リリースノート
Google Cloudにコネクタを手動でインストールする
変更を提案
PDF
独自のLinuxホストにコネクタを手動でインストールするには、ホストの要件を確認し、ネットワークをセットアップし、Google Cloudの権限を準備し、Google Cloud APIを有効にしてから、コネクタをインストールし、準備した権限を指定する必要があります。
確認が必要です "コネクタの制限"。
手順1:ホスト要件を確認する
コネクタソフトウェアは、特定のオペレーティングシステム要件、 RAM 要件、ポート要件などを満たすホストで実行する必要があります。
- 専用ホスト
-
他のアプリケーションと共有しているホストでは、このコネクタはサポートされていません。専用のホストである必要があります。
- サポートされているオペレーティングシステム
-
-
Ubuntu 22.04 LTS
-
CentOS 7.6、7.7、7.8、7.9
-
Red Hat Enterprise Linux 7.6、7.7、7.8、および7.9
ホストがRed Hat Subscription Managementに登録されている必要があります。登録されていない場合、ホストはコネクタのインストール時に必要なサードパーティ製ソフトウェアを更新するためのリポジトリにアクセスできません。
Connector は、これらのオペレーティングシステムの英語版でサポートされています。
-
- ハイパーバイザー
-
Ubuntu、CentOS、またはRed Hat Enterprise Linuxの実行が認定されているベアメタルまたはホスト型のハイパーバイザーが必要です。
- CPU
-
4 コアまたは 4 個の vCPU
- RAM
-
14GB
- Google Cloudマシンのタイプ
-
上記の CPU と RAM の要件を満たすインスタンスタイプ。私たちは、n2規格4をお勧めします。
このコネクタは、OSがサポートされているVMインスタンス上のGoogle Cloudでサポートされます "シールドVM機能"
- /opt のディスクスペース
-
100GiB のスペースが使用可能である必要があります
- /var のディスク領域
-
20GiB のスペースが必要です
- Docker Engine の略
-
コネクタをインストールする前に、ホストにDocker Engineが必要です。
-
サポートされる最小バージョンは19.3.1です。
-
サポートされる最大バージョンは25.0.5です。
-
手順2:ネットワークをセットアップする
コネクタがハイブリッドクラウド環境内のリソースとプロセスを管理できるように、ネットワークをセットアップします。たとえば、ターゲットネットワークへの接続が可能で、アウトバウンドのインターネットアクセスが利用可能であることを確認する必要があります。
- ターゲットネットワークへの接続
-
コネクタには、作業環境を作成および管理する予定の場所へのネットワーク接続が必要です。たとえば、オンプレミス環境にCloud Volumes ONTAPシステムやストレージシステムを作成するネットワークなどです。
- アウトバウンドインターネットアクセス
-
コネクタを展開するネットワークの場所には、特定のエンドポイントに接続するためのアウトバウンドインターネット接続が必要です。
- 手動インストール中にエンドポイントに接続しました
-
独自のLinuxホストにコネクタを手動でインストールする場合、コネクタのインストーラは、インストールプロセス中に次のURLにアクセスする必要があります。
-
https://support.netapp.com
-
https://mysupport.netapp.com
-
https://cloudmanager.cloud.netapp.com/tenancy
-
https://stream.cloudmanager.cloud.netapp.com
-
https://production-artifacts.cloudmanager.cloud.netapp.com
-
https://*.blob.core.windows.net
-
https://cloudmanagerinfraprod.azurecr.io
ホストは、インストール中にオペレーティングシステムパッケージの更新を試みる可能性があります。ホストは、これらの OS パッケージの別のミラーリングサイトにアクセスできます。
-
- コネクタから接続されたエンドポイント
-
このコネクタは、パブリッククラウド環境内のリソースとプロセスを日常的に管理するために、次のエンドポイントに接続するためのアウトバウンドインターネットアクセスを必要とします。
次に示すエンドポイントはすべてCNAMEエントリであることに注意してください。
エンドポイント 目的 https://www.googleapis.com/compute/v1/
https://compute.googleapis.com/compute/v1
https://cloudresourcemanager.googleapis.com/v1/projects
https://www.googleapis.com/compute/beta
https://storage.googleapis.com/storage/v1
https://www.googleapis.com/storage/v1
https://iam.googleapis.com/v1
