Descarga y configura Upgrade Health Checker
Sugerir cambios
PDF
Puedes descargar Upgrade Health Checker para generar informes completos in situ antes de actualizar a una versión más reciente de ONTAP.
Upgrade Health Checker admite actualizaciones para las versiones locales de ONTAP 9.11.1 y posteriores. Si usas Cloud Volumes ONTAP, consulta "Actualiza Cloud Volumes ONTAP" para información sobre cómo actualizar tu sistema.
Configura una máquina virtual para Upgrade Health Checker con las siguientes especificaciones:
| Componente | Especificación |
|---|---|
VM |
Máquina virtual m5.large o equivalente con 2 vCPUs y 8 GiB de RAM |
Sistema operativo |
Cualquier sistema operativo Linux con la biblioteca glibc en su versión 2.28 o superior (Ubuntu 22.04, RHEL8 o RHEL9) |
Espacio en disco |
Al menos 4 GB de espacio libre (se recomiendan 8 GB) en |
Red |
Conectividad HTTPS a la LIF de gestión del clúster o clústeres ONTAP |
Versión de ONTAP |
Clúster que ejecuta ONTAP 9.11.1 o una versión posterior |
Requisitos de alojamiento |
Coloca la máquina virtual en una ubicación con conectividad al clúster y acceso a internet para permitir las actualizaciones automáticas de las herramientas. La máquina debe tener acceso a los siguientes endpoints a través de HTTPS (443) para realizar actualizaciones automáticas y permitir que NetApp reciba información de AutoSupport sobre tus planes de actualización: https://support.netapp.com/ https://api.uhc.netapp.com https://gql.aiq.netapp.com https://api.activeiq.netapp.com |
Paquetes recomendados |
Instala un servidor web para facilitar el acceso |
|
Asegúrate de que la máquina virtual pueda conectarse a los endpoints de actualización automática y telemetría (https://support.netapp.com/ y https://api.activeiq.netapp.com) a través de HTTPS (443) para que NetApp reciba información de AutoSupport sobre tus planes de actualización. Si no tienes acceso a internet, debes descargar manualmente la versión más reciente de Upgrade Health Checker. |
-
Descarga el archivo binario de Upgrade Health Checker accediendo a "Hub de Automatización de NetApp Console" y buscando el mosaico de Upgrade Health Checker.
-
Configura la máquina virtual Upgrade Health Checker y usa SSH para colocar el binario en la ubicación que prefieras.
-
Verifica la firma digital de Upgrade Health Checker.
Upgrade Health Checker tiene un certificado público de firma de código (
UHC-Linux-codesigning-certificate-public.pem) y una cadena de certificados intermedios y raíz (UHC-Linux-chain-certificates-public.pem).-
(Opcional) Verifica el certificado de firma de código con la cadena:
openssl verify -CAfile UHC-Linux-chain-certificates-public.pem UHC-Linux-codesigning-certificate-public.pem
Una salida de
OKconfirma una cadena de confianza válida. -
Extrae la clave pública del certificado de firma de código:
openssl x509 -in UHC-Linux-codesigning-certificate-public.pem -pubkey -noout -out UHC-Linux-public.pub
-
Verifica el archivo de firma (
uhc.sig) contra el binario de Upgrade Health Checker usando la clave pública:openssl dgst -sha256 -verify UHC-Linux-public.pub -signature uhc.sig uhc
Una salida de
Verified OKconfirma que la firma es válida.
-
-
Configura una cuenta de servicio y un rol para el acceso al clúster ONTAP. Para el acceso al clúster a través de Upgrade Health Checker, crea el rol de servicio como un rol REST.
Puedes crear un playbook de Ansible para automatizar el despliegue del rol y el usuario en todos los clusters ONTAP. Debes crear la cuenta de servicio para la aplicación HTTP. Usa los siguientes comandos de la línea de comandos (CLI) para configurar los permisos necesarios:
security login rest-role create -role uhctool -api /api -access readonly -vserver security login rest-role create -role uhctool -api /api/support/autosupport -access read_create_modify -vserver security login rest-role create -role uhctool -api /api/support/autosupport/messages -access read_create_modify -vserver vserver services web access create -name spi -role uhctool -vserver security login create -user-or-group-name uhctool -role uhctool -application http -authentication-method password security login create -user-or-group-name uhctool -role uhctool -application ssh -authentication-method password -
(Opcional) Configura la gestión de credenciales para asegurar el acceso a la aplicación.
Por ejemplo, si tienes CyberArk y Conjur, puedes configurar tu entorno para evitar pasar credenciales a través de un archivo yaml o línea de comandos.
-
Crea las cajas fuertes necesarias de CyberArk:
-
Crea una Safe (Main-Conjur-Safe) que contenga las credenciales y secretos de la aplicación
-
Crea una caja fuerte (API-Credentials-Safe) que contenga el Conjur Host ID y la API Key
-
Crea un Safe (Conjur-SSL-Certificate) que tenga el certificado necesario
-
-
Crea los archivos de configuración (Conjur.conf) y de identidad (Conjur.identity) para esta aplicación:
-
Conjur.conf
account: plugins:[] appliance_url: https://FQDN cert_file: /etc/conjur.pem
-
Conjur.identity
machine https://FQDN/authn login host /prodvault/devops/<Main-Conjur-Safe>/host1 password XXXXXX
Aquí tienes un ejemplo de cómo usar CyberArk y Conjur en un playbook de Ansible:
-
-
Instala Conjur Ansible Collection, que incluye el plugin Conjur Ansible Lookup, en Ansible Host:
ansible-galaxy collection install cyberark.conjur
-
Crea una tarea en un archivo yaml para obtener el nombre de usuario y la contraseña de CyberArk:
conjur_username: "{{ lookup('cyberark.conjur.conjur_variable', 'prodvault/devops/<Main-Conjur-Safe>/<Account name>/username', validate_certs=false) }}" conjur_password: "{{ lookup('cyberark.conjur.conjur_variable', 'prodvault/devops/<Main-Conjur-Safe>/<Account name>/password', validate_certs=false) }}"
-
Puedes usar Upgrade Health Checker para ayudarte a planear una actualización de ONTAP mediante "generar un informe de actualización".