Gérer les connecteurs existants
Une fois que vous avez créé un connecteur, vous devrez peut-être le gérer de temps en temps. Par exemple, vous pouvez basculer entre les connecteurs si vous en avez plusieurs. Vous pouvez également avoir besoin de mettre à niveau manuellement le connecteur lorsque vous utilisez BlueXP en mode privé.
Le connecteur comprend une interface utilisateur locale, accessible à partir de l'hôte du connecteur. Cette interface utilisateur est fournie pour les clients qui utilisent BlueXP en mode restreint ou privé. Lorsque vous utilisez BlueXP en mode standard, vous devez accéder à l'interface utilisateur à partir du "Console SaaS BlueXP" |
Maintenance du système d'exploitation et des machines virtuelles
La maintenance du système d'exploitation sur l'hôte du connecteur relève de votre responsabilité. Par exemple, vous devez appliquer des mises à jour de sécurité au système d'exploitation sur l'hôte du connecteur en suivant les procédures standard de votre entreprise pour la distribution du système d'exploitation.
Notez que vous n'avez pas besoin d'arrêter les services sur l'hôte du connecteur lors de l'exécution d'une mise à jour du système d'exploitation.
Si vous devez arrêter puis démarrer le connecteur VM, vous devez le faire depuis la console de votre fournisseur cloud ou en utilisant les procédures standard de gestion sur site.
Type de machine virtuelle ou d'instance
Si vous avez créé un connecteur directement à partir de BlueXP, BlueXP a déployé une instance de machine virtuelle dans votre fournisseur cloud à l'aide d'une configuration par défaut. Après avoir créé le connecteur, vous ne devez pas passer à une instance de machine virtuelle plus petite qui a moins de CPU ou de RAM.
Les exigences relatives au CPU et à la RAM sont les suivantes :
- CPU
-
4 cœurs ou 4 CPU virtuels
- RAM
-
14 GO
Afficher la version d'un connecteur
Vous pouvez afficher la version de votre connecteur pour vérifier que le connecteur est automatiquement mis à niveau vers la dernière version ou parce que vous devez le partager avec votre représentant NetApp.
-
Dans l'angle supérieur droit de la console BlueXP, sélectionnez l'icône aide.
-
Sélectionnez support > BlueXP Connector.
La version s'affiche en haut de la page.
Basculer entre les connecteurs
Si vous avez plusieurs connecteurs, vous pouvez passer de l'un à l'autre pour voir les environnements de travail associés à un connecteur spécifique.
Imaginons par exemple que vous travaillez dans un environnement multicloud. Vous avez peut-être un connecteur dans AWS et un autre dans Google Cloud. Il faudrait basculer entre ces connecteurs pour gérer les systèmes Cloud Volumes ONTAP présents dans ces clouds.
-
Sélectionnez la liste déroulante Connector, sélectionnez un autre connecteur, puis sélectionnez Switch.
BlueXP actualise et affiche les environnements de travail associés au connecteur sélectionné.
Téléchargez ou envoyez un message AutoSupport
En cas de problème, les équipes NetApp peuvent vous demander d'envoyer un message AutoSupport au support NetApp à des fins de dépannage.
-
Dans le coin supérieur droit de la console BlueXP, sélectionnez l'icône aide, puis sélectionnez support.
-
Sélectionnez BlueXP Connector.
-
Selon le mode d'envoi des informations au support NetApp, choisissez l'une des options suivantes :
-
Sélectionnez l'option pour télécharger le message AutoSupport sur votre ordinateur local. Vous pouvez ensuite l'envoyer au support NetApp selon la méthode qui vous convient.
-
Sélectionnez Envoyer AutoSupport pour envoyer directement le message au support NetApp.
-
Connectez-vous à la machine virtuelle Linux
Si vous devez vous connecter à la machine virtuelle Linux sur laquelle s'exécute le connecteur, vous pouvez utiliser les options de connectivité disponibles auprès de votre fournisseur de cloud.
