Instale manualmente el conector en Azure
Un conector es el software NetApp que se ejecuta en su red de cloud o en las instalaciones que le da la posibilidad de usar todas las funciones y servicios de BlueXP . Una de las opciones de instalación disponibles es instalar manualmente el software Connector en un host Linux que se ejecuta en Azure. Para instalar manualmente Connector en su propio host Linux, debe revisar los requisitos del host, configurar la red, preparar los permisos de Azure, instalar Connector y, a continuación, proporcionar los permisos preparados.
-
Usted debe tener un "Comprensión de los conectores".
-
Usted debe revisar "Limitaciones del conector".
Paso 1: Revise los requisitos del host
El software del conector debe ejecutarse en un host que cumpla con requisitos específicos del sistema operativo, requisitos de RAM, requisitos de puerto, etc.
- Host dedicado
-
El conector no es compatible con un host compartido con otras aplicaciones. El host debe ser un host dedicado.
- Hipervisor
-
Se requiere un hipervisor nativo o alojado que esté certificado para ejecutar un sistema operativo compatible.
- Requisitos del sistema operativo y del contenedor
-
BlueXP admite el conector con los siguientes sistemas operativos cuando se utiliza BlueXP en modo estándar o en modo restringido. Antes de instalar el conector, se necesita una herramienta de orquestación de contenedores.
De NetApp Versiones de OS compatibles Versiones de conector admitidas Herramienta de contenedor requerida SELinux Red Hat Enterprise Linux
9,1 a 9,4
8,6 a 8,10
3.9.40 o posterior con BlueXP en modo estándar o restringido
Podman versión 4.6.1 o 4.9.4
Compatible con el modo de aplicación o el modo permisivo 1
Ubuntu
24,04 LTS
3.9.45 o posterior con BlueXP en modo estándar o restringido
Docker Engine 26.0.0
No admitido
Notas:
-
La gestión de sistemas Cloud Volumes ONTAP no es compatible con conectores que tienen SELinux activado en el sistema operativo.
-
El conector es compatible con las versiones en inglés de estos sistemas operativos.
-
Para RHEL, el host debe estar registrado en Red Hat Subscription Management. Si no está registrado, el host no puede acceder a los repositorios para actualizar el software de terceros necesario durante la instalación del conector.
-
- CPU
-
8 núcleos o 8 vCPU
- RAM
-
32GB
- Tamaño de la máquina virtual de Azure
-
Tipo de instancia que cumple los requisitos anteriores de CPU y RAM. Recomendamos Standard_D8s_v3.
- Espacio en disco en /opt
-
Debe haber 100 GIB de espacio disponibles
BlueXP utiliza
/opt
para instalar el/opt/application/netapp
directorio y su contenido. - Espacio en disco en /var
-
Debe haber 20 GiB de espacio disponibles
BlueXP requiere este espacio en
/var
Porque Docker o Podman están diseñados para crear los contenedores dentro de este directorio. Específicamente, crearán contenedores en el/var/lib/containers/storage
directorio. Los montajes externos o los enlaces simbólicos no funcionan en este espacio.
Paso 2: Instale Podman o Docker Engine
Dependiendo del sistema operativo, se requiere Podman o Docker Engine antes de instalar el conector.
-
Se requiere Podman para Red Hat Enterprise Linux 8 y 9.
-
Se requiere Docker Engine para Ubuntu.
Siga estos pasos para instalar Podman y configurarlo para cumplir con los siguientes requisitos:
-
El servicio podman.socket debe estar activado e iniciado
-
se debe instalar python3
-
Se debe instalar el paquete de composición podman versión 1.0.6
-
Se debe agregar la composición podman a la variable de entorno PATH
-
Elimine el paquete podman-docker si está instalado en el host.
dnf remove podman-docker rm /var/run/docker.sock
-
Instale Podman.
Podman está disponible en repositorios oficiales de Red Hat Enterprise Linux.
Para Red Hat Enterprise Linux 9:
sudo dnf install podman-2:<version>
Donde <version> es la versión compatible de Podman que está instalando. Ver las versiones de Podman que admite BlueXP .
Para Red Hat Enterprise Linux 8:
sudo dnf install podman-3:<version>
Donde <version> es la versión compatible de Podman que está instalando. Ver las versiones de Podman que admite BlueXP .
