Skip to main content
NetApp Console setup and administration
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Installer manuellement l'agent de console dans Azure

Contributeurs netapp-tonias
PDF

Pour installer manuellement l’agent de console sur votre propre hôte Linux, vous devez vérifier les exigences de l’hôte, configurer votre réseau, préparer les autorisations Azure, installer l’agent de console, puis fournir les autorisations que vous avez préparées.

Avant de commencer

Étape 1 : Examiner les exigences de l'hôte

Le logiciel de l'agent de console doit s'exécuter sur un hôte qui répond aux exigences spécifiques du système d'exploitation, de la RAM, des ports, etc.

Remarque L'agent de console réserve la plage UID et GID de 19 000 à 19 200. Cette plage est fixe et ne peut pas être modifiée. Si un logiciel tiers sur votre hôte utilise des UID ou des GID dans cette plage, l'installation de l'agent échouera. NetApp recommande d'utiliser un hôte exempt de logiciels tiers pour éviter les conflits.
Hôte dédié

L'agent de console n'est pas pris en charge sur un hôte partagé avec d'autres applications. L'hôte doit être un hôte dédié. L'hôte peut être de n'importe quelle architecture répondant aux exigences de taille suivantes :

  • CPU : 8 cœurs ou 8 vCPU

  • RAM : 32 Go

  • Espace disque : 165 Go sont recommandés pour l’hôte, avec les exigences de partition suivantes :

    • /opt: 120 Go d'espace doivent être disponibles

      L'agent utilise /opt pour installer le /opt/application/netapp répertoire et son contenu.

    • /var: 40 Go d'espace doivent être disponibles

      L'agent de console nécessite cet espace dans /var car Docker ou Podman sont architecturés pour créer les conteneurs dans ce répertoire. Plus précisément, ils créeront des conteneurs dans le /var/lib/containers/storage annuaire. Les montages externes ou les liens symboliques ne fonctionnent pas pour cet espace.

Hyperviseur

Un hyperviseur bare metal ou hébergé certifié pour exécuter un système d'exploitation pris en charge est requis.

Configuration requise pour le système d'exploitation et les conteneurs

L'agent de console est pris en charge avec les systèmes d'exploitation suivants lors de l'utilisation de la console en mode standard ou en mode restreint. Un outil d’orchestration de conteneurs est requis avant d’installer l’agent.

Système opérateur Versions de systèmes d'exploitation prises en charge Versions d'agent prises en charge Outil de conteneur requis SELinux a

Red Hat Enterprise Linux

9,1 à 9,4

8,6 à 8,10

  • Versions en langue anglaise uniquement.

  • L'hôte doit être enregistré auprès de Red Hat Subscription Management. S'il n'est pas enregistré, l'hôte ne peut pas accéder aux référentiels pour mettre à jour le logiciel tiers requis lors de l'installation de l'agent.

3.9.50 ou version ultérieure avec la console en mode standard ou en mode restreint

Podman version 4.6.1 ou 4.9.4

Afficher les exigences de configuration de Podman .

Pris en charge en mode d'application ou en mode permissif

  • La gestion des systèmes Cloud Volumes ONTAP n'est PAS prise en charge par les agents sur lesquels SELinux est activé sur le système d'exploitation.

Ubuntu

24,04 LTS

3.9.45 ou version ultérieure avec la console NetApp en mode standard ou en mode restreint

Docker Engine 23.06 à 28.0.0.

Non pris en charge
Taille de la machine virtuelle Azure

Un type d’instance qui répond aux exigences de CPU et de RAM ci-dessus. Nous recommandons Standard_D8s_v3.

Espace disque dans /opt

100 Go d'espace doivent être disponibles

L'agent utilise /opt pour installer le /opt/application/netapp répertoire et son contenu.

Espace disque dans /var

20 Go d'espace doivent être disponibles

L'agent de console nécessite cet espace dans /var car Docker ou Podman sont architecturés pour créer les conteneurs dans ce répertoire. Plus précisément, ils créeront des conteneurs dans le /var/lib/containers/storage annuaire. Les montages externes ou les liens symboliques ne fonctionnent pas pour cet espace.

