Administrar conectores existentes
Después de crear un conector, es posible que deba gestionarlo de vez en cuando. Por ejemplo, puede que desee cambiar entre conectores si tiene más de uno. También es posible que debas actualizar manualmente el conector cuando usas BlueXP en modo privado.
El conector incluye una interfaz de usuario local, a la que se puede acceder desde el host del conector. Esta interfaz de usuario se proporciona a los clientes que utilizan BlueXP en el modo restringido o en el modo privado. Cuando utiliza BlueXP en el modo estándar, debe acceder a la interfaz de usuario desde "Consola de SaaS de BlueXP" |
Mantenimiento del sistema operativo y los equipos virtuales
El mantenimiento del sistema operativo en el host del conector es responsabilidad suya. Por ejemplo, debe aplicar actualizaciones de seguridad al sistema operativo en el host del conector siguiendo los procedimientos estándar de su empresa para la distribución del sistema operativo.
Tenga en cuenta que no es necesario detener ningún servicio en el host del conector cuando se ejecuta una actualización del SO.
Si necesita parar e iniciar el conector VM, debe hacerlo desde la consola de su proveedor de cloud o mediante los procedimientos estándar para la gestión en las instalaciones.
Tipo de máquina virtual o instancia
Si creaste un Connector directamente desde BlueXP, BlueXP implementó una instancia de máquina virtual en tu proveedor de nube con una configuración predeterminada. Después de crear el conector, no debe cambiar a una instancia de VM más pequeña que tenga menos CPU o RAM.
Los requisitos de CPU y RAM son los siguientes:
- CPU
-
4 núcleos o 4 vCPU
- RAM
-
14 GB
Ver la versión de un conector
Puede ver la versión de su conector para verificar que el conector se actualiza automáticamente a la última versión o porque necesita compartirlo con su representante de NetApp.
-
En la parte superior derecha de la consola de BlueXP, seleccione el icono Ayuda.
-
Selecciona Support > BlueXP Connector.
La versión se muestra en la parte superior de la página.
Cambiar entre conectores
Si tiene varios conectores, puede alternar entre ellos para ver los entornos de trabajo asociados a un conector específico.
Por ejemplo, digamos que trabaja en un entorno multicloud. Es posible que tenga un conector en AWS y otro en Google Cloud. Tendría que cambiar entre estos conectores para gestionar los sistemas Cloud Volumes ONTAP que se ejecutan en esas nubes.
-
Seleccione la lista desplegable conector, seleccione otro conector y, a continuación, seleccione interruptor.
BlueXP actualiza y muestra los entornos de trabajo asociados al conector seleccionado.
Descargar o enviar un mensaje de AutoSupport
Si tiene problemas, es posible que el personal de NetApp le solicite enviar un mensaje de AutoSupport al soporte de NetApp para la solución de problemas.
-
En la parte superior derecha de la consola de BlueXP, seleccione el icono Ayuda y seleccione Soporte.
-
Seleccione conector BlueXP.
-
En función de cómo necesite enviar la información al soporte de NetApp, seleccione una de las siguientes opciones:
-
Seleccione la opción para descargar el mensaje de AutoSupport en el equipo local. Luego, puede enviarlo al soporte de NetApp mediante un método preferido.
-
Seleccione Enviar AutoSupport para enviar directamente el mensaje al soporte de NetApp.
-
Conéctese a la máquina virtual de Linux
Si necesita conectarse a la VM de Linux en la que se ejecuta el conector, puede hacerlo utilizando las opciones de conectividad disponibles de su proveedor de cloud.
- AWS
-
Al crear la instancia de Connector en AWS, proporcionó una clave de acceso y una clave secreta de AWS. Es posible usar este par de claves para SSH a la instancia. El nombre de usuario para la instancia de Linux EC2 es ubuntu (para los conectores creados antes de mayo de 2023, el nombre de usuario era EC2-user).
- Azure
-
Cuando creó la máquina virtual de Connector en Azure, especificó un nombre de usuario y optó por autenticarse con una contraseña o clave pública SSH. Utilice el método de autenticación que ha elegido para conectarse a la máquina virtual.
- Google Cloud
-
No puede especificar un método de autenticación al crear un conector en Google Cloud. Sin embargo, puede conectarse a la instancia de VM de Linux mediante Google Cloud Console o Google Cloud CLI (gcloud).
Requiere el uso de IMDSv2 en instancias de Amazon EC2
A partir de marzo de 2024, BlueXP ahora admite el servicio de metadatos de la instancia de Amazon EC2 versión 2 (IMDSv2) con Connector y con Cloud Volumes ONTAP (incluido el mediador para puestas en marcha de alta disponibilidad). En la mayoría de los casos, IMDSv2 se configura automáticamente en instancias de EC2 nuevas. IMDSv1 se activó antes de marzo de 2024. Si las directivas de seguridad lo requieren, es posible que deba configurar manualmente IMDSv2 en las instancias de EC2.
