Skip to main content
NetApp Console setup and administration
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

Azure에 콘솔 에이전트를 수동으로 설치합니다.

기여자 netapp-tonias
PDF

자신의 Linux 호스트에 콘솔 에이전트를 수동으로 설치하려면 호스트 요구 사항을 검토하고, 네트워킹을 설정하고, Azure 권한을 준비하고, 콘솔 에이전트를 설치한 다음, 준비한 권한을 제공해야 합니다.

시작하기 전에

1단계: 호스트 요구 사항 검토

콘솔 에이전트 소프트웨어는 특정 운영 체제 요구 사항, RAM 요구 사항, 포트 요구 사항 등을 충족하는 호스트에서 실행되어야 합니다.

참고 콘솔 에이전트는 UID와 GID 범위를 19000~19200으로 예약합니다. 이 범위는 고정되어 있으며 수정할 수 없습니다. 호스트의 타사 소프트웨어가 이 범위 내의 UID나 GID를 사용하는 경우 에이전트 설치가 실패합니다. NetApp 충돌을 피하기 위해 타사 소프트웨어가 없는 호스트를 사용할 것을 권장합니다.
전담 호스트

콘솔 에이전트는 다른 애플리케이션과 공유되는 호스트에서는 지원되지 않습니다. 호스트는 전담 호스트여야 합니다. 호스트는 다음 크기 요구 사항을 충족하는 모든 아키텍처일 수 있습니다.

  • CPU: 8개 코어 또는 8개 vCPU

  • 램: 32GB

  • 디스크 공간: 호스트에 권장되는 디스크 공간은 165GB이며, 다음 파티션 요구 사항이 적용됩니다.

    • /opt: 120GiB의 공간이 사용 가능해야 합니다.

      에이전트는 다음을 사용합니다. /opt 설치하려면 /opt/application/netapp 디렉토리와 그 내용.

    • /var: 40GiB의 공간이 사용 가능해야 합니다.

      콘솔 에이전트에는 이 공간이 필요합니다. /var Docker나 Podman은 이 디렉토리 내에서 컨테이너를 생성하도록 설계되었기 때문입니다. 특히, 그들은 컨테이너를 생성할 것입니다. /var/lib/containers/storage 예배 규칙서. 이 공간에서는 외부 마운트나 심볼릭 링크가 작동하지 않습니다.

하이퍼바이저

지원되는 운영 체제를 실행하도록 인증된 베어 메탈 또는 호스팅 하이퍼바이저가 필요합니다.

운영 체제 및 컨테이너 요구 사항

콘솔 에이전트는 표준 모드 또는 제한 모드에서 콘솔을 사용할 때 다음 운영 체제에서 지원됩니다. 에이전트를 설치하기 전에 컨테이너 오케스트레이션 도구가 필요합니다.

운영 체제 지원되는 OS 버전 지원되는 에이전트 버전 필수 컨테이너 도구 SELinux a

레드햇 엔터프라이즈 리눅스

9.1에서 9.4까지

8.6에서 8.10까지

  • 영어 버전만 제공됩니다.

  • 호스트는 Red Hat Subscription Management에 등록되어야 합니다. 등록되지 않은 경우 호스트는 에이전트 설치 중에 필요한 타사 소프트웨어를 업데이트하기 위해 저장소에 액세스할 수 없습니다.

3.9.50 이상, 콘솔이 표준 모드 또는 제한 모드인 경우

Podman 버전 4.6.1 또는 4.9.4

Podman 구성 요구 사항 보기 .

강제 모드 또는 허용 모드에서 지원됨

  • Cloud Volumes ONTAP 시스템 관리는 운영 체제에서 SELinux가 활성화된 에이전트에서는 지원되지 않습니다.

우분투

24.04 장기

표준 모드 또는 제한 모드에서 NetApp Console 사용하는 3.9.45 이상

Docker 엔진 23.06~28.0.0.

지원되지 않음
Azure VM 크기

위의 CPU 및 RAM 요구 사항을 충족하는 인스턴스 유형입니다. Standard_D8s_v3을 권장합니다.

/opt의 디스크 공간

100GiB의 공간이 사용 가능해야 합니다.

에이전트는 다음을 사용합니다. /opt 설치하려면 /opt/application/netapp 디렉토리와 그 내용.

/var의 디스크 공간

20GiB의 공간이 사용 가능해야 합니다.

