ONTAPメディエーターをインストールまたはアップグレードする
変更を提案
PDF
ONTAP Mediator をインストールまたはアップグレードするには、すべての前提条件を満たし、インストールパッケージをダウンロードして、ホスト上でインストーラを実行する必要があります。
-
ONTAP 9.8以降では、任意のバージョンのONTAP Mediatorを使用してSnapMirrorアクティブ同期関係を監視できます。
-
iSCSI プロトコルを使用して ONTAP Mediator を設定する場合、任意のバージョンの ONTAP Mediator を使用して MetroCluster IP 構成を監視できます。
-
ONTAP 9.19.1およびONTAP Mediator 1.12以降では、HTTPSを使用して通信を行うONTAP Mediatorを設定して、MetroCluster IP構成を監視できます。
インストールとアップグレードに関する考慮事項
ONTAP Mediatorをアップグレードまたはインストールする前に、以下の情報を確認してください。
|
ONTAP Mediator 1.8以前はRed Hat Enterprise Linux(RHEL)FIPSモードと互換性がないため、正常にインストールできません。FIPSモードが有効になっているかどうかは `fips-mode-setup --check`コマンドを使用して確認できます。FIPSモードを無効にするには `fips-modesetup --disable`コマンドを使用してください。FIPSモードを無効にした後、再起動すると、ONTAP Mediator 1.8以前を正常にインストールできます。 |
-
ONTAP Mediatorを最新バージョンにアップグレードする必要があります。古いバージョンもすべてのONTAPリリースで動作しますが、新しいバージョンにはサードパーティ製コンポーネントのセキュリティパッチが含まれています。
-
SCST パッケージを含む新しい ONTAP Mediator バージョンにアップグレードすると、より上位のバージョンが利用可能でない限り、インストーラーは推奨される SCST バージョンに自動的にアップグレードします。より新しいバージョンの SCST を手動でインストールする方法については、"ONTAP Mediatorの管理"を参照してください。サポートされているバージョンについては、"SCSTのサポート対応表"を参照してください。
|
|
|
-
`yum-utils`パッケージをインストールすると、 `needs-restarting`コマンドを使用できます。
-
ONTAP Mediator 1.11 以降では、MetroCluster IP 構成で IPv6 がサポートされます。
ONTAP MediatorのHTTPSおよびiSCSIインストールオプション
-
ONTAP Mediatorでは、SCSTパッケージを使用してMetroCluster IP構成での通信用にiSCSIを提供します。SCSTパッケージは、インストール時にコンパイルされるカーネルモジュールです。ONTAP Mediator 1.12以降では、iSCSIの代わりにHTTPSを使用してMetroCluster IP構成を監視するONTAP Mediatorを設定できます。
|
|
-
ONTAP Mediator 1.12以降をインストールまたはアップグレードする際には、iSCSIとHTTPSをサポートするONTAP Mediatorをインストールするか、HTTPSのみをサポートするONTAP Mediatorをインストールするかを選択できます。HTTPSのみをサポートするONTAP Mediatorをインストールする場合、SCSTパッケージはインストールされません。
-
SCST がインストールされた ONTAP Mediator 1.11 以前からアップグレードし、アップグレード中に HTTPS のみのオプションを選択した場合、SCST パッケージはアンインストールされ、新しい ONTAP Mediator バージョンには SCST パッケージが含まれません。
-
HTTPSのみをサポートするONTAP Mediatorのインストールは、以下のユースケースでサポートされます:
-
ONTAP Mediatorを使用してSnapMirrorアクティブ同期クラスタを監視することのみを計画しています。
-
ONTAP MediatorインスタンスごとにHTTPSを使用して単一のMetroCluster IP構成を監視するようにONTAP Mediatorを設定する予定です。
-
-
以下のシナリオでは、iSCSIとHTTPSをサポートするONTAP Mediatorをインストールする必要があります:
-
iSCSIを使用して1つ以上のMetroCluster IP構成を監視するONTAP Mediatorを設定する予定です。
-
ホストの要件
RHEL または Rocky Linux をインストールし、関連するリポジトリを構成するときは、次の要件に従ってください。
|
|
インストールまたは構成プロセスを変更する場合は、追加の手順を実行する必要がある場合があります。 |
-
Red Hatのベストプラクティスに従って、RHELまたはRocky Linuxをインストールしてください。CentOS 8.xはサポート終了となったため、CentOS 8.xの互換バージョンは推奨されません。
-
ONTAP Mediator をインストールするときは、インストール プログラムが必要なすべてのソフトウェア依存関係を取得してインストールできるように、システムが必要なリポジトリにアクセスできることを確認してください。
-
yum インストーラーが RHEL リポジトリ内の依存ソフトウェアを見つけられるようにするには、インストール中またはインストール後に有効な Red Hat サブスクリプションを使用してシステムを登録します。
詳細については、Red Hat Subscription Manager のドキュメントを参照してください。
ファイアウォールおよびネットワーク要件
ONTAP Mediatorは、複数のポートを使用して特定のサービスと通信します。
-
サードパーティ製のファイアウォールを使用している場合:
-
HTTPSアクセスが有効になっている必要があります。
-
ポート31784および3260のアクセスを許可するように設定されている必要があります。
Red HatまたはCentOSのデフォルトのファイアウォールを使用している場合は、メディエーターのインストール時に自動的に設定されます。
-
-
インターネットにアクセスできない Linux ホストの場合は、必要なパッケージがローカルリポジトリで使用可能であることを確認してください。
