取得ユニットソフトウェアの手動インストール
変更を提案
PDF
デフォルトでは、 Data Infrastructure Insights は、更新が展開されると、Acquisition Unit (AU) ソフトウェアを自動的に更新します。ただし、安全に管理された環境では、自動更新が不可能または望ましくない場合があります。このような場合、 Data Infrastructure Insightsを構成して AU ソフトウェアを手動で更新することで、テナントにインストールされているソフトウェアをより細かく制御できるようになります。
AU ソフトウェアを手動でダウンロードしてインストールするには、次の手順を実行します。 Data Infrastructure Insightsには、これらの手順の多くに使用できる便利な Swagger ドキュメント ページが用意されています。また、独自の API スクリプト/コマンドを使用することもできます。 「管理」>「API アクセス」に移動し、「API ドキュメント」リンクをクリックします。
このプロセスは Linux と Windows で同様です。
Linux 上で新しい AU インストールを実行する:
-
Data Infrastructure Insightsで、API トークンを作成します。
-
管理 > API アクセス に移動し、+ API アクセス トークン を選択します。
-
識別しやすい*名前*と*説明*を設定します
-
タイプ: *取得ユニット*と*データ収集*を選択します
-
権限: 読み取り/書き込み
-
希望する*有効期限*と*自動更新*の値を選択します
-
-
*保存*をクリックします
-
生成された API アクセス トークンをコピーします。ウィンドウを閉じる前にこの手順を実行する必要があります。
-
-
Swagger(管理 > APIアクセス > APIドキュメント)で、トークンを使用してData Infrastructure Insights APIを承認します。
-
Swagger画面の右上にある_Authorize_をクリックします
-
上記からコピーしたトークンを顧客APIKeyフィールドに貼り付けます。
-
*承認*をクリックします
-
ウィンドウを閉じる
-
-
/au/installers/{platform}/latest または /au/installers/{platform}/{version} API を使用して AU インストーラーをダウンロードします。
-
プラットフォーム: Linux
-
バージョン: <バージョン> (最新または指定)
-
|
最新バージョンをダウンロードしない場合は、ダウンロードに指定する AU バージョンをNetAppに確認してください。 |
-
*ファイルのダウンロード*をクリックします。 AU システム以外のシステムでこれらの手順を実行する場合は、ダウンロードしたファイルを AU システムにコピーします。
-
あるいは、結果として得られた CURL コマンドを AU システムで実行することもできます。
curl -X GET "<tenant>/rest/v1/au/installers/linux/<AU version>" -H "accept: application/octet-stream" -H "X-CloudInsights-ApiKey: <token>" . この時点で、インストーラー ファイルが AU システム上に存在するはずです。
|
次の手順では、一時トークンを使用する必要があります。上記で作成した API アクセス トークンは使用しないでください。 |
-
Data Infrastructure Insights API Swagger で、/au/oneTimeToken API を使用してワンタイム トークンを作成します。
-
生成された 1 回限りのトークンをコピーします。
-
-
AU をインストールするマシンで、ダウンロードしたインストーラー ファイルが含まれているフォルダーに移動します。以下のコマンドを実行するには、ユーザーに root 権限が必要です。
-
インストーラファイルを解凍する
-
作成されたインストーラーフォルダにディレクトリを変更します。
-
次のコマンドを実行して、ワンタイム トークンとインストーラーのバージョンを環境変数にエクスポートします。
export TOKEN=<One-Time Token> .. カスタム ユーザーとグループを使用して CI をインストールするには、次のコマンドを実行します。
./cloudinsights-install.sh <custom user> <custom group>
注: カスタム ユーザーとグループを使用しない場合は、デフォルトの「cisys」ユーザーとグループを使用できます。この場合、上記のインストール コマンドを実行しますが、ユーザーとグループは指定しません。
-
この時点で、AU ソフトウェアはシステムにインストールされ、カスタム ユーザーとグループがアクセスできるようになります。ただし、データ コレクターを追加する機能はありません。これを手動で行うには、次の手順をお読みください。パッチのみをインストールする場合は、パッチ以下のセクションをご覧ください。
データコレクターの手動インストール
/collector/patch/datasourceswar/latest API を使用して最新の datasources.war をダウンロードします。
注意: 最新バージョンをダウンロードしない場合は、ダウンロードに指定するバージョンをNetAppに確認してください。
「ファイルのダウンロード」をクリックします。 AU システム以外のシステムでこれらの手順を実行する場合は、ダウンロードした datasources.war zip バンドルを AU システムにコピーします。
datasources.war zip バンドルが次のディレクトリにコピーされていることを確認してください: /var/lib/netapp/cloudinsights/acq/download
datasources.war の /var/lib/netapp/cloudinsights/acq/download ディレクトリに移動し、そこにある zip ファイルを確認します。
-
次の手順では、カスタム ユーザーに切り替える (または、root からログアウトしてカスタム ユーザーでログインする) 必要があります。
su <custom user>
注: デフォルトの「cisys」ユーザーとグループを使用している場合は、この手順を実行する必要はありません。