콘솔 에이전트에는 이 공간이 필요합니다. /var Docker나 Podman은 이 디렉토리 내에서 컨테이너를 생성하도록 설계되었기 때문입니다. 특히, 그들은 컨테이너를 생성할 것입니다. /var/lib/containers/storage 예배 규칙서. 이 공간에서는 외부 마운트나 심볼릭 링크가 작동하지 않습니다.

2단계: Podman 또는 Docker Engine 설치

운영 체제에 따라 에이전트를 설치하기 전에 Podman 또는 Docker Engine이 필요합니다.

예 1. 단계
포드만

Podman을 설치하고 구성하려면 다음 단계를 따르세요.

  • podman.socket 서비스를 활성화하고 시작합니다.

  • python3 설치

  • podman-compose 패키지 버전 1.0.6을 설치하세요

  • PATH 환경 변수에 podman-compose를 추가합니다.

  • Red Hat Enterprise Linux 8을 사용하는 경우 Podman 버전이 CNI 대신 Aardvark DNS를 사용하는지 확인하세요.

참고 DNS 포트 충돌을 피하기 위해 에이전트를 설치한 후 aardvark-dns 포트(기본값: 53)를 조정하세요. 지침에 따라 포트를 구성하세요.
단계

  1. 호스트에 podman-docker 패키지가 설치되어 있다면 제거합니다.

    dnf remove podman-docker
rm /var/run/docker.sock

  2. Podman을 설치하세요.

    공식 Red Hat Enterprise Linux 저장소에서 Podman을 다운로드할 수 있습니다.

    Red Hat Enterprise Linux 9의 경우:

    sudo dnf install podman-2:<version>

    여기서 <버전>은 설치하려는 Podman의 지원되는 버전입니다. 지원되는 Podman 버전 보기 .

    Red Hat Enterprise Linux 8의 경우:

    sudo dnf install podman-3:<version>

    여기서 <버전>은 설치하려는 Podman의 지원되는 버전입니다. 지원되는 Podman 버전 보기 .

  3. podman.socket 서비스를 활성화하고 시작합니다.

    sudo systemctl enable --now podman.socket

  4. python3를 설치합니다.

    sudo dnf install python3

  5. 시스템에 EPEL 저장소 패키지가 아직 없으면 설치하세요.

  6. Red Hat Enterprise를 사용하는 경우:

    이 단계는 podman-compose가 EPEL(Enterprise Linux용 추가 패키지) 저장소에서 사용 가능하기 때문에 필요합니다.

    Red Hat Enterprise Linux 9의 경우:

    sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm

    Red Hat Enterprise Linux 8의 경우:

    sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm

  7. podman-compose 패키지 1.0.6을 설치합니다.

    sudo dnf install podman-compose-1.0.6
    참고 를 사용하여 dnf install 명령은 PATH 환경 변수에 podman-compose를 추가하는 요구 사항을 충족합니다. 설치 명령은 이미 포함되어 있는 /usr/bin에 podman-compose를 추가합니다. secure_path 호스트의 옵션.

  8. Red Hat Enterprise Linux 8을 사용하는 경우 Podman 버전이 CNI 대신 Aardvark DNS와 함께 NetAvark를 사용하는지 확인하세요.

    1. 다음 명령을 실행하여 networkBackend가 CNI로 설정되어 있는지 확인하세요.

      podman info | grep networkBackend

    2. networkBackend가 설정된 경우 CNI , 당신은 그것을 변경해야 합니다 netavark .

    3. 설치하다 netavark 그리고 aardvark-dns 다음 명령을 사용합니다.

      dnf install aardvark-dns netavark

    4. 열기 /etc/containers/containers.conf 파일을 열고 network_backend 옵션을 "cni" 대신 "netavark"를 사용하도록 수정합니다.

    만약에 /etc/containers/containers.conf 존재하지 않습니다. 구성을 변경하세요. /usr/share/containers/containers.conf .

  9. Podman을 다시 시작하세요.

    systemctl restart podman

  10. 다음 명령을 사용하여 networkBackend가 이제 "netavark"로 변경되었는지 확인하세요.

    podman info | grep networkBackend
도커 엔진

Docker Engine을 설치하려면 Docker 설명서를 따르세요.

단계

  1. "Docker에서 설치 지침 보기"

    지원되는 Docker Engine 버전을 설치하려면 다음 단계를 따르세요. 콘솔에서 지원되지 않으므로 최신 버전을 설치하지 마세요.

