发行说明
在AWS中手动安装Connector
建议更改
PDF
要在您自己的Linux主机上手动安装Connector、您需要查看主机要求、设置网络连接、准备AWS权限、安装Connector、然后提供准备好的权限。
您应查看 "连接器限制"。
第1步:查看主机要求
连接器软件必须在满足特定操作系统要求, RAM 要求,端口要求等要求的主机上运行。
- 专用主机
-
与其他应用程序共享的主机不支持此连接器。主机必须是专用主机。
- 支持的操作系统
-
-
Ubuntu 22.04 LTS
-
CentOS 7.6、7.7、7.8和7.9
-
Red Hat Enterprise Linux 7.6、7.7、7.8和7.9
主机必须已注册到Red Hat订阅管理。如果未注册、则主机无法在安装Connector期间访问存储库以更新所需的第三方软件。
这些操作系统的英语版本支持 Connector 。
-
- 虚拟机管理程序
-
需要一个经过认证可运行Ubuntu、CentOS或Red Hat Enterprise Linux的裸机或托管虚拟机管理程序。
- CPU
-
4 个核心或 4 个 vCPU
- RAM
-
14 GB
- AWS EC2 实例类型
-
满足上述 CPU 和 RAM 要求的实例类型。我们建议使用 T3.xlarge 。
- 密钥对
-
创建连接器时、您需要选择要用于实例的EC2密钥对。
- /opt 中的磁盘空间
-
必须有 100 GiB 的可用空间
- /var 中的磁盘空间
-
必须有20 GiB的可用空间
- Docker 引擎
-
在安装Connector之前、主机上需要Docker引擎。
-
支持的最低版本为9.3.1。
-
支持的最大版本为25.0.5。
-
第2步:设置网络
确保您计划安装Connector的网络位置符合以下要求。满足这些要求后、Connector便可管理混合云环境中的资源和流程。
- 连接到目标网络
-
Connector需要与您计划创建和管理工作环境的位置建立网络连接。例如、您计划在内部环境中创建Cloud Volumes ONTAP系统或存储系统的网络。
- 出站 Internet 访问
-
部署连接器的网络位置必须具有出站Internet连接才能联系特定端点。
- 在手动安装期间访问的端点
-
在您自己的Linux主机上手动安装Connector时、Connector安装程序需要在安装过程中访问以下URL:
-
https://support.netapp.com
-
https://mysupport.netapp.com
-
https://cloudmanager.cloud.netapp.com/tenancy
-
https://stream.cloudmanager.cloud.netapp.com
-
https://production-artifacts.cloudmanager.cloud.netapp.com
-
https://*.blob.core.windows.net
-
https://cloudmanagerinfraprod.azurecr.io
主机可能会在安装期间尝试更新操作系统软件包。主机可以联系这些操作系统软件包的不同镜像站点。
-
- 从连接器连接的端点
-
Connector需要通过出站Internet访问与以下端点联系、以便管理公共云环境中的资源和流程、以实现日常运营。
请注意、下面列出的端点均为CNAME条目。
端点 目的 AWS 服务( AmazonAWS.com ):
-
云形成
-
弹性计算云( EC2 )
-
身份和访问管理(IAM)
-
密钥管理服务( KMS )
-
安全令牌服务( STS )
-
简单存储服务 (S3)
管理AWS中的资源。确切的端点取决于您使用的AWS区域。 "有关详细信息、请参见AWS文档"
获取许可信息并向 NetApp 支持部门发送 AutoSupport 消息。
https://*.api.bluexp.netapp.com
https://api.bluexp.netapp.com
https://*.cloudmanager.cloud.netapp.com
https://cloudmanager.cloud.netapp.com
https://netapp-cloud-account.auth0.com
在BlueXP中提供SaaS功能和服务。
请注意、Connector目前正在联系cloudmanager.cloud.netapp.com"、但在即将发布的版本中、它将开始联系api.bluexp.netapp.com"。
https://*.blob.core.windows.net
