简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

Cloud Manager 中的重要变更

提供者 netapp-bcammett netapp-tonacki 下载此页面的 PDF

此页面重点介绍了 Cloud Manager 中的重要更改,这些更改可以帮助您在引入新增强功能时使用此服务。您应继续阅读 "新增功能" 页面以了解所有新增功能和增强功能。

Cloud Volumes ONTAP AMI 更改

从 9.8 版开始, Cloud Volumes ONTAP PAYGO AMI 不再在 AWS 市场中提供。如果您使用 Cloud Manager API 部署 Cloud Volumes ONTAP PAYGO ,则需要 "在 AWS Marketplace 中订阅 Cloud Manager" 部署 9.8 系统之前。

SaaS 变更

我们为 Cloud Manager 引入了软件即服务体验。这种全新体验让您可以更轻松地使用 Cloud Manager ,并使我们能够提供更多功能来管理您的混合云基础架构。

计算机类型更改

为了确保为 Cloud Manager 中的新增功能和即将推出的功能提供充足的资源,我们对所需的最低实例,虚拟机和计算机类型进行了如下更改:

  • AWS : T3.xlarge

  • Azure : DS3 v2

  • GCP : N1-standard-4

升级此计算机类型后,您将可以访问各种功能,例如全新 Kubernetes 体验,全局文件缓存,监控等。

这些默认大小为支持的最小值 "基于 CPU 和 RAM 要求"

Cloud Manager 将提示您更改 Connector 的计算机类型。

帐户设置

我们引入了 Cloud Central 帐户来提供多租户,帮助您在隔离的工作空间中组织用户和资源,并管理对连接器和订阅的访问。

新权限

Cloud Manager 在引入新功能和增强功能时偶尔需要额外的云提供商权限。本节介绍了现在所需的新权限。

您可以在上找到最新的权限列表 "Cloud Manager 策略页面"

AWS

  • 从 3.9.9 版开始,标记服务需要以下权限:

    {
                                      "Action": [
                                        "ec2:CreateTags",
                                        "ec2:DeleteTags",
                                        "ec2:DescribeTags",
                                        "tag:getResources",
                                        "tag:getTagKeys",
                                        "tag:getTagValues",
                                        "tag:TagResources",
                                        "tag:UntagResources"
                                      ],
                                      "Resource": "*",
                                      "Effect": "Allow",
                                      "Sid": "tagServicePolicy"
                                    },
  • 从 3.8.1 版开始,要将 Cloud Backup 与 Cloud Volumes ONTAP 结合使用,需要以下权限。 "了解更多信息。"

    {
                "Sid": "backupPolicy",
                "Effect": "Allow",
                "Action": [
                    "s3:DeleteBucket",
                    "s3:GetLifecycleConfiguration",
                    "s3:PutLifecycleConfiguration",
                    "s3:PutBucketTagging",
                    "s3:ListBucketVersions",
                    "s3:GetObject",
                    "s3:ListBucket",
                    "s3:ListAllMyBuckets",
                    "s3:GetBucketTagging",
                    "s3:GetBucketLocation",
                    "s3:GetBucketPolicyStatus",
                    "s3:GetBucketPublicAccessBlock",
                    "s3:GetBucketAcl",
                    "s3:GetBucketPolicy",
                    "s3:PutBucketPublicAccessBlock"
                ],
                "Resource": [
                    "arn:aws:s3:::netapp-backup-*"
                ]
            },

Azure 酒店

  • 从 3.9.10 版开始,您可以在 Cloud Volumes ONTAP 中使用客户管理的加密密钥。Connector 需要这些新权限才能为单节点 Cloud Volumes ONTAP 系统设置加密密钥:

    "Microsoft.Compute/diskEncryptionSets/write",
    "Microsoft.KeyVault/vaults/deploy/action",
    "Microsoft.Compute/diskEncryptionSets/delete"
  • 从 3.9.10 版开始,您可以使用 Cloud Manager 标记服务管理 Azure 资源上的标记。Connector 需要为此服务提供以下新权限:

