Konfigurieren Sie vollständig qualifizierten Domänennamen Web UI-Zugriff
Mit SolidFire All-Flash-Speicher mit NetApp Element Software 12.2 oder höher können Sie unter Verwendung des vollständig qualifizierten Domain-Namens (FQDN) auf Webschnittstellen des Speicherclusters zugreifen. Wenn Sie den FQDN für den Zugriff auf Webbenutzerschnittstellen wie die Element-Web-UI, die Benutzeroberfläche per Node oder die Management-Node-Benutzeroberfläche verwenden möchten, müssen Sie zuerst eine Speichercluster-Einstellung hinzufügen, um den vom Cluster verwendeten FQDN zu identifizieren.
Durch diesen Prozess kann das Cluster eine Anmeldesitzung ordnungsgemäß umleiten und die Integration in externe Services wie Schlüsselmanager und Identitätsanbieter für die Multi-Faktor-Authentifizierung verbessern.
-
Diese Funktion erfordert Element 12.2 oder höher.
-
Für die Konfiguration dieser Funktion mit NetApp Hybrid Cloud Control REST-APIs sind Management-Services 2.15 oder höher erforderlich.
-
Für die Konfiguration dieser Funktion mit der NetApp Hybrid Cloud Control UI sind Management-Services ab 2.19 erforderlich.
-
Zur Verwendung VON REST-APIs müssen Sie einen Management-Node mit Version 11.5 oder höher bereitgestellt haben.
-
Sie benötigen vollqualifizierte Domain-Namen für den Management-Node und jeden Storage-Cluster, die korrekt zur Management Node-IP-Adresse und den einzelnen Storage-Cluster-IP-Adressen auflösen.
Über NetApp Hybrid Cloud Control und DIE REST-API können Sie den FQDN-Webbenutzerzugriff konfigurieren oder entfernen. Sie können auch Fehler bei falsch konfigurierten FQDNs beheben.
Konfigurieren Sie den FQDN-Web-UI-Zugriff mit NetApp Hybrid Cloud Control
-
Öffnen Sie die IP-Adresse des Management-Node in einem Webbrowser:
https://<ManagementNodeIP>
-
Melden Sie sich bei NetApp Hybrid Cloud Control an, indem Sie die Anmeldedaten des Storage-Cluster-Administrators bereitstellen.
-
Wählen Sie das Menüsymbol oben rechts auf der Seite aus.
-
Wählen Sie Konfigurieren.
-
Wählen Sie im Fenster vollqualifizierte Domänennamen die Option Einrichtung aus.
-
Geben Sie im daraufhin angezeigten Fenster die FQDNs für den Managementknoten und jeden Speichercluster ein.
-
Wählen Sie Speichern.
Im Fensterbereich Fully Qualified Domain Names werden alle Speichercluster mit dem zugehörigen MVIP und FQDN aufgelistet.
Nur verbundene Speichercluster mit dem FQDN-Satz werden im Fensterbereich vollqualifizierte Domänennamen aufgeführt.
Konfigurieren Sie den FQDN-Webbenutzerzugriff mithilfe der REST-API
-
Stellen Sie sicher, dass die Element-Speicherknoten und der mNode für die Netzwerkumgebung richtig konfiguriert sind, damit FQDNs in der Umgebung aufgelöst werden können. Um DNS einzustellen, wechseln Sie zur Benutzeroberfläche für Speicherknoten pro Knoten und zum Managementknoten und wählen Sie dann Netzwerkeinstellungen > Managementnetzwerk aus.
-
UI pro Node für Storage-Nodes:
https://<storage_node_management_IP>:442
-
UI für den Management-Node pro Node:
https://<management_node_IP>:442
-
-
Ändern Sie die Storage-Cluster-Einstellungen mithilfe der Element API.
-
Greifen Sie auf die Element API zu, und erstellen Sie die folgende Einstellung für die Clusterschnittstelle mit der "CreateClusterSchnittstellenPräferenz" API-Methode, indem Sie den Cluster-MVIP-FQDN für den Präferenzwert einfügen:
-
Name:
mvip_fqdn
-
Wert:
Fully Qualified Domain Name for the Cluster MVIP
In diesem Beispiel ist FQDN=storagecluster.my.org:
-
https://<Cluster_MVIP>/json-rpc/12.2? method=CreateClusterInterfacePreference&name=mvip_fqdn&value=storagecluster.my.org
-
-
Ändern Sie die Management-Node-Einstellungen mit der REST-API auf dem Management-Node:
-
Rufen Sie die REST-API-UI für den Management-Node auf, indem Sie die Management-Node-IP-Adresse und anschließend die eingeben
/mnode/2/
Beispiel:
-
Klicken Sie auf authorize oder ein Schloss-Symbol und geben Sie den Cluster-Benutzernamen und das Passwort ein.