Étape 2 : installer Podman ou Docker Engine

Selon votre système d'exploitation, Podman ou Docker Engine est requis avant l'installation de l'agent.

Exemple 1. Étapes
Podman

Suivez ces étapes pour installer et configurer Podman :

  • Activer et démarrer le service podman.socket

  • Installer Python 3

  • Installer le package podman-compose version 1.0.6

  • Ajoutez podman-compose à la variable d'environnement PATH

  • Si vous utilisez Red Hat Enterprise Linux 8, vérifiez que votre version Podman utilise Aardvark DNS au lieu de CNI

Remarque Ajustez le port aardvark-dns (par défaut : 53) après l’installation de l’agent pour éviter les conflits de port DNS. Suivez les instructions pour configurer le port.
Étapes

  1. Supprimez le package podman-docker s'il est installé sur l'hôte.

    dnf remove podman-docker
rm /var/run/docker.sock

  2. Installez Podman.

    Vous pouvez obtenir Podman à partir des référentiels officiels Red Hat Enterprise Linux.

    Pour Red Hat Enterprise Linux 9 :

    sudo dnf install podman-2:<version>

    Où <version> est la version prise en charge de Podman que vous installez. Afficher les versions de Podman prises en charge .

    Pour Red Hat Enterprise Linux 8 :

    sudo dnf install podman-3:<version>

    Où <version> est la version prise en charge de Podman que vous installez. Afficher les versions de Podman prises en charge .

  3. Activez et démarrez le service podman.socket.

    sudo systemctl enable --now podman.socket

  4. Installez python3.

    sudo dnf install python3

  5. Installez le package de référentiel EPEL s'il n'est pas déjà disponible sur votre système.

  6. Si vous utilisez Red Hat Enterprise :

    Cette étape est nécessaire car podman-compose est disponible dans le référentiel Extra Packages for Enterprise Linux (EPEL).

    Pour Red Hat Enterprise Linux 9 :

    sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm

    Pour Red Hat Enterprise Linux 8 :

    sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm

  7. Installez le package podman-compose 1.0.6.

    sudo dnf install podman-compose-1.0.6
    Remarque En utilisant le dnf install la commande répond à l'exigence d'ajout de podman-compose à la variable d'environnement PATH. La commande d'installation ajoute podman-compose à /usr/bin, qui est déjà inclus dans le secure_path option sur l'hôte.

  8. Si vous utilisez Red Hat Enterprise Linux 8, vérifiez que votre version Podman utilise NetAvark avec Aardvark DNS au lieu de CNI.

    1. Vérifiez si votre networkBackend est défini sur CNI en exécutant la commande suivante :

      podman info | grep networkBackend

    2. Si le networkBackend est défini sur CNI , vous devrez le changer en netavark .

    3. Installer netavark et aardvark-dns en utilisant la commande suivante :

      dnf install aardvark-dns netavark

    4. Ouvrez le /etc/containers/containers.conf fichier et modifiez l'option network_backend pour utiliser « netavark » au lieu de « cni ».

    Si /etc/containers/containers.conf n'existe pas, effectuez les modifications de configuration pour /usr/share/containers/containers.conf .

  9. Redémarrez podman.

    systemctl restart podman

  10. Confirmez que networkBackend est désormais modifié en « netavark » à l'aide de la commande suivante :

    podman info | grep networkBackend
Moteur Docker

Suivez la documentation de Docker pour installer Docker Engine.

Étapes

  1. "Afficher les instructions d'installation depuis Docker"

    Suivez les étapes pour installer une version de Docker Engine prise en charge. N'installez pas la dernière version, car elle n'est pas prise en charge par la console.

  2. Vérifiez que Docker est activé et en cours d’exécution.

    sudo systemctl enable docker && sudo systemctl start docker

Étape 3 : Configurer le réseau

Assurez-vous que l’emplacement réseau où vous prévoyez d’installer l’agent de console prend en charge les exigences suivantes. La satisfaction de ces exigences permet à l’agent de console de gérer les ressources et les processus au sein de votre environnement de cloud hybride.

région Azure

Si vous utilisez Cloud Volumes ONTAP, l'agent de console doit être déployé dans la même région Azure que les systèmes Cloud Volumes ONTAP qu'il gère, ou dans la "Paire de régions Azure" pour les systèmes Cloud Volumes ONTAP . Cette exigence garantit qu’une connexion Azure Private Link est utilisée entre Cloud Volumes ONTAP et ses comptes de stockage associés.