- AWS
-
Lorsque vous avez créé l'instance Connector dans AWS, vous avez fourni une clé d'accès AWS et une clé secrète. Vous pouvez utiliser cette paire de clés vers SSH à l'instance. Le nom d'utilisateur de l'instance EC2 Linux est ubuntu (pour les connecteurs créés avant mai 2023, le nom d'utilisateur était ec2-user).
- Azure
-
Lorsque vous avez créé la machine virtuelle du connecteur dans Azure, vous avez spécifié un nom d'utilisateur et choisi de vous authentifier à l'aide d'un mot de passe ou d'une clé publique SSH. Utiliser la méthode d'authentification que vous avez choisie pour vous connecter à la machine virtuelle.
- Google Cloud
-
Vous ne pouvez pas spécifier de méthode d'authentification lorsque vous créez un connecteur dans Google Cloud. Vous pouvez toutefois vous connecter à l'instance de machine virtuelle Linux à l'aide de Google Cloud Console ou de Google Cloud CLI (gCloud).
Requièrent l'utilisation d'IMDSv2 sur les instances Amazon EC2
À partir de mars 2024, BlueXP prend désormais en charge Amazon EC2 instance Metadata Service version 2 (IMDSv2) avec le connecteur et avec Cloud Volumes ONTAP (y compris le médiateur pour les déploiements HA). Dans la plupart des cas, IMDSv2 est automatiquement configuré sur les nouvelles instances EC2. IMDSv1 a été activé avant mars 2024. Si vos stratégies de sécurité l'exigent, vous devrez peut-être configurer manuellement IMDSv2 sur vos instances EC2.
IMDSv2 fournit une protection améliorée contre les vulnérabilités. "Pour en savoir plus sur IMDSv2, consultez le blog sur la sécurité AWS"
Le service IMDS (instance Metadata Service) est activé comme suit sur les instances EC2 :
-
Pour les déploiements de nouveaux connecteurs à partir de BlueXP ou à l'aide de "Scripts Terraform", IMDSv2 est activé par défaut sur l'instance EC2.
-
Si vous lancez une nouvelle instance EC2 dans AWS, puis installez manuellement le logiciel Connector, IMDSv2 est également activé par défaut.
-
Si vous lancez le connecteur à partir d'AWS Marketplace, IMDSv1 est activé par défaut. Vous pouvez configurer manuellement IMDSv2 sur l'instance EC2.
-
Pour les connecteurs existants, IMDSv1 est toujours pris en charge, mais vous pouvez configurer manuellement IMDSv2 sur l'instance EC2 si vous le souhaitez.
-
Pour Cloud Volumes ONTAP, IMDSv1 est activé par défaut sur les instances nouvelles et existantes. Si vous le souhaitez, vous pouvez configurer manuellement IMDSv2 sur les instances EC2.
-
La version du connecteur doit être 3.9.38 ou ultérieure.
-
Cloud Volumes ONTAP doit exécuter l'une des versions suivantes :
-
9.12.1 P2 (ou tout correctif ultérieur)
-
9.13.0 P4 (ou tout correctif ultérieur)
-
9.13.1 ou toute version ultérieure à cette version
-
-
Cette modification nécessite le redémarrage des instances Cloud Volumes ONTAP.
Ces étapes nécessitent l'utilisation de l'interface de ligne de commande AWS, car vous devez définir la limite de sauts de réponse sur 3.
-
Nécessite l'utilisation d'IMDSv2 sur l'instance de connecteur :
-
Connectez-vous à la VM Linux pour le connecteur.
Lorsque vous avez créé l'instance Connector dans AWS, vous avez fourni une clé d'accès AWS et une clé secrète. Vous pouvez utiliser cette paire de clés vers SSH à l'instance. Le nom d'utilisateur de l'instance EC2 Linux est ubuntu (pour les connecteurs créés avant mai 2023, le nom d'utilisateur était ec2-user).