IMDSv2 proporciona protección mejorada contra vulnerabilidades. "Obtenga más información sobre IMDSv2 en el blog de seguridad de AWS"
El servicio de metadatos de instancia (IMDS) se activa de la siguiente forma en las instancias EC2:
-
Para nuevas puestas en marcha de Connector de BlueXP o mediante "Guiones Terraform", IMDSv2 está activado por defecto en la instancia EC2.
-
Si inicia una nueva instancia de EC2 en AWS y, a continuación, instala manualmente el software Connector, también se habilita IMDSv2 de forma predeterminada.
-
Si inicia Connector desde AWS Marketplace, IMDSv1 está habilitado de forma predeterminada. Puede configurar manualmente IMDSv2 en la instancia de EC2.
-
Para los conectores existentes, IMDSv1 sigue siendo compatible, pero puede configurar manualmente IMDSv2 en la instancia EC2 si lo prefiere.
-
Para Cloud Volumes ONTAP, IMDSv1 se habilita de forma predeterminada en las instancias nuevas y existentes. Puede configurar manualmente IMDSv2 en las instancias EC2 si lo prefiere.
-
La versión del conector debe ser 3.9.38 o posterior.
-
Cloud Volumes ONTAP debe ejecutar una de las siguientes versiones:
-
9.12.1 P2 (o cualquier parche posterior)
-
9.13.0 P4 (o cualquier parche posterior)
-
9.13.1 o cualquier versión posterior a esta versión
-
-
Este cambio requiere que reinicie las instancias de Cloud Volumes ONTAP.
Estos pasos requieren el uso de la CLI de AWS porque debe cambiar el límite de saltos de respuesta a 3.
-
Requerir el uso de IMDSv2 en la instancia de conector:
-
Conéctese a la máquina virtual de Linux para el conector.
Al crear la instancia de Connector en AWS, proporcionó una clave de acceso y una clave secreta de AWS. Es posible usar este par de claves para SSH a la instancia. El nombre de usuario para la instancia de Linux EC2 es ubuntu (para los conectores creados antes de mayo de 2023, el nombre de usuario era EC2-user).
-
Instale la CLI de AWS.
-
Utilice la
aws ec2 modify-instance-metadata-options
Comando para requerir el uso de IMDSv2 y para cambiar el límite de salto de respuesta PUT a 3.ejemplo
aws ec2 modify-instance-metadata-options \ --instance-id <instance-id> \ --http-put-response-hop-limit 3 \ --http-tokens required \ --http-endpoint enabled
La http-tokens
El parámetro establece IMDSv2 en Necesario. Cuandohttp-tokens
es necesario, también debe establecerhttp-endpoint
para activarlo. -
-
Requerir el uso de IMDSv2 en instancias de Cloud Volumes ONTAP:
-
Vaya a la "Consola de Amazon EC2"
-
En el panel de navegación, selecciona Instancias.
-
Seleccione una instancia de Cloud Volumes ONTAP.
-
Seleccione Acciones > Configuración de instancia > Modificar opciones de metadatos de instancia.
-
En el cuadro de diálogo Modificar opciones de metadatos de instancia, seleccione lo siguiente:
-
Para servicio de metadatos de instancia, selecciona Habilitar.
-
Para IMDSv2, selecciona Requerido.
-
Seleccione Guardar.
-
-
Repita estos pasos para otras instancias de Cloud Volumes ONTAP, incluido el mediador HA.
-
La instancia de conector y las instancias de Cloud Volumes ONTAP ahora están configuradas para utilizar IMDSv2.
Actualice el conector cuando utilice el modo privado
Si utiliza BlueXP en modo privado, puede actualizar Connector cuando haya una versión más reciente disponible en el sitio de soporte de NetApp.
El conector debe reiniciarse durante el proceso de actualización para que la consola basada en Web no esté disponible durante la actualización.
Cuando usas BlueXP en modo estándar o en modo restringido, Connector actualiza automáticamente su software a la última versión, siempre y cuando tenga acceso a Internet saliente para obtener la actualización del software. |
-
Descargue el software del conector de "Sitio de soporte de NetApp".
Asegúrese de descargar el instalador fuera de línea para redes privadas sin acceso a Internet.
-
Copie el instalador en el host Linux.
-
Asigne permisos para ejecutar el script.
chmod +x /path/BlueXP-Connector-offline-<version>
Donde <version> es la versión del conector que ha descargado.
