在可访问Internet的主机上安装BlueXP分类
建议更改
PDF
完成几个步骤、在网络中的Linux主机或云中可访问Internet的Linux主机上安装BlueXP分类。在此安装过程中、您需要在网络或云中手动部署Linux主机。
如果您更喜欢使用同时位于内部的BlueXP分类实例扫描内部ONTAP 系统、则内部安装可能是一个不错的选择、但这不是一个要求。无论您选择哪种安装方法,软件的工作方式都完全相同。
BlueXP分类安装脚本首先会检查系统和环境是否满足所需的前提条件。如果满足所有前提条件、则安装将开始。如果要独立于运行BlueXP分类安装来验证前提条件、则可以下载一个单独的软件包、该软件包仅测试前提条件。 "请参见How to check if your Linux host is ready to install BlueXP classification"。
Linux主机_in your premises_上的典型安装包含以下组件和连接。
在Linux主机_in the clones_上、典型安装包含以下组件和连接。
|
对于旧版1.3及更早版本、如果需要在多个主机上安装BlueXP分类、请参见 "在无法访问Internet的多个主机上安装BlueXP分类"。 |
快速入门
按照以下步骤快速入门,或者向下滚动到其余部分以了解完整详细信息。
创建连接器如果您还没有 Connector , "在内部部署 Connector" 在网络中的Linux主机或云中的Linux主机上。
您还可以与云提供商一起创建Connector。请参见 "在 AWS 中创建连接器", "在 Azure 中创建连接器"或 "在 GCP 中创建连接器"。
查看前提条件确保您的环境可以满足前提条件。这包括实例的出站Internet访问、连接器与BlueXP分类之间通过端口443进行的连接等。 请参见完整列表。
您还需要满足的 Linux 系统 以下要求。
下载并部署BlueXP分类从NetApp 支持站点 下载Cloud BlueXP分类软件、并将安装程序文件复制到您计划使用的Linux主机。然后启动安装向导并按照提示部署BlueXP分类实例。
创建连接器
在安装和使用BlueXP分类之前、需要BlueXP Connector。在大多数情况下、您可能会在尝试激活BlueXP分类之前设置连接器、因为MOST "BlueXP功能需要使用Connector"但在某些情况下,您需要立即设置一个。
要在云提供商环境中创建一个、请参见 "在 AWS 中创建连接器", "在 Azure 中创建连接器"或 "在 GCP 中创建连接器"。
在某些情况下,您必须使用部署在特定云提供商中的 Connector :
-
在AWS中的Cloud Volumes ONTAP或Amazon FSx for ONTAP中扫描数据时、您可以使用AWS中的Connector。
-
在Azure或Azure NetApp Files 中扫描Cloud Volumes ONTAP 中的数据时、您可以使用Azure中的连接器。
对于Azure NetApp Files 、必须将其部署在与要扫描的卷相同的区域中。
-
在 GCP 的 Cloud Volumes ONTAP 中扫描数据时,您可以在 GCP 中使用连接器。
可以使用这些Cloud Connector扫描内部ONTAP系统、NetApp文件共享和数据库帐户。
请注意,您也可以 "在内部部署 Connector" 在网络中的Linux主机或云中的Linux主机上。一些计划在本机安装BlueXP分类的用户也可以选择在本机安装Connector。
安装BlueXP分类时、您需要连接器系统的IP地址或主机名。如果您在内部安装了Connector、则可以获得此信息。如果Connector部署在云中、您可以从BlueXP控制台找到此信息:单击帮助图标、选择*支持*、然后单击*蓝XP连接器*。
准备 Linux 主机系统
BlueXP分类软件必须在满足特定操作系统要求、RAM要求、软件要求等的主机上运行。Linux主机可以位于您的网络中、也可以位于云中。
确保您可以保持BlueXP分类运行。BlueXP分类机需要持续扫描数据。
-
与其他应用程序共享的主机不支持BlueXP分类-该主机必须是专用主机。
-
在内部构建主机系统时、您可以根据计划进行BlueXP分类扫描的数据集大小在这些系统大小中进行选择。
系统大小 CPU RAM (必须禁用交换内存) Disk 超大
32个CPU
128 GB RAM
1 TiB SSD开启/、或
-100 GiB可从/opt获得
-在/var/lib/Docker上提供了»
/tmp上的5 GiB大型
16个CPU
64 GB RAM
500 GiB SSD位于/、或上
-100 GiB可从/opt获得
-395 GiB可从/var/lib/Docker或用于Podman /var/lib/containers或用于Podman /var/lib/containers
/tmp上的5 GiB -
在云中为BlueXP分类安装部署计算实例时、我们建议使用满足上述"大型"系统要求的系统:
-
* Amazon Elelic计算云(Amazon EC2)实例类型*:建议使用"m6i.4x大"。 "请参见其他AWS实例类型"。
-
* Azure虚拟机大小*:建议使用"Standard_d16s_v3_"。 "请参见其他Azure实例类型"。
-
* GCP计算机类型*:我们建议使用"n2-standard-16"。 "请参见其他GCP实例类型"。
-
-
UNIX文件夹权限:需要以下最低UNIX权限:
文件夹 最小权限 /tmp
rwxrwxrwt/opt
rwxr-xr-x/var/lib/Docker