  2. Docker가 활성화되어 실행 중인지 확인하세요.

    sudo systemctl enable docker && sudo systemctl start docker

3단계: 네트워킹 설정

콘솔 에이전트를 설치하려는 네트워크 위치가 다음 요구 사항을 지원하는지 확인하세요. 이러한 요구 사항을 충족하면 콘솔 에이전트가 하이브리드 클라우드 환경 내의 리소스와 프로세스를 관리할 수 있습니다.

Azure 지역

Cloud Volumes ONTAP 사용하는 경우 콘솔 에이전트는 관리하는 Cloud Volumes ONTAP 시스템과 동일한 Azure 지역이나 "Azure 지역 쌍" Cloud Volumes ONTAP 시스템용. 이 요구 사항은 Cloud Volumes ONTAP 과 연결된 스토리지 계정 간에 Azure Private Link 연결이 사용되도록 보장합니다.

"Cloud Volumes ONTAP Azure Private Link를 사용하는 방법 알아보기"

대상 네트워크에 대한 연결

콘솔 에이전트를 사용하려면 시스템을 만들고 관리하려는 위치에 대한 네트워크 연결이 필요합니다. 예를 들어, Cloud Volumes ONTAP 시스템이나 온프레미스 환경의 스토리지 시스템을 만들 계획인 네트워크입니다.

아웃바운드 인터넷 접속

콘솔 에이전트를 배포하는 네트워크 위치에는 특정 엔드포인트에 연결하기 위한 아웃바운드 인터넷 연결이 있어야 합니다.

웹 기반 NetApp Console 사용할 때 컴퓨터에서 연결된 엔드포인트

웹 브라우저에서 콘솔에 액세스하는 컴퓨터는 여러 엔드포인트에 접속할 수 있어야 합니다. 콘솔 에이전트를 설정하고 콘솔을 일상적으로 사용하려면 콘솔을 사용해야 합니다.

"NetApp 콘솔을 위한 네트워킹 준비" .

콘솔 에이전트에서 연락한 엔드포인트

콘솔 에이전트는 일상 업무를 위해 퍼블릭 클라우드 환경 내의 리소스와 프로세스를 관리하기 위해 다음 엔드포인트에 연결하기 위해 아웃바운드 인터넷 액세스가 필요합니다.

아래 나열된 엔드포인트는 모두 CNAME 항목입니다.

엔드포인트 목적

\ https://management.azure.com \ https://login.microsoftonline.com \ https://blob.core.windows.net \ https://core.windows.net

Azure 공용 지역의 리소스를 관리합니다.

\ https://management.chinacloudapi.cn \ https://login.chinacloudapi.cn \ https://blob.core.chinacloudapi.cn \ https://core.chinacloudapi.cn

Azure China 지역의 리소스를 관리합니다.

\ https://mysupport.netapp.com

라이선스 정보를 얻고 NetApp 지원팀에 AutoSupport 메시지를 보냅니다.

\ https://support.netapp.com

라이선스 정보를 얻고 NetApp 지원팀에 AutoSupport 메시지를 보냅니다.

\ https://signin.b2c.netapp.com

NetApp 지원 사이트(NSS) 자격 증명을 업데이트하거나 NetApp Console 에 새로운 NSS 자격 증명을 추가합니다.

\ https://support.netapp.com

라이선스 정보를 얻고 NetApp 지원팀에 AutoSupport 메시지를 보내고 Cloud Volumes ONTAP 에 대한 소프트웨어 업데이트를 받습니다.

\ https://api.bluexp.netapp.com \ https://netapp-cloud-account.auth0.com \ https://netapp-cloud-account.us.auth0.com \ https://console.netapp.com \ https://components.console.bluexp.netapp.com \ https://cdn.auth0.com

NetApp Console 내에서 기능과 서비스를 제공합니다.

\ https://bluexpinfraprod.eastus2.data.azurecr.io \ https://bluexpinfraprod.azurecr.io

콘솔 에이전트 업그레이드를 위한 이미지를 얻으려면.

  • 새로운 에이전트를 배포할 때 유효성 검사를 통해 현재 엔드포인트에 대한 연결성을 테스트합니다. 당신이 사용하는 경우"이전 종료점" , 유효성 검사에 실패합니다. 이러한 실패를 방지하려면 유효성 검사를 건너뛰세요.

    이전 엔드포인트는 계속 지원되지만 NetApp 가능한 한 빨리 현재 엔드포인트에 맞게 방화벽 규칙을 업데이트할 것을 권장합니다. "엔드포인트 목록을 업데이트하는 방법을 알아보세요" .