注: カスタム ユーザーは、AU インストール中に cloudinsights-install.sh に指定したカスタム グループのメンバーである任意のユーザーにすることができ、AU インストール中に指定したカスタム ユーザーと同じでも異なっていても構いません。
-
次の手順を実行します。
chmod 770 /var/lib/netapp/cloudinsights/acq/download/datasources-war-<version>.zip ls -al /var/lib/netapp/cloudinsights/acq/download … drwxrwx--- 2 test-user2 test-group-1 4096 Feb 16 10:10 datasources-war-<version>.zip …
注: 「cisys」ユーザーとグループを使用している場合は、上記の出力に表示されます。
注: 異なるカスタム ユーザーを使用してインストールする場合は、所有者とグループの両方に対してグループ権限が読み取りと書き込みに設定されていることを確認してください (chmod 660 …)
-
AU を再起動します。Data Infrastructure Insightsで、「Observability」 > 「Collectors」に移動し、「Acquisition Units」タブを選択します。 AU の右側にある「3 つのドット」メニューから「再起動」を選択します。
パッチのダウンロード
/collector/patch/file/{version} API を使用してパッチをダウンロードします。
注: ダウンロードに指定するバージョンについてはNetAppに確認してください。
「ファイルのダウンロード」をクリックします。 AU システム以外のシステムでこれらの手順を実行する場合は、ダウンロードしたパッチ zip バンドルを AU システムにコピーします。
パッチ zip バンドルが次のディレクトリにコピーされていることを確認します: /var/lib/netapp/cloudinsights/acq/download
パッチの /var/lib/netapp/cloudinsights/acq/download ディレクトリに移動し、そこにある .zip ファイルを確認します。
-
次の手順では、カスタム ユーザーに切り替える (または、root からログアウトしてカスタム ユーザーでログインする) 必要があります。
su <custom user>
注: デフォルトの「cisys」ユーザーとグループを使用している場合は、この手順を実行する必要はありません。
注: カスタム ユーザーは、AU インストール中に cloudinsights-install.sh に指定したカスタム グループのメンバーである任意のユーザーにすることができ、AU インストール中に指定したカスタム ユーザーと同じでも異なっていても構いません。
-
次の手順を実行します。
chmod 770 /var/lib/netapp/cloudinsights/acq/download/<patch_file_name>.zip ls -al /var/lib/netapp/cloudinsights/acq/download … drwxrwx--- 2 test-user2 test-group-1 4096 Feb 16 10:10 <patch_file_name>.zip …
注: 「cisys」ユーザーとグループを使用している場合は、上記の出力に表示されます。
注: 異なるカスタム ユーザーを使用してインストールする場合は、所有者とグループの両方に対してグループ権限が読み取りと書き込みに設定されていることを確認してください (chmod 660 …)
-
AU を再起動します。Data Infrastructure Insightsで、「Observability」 > 「Collectors」に移動し、「Acquisition Units」タブを選択します。 AU の右側にある「3 つのドット」メニューから「再起動」を選択します。
外部キーの取得
UNIX シェル スクリプトを提供すると、取得ユニットによってそのスクリプトが実行され、キー管理システムから 秘密キー と 公開キー を取得できます。
キーを取得するために、 Data Infrastructure Insights はスクリプトを実行し、key id と key type の 2 つのパラメータを渡します。 キー ID は、キー管理システム内のキーを識別するために使用できます。 キー タイプ は「公開」または「秘密」のいずれかです。キー タイプが「public」の場合、スクリプトは公開キーを返す必要があります。キー タイプが「private」の場合、秘密キーを返す必要があります。
キーを取得ユニットに送り返すには、スクリプトでキーを標準出力に出力する必要があります。スクリプトはキーのみを標準出力に出力する必要があります。他のテキストを標準出力に出力してはなりません。要求されたキーが標準出力に印刷されると、スクリプトは終了コード 0 で終了する必要があります。その他の戻りコードはエラーと見なされます。
スクリプトは、SecurityAdmin ツールを使用して取得ユニットに登録する必要があります。これにより、取得ユニットとともにスクリプトが実行されます。スクリプトには、ルートおよび「cisys」ユーザーに対する read および execute 権限が必要です。登録後にシェル スクリプトを変更した場合は、変更したシェル スクリプトを取得ユニットに再登録する必要があります。
入力パラメータ: キーID |
顧客のキー管理システムでキーを識別するために使用されるキー識別子。 |
入力パラメータ: キータイプ |
公立か私立か。 |
出力 |
要求されたキーは標準出力に印刷する必要があります。現在、2048 ビットの RSA キーがサポートされています。キーは以下の形式でエンコードおよび印刷する必要があります - 秘密鍵形式 - PEM、DERエンコード PKCS8 PrivateKeyInfo RFC 5958 公開鍵形式 - PEM、DERエンコード X.509 SubjectPublicKeyInfo RFC 5280 |
終了コード |
成功した場合の終了コードはゼロです。その他の終了値はすべて失敗とみなされます。 |
スクリプト権限 |
スクリプトには、ルートおよび「cisys」ユーザーの読み取りおよび実行権限が必要です。 |
ログ |
スクリプトの実行がログに記録されます。ログは次の場所にあります - /var/log/netapp/cloudinsights/securityadmin/securityadmin.log /var/log/netapp/cloudinsights/acq/acq.log |