"Découvrez comment Cloud Volumes ONTAP utilise un lien privé Azure"

Connexions aux réseaux cibles

L'agent de console nécessite une connexion réseau à l'emplacement où vous prévoyez de créer et de gérer des systèmes. Par exemple, le réseau sur lequel vous prévoyez de créer des systèmes Cloud Volumes ONTAP ou un système de stockage dans votre environnement local.

Accès Internet sortant

L’emplacement réseau où vous déployez l’agent de console doit disposer d’une connexion Internet sortante pour contacter des points de terminaison spécifiques.

Points de terminaison contactés à partir d'ordinateurs lors de l'utilisation de la console Web NetApp

Les ordinateurs qui accèdent à la console à partir d’un navigateur Web doivent avoir la possibilité de contacter plusieurs points de terminaison. Vous devrez utiliser la console pour configurer l'agent de la console et pour l'utilisation quotidienne de la console.

"Préparer la mise en réseau pour la console NetApp" .

Points de terminaison contactés depuis l'agent de la console

L'agent de console nécessite un accès Internet sortant pour contacter les points de terminaison suivants afin de gérer les ressources et les processus au sein de votre environnement de cloud public pour les opérations quotidiennes.

Les points de terminaison répertoriés ci-dessous sont tous des entrées CNAME.

Points de terminaison But

\ https://management.azure.com \ https://login.microsoftonline.com \ https://blob.core.windows.net \ https://core.windows.net

Pour gérer les ressources dans les régions publiques Azure.

\ https://management.chinacloudapi.cn \ https://login.chinacloudapi.cn \ https://blob.core.chinacloudapi.cn \ https://core.chinacloudapi.cn

Pour gérer les ressources dans les régions Azure Chine.

\ https://mysupport.netapp.com

Pour obtenir des informations de licence et envoyer des messages AutoSupport au support NetApp .

\ https://support.netapp.com

Pour obtenir des informations de licence et envoyer des messages AutoSupport au support NetApp .

\ https://signin.b2c.netapp.com

Pour mettre à jour les informations d'identification du site de support NetApp (NSS) ou pour ajouter de nouvelles informations d'identification NSS à la console NetApp .

\https:\\support.netapp.com

Pour obtenir des informations de licence et envoyer des messages AutoSupport au support NetApp ainsi que pour recevoir des mises à jour logicielles pour Cloud Volumes ONTAP.

\ https://api.bluexp.netapp.com \ https://netapp-cloud-account.auth0.com \ https://netapp-cloud-account.us.auth0.com \ https://console.netapp.com \ https://components.console.bluexp.netapp.com \ https://cdn.auth0.com

Pour fournir des fonctionnalités et des services au sein de la console NetApp .

\ https://bluexpinfraprod.eastus2.data.azurecr.io \ https://bluexpinfraprod.azurecr.io

Pour obtenir des images pour les mises à niveau de l'agent de console.

  • Lorsque vous déployez un nouvel agent, le contrôle de validation teste la connectivité aux points de terminaison actuels. Si vous utilisez"points finaux précédents" , le contrôle de validation échoue. Pour éviter cet échec, ignorez la vérification de validation.

    Bien que les points de terminaison précédents soient toujours pris en charge, NetApp recommande de mettre à jour vos règles de pare-feu vers les points de terminaison actuels dès que possible. "Apprenez à mettre à jour votre liste de points de terminaison" .

  • Lorsque vous effectuez une mise à jour vers les points de terminaison actuels de votre pare-feu, vos agents existants continueront de fonctionner.
Serveur proxy

NetApp prend en charge les configurations de proxy explicites et transparentes. Si vous utilisez un proxy transparent, vous devez uniquement fournir le certificat du serveur proxy. Si vous utilisez un proxy explicite, vous aurez également besoin de l'adresse IP et des informations d'identification.

