Upgrade Health Checker를 다운로드하고 설정합니다
변경 제안
PDF
Upgrade Health Checker를 다운로드하여 최신 버전의 ONTAP로 업그레이드하기 전에 현장에서 포괄적인 보고서를 생성할 수 있습니다.
업그레이드 상태 검사기는 온프레미스 ONTAP 버전 9.11.1 이상에 대한 업그레이드를 지원합니다. Cloud Volumes ONTAP를 사용하는 경우 시스템 업그레이드에 대한 자세한 내용은 "Cloud Volumes ONTAP 업그레이드"를 참조하십시오.
다음 사양으로 Upgrade Health Checker용 가상 머신을 설정하십시오.
| 구성 요소 | 사양 |
|---|---|
VM |
2개의 vCPU와 8GiB RAM을 갖춘 m5.large VM 또는 이와 동등한 사양 |
운영 체제 |
glibc 라이브러리 버전 2.28 이상이 설치된 모든 Linux 운영 체제(Ubuntu 22.04, RHEL8 또는 RHEL9) |
디스크 공간 |
최소 4GB(8GB 권장)의 여유 공간 |
네트워크 |
ONTAP 클러스터 관리 LIF에 대한 HTTPS 연결 |
ONTAP 버전 |
ONTAP 9.11.1 이상을 실행하는 클러스터 |
호스팅 요구 사항 |
자동 도구 업데이트를 위해 VM을 클러스터 연결 및 인터넷 액세스가 가능한 위치에 배치하십시오. 자동 업데이트를 수행하고 NetApp이 업그레이드 계획에 대한 AutoSupport 정보를 수신할 수 있도록 VM은 HTTPS(443)를 통해 다음 엔드포인트에 액세스할 수 있어야 합니다.https://support.netapp.com/[] https://api.uhc.netapp.com https://gql.aiq.netapp.com https://api.activeiq.netapp.com |
권장 패키지 |
액세스를 용이하게 하기 위해 웹 서버를 설치하십시오 |
|
가상 머신이 HTTPS(443)를 통해 자동 업데이트 및 원격 측정 엔드포인트((https://support.netapp.com/ 및 https://api.activeiq.netapp.com)에 연결할 수 있는지 확인하여 NetApp이 업그레이드 계획에 대한 AutoSupport 정보를 수신할 수 있도록 하십시오. 인터넷에 액세스할 수 없는 경우 업그레이드 상태 검사기의 최신 버전을 수동으로 다운로드해야 합니다. |
-
"NetApp Console 자동화 허브"로 이동하여 Upgrade Health Checker 타일을 찾아 Upgrade Health Checker 바이너리를 다운로드하십시오.
-
Upgrade Health Checker 가상 머신을 설정하고 SSH를 사용하여 원하는 위치에 바이너리를 배치하십시오.
-
Upgrade Health Checker의 디지털 서명을 확인하십시오.
Upgrade Health Checker는 공개 코드 서명 인증서(`UHC-Linux-codesigning-certificate-public.pem`와 중간 및 루트 인증서 체인(`UHC-Linux-chain-certificates-public.pem`을 보유하고 있습니다.
-
(선택 사항) 코드 서명 인증서를 체인과 비교하여 확인합니다.
openssl verify -CAfile UHC-Linux-chain-certificates-public.pem UHC-Linux-codesigning-certificate-public.pem
`OK` 출력은 유효한 신뢰 체인을 확인합니다.
-
코드 서명 인증서에서 공개 키를 추출합니다.
openssl x509 -in UHC-Linux-codesigning-certificate-public.pem -pubkey -noout -out UHC-Linux-public.pub
-
공개 키를 사용하여 Upgrade Health Checker 바이너리에 대해 서명 파일((
uhc.sig)을 검증하십시오.openssl dgst -sha256 -verify UHC-Linux-public.pub -signature uhc.sig uhc
`Verified OK`의 출력은 서명이 유효함을 확인합니다.
-
-
ONTAP 클러스터 액세스를 위한 서비스 계정 및 역할을 구성하십시오. Upgrade Health Checker를 통한 클러스터 액세스를 위해서는 서비스 역할을 REST 역할로 생성하십시오.
Ansible 플레이북을 작성하여 모든 ONTAP 클러스터에 역할과 사용자를 자동으로 배포할 수 있습니다. HTTP 애플리케이션용 서비스 계정을 생성해야 합니다. 다음 CLI 명령을 사용하여 필요한 권한을 구성하십시오:
security login rest-role create -role uhctool -api /api -access readonly -vserver security login rest-role create -role uhctool -api /api/support/autosupport -access read_create_modify -vserver security login rest-role create -role uhctool -api /api/support/autosupport/messages -access read_create_modify -vserver vserver services web access create -name spi -role uhctool -vserver security login create -user-or-group-name uhctool -role uhctool -application http -authentication-method password security login create -user-or-group-name uhctool -role uhctool -application ssh -authentication-method password -
(선택 사항) 애플리케이션에 대한 액세스를 보호하기 위해 자격 증명 관리를 설정합니다.
예를 들어 CyberArk와 Conjur를 사용하는 경우 yaml 파일이나 명령줄을 통해 자격 증명을 전달하지 않도록 환경을 구성할 수 있습니다.
-
필요한 CyberArk 금고를 생성하세요:
-
애플리케이션 자격 증명과 비밀 키를 저장할 Safe(Main-Conjur-Safe)를 생성합니다
-
Conjur 호스트 ID와 API 키를 보유하는 Safe(API-Credentials-Safe)를 생성합니다
-
필요한 인증서를 보유하는 Safe(Conjur-SSL-Certificate)를 생성합니다
-
-
이 애플리케이션에 대한 구성 파일(Conjur.conf)과 ID 파일(Conjur.identity)을 생성합니다.
-
Conjur.conf
account: plugins:[] appliance_url: https://FQDN cert_file: /etc/conjur.pem
-
Conjur.identity
machine https://FQDN/authn login host /prodvault/devops/<Main-Conjur-Safe>/host1 password XXXXXX
다음은 Ansible 플레이북에서 CyberArk와 Conjur를 사용하는 방법의 예입니다.
-
-
Conjur Ansible Lookup Plugin이 포함된 Conjur Ansible Collection을 Ansible Host에 설치합니다.
ansible-galaxy collection install cyberark.conjur
-
YAML 파일에서 CyberArk의 사용자 이름과 암호를 가져오는 작업을 생성합니다.
conjur_username: "{{ lookup('cyberark.conjur.conjur_variable', 'prodvault/devops/<Main-Conjur-Safe>/<Account name>/username', validate_certs=false) }}" conjur_password: "{{ lookup('cyberark.conjur.conjur_variable', 'prodvault/devops/<Main-Conjur-Safe>/<Account name>/password', validate_certs=false) }}"
-
업그레이드 상태 검사기를 사용하여 "업그레이드 보고서 생성"으로 ONTAP 업그레이드를 계획할 수 있습니다.