-
Installez l'interface de ligne de commande AWS.
-
Utilisez le
aws ec2 modify-instance-metadata-options
Pour exiger l'utilisation d'IMDSv2 et pour modifier la limite de saut de réponse PUT à 3.Exemple
aws ec2 modify-instance-metadata-options \ --instance-id <instance-id> \ --http-put-response-hop-limit 3 \ --http-tokens required \ --http-endpoint enabled
Le http-tokens
Le paramètre définit IMDSv2 sur requis. Quandhttp-tokens
est obligatoire, vous devez également définirhttp-endpoint
sur activé. -
-
Exiger l'utilisation d'IMDSv2 sur les instances Cloud Volumes ONTAP :
-
Accédez au "Console Amazon EC2"
-
Dans le volet de navigation, sélectionnez instances.
-
Sélectionnez une instance Cloud Volumes ONTAP.
-
Sélectionnez actions > Paramètres de l'instance > Modifier les options de métadonnées de l'instance.
-
Dans la boîte de dialogue Modifier les options de métadonnées de l'instance, sélectionnez les options suivantes :
-
Pour instance metadata service, sélectionnez Enable.
-
Pour IMDSv2, sélectionnez obligatoire.
-
Sélectionnez Enregistrer.
-
-
Répétez cette procédure pour les autres instances de Cloud Volumes ONTAP, y compris le médiateur HA.
-
L'instance de connecteur et les instances Cloud Volumes ONTAP sont maintenant configurées pour utiliser IMDSv2.
Mettez à niveau le connecteur lorsque vous utilisez le mode privé
Si vous utilisez BlueXP en mode privé, vous pouvez mettre à niveau le connecteur dès qu'une version plus récente est disponible sur le site du support NetApp.
Le connecteur doit redémarrer pendant le processus de mise à niveau afin que la console Web ne soit pas disponible pendant la mise à niveau.
Lorsque vous utilisez BlueXP en mode standard ou restreint, le connecteur met automatiquement à jour ses logiciels vers la dernière version, tant qu'il dispose d'un accès Internet sortant pour obtenir la mise à jour logicielle. |
-
Téléchargez le logiciel du connecteur à partir du "Site de support NetApp".
Assurez-vous de télécharger le programme d'installation hors ligne pour les réseaux privés sans accès à Internet.
-
Copiez le programme d'installation sur l'hôte Linux.
-
Attribuez des autorisations pour exécuter le script.
chmod +x /path/BlueXP-Connector-offline-<version>
Où <version> est la version du connecteur que vous avez téléchargé.
-
Exécutez le script d'installation :
sudo /path/BlueXP-Connector-offline-<version>
Où <version> est la version du connecteur que vous avez téléchargé.
-
Une fois la mise à niveau terminée, vous pouvez vérifier la version du connecteur en accédant à aide > support > connecteur.
Modifiez l'adresse IP d'un connecteur
Si votre entreprise l'exige, vous pouvez modifier l'adresse IP interne et l'adresse IP publique de l'instance de connecteur qui est automatiquement attribuée par votre fournisseur de cloud.
-
Suivez les instructions de votre fournisseur de cloud pour modifier l'adresse IP locale ou l'adresse IP publique (ou les deux) de l'instance de connecteur.
-
Si vous avez modifié l'adresse IP publique et que vous devez vous connecter à l'interface utilisateur locale s'exécutant sur le connecteur, redémarrez l'instance de connecteur pour enregistrer la nouvelle adresse IP avec BlueXP.
-
Si vous avez modifié l'adresse IP privée, mettez à jour l'emplacement de sauvegarde des fichiers de configuration Cloud Volumes ONTAP de manière à ce que les sauvegardes soient envoyées à la nouvelle adresse IP privée sur le connecteur.
Vous devez mettre à jour l'emplacement de sauvegarde de chaque système Cloud Volumes ONTAP.