  • adresse IP

  • Informations d'identification

  • Certificat HTTPS

Ports

Il n'y a aucun trafic entrant vers l'agent de console, sauf si vous l'initiez ou s'il est utilisé comme proxy pour envoyer des messages AutoSupport de Cloud Volumes ONTAP au support NetApp .

  • HTTP (80) et HTTPS (443) donnent accès à l'interface utilisateur locale, que vous utiliserez dans de rares circonstances.

  • SSH (22) n'est nécessaire que si vous devez vous connecter à l'hôte pour le dépannage.

  • Les connexions entrantes via le port 3128 sont requises si vous déployez des systèmes Cloud Volumes ONTAP dans un sous-réseau où une connexion Internet sortante n'est pas disponible.

    Si les systèmes Cloud Volumes ONTAP ne disposent pas d'une connexion Internet sortante pour envoyer des messages AutoSupport , la console configure automatiquement ces systèmes pour utiliser un serveur proxy inclus avec l'agent de la console. La seule exigence est de s’assurer que le groupe de sécurité de l’agent de console autorise les connexions entrantes sur le port 3128. Vous devrez ouvrir ce port après avoir déployé l’agent de console.

Activer NTP

Si vous prévoyez d'utiliser NetApp Data Classification pour analyser vos sources de données d'entreprise, vous devez activer un service NTP (Network Time Protocol) sur l'agent de console et sur le système NetApp Data Classification afin que l'heure soit synchronisée entre les systèmes. "En savoir plus sur la classification des données NetApp"

Étape 4 : Configurer les autorisations de déploiement de l’agent de console

Vous devez fournir des autorisations Azure à l’agent de la console en utilisant l’une des options suivantes :

  • Option 1 : attribuez un rôle personnalisé à la machine virtuelle Azure à l’aide d’une identité managée attribuée par le système.

  • Option 2 : fournissez à l’agent de la console les informations d’identification d’un principal de service Azure disposant des autorisations requises.

Suivez les étapes pour préparer les autorisations pour l’agent de la console.

Créer un rôle personnalisé pour le déploiement de l'agent de console

Notez que vous pouvez créer un rôle personnalisé Azure à l’aide du portail Azure, d’Azure PowerShell, d’Azure CLI ou de l’API REST. Les étapes suivantes montrent comment créer le rôle à l’aide de l’interface de ligne de commande Azure. Si vous préférez utiliser une méthode différente, reportez-vous à "Documentation Azure"

Étapes

  1. Si vous prévoyez d’installer manuellement le logiciel sur votre propre hôte, activez une identité gérée attribuée par le système sur la machine virtuelle afin de pouvoir fournir les autorisations Azure requises via un rôle personnalisé.

    "Documentation Microsoft Azure : Configurer des identités gérées pour les ressources Azure sur une machine virtuelle à l'aide du portail Azure"

  2. Copiez le contenu du"autorisations de rôle personnalisées pour le connecteur" et les enregistrer dans un fichier JSON.

  3. Modifiez le fichier JSON en ajoutant des ID d’abonnement Azure à l’étendue attribuable.

    Vous devez ajouter l’ID de chaque abonnement Azure que vous souhaitez utiliser avec la console NetApp .

    Exemple

    "AssignableScopes": [
"/subscriptions/d333af45-0d07-4154-943d-c25fbzzzzzzz",
"/subscriptions/54b91999-b3e6-4599-908e-416e0zzzzzzz",
"/subscriptions/398e471c-3b42-4ae7-9b59-ce5bbzzzzzzz"

  4. Utilisez le fichier JSON pour créer un rôle personnalisé dans Azure.

    Les étapes suivantes décrivent comment créer le rôle à l’aide de Bash dans Azure Cloud Shell.

    1. Commencer "Azure Cloud Shell" et choisissez l'environnement Bash.

    2. Téléchargez le fichier JSON.

      Une capture d’écran d’Azure Cloud Shell où vous pouvez choisir l’option de télécharger un fichier.

