Skip to main content
Active IQ Unified Manager
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

クラスターを追加する

PDF

Active IQ Unified Managerにクラスタを追加して監視することができます。たとえば、クラスタの健全性、容量、パフォーマンス、構成などの情報を取得して、発生する可能性がある問題を特定して解決したりできます。

開始する前に

  • アプリケーション管理者またはストレージ管理者のロールが必要です。

  • 次の情報が必要です。

    • Unified Manager は、オンプレミスのONTAPクラスター、 ONTAP Select、 Cloud Volumes ONTAP をサポートします。

    • クラスタのホスト名またはクラスタ管理IPアドレス(IPv4またはIPv6)が必要です。

      ホスト名を使用する場合は、クラスタ管理LIFのクラスタ管理IPアドレスに解決される必要があります。ノード管理LIFを使用すると処理に失敗します。

    • クラスタにアクセスするためのユーザ名とパスワードが必要です。

      このアカウントには、アプリケーション アクセスが ontapiconsole、および http に設定された admin ロールが必要です。

    • HTTPSプロトコルを使用してクラスタに接続するためのポート番号を確認しておく必要があります(通常はポート443)。

    • クラスタでONTAPバージョン9.9以降が実行されている必要があります。

    • Unified Managerサーバに十分なスペースが必要です。スペースの使用率が90%を超えている場合、サーバにクラスタを追加することはできません。

    • 必要な証明書を用意しておきます。

      SSL (HTTPS) 証明書: この証明書は Unified Manager が所有します。Unified Managerの新規インストール時にデフォルトの自己署名SSL(HTTPS)証明書が生成されます。セキュリティを強化するために、この証明書をCA署名証明書にアップグレードすることを推奨します。サーバ証明書の有効期限が切れた場合は、証明書を再生成する必要があります。その後Unified Managerを再起動すると、新しい証明書がサービスに組み込まれます。 SSL証明書の再生成の詳細については、以下を参照してください。"HTTPSセキュリティ証明書の生成"

      EMS 証明書: この証明書は Unified Manager が所有しています。ONTAPから受信したEMS通知の認証に使用されます。

      相互 TLS 通信用の証明書: Unified Manager とONTAP間の相互 TLS 通信中に使用されます。証明書ベースの認証は、クラスタのONTAPバージョンに基づいて有効になります。ONTAP 9.5よりも前のバージョンを実行しているクラスタでは、証明書ベースの認証は有効ではありません。

      古いバージョンのUnified Managerを更新しても、クラスタの証明書ベースの認証は自動では有効になりません。ただし、クラスタの詳細を変更して保存すれば、認証を有効にすることができます。証明書の有効期限が切れた場合は、証明書を再生成して新しい証明書を組み込む必要があります。証明書の表示と再生成の詳細については、以下を参照してください。"クラスタの編集"

    メモ

    • クラスタはWeb UIから追加でき、証明書ベースの認証が自動的に有効になります。

    • Unified ManagerのCLIを使用してクラスタを追加することもできますが、証明書ベースの認証はデフォルトでは有効になりません。Unified ManagerのCLIを使用してクラスタを追加した場合、クラスタを編集するにはUnified Manager UIを使用する必要があります。見ることができます"サポートされるUnified ManagerのCLIコマンド"Unified Manager CLI を使用してクラスターを追加します。

    • クラスタで証明書ベースの認証が有効になっている場合に、あるサーバからUnified Managerのバックアップを作成し、ホスト名またはIPアドレスが異なる別のUnified Managerサーバにリストアすると、クラスタの監視に失敗することがあります。このエラーを回避するには、クラスタの詳細を編集して保存します。クラスタの詳細編集の詳細については、以下を参照してください。"クラスタの編集"

    • クラスタ レベルでは、Active IQインターフェイスによって、認証方式「cert」に対して2つの新しいユーザ グループ エントリが追加されます。

    + クラスタ証明書: この証明書はONTAPが所有します。有効期限が切れた証明書でUnified Managerにクラスタを追加することはできません。クラスタを追加する前に証明書を再生成する必要があります。証明書生成の詳細については、ナレッジベース(KB)の記事を参照してください。 "System ManagerユーザーインターフェイスでONTAP自己署名証明書を更新する方法"

  • 1つのUnified Managerインスタンスでサポートできるノードの数には上限があります。ノードの数がサポートされる最大数を超える環境を監視する必要がある場合は、Unified Managerインスタンスを追加でインストールし、一部のクラスタをそのインスタンスで監視する必要があります。サポートされているノード数のリストを表示するには、 "『Unified Manager Best Practices Guide』"

手順

  1. 左側のナビゲーション ペインで、ストレージ管理 > クラスター セットアップ をクリックします。

  2. クラスター設定ページで、[追加] をクリックします。

  3. [クラスターの追加] ダイアログ ボックスで、必要に応じて値を指定し、[送信] をクリックします。

  4. [ホストの承認] ダイアログ ボックスで、[証明書の表示] をクリックして、クラスターに関する証明書情報を表示します。

  5. *はい*をクリックします。

    クラスタの詳細を保存したあとに相互TLS通信用の証明書を表示できます。

    証明書ベースの認証が有効になっていない場合、Unified Managerではクラスタの初回追加時にのみ証明書がチェックされます。ONTAPへのAPI呼び出しのたびに証明書がチェックされることはありません。

新しいクラスタのオブジェクトがすべて検出されると、Unified Managerは過去15日間のパフォーマンス データの収集を開始します。これらの統計は、データの継続性収集機能を使用して収集されます。この機能では、クラスタが追加された直後から2週間分のクラスタのパフォーマンス情報を入手できます。データの継続性収集サイクルが完了すると、リアルタイムのクラスタ パフォーマンス データが収集されます(デフォルトでは5分間隔)。

メモ

  • 15 日間のパフォーマンス データの収集には CPU 負荷がかかります。NetApp、データ継続性収集ポーリングが同時に多くのクラスターで実行されないように、新しいクラスターの追加を段階的に行うことを推奨しています。さらに、データ継続性収集期間中に Unified Manager を再起動すると、収集が停止し、欠落した期間のパフォーマンス チャートにギャップが表示されます。

  • バージョン 9.14.1 以降のONTAPクラスターを追加すると、クラウド エージェント機能を通じて通信が行われます。ONTAP は、読み取り専用権限を持つ内部サービス アカウント ユーザー (clus-agent-xxxx など) を自動的に作成します。Unified Managerは、以下の場合、これらのクラスタからのデータ収集を停止します。 `clus-agent`ユーザーは削除されます。
ヒント

エラー メッセージが表示されてクラスタを追加できない場合は、次の問題がないかどうかを確認してください。

  • 2つのシステムのクロックが同期されておらず、Unified ManagerのHTTPS証明書の開始日がクラスタの日付よりもあとの日付になっている。この場合、NTPなどのサービスを使用してクロックを同期する必要があります。

  • クラスタのEMS通知の送信先が最大数に達しており、Unified Managerのアドレスを追加できない。デフォルトでは、クラスタで定義できるEMS通知の送信先は20個までです。

関連情報

"ユーザの追加"

"クラスタ リストおよび詳細の表示"

"CAの署名を受けて返されたHTTPS証明書のインストール"