68134e42858e54a9c289 hostnames tor-1,tor-2
Attached profile to switch(es).
  1. 运行 netq lcm show switches 并验证凭据配置文件列中的更改。

重新分配或分离访问配置文件

从交换机分离配置文件会将其恢复为默认访问配置文件 Netq-Default。

  1. 在“交换机”卡上,单击管理

  2. 从交换机表格中,找到您要管理其访问配置文件的交换机。将鼠标悬停在“访问类型”列上,然后选择管理访问

  1. 要将不同的访问配置文件分配给交换机,请从列表中选择它。要分离访问配置文件,请选择 分离

从交换机分离配置文件后,NetQ 会将其重新分配给 Netq-Default 配置文件。

分离命令的语法为 netq lcm detach credentials hostname <text-switch-hostname>

  1. 要获取主机名列表,请运行 netq lcm show switches

  2. 分离访问配置文件并指定主机名。以下示例将 spine-1 从其分配的访问配置文件中分离

cumulus@switch:~$ netq lcm detach credentials hostname spine-1
Detached profile from switch.
  1. 运行 netq lcm show switches 并验证凭据配置文件列中的更改。

    版权所有 © 2025  NVIDIA Corporation