  • 방화벽의 현재 엔드포인트로 업데이트하면 기존 에이전트도 계속 작동합니다.
프록시 서버

NetApp 명시적 프록시 구성과 투명 프록시 구성을 모두 지원합니다. 투명 프록시를 사용하는 경우 프록시 서버에 대한 인증서만 제공하면 됩니다. 명시적 프록시를 사용하는 경우 IP 주소와 자격 증명도 필요합니다.

  • IP 주소

  • 신임장

  • HTTPS 인증서

포트

Cloud Volumes ONTAP 에서 NetApp 지원팀으로 AutoSupport 메시지를 보내기 위한 프록시로 사용되거나 사용자가 시작하지 않는 한 콘솔 에이전트로 들어오는 트래픽이 없습니다.

  • HTTP(80) 및 HTTPS(443)는 로컬 UI에 대한 액세스를 제공하며 이는 드문 상황에서 사용됩니다.

  • SSH(22)는 문제 해결을 위해 호스트에 연결해야 하는 경우에만 필요합니다.

  • 아웃바운드 인터넷 연결을 사용할 수 없는 서브넷에 Cloud Volumes ONTAP 시스템을 배포하는 경우 포트 3128을 통한 인바운드 연결이 필요합니다.

    Cloud Volumes ONTAP 시스템에 AutoSupport 메시지를 보낼 아웃바운드 인터넷 연결이 없는 경우 콘솔은 콘솔 에이전트에 포함된 프록시 서버를 사용하도록 해당 시스템을 자동으로 구성합니다. 유일한 요구 사항은 콘솔 에이전트의 보안 그룹이 포트 3128을 통한 인바운드 연결을 허용하는 것입니다. 콘솔 에이전트를 배포한 후 이 포트를 열어야 합니다.

NTP 활성화

NetApp Data Classification 사용하여 회사 데이터 소스를 스캔하려는 경우 콘솔 에이전트와 NetApp Data Classification 시스템 모두에서 NTP(네트워크 시간 프로토콜) 서비스를 활성화하여 시스템 간의 시간을 동기화해야 합니다. "NetApp 데이터 분류에 대해 자세히 알아보세요"

4단계: 콘솔 에이전트 배포 권한 설정

다음 옵션 중 하나를 사용하여 콘솔 에이전트에 Azure 권한을 제공해야 합니다.

  • 옵션 1: 시스템에서 할당한 관리 ID를 사용하여 Azure VM에 사용자 지정 역할을 할당합니다.

  • 옵션 2: 필요한 권한이 있는 Azure 서비스 주체에 대한 자격 증명을 콘솔 에이전트에 제공합니다.

콘솔 에이전트에 대한 권한을 준비하려면 다음 단계를 따르세요.

콘솔 에이전트 배포를 위한 사용자 지정 역할 만들기

Azure Portal, Azure PowerShell, Azure CLI 또는 REST API를 사용하여 Azure 사용자 지정 역할을 만들 수 있습니다. 다음 단계에서는 Azure CLI를 사용하여 역할을 만드는 방법을 보여줍니다. 다른 방법을 사용하려면 다음을 참조하세요. "Azure 설명서"

단계

  1. 자체 호스트에 소프트웨어를 수동으로 설치하려는 경우 VM에서 시스템이 할당한 관리 ID를 활성화하여 사용자 지정 역할을 통해 필요한 Azure 권한을 제공할 수 있습니다.

    "Microsoft Azure 설명서: Azure Portal을 사용하여 VM의 Azure 리소스에 대한 관리 ID 구성"

  2. 내용을 복사하세요"커넥터에 대한 사용자 정의 역할 권한" JSON 파일에 저장합니다.

  3. 할당 가능한 범위에 Azure 구독 ID를 추가하여 JSON 파일을 수정합니다.

    NetApp Console 과 함께 사용하려는 각 Azure 구독에 대한 ID를 추가해야 합니다.

    "AssignableScopes": [
"/subscriptions/d333af45-0d07-4154-943d-c25fbzzzzzzz",
"/subscriptions/54b91999-b3e6-4599-908e-416e0zzzzzzz",
"/subscriptions/398e471c-3b42-4ae7-9b59-ce5bbzzzzzzz"

  4. JSON 파일을 사용하여 Azure에서 사용자 지정 역할을 만듭니다.

    다음 단계에서는 Azure Cloud Shell에서 Bash를 사용하여 역할을 만드는 방법을 설명합니다.

    1. 시작 "Azure 클라우드 셸" Bash 환경을 선택하세요.

