クラスタを追加する
変更を提案
PDF
Active IQ Unified Manager にクラスタを追加して監視することができます。たとえば、クラスタの健常性、容量、パフォーマンス、構成などの情報を取得して、発生する可能性がある問題を特定して解決できるようにすることができます。
-
アプリケーション管理者またはストレージ管理者のロールが必要です。
-
次の情報が必要です。
-
Unified Managerは、オンプレミスのONTAP クラスタ、ONTAP Select 、Cloud Volumes ONTAP をサポートしています。
-
クラスタのホスト名またはクラスタ管理 IP アドレス( IPv4 または IPv6 )が必要です。
ホスト名を使用する場合は、クラスタ管理 LIF のクラスタ管理 IP アドレスに解決される必要があります。ノード管理 LIF を使用すると処理に失敗します。
-
クラスタにアクセスするためのユーザ名とパスワードが必要です。
このアカウントには、アプリケーションアクセスが_ontapi、console、および_http_に 設定された_admin_roleが必要です。
-
HTTPS プロトコルを使用してクラスタに接続するためのポート番号を確認しておく必要があります(通常はポート 443 )。
-
クラスタで ONTAP バージョン 9.1 以降が実行されている必要があります。
-
Unified Manager サーバに十分なスペースが必要です。スペースの使用率が 90% を超えている場合、サーバにクラスタを追加することはできません。
-
必要な証明書を用意しておきます。
-
-
SSL(HTTPS)証明書*:この証明書の所有者はUnified Managerです。デフォルトの自己署名SSL(HTTPS)証明書が生成され、Unified Managerの新規インストールが実行されます。セキュリティを強化するために、CA署名証明書にアップグレードすることを推奨します。サーバ証明書の有効期限が切れた場合は、再生成してUnified Managerを再起動し、サービスに新しい証明書を組み込む必要があります。SSL証明書の再生成の詳細については、を参照してください "HTTPS セキュリティ証明書の生成"。
-
EMS証明書*:この証明書はUnified Managerが所有しています。ONTAP から受信したEMS通知の認証時に使用されます。
相互TLS通信証明書:Unified ManagerとONTAP 間の相互TLS通信で使用されます。証明書ベースの認証は、ONTAP のバージョンに基づいてクラスタで有効になります。ONTAP バージョン9.5よりも前のバージョンを実行しているクラスタでは、証明書ベースの認証が有効になっていません。
Unified Managerの古いバージョンを更新する場合、クラスタで証明書ベースの認証は自動的には有効になりません。ただし、クラスタの詳細を変更して保存することで有効にできます。証明書の有効期限が切れた場合は、再生成して新しい証明書を組み込む必要があります。証明書の表示と再生成の詳細については、を参照してください "クラスタを編集します"。
-
Web UIからクラスタを追加すると、証明書ベースの認証が自動的に有効になります。
-
Unified ManagerのCLIを使用してクラスタを追加できますが、証明書ベースの認証はデフォルトでは有効になっていません。Unified Manager CLIを使用してクラスタを追加する場合は、Unified Manager UIを使用してクラスタを編集する必要があります。を参照してください "Unified Manager の CLI コマンドがサポートされています" をクリックしてください。
-
クラスタで証明書ベースの認証が有効になっている場合に、Unified Managerのバックアップをサーバから作成し、ホスト名またはIPアドレスが変更された別のUnified Managerサーバにリストアすると、クラスタの監視が失敗することがあります。エラーを回避するには、クラスタの詳細を編集して保存します。クラスタの詳細の編集の詳細については、を参照してください "クラスタを編集します"。
-
クラスタレベルでは、Active IQインターフェイスが認証方式「cert」に対して2つの新しいユーザグループエントリを追加します。
クラスタ証明書:この証明書の所有者はONTAP です。証明書の有効期限が切れているクラスタをUnified Managerに追加することはできません。証明書の有効期限が切れている場合は、クラスタを追加する前に証明書を再生成する必要があります。証明書の生成については、ナレッジベース(KB)の記事を参照してください "System ManagerユーザインターフェイスでONTAP の自己署名証明書を更新する方法"。
-
-
1 つの Unified Manager インスタンスでサポートできるノードの数には上限があります。ノードの数がサポートされる最大数を超える環境を監視する必要がある場合は、 Unified Manager インスタンスを追加でインストールし、一部のクラスタを監視する必要があります。サポートされるノード数の一覧については、を参照してください "Unified Manager ベストプラクティスガイド"。
-
左側のナビゲーションペインで、 * Storage Management * > * Cluster Setup * をクリックします。
-
クラスタセットアップページで、 * 追加 * をクリックします。
-
[Add Cluster] ダイアログボックスで、必要に応じて値を指定し、 [Submit] をクリックします。
-
[ ホストの許可 ] ダイアログボックスで、 [ 証明書の表示 *] をクリックして、クラスタに関する証明書情報を表示します。
-
「 * はい * 」をクリックします。
クラスタの詳細を保存すると、クラスタの相互TLS通信の証明書を確認できます。
証明書ベースの認証が有効になっていない場合、Unified Managerはクラスタが最初に追加されたときにのみ証明書をチェックします。Unified Manager では、 ONTAP に対する API 呼び出しごとには証明書がチェックされません。
新しいクラスタのオブジェクトがすべて検出されると、 Unified Manager が過去 15 日間の履歴パフォーマンスデータの収集を開始します。これらの統計は、データの継続性収集機能を使用して収集されます。この機能では、クラスタが追加された直後から 2 週間分のクラスタのパフォーマンス情報を入手できます。データの継続性収集サイクルの完了後、デフォルトではクラスタのリアルタイムのパフォーマンスデータが 5 分ごとに収集されます。
|
|
15 日分のパフォーマンスデータを収集すると CPU に負荷がかかるため、新しいクラスタを複数追加する場合は、データの継続性収集のポーリングが同時に多数のクラスタで実行されないように、時間差をつけて追加するようにしてください。また、データの継続性収集期間に Unified Manager を再起動すると、収集が停止し、その間のデータがパフォーマンスチャートに表示されません。 |
|
エラーメッセージが表示されてクラスタを追加できない場合は、次の問題がないかどうかを確認してください。
|
-
関連情報 *