Aggiunta di cluster
È possibile aggiungere un cluster a Active IQ Unified Manager in modo da poter monitorare il cluster. Ciò include la possibilità di ottenere informazioni sul cluster, come lo stato di salute, la capacità, le performance e la configurazione del cluster, in modo da individuare e risolvere eventuali problemi che potrebbero verificarsi.
Cosa ti serve
-
È necessario disporre del ruolo di amministratore dell'applicazione o di amministratore dello storage.
-
È necessario disporre delle seguenti informazioni:
-
Unified Manager supporta cluster ONTAP on-premise, ONTAP Select, Cloud Volumes ONTAP.
-
Nome host o indirizzo IP di gestione del cluster
Il nome host è l'FQDN o il nome breve utilizzato da Unified Manager per connettersi al cluster. Il nome host deve essere risolto nell'indirizzo IP di gestione del cluster.
L'indirizzo IP di gestione del cluster deve essere la LIF di gestione del cluster della SVM (Administrative Storage Virtual Machine). Se si utilizza una LIF di gestione dei nodi, l'operazione non riesce.
-
Il cluster deve eseguire il software ONTAP versione 9.1 o superiore.
-
Nome utente e password dell'amministratore di ONTAP
Questo account deve avere il ruolo admin con accesso applicazione impostato su ontapi, console e http.
-
Il numero di porta per la connessione al cluster utilizzando il protocollo HTTPS (generalmente la porta 443).
-
Si dispone dei certificati richiesti:
Certificato SSL (HTTPS): Questo certificato è di proprietà di Unified Manager. Un certificato SSL (HTTPS) autofirmato predefinito viene generato con una nuova installazione di Unified Manager. NetApp consiglia di eseguire l'upgrade al certificato firmato CA per una maggiore sicurezza. Se il certificato del server scade, è necessario rigenerarlo e riavviare Unified Manager affinché i servizi incorporino il nuovo certificato. Per ulteriori informazioni sulla rigenerazione del certificato SSL, vedere "Generazione di un certificato di protezione HTTPS".
Certificato EMS: Questo certificato è di proprietà di Unified Manager. Viene utilizzato durante l'autenticazione per le notifiche EMS ricevute da ONTAP.
Certificati per la comunicazione TLS reciproca: Utilizzati durante la comunicazione TLS reciproca tra Unified Manager e ONTAP. L'autenticazione basata su certificato è abilitata per un cluster, in base alla versione di ONTAP. Se il cluster che esegue la versione di ONTAP è inferiore alla 9.5, l'autenticazione basata su certificato non viene attivata.
Se si aggiorna una versione precedente di Unified Manager, l'autenticazione basata su certificato non viene attivata automaticamente per un cluster. Tuttavia, è possibile abilitarla modificando e salvando i dettagli del cluster. Se il certificato scade, è necessario rigenerarlo per incorporare il nuovo certificato. Per ulteriori informazioni sulla visualizzazione e la rigenerazione del certificato, vedere "Modifica dei cluster".
-
È possibile aggiungere un cluster dall'interfaccia utente Web e attivare automaticamente l'autenticazione basata su certificati.
-
È possibile aggiungere un cluster tramite l'interfaccia a riga di comando di Unified Manager, l'autenticazione basata sul certificato non è abilitata per impostazione predefinita. Se Aggiungi un cluster usando la CLI di Unified Manager, è necessario modificare il cluster usando l'interfaccia utente di Unified Manager. Puoi vedere "Comandi CLI di Unified Manager supportati" Per aggiungere un cluster usando l'interfaccia a riga di comando di Unified Manager.
-
Se l'autenticazione basata su certificato è abilitata per un cluster e si esegue il backup di Unified Manager da un server e si esegue il ripristino su un altro server Unified Manager in cui viene modificato il nome host o l'indirizzo IP, il monitoraggio del cluster potrebbe non riuscire. Per evitare il guasto, modificare e salvare i dettagli del cluster. Per ulteriori informazioni sulla modifica dei dettagli del cluster, vedere "Modifica dei cluster".
+ Certificati cluster: Questo certificato è di proprietà di ONTAP. Non è possibile aggiungere un cluster a Unified Manager con un certificato scaduto e, se il certificato è già scaduto, è necessario rigenerarlo prima di aggiungere il cluster. Per informazioni sulla generazione dei certificati, consultare l'articolo della Knowledge base (KB) "Come rinnovare un certificato autofirmato ONTAP nell'interfaccia utente di System Manager".
-
-
È necessario disporre di spazio sufficiente sul server Unified Manager. Non è possibile aggiungere un cluster al server quando più del 90% dello spazio nella directory del database è già occupato.
Per una configurazione MetroCluster, è necessario aggiungere i cluster locali e remoti e i cluster devono essere configurati correttamente.
-
Nel riquadro di navigazione a sinistra, fare clic su Storage Management > Cluster Setup.
-
Nella pagina Cluster Setup, fare clic su Add (Aggiungi).
-
Nella finestra di dialogo Add Cluster (Aggiungi cluster), specificare i valori richiesti, ad esempio il nome host o l'indirizzo IP del cluster, il nome utente, la password e il numero di porta.
È possibile modificare l'indirizzo IP di gestione del cluster da IPv6 a IPv4 o da IPv4 a IPv6. Il nuovo indirizzo IP viene visualizzato nella griglia del cluster e nella pagina di configurazione del cluster al termine del successivo ciclo di monitoraggio.
-
Fare clic su Invia.
-
Nella finestra di dialogo Authorize host (autorizza host), fare clic su View Certificate (Visualizza certificato) per visualizzare le informazioni sul certificato del cluster.
-
Fare clic su Sì.
Dopo aver salvato i dettagli del cluster, viene visualizzato il certificato per la comunicazione TLS reciproca per un cluster.
Se l'autenticazione basata su certificato non è abilitata, Unified Manager controlla il certificato solo quando il cluster viene aggiunto inizialmente. Unified Manager non controlla il certificato per ogni chiamata API a ONTAP.
Una volta individuati tutti gli oggetti di un nuovo cluster, Unified Manager inizia a raccogliere dati storici sulle performance per i 15 giorni precedenti. Queste statistiche vengono raccolte utilizzando la funzionalità di raccolta della continuità dei dati. Questa funzionalità fornisce oltre due settimane di informazioni sulle performance per un cluster subito dopo l'aggiunta. Una volta completato il ciclo di raccolta della continuità dei dati, i dati delle performance del cluster in tempo reale vengono raccolti, per impostazione predefinita, ogni cinque minuti.
Dato che la raccolta di 15 giorni di dati sulle performance richiede un uso intensivo della CPU, si consiglia di eseguire l'aggiunta di nuovi cluster in modo che i sondaggi per la raccolta della continuità dei dati non vengano eseguiti su troppi cluster contemporaneamente. Inoltre, se si riavvia Unified Manager durante il periodo di raccolta della continuità dei dati, la raccolta viene interrotta e vengono visualizzate lacune nei grafici delle performance per il periodo di tempo mancante. |
Se viene visualizzato un messaggio di errore che indica che non è possibile aggiungere il cluster, controllare se gli orologi sui due sistemi non sono sincronizzati e se la data di inizio del certificato HTTPS di Unified Manager è successiva alla data sul cluster. È necessario assicurarsi che gli orologi siano sincronizzati utilizzando NTP o un servizio simile. |
Informazioni correlate