Skip to main content
Keystone
2.0
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

配置Keystone收集器

贡献者 netapp-shwetav
PDF

您需要完成一些配置任务才能使Keystone Collector 能够收集存储环境中的使用数据。这是一次性活动,用于激活所需组件并将其与您的存储环境关联起来。

备注

  • Keystone Collector 为您提供了Keystone Collector 管理终端用户界面 (TUI) 实用程序来执行配置和监控活动。您可以使用各种键盘控制(例如 Enter 和箭头键)来选择选项并浏览此 TUI。

  • Keystone Collector 可以为无法访问互联网的组织进行配置,也称为_暗站_或_私人模式_。要了解更多信息,请参阅"Keystone处于私人模式"
步骤

  1. 启动Keystone Collector 管理 TUI 实用程序:
    $ keystone-collector-tui

  2. 转到配置> KS-Collector打开Keystone Collector 配置屏幕,查看可用的更新选项。

  3. 更新所需的选项。

    <strong>适用于ONTAP</strong>

    • 收集ONTAP使用情况:此选项可收集ONTAP的使用情况数据。添加Active IQ Unified Manager (Unified Manager)服务器和服务帐户的详细信息。

    • 收集ONTAP性能数据:此选项可收集ONTAP的性能数据。默认情况下,此功能是禁用的。如果您的环境需要出于 SLA 目的进行性能监控,请启用此选项。提供 Unified Manager 数据库用户帐户详细信息。有关创建数据库用户的信息,请参阅"创建 Unified Manager 用户"

    • 删除私人数据:此选项删除客户的特定私人数据,默认启用。有关启用此选项后哪些数据将从指标中排除的信息,请参阅"限制收集私人数据"

    对于StorageGRID

    • 收集StorageGRID使用情况:此选项可以收集节点使用情况的详细信息。添加StorageGRID节点地址和用户详细信息。

    • 删除私人数据:此选项删除客户的特定私人数据,默认启用。有关启用此选项后哪些数据将从指标中排除的信息,请参阅"限制收集私人数据"

  4. 切换使用系统启动 KS-Collector字段。

  5. 单击保存tui屏幕

  6. 通过返回 TUI 主屏幕并验证服务状态信息,确保Keystone Collector 处于健康状态。系统应显示服务处于总体:健康状态。tui屏幕

  7. 通过选择主屏幕上的“退出到 Shell”选项退出Keystone Collector 管理 TUI。

在Keystone Collector 上配置 HTTP 代理

收集器软件支持使用 HTTP 代理与互联网通信。这可以在 TUI 中进行配置。

步骤

  1. 如果已关闭,请重新启动Keystone Collector 管理 TUI 实用程序:
    $ keystone-collector-tui

  2. 切换到HTTP 代理字段,并添加 HTTP 代理服务器、端口和凭据的详细信息(如果需要身份验证)。

  3. 单击保存tui屏幕

限制收集私人数据

Keystone Collector 收集执行订阅计量所需的有限配置、状态和性能信息。有一个选项可以通过屏蔽上传内容中的敏感信息来进一步限制收集的信息。这不会影响账单计算。但是,限制信息可能会影响报告信息的可用性,因为一些用户可以轻松识别的元素(例如卷名)被 UUID 取代。

限制特定客户数据的收集是Keystone Collector TUI 屏幕上的可配置选项。此选项“删除私人数据”默认启用。

tui屏幕

有关在ONTAP和StorageGRID中限制私有数据访问而删除的项目的信息,请参阅"限制私人数据访问而删除的项目列表"

信任自定义根 CA

根据公共根证书颁发机构 (CA) 验证证书是Keystone Collector 安全功能的一部分。但是,如果需要,您可以将Keystone Collector 配置为信任自定义根 CA。

如果您在系统防火墙中使用 SSL/TLS 检查,则会导致基于互联网的流量使用您的自定义 CA 证书重新加密。在接受根证书并允许连接之前,需要配置设置以验证源是否为受信任的 CA。按照下面的步骤进行操作:

步骤

  1. 准备CA证书。它应该是_base64 编码的 X.509_ 文件格式。

    备注 支持的文件扩展名是 .pem.crt.cert 。确保证书采用以下格式之一。

  2. 将证书复制到Keystone Collector 服务器。记下文件复制的位置。

  3. 在服务器上打开终端并运行管理 TUI 实用程序。
    $ keystone-collector-tui

  4. 转到*配置>高级*。

  5. 启用选项*启用自定义根证书*。

  6. 对于 选择自定义根证书路径:,选择 - Unset -

  7. 按 Enter。弹出选择证书路径的对话框。

  8. 从文件系统浏览器中选择根证书或输入精确的路径。

  9. 按 Enter。您将返回到*高级*屏幕。

  10. 选择*保存*。配置已应用。

备注 CA证书被复制到 /opt/netapp/ks-collector/ca.pem 在Keystone Collector 服务器上。

用于 CA 定制的 TUI 屏幕

创建性能服务级别

您可以使用Keystone Collector 管理 TUI 实用程序创建性能服务级别 (PSL)。通过 TUI 创建 PSL 会自动选择为每个性能服务级别设置的默认值,从而减少通过Active IQ Unified Manager创建 PSL 时手动设置这些值时可能发生的错误的可能性。

要了解有关 PSL 的更多信息,请参阅"性能服务级别"

要了解有关服务级别的更多信息,请参阅"Keystone的服务级别"

步骤

  1. 启动Keystone Collector 管理 TUI 实用程序:
    $ keystone-collector-tui

  2. 转到*配置>AIQUM*以打开 AIQUM 屏幕。

  3. 启用选项*创建 AIQUM 性能配置文件*。

  4. 输入Active IQ Unified Manager服务器和用户帐户的详细信息。这些详细信息是创建 PSL 所必需的,并且不会被存储。

    TUI 屏幕用于输入 AIQUM 服务器和服务帐户的详细信息

  5. 对于“选择Keystone版本”,选择 -unset-

  6. 按 Enter。弹出选择Keystone版本的对话框。

  7. 突出显示 STaaS 以指定Keystone STaaS 的Keystone版本,然后按 Enter。

    用于指定Keystone版本的 TUI 屏幕

    备注 您可以突出显示Keystone订阅服务版本 1 的 KFS 选项。Keystone订阅服务与Keystone STaaS 在组成性能服务级别、服务产品和计费原则方面有所不同。要了解更多信息,请参阅"Keystone订阅服务 | 版本 1"

  8. 所有受支持的Keystone性能服务级别将显示在指定Keystone版本的 选择Keystone服务级别 选项中。从列表中启用所需的性能服务级别。

    TUI 屏幕显示所有支持的Keystone服务级别

    备注 您可以同时选择多个性能服务级别来创建 PSL。

  9. 选择“保存”并按 Enter。将创建性能服务级别。

    您可以在Active IQ Unified Manager中的 性能服务级别 页面上查看已创建的 PSL,例如 STaaS 的 Premium-KS-STaaS 或 KFS 的 Extreme KFS。如果创建的 PSL 不能满足您的要求,那么您可以修改 PSL 以满足您的需求。要了解更多信息,请参阅"创建和编辑性能服务级别"

    显示已创建的 AQoS 策略的 UI 屏幕截图

提示 如果所选性能服务级别的 PSL 已存在于指定的Active IQ Unified Manger 服务器上,则无法再次创建它。如果您尝试这样做,您将收到一条错误消息。TUI 屏幕显示策略创建错误消息