rwx------/usr/lib/systemd/system
rwxr-xr-x -
* 操作系统 * :
-
以下操作系统要求使用Docker容器引擎:
-
Red Hat Enterprise Linux 7.8和7.9版
-
Ubuntu 22.04 (需要BlueXP分类版本1.23或更高版本)
-
Ubuntu 24.04 (需要BlueXP分类版本1.23或更高版本)
-
-
以下操作系统要求使用Podman容器引擎、并且需要BlueXP分类版本1.3或更高版本:
-
Red Hat Enterprise Linux 8.8、9.0、9.1、9.2、9.3、9.4版
-
-
-
* Red Hat订阅管理*:主机必须向Red Hat订阅管理注册。如果未注册、系统将无法在安装期间访问存储库来更新所需的第三方软件。
-
其他软件:在安装BlueXP分类之前、必须在主机上安装以下软件:
-
根据您使用的操作系统、您需要安装以下容器引擎之一:
-
Docker引擎19.3.1或更高版本。 "查看安装说明"。
-
Podman版本4或更高版本。要安装Podman,请输入 (
sudo yum install podman netavark -y)。
-
-
-
Python 3.6或更高版本。 "查看安装说明"。
-
NTP注意事项:NetApp建议将BlueXP分类系统配置为使用网络时间协议(NTP)服务。BlueXP分类系统和BlueXP Connector系统之间的时间必须同步。
-
* Firewalld注意事项*:如果您计划使用
firewalld,我们建议您在安装BlueXP分类之前启用它。运行以下命令进行配置firewalld以便与BlueXP分类兼容:firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --add-port=8080/tcp firewall-cmd --permanent --add-port=443/tcp firewall-cmd --reload
如果您计划使用其他BlueXP分类主机作为扫描程序节点、请此时将这些规则添加到主系统:
firewall-cmd --permanent --add-port=2377/tcp firewall-cmd --permanent --add-port=7946/udp firewall-cmd --permanent --add-port=7946/tcp firewall-cmd --permanent --add-port=4789/udp
+
请注意、每当启用或更新时、都必须重新启动Docker或Podmanfirewalld设置。 -
|
|
安装后无法更改BlueXP分类主机系统的IP地址。 |
从BlueXP分类启用出站Internet访问
BlueXP分类需要出站Internet访问。如果您的虚拟或物理网络使用代理服务器进行Internet访问、请确保BlueXP分类实例具有出站Internet访问权限以联系以下端点。
| 端点 | 目的 |
|---|---|
与包括NetApp帐户在内的BlueXP服务进行通信。 |
|
https://netapp-cloud-account.auth0.com https://auth0.com |
与BlueXP网站通信以实现集中式用户身份验证。 |
https://support.compliance.api.bluexp.netapp.com/\https://hub.docker.com https://auth.docker.io https://registry-1.docker.io https://index.docker.io/\https://dseasb33srnrn.cloudfront.net/\https://production.cloudflare.docker.com/ |
可用于访问软件映像,清单,模板以及发送日志和指标。 |
使 NetApp 能够从审计记录流化数据。 |
|
https://github.com/docker https://download.docker.com |
提供Docker安装的必备软件包。 |
http://packages.ubuntu.com/ |
提供Ubuntu安装的必备软件包。 |
验证是否已启用所有必需的端口
您必须确保所有必需的端口均已打开、可供Connector、BlueXP分类、Active Directory和数据源之间进行通信。
| 连接类型 | 端口 | Description |
|---|---|---|
连接器<> BlueXP分类 |
8080 (TCP)、443 (TCP)和80。9000 |
连接器的防火墙或路由规则必须允许通过端口443传入和传出BlueXP分类实例的流量。确保端口8080已打开、以便您可以在BlueXP中查看安装进度。如果在Linux主机上使用防火墙、则Ubuntu服务器中的内部进程需要端口9000。 |
Connector <> ONTAP 集群(NAS) |
443 (TCP) |
BlueXP使用HTTPS发现ONTAP 集群。如果使用自定义防火墙策略,则它们必须满足以下要求:
|
BlueXP分类<> ONTAP 集群 |
|
BlueXP分类需要与每个Cloud Volumes ONTAP 子网或内置ONTAP 系统建立网络连接。Cloud Volumes ONTAP 的防火墙或路由规则必须允许从BlueXP分类实例进行入站连接。 确保这些端口对BlueXP分类实例开放:
NFS卷导出策略必须允许从BlueXP分类实例进行访问。 |
BlueXP分类<> Active Directory |
