API Data Infrastructure Insights
Suggérer des modifications
PDF
- Conditions requises pour l'accès aux API
- Documentation API (swagger)
- Jetons d'accès à l'API
- Type API
- Traversée des stocks
- Se développe
- Données de performance
- Mesures de performances de l'objet
- Données d'historique des performances
- Objets avec attributs de capacité
- Utilisation de la fonction Rechercher pour rechercher des objets
- Désactivation ou révocation d'un token API
- Rotation des tokens d'accès API expirés
L'API Data Infrastructure Insights permet aux clients NetApp et aux fournisseurs de logiciels indépendants d'intégrer des informations exploitables de l'infrastructure de données à d'autres applications, telles que des CMDB ou d'autres systèmes de gestion de tickets.
Vos informations stratégiques sur l'infrastructure de données "rôle du jeu de fonctions"déterminent les API auxquelles vous pouvez accéder. Les rôles utilisateur et invité disposent de privilèges moins nombreux que le rôle administrateur. Par exemple, si vous avez un rôle Administrateur dans Monitor and Optimize, mais que vous avez un rôle utilisateur dans Reporting, vous pouvez gérer tous les types d'API, à l'exception de Data Warehouse.
Conditions requises pour l'accès aux API
-
Un modèle de token d'accès API est utilisé pour accorder l'accès.
-
La gestion des tokens API est effectuée par les utilisateurs de Data Infrastructure Insights avec le rôle d'administrateur.
Documentation API (swagger)
Les informations les plus récentes sur l'API sont disponibles en se connectant à Data Infrastructure Insights et en accédant à Admin > API Acccess. Cliquez sur le lien API Documentation.
La documentation API est basée sur swagger, qui fournit une brève description et des informations d'utilisation de l'API, et vous permet de l'essayer dans votre environnement. Selon votre rôle d'utilisateur et/ou l'édition de Data Infrastructure Insights, les types d'API disponibles peuvent varier.
Jetons d'accès à l'API
Avant d'utiliser l'API Data Infrastructure Insights, vous devez créer un ou plusieurs jetons d'accès API. Les jetons d'accès sont utilisés pour des types d'API spécifiés et peuvent accorder des autorisations de lecture et/ou d'écriture. Vous pouvez également définir l'expiration de chaque jeton d'accès. Toutes les API sous les types spécifiés sont valides pour le jeton d'accès. Chaque jeton est vide d'un nom d'utilisateur ou d'un mot de passe.
Pour créer un token d'accès :
-
Cliquez sur Admin > accès API
-
Cliquez sur +jeton d'accès API
-
Entrez le nom du token
-
Sélectionnez les types d'API
-
Spécifiez les autorisations accordées pour cet accès API
-
Spécifiez l'expiration du token
-
|
Votre jeton ne sera disponible que pour la copie dans le presse-papiers et l'enregistrement pendant le processus de création. Les tokens ne peuvent pas être récupérés après leur création. Il est donc fortement recommandé de les copier et de les enregistrer dans un emplacement sécurisé. Vous serez invité à cliquer sur le bouton Copier le token d'accès API avant de pouvoir fermer l'écran de création de jeton. |
Vous pouvez désactiver, activer et révoquer des jetons. Les tokens désactivés peuvent être activés.
Les jetons accordent un accès général aux API du point de vue du client, et gèrent l'accès aux API dans le cadre de leur propre locataire. Les administrateurs du client peuvent octroyer et révoquer ces tokens sans intervention directe du personnel back-end Data Infrastructure Insights.
L'application reçoit un token d'accès après l'authentification et l'autorisation de l'accès, puis transmet le token d'accès en tant qu'identifiant lorsqu'il appelle l'API cible. Le jeton transmis informe l'API que le porteur du token a été autorisé à accéder à l'API et à effectuer des actions spécifiques spécifiées par le périmètre qui a été accordé lors de l'autorisation.
L'en-tête HTTP où le token d'accès est transmis est X-CloudInsights-ApiKey:.