https://cloudmanagerinfraprod.azurecr.io
升级 Connector 及其 Docker 组件。
-
- 代理服务器
-
如果您的组织需要为所有传出Internet流量部署代理服务器、请获取有关HTTP或HTTPS代理的以下信息。您需要在安装期间提供此信息。
-
IP 地址
-
凭据
-
HTTPS证书
请注意、BlueXP不支持透明代理服务器。
-
- 端口
-
除非您启动连接器或将连接器用作代理将AutoSupport消息从Cloud Volumes ONTAP发送到NetApp支持、否则不会有传入连接器的流量。
-
通过 HTTP ( 80 )和 HTTPS ( 443 ),您可以访问本地 UI ,在极少数情况下,您可以使用此界面。
-
只有在需要连接到主机进行故障排除时,才需要使用 SSH ( 22 )。
-
如果您在出站Internet连接不可用的子网中部署Cloud Volumes ONTAP 系统、则需要通过端口3128进行入站连接。
如果Cloud Volumes ONTAP系统没有用于发送AutoSupport消息的出站Internet连接、BlueXP会自动将这些系统配置为使用连接器附带的代理服务器。唯一的要求是确保Connector的安全组允许通过端口3128进行入站连接。部署Connector后、您需要打开此端口。
-
- 启用NTP
-
如果您计划使用BlueXP分类来扫描公司数据源、则应在BlueXP Connector系统和BlueXP分类系统上启用网络时间协议(Network Time Protocol、NTP)服务、以便在系统之间同步时间。 "了解有关BlueXP分类的更多信息"
第3步:设置权限
您需要使用以下选项之一为BlueXP提供AWS权限:
-
选项1:创建IAM策略并将这些策略附加到可以与EC2实例关联的IAM角色。
-
选项2:为BlueXP提供具有所需权限的IAM用户的AWS访问密钥。
按照以下步骤准备BlueXP的权限。
-
登录到AWS控制台并导航到IAM服务。
-
创建策略:
-
选择*策略>创建策略*。
-
选择*。JSON*、然后复制并粘贴的内容 "Connector的IAM策略"。
-
完成其余步骤以创建策略。
根据您计划使用的BlueXP服务、您可能需要创建第二个策略。对于标准区域、权限会分布在两个策略中。由于AWS中受管策略的字符大小上限、因此需要使用两个策略。 "详细了解Connector的IAM策略"。
-
-
创建IAM角色:
-
选择*角色>创建角色*。
-
选择* AWS服务> EC2*。
-
通过附加刚刚创建的策略来添加权限。
-
完成其余步骤以创建角色。
-
现在、您可以在安装Connector后将IAM角色与EC2实例关联。
-
登录到AWS控制台并导航到IAM服务。
-
创建策略:
-
选择*策略>创建策略*。
-
选择*。JSON*、然后复制并粘贴的内容 "Connector的IAM策略"。
-
完成其余步骤以创建策略。
根据您计划使用的BlueXP服务、您可能需要创建第二个策略。
对于标准区域、权限会分布在两个策略中。由于AWS中受管策略的字符大小上限、因此需要使用两个策略。 "详细了解Connector的IAM策略"。
-
-
将策略附加到IAM用户。
-
确保用户具有可在安装Connector后添加到BlueXP的访问密钥。
您现在拥有一个IAM用户、该用户具有所需权限、并具有一个可提供给BlueXP的访问密钥。
第4步:安装连接器
完成前提条件后、您可以在自己的Linux主机上手动安装软件。
您应具备以下条件:
-
安装Connector的root权限。
-
有关代理服务器的详细信息、如果从Connector访问Internet需要代理。
您可以选择在安装后配置代理服务器、但这样做需要重新启动Connector。
请注意、BlueXP不支持透明代理服务器。
-
CA签名证书、如果代理服务器使用HTTPS或代理是截获代理。
NetApp 支持站点上提供的安装程序可能是早期版本。安装后,如果有新版本可用, Connector 会自动进行更新。
-
验证 Docker 是否已启用且正在运行。
sudo systemctl enable docker && sudo systemctl start docker -
如果在主机上设置了_http_proxy_或_https_proxy_系统变量、请将其删除:
unset http_proxy unset https_proxy如果不删除这些系统变量、安装将失败。
-
从下载Connector软件 "NetApp 支持站点",然后将其复制到 Linux 主机。