    3. Utilisez l’interface de ligne de commande Azure pour créer le rôle personnalisé :

      az role definition create --role-definition Connector_Policy.json
Principal de service

Créez et configurez un principal de service dans Microsoft Entra ID et obtenez les informations d’identification Azure dont l’agent de la console a besoin.

Créer une application Microsoft Entra pour le contrôle d'accès basé sur les rôles

  1. Assurez-vous que vous disposez des autorisations dans Azure pour créer une application Active Directory et attribuer l’application à un rôle.

    Pour plus de détails, reportez-vous à "Documentation Microsoft Azure : autorisations requises"

  2. Depuis le portail Azure, ouvrez le service Microsoft Entra ID.

    Affiche le service Active Directory dans Microsoft Azure.

  3. Dans le menu, sélectionnez Inscriptions d'applications.

  4. Sélectionnez Nouvelle inscription.

  5. Précisez les détails de l'application :

    • Nom: Saisissez un nom pour l'application.

    • Type de compte : sélectionnez un type de compte (n'importe lequel fonctionnera avec la console NetApp ).

    • URI de redirection: Vous pouvez laisser ce champ vide.

  6. Sélectionnez S'inscrire.

    Vous avez créé l’application AD et le principal de service.

Affecter l'application à un rôle

  1. Créer un rôle personnalisé :

    Notez que vous pouvez créer un rôle personnalisé Azure à l’aide du portail Azure, d’Azure PowerShell, d’Azure CLI ou de l’API REST. Les étapes suivantes montrent comment créer le rôle à l’aide de l’interface de ligne de commande Azure. Si vous préférez utiliser une méthode différente, reportez-vous à "Documentation Azure"

    1. Copiez le contenu du"autorisations de rôle personnalisées pour l'agent de la console" et les enregistrer dans un fichier JSON.

    2. Modifiez le fichier JSON en ajoutant des ID d’abonnement Azure à l’étendue attribuable.

      Vous devez ajouter l’ID de chaque abonnement Azure à partir duquel les utilisateurs créeront des systèmes Cloud Volumes ONTAP .

      Exemple

      "AssignableScopes": [
"/subscriptions/d333af45-0d07-4154-943d-c25fbzzzzzzz",
"/subscriptions/54b91999-b3e6-4599-908e-416e0zzzzzzz",
"/subscriptions/398e471c-3b42-4ae7-9b59-ce5bbzzzzzzz"

    3. Utilisez le fichier JSON pour créer un rôle personnalisé dans Azure.

      Les étapes suivantes décrivent comment créer le rôle à l’aide de Bash dans Azure Cloud Shell.

      • Commencer "Azure Cloud Shell" et choisissez l'environnement Bash.

      • Téléchargez le fichier JSON.

        Une capture d’écran d’Azure Cloud Shell où vous pouvez choisir l’option de télécharger un fichier.

      • Utilisez l’interface de ligne de commande Azure pour créer le rôle personnalisé :

        az role definition create --role-definition Connector_Policy.json

        Vous devriez maintenant avoir un rôle personnalisé appelé Opérateur de console que vous pouvez attribuer à la machine virtuelle de l’agent de console.

  2. Affecter l'application au rôle :

    1. Depuis le portail Azure, ouvrez le service Abonnements.

    2. Sélectionnez l'abonnement.

    3. Sélectionnez Contrôle d'accès (IAM) > Ajouter > Ajouter une attribution de rôle.

    4. Dans l’onglet Rôle, sélectionnez le rôle Opérateur de console et sélectionnez Suivant.

    5. Dans l'onglet Membres, procédez comme suit :

      • Gardez Utilisateur, groupe ou principal du service sélectionné.

      • Sélectionnez Sélectionner les membres.

        Une capture d’écran du portail Azure qui affiche la page Membres lors de l’ajout d’un rôle à une application.

      • Recherchez le nom de l'application.

        Voici un exemple :

      Une capture d’écran du portail Azure qui montre le formulaire Ajouter une attribution de rôle dans le portail Azure.

      • Sélectionnez l'application et sélectionnez Sélectionner.

      • Sélectionnez Suivant.

    6. Sélectionnez Réviser + attribuer.

      Le principal du service dispose désormais des autorisations Azure requises pour déployer l’agent de la console.