Par exemple, utilisez les éléments suivants pour récupérer des actifs de stockage :
curl https://<tenant_host_name>/rest/v1/assets/storages -H 'X-CloudInsights-ApiKey:<API_Access_Token>' Où _<API_Access_Token>_ est le jeton que vous avez enregistré lors de la création d'un accès à l'API.
Reportez-vous aux pages swagger pour obtenir des exemples spécifiques à l'API que vous souhaitez utiliser.
Type API
L'API Data Infrastructure Insights est basée sur des catégories et contient actuellement les types suivants :
-
LE type DE RESSOURCES contient des API de ressource, de requête et de recherche.
-
Atouts : énumérer les objets de premier niveau et récupérer un objet spécifique ou une hiérarchie d'objets.
-
Requête : récupérez et gérez des requêtes Data Infrastructure Insights.
-
Importer : importez des annotations ou des applications et affectez-les à des objets
-
Recherche : recherchez un objet spécifique sans connaître son ID unique ou son nom complet.
-
-
Le type DE COLLECTE DE DONNÉES est utilisé pour extraire et gérer les collecteurs de données.
-
Le type D'INGESTION DE DONNÉES est utilisé pour récupérer et gérer les données d'ingestion et les métriques personnalisées, telles que celles des agents Telegraf
-
L'INGESTION DU JOURNAL est utilisée pour récupérer et gérer les données des journaux
D'autres types et/ou API peuvent devenir disponibles au fil du temps. Vous trouverez les informations les plus récentes sur l'API dans le "Documentation de swagger API".
Notez que les types d'API auxquels un utilisateur a accès dépendent également de ceux "Rôle utilisateur" qu'ils possèdent dans chaque jeu de fonctionnalités Data Infrastructure Insights (surveillance, sécurité des workloads, reporting).
Traversée des stocks
Cette section décrit comment parcourir une hiérarchie d'objets Data Infrastructure Insights.
Objets de premier niveau
Les objets individuels sont identifiés dans les requêtes par une URL unique (appelée « self » dans JSON) et requièrent une connaissance du type d'objet et de l'ID interne pour certains objets de premier niveau (hôtes, systèmes de stockage, etc.). L'API REST permet d'accéder à la collection complète.
Le format général d'une URL API est :
https://<tenant>/rest/v1/<type>/<object> Par exemple, pour récupérer tous les stockages d'un locataire nommé _mysite.c01.cloudinsights.netapp.com_, l'URL de la demande est :
https://mysite.c01.cloudinsights.netapp.com/rest/v1/assets/storages
Enfants et objets connexes
Les objets de premier niveau, tels que stockage, peuvent être utilisés pour circuler vers d'autres enfants et objets associés. Par exemple, pour récupérer tous les disques d'un stockage spécifique, concaténez l'URL de stockage « self » avec « /disks », par exemple :
https://<tenant>/rest/v1/assets/storages/4537/disks
Se développe
De nombreuses commandes API prennent en charge le paramètre expansion, qui fournit des détails supplémentaires sur l'objet ou les URL pour les objets associés.
Le paramètre de développement commun est Expands. La réponse contient une liste de tous les développement spécifiques disponibles pour l'objet.
Par exemple, lorsque vous demandez ce qui suit :
https://<tenant>/rest/v1/assets/storages/2782?expand=_expands L'API renvoie toutes les versions disponibles pour l'objet comme suit :
Chaque expansion contient des données, une URL ou les deux. Le paramètre développer prend en charge les attributs multiples et imbriqués, par exemple :
https://<tenant>/rest/v1/assets/storages/2782?expand=performance,storageResources.storage Développez vous permet de rassembler plusieurs données associées en une seule réponse. NetApp vous conseille de ne pas demander trop d'informations à la fois. Vous risquez alors d'endommager les performances.
Pour décourager cela, les demandes de recouvrement de premier niveau ne peuvent pas être étendues. Par exemple, vous ne pouvez pas demander d'étendre simultanément les données de tous les objets de stockage. Les clients sont nécessaires pour récupérer la liste des objets, puis choisir des objets spécifiques à développer.
Données de performance
Les données de performances sont recueillies sur de nombreux appareils sous forme d'échantillons distincts. Toutes les heures (valeur par défaut), Data Infrastructure Insights agrège et récapitule les exemples de performances.
