クラスタを追加する
Active IQ Unified Manager にクラスタを追加して監視することができます。たとえば、クラスタの健常性、容量、パフォーマンス、構成などの情報を取得して、発生する可能性がある問題を特定して解決できるようにすることができます。
-
アプリケーション管理者またはストレージ管理者のロールが必要です。
-
次の情報が必要です。
-
Unified Managerは、オンプレミスのONTAP クラスタ、ONTAP Select 、Cloud Volumes ONTAP をサポートしています。
-
ホスト名またはクラスタ管理 IP アドレス
ホスト名は、 Unified Manager がクラスタへの接続に使用する FQDN または短縮名です。ホスト名は、クラスタ管理 IP アドレスに解決できる必要があります。
クラスタ管理 IP アドレスは、管理用 Storage Virtual Machine ( SVM )のクラスタ管理 LIF である必要があります。ノード管理 LIF を使用すると処理に失敗します。
-
クラスタで ONTAP バージョン 9.1 以降が実行されている必要があります。
-
ONTAP 管理者のユーザ名とパスワード
このアカウントには、アプリケーションアクセスが_ontapi、console、および_http_に 設定された_admin_roleが必要です。
-
HTTPS プロトコルを使用してクラスタに接続するポート番号(通常はポート 443 )
-
必要な証明書を用意しておきます。
-
-
SSL(HTTPS)証明書*:この証明書の所有者はUnified Managerです。デフォルトの自己署名SSL(HTTPS)証明書が生成され、Unified Managerの新規インストールが実行されます。セキュリティを強化するために、CA署名証明書にアップグレードすることを推奨します。サーバ証明書の有効期限が切れた場合は、再生成してUnified Managerを再起動し、サービスに新しい証明書を組み込む必要があります。SSL証明書の再生成の詳細については、を参照してください "HTTPS セキュリティ証明書の生成"。
-
EMS証明書*:この証明書はUnified Managerが所有しています。ONTAP から受信したEMS通知の認証時に使用されます。
相互TLS通信証明書:Unified ManagerとONTAP 間の相互TLS通信で使用されます。証明書ベースの認証は、ONTAP のバージョンに基づいてクラスタで有効になります。ONTAP バージョン9.5よりも前のバージョンを実行しているクラスタでは、証明書ベースの認証が有効になっていません。
Unified Managerの古いバージョンを更新する場合、クラスタで証明書ベースの認証は自動的には有効になりません。ただし、クラスタの詳細を変更して保存することで有効にできます。証明書の有効期限が切れた場合は、再生成して新しい証明書を組み込む必要があります。証明書の表示と再生成の詳細については、を参照してください "クラスタを編集します"。
-
Web UIからクラスタを追加すると、証明書ベースの認証が自動的に有効になります。
-
Unified ManagerのCLIを使用してクラスタを追加できますが、証明書ベースの認証はデフォルトでは有効になっていません。Unified Manager CLIを使用してクラスタを追加する場合は、Unified Manager UIを使用してクラスタを編集する必要があります。を参照してください "Unified Manager の CLI コマンドがサポートされています" をクリックしてください。
-
クラスタで証明書ベースの認証が有効になっている場合に、Unified Managerのバックアップをサーバから作成し、ホスト名またはIPアドレスが変更された別のUnified Managerサーバにリストアすると、クラスタの監視が失敗することがあります。エラーを回避するには、クラスタの詳細を編集して保存します。クラスタの詳細の編集の詳細については、を参照してください "クラスタを編集します"。
クラスタ証明書:この証明書の所有者はONTAP です。証明書の有効期限が切れているクラスタをUnified Managerに追加することはできません。証明書の有効期限が切れている場合は、クラスタを追加する前に証明書を再生成する必要があります。証明書の生成については、ナレッジベース(KB)の記事を参照してください "System ManagerユーザインターフェイスでONTAP の自己署名証明書を更新する方法"。
-
-
Unified Manager サーバに十分なスペースが必要です。データベースディレクトリのスペースの使用率が 90% を超えている場合、サーバにクラスタを追加することはできません。
MetroCluster 構成では、ローカルクラスタとリモートクラスタの両方を追加し、クラスタを正しく設定する必要があります。
-
左側のナビゲーションペインで、 * Storage Management * > * Cluster Setup * をクリックします。
-
クラスタセットアップページで、 * 追加 * をクリックします。
-
クラスタの追加ダイアログボックスで、クラスタのホスト名または IP アドレス、ユーザ名、パスワード、ポート番号など、必要な値を指定します。
クラスタ管理 IP アドレスは、 IPv6 から IPv4 または IPv4 から IPv6 に変更できます。次の監視サイクルが完了すると、クラスタグリッドとクラスタ設定ページに新しい IP アドレスが反映されます。
-
[Submit (送信) ] をクリックします。
-
[ ホストの許可 ] ダイアログボックスで、 [ 証明書の表示 *] をクリックして、クラスタに関する証明書情報を表示します。
-
「 * はい * 」をクリックします。
クラスタの詳細を保存すると、クラスタの相互TLS通信の証明書を確認できます。
証明書ベースの認証が有効になっていない場合、Unified Managerはクラスタが最初に追加されたときにのみ証明書をチェックします。Unified Manager では、 ONTAP に対する API 呼び出しごとには証明書がチェックされません。
新しいクラスタのオブジェクトがすべて検出されると、 Unified Manager が過去 15 日間の履歴パフォーマンスデータの収集を開始します。これらの統計は、データの継続性収集機能を使用して収集されます。この機能では、クラスタが追加された直後から 2 週間分のクラスタのパフォーマンス情報を入手できます。データの継続性収集サイクルの完了後、デフォルトではクラスタのリアルタイムのパフォーマンスデータが 5 分ごとに収集されます。
15 日分のパフォーマンスデータを収集すると CPU に負荷がかかるため、新しいクラスタを複数追加する場合は、データの継続性収集のポーリングが同時に多数のクラスタで実行されないように、時間差をつけて追加するようにしてください。また、データの継続性収集期間に Unified Manager を再起動すると、収集が停止し、その間のデータがパフォーマンスチャートに表示されません。 |
エラーメッセージが表示されてクラスタを追加できない場合は、 2 つのシステムのクロックが同期されておらず、 Unified Manager の HTTPS 証明書の開始日がクラスタの日付よりもあとの日付になっていないかを確認してください。NTP などのサービスを使用してクロックを同期する必要があります。 |
-
関連情報 *