Linux 環境で Link Aggregation Control Protocol(LACP)を使用している場合は、カーネルを構成して `sysctl net.ipv4.conf.all.arp_ignore`を `2`に設定します。
次の表は、ファイアウォールで許可する必要のあるポートを示しています。
|
|
|
ポート/サービス |
ソース |
送受信方向 |
デスティネーション |
目的 |
22 / TCP |
管理ホスト |
インバウンド |
ONTAP Mediator |
(オプション)SSH / ONTAP Mediator管理 |
31784 / TCP |
cluster-mgmt および node-mgmt LIF |
インバウンド |
ONTAP MediatorのWebサーバ |
(必須)REST API(HTTPS) |
3260 / TCP |
ノード管理LIF |
インバウンド |
ONTAP MediatorのiSCSIターゲット |
(MetroCluster IP構成に必須)メールボックスのiSCSIデータ接続 |
|
|
HTTPS を使用して通信を行う SnapMirror アクティブ同期または MetroCluster IP ONTAP Mediator の場合、ONTAP ではポート 3260 を有効にしたり接続したりする必要はありません。 |
OSの要件
OS は次の要件を満たしている必要があります:
-
64ビットの物理インストールまたは仮想マシン
-
8GBのRAM
-
1GBのディスク スペース(アプリケーションのインストール、サーバ ログ、およびデータベースに使用)
-
ユーザー:Root アクセス
次の表は ONTAP Mediator の各バージョンでサポートされている OS を示しています。
ONTAP Mediatorのバージョン |
サポートされるLinuxバージョン |
1.12 |
|
1.11 |
|
1.10 |
|
1.9.1 |
|
1.9 |
|
1.8 |
|
1.7 |
|
1.6 |
|
1.5 |
|
1.4 |
|
1.3 |
|
1.2 |
|
-
互換性があるとは、Red Hat がこれらの RHEL バージョンをサポートしなくなったものの、ONTAP Mediator をこれらのバージョンにインストールできることを意味します。
ONTAP Mediator には次のパッケージが必要です。
|
|
パッケージは事前にインストールされているか、ONTAP Mediator インストーラによって自動的にインストールされます。 |
RHEL / CentOSのすべてのバージョン |
RHEL 10.x / Rocky Linux 10 用の追加パッケージ |
RHEL 9.x / Rocky Linux 9 用の追加パッケージ |
RHEL 8.x / Rocky Linux 8 用の追加パッケージ |
|
|
|
|
Mediator インストールパッケージは、次の内容を含む自己解凍型の圧縮 tar ファイルです:
-
サポートされているリリースのリポジトリから取得できないすべての依存関係を含むRPMファイル。
-
インストール スクリプト。
有効な SSL 証明書を推奨します。
OSアップグレードおよびカーネル互換性の要件
SCST パッケージを ONTAP Mediator とともにインストールする場合は、次の要件が適用されます。
|
|
HTTPS のみをサポートする ONTAP Mediator 1.12 以降をインストールした場合、SCST パッケージはインストールされないため、カーネル互換性の要件は適用されません。 |
-
カーネルを除くすべてのライブラリパッケージを更新できますが、ONTAP Mediatorに変更を適用するには再起動が必要になる場合があります。再起動が必要な場合は、ダウンタイムをスケジュールしてください。
-
OSカーネルを最新の状態に維持してください。カーネルコアを、"ONTAP Mediatorのバージョンマトリックス"に記載されているサポート対象バージョンにアップグレードしてください。システムを再起動する必要があるため、停止期間に備えてメンテナンス時間を設けてください。
-
再起動する前に SCST カーネルモジュールをアンインストールし、その後再インストールします。
-
カーネル OS のアップグレードを開始する前に、再インストールするサポート対象バージョンの SCST を準備します。
-
|
|
|
UEFIセキュアブートが有効になっている場合はONTAP Mediatorをインストールします
ONTAP Mediator は、UEFI セキュア ブートが有効になっているかどうかに関係なくシステムにインストールできます。
-
ONTAP Mediatorが不要な場合、またはONTAP Mediatorのインストールに関する問題をトラブルシューティングする場合は、ONTAP Mediatorをインストールする前にUEFIセキュアブートを無効にすることができます。マシンの設定からUEFIセキュアブートオプションを無効にしてください。
-
HTTPS のみをサポートする ONTAP Mediator 1.12 以降をインストールした場合、 SCST パッケージはインストールされていないため、このタスクはスキップできます。
|
|
UEFI セキュアブートを無効にする詳細な手順については、ホスト OS のドキュメントを参照してください。 |
UEFI セキュアブートを有効にした ONTAP Mediator をインストールするには、サービスを開始する前にセキュリティキーを登録する必要があります。このキーは SCST インストールのコンパイルステップで生成され、秘密鍵と公開鍵のペアとしてマシンに保存されます。 `mokutil`ユーティリティを使用して、公開鍵をマシンオーナーキー(MOK)として UEFI ファームウェアに追加することで、システムが署名済みモジュールを信頼してロードできるようになります。 `mokutil`パスフレーズは安全な場所に保存してください。システムを再起動して MOK をアクティブ化する際に必要になります。
-
システムでUEFIセキュアブートが有効になっているかどうかを確認します:
mokutil --sb-state結果は、このシステムでUEFIセキュア ブートが有効になっているかどうかを示します。
状況
移動先…
UEFIセキュアブートが有効になっています
UEFIセキュアブートが無効になっています
-
パスフレーズを作成するように求められます。パスフレーズは安全な場所に保管しておく必要があります。このパスフレーズは、UEFI Boot Managerでキーを有効にする際に必要になります。
-
ONTAP Mediator 1.2.0以前のバージョンでは、このモードはサポートされていません。
-
-
`mokutil`ユーティリティがインストールされていない場合は、次のコマンドを実行します:
yum install mokutil