Cloud Manager 中的重要变更
此页面重点介绍了 Cloud Manager 中的重要更改,这些更改可以帮助您在引入新增强功能时使用此服务。您应继续阅读 "新增功能" 页面以了解所有新增功能和增强功能。
SaaS 变更
我们为 Cloud Manager 引入了软件即服务体验。这种全新体验让您可以更轻松地使用 Cloud Manager ,并使我们能够提供更多功能来管理您的混合云基础架构。
计算机类型更改
为了确保为 Cloud Manager 中的新增功能和即将推出的功能提供充足的资源,我们对所需的最低实例,虚拟机和计算机类型进行了如下更改:
-
AWS : T3.xlarge
-
Azure : DS3 v2
-
GCP : N1-standard-4
升级此计算机类型后,您将可以访问各种功能,例如全新 Kubernetes 体验,全局文件缓存,监控等。
这些默认大小为支持的最小值 "基于 CPU 和 RAM 要求"。
Cloud Manager 将提示您更改 Connector 的计算机类型。
帐户设置
我们引入了 Cloud Central 帐户来提供多租户,帮助您在隔离的工作空间中组织用户和资源,并管理对连接器和订阅的访问。
新权限
Cloud Manager 在引入新功能和增强功能时偶尔需要额外的云提供商权限。本节介绍了现在所需的新权限。
您可以在上找到最新的权限列表 "Cloud Manager 策略页面"。
AWS
从 3.8.1 版开始,要将备份到云与 Cloud Volumes ONTAP 结合使用,需要以下权限。 "了解更多信息。"。
{
"Sid": "backupPolicy",
"Effect": "Allow",
"Action": [
"s3:DeleteBucket",
"s3:GetLifecycleConfiguration",
"s3:PutLifecycleConfiguration",
"s3:PutBucketTagging",
"s3:ListBucketVersions",
"s3:GetObject",
"s3:ListBucket",
"s3:ListAllMyBuckets",
"s3:GetBucketTagging",
"s3:GetBucketLocation",
"s3:GetBucketPolicyStatus",
"s3:GetBucketPublicAccessBlock",
"s3:GetBucketAcl",
"s3:GetBucketPolicy",
"s3:PutBucketPublicAccessBlock"
],
"Resource": [
"arn:aws:s3:::netapp-backup-*"
]
},
Azure 酒店
-
要避免 Azure 部署失败,请确保 Azure 中的 Cloud Manager 策略包含以下权限:
"Microsoft.Resources/deployments/operationStatuses/read"
-
从 3.8.7 版开始,要使用其他帐户的外部密钥对单节点 Cloud Volumes ONTAP 系统上的 Azure 受管磁盘进行加密,需要以下权限。 "了解更多信息。"。
"Microsoft.Compute/diskEncryptionSets/read"
-
要在 Cloud Volumes ONTAP 上启用全局文件缓存,需要以下权限。 "了解更多信息。"。
"Microsoft.Resources/deployments/operationStatuses/read", "Microsoft.Insights/Metrics/Read", "Microsoft.Compute/virtualMachines/extensions/write", "Microsoft.Compute/virtualMachines/extensions/read", "Microsoft.Compute/virtualMachines/extensions/delete", "Microsoft.Compute/virtualMachines/delete", "Microsoft.Network/networkInterfaces/delete", "Microsoft.Network/networkSecurityGroups/delete", "Microsoft.Resources/deployments/delete",
GCP
Kubernetes 管理的新权限
从 3.8.8 版开始, Connector 的服务帐户需要具有以下权限才能发现和管理在 Google Kubernetes Engine ( GKE) 中运行的 Kubernetes 集群:
- container.*
数据分层的新权限
从 3.8 版开始,要使用服务帐户进行数据分层,需要以下权限。 "了解更多信息。"。
- storage.buckets.update
- compute.instances.setServiceAccount
- iam.serviceAccounts.getIamPolicy
- iam.serviceAccounts.list
新端点
连接器需要通过出站 Internet 访问来管理公有云环境中的资源和流程。本节确定了现在需要的新端点。
-
用户需要通过访问以下端点从 Web 浏览器访问 Cloud Manager :
-
连接器需要访问以下端点,才能为 Docker 基础架构获取容器组件的软件映像:
确保您的防火墙允许从 Connector 访问此端点。