-
Active e inicie el servicio podman.socket.
sudo systemctl enable --now podman.socket
-
Instale python3.
sudo dnf install python3
-
Instale el paquete de repositorio de EPEL si aún no está disponible en su sistema.
Este paso es necesario porque podman-compose está disponible en el repositorio Extra Packages for Enterprise Linux (EPEL).
Para Red Hat Enterprise Linux 9:
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm
Para Red Hat Enterprise Linux 8:
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
-
Instale el paquete podman-compose 1,0.6.
sudo dnf install podman-compose-1.0.6
Con el dnf install
El comando cumple con los requisitos para agregar podman-compose a la variable de entorno PATH. El comando installation agrega podman-compose a /usr/bin, que ya está incluido en elsecure_path
opción en el host.
Siga la documentación de Docker para instalar Docker Engine.
-
"Consulte las instrucciones de instalación de Docker"
Asegúrese de seguir los pasos para instalar una versión específica de Docker Engine. Al instalar la versión más reciente se instalará una versión de Docker no compatible con BlueXP.
-
Compruebe que Docker está habilitado y en ejecución.
sudo systemctl enable docker && sudo systemctl start docker
Paso 3: Configurar redes
Asegúrese de que la ubicación de red en la que planea instalar el conector admite los siguientes requisitos. Cumplir con estos requisitos permite al conector gestionar recursos y procesos dentro de tu entorno de nube híbrida.
- Región de Azure
-
Si utiliza Cloud Volumes ONTAP, el conector debe desplegarse en la misma región de Azure que los sistemas Cloud Volumes ONTAP que gestiona, o en el "Par de regiones de Azure" Para los sistemas Cloud Volumes ONTAP. Este requisito garantiza que se utilice una conexión de enlace privado de Azure entre Cloud Volumes ONTAP y sus cuentas de almacenamiento asociadas.
- Conexiones a redes de destino
-
Un conector requiere una conexión de red a la ubicación en la que tiene previsto crear y administrar entornos de trabajo. Por ejemplo, la red donde planea crear sistemas Cloud Volumes ONTAP o un sistema de almacenamiento en su entorno local.
- Acceso a Internet de salida
-
La ubicación de red en la que se despliega el conector debe tener una conexión a Internet saliente para contactar con puntos finales específicos.
- Puntos finales contactados desde los equipos cuando se utiliza la consola basada en web de BlueXP
-
Los equipos que acceden a la consola de BlueXP desde un navegador web deben tener la capacidad de contactar con varios puntos finales. Necesitará utilizar la consola BlueXP para configurar el conector y para utilizar el día a día de BlueXP .
- Puntos finales contactados durante la instalación manual
-
Al instalar manualmente el conector en su propio host Linux, el instalador del conector requiere acceso a las siguientes direcciones URL durante el proceso de instalación:
-
https://mysupport.netapp.com
-
https://signin.b2c.NetApp.com (este punto final es la URL de CNAME para https://mysupport.NetApp.com)
-
https://cloudmanager.cloud.netapp.com/tenancy
-
https://stream.cloudmanager.cloud.netapp.com
-
https://production-artifacts.cloudmanager.cloud.netapp.com
-
https://*.blob.core.windows.net
-
https://cloudmanagerinfraprod.azurecr.io
Es posible que el host intente actualizar paquetes de sistema operativo durante la instalación. El host puede ponerse en contacto con diferentes sitios de duplicación para estos paquetes de SO.
-
- Puntos finales contactados desde el conector
-
El conector requiere acceso a Internet saliente para contactar con los siguientes puntos finales con el fin de administrar los recursos y procesos dentro de su entorno de nube pública para las operaciones diarias.
Tenga en cuenta que los puntos finales que se muestran a continuación son todas las entradas de CNAME.
Puntos finales Específico https://management.azure.com
https://login.microsoftonline.com
https://blob.core.windows.net
https://core.windows.netPara gestionar recursos en regiones públicas de Azure.
https://management.chinacloudapi.cn
https://login.chinacloudapi.cn
https://blob.core.chinacloudapi.cn
https://core.chinacloudapi.cnPara gestionar recursos en regiones de Azure China.
https://support.netapp.com
https://mysupport.netapp.comPara obtener información sobre licencias y enviar mensajes de AutoSupport al soporte de NetApp.
https://*.api.bluexp.netapp.com
https://api.bluexp.netapp.com
https://*.cloudmanager.cloud.netapp.com
https://cloudmanager.cloud.netapp.com
https://netapp-cloud-account.auth0.com
Proporcionar funciones y servicios SaaS dentro de BlueXP.