    2. JSON 파일을 업로드합니다.

      파일 업로드 옵션을 선택할 수 있는 Azure Cloud Shell의 스크린샷입니다.

    3. Azure CLI를 사용하여 사용자 지정 역할을 만듭니다.

      az role definition create --role-definition Connector_Policy.json
서비스 주체

Microsoft Entra ID에서 서비스 주체를 만들고 설정하고 콘솔 에이전트에 필요한 Azure 자격 증명을 얻습니다.

역할 기반 액세스 제어를 위한 Microsoft Entra 애플리케이션 만들기

  1. Azure에서 Active Directory 애플리케이션을 만들고 해당 애플리케이션에 역할을 할당할 수 있는 권한이 있는지 확인하세요.

    자세한 내용은 다음을 참조하세요. "Microsoft Azure 설명서: 필요한 권한"

  2. Azure Portal에서 Microsoft Entra ID 서비스를 엽니다.

    Microsoft Azure의 Active Directory 서비스를 보여줍니다.

  3. 메뉴에서 *앱 등록*을 선택하세요.

  4. *신규 등록*을 선택하세요.

  5. 신청서에 대한 세부 사항을 지정하세요:

    • 이름: 애플리케이션의 이름을 입력하세요.

    • 계정 유형: 계정 유형을 선택하세요(모든 계정 유형이 NetApp Console 에서 작동합니다).

    • 리디렉션 URI: 이 필드는 비워두어도 됩니다.

  6. *등록*을 선택하세요.

    AD 애플리케이션과 서비스 주체를 생성했습니다.

역할에 애플리케이션 할당

  1. 사용자 정의 역할 만들기:

    Azure Portal, Azure PowerShell, Azure CLI 또는 REST API를 사용하여 Azure 사용자 지정 역할을 만들 수 있습니다. 다음 단계에서는 Azure CLI를 사용하여 역할을 만드는 방법을 보여줍니다. 다른 방법을 사용하려면 다음을 참조하세요. "Azure 설명서"

    1. 내용을 복사하세요"콘솔 에이전트에 대한 사용자 정의 역할 권한" JSON 파일에 저장합니다.

    2. 할당 가능한 범위에 Azure 구독 ID를 추가하여 JSON 파일을 수정합니다.

      사용자가 Cloud Volumes ONTAP 시스템을 생성할 각 Azure 구독에 대한 ID를 추가해야 합니다.

      "AssignableScopes": [
"/subscriptions/d333af45-0d07-4154-943d-c25fbzzzzzzz",
"/subscriptions/54b91999-b3e6-4599-908e-416e0zzzzzzz",
"/subscriptions/398e471c-3b42-4ae7-9b59-ce5bbzzzzzzz"

    3. JSON 파일을 사용하여 Azure에서 사용자 지정 역할을 만듭니다.

      다음 단계에서는 Azure Cloud Shell에서 Bash를 사용하여 역할을 만드는 방법을 설명합니다.

      • 시작 "Azure 클라우드 셸" Bash 환경을 선택하세요.

      • JSON 파일을 업로드합니다.

        파일 업로드 옵션을 선택할 수 있는 Azure Cloud Shell의 스크린샷입니다.

      • Azure CLI를 사용하여 사용자 지정 역할을 만듭니다.

        az role definition create --role-definition Connector_Policy.json

        이제 콘솔 에이전트 가상 머신에 할당할 수 있는 콘솔 운영자라는 사용자 지정 역할이 생겼습니다.

  2. 역할에 애플리케이션을 할당합니다.

    1. Azure Portal에서 구독 서비스를 엽니다.

    2. 구독을 선택하세요.

    3. *액세스 제어(IAM) > 추가 > 역할 할당 추가*를 선택합니다.

    4. 역할 탭에서 콘솔 운영자 역할을 선택하고 *다음*을 선택합니다.

    5. 멤버 탭에서 다음 단계를 완료하세요.

      • *사용자, 그룹 또는 서비스 주체*를 선택된 상태로 유지합니다.

      • *멤버 선택*을 선택하세요.

        애플리케이션에 역할을 추가할 때 멤버 페이지를 보여주는 Azure Portal의 스크린샷입니다.

      • 애플리케이션 이름을 검색하세요.

        예를 들면 다음과 같습니다.

      Azure Portal의 역할 할당 추가 양식을 보여주는 Azure Portal의 스크린샷입니다.

      • 애플리케이션을 선택하고 *선택*을 선택하세요.

