La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Téléchargez et configurez Upgrade Health Checker

06/11/2026 Contributeurs

PDF

Vous pouvez télécharger Upgrade Health Checker pour générer des rapports complets sur site avant de passer à une version plus récente d'ONTAP.

À propos de cette tâche

Upgrade Health Checker prend en charge les mises à niveau pour les versions ONTAP sur site 9.11.1 et ultérieures. Si vous utilisez Cloud Volumes ONTAP, consultez "Mettre à niveau Cloud Volumes ONTAP" pour obtenir des informations sur la mise à niveau de votre système.

Avant de commencer

Configurez une machine virtuelle pour Upgrade Health Checker avec les spécifications suivantes :

Composant	Spécification
VM	Machine virtuelle m5.large ou équivalent avec 2 vCPUs et 8 Gio de RAM
Système d'exploitation	Tout système d'exploitation Linux avec la bibliothèque glibc version 2.28 ou supérieure (Ubuntu 22.04, RHEL8 ou RHEL9)
Espace disque	Au moins 4 Go d'espace libre (8 Go recommandés) dans `/tmp`avec les droits d'exécution
Réseau	Connectivité HTTPS à l'interface logique de gestion (LIF) du ou des clusters ONTAP
Version ONTAP	Cluster exécutant ONTAP 9.11.1 ou version ultérieure
Conditions d'hébergement	Placez la machine virtuelle dans un emplacement disposant d'une connectivité au cluster et d'un accès Internet pour permettre les mises à jour automatiques des outils. La machine doit pouvoir accéder aux points de terminaison suivants via HTTPS (443) pour effectuer les mises à jour automatiques et permettre à NetApp de recevoir des informations AutoSupport sur vos plans de mise à niveau : https://support.netapp.com/ https://api.uhc.netapp.com https://gql.aiq.netapp.com https://api.activeiq.netapp.com
Packages recommandés	Installez un serveur web pour faciliter l'accès

Composant

Spécification

Machine virtuelle m5.large ou équivalent avec 2 vCPUs et 8 Gio de RAM

Système d'exploitation

Tout système d'exploitation Linux avec la bibliothèque glibc version 2.28 ou supérieure (Ubuntu 22.04, RHEL8 ou RHEL9)

Espace disque

Au moins 4 Go d'espace libre (8 Go recommandés) dans `/tmp`avec les droits d'exécution

Réseau

Connectivité HTTPS à l'interface logique de gestion (LIF) du ou des clusters ONTAP

Version ONTAP

Cluster exécutant ONTAP 9.11.1 ou version ultérieure

Conditions d'hébergement

Placez la machine virtuelle dans un emplacement disposant d'une connectivité au cluster et d'un accès Internet pour permettre les mises à jour automatiques des outils. La machine doit pouvoir accéder aux points de terminaison suivants via HTTPS (443) pour effectuer les mises à jour automatiques et permettre à NetApp de recevoir des informations AutoSupport sur vos plans de mise à niveau : https://support.netapp.com/ https://api.uhc.netapp.com https://gql.aiq.netapp.com https://api.activeiq.netapp.com

Packages recommandés

Installez un serveur web pour faciliter l'accès

Assurez-vous que la machine virtuelle puisse se connecter aux points de terminaison de mise à jour automatique et de télémétrie (https://support.netapp.com/ et https://api.activeiq.netapp.com via HTTPS (443) afin de permettre à NetApp de recevoir des informations AutoSupport sur vos plans de mise à niveau. Si vous n'avez pas accès à Internet, vous devez télécharger manuellement la dernière version de Upgrade Health Checker.

Étapes

Téléchargez le fichier binaire Upgrade Health Checker en naviguant jusqu'à "Hub d'automatisation NetApp Console" et en trouvant la vignette Upgrade Health Checker.
Configurez la machine virtuelle Upgrade Health Checker et utilisez SSH pour placer le binaire à l'emplacement de votre choix.
Vérifiez la signature numérique d'Upgrade Health Checker.