https://cloudkms.googleapis.com/v1
https://www.googleapis.com/deploymentmanager/v2/projectsGoogle Cloudでリソースを管理します。
ライセンス情報を取得し、ネットアップサポートに AutoSupport メッセージを送信するため。
https://*.api.bluexp.netapp.com
https://api.bluexp.netapp.com
https://*.cloudmanager.cloud.netapp.com
https://cloudmanager.cloud.netapp.com
https://netapp-cloud-account.auth0.com
BlueXPでSaaSの機能とサービスを提供するため。
コネクタは現在「cloudmanager.cloud.netapp.com"」に連絡していますが、今後のリリースでは「api.bluexp.netapp.com"」に連絡を開始します。
https://*.blob.core.windows.net
https://cloudmanagerinfraprod.azurecr.io
をクリックして、 Connector と Docker コンポーネントをアップグレードします。
- プロキシサーバ
-
すべての送信インターネットトラフィック用にプロキシサーバーを導入する必要がある場合は、HTTPまたはHTTPSプロキシに関する次の情報を取得します。この情報は、インストール時に入力する必要があります。
-
IP アドレス
-
クレデンシャル
-
HTTPS証明書
BlueXPでは透過型プロキシサーバはサポートされません。
-
- ポート
-
コネクタを起動するか、コネクタがCloud Volumes ONTAPからNetAppサポートにAutoSupportメッセージを送信するためのプロキシとして使用されている場合を除き、コネクタへの受信トラフィックはありません。
-
HTTP ( 80 )と HTTPS ( 443 )はローカル UI へのアクセスを提供しますが、これはまれに使用されます。
-
SSH ( 22 )は、トラブルシューティングのためにホストに接続する必要がある場合にのみ必要です。
-
アウトバウンドインターネット接続を使用できないサブネットにCloud Volumes ONTAP システムを導入する場合は、ポート3128経由のインバウンド接続が必要です。
Cloud Volumes ONTAPシステムでAutoSupportメッセージを送信するためのアウトバウンドインターネット接続が確立されていない場合は、コネクタに付属のプロキシサーバを使用するように自動的に設定されます。唯一の要件は、コネクタのセキュリティグループがポート3128を介したインバウンド接続を許可することです。コネクタを展開した後、このポートを開く必要があります。
-
- NTPを有効にする
-
BlueXP分類を使用して企業データソースをスキャンする場合は、システム間で時刻が同期されるように、BlueXP ConnectorシステムとBlueXP分類システムの両方でネットワークタイムプロトコル(NTP)サービスを有効にする必要があります。 "BlueXPの分類の詳細については、こちらをご覧ください"
手順3:コネクタの権限を設定する
Google Cloudでリソースを管理するためにBlueXPで必要な権限をコネクタに付与するには、Google Cloudサービスアカウントが必要です。コネクタを作成するときは、このサービスアカウントをコネクタVMに関連付ける必要があります。
-
Google Cloudでカスタムロールを作成します。
-
の内容を含むYAMLファイルを作成します "コネクタのサービスアカウント権限"。
-
Google CloudからCloud Shellをアクティブ化します。
-
必要な権限を含むYAMLファイルをアップロードします。
-
を使用して、カスタムロールを作成します
gcloud iam roles createコマンドを実行します次の例では、プロジェクトレベルで「Connector」という名前のロールを作成します。
gcloud iam roles create connector --project=myproject --file=connector.yaml
-
-
Google Cloudでサービスアカウントを作成し、ロールをサービスアカウントに割り当てます。
-
IAMおよび管理サービスから、*サービスアカウント>サービスアカウントの作成*を選択します。
-
サービスアカウントの詳細を入力し、*作成して続行*を選択します。
-
作成したロールを選択します。
-
残りの手順を完了してロールを作成します。
-
-
Cloud Volumes ONTAP システムを、Connectorが存在するプロジェクトとは異なるプロジェクトに導入する場合は、Connectorのサービスアカウントにこれらのプロジェクトへのアクセスを提供する必要があります。
たとえば、コネクタがプロジェクト1にあり、プロジェクト2でCloud Volumes ONTAP システムを作成するとします。プロジェクト2のサービスアカウントへのアクセス権を付与する必要があります。
-
IAMと管理サービスで、Cloud Volumes ONTAPシステムを作成するGoogle Cloudプロジェクトを選択します。
-
[* iAM*(* IAM)]ページで、[*アクセスを許可(Grant Access)]を選択し、必要な詳細を入力します。