    Si vous souhaitez déployer Cloud Volumes ONTAP à partir de plusieurs abonnements Azure, vous devez lier le principal de service à chacun de ces abonnements. Dans la console NetApp , vous pouvez sélectionner l’abonnement que vous souhaitez utiliser lors du déploiement de Cloud Volumes ONTAP.

Ajouter des autorisations à l'API de gestion des services Windows Azure

  1. Dans le service Microsoft Entra ID, sélectionnez Inscriptions d'applications et sélectionnez l'application.

  2. Sélectionnez Autorisations API > Ajouter une autorisation.

  3. Sous API Microsoft, sélectionnez Azure Service Management.

    Une capture d’écran du portail Azure qui affiche les autorisations de l’API Azure Service Management.

  4. Sélectionnez Accéder à Azure Service Management en tant qu’utilisateurs de l’organisation, puis sélectionnez Ajouter des autorisations.

    Une capture d’écran du portail Azure qui montre l’ajout des API Azure Service Management.

Obtenir l'ID de l'application et l'ID du répertoire de l'application

  1. Dans le service Microsoft Entra ID, sélectionnez Inscriptions d'applications et sélectionnez l'application.

  2. Copiez l'ID d'application (client) et l'ID de répertoire (locataire).

    Une capture d'écran qui montre l'ID d'application (client) et l'ID de répertoire (locataire) pour une application dans Microsoft Entra IDy.

    Lorsque vous ajoutez le compte Azure à la console, vous devez fournir l’ID d’application (client) et l’ID de répertoire (locataire) de l’application. La console utilise les identifiants pour se connecter par programmation.

Créer un secret client

  1. Ouvrez le service Microsoft Entra ID.

  2. Sélectionnez Inscriptions d'applications et sélectionnez votre application.

  3. Sélectionnez Certificats et secrets > Nouveau secret client.

  4. Fournissez une description du secret et une durée.

  5. Sélectionnez Ajouter.

  6. Copiez la valeur du secret client.

    Une capture d’écran du portail Azure qui affiche un secret client pour le principal du service Microsoft Entra.

Résultat

Votre principal de service est maintenant configuré et vous devez avoir copié l'ID de l'application (client), l'ID du répertoire (locataire) et la valeur du secret client. Vous devez saisir ces informations dans la console lorsque vous ajoutez un compte Azure.

Étape 5 : Installer l’agent de console

Une fois les prérequis terminés, vous pouvez installer manuellement le logiciel sur votre propre hôte Linux.

Avant de commencer

Vous devriez avoir les éléments suivants :

  • Privilèges root pour installer l'agent de la console.

  • Détails sur un serveur proxy, si un proxy est requis pour l'accès Internet à partir de l'agent de la console.

    Vous avez la possibilité de configurer un serveur proxy après l'installation, mais cela nécessite le redémarrage de l'agent de la console.

  • Un certificat signé par une autorité de certification, si le serveur proxy utilise HTTPS ou si le proxy est un proxy d'interception.

Remarque Vous ne pouvez pas définir de certificat pour un serveur proxy transparent lors de l'installation manuelle de l'agent de console. Si vous devez définir un certificat pour un serveur proxy transparent, vous devez utiliser la console de maintenance après l'installation. En savoir plus sur le"Console de maintenance des agents" .
À propos de cette tâche

Le programme d'installation disponible sur le site de support NetApp peut être une version antérieure. Après l'installation, l'agent de la console se met automatiquement à jour si une nouvelle version est disponible.

Étapes

  1. Si les variables système http_proxy ou https_proxy sont définies sur l'hôte, supprimez-les :

    unset http_proxy
unset https_proxy

    Si vous ne supprimez pas ces variables système, l'installation échoue.

  2. Téléchargez le logiciel de l'agent de la console à partir du "Site de support NetApp" , puis copiez-le sur l'hôte Linux.

    Vous devez télécharger le programme d'installation de l'agent « en ligne » destiné à être utilisé sur votre réseau ou dans le cloud.

