Skip to main content
Active IQ Unified Manager 9.14
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

クラスタノツイカ

共同作成者
PDF

Active IQ Unified Managerにクラスタを追加して監視することができます。たとえば、クラスタの健全性、容量、パフォーマンス、構成などの情報を取得して、発生する可能性のある問題を見つけて解決することができます。

  • 必要なもの *

  • アプリケーション管理者またはストレージ管理者のロールが必要です。

  • 次の情報が必要です。

    • Unified Managerは、オンプレミスのONTAP クラスタ、ONTAP Select 、Cloud Volumes ONTAP をサポートしています。

    • ホスト名またはクラスタ管理IPアドレス

      ホスト名は、Unified Managerがクラスタに接続するために使用するFQDNまたは短縮名です。ホスト名は、クラスタ管理IPアドレスに解決される必要があります。

    クラスタ管理IPアドレスは、管理用Storage Virtual Machine(SVM)のクラスタ管理LIFである必要があります。ノード管理LIFを使用すると処理に失敗します。

    • クラスタでONTAPバージョン9.1以降が実行されている必要があります。

    • ONTAP管理者のユーザ名とパスワード

      このアカウントには、アプリケーションアクセスが_ontapi、console、および_http_に 設定された_admin_roleが必要です。

    • HTTPSプロトコルを使用してクラスタに接続するためのポート番号(通常はポート443)

    • 必要な証明書を用意しておきます。

  • SSL(HTTPS)証明書*:この証明書の所有者はUnified Managerです。Unified Managerを新規にインストールすると、デフォルトの自己署名SSL(HTTPS)証明書が生成されます。セキュリティを強化するために、NetAppではCA署名証明書にアップグレードすることを推奨しています。サーバ証明書の有効期限が切れた場合は、証明書を再生成し、Unified Managerを再起動してサービスに新しい証明書を組み込む必要があります。SSL証明書の再生成の詳細については、を参照してください"HTTPSセキュリティ証明書の生成"

  • EMS証明書*:この証明書はUnified Managerが所有しています。ONTAPから受信したEMS通知の認証時に使用されます。

    相互TLS通信証明書:Unified ManagerとONTAP 間の相互TLS通信で使用されます。証明書ベースの認証がONTAPのバージョンに基づいてクラスタに対して有効になっている。ONTAPバージョンが9.5よりも前のクラスタでは、証明書ベースの認証は有効になりません。

    Unified Managerの古いバージョンを更新する場合、クラスタで証明書ベースの認証は自動的には有効になりません。ただし、クラスタの詳細を変更して保存することで有効にすることができます。証明書の有効期限が切れた場合は、新しい証明書を組み込むために証明書を再生成する必要があります。証明書の表示と再生成の詳細については、を参照してください"クラスタの編集"

    メモ

    • Web UIからクラスタを追加すると、証明書ベースの認証が自動的に有効になります。

    • Unified ManagerのCLIを使用してクラスタを追加できますが、証明書ベースの認証はデフォルトでは有効になっていません。Unified Manager CLIを使用してクラスタを追加する場合は、Unified Manager UIを使用してクラスタを編集する必要があります。クラスタを追加するには、"サポートされるUnified ManagerのCLIコマンド"Unified Manager CLIを使用します。

    • クラスタで証明書ベースの認証が有効になっている場合に、Unified Managerのバックアップをサーバから作成し、ホスト名またはIPアドレスが変更された別のUnified Managerサーバにリストアすると、クラスタの監視が失敗することがあります。この問題を回避するには、クラスタの詳細を編集して保存します。クラスタの詳細の編集の詳細については、を参照してください"クラスタの編集"

    クラスタ証明書:この証明書の所有者はONTAP です。証明書の有効期限が切れているクラスタをUnified Managerに追加することはできません。証明書の有効期限が切れている場合は、クラスタを追加する前に証明書を再生成する必要があります。証明書の生成の詳細については、ナレッジベース(KB)の記事を参照して "System ManagerユーザインターフェイスでONTAP の自己署名証明書を更新する方法"ください。

  • Unified Managerサーバに十分なスペースが必要です。データベースディレクトリのスペースの使用率が90%を超えている場合、サーバにクラスタを追加することはできません。

MetroCluster構成の場合は、ローカルクラスタとリモートクラスタの両方を追加し、クラスタを正しく設定する必要があります。

手順

  1. 左側のナビゲーションペインで、 * Storage Management * > * Cluster Setup * をクリックします。

  2. クラスタセットアップページで、 * 追加 * をクリックします。

  3. [クラスタの追加]ダイアログボックスで、クラスタのホスト名またはIPアドレス、ユーザ名、パスワード、ポート番号など、必要な値を指定します。

    クラスタ管理IPアドレスは、IPv6からIPv4またはIPv4からIPv6に変更できます。次の監視サイクルが完了すると、新しいIPアドレスがクラスタグリッドとクラスタ設定ページに反映されます。

  4. [Submit (送信) ] をクリックします。

  5. [ ホストの許可 ] ダイアログボックスで、 [ 証明書の表示 *] をクリックして、クラスタに関する証明書情報を表示します。

  6. 「 * はい * 」をクリックします。

    クラスタの詳細を保存すると、クラスタの相互TLS通信の証明書を確認できます。

    証明書ベースの認証が有効になっていない場合、Unified Managerはクラスタを最初に追加したときにのみ証明書をチェックします。Unified Managerでは、ONTAPに対するAPI呼び出しのたびに証明書はチェックされません。

新しいクラスタのオブジェクトがすべて検出されると、Unified Managerは過去15日間の履歴パフォーマンスデータの収集を開始します。これらの統計は、データの継続性収集機能を使用して収集されます。この機能を使用すると、クラスタを追加した直後に2週間分のパフォーマンス情報を取得できます。データの継続性収集サイクルの完了後、リアルタイムのクラスタパフォーマンスデータが収集されます(デフォルトは5分間隔)。

メモ

15日分のパフォーマンスデータを収集するとCPUに負荷がかかるため、新しいクラスタを追加する場合は、データの継続性収集のポーリングが同時に多数のクラスタで実行されないように、時間をずらして追加することを推奨します。また、データの継続性収集期間中にUnified Managerを再起動すると収集が停止し、その間の期間がパフォーマンスチャートに表示されません。
ヒント

クラスタを追加できないというエラーメッセージが表示された場合は、2つのシステムのクロックが同期されておらず、Unified ManagerのHTTPS証明書の開始日がクラスタの日付よりもあとになっていないかどうかを確認してください。NTPまたは同様のサービスを使用してクロックが同期されていることを確認する必要があります。

  • 関連情報 *

"CA署名済みおよび返されたHTTPS証明書のインストール"