-
コネクタのサービスアカウントのEメールを入力します。
-
コネクタのカスタムロールを選択します。
-
[ 保存( Save ) ] を選択します。
-
詳細については、を参照してください "Google Cloudのドキュメント"
-
Connector VMのサービスアカウントが設定されます。
手順4:共有VPC権限を設定する
共有VPCを使用してサービスプロジェクトにリソースを導入する場合は、権限を準備する必要があります。
IAM の設定が完了したら、この表を参考にして権限の表を環境に反映させる必要があります。
共有VPC権限の表示
| ID | 作成者 | でホストされています | サービスプロジェクトの権限 | ホストプロジェクトの権限 | 目的 |
|---|---|---|---|---|---|
コネクタを展開するためのGoogleアカウント |
カスタム |
サービスプロジェクト |
compute.networkUser |
サービスプロジェクトへのコネクタの配置 |
|
Connectorサービスアカウント |
カスタム |
サービスプロジェクト |
compute.networkUser |
サービスプロジェクトへの Cloud Volumes ONTAP とサービスの導入と保守 |
|
Cloud Volumes ONTAP サービスアカウント |
カスタム |
サービスプロジェクト |
storagec.admin |
該当なし |
(オプション)データ階層化とBlueXPのバックアップとリカバリに使用します |
Google API サービスエージェント |
Google Cloud |
サービスプロジェクト |
(デフォルト) Editor |
compute.networkUser |
導入に代わってGoogle Cloud APIと対話します。BlueXPが共有ネットワークを使用できるようにします |
Google Compute Engine のデフォルトのサービスアカウント |
Google Cloud |
サービスプロジェクト |
(デフォルト) Editor |
compute.networkUser |
導入に代わってGoogle Cloudインスタンスとコンピューティングインフラストラクチャを導入します。BlueXPが共有ネットワークを使用できるようにします |
注:
-
deploymentmanager. editorは、ファイアウォール規則を配備に渡していない場合にのみホストプロジェクトで必要です。BlueXPで作成することを選択している場合にのみ必要です。ルールが指定されていない場合、ホストプロジェクトにVPC0ファイアウォールルールが含まれているデプロイメントがBlueXPによって作成されます。
-
ファイアウォールの作成とfirewall.deleteは、ファイアウォールルールを配布に渡しておらず、BlueXPで作成することを選択している場合にのみ必要です。これらの権限はBlueXPアカウント.yamlファイルにあります。共有 VPC を使用して HA ペアを導入する場合は、これらの権限を使用して VPC1 、 2 、および 3 のファイアウォールルールが作成されます。他のすべての展開では、これらの権限は VPC0 のルールの作成にも使用されます。
-
データ階層化の場合、階層化サービスアカウントは、プロジェクトレベルだけでなく、サービスアカウントに対して serviceAccount.user ロールを持つ必要があります。現在、プロジェクトレベルで serviceAccount.user を割り当てている場合、 getIAMPolicy でサービスアカウントを照会しても権限は表示されません。
ステップ5:Google Cloud APIを有効にする
Cloud Volumes ONTAPシステムをGoogle Cloudに導入する前に、いくつかのGoogle Cloud APIを有効にする必要があります。
-
プロジェクトで次のGoogle Cloud APIを有効にします。
-
Cloud Deployment Manager V2 API
-
クラウドロギング API
-
Cloud Resource Manager API の略
-
Compute Engine API
-
ID およびアクセス管理( IAM ) API
-
Cloud Key Management Service(KMS)APIの略
(お客様が管理する暗号化キー(CMEK)でBlueXPのバックアップとリカバリを使用する場合にのみ必要)
-
手順6:コネクタを取り付ける
前提条件が完了したら、ソフトウェアを自分のLinuxホストに手動でインストールできます。
次の情報が必要です。
-
コネクタをインストールするためのroot権限。
-
コネクタからのインターネットアクセスにプロキシが必要な場合は、プロキシサーバに関する詳細。
インストール後にプロキシサーバを設定することもできますが、その場合はコネクタを再起動する必要があります。
BlueXPでは透過型プロキシサーバはサポートされません。
-
プロキシサーバがHTTPSを使用している場合、またはプロキシが代行受信プロキシの場合は、CA署名証明書。
NetApp Support Siteで入手できるインストーラは、それよりも古いバージョンの場合があります。インストール後、新しいバージョンが利用可能になると、コネクタは自動的に更新されます。
-
Docker が有効で実行されていることを確認します。
