Skip to main content
BlueXP setup and administration
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

准备在专用模式下部署

贡献者
PDF

在私有模式下部署BlueXP之前、请准备好您的环境。例如、您需要查看主机要求、准备网络连接、设置权限等。

备注 如果要在中使用BlueXP "AWS机密云""AWS云的绝密"然后,您应按照单独的说明开始使用这些环境。 "了解如何在AWS机密云或Top SecretCloud中开始使用Cloud Volumes ONTAP"

第1步:了解私有模式的工作原理

开始之前、您应了解BlueXP在专用模式下的工作原理。

例如、您应了解需要使用基于浏览器的界面、该界面可从需要安装的BlueXP Connector本地访问。您无法从通过SaaS层提供的基于Web的控制台访问BlueXP。

此外、并非所有BlueXP服务都可用。

"了解私有模式的工作原理"

第2步:查看安装选项

在私有模式下、您可以通过在自己的Linux主机上手动安装Connector来在内部或云中安装Connector。

连接器的安装位置决定了在使用私有模式时哪些BlueXP服务和功能可用。例如、如果要部署和管理Cloud Volumes ONTAP、必须将连接器安装在云中。 "了解有关私有模式的更多信息"

第3步:查看主机要求

连接器软件必须在满足特定操作系统要求, RAM 要求,端口要求等要求的主机上运行。

专用主机

与其他应用程序共享的主机不支持此连接器。主机必须是专用主机。

主机可以是满足以下大小要求的任何架构:

  • CPU:8个核心或8个vCPU

  • RAM : 32 GB

操作系统和容器要求

在专用模式下使用BlueXP  时、BlueXP  支持将连接器与以下操作系统结合使用。在安装Connector之前、需要使用容器流程编排工具。

操作系统 支持的OS版本 支持的连接器版本 所需的容器工具 SELinux

Red Hat Enterprise Linux

9.1 到 9.4

8.6 到 8.10

3.9.42或更高版本、BlueXP  处于专用模式

4.6.1播客4.9.4

查看Podman配置要求(英文)

模式或许可模式下支持 1 μ m

Ubuntu

22.04 LTS

3.9.29或更高版本

Docker 23.0.6 26.0.0

26.0.0支持_new_ 3.9.44或更高版本安装

不支持

注释:

  1. 在操作系统上启用了SELinux的连接器不支持管理Cloud Volumes ONTAP系统。

  2. 这些操作系统的英语版本支持 Connector 。

  3. 对于RHEL、主机必须注册到Red Hat订阅管理中。如果未注册、则主机无法在安装Connector期间访问存储库以更新所需的第三方软件。

虚拟机管理程序

需要一个经过认证可运行受支持操作系统的裸机或托管虚拟机管理程序。

CPU

8 个核心或 8 个 vCPU

RAM

32 GB

AWS EC2 实例类型

满足上述 CPU 和 RAM 要求的实例类型。我们建议使用t3.2倍大。

Azure 虚拟机大小

满足上述 CPU 和 RAM 要求的实例类型。建议使用Standard"(标准)_D8s_v3。

Google Cloud计算机类型

满足上述 CPU 和 RAM 要求的实例类型。我们建议使用n2-standard-8。

在具有支持的操作系统的VM实例上、Google Cloud支持Connector "屏蔽VM功能"

/opt 中的磁盘空间

必须有 100 GiB 的可用空间

BlueXP  使用 `/opt`安装 `/opt/application/netapp`目录及其内容。

/var 中的磁盘空间

必须有20 GiB的可用空间

BlueXP需要中的此空间 /var 因为Docker或Podman的架构设计是为了在此目录中创建容器。具体来说、他们将在中创建容器 /var/lib/containers/storage 目录。外部挂载或符号链接不适用于此空间。

第4步:安装Podman或Docker引擎

您需要通过安装Podman或Docker引擎为Connector准备主机。

根据您的操作系统、在安装Connector之前需要使用Podman或Docker引擎。

Podman

按照以下步骤安装Podman并对其进行配置,使其符合以下要求:

  • 必须启用并启动Podman.sSocket服务

  • 必须安装python3

  • 必须安装Podman-compose软件包1.0.6版

  • 必须将Podman-compose添加到PATH环境变量中

步骤

  1. 如果在主机上安装了Podman-Docker软件包、请将其删除。

    dnf remove podman-docker
rm /var/run/docker.sock
    Cli
    Copy

  2. 安装Podman。

    Podman可从Red Hat Enterprise Linux官方存储库获得。

    对于Red Hat Enterprise Linux 9:

    sudo dnf install podman-2:<version>
    Cli
    Copy

    其中<version>是您正在安装的Podman的受支持版本。查看BlueXP  支持的Podman版本(英文)

    对于Red Hat Enterprise Linux 8:

    sudo dnf install podman-3:<version>
    Cli
    Copy

    其中<version>是您正在安装的Podman的受支持版本。查看BlueXP  支持的Podman版本(英文)

  3. 启用并启动Podman.sSocket服务。

    sudo systemctl enable --now podman.socket
    Cli
    Copy

  4. 安装python3.