-
Lancer la commande suivante depuis l'interface de ligne de commandes de Cloud Volumes ONTAP pour afficher la cible de sauvegarde actuelle :
system configuration backup show
-
Exécutez la commande suivante pour mettre à jour l'adresse IP de la cible de sauvegarde :
system configuration backup settings modify -destination <target-location>
-
Modifier les URI d'un connecteur
Ajoutez et supprimez l'URI (Uniform Resource identifier) d'un connecteur.
-
Sélectionnez la liste déroulante Connector dans l'en-tête BlueXP.
-
Sélectionnez gérer les connecteurs.
-
Sélectionnez le menu d'action d'un connecteur et sélectionnez Modifier les URI.
-
Ajoutez et supprimez des URI, puis sélectionnez appliquer.
Corrigez les échecs de téléchargement lors de l'utilisation d'une passerelle Google Cloud NAT
Le connecteur télécharge automatiquement les mises à jour logicielles pour Cloud Volumes ONTAP. Le téléchargement peut échouer si votre configuration utilise une passerelle NAT Google Cloud. Vous pouvez corriger ce problème en limitant le nombre de pièces dans lesquelles l'image logicielle est divisée. Cette étape doit être effectuée à l'aide de l'API BlueXP.
-
Soumettre une demande PUT à /ocm/config au format JSON suivant :
{ "maxDownloadSessions": 32 }
La valeur de maxDownloadSessions peut être 1 ou n'importe quel entier supérieur à 1. Si la valeur est 1, l'image téléchargée ne sera pas divisée.
Notez que 32 est un exemple de valeur. La valeur que vous devez utiliser dépend de votre configuration NAT et du nombre de sessions que vous pouvez avoir simultanément.
Retirer les connecteurs de BlueXP
Si un connecteur est inactif, vous pouvez le retirer de la liste des connecteurs dans BlueXP. Vous pouvez le faire si vous avez supprimé la machine virtuelle Connector ou si vous avez désinstallé le logiciel Connector.
Notez ce qui suit sur le retrait d'un connecteur :
-
Cette action ne supprime pas la machine virtuelle.
-
Cette action ne peut pas être rétablie, une fois que vous avez supprimé un connecteur de BlueXP, vous ne pouvez pas le réintégrer.
-
Sélectionnez la liste déroulante Connector dans l'en-tête BlueXP.
-
Sélectionnez gérer les connecteurs.
-
Sélectionnez le menu d'action pour un connecteur inactif et sélectionnez Supprimer le connecteur.
-
Entrez le nom du connecteur à confirmer, puis sélectionnez Supprimer.
BlueXP supprime le connecteur de ses enregistrements.
Désinstallez le logiciel du connecteur
Désinstallez le logiciel du connecteur pour résoudre les problèmes ou pour supprimer définitivement le logiciel de l'hôte. Les étapes à suivre dépendent de l'installation du connecteur sur un hôte disposant d'un accès à Internet (mode standard ou mode restreint) ou sur un hôte d'un réseau ne disposant pas d'un accès à Internet (mode privé).
Désinstallation en mode standard ou en mode restreint
Les étapes ci-dessous vous permettent de désinstaller le logiciel Connector lorsque vous utilisez BlueXP en mode standard ou restreint.
-
Connectez-vous à la VM Linux pour le connecteur.
-
À partir de l'hôte Linux, exécutez le script de désinstallation :
/opt/application/netapp/service-manager-2/uninstall.sh [silent]
silent exécute le script sans vous demander de confirmer.
Désinstallation en mode privé
Les étapes ci-dessous vous permettent de désinstaller le logiciel Connector lors de l'utilisation de BlueXP en mode privé sans accès à Internet.
-
Connectez-vous à la VM Linux pour le connecteur.
-
Depuis l'hôte Linux, exécutez les commandes suivantes :
./opt/application/netapp/ds/cleanup.sh
rm -rf /opt/application/netapp/ds