  3. Attribuer des autorisations pour exécuter le script.

    chmod +x NetApp_Console_Agent_Cloud_<version>

    Où <version> est la version de l’agent de console que vous avez téléchargé.

  4. Si vous effectuez l'installation dans un environnement Government Cloud, désactivez les vérifications de configuration."Découvrez comment désactiver les vérifications de configuration pour les installations manuelles."

  5. Exécutez le script d'installation.

     ./NetApp_Console_Agent_Cloud_<version> --proxy <HTTP or HTTPS proxy server> --cacert <path and file name of a CA-signed certificate>

    Vous devrez ajouter des informations de proxy si votre réseau nécessite un proxy pour l'accès à Internet. Vous pouvez ajouter un proxy transparent ou explicite. Les paramètres --proxy et --cacert sont facultatifs et vous ne serez pas invité à les ajouter. Si vous disposez d'un serveur proxy, vous devrez saisir les paramètres comme indiqué.

    Voici un exemple de configuration d’un serveur proxy explicite avec un certificat signé par une autorité de certification :

     ./NetApp_Console_Agent_Cloud_v4.0.0--proxy https://user:password@10.0.0.30:8080/ --cacert /tmp/cacert/certificate.cer

    `--proxy`configure l'agent de console pour utiliser un serveur proxy HTTP ou HTTPS en utilisant l'un des formats suivants :

    • http://adresse:port

    • http://nom-d'utilisateur:mot-de-passe@adresse:port

    • http://nom-de-domaine%92nom-d'utilisateur:mot-de-passe@adresse:port

    • https://adresse:port

    • https://nom-d'utilisateur:mot-de-passe@adresse:port

    • https://nom-de-domaine%92nom-d'utilisateur:mot-de-passe@adresse:port

      Notez ce qui suit :

      • L'utilisateur peut être un utilisateur local ou un utilisateur de domaine.

      • Pour un utilisateur de domaine, vous devez utiliser le code ASCII pour un \ comme indiqué ci-dessus.

      • L'agent de console ne prend pas en charge les noms d'utilisateur ou les mots de passe qui incluent le caractère @.

      • Si le mot de passe inclut l'un des caractères spéciaux suivants, vous devez échapper ce caractère spécial en le préfixant d'une barre oblique inverse : & ou !

        Par exemple:

    http://bxpproxyuser:netapp1\!@adresse:3128

`--cacert`spécifie un certificat signé par une autorité de certification à utiliser pour l'accès HTTPS entre l'agent de console et le serveur proxy. Ce paramètre est requis pour les serveurs proxy HTTPS, les serveurs proxy d'interception et les serveurs proxy transparents.

+ Voici un exemple de configuration d'un serveur proxy transparent. Lorsque vous configurez un proxy transparent, vous n'avez pas besoin de définir le serveur proxy. Vous ajoutez uniquement un certificat signé par une autorité de certification à votre hôte d’agent de console :

+

 ./NetApp_Console_Agent_Cloud_v4.0.0 --cacert /tmp/cacert/certificate.cer

  1. Si vous avez utilisé Podman, vous devrez ajuster le port aardvark-dns.

    1. Connectez-vous en SSH à la machine virtuelle de l'agent de console.

    2. Ouvrez le fichier podman /usr/share/containers/containers.conf et modifiez le port choisi pour le service DNS Aardvark. Par exemple, changez-le en 54.

      vi /usr/share/containers/containers.conf
...
# Port to use for dns forwarding daemon with netavark in rootful bridge
# mode and dns enabled.
# Using an alternate port might be useful if other DNS services should
# run on the machine.
#
dns_bind_port = 54
...
Esc:wq

    3. Redémarrez la machine virtuelle de l’agent de console.

  2. Attendez que l'installation soit terminée.

    À la fin de l'installation, le service de l'agent de console (occm) redémarre deux fois si vous avez spécifié un serveur proxy.

Remarque Si l'installation échoue, vous pouvez consulter le rapport d'installation et les journaux pour vous aider à résoudre les problèmes."Découvrez comment résoudre les problèmes d’installation."