Tenga en cuenta que el conector se está poniendo en contacto con «cloudmanager.cloud.netapp.com"», pero comenzará a ponerse en contacto con «api.bluexp.netapp.com" en una próxima versión.
https://*.blob.core.windows.net
https://cloudmanagerinfraprod.azurecr.io
Para actualizar el conector y sus componentes de Docker.
- Servidor proxy
-
Si su empresa requiere la implementación de un servidor proxy para todo el tráfico de Internet saliente, obtenga la siguiente información sobre su proxy HTTP o HTTPS. Deberá proporcionar esta información durante la instalación. Tenga en cuenta que BlueXP no es compatible con los servidores proxy transparentes.
-
Dirección IP
-
Credenciales
-
Certificado HTTPS
-
- Puertos
-
No hay tráfico entrante al conector, a menos que lo inicie o si el conector se utiliza como proxy para enviar mensajes de AutoSupport desde Cloud Volumes ONTAP al soporte de NetApp.
-
HTTP (80) y HTTPS (443) proporcionan acceso a la interfaz de usuario local, que utilizará en raras circunstancias.
-
SSH (22) solo es necesario si necesita conectarse al host para solucionar problemas.
-
Las conexiones de entrada a través del puerto 3128 son necesarias si implementa sistemas Cloud Volumes ONTAP en una subred en la que no hay una conexión de Internet de salida disponible.
Si los sistemas Cloud Volumes ONTAP no tienen una conexión a Internet de salida para enviar mensajes de AutoSupport, BlueXP configura automáticamente esos sistemas para que usen un servidor proxy incluido en el conector. El único requisito es asegurarse de que el grupo de seguridad del conector permite conexiones entrantes a través del puerto 3128. Tendrá que abrir este puerto después de desplegar el conector.
-
- Habilite NTP
-
Si tienes pensado utilizar la clasificación de BlueXP para analizar tus orígenes de datos corporativos, debes habilitar un servicio de protocolo de tiempo de redes (NTP) tanto en el sistema BlueXP Connector como en el sistema de clasificación de BlueXP para que el tiempo se sincronice entre los sistemas. "Más información sobre la clasificación de BlueXP"
Paso 4: Configurar permisos
Necesitas proporcionar permisos de Azure a BlueXP mediante una de las siguientes opciones:
-
Opción 1: Asigne un rol personalizado a la máquina virtual de Azure mediante una identidad gestionada asignada por el sistema.
-
Opción 2: Proporcione a BlueXP las credenciales de una entidad de servicio de Azure que tenga los permisos necesarios.
Sigue los pasos para preparar permisos para BlueXP.
Tenga en cuenta que puede crear un rol personalizado de Azure mediante el portal de Azure, Azure PowerShell, Azure CLI o la API DE REST. Los siguientes pasos muestran cómo crear el rol con la CLI de Azure. Si prefiere utilizar un método diferente, consulte "Documentación de Azure"
-
Si tiene pensado instalar manualmente el software en su propio host, habilite una identidad gestionada asignada por el sistema en la máquina virtual para poder ofrecer los permisos de Azure necesarios a través de un rol personalizado.
-
Copie el contenido de "Permisos de función personalizada para el conector" Y guárdelos en un archivo JSON.
-
Modifique el archivo JSON agregando ID de suscripción de Azure al ámbito asignable.
Debes añadir el ID de cada suscripción de Azure que quieras utilizar con BlueXP.
ejemplo
"AssignableScopes": [ "/subscriptions/d333af45-0d07-4154-943d-c25fbzzzzzzz", "/subscriptions/54b91999-b3e6-4599-908e-416e0zzzzzzz", "/subscriptions/398e471c-3b42-4ae7-9b59-ce5bbzzzzzzz"
-
Use el archivo JSON para crear una función personalizada en Azure.