      • *다음*을 선택하세요.

    6. *검토 + 할당*을 선택하세요.

      이제 서비스 주체는 콘솔 에이전트를 배포하는 데 필요한 Azure 권한을 갖게 되었습니다.

    여러 Azure 구독에서 Cloud Volumes ONTAP 배포하려면 각 구독에 서비스 주체를 바인딩해야 합니다. NetApp Console 에서 Cloud Volumes ONTAP 배포할 때 사용할 구독을 선택할 수 있습니다.

Windows Azure 서비스 관리 API 권한 추가

  1. Microsoft Entra ID 서비스에서 *앱 등록*을 선택하고 애플리케이션을 선택합니다.

  2. *API 권한 > 권한 추가*를 선택합니다.

  3. *Microsoft API*에서 *Azure Service Management*를 선택합니다.

    Azure Service Management API 권한을 보여주는 Azure Portal의 스크린샷입니다.

  4. *조직 사용자로 Azure Service Management에 액세스*를 선택한 다음 *권한 추가*를 선택합니다.

    Azure Service Management API를 추가하는 방법을 보여주는 Azure Portal의 스크린샷입니다.

애플리케이션의 애플리케이션 ID와 디렉토리 ID를 가져옵니다.

  1. Microsoft Entra ID 서비스에서 *앱 등록*을 선택하고 애플리케이션을 선택합니다.

  2. *애플리케이션(클라이언트) ID*와 *디렉토리(테넌트) ID*를 복사합니다.

    Microsoft Entra IDy에서 애플리케이션의 애플리케이션(클라이언트) ID와 디렉토리(테넌트) ID를 보여주는 스크린샷입니다.

    콘솔에 Azure 계정을 추가하는 경우 애플리케이션(클라이언트) ID와 애플리케이션의 디렉터리(테넌트) ID를 제공해야 합니다. 콘솔은 ID를 사용하여 프로그래밍 방식으로 로그인합니다.

클라이언트 비밀을 생성하세요

  1. Microsoft Entra ID 서비스를 엽니다.

  2. *앱 등록*을 선택하고 애플리케이션을 선택하세요.

  3. *인증서 및 비밀번호 > 새 클라이언트 비밀번호*를 선택합니다.

  4. 비밀에 대한 설명과 기간을 제공하세요.

  5. *추가*를 선택하세요.

  6. 클라이언트 비밀번호 값을 복사합니다.

    Microsoft Entra 서비스 주체에 대한 클라이언트 비밀을 보여주는 Azure Portal의 스크린샷입니다.

결과

이제 서비스 주체가 설정되었고 애플리케이션(클라이언트) ID, 디렉토리(테넌트) ID 및 클라이언트 비밀번호 값을 복사했어야 합니다. Azure 계정을 추가할 때 콘솔에 이 정보를 입력해야 합니다.

5단계: 콘솔 에이전트 설치

필수 구성 요소를 모두 완료한 후에는 Linux 호스트에 소프트웨어를 수동으로 설치할 수 있습니다.

시작하기 전에

다음 사항이 있어야 합니다.

  • 콘솔 에이전트를 설치하려면 루트 권한이 필요합니다.

  • 콘솔 에이전트에서 인터넷에 접속하는 데 프록시가 필요한 경우 프록시 서버에 대한 세부 정보입니다.

    설치 후 프록시 서버를 구성할 수 있지만, 그렇게 하려면 콘솔 에이전트를 다시 시작해야 합니다.

  • 프록시 서버가 HTTPS를 사용하거나 프록시가 가로채기 프록시인 경우 CA 서명 인증서가 필요합니다.

참고 콘솔 에이전트를 수동으로 설치하는 경우 투명 프록시 서버에 대한 인증서를 설정할 수 없습니다. 투명 프록시 서버에 대한 인증서를 설정해야 하는 경우 설치 후 유지 관리 콘솔을 사용해야 합니다. 자세히 알아보세요"에이전트 유지 관리 콘솔" .
이 작업에 관하여

NetApp 지원 사이트에서 제공되는 설치 프로그램은 이전 버전일 수 있습니다. 설치 후, 새로운 버전이 나오면 콘솔 에이전트가 자동으로 업데이트됩니다.

단계

  1. 호스트에 http_proxy 또는 https_proxy 시스템 변수가 설정되어 있으면 제거합니다.

    unset http_proxy
unset https_proxy

    이러한 시스템 변수를 제거하지 않으면 설치가 실패합니다.