-
Geben Sie die Client-ID als `mnode-client`ein.
-
Klicken Sie auf autorisieren, um die Sitzung zu starten und dann das Fenster zu schließen.
-
Wählen Sie in der Serverliste
mnode2
. -
Klicken Sie auf GET /settings.
-
Klicken Sie auf Probieren Sie es aus.
-
Klicken Sie Auf Ausführen.
-
Notieren Sie alle Proxyeinstellungen, die im Antwortkörper gemeldet wurden.
-
Klicken Sie auf PUT/settings.
-
Klicken Sie auf Probieren Sie es aus.
-
Geben Sie im Bereich „Anforderungskörper“ den FQDN des Verwaltungsknotens als Wert für den Parameter ein
mnode_fqdn
. -
Geben Sie alle Proxy-Einstellungswerte ein, die Sie zuvor in den verbleibenden Parametern im Anforderungskörper aufgezeichnet haben. Wenn Sie die Proxyparameter leer lassen oder nicht in den Text der Anforderung aufnehmen, werden die vorhandenen Proxyeinstellungen entfernt.
-
Klicken Sie Auf Ausführen.
-
Entfernen Sie FQDN Web-UI-Zugriff mit NetApp Hybrid Cloud Control
Mit diesem Verfahren können Sie den FQDN-Webzugriff für den Managementknoten und die Speichercluster entfernen.
-
Wählen Sie im Fenster vollqualifizierte Domänennamen die Option Bearbeiten aus.
-
Löschen Sie im resultierenden Fenster den Inhalt im Textfeld FQDN.
-
Wählen Sie Speichern.
Das Fenster wird geschlossen, und der FQDN wird nicht mehr im Bereich Fully Qualified Domain Names aufgeführt.
Entfernen Sie den FQDN-Webbenutzerzugriff mithilfe der REST-API
-
Ändern Sie die Storage-Cluster-Einstellungen mithilfe der Element API.
-
Greifen Sie mit der API-Methode auf die Element API zu und löschen Sie die folgende Einstellung für die Cluster-Schnittstelle
DeleteClusterInterfacePreference
:-
Name:
mvip_fqdn
Beispiel:
-
https://<Cluster_MVIP>/json-rpc/12.2?method=DeleteClusterInterfacePreference&name=mvip_fqdn
-
-
Ändern Sie die Management-Node-Einstellungen mit der REST-API auf dem Management-Node:
-
Rufen Sie die REST-API-UI für den Management-Node auf, indem Sie die Management-Node-IP-Adresse gefolgt von eingeben
/mnode/2/
. Beispiel:https://<management_node_IP>/mnode/2/
-
Wählen Sie authorize oder ein Schloss-Symbol aus und geben Sie den Benutzernamen und das Kennwort des Element Clusters ein.
-
Geben Sie die Client-ID als `mnode-client`ein.
-
Wählen Sie autorisieren, um eine Sitzung zu starten.
-
Schließen Sie das Fenster.
-
Wählen Sie PUT /settings.
-
Wählen Sie Probieren Sie es aus.
-
Geben Sie im Bereich „Anforderungskörper“ keinen Wert für den Parameter ein
mnode_fqdn
. Geben Sie auch an, ob der Proxy verwendet werden soll (true`oder `false
) für denuse_proxy
Parameter.{ "mnode_fqdn": "", "use_proxy": false }
-
Wählen Sie Ausführen.
-
Fehlerbehebung
Wenn FQDNs falsch konfiguriert sind, können Sie Probleme beim Zugriff auf den Managementknoten, einen Speichercluster oder beide haben. Verwenden Sie die folgenden Informationen, um die Fehlerbehebung zu unterstützen.
Problem | Ursache | Auflösung |
---|---|---|
|
Der FQDN des Managementknoten und der FQDN des Speicherclusters sind beide falsch konfiguriert. |
Verwenden Sie die REST-API-Anweisungen auf dieser Seite, um die FQDN-Einstellungen des Management-Nodes und Speicherclusters zu entfernen und erneut zu konfigurieren. |
|
Der FQDN des Managementknoten ist richtig konfiguriert, der Speichercluster-FQDN ist jedoch falsch konfiguriert. |
Mithilfe der REST-API-Anweisungen auf dieser Seite können Sie die FQDN-Einstellungen des Speicherclusters entfernen und erneut konfigurieren |
|
Der FQDN des Managementknoten ist falsch konfiguriert, der Speichercluster-FQDN ist jedoch korrekt konfiguriert. |
Melden Sie sich bei NetApp Hybrid Cloud Control an, um die FQDN-Einstellungen des Managementknoten in der UI zu korrigieren, oder VERWENDEN Sie die REST-API-Anweisungen auf dieser Seite, um die Einstellungen zu korrigieren. |