-
Ejecute el script de instalación:
sudo /path/BlueXP-Connector-offline-<version>
Donde <version> es la versión del conector que ha descargado.
-
Una vez finalizada la actualización, puede verificar la versión del conector en Ayuda > Soporte > conector.
Cambiar la dirección IP de un conector
Si es necesario para su empresa, puede cambiar la dirección IP interna y la dirección IP pública de la instancia de conector que asigna automáticamente su proveedor de cloud.
-
Siga las instrucciones del proveedor de cloud para cambiar la dirección IP local o la dirección IP pública (o ambas) de la instancia de Connector.
-
Si ha cambiado la dirección IP pública y necesita conectarse a la interfaz de usuario local que se ejecuta en el conector, reinicie la instancia del conector para registrar la nueva dirección IP con BlueXP.
-
Si cambió la dirección IP privada, actualice la ubicación de copia de seguridad de los archivos de configuración de Cloud Volumes ONTAP para que las copias de seguridad se envíen a la nueva dirección IP privada del conector.
Deberá actualizar la ubicación de copia de seguridad de cada sistema Cloud Volumes ONTAP.
-
Ejecute el siguiente comando desde la interfaz de línea de comandos de Cloud Volumes ONTAP para mostrar el destino actual de backup:
system configuration backup show
-
Ejecute el siguiente comando para actualizar la dirección IP del destino de copia de seguridad:
system configuration backup settings modify -destination <target-location>
-
Editar los URI de un conector
Agregue y elimine el identificador uniforme de recursos (URI) de un conector.
-
Seleccione la lista desplegable conector del encabezado BlueXP.
-
Seleccione gestionar conectores.
-
Seleccione el menú de acción de un conector y seleccione Editar URIs.
-
Agregue y elimine URIs y, a continuación, seleccione aplicar.
Solucione los fallos de descarga al utilizar una puerta de enlace NAT de Google Cloud
El conector descarga automáticamente las actualizaciones de software de Cloud Volumes ONTAP. La descarga puede fallar si la configuración utiliza una puerta de enlace de NAT de Google Cloud. Puede corregir este problema limitando el número de partes en las que se divide la imagen de software. Este paso se debe completar mediante la API de BlueXP.
-
Envíe una solicitud PUT a /occm/config con el siguiente JSON como cuerpo:
{ "maxDownloadSessions": 32 }
El valor para maxDownloadSessions puede ser 1 o cualquier entero mayor que 1. Si el valor es 1, la imagen descargada no se dividirá.
Tenga en cuenta que 32 es un valor de ejemplo. El valor que debe utilizar depende de la configuración de NAT y del número de sesiones que puede tener simultáneamente.
Quitar conectores de BlueXP
Si un conector está inactivo, puede eliminarlo de la lista de conectores de BlueXP. Puede hacerlo si ha eliminado la máquina virtual conector o si ha desinstalado el software conector.
Tenga en cuenta lo siguiente sobre la extracción de un conector:
-
Esta acción no elimina la máquina virtual.
-
Esta acción no se puede revertir—una vez que se quita un conector de BlueXP, no se puede volver a agregar.
-
Seleccione la lista desplegable conector del encabezado BlueXP.
-
Seleccione gestionar conectores.
-
Seleccione el menú de acción de un conector inactivo y seleccione Quitar conector.
-
Introduzca el nombre del conector que desea confirmar y, a continuación, seleccione Quitar.
BlueXP quita el conector de sus registros.
Desinstale el software del conector
Desinstale el software del conector para solucionar problemas o para quitar el software del host de forma permanente. Los pasos que debe usar dependen de si instaló el conector en un host que tiene acceso a Internet (modo estándar o modo restringido) o un host en una red que no tiene acceso a Internet (modo privado).
Desinstale cuando utilice el modo estándar o el modo restringido
Los pasos a continuación le permiten desinstalar el software Connector cuando utiliza BlueXP en modo estándar o restringido.
-
Conéctese a la máquina virtual de Linux para el conector.
-
Desde el host Linux, ejecute el script de desinstalación:
/opt/application/netapp/service-manager-2/uninstall.sh [silent]
silent ejecuta la secuencia de comandos sin que se le solicite confirmación.
Desinstale al utilizar el modo privado
Los siguientes pasos le permiten desinstalar el software Connector cuando utiliza BlueXP en modo privado donde no hay acceso a Internet disponible.
-
Conéctese a la máquina virtual de Linux para el conector.
-
Desde el host Linux, ejecute los siguientes comandos:
./opt/application/netapp/ds/cleanup.sh
rm -rf /opt/application/netapp/ds