安裝虛擬應用程式

使用 .ova 檔案來安裝虛擬應用程式。

關於此作業

僅當您安裝虛擬應用程式 (.ova 檔案) 但不在氣隙環境中時,此程序才適用。

開始之前,請從 IBM® Passport AdvantageIBM 支援中心 Fix Central下載 Edge Gateway 虛擬應用程式的套件。 例如,從 IBM 支援中心 Fix Centralapphost-1.12.1.run 套件中提供 V1.12 Edge Gateway .ova 檔案,檔名為 signed_apphost_redhat8_1.12.ova
附註: 如果您是從 IBM Passport Advantage下載,則必須從 IBM Fix Central下載安全更新項目檔案 apphost-appliance-security-update-<version>.run

Edge Gateway 虛擬軟體驅動裝置以 Red Hat Enterprise Linux (RHEL) 為基礎,並在 vSphere Hypervisor (ESXi) 6.7 U2 或更新版本上執行。

Edge Gateway 是自行包含的伺服器,它會執行 K3s Kubernetes。 您可以在部署期間修改的預設配置如下:
  • 2 vCPUs
  • 4 GB 記憶體
  • 100 GB 精簡供應磁碟
重要事項: 在安裝完成之前,請勿取消第一個開機 Script 或重新啟動系統。 否則,您可能需要重新匯入 OVA 檔,或者如果您在設定 root 密碼之前取消 Script ,則可能無法存取系統。

在第一個開機 Script 期間,系統會提示您提供 rootappadmin 帳戶的密碼,以及驗證或調整 VM 的網路配置。 完成時,會移除第一個開機 Script ,且無法再次執行。

在啟動程序之前,請確定您知道每一個網路配接卡的 IP 位址。

程序

  1. 開啟 VMware vSphere 用戶端。
  2. 選取 檔案 > 部署 OVF 範本
  3. 瀏覽至您所下載 .ova 檔的位置,並選取 .ova 檔。
  4. 出現提示時,輸入已部署範本的名稱。
  5. 當「磁碟格式」畫面提示時,請選取「粗佈建延遲歸零」、「粗佈建盲目歸零」或「精簡佈建」選項。 如果您選擇其中一個完整供應, Edge Gateway 一開始會使用 100 GB 儲存體。 如果您選擇「精簡供應」, Edge Gateway 一開始會開始使用少量 GB ,並隨著時間增長。
  6. 在「 準備完成 」畫面中,選取 部署之後開啟電源 選項,然後按一下 完成。 在部署期間會出現狀態列。 當 Edge Gateway 映像檔順利部署時, VMware 會通知您。
  7. 按一下「 部署已順利完成 」對話框中的 關閉

    重新開機之後,第一個開機 Script 會自動啟動並安裝 Edge Gateway 映像檔。 這可能需要數分鐘。

  8. 出現提示時,請輸入 root 密碼,然後輸入 appadmin 帳戶的密碼。 基於安全考量,您應該使用具有至少四個字元類別 (例如小寫、大寫、數字、符號等) 的高保護性密碼。
  9. 提示時,請檢閱網路設定。 您可以選擇接受預設配置或修改它。 例如,您可能想要使用靜態 IP 位址,而不是使用 DHCP。 如果您選擇使用靜態 IP 位址,請確定主機名稱會解析為該 IP 位址,因為 Edge Gateway 不會在 DNS 中自動登錄 IP 位址。 此外,請在「網域名稱伺服器 (DNS)」中輸入 IP 位址。
  10. 如果您想要修改設定,請完成下列步驟:
    1. 以 root 身分發出下列指令,以啟動 NetworkManager 文字使用者介面 (nmtui) 工具:
      #nmtui
    2. 如果要導覽,請使用方向鍵或按 Tab 鍵來向前逐步,並按 Shift + Tab 鍵來往回逐步執行選項。 按 Enter 鍵以選取選項。 空格鍵會切換勾選框的狀態。 編輯您要修改的連線:
    3. 如果要使用靜態 IP 位址,請選取配置,然後選取手動。
    4. 輸入您要使用的 IP 位址及網域名稱伺服器。 請確定主機名稱解析為該 IP 位址。 Edge Gateway 不會自動在 DNS 中登錄 IP 位址。 此外,請在「網域名稱伺服器 (DNS)」中輸入 IP 位址。
    5. 儲存設定並重新啟動軟體驅動裝置。
    附註: 如果您使用靜態 IP 位址,且 DNS 無法使用,則可以將 IP 位址的對映附加至 /etc/hosts。 否則,如果主機名稱未解析為 IP 位址,您可能會看到效能問題,例如慢速服務啟動或指令執行。
  11. 執行下列指令來安裝安全更新項目:
    sudo bash apphost-appliance-security-update-<version>.run
  12. 您可以選擇性地安裝各種 Linux 公用程式,如 安裝選用套件中所述。

結果

已順利安裝 Edge Gateway 映像檔。

下一步做什麼

如果您要在氣隙環境中安裝 Edge Gateway ,請完成 在氣隙環境中僅應用程式虛擬應用裝置中的程序。 否則,下一步是部署 Edge Gateway 實例,如 將 IBM Security QRadar Suite Software 帳戶與 Edge Gateway 配對中所述。