  1. Ouvrez un navigateur Web à partir d’un hôte disposant d’une connexion à la machine virtuelle de l’agent de console et entrez l’URL suivante :

    https://ipaddress

  2. Après vous être connecté, configurez l’agent de la console :

    1. Spécifiez l’organisation à associer à l’agent de la console.

    2. Entrez un nom pour le système.

    3. Sous Exécutez-vous dans un environnement sécurisé ?, gardez le mode restreint désactivé.

      Vous devez garder le mode restreint désactivé car ces étapes décrivent comment utiliser la console en mode standard. Vous ne devez activer le mode restreint que si vous disposez d'un environnement sécurisé et que vous souhaitez déconnecter ce compte des services backend. Si c'est le cas,"suivez les étapes pour démarrer avec la console NetApp en mode restreint" .

    4. Sélectionnez Commençons.

Si vous disposez d’un stockage Blob Azure dans le même abonnement Azure où vous avez créé l’agent de console, vous verrez un système de stockage Blob Azure apparaître automatiquement sur la page Systèmes. "Découvrez comment gérer le stockage Azure Blob depuis la console NetApp"

Étape 6 : Accorder des autorisations à la console NetApp

Maintenant que vous avez installé l’agent de console, vous devez fournir à l’agent de console les autorisations Azure que vous avez précédemment configurées. L’octroi des autorisations permet à la console de gérer vos données et votre infrastructure de stockage dans Azure.

Rôle personnalisé

Accédez au portail Azure et attribuez le rôle personnalisé Azure à la machine virtuelle de l’agent de console pour un ou plusieurs abonnements.

Étapes

  1. Depuis le portail Azure, ouvrez le service Abonnements et sélectionnez votre abonnement.

    Il est important d'attribuer le rôle à partir du service Abonnements car cela spécifie la portée de l'attribution du rôle au niveau de l'abonnement. La scope définit l’ensemble des ressources auxquelles l’accès s’applique. Si vous spécifiez une étendue à un niveau différent (par exemple, au niveau de la machine virtuelle), votre capacité à effectuer des actions à partir de la console NetApp sera affectée.

    "Documentation Microsoft Azure : Comprendre la portée d'Azure RBAC"

  2. Sélectionnez Contrôle d'accès (IAM) > Ajouter > Ajouter une attribution de rôle.

  3. Dans l’onglet Rôle, sélectionnez le rôle Opérateur de console et sélectionnez Suivant.

    Remarque L'opérateur de console est le nom par défaut fourni dans la politique. Si vous avez choisi un nom différent pour le rôle, sélectionnez plutôt ce nom.

  4. Dans l'onglet Membres, procédez comme suit :

    1. Attribuer l'accès à une identité gérée.

    2. Sélectionnez Sélectionner les membres, sélectionnez l’abonnement dans lequel la machine virtuelle de l’agent de console a été créée, sous Identité gérée, choisissez Machine virtuelle, puis sélectionnez la machine virtuelle de l’agent de console.

    3. Sélectionnez Sélectionner.

    4. Sélectionnez Suivant.

    5. Sélectionnez Réviser + attribuer.

    6. Si vous souhaitez gérer des ressources dans des abonnements Azure supplémentaires, passez à cet abonnement, puis répétez ces étapes.

Quelle est la prochaine étape ?

Aller à la "Console NetApp" pour commencer à utiliser l'agent de console.

Principal de service
Étapes

  1. Sélectionnez Administration > Informations d'identification.

  2. Sélectionnez Ajouter des informations d’identification et suivez les étapes de l’assistant.

    1. Emplacement des informations d'identification : sélectionnez Microsoft Azure > Agent.

    2. Définir les informations d'identification : saisissez les informations sur le principal du service Microsoft Entra qui accorde les autorisations requises :

      • ID de l'application (client)

      • ID du répertoire (locataire)

      • Secret client

    3. Abonnement Marketplace : Associez un abonnement Marketplace à ces informations d'identification en vous abonnant maintenant ou en sélectionnant un abonnement existant.

    4. Révision : Confirmez les détails des nouvelles informations d'identification et sélectionnez Ajouter.

Résultat

L’agent de la console dispose désormais des autorisations nécessaires pour effectuer des actions dans Azure en votre nom.