您应下载用于您的网络或云中的"联机"Connector安装程序。Connector可以使用单独的"脱机"安装程序、但只有专用模式部署才支持此安装程序。
-
分配运行脚本的权限。
chmod +x BlueXP-Connector-Cloud-<version>其中、<version> 是您下载的连接器版本。
-
运行安装脚本。
./BlueXP-Connector-Cloud-<version> --proxy <HTTP or HTTPS proxy server> --cacert <path and file name of a CA-signed certificate>-proxy和-cacert参数是可选的。如果您有代理服务器、则需要输入所示的参数。安装程序不会提示您提供有关代理的信息。
以下是使用这两个可选参数的命令示例:
./BlueXP-Connector-Cloud-v3.9.38 --proxy https://user:password@10.0.0.30:8080/ --cacert /tmp/cacert/certificate.cer-proxy会将Connector配置为使用以下格式之一的HTTP或HTTPS代理服务器:
-
http://address:port
-
http://user-name:password@address:port
-
http://domain-name%92user-name:password@address:port
-
https://address:port
-
https://user-name:password@address:port
-
https://domain-name%92user-name:password@address:port
请注意以下事项:
-
用户可以是本地用户或域用户。
-
对于域用户、必须对\使用ASCII代码、如上所示。
-
BlueXP不支持包含@字符的密码。
-
-cacert指定用于在Connector和代理服务器之间进行HTTPS访问的CA签名证书。只有在指定HTTPS代理服务器或代理为截获代理时、才需要此参数。
-
-
等待安装完成。
在安装结束时、如果您指定了代理服务器、则Connector服务(occa)将重新启动两次。
-
从已连接到 Connector 虚拟机的主机打开 Web 浏览器,然后输入以下 URL :
-
登录后,设置 Connector :
-
指定要与Connector关联的BlueXP帐户。
-
输入系统名称。
-
在*是否在安全环境中运行?*下、保持禁用受限模式。
您应始终禁用受限模式、因为这些步骤说明了如何在标准模式下使用BlueXP。只有在您拥有安全环境并希望将此帐户与BlueXP后端服务断开连接时、才应启用受限模式。如果是这种情况、 "按照步骤在受限模式下开始使用BlueXP"。
-
选择*开始*。
-
现在、Connector已安装完毕、并已使用您的BlueXP帐户进行设置。
如果您在创建Connector的同一AWS帐户中具有Amazon S3存储分段、则会在BlueXP画布上自动显示Amazon S3工作环境。 "了解如何从BlueXP管理S3存储分段"
第5步:为BlueXP提供权限
现在您已安装Connector、您需要为BlueXP提供先前设置的AWS权限。通过提供权限、BlueXP可以在AWS中管理数据和存储基础架构。
将先前创建的IAM角色附加到Connector EC2实例。
-
转到Amazon EC2控制台。
-
选择*实例*。
-
选择Connector实例。
-
选择*操作>安全性>修改IAM角色*。
-
选择IAM角色并选择*更新IAM角色*。
现在、BlueXP拥有代表您在AWS中执行操作所需的权限。
转至 "BlueXP控制台" 开始将Connector与BlueXP结合使用。
为BlueXP提供具有所需权限的IAM用户的AWS访问密钥。
-
确保当前在BlueXP中选择了正确的Connector。
-
在BlueXP控制台的右上角、选择设置图标、然后选择*凭据*。
-
选择*添加凭据*并按照向导中的步骤进行操作。
-
* 凭据位置 * :选择 * Amazon Web Services > Connector* 。
-
定义凭据:输入AWS访问密钥和机密密钥。
-
* 市场订阅 * :通过立即订阅或选择现有订阅,将市场订阅与这些凭据相关联。
-
查看:确认有关新凭据的详细信息、然后选择*添加*。
-
现在、BlueXP拥有代表您在AWS中执行操作所需的权限。
转至 "BlueXP控制台" 开始将Connector与BlueXP结合使用。