En los pasos siguientes se describe cómo crear la función mediante Bash en Azure Cloud Shell.
-
Comenzar "Shell de cloud de Azure" Y seleccione el entorno Bash.
-
Cargue el archivo JSON.
-
Use la interfaz de línea de comandos de Azure para crear el rol personalizado:
az role definition create --role-definition Connector_Policy.json
-
Ahora debe tener una función personalizada denominada operador BlueXP que puede asignar a la máquina virtual Connector.
Crea y configura un director de servicio en Microsoft Entra ID y obtén las credenciales de Azure que BlueXP necesita.
-
Asegúrese de tener permisos en Azure para crear una aplicación de Active Directory y para asignar la aplicación a un rol.
Para obtener más información, consulte "Documentación de Microsoft Azure: Permisos necesarios"
-
Desde el portal de Azure, abra el servicio Microsoft Entra ID.
-
En el menú, seleccione App registrs.
-
Seleccione Nuevo registro.
-
Especificar detalles acerca de la aplicación:
-
Nombre: Introduzca un nombre para la aplicación.
-
Tipo de cuenta: Seleccione un tipo de cuenta (cualquiera funcionará con BlueXP).
-
Redirigir URI: Puede dejar este campo en blanco.
-
-
Seleccione Registrar.
Ha creado la aplicación AD y el director de servicio.
-
Crear un rol personalizado:
Tenga en cuenta que puede crear un rol personalizado de Azure mediante el portal de Azure, Azure PowerShell, Azure CLI o la API DE REST. Los siguientes pasos muestran cómo crear el rol con la CLI de Azure. Si prefiere utilizar un método diferente, consulte "Documentación de Azure"
-
Copie el contenido de "Permisos de función personalizada para el conector" Y guárdelos en un archivo JSON.
-
Modifique el archivo JSON agregando ID de suscripción de Azure al ámbito asignable.
Debe añadir el ID para cada suscripción de Azure desde la cual los usuarios crearán sistemas Cloud Volumes ONTAP.
ejemplo
"AssignableScopes": [ "/subscriptions/d333af45-0d07-4154-943d-c25fbzzzzzzz", "/subscriptions/54b91999-b3e6-4599-908e-416e0zzzzzzz", "/subscriptions/398e471c-3b42-4ae7-9b59-ce5bbzzzzzzz"
-
Use el archivo JSON para crear una función personalizada en Azure.
En los pasos siguientes se describe cómo crear la función mediante Bash en Azure Cloud Shell.
-
Comenzar "Shell de cloud de Azure" Y seleccione el entorno Bash.
-
Cargue el archivo JSON.
-
Use la interfaz de línea de comandos de Azure para crear el rol personalizado:
az role definition create --role-definition Connector_Policy.json
Ahora debe tener una función personalizada denominada operador BlueXP que puede asignar a la máquina virtual Connector.
-
-
-
Asigne la aplicación al rol:
-
En el portal de Azure, abra el servicio Suscripciones.
-
Seleccione la suscripción.
-
Seleccione Control de acceso (IAM) > Agregar > Agregar asignación de funciones.
-
En la ficha rol, seleccione el rol operador de BlueXP y seleccione Siguiente.
-
En la ficha Miembros, realice los siguientes pasos:
-
Mantener seleccionado Usuario, grupo o principal de servicio.
-
Seleccione Seleccionar miembros.
-
Busque el nombre de la aplicación.
Veamos un ejemplo:
-
Seleccione la aplicación y seleccione Seleccionar.
-
Seleccione Siguiente.
-
-
Seleccione revisar + asignar.
El principal de servicio ahora tiene los permisos de Azure necesarios para implementar el conector.
Si desea implementar Cloud Volumes ONTAP desde varias suscripciones a Azure, debe enlazar el principal del servicio con cada una de ellas. BlueXP le permite seleccionar la suscripción que desea utilizar al implementar Cloud Volumes ONTAP.
-
-
En el servicio Microsoft Entra ID, selecciona Registros de aplicaciones y selecciona la aplicación.
-
Seleccione permisos de API > Agregar un permiso.
-
En API de Microsoft, seleccione Administración de servicios Azure.
-
Seleccione Access Azure Service Management como usuarios de organización y, a continuación, seleccione Agregar permisos.
