Configurar Keystone Collector
Sugerir cambios
PDF
Debe completar algunas tareas de configuración para permitir que Keystone Collector recopile datos de uso en su entorno de almacenamiento. Esta es una actividad única para activar y asociar los componentes necesarios con su entorno de almacenamiento.
|
|
-
Inicie la utilidad TUI de administración de Keystone Collector:
$ keystone-collector-tui -
Vaya a Configurar > KS-Collector para abrir la pantalla de configuración de Keystone Collector para ver las opciones disponibles para la actualización.
-
Actualice las opciones requeridas.
Para ONTAP
-
*Recopilar uso de ONTAP *: esta opción habilita la recopilación de datos de uso de ONTAP. Agregue los detalles del servidor y la cuenta de servicio de Active IQ Unified Manager (Unified Manager).
-
*Recopilar datos de rendimiento de ONTAP *: esta opción habilita la recopilación de datos de rendimiento de ONTAP. Esta opción está desactivada de forma predeterminada. Habilite esta opción si se requiere monitoreo del rendimiento en su entorno para fines de SLA. Proporcione los detalles de la cuenta de usuario de la base de datos de Unified Manager. Para obtener información sobre la creación de usuarios de bases de datos, consulte"Crear usuarios de Unified Manager" .
-
Eliminar datos privados: esta opción elimina datos privados específicos de los clientes y está habilitada de forma predeterminada. Para obtener información sobre qué datos se excluyen de las métricas si esta opción está habilitada, consulte"Limitar la recopilación de datos privados" .
Para StorageGRID
-
*Recopilar uso de StorageGRID *: esta opción habilita la recopilación de detalles de uso del nodo. Agregue la dirección del nodo StorageGRID y los detalles del usuario.
-
Eliminar datos privados: esta opción elimina datos privados específicos de los clientes y está habilitada de forma predeterminada. Para obtener información sobre qué datos se excluyen de las métricas si esta opción está habilitada, consulte"Limitar la recopilación de datos privados" .
-
-
Activa o desactiva el campo Iniciar KS-Collector con el sistema.
-
Haga clic en Guardar.
-
Asegúrese de que Keystone Collector se encuentre en buen estado volviendo a la pantalla principal de la TUI y verificando la información de Estado del servicio. El sistema debe mostrar que los servicios están en un estado General: Saludable.
-
Salga de la TUI de administración de Keystone Collector seleccionando la opción Salir a Shell en la pantalla de inicio.
Configurar el proxy HTTP en Keystone Collector
El software Collector admite el uso de un proxy HTTP para comunicarse con Internet. Esto se puede configurar en la TUI.
-
Reinicie la utilidad TUI de administración de Keystone Collector si ya está cerrada:
$ keystone-collector-tui -
Active el campo Proxy HTTP y agregue los detalles del servidor proxy HTTP, el puerto y las credenciales, si se requiere autenticación.
-
Haga clic en Guardar.
Limitar la recopilación de datos privados
Keystone Collector recopila información limitada de configuración, estado y rendimiento necesaria para realizar la medición de suscripciones. Existe una opción para limitar aún más la información recopilada enmascarando la información confidencial del contenido cargado. Esto no afecta el cálculo de la facturación. Sin embargo, limitar la información puede afectar la usabilidad de la información del informe, ya que algunos elementos que los usuarios pueden identificar fácilmente, como el nombre del volumen, se reemplazan con UUID.
Limitar la recopilación de datos específicos de clientes es una opción configurable en la pantalla TUI de Keystone Collector. Esta opción, Eliminar datos privados, está habilitada de forma predeterminada.
Para obtener información sobre los elementos eliminados al limitar el acceso a datos privados tanto en ONTAP como en StorageGRID, consulte"Lista de elementos eliminados al limitar el acceso a datos privados" .
Confíe en una CA raíz personalizada
La verificación de certificados contra una autoridad de certificación raíz pública (CA) es parte de las características de seguridad de Keystone Collector. Sin embargo, si es necesario, puede configurar Keystone Collector para que confíe en una CA raíz personalizada.