Upgrade Health Checker possède un certificat de signature de code public (UHC-Linux-codesigning-certificate-public.pem) et une chaîne de certificats intermédiaires et racine (UHC-Linux-chain-certificates-public.pem).
1. (Facultatif) Vérifiez le certificat de signature de code par rapport à la chaîne :
  openssl verify -CAfile UHC-Linux-chain-certificates-public.pem UHC-Linux-codesigning-certificate-public.pem
  Un résultat OK confirme une chaîne de confiance valide.
2. Extraire la clé publique du certificat de signature de code :
  openssl x509 -in UHC-Linux-codesigning-certificate-public.pem -pubkey -noout -out UHC-Linux-public.pub
3. Vérifiez le fichier de signature (uhc.sig) par rapport au binaire Upgrade Health Checker à l'aide de la clé publique :
  openssl dgst -sha256 -verify UHC-Linux-public.pub -signature uhc.sig uhc
  Un résultat de Verified OK confirme que la signature est valide.

Configurez un compte de service et un rôle pour l'accès au cluster ONTAP. Pour l'accès au cluster via Upgrade Health Checker, créez le rôle de service en tant que rôle REST.

Vous pouvez créer un playbook Ansible pour automatiser le déploiement du rôle et de l'utilisateur sur tous les clusters ONTAP.

Vous devez créer le compte de service pour l'application HTTP. Utilisez les commandes CLI suivantes pour configurer les autorisations nécessaires :

security login rest-role create -role uhctool -api /api -access readonly -vserver

security login rest-role create -role uhctool -api /api/support/autosupport -access read_create_modify -vserver

security login rest-role create -role uhctool -api /api/support/autosupport/messages -access read_create_modify -vserver

vserver services web access create -name spi -role uhctool -vserver

security login create -user-or-group-name uhctool -role uhctool -application http -authentication-method password

security login create -user-or-group-name uhctool -role uhctool -application ssh -authentication-method password

(Facultatif) Configurez la gestion des identifiants pour sécuriser l'accès à l'application.

Par exemple, si vous avez CyberArk et Conjur, vous pouvez configurer votre environnement pour éviter de transmettre les identifiants via un fichier yaml ou une ligne de commandes.
1. Créer les coffres-forts CyberArk requis :
  1. Créez un Safe (Main-Conjur-Safe) qui contient les identifiants et les secrets de l'application
  2. Créez un Safe (API-Credentials-Safe) qui contient le Conjur Host ID et la clé API
  3. Créez un Safe (Conjur-SSL-Certificate) contenant le certificat nécessaire
2. Créez les fichiers de configuration (Conjur.conf) et d'identité (Conjur.identity) pour cette application :
  1. Conjur.conf
    
    account: plugins:[] appliance_url: https://FQDN cert_file: /etc/conjur.pem
  2. Conjur.identity
    
    machine https://FQDN/authn login host /prodvault/devops/<Main-Conjur-Safe>/host1 password XXXXXX
  Voici un exemple d'utilisation de CyberArk et Conjur dans un playbook Ansible :
3. Installez Conjur Ansible Collection, qui inclut le Conjur Ansible Lookup Plugin, sur l'hôte Ansible :
  ansible-galaxy collection install cyberark.conjur
4. Créez une tâche dans un fichier yaml pour récupérer le nom d'utilisateur et le mot de passe depuis CyberArk :
  conjur_username: "{{ lookup('cyberark.conjur.conjur_variable', 'prodvault/devops/<Main-Conjur-Safe>/<Account name>/username', validate_certs=false) }}" conjur_password: "{{ lookup('cyberark.conjur.conjur_variable', 'prodvault/devops/<Main-Conjur-Safe>/<Account name>/password', validate_certs=false) }}"

Informations connexes

"Découvrez les paramètres d'entrée pour Upgrade Health Checker"

Et ensuite ?

Vous pouvez utiliser Upgrade Health Checker pour vous aider à planifier une mise à niveau ONTAP en "génération d'un rapport de mise à niveau".

Téléchargez et configurez Upgrade Health Checker

Creating your file...