Skip to main content
Cloud Manager 3.8
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

Cloud Manager 中的重要变更

贡献者 netapp-bcammett
PDF

此页面重点介绍了 Cloud Manager 中的重要更改,这些更改可以帮助您在引入新增强功能时使用此服务。您应继续阅读 "新增功能" 页面以了解所有新增功能和增强功能。

SaaS 变更

我们为 Cloud Manager 引入了软件即服务体验。这种全新体验让您可以更轻松地使用 Cloud Manager ,并使我们能够提供更多功能来管理您的混合云基础架构。

计算机类型更改

为了确保为 Cloud Manager 中的新增功能和即将推出的功能提供充足的资源,我们对所需的最低实例,虚拟机和计算机类型进行了如下更改:

  • AWS : T3.xlarge

  • Azure : DS3 v2

  • GCP : N1-standard-4

升级此计算机类型后,您将可以访问各种功能,例如全新 Kubernetes 体验,全局文件缓存,监控等。

这些默认大小为支持的最小值 "基于 CPU 和 RAM 要求"

Cloud Manager 将提示您更改 Connector 的计算机类型。

帐户设置

我们引入了 Cloud Central 帐户来提供多租户,帮助您在隔离的工作空间中组织用户和资源,并管理对连接器和订阅的访问。

新权限

Cloud Manager 在引入新功能和增强功能时偶尔需要额外的云提供商权限。本节介绍了现在所需的新权限。

您可以在上找到最新的权限列表 "Cloud Manager 策略页面"

AWS

从 3.8.1 版开始,要将备份到云与 Cloud Volumes ONTAP 结合使用,需要以下权限。 "了解更多信息。"

{
            "Sid": "backupPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:DeleteBucket",
                "s3:GetLifecycleConfiguration",
                "s3:PutLifecycleConfiguration",
                "s3:PutBucketTagging",
                "s3:ListBucketVersions",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "s3:GetBucketTagging",
                "s3:GetBucketLocation",
                "s3:GetBucketPolicyStatus",
                "s3:GetBucketPublicAccessBlock",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy",
                "s3:PutBucketPublicAccessBlock"
            ],
            "Resource": [
                "arn:aws:s3:::netapp-backup-*"
            ]
        },

Azure 酒店

  • 要避免 Azure 部署失败,请确保 Azure 中的 Cloud Manager 策略包含以下权限:

    "Microsoft.Resources/deployments/operationStatuses/read"

  • 从 3.8.7 版开始,要使用其他帐户的外部密钥对单节点 Cloud Volumes ONTAP 系统上的 Azure 受管磁盘进行加密,需要以下权限。 "了解更多信息。"

    "Microsoft.Compute/diskEncryptionSets/read"

  • 要在 Cloud Volumes ONTAP 上启用全局文件缓存,需要以下权限。 "了解更多信息。"

    "Microsoft.Resources/deployments/operationStatuses/read",
"Microsoft.Insights/Metrics/Read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Resources/deployments/delete",

GCP

Kubernetes 管理的新权限

从 3.8.8 版开始, Connector 的服务帐户需要具有以下权限才能发现和管理在 Google Kubernetes Engine ( GKE) 中运行的 Kubernetes 集群:

- container.*

数据分层的新权限

从 3.8 版开始,要使用服务帐户进行数据分层,需要以下权限。 "了解更多信息。"

- storage.buckets.update
- compute.instances.setServiceAccount
- iam.serviceAccounts.getIamPolicy
- iam.serviceAccounts.list

新端点

连接器需要通过出站 Internet 访问来管理公有云环境中的资源和流程。本节确定了现在需要的新端点。

您可以找到 "此处列出从 Web 浏览器访问的端点的完整列表""此处列出了 Connector 访问的端点的完整列表"