Si utiliza la inspección SSL/TLS en el firewall de su sistema, el tráfico basado en Internet se volverá a cifrar con su certificado CA personalizado. Es necesario configurar los ajustes para verificar la fuente como una CA confiable antes de aceptar el certificado raíz y permitir que se produzcan conexiones. Siga estos pasos:
-
Preparar el certificado CA. Debe estar en formato de archivo X.509 codificado en base64.
Las extensiones de archivo admitidas son .pem,.crt,.cert. Asegúrese de que el certificado esté en uno de estos formatos. -
Copie el certificado al servidor Keystone Collector. Tome nota de la ubicación donde se copia el archivo.
-
Abra una terminal en el servidor y ejecute la utilidad de administración TUI.
$ keystone-collector-tui -
Vaya a Configuración > Avanzada.
-
Habilite la opción Habilitar certificado raíz personalizado.
-
Para Seleccionar ruta de certificado raíz personalizado:, seleccione
- Unset - -
Presione Enter. Se muestra un cuadro de diálogo para seleccionar la ruta del certificado.
-
Seleccione el certificado raíz desde el explorador del sistema de archivos o ingrese la ruta exacta.
-
Presione Enter. Regresarás a la pantalla Avanzado.
-
Seleccione Guardar. Se aplica la configuración.
Crear niveles de servicio de rendimiento
Puede crear niveles de servicio de rendimiento (PSL) mediante la utilidad TUI de administración de Keystone Collector. La creación de PSL a través de TUI selecciona automáticamente los valores predeterminados establecidos para cada nivel de servicio, lo que reduce la posibilidad de errores que pueden ocurrir al configurar manualmente estos valores al crear PSL a través de Active IQ Unified Manager.
Para obtener más información sobre los PSL, consulte"Niveles de servicio de rendimiento" .
Para obtener más información sobre los niveles de servicio, consulte"Niveles de servicio en Keystone" .
-
Inicie la utilidad TUI de administración de Keystone Collector:
$ keystone-collector-tui -
Vaya a Configurar>AIQUM para abrir la pantalla AIQUM.
-
Habilite la opción Crear perfiles de rendimiento AIQUM.
-
Ingrese los detalles del servidor y la cuenta de usuario de Active IQ Unified Manager . Estos detalles son necesarios para crear PSL y no se almacenarán.
-
Para *Seleccionar versión de Keystone *, seleccione
-unset-. -
Presione Enter. Se muestra un cuadro de diálogo para seleccionar la versión de Keystone .
-
Resalte STaaS para especificar la versión de Keystone para Keystone STaaS y luego presione Entrar.
Puede resaltar la opción KFS para los servicios de suscripción de Keystone versión 1. Los servicios de suscripción de Keystone se diferencian de Keystone STaaS en los niveles de servicio constituyentes, las ofertas de servicios y los principios de facturación. Para obtener más información, consulte"Servicios de suscripción de Keystone | Versión 1" . -
Todos los niveles de servicio de Keystone compatibles se mostrarán dentro de la opción *Seleccionar niveles de servicio de Keystone * para la versión de Keystone especificada. Habilite los niveles de servicio deseados de la lista.
Puede seleccionar varios niveles de servicio simultáneamente para crear PSL. -
Seleccione Guardar y presione Enter. Se crearán niveles de servicio de rendimiento.
Puede ver los PSL creados, como Premium-KS-STaaS para STaaS o Extreme KFS para KFS, en la página Niveles de servicio de rendimiento en Active IQ Unified Manager. Si los PSL creados no cumplen con sus requisitos, puede modificarlos para satisfacer sus necesidades. Para obtener más información, consulte"Creación y edición de niveles de servicio de rendimiento" .
|
Si ya existe una PSL para el nivel de servicio seleccionado en el servidor Active IQ Unified Manager especificado, no podrá crearla nuevamente. Si intenta hacerlo, recibirá un mensaje de error.
|