    sudo dnf install python3
    Cli
    Copy

  5. 如果您的系统上尚未提供EPEL存储库包、请安装该软件包。

    之所以需要执行此步骤、是因为可以从Enterprise Linux的额外软件包(EPEL)存储库中进行podman-compose。

    对于Red Hat Enterprise Linux 9:

    sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm
    Cli
    Copy

    对于Red Hat Enterprise Linux 8:

    sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
    Cli
    Copy

  6. 安装podman-compose软件包1.0.6。

    sudo dnf install podman-compose-1.0.6
    Cli
    Copy
    备注 使用 dnf install 命令可满足向PATH环境变量添加Podman-compose的要求。安装命令会将podman-compose添加到/usr/bin中、该文件已包含在中 secure_path 选项。

第5步:准备网络连接

设置您的网络,以便 Connector 可以管理公有云环境中的资源和流程。除了为Connector提供虚拟网络和子网之外、您还需要确保满足以下要求。

连接到目标网络

Connector必须与您计划管理存储的位置建立网络连接。例如、您计划部署Cloud Volumes ONTAP 的VPC或vNet、或者您的内部ONTAP 集群所在的数据中心。

用于日常操作的端点

如果您计划创建Cloud Volumes ONTAP系统、则连接器需要连接到云提供商的公共可用资源中的端点。

端点 目的

AWS 服务( AmazonAWS.com ):

  • 云形成

  • 弹性计算云( EC2 )

  • 身份和访问管理(IAM)

  • 密钥管理服务( KMS )

  • 安全令牌服务( STS )

  • 简单存储服务 (S3)

管理AWS中的资源。确切的端点取决于您使用的AWS区域。 "有关详细信息、请参见AWS文档"

https://management.azure.com
https://login.microsoftonline.com
https://blob.core.windows.net
https://core.windows.net

管理Azure公共区域中的资源。

https://management.azure.microsoft.scloud
https://login.microsoftonline.microsoft.scloud
https://blob.core.microsoft.scloud
https://core.microsoft.scloud

管理Azure IL6区域中的资源。

https://management.chinacloudapi.cn
https://login.chinacloudapi.cn
https://blob.core.chinacloudapi.cn
https://core.chinacloudapi.cn

管理Azure中国地区的资源。

https://www.googleapis.com/compute/v1/
https://compute.googleapis.com/compute/v1
https://cloudresourcemanager.googleapis.com/v1/projects
https://www.googleapis.com/compute/beta
https://storage.googleapis.com/storage/v1
https://www.googleapis.com/storage/v1
https://iam.googleapis.com/v1
https://cloudkms.googleapis.com/v1
https://www.googleapis.com/deploymentmanager/v2/projects

在Google Cloud中管理资源。
Azure中的公共IP地址

如果要对Azure中的Connector VM使用公共IP地址、则此IP地址必须使用基本SKU以确保BlueXP使用此公共IP地址。

在Azure中创建新IP地址的屏幕截图、可用于在SKU字段的下选择基本。

如果改用标准SKU IP地址、则BlueXP将使用Connector的_private_ IP地址、而不是公共IP。如果用于访问BlueXP控制台的计算机无法访问该专用IP地址、则BlueXP控制台的操作将失败。

"Azure文档:公共IP SKU"

代理服务器

如果您的企业需要为所有传出Internet流量部署代理服务器、请获取有关HTTP或HTTPS代理的以下信息。您需要在安装期间提供此信息。请注意、BlueXP不支持透明代理服务器。

  • IP 地址

  • 凭据

  • HTTPS证书

    在私有模式下、BlueXP只会向云提供商发送出站流量、以便创建Cloud Volumes ONTAP 系统。

端口

除非您启动 Connector ,否则不会向其传入流量。

通过HTTP (80)和HTTPS (443)可以访问BlueXP控制台。只有在需要连接到主机进行故障排除时,才需要使用 SSH ( 22 )。

启用NTP

如果您计划使用BlueXP分类来扫描公司数据源、则应在BlueXP Connector系统和BlueXP分类系统上启用网络时间协议(Network Time Protocol、NTP)服务、以便在系统之间同步时间。 "了解有关BlueXP分类的更多信息"

第6步:准备云权限

如果Connector安装在云中、而您计划创建Cloud Volumes ONTAP系统、则BlueXP需要云提供商的权限。您需要在云提供商中设置权限、然后在安装Connector实例后将这些权限与之关联。

要查看所需步骤、请选择要用于云提供商的身份验证选项。

AWS IAM角色

使用IAM角色为Connector提供权限。您需要手动将角色附加到Connector的EC2实例。

步骤

  1. 登录到AWS控制台并导航到IAM服务。

  2. 创建策略:

    1. 选择*策略>创建策略*。

    2. 选择*。JSON*、然后复制并粘贴的内容 "Connector的IAM策略"

    3. 完成其余步骤以创建策略。

  3. 创建IAM角色:

    1. 选择*角色>创建角色*。

    2. 选择* AWS服务> EC2*。

    3. 通过附加刚刚创建的策略来添加权限。

    4. 完成其余步骤以创建角色。

结果

现在、Connector EC2实例具有IAM角色。

第7步:启用Google Cloud API

要在Google Cloud中部署Cloud Volumes ONTAP 、需要使用多个API。

步骤

  1. "在项目中启用以下 Google Cloud API"

    • Cloud Deployment Manager V2 API

    • 云日志记录 API

    • Cloud Resource Manager API

    • 计算引擎 API

    • 身份和访问管理( IAM ) API

    • 云密钥管理服务(KMS) API

      (仅当您计划将BlueXP备份和恢复与客户管理的加密密钥(CMDK)结合使用时才需要)