sudo systemctl enable docker && sudo systemctl start docker -
ホストに_http_proxy_or_https_proxy_system変数が設定されている場合は、削除します。
unset http_proxy unset https_proxyこれらのシステム変数を削除しないと、インストールは失敗します。
-
からConnectorソフトウェアをダウンロードします "NetApp Support Site"をクリックし、 Linux ホストにコピーします。
ネットワークまたはクラウドで使用するための「オンライン」コネクタインストーラをダウンロードする必要があります。コネクタには別の「オフライン」インストーラが用意されていますが、プライベートモード展開でのみサポートされています。
-
スクリプトを実行する権限を割り当てます。
chmod +x BlueXP-Connector-Cloud-<version><version> は、ダウンロードしたコネクタのバージョンです。
-
インストールスクリプトを実行します。
./BlueXP-Connector-Cloud-<version> --proxy <HTTP or HTTPS proxy server> --cacert <path and file name of a CA-signed certificate>--proxyパラメータと—cacert.pemパラメータはオプションです。プロキシサーバを使用している場合は、次のようにパラメータを入力する必要があります。プロキシに関する情報の入力を求めるプロンプトは表示されません。
次に、両方のオプションパラメータを使用したコマンドの例を示します。
./BlueXP-Connector-Cloud-v3.9.38 --proxy https://user:password@10.0.0.30:8080/ --cacert /tmp/cacert/certificate.cer--proxyは、次のいずれかの形式を使用してHTTPまたはHTTPSプロキシサーバを使用するようにコネクタを設定します。
-
http://address:port
-
http://user-name:password@address:port
-
http://domain-name%92user-name:password@address:port
-
https://address:port
-
https://user-name:password@address:port
-
https://domain-name%92user-name:password@address:port
次の点に注意してください。
-
ユーザには、ローカルユーザまたはドメインユーザを指定できます。
-
ドメインユーザの場合は、上記のように\にASCIIコードを使用する必要があります。
-
BlueXPでは、@文字を含むパスワードはサポートされていません。
-
--cacertsは、コネクタとプロキシサーバ間のHTTPSアクセスに使用するCA署名証明書を指定しています。このパラメータは、HTTPSプロキシサーバを指定する場合、または代行受信プロキシを指定する場合にのみ必要です。
-
-
インストールが完了するまで待ちます。
プロキシサーバを指定した場合は、インストールの終了時にConnectorサービス(occm)が2回再起動されます。
-
Connector 仮想マシンに接続されているホストから Web ブラウザを開き、次の URL を入力します。
-
ログイン後、コネクタを設定します。
-
コネクタに関連付けるBlueXPアカウントを指定します。
-
システムの名前を入力します。
-
*では、セキュリティ保護された環境で実行していますか?*制限モードを無効にしたままにします。
標準モードでBlueXPを使用する手順について説明しているため、制限モードは無効にしておく必要があります。セキュアな環境でBlueXPバックエンドサービスからこのアカウントを切断する場合にのみ、制限モードを有効にしてください。その場合は、 "制限モードでBlueXPの使用を開始するには、次の手順に従います"。
-
[* Let's start]*を選択します。
-
これでコネクタがインストールされ、BlueXPアカウントでセットアップされました。
コネクタを作成したのと同じGoogle CloudアカウントにGoogle Cloud Storageバケットがある場合は、BlueXPキャンバスにGoogle Cloud Storageの作業環境が自動的に表示されます。 "BlueXPからGoogle Cloud Storageを管理する方法をご確認ください"
手順7:BlueXPに権限を付与する
以前に設定したGoogle Cloud権限をBlueXPに付与する必要があります。権限を付与することで、BlueXPでGoogle Cloudのデータとストレージインフラを管理できるようになります。
-
Google Cloudポータルに移動し、コネクタVMインスタンスにサービスアカウントを割り当てます。
-
他のGoogle Cloudプロジェクトのリソースを管理する場合は、BlueXPロールを持つサービスアカウントをそのプロジェクトに追加してアクセスを許可します。プロジェクトごとにこの手順を繰り返す必要があります。
BlueXPに、Google Cloudでユーザに代わって操作を実行するために必要な権限が付与されました。