L'API permet d'accéder aux échantillons et aux données résumées. Pour un objet avec des données de performances, un résumé des performances est disponible sous la forme développer=performance. Les séries de temps d'historique des performances sont disponibles via sexpansion=performance.historique imbriqué.
Voici des exemples d'objets Performance Data :
-
StoragePerformance
-
Poolde stockage haute performance
-
PortPerformance
-
DiskPerformance
Une mesure de rendement a une description et un type et contient une collection de résumés de rendement. Par exemple, latence, trafic et débit.
Un résumé des performances comporte une description, une unité, l'heure de début de l'échantillon, l'heure de fin de l'échantillon et un ensemble de valeurs résumées (courant, min, max, moy, etc.) calculées à partir d'un seul compteur de performances sur une plage de temps (1 heure, 24 heures, 3 jours, etc.).
Le dictionnaire de données de performances obtenu possède les clés suivantes :
-
« Self » est l'URL unique de l'objet
-
“historique” est la liste des paires d’horodatage et de valeurs de compteurs
-
Chaque autre clé de dictionnaire (« diskThroughput », etc.) est le nom d'une mesure de performance.
Chaque type d'objet de données de performance dispose d'un ensemble unique de metrics de performance. Par exemple, l'objet performances de la machine virtuelle prend en charge “diskThroughput” comme mesure de performances. Chaque mesure de performance prise en charge correspond à une certaine « catégorie de performance » présentée dans le dictionnaire de mesures. Data Infrastructure Insights prend en charge plusieurs types de metrics de performance répertoriés plus loin dans ce document. Chaque dictionnaire de mesures de performance aura également le champ "description" qui est une description lisible par l'homme de cette mesure de performance et un ensemble d'entrées de compteur de résumé de performance.
Le compteur de synthèse des performances est le résumé des compteurs de performances. Il présente des valeurs agrégées typiques telles que min, max et avg pour un compteur ainsi que la dernière valeur observée, la plage de temps pour les données résumées, le type d'unité pour le compteur et les seuils pour les données. Seuls les seuils sont facultatifs ; le reste des attributs est obligatoire.
Les résumés de performance sont disponibles pour ces types de compteurs :
-
Lire – Résumé des opérations de lecture
-
Write – Résumé des opérations d'écriture
-
Total : récapitulatif pour toutes les opérations. Elle peut être supérieure à la somme simple de lecture et d'écriture ; elle peut inclure d'autres opérations.
-
Total max. : Récapitulatif pour toutes les opérations. Il s'agit de la valeur totale maximale dans la plage de temps spécifiée.
Mesures de performances de l'objet
L'API peut renvoyer des metrics détaillées pour les objets de votre environnement, par exemple :
-
Mesures de performances du stockage telles que les IOPS (nombre de demandes d'entrée/sortie par seconde), la latence ou le débit.
-
Mesures de performances de commutateur, telles que l'utilisation du trafic, les données de zéro crédit BB ou les erreurs de port.
Pour plus d'informations sur les metrics de chaque type d'objet, reportez-vous à la"Documentation de swagger API".
Données d'historique des performances
Les données historiques sont présentées dans les données de performance sous forme de liste de paires d'horodatage et de mappage de compteur.
Les compteurs historiques sont nommés en fonction du nom de l'objet de la mesure de performances. Par exemple, l’objet de performances de la machine virtuelle prend en charge “diskThroughput”, de sorte que la carte d’historique contient les clés nommées “diskThroughput.read”, “diskThroughput.write” et “diskThroughput.total”.
|
|
L'horodatage est au format d'heure UNIX. |
Voici un exemple de données de performance JSON pour un disque :
Objets avec attributs de capacité
Les objets avec attributs de capacité utilisent des types de données de base et le CapacityItem pour la représentation.
Elément de capacité
CapacityItem est une unité logique unique de capacité. Il a “valeur” et “seuil” dans les unités définies par son objet parent. Il prend également en charge une carte de répartition facultative qui explique la construction de la valeur de capacité. Par exemple, la capacité totale d'un StoragePool de 100 To serait un CapacitéItem avec une valeur de 100. La répartition peut indiquer 60 To affectés aux « données » et 40 To pour les « instantanés ».