  2. 콘솔 에이전트 소프트웨어를 다운로드하세요. "NetApp 지원 사이트" 그런 다음 Linux 호스트에 복사합니다.

    네트워크나 클라우드에서 사용할 수 있는 "온라인" 에이전트 설치 프로그램을 다운로드해야 합니다.

  3. 스크립트를 실행할 수 있는 권한을 할당합니다.

    chmod +x NetApp_Console_Agent_Cloud_<version>

    여기서 <버전>은 다운로드한 콘솔 에이전트의 버전입니다.

  4. 정부 클라우드 환경에 설치하는 경우 구성 검사를 비활성화하세요."수동 설치에 대한 구성 검사를 비활성화하는 방법을 알아보세요."

  5. 설치 스크립트를 실행합니다.

     ./NetApp_Console_Agent_Cloud_<version> --proxy <HTTP or HTTPS proxy server> --cacert <path and file name of a CA-signed certificate>

    네트워크에 인터넷 접속을 위한 프록시가 필요한 경우 프록시 정보를 추가해야 합니다. 투명 프록시나 명시적 프록시를 추가할 수 있습니다. --proxy 및 --cacert 매개변수는 선택 사항이므로 추가하라는 메시지가 표시되지 않습니다. 프록시 서버가 있는 경우 표시된 대로 매개변수를 입력해야 합니다.

    다음은 CA 서명 인증서로 명시적 프록시 서버를 구성하는 예입니다.

     ./NetApp_Console_Agent_Cloud_v4.0.0--proxy https://user:password@10.0.0.30:8080/ --cacert /tmp/cacert/certificate.cer

    `--proxy`다음 형식 중 하나를 사용하여 HTTP 또는 HTTPS 프록시 서버를 사용하도록 콘솔 에이전트를 구성합니다.

    • http://주소:포트

    • http://사용자 이름:비밀번호@주소:포트

    • http://도메인 이름%92사용자 이름:비밀번호@주소:포트

    • https://주소:포트

    • https://사용자 이름:비밀번호@주소:포트

    • https://도메인 이름%92사용자 이름:비밀번호@주소:포트

      다음 사항에 유의하세요.

      • 사용자는 로컬 사용자 또는 도메인 사용자일 수 있습니다.

      • 도메인 사용자의 경우 위에 표시된 대로 \에 대한 ASCII 코드를 사용해야 합니다.

      • 콘솔 에이전트는 @ 문자가 포함된 사용자 이름이나 비밀번호를 지원하지 않습니다.

      • 비밀번호에 다음과 같은 특수 문자가 포함되어 있는 경우, 백슬래시를 앞에 붙여 해당 특수 문자를 이스케이프해야 합니다: & 또는 !

        예를 들어:

    http://bxpproxyuser:netapp1\!@주소:3128

`--cacert`콘솔 에이전트와 프록시 서버 간 HTTPS 액세스에 사용할 CA 서명 인증서를 지정합니다. 이 매개변수는 HTTPS 프록시 서버, 인터셉트 프록시 서버, 투명 프록시 서버에 필요합니다.

+ 투명 프록시 서버를 구성하는 예는 다음과 같습니다. 투명 프록시를 구성할 때 프록시 서버를 정의할 필요가 없습니다. 콘솔 에이전트 호스트에 CA 서명 인증서만 추가합니다.

+

 ./NetApp_Console_Agent_Cloud_v4.0.0 --cacert /tmp/cacert/certificate.cer

  1. Podman을 사용한 경우 aardvark-dns 포트를 조정해야 합니다.

    1. 콘솔 에이전트 가상 머신에 SSH를 실행합니다.

    2. podman /usr/share/containers/containers.conf 파일을 열고 Aardvark DNS 서비스에 대해 선택한 포트를 수정합니다. 예를 들어, 54로 변경합니다.

      vi /usr/share/containers/containers.conf
...
# Port to use for dns forwarding daemon with netavark in rootful bridge
# mode and dns enabled.
# Using an alternate port might be useful if other DNS services should
# run on the machine.
#
dns_bind_port = 54
...
Esc:wq

    3. 콘솔 에이전트 가상 머신을 재부팅합니다.

  2. 설치가 완료될 때까지 기다리세요.

    설치가 끝나면 프록시 서버를 지정한 경우 콘솔 에이전트 서비스(occm)가 두 번 다시 시작됩니다.

참고 설치에 실패하면 설치 보고서와 로그를 보고 문제를 해결하는 데 도움이 됩니다."설치 문제를 해결하는 방법을 알아보세요."