389 (TCP和UDP)、636 (TCP)、3268 (TCP)和3369 (TCP) |
您必须已为公司中的用户设置 Active Directory 。此外、BlueXP分类需要Active Directory凭据才能扫描CIFS卷。 您必须具有 Active Directory 的信息:
|
在Linux主机上安装BlueXP分类
对于典型配置,您将在一个主机系统上安装该软件。 请在此处查看这些步骤。
请参见 准备 Linux 主机系统 和 查看前提条件 了解部署BlueXP分类之前的完整要求列表。
只要该实例具有Internet连接、BlueXP分类软件的升级就会自动进行。
|
|
如果软件安装在内部环境中、BlueXP分类当前无法扫描S3存储分段、Azure NetApp Files 或FSx for ONTAP。在这些情况下、您需要在云和中部署一个单独的BlueXP分类连接器和实例 "在连接器之间切换" 不同的数据源。 |
典型配置的单主机安装
在单个内部部署主机上安装BlueXP分类软件时、请查看相关要求并遵循以下步骤。
"观看此视频" 以了解如何安装BlueXP分类。
请注意、安装BlueXP分类时会记录所有安装活动。如果在安装期间遇到任何问题、您可以查看安装审核日志的内容。它将写入到 /opt/netapp/install_logs/。 "请单击此处查看更多详细信息"。
-
从下载BlueXP分类软件 "NetApp 支持站点"。您应选择的文件名为* datasENSE-installer-datas.tar.gz*<version>。
-
将安装程序文件复制到您计划使用的 Linux 主机(使用
scp或其他方法)。 -
解压缩主机上的安装程序文件,例如:
tar -xzf DATASENSE-INSTALLER-V1.25.0.tar.gz -
在BlueXP中、选择*监管>分类*。
-
单击 * 激活数据感知 * 。
-
根据您是在云中准备的实例上还是在内部准备的实例上安装BlueXP分类、单击相应的*部署*按钮以启动BlueXP分类安装。
-
此时将显示_Deploy Data sense on premises_对话框。复制提供的命令(例如:
sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq)并将其粘贴到文本文件中、以便稍后使用。然后单击*关闭*以关闭此对话框。 -
在主机上、输入复制的命令、然后按照一系列提示进行操作、或者您也可以提供完整命令、其中包含所有必需的参数作为命令行参数。
请注意、安装程序会执行预检、以确保满足您的系统和网络要求、以便成功安装。 "观看此视频" 了解预检消息和含义。
根据提示输入参数: 输入完整命令: -
粘贴您从第7步复制的命令:
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token>如果要在云实例(而不是内部)上安装、请添加
--manual-cloud-install <cloud_provider>。 -
输入BlueXP分类主机的IP地址或主机名、以便连接器系统可以访问它。
-
输入BlueXP Connector主机的IP地址或主机名、以便BlueXP分类系统可以访问它。
-
根据提示输入代理详细信息。如果BlueXP Connector已使用代理、则无需在此再次输入此信息、因为BlueXP分类会自动使用连接器使用的代理。
或者、您也可以预先创建整个命令、并提供必要的主机和代理参数:
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> --manual-cloud-install <cloud_provider> --proxy-host <proxy_host> --proxy-port <proxy_port> --proxy-scheme <proxy_scheme> --proxy-user <proxy_user> --proxy-password <proxy_password> --cacert-folder-path <ca_cert_dir>变量值:
-
account_id = NetApp 帐户 ID
-
_client_id =连接器客户端ID (如果客户端ID尚未添加后缀"clients"、请将其添加到该客户端ID)
-
user_token= JWT用户访问令牌
-
ds_host= BlueXP分类Linux系统的IP地址或主机名。
-
cm_host= BlueXP Connector系统的IP地址或主机名。
-
cloud provider=在云实例上安装时、根据云提供程序输入"AWs"、"Azure"或"GCP"。
-
proxy_host = 代理服务器的 IP 或主机名(如果主机位于代理服务器之后)。
-
proxy_port = 用于连接到代理服务器的端口(默认值为 80 )。
-
proxy_scheme= 连接方案: HTTPS 或 http (默认为 http )。
-
proxy_user= 已通过身份验证的用户,用于连接到代理服务器(如果需要基本身份验证)。用户必须是本地用户-不支持域用户。
-
proxy_password = 指定用户名的密码。
-
ca_cert_dir=包含其他TLS CA证书包的BlueXP分类Linux系统上的路径。仅当代理正在执行 TLS 截获时才需要。
-
BlueXP分类安装程序会安装软件包、注册安装并安装BlueXP分类。安装可能需要 10 到 20 分钟。
如果主机和连接器实例之间通过端口8080建立了连接、您将在BlueXP的BlueXP分类选项卡中看到安装进度。
在配置页面中,您可以选择要扫描的数据源。