    "Microsoft.Resources/tags/read",
    "Microsoft.Resources/tags/write",
    "Microsoft.Resources/tags/delete"
  • 从 3.9.8 版开始, Cloud Manager 可以在部署失败或删除时从资源组中删除 Cloud Volumes ONTAP 资源。请务必为您添加到 Cloud Manager 的每组 Azure 凭据提供以下权限:

    "Microsoft.Network/privateEndpoints/delete",
    "Microsoft.Compute/availabilitySets/delete",
  • 从 3.9.7 版开始, Cloud Manager 现在可以删除在部署 Cloud Volumes ONTAP 系统以及每次关闭系统时创建的根磁盘和启动磁盘的旧云快照。Connector 需要新的权限才能删除 Azure 快照:

    "Microsoft.Compute/snapshots/delete"
  • 要避免 Azure 部署失败,请确保 Azure 中的 Cloud Manager 策略包含以下权限:

    "Microsoft.Resources/deployments/operationStatuses/read"
  • 从 3.8.7 版开始,要使用其他帐户的外部密钥对单节点 Cloud Volumes ONTAP 系统上的 Azure 受管磁盘进行加密,需要以下权限。 "了解更多信息。"

    "Microsoft.Compute/diskEncryptionSets/read"
  • 要在 Cloud Volumes ONTAP 上启用全局文件缓存,需要以下权限。 "了解更多信息。"

    "Microsoft.Resources/deployments/operationStatuses/read",
    "Microsoft.Insights/Metrics/Read",
    "Microsoft.Compute/virtualMachines/extensions/write",
    "Microsoft.Compute/virtualMachines/extensions/read",
    "Microsoft.Compute/virtualMachines/extensions/delete",
    "Microsoft.Compute/virtualMachines/delete",
    "Microsoft.Network/networkInterfaces/delete",
    "Microsoft.Network/networkSecurityGroups/delete",
    "Microsoft.Resources/deployments/delete",

GCP

在 Google Cloud 中部署 Cloud Data sense 的新权限

从 3.9.10 版开始,在 Google Cloud 中部署 Cloud Data sense 需要以下权限:

- compute.subnetworks.use
- compute.subnetworks.useExternalIp
- compute.instances.addAccessConfig

用于更改计算机类型的新权限

我们最近发现,在计算机类型系列之间切换时, Cloud Volumes ONTAP 计算机类型更改需要以下权限。

- compute.instances.setMinCpuPlatform

HA 对的新权限

从 3.9 版开始, Connector 的服务帐户需要额外的权限才能在 GCP 中部署 Cloud Volumes ONTAP HA 对:

- compute.addresses.list
- compute.backendServices.create
- compute.networks.updatePolicy
- compute.regionBackendServices.create
- compute.regionBackendServices.get
- compute.regionBackendServices.list

数据分层的新权限

从 3.9 版开始,需要具有其他权限才能在 Cloud Volumes ONTAP 实例上设置服务帐户。此服务帐户提供将数据分层到 Google Cloud Storage 存储分段的权限。

  • iam.serviceAccounts.actAs

  • storage.objects.get

  • storage.objects.list

Kubernetes 管理的新权限

从 3.8.8 版开始, Connector 的服务帐户需要额外的权限来发现和管理在 Google Kubernetes Engine ( GKE) 中运行的 Kubernetes 集群:

- container.*

数据分层的新权限

从 3.8 版开始,现在需要具备以下权限才能使用服务帐户进行数据分层。 "了解有关此变更的更多信息"

- storage.buckets.update
- compute.instances.setServiceAccount
- iam.serviceAccounts.getIamPolicy
- iam.serviceAccounts.list

新端点

连接器需要通过出站 Internet 访问来管理公有云环境中的资源和流程。本节确定了现在需要的新端点。