  1. 콘솔 에이전트 가상 머신에 연결된 호스트에서 웹 브라우저를 열고 다음 URL을 입력합니다.

    https://ipaddress

  2. 로그인 후 콘솔 에이전트를 설정하세요.

    1. 콘솔 에이전트와 연결할 조직을 지정합니다.

    2. 시스템 이름을 입력하세요.

    3. *보안된 환경에서 실행하고 있습니까?*에서 제한 모드를 비활성화하세요.

      이 단계에서는 표준 모드에서 콘솔을 사용하는 방법을 설명하므로 제한 모드를 비활성화해야 합니다. 보안 환경이 있고 백엔드 서비스에서 이 계정의 연결을 끊으려는 경우에만 제한 모드를 활성화해야 합니다. 그렇다면,"제한 모드에서 NetApp Console 시작하기 위한 단계를 따르세요." .

    4. *시작하기*를 선택하세요.

콘솔 에이전트를 만든 동일한 Azure 구독에 Azure Blob 저장소가 있는 경우 시스템 페이지에 Azure Blob 저장소 시스템이 자동으로 표시됩니다. "NetApp Console 에서 Azure Blob 스토리지를 관리하는 방법을 알아보세요."

6단계: NetApp Console 에 권한 제공

이제 콘솔 에이전트를 설치했으므로 이전에 설정한 Azure 권한을 콘솔 에이전트에 제공해야 합니다. 권한을 제공하면 콘솔에서 Azure의 데이터 및 스토리지 인프라를 관리할 수 있습니다.

사용자 정의 역할

Azure Portal로 이동하여 하나 이상의 구독에 대한 콘솔 에이전트 가상 머신에 Azure 사용자 지정 역할을 할당합니다.

단계

  1. Azure Portal에서 구독 서비스를 열고 구독을 선택합니다.

    구독 서비스에서 역할을 할당하는 것이 중요한 이유는 이를 통해 구독 수준에서 역할 할당의 범위가 지정되기 때문입니다. _scope_는 액세스가 적용되는 리소스 집합을 정의합니다. 다른 수준(예: 가상 머신 수준)에서 범위를 지정하는 경우 NetApp Console 내에서 작업을 완료하는 기능에 영향을 미칩니다.

    "Microsoft Azure 설명서: Azure RBAC 범위 이해"

  2. 액세스 제어(IAM) > 추가 > *역할 할당 추가*를 선택합니다.

  3. 역할 탭에서 콘솔 운영자 역할을 선택하고 *다음*을 선택합니다.

    참고 콘솔 운영자는 정책에 제공된 기본 이름입니다. 역할에 다른 이름을 선택한 경우 해당 이름을 대신 선택하세요.

  4. 멤버 탭에서 다음 단계를 완료하세요.

    1. *관리되는 ID*에 대한 액세스 권한을 할당합니다.

    2. *멤버 선택*을 선택하고, 콘솔 에이전트 가상 머신이 생성된 구독을 선택하고, *관리 ID*에서 *가상 머신*을 선택한 다음, 콘솔 에이전트 가상 머신을 선택합니다.

    3. *선택*을 선택하세요.

    4. *다음*을 선택하세요.

    5. *검토 + 할당*을 선택하세요.

    6. 추가 Azure 구독의 리소스를 관리하려면 해당 구독으로 전환한 다음 이러한 단계를 반복합니다.

다음은 무엇인가요?

로 가다 "NetApp Console" 콘솔 에이전트를 사용하려면.

서비스 주체
단계

  1. *관리 > 자격 증명*을 선택합니다.

  2. *자격 증명 추가*를 선택하고 마법사의 단계를 따르세요.

    1. 자격 증명 위치: *Microsoft Azure > 에이전트*를 선택합니다.

    2. 자격 증명 정의: 필요한 권한을 부여하는 Microsoft Entra 서비스 주체에 대한 정보를 입력합니다.

      • 애플리케이션(클라이언트) ID

      • 디렉토리(테넌트) ID

      • 클라이언트 비밀번호

    3. 마켓플레이스 구독: 지금 구독하거나 기존 구독을 선택하여 마켓플레이스 구독을 이러한 자격 증명과 연결합니다.

    4. 검토: 새로운 자격 증명에 대한 세부 정보를 확인하고 *추가*를 선택합니다.

결과

이제 콘솔 에이전트는 Azure에서 사용자를 대신하여 작업을 수행하는 데 필요한 권한을 갖게 되었습니다.