-
En el servicio Microsoft Entra ID, selecciona Registros de aplicaciones y selecciona la aplicación.
-
Copie el ID de aplicación (cliente) y el ID de directorio (inquilino).
Al agregar la cuenta de Azure a BlueXP, debe proporcionar el ID de la aplicación (cliente) y el ID de directorio (inquilino) para la aplicación. BlueXP utiliza los identificadores para iniciar sesión mediante programación.
-
Abra el servicio Microsoft Entra ID.
-
Seleccione App registres y seleccione su aplicación.
-
Seleccione certificados y secretos > Nuevo secreto de cliente.
-
Proporcione una descripción del secreto y una duración.
-
Seleccione Agregar.
-
Copie el valor del secreto de cliente.
Ahora tienes un secreto de cliente que BlueXP puede usarlo para autenticar con Microsoft Entra ID.
Su principal de servicio ahora está configurado y debe haber copiado el ID de aplicación (cliente), el ID de directorio (arrendatario) y el valor del secreto de cliente. Necesita introducir esta información en BlueXP cuando agrega una cuenta de Azure.
Paso 5: Instale el conector
Una vez completados los requisitos previos, puede instalar manualmente el software en su propio host Linux.
Debe tener lo siguiente:
-
Privilegios de root para instalar el conector.
-
Detalles sobre un servidor proxy, si se necesita un proxy para el acceso a Internet desde el conector.
Tiene la opción de configurar un servidor proxy después de la instalación, pero para hacerlo es necesario reiniciar el conector.
Tenga en cuenta que BlueXP no es compatible con los servidores proxy transparentes.
-
Un certificado firmado por CA, si el servidor proxy utiliza HTTPS o si el proxy es un proxy de interceptación.
-
Una identidad gestionada habilitada en la máquina virtual de Azure para poder proporcionar los permisos de Azure necesarios a través de un rol personalizado.
El instalador disponible en el sitio de soporte de NetApp puede ser una versión anterior. Después de la instalación, el conector se actualiza automáticamente si hay una nueva versión disponible.
-
Si las variables del sistema http_proxy o https_proxy están establecidas en el host, elimínelas:
unset http_proxy unset https_proxy
Si no elimina estas variables del sistema, la instalación fallará.
-
Descargue el software del conector de "Sitio de soporte de NetApp"Y, a continuación, cópielo en el host Linux.
Debe descargar el instalador "en línea" del conector que se utiliza en su red o en la nube. Hay disponible un instalador "sin conexión" independiente para el conector, pero sólo es compatible con implementaciones en modo privado.
-
Asigne permisos para ejecutar el script.
chmod +x BlueXP-Connector-Cloud-<version>
Donde <version> es la versión del conector que ha descargado.
-
Ejecute el script de instalación.
./BlueXP-Connector-Cloud-<version> --proxy <HTTP or HTTPS proxy server> --cacert <path and file name of a CA-signed certificate>
Los parámetros --proxy y --cacert son opcionales. Si tiene un servidor proxy, deberá introducir los parámetros como se muestra. El instalador no le solicita que proporcione información sobre un proxy.
A continuación encontrará un ejemplo del comando utilizando los dos parámetros opcionales:
./BlueXP-Connector-Cloud-v3.9.40--proxy https://user:password@10.0.0.30:8080/ --cacert /tmp/cacert/certificate.cer
--proxy configura el conector para que utilice un servidor proxy HTTP o HTTPS con uno de los siguientes formatos:
-
http://address:port
-
http://user-name:password@address:port
-
http://domain-name%92user-name:password@address:port
-
https://address:port
-
https://user-name:password@address:port
-
https://domain-name%92user-name:password@address:port
Tenga en cuenta lo siguiente:
-
El usuario puede ser un usuario local o un usuario de dominio.
-
Para un usuario de dominio, debe utilizar el código ASCII para un \ como se muestra anteriormente.
-
BlueXP no admite nombres de usuario ni contraseñas que incluyan el carácter @.
-
Si la contraseña incluye alguno de los siguientes caracteres especiales, debe escapar de ese carácter especial preponiéndolo con una barra diagonal inversa: & O !