- Remarque
-
“HighThreshold” représente les seuils définis par le système pour les mesures correspondantes, qu’un client peut utiliser pour générer des alertes ou des repères visuels sur des valeurs en dehors des plages configurées acceptables.
Voici la capacité du StoragePools avec plusieurs compteurs de capacité :
Utilisation de la fonction Rechercher pour rechercher des objets
L'API de recherche est un point d'entrée simple vers le système. Le seul paramètre d'entrée de l'API est une chaîne de forme libre et le fichier JSON qui en résulte contient une liste classée des résultats. Les types de ressources sont différents des types d'inventaire, par exemple des stockages, des hôtes, des datastores, etc. Chaque type contiendra une liste d'objets du type correspondant aux critères de recherche.
Data Infrastructure Insights est une solution extensible (large ouverture) qui permet des intégrations avec des systèmes tiers d'orchestration, de gestion des activités, de contrôle des changements et de gestion des tickets, ainsi que des intégrations CMDB personnalisées.
L'API RESTful de Cloud Insights est un point d'intégration principal qui permet un déplacement simple et efficace des données et permet aux utilisateurs d'accéder de manière transparente à ces données.
Désactivation ou révocation d'un token API
Pour désactiver temporairement un jeton API, sur la page de la liste des jetons API, cliquez sur le menu "trois points" de l'API, puis sélectionnez Disable. Vous pouvez réactiver le token à tout moment à l'aide du même menu et sélectionner Activer.
Pour supprimer définitivement un jeton API, dans le menu, sélectionnez « révoquer ». Vous ne pouvez pas réactiver un jeton révoqué ; vous devez créer un nouveau jeton.
Rotation des tokens d'accès API expirés
Les jetons d'accès à l'API ont une date d'expiration. Lorsqu'un jeton d'accès à l'API expire, les utilisateurs doivent générer un nouveau jeton (de type Data ingestion avec les autorisations lecture/écriture) et reconfigurer Telegraf pour utiliser le jeton nouvellement généré au lieu du jeton expiré. Les étapes ci-dessous décrivent comment procéder.
Kubernetes
Notez que ces commandes utilisent le namespace par défaut « surveillance netapp ». Si vous avez défini votre propre espace de noms, remplacez-le dans ces commandes et tous les fichiers suivants.
Remarque : si la dernière version de NetApp Kubernetes Monitoring Operator est installée et que vous utilisez un jeton d'accès API renouvelable, les jetons arrivant à expiration seront automatiquement remplacés par des jetons d'accès à l'API nouveaux ou actualisés. Il n'est pas nécessaire d'effectuer les étapes manuelles indiquées ci-dessous.
-
Modifiez l'opérateur de surveillance NetApp Kubernetes.
kubectl -n netapp-monitoring edit agent agent-monitoring-netapp * Modifiez la valeur _spec.output-sink.api-key_ en remplaçant l'ancien jeton API par le nouveau jeton API.
spec: … output-sink: - api-key:<NEW_API_TOKEN>
RHEL/CentOS et Debian/Ubuntu
-
Modifiez les fichiers de configuration de Telegraf et remplacez toutes les instances de l'ancien jeton API par le nouveau jeton API.
sudo sed -i.bkup ‘s/<OLD_API_TOKEN>/<NEW_API_TOKEN>/g’ /etc/telegraf/telegraf.d/*.conf * Redémarrez Telegraf.
sudo systemctl restart telegraf
Fenêtres
-
Pour chaque fichier de configuration de Telegraf dans C:\Program Files\telegraf\telegraf.d, remplacez toutes les instances de l'ancien jeton API par le nouveau jeton API.
cp <plugin>.conf <plugin>.conf.bkup (Get-Content <plugin>.conf).Replace(‘<OLD_API_TOKEN>’, ‘<NEW_API_TOKEN>’) | Set-Content <plugin>.conf
-
Redémarrez Telegraf.
Stop-Service telegraf Start-Service telegraf