Skip to main content
Active IQ Unified Manager
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

添加集群

您可以将集群添加到Active IQ Unified Manager,以便监控该集群。其中包括可通过获取集群的运行状况、容量、性能和配置等信息来发现并解决可能出现的任何问题。

开始之前
  • 您必须具有应用程序管理员角色或存储管理员角色。

  • 您必须具有下列信息:

    • Unified Manager 支持本地ONTAP集群、 ONTAP Select、 Cloud Volumes ONTAP。

    • 您必须知道集群的主机名或集群管理 IP 地址(IPv4 或 IPv6)。

      如果使用主机名,它必须解析为集群管理 LIF 的集群管理 IP 地址。如果使用节点管理 LIF,则操作会失败。

    • 您必须知道访问集群的用户名和密码。

      此帐户必须具有 admin 角色,并将应用程序访问权限设置为 ontapiconsolehttp

    • 您必须知道使用 HTTPS 协议连接到集群所要使用的端口号(通常为端口 443)。

    • 此集群必须运行 ONTAP 9.9 或更高版本的软件。

    • Unified Manager 服务器上必须有足够的空间。如果已占用的空间量超过 90%,则您无法向此服务器添加集群。

    • 您拥有所需的证书:

      SSL(HTTPS)证书:此证书归 Unified Manager 所有。全新安装 Unified Manager 时会生成默认的自签名 SSL (HTTPS) 证书。 NetApp建议您将其升级为 CA 签名证书以获得更好的安全性。如果服务器证书过期,您应该重新生成它并重新启动 Unified Manager,以便服务合并新证书。有关重新生成 SSL 证书的更多信息,请参阅"生成 HTTPS 安全证书"

      EMS 证书:此证书归 Unified Manager 所有。它用于对从ONTAP接收的 EMS 通知进行身份验证。

      用于相互 TLS 通信的证书:在 Unified Manager 和ONTAP之间的相互 TLS 通信期间使用。根据ONTAP版本,为集群启用基于证书的身份验证。如果运行ONTAP版本的集群低于 9.5,则不会启用基于证书的身份验证。

      如果您正在更新旧版本的 Unified Manager,则不会自动为集群启用基于证书的身份验证。但是,您可以通过修改和保存集群详细信息来启用它。如果证书过期,您应该重新生成它以包含新证书。有关查看和重新生成证书的更多信息,请参阅"编辑集群"

    备注
    • 您可以从 Web UI 添加集群,并自动启用基于证书的身份验证。

    • 您可以通过 Unified Manager CLI 添加集群,默认情况下不启用基于证书的身份验证。如果您使用 Unified Manager CLI 添加集群,则需要使用 Unified Manager UI 编辑该集群。你可以看到"支持的 Unified Manager CLI 命令"使用 Unified Manager CLI 添加集群。

    • 如果为集群启用了基于证书的身份验证,并且您从服务器备份 Unified Manager 并将其还原到主机名或 IP 地址已更改的另一个 Unified Manager 服务器,则集群的监控可能会失败。为避免失败,请编辑并保存集群详细信息。有关编辑集群详细信息的更多信息,请参阅"编辑集群"

    • 在集群级别, Active IQ接口为身份验证方法“cert”添加了两个新的用户组条目。

    + 集群证书:此证书归ONTAP拥有。您无法将证书已过期的集群添加到 Unified Manager,如果证书已过期,则应在添加集群之前重新生成证书。有关证书生成的信息,请参阅知识库 (KB) 文章 "如何在系统管理器用户界面中续订ONTAP自签名证书"

  • Unified Manager 的单个实例可以支持特定数量的节点。如果您需要监控超出支持节点数的环境,则必须安装额外的 Unified Manager 实例来监控某些集群。要查看支持的节点数列表,请参阅 "Unified Manager 最佳实践指南"

步骤
  1. 在左侧导航窗格中,单击“存储管理”>“集群设置”。

  2. 在“集群设置”页面上,单击“添加”。

  3. 在添加集群对话框中,根据需要指定值,然后单击*提交*。

  4. 在授权主机对话框中,单击“查看证书”,查看集群的证书信息。

  5. 单击“是”。

    保存集群详细信息后,您可以看到集群的 Mutual TLS 通信证书。

    如果未启用基于证书的身份验证,Unified Manager 仅在最初添加集群时检查证书。 Unified Manager 不会检查对ONTAP的每个 API 调用的证书。

发现新集群的所有对象后,Unified Manager 开始收集前 15 天的历史性能数据。这些统计信息将通过数据连续性收集功能进行收集。添加集群后,此功能会立即为您提供两周以上的集群性能信息。数据连续性收集周期完成后,将收集实时集群性能数据,默认情况下每五分钟收集一次。

备注
  • 收集 15 天的性能数据需要大量 CPU。NetApp建议您错开新集群的添加,以便数据连续性收集轮询不会同时在太多集群上运行。此外,如果您在数据连续性收集期间重新启动 Unified Manager,则收集将停止,并且您将在性能图表中看到缺失时间范围的间隙。

  • 添加版本 9.14.1 或更高版本的ONTAP集群时,通信将通过云代理功能进行。ONTAP会自动创建具有只读权限的内部服务帐户用户(例如,clus-agent-xxxx)。如果出现以下情况,Unified Manager 将停止从这些集群收集数据 `clus-agent`用户已被删除。

提示

如果您收到一条错误消息,指出您无法添加集群,请查看是否存在以下问题:

  • 如果两个系统上的时钟不同步,并且 Unified Manager HTTPS 证书的开始日期晚于集群上的日期。您必须通过 NTP 或类似服务确保时钟同步。

  • 如果集群已达到 EMS 通知目标的最大数量,则无法添加 Unified Manager 地址。默认情况下,只能在集群上定义 20 个 EMS 通知目标。

相关信息