Por ejemplo:
http://bxpproxyuser:netapp1\!@address:3128
-
--cacert especifica un certificado firmado por CA que se utilizará para el acceso HTTPS entre el conector y el servidor proxy. Este parámetro sólo es obligatorio si se especifica un servidor proxy HTTPS o si el proxy es un proxy de interceptación.
-
-
Espere a que finalice la instalación.
Al final de la instalación, el servicio Connector (occm) se reinicia dos veces si ha especificado un servidor proxy.
-
Abra un explorador Web desde un host que tenga una conexión con la máquina virtual Connector e introduzca la siguiente URL:
-
Después de iniciar sesión, configure el conector:
-
Especifique la organización BlueXP que desea asociar al conector.
-
Escriba un nombre para el sistema.
-
En ¿se está ejecutando en un entorno seguro? mantener el modo restringido desactivado.
Debe mantener desactivado el modo restringido porque estos pasos describen cómo utilizar BlueXP en modo estándar. Sólo debe activar el modo restringido si tiene un entorno seguro y desea desconectar esta cuenta de los servicios de entorno de administración de BlueXP. Si ese es el caso, "Siga los pasos para comenzar con BlueXP en modo restringido".
-
Selecciona Comenzar.
-
El conector ya está instalado y se configura con su organización BlueXP .
Si tienes almacenamiento de Azure Blob en la misma suscripción de Azure donde creaste el conector, verás que aparece automáticamente un entorno de trabajo de almacenamiento de Azure Blob en el lienzo de BlueXP. "Descubre cómo gestionar el almacenamiento de Azure Blob desde BlueXP"
Paso 6: Proporcionar permisos a BlueXP
Ahora que ha instalado Connector, debe proporcionar a BlueXP los permisos de Azure que configuró anteriormente. Al proporcionar los permisos, BlueXP podrá gestionar sus datos y la infraestructura de almacenamiento en Azure.
Vaya al portal de Azure y asigne el rol personalizado de Azure a la máquina virtual Connector para una o más suscripciones.
-
En el Portal de Azure, abra el servicio Suscripciones y seleccione su suscripción.
Es importante asignar el rol desde el servicio Suscripciones porque especifica el alcance de la asignación de rol en el nivel de suscripción. El scope define el juego de recursos al que se aplica el acceso. Si especifica un ámbito a otro nivel (por ejemplo, a nivel de máquina virtual), se verá afectada su capacidad para completar acciones desde BlueXP.
-
Selecciona Control de acceso (IAM) > Añadir > Añadir asignación de rol.
-
En la ficha rol, seleccione el rol operador de BlueXP y seleccione Siguiente.
BlueXP Operator es el nombre predeterminado que se proporciona en la directiva de BlueXP. Si seleccionó otro nombre para el rol, seleccione ese nombre. -
En la ficha Miembros, realice los siguientes pasos:
-
Asignar acceso a una identidad administrada.
-
Seleccione Seleccionar miembros, seleccione la suscripción en la que se creó la máquina virtual Connector, en Identidad administrada, elija Máquina virtual y, a continuación, seleccione la máquina virtual Connector.
-
Selecciona Seleccionar.
-
Seleccione Siguiente.
-
Seleccione revisar + asignar.
-
Si desea administrar recursos en suscripciones adicionales de Azure, cambie a esa suscripción y repita estos pasos.
-
BlueXP ahora tiene los permisos que necesita para realizar acciones en Azure en su nombre.
Vaya a la "Consola BlueXP" Para empezar a utilizar el conector con BlueXP.
-
En la parte superior derecha de la consola de BlueXP, seleccione el icono Configuración y seleccione credenciales.
-
Seleccione Agregar Credenciales y siga los pasos del asistente.
-
Ubicación de credenciales: Seleccione Microsoft Azure > conector.
-
Definir Credenciales: Introduzca información sobre el principal de servicio Microsoft Entra que otorga los permisos requeridos:
-
ID de aplicación (cliente)
-
ID de directorio (inquilino)
-
Secreto de cliente
-
-
Suscripción al mercado: Asocie una suscripción al mercado con estas credenciales suscribiendo ahora o seleccionando una suscripción existente.
-
Revisión: Confirme los detalles sobre las nuevas credenciales y seleccione Agregar.
-
BlueXP ahora tiene los permisos que necesita para realizar acciones en Azure en su nombre.