Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

准备安装或升级ONTAP 调解器服务

贡献者
PDF

要安装ONTAP调解器服务、必须确保满足所有前提条件、提取安装包并在主机上运行安装程序。此操作步骤用于安装或升级现有安装。

  • 从ONTAP 9.7开始、您可以使用任何版本的ONTAP 调解器来监控MetroCluster IP配置。

  • 从ONTAP 9.8开始、您可以使用任何版本的ONTAP调解器监控SnapMirror活动同步关系。

安装和升级注意事项

在升级或安装ONTAP调解器之前、请查看以下注意事项。

注意 ONTAP调解器1.8及更早版本与Red Hat Enterprise Linux FIPS模式不兼容、将导致其无法成功安装。您可以使用命令检查是否已启用FIPS模式 fips-mode-setup --check 。您可以使用命令禁用FIPS模式 fips-modesetup --disable 。禁用FIPS模式后重新启动、以成功安装ONTAP调解器1.8或更早版本。

  • 您应将ONTAP调解器升级到可用的最新版本。早期版本的ONTAP调解器与所有ONTAP版本保持向后兼容、但最新版本包括所有第三方元素的安全修补程序。

  • 升级到新的ONTAP调解器版本时、安装程序会自动升级到建议的SCST版本、除非有更高版本可用。有关手动安装较高版本SCST的说明,请参阅"管理调解器服务"。有关支持的版本,请参见"SCST支持列表"

    注意 如果安装失败、您可能需要升级到更高版本的ONTAP调解器。

  • 如果安装 yum-utils 软件包中、您可以使用 needs-restarting 命令:

操作系统要求

操作系统必须满足以下要求:

  • 64 位物理安装或虚拟机

  • 8 GB RAM

  • 1 GB磁盘空间(用于应用程序安装、服务器日志和数据库)

  • 用户: root 访问权限

下表显示了每个版本的ONTAP调解器支持的操作系统。

ONTAP 调解器版本

支持的 Linux 版本

1.9

  • Red Hat Enterprise Linux

    • 兼容:8.4、8.5、8.6、8.7、8.9、9.1和9.3 1

    • 建议:8.8、8.10、9.0、9.2、9.4和9.5

  • 落基Linux 8和9

1.8.

  • Red Hat Enterprise Linux:8.4、8.5、8.6、8.7、8.8、8.9、8.10、9.0、9.1、9.2、9.3和9.4

  • 落基Linux 8和9

1.7.

  • Red Hat Enterprise Linux:8.4、8.5、8.6、8.7、8.8、8.9、9.0、9.1、9.2和9.3

  • 落基Linux 8和9

1.6.

  • Red Hat Enterprise Linux:8.4、8.5、8.6、8.7、8.8、 9.0、9.1、9.2

  • 落基Linux 8和9

1.5.

  • Red Hat Enterprise Linux:7.6、7.7、7.8、7.9、8.0、8.1、8.2、8.3、8.4、8.5

  • CentOS : 7.6 , 7.7 , 7.8 , 7.9

1.4.

  • Red Hat Enterprise Linux:7.6、7.7、7.8、7.9、8.0、8.1、8.2、8.3、8.4、8.5

  • CentOS : 7.6 , 7.7 , 7.8 , 7.9

1.3.

  • Red Hat Enterprise Linux:7.6、7.7、7.8、7.9、8.0、 8.1、8.2、8.3

  • CentOS : 7.6 , 7.7 , 7.8 , 7.9

1.2.

  • Red Hat Enterprise Linux:7.6、7.7、7.8、7.9、8.0、 8.1.

  • CentOS : 7.6 , 7.7 , 7.8 , 7.9

  1. "兼容"表示RHEL不再支持此版本、但仍可安装ONTAP调解器。

操作系统升级注意事项和内核兼容性

  • 除了内核之外、所有库软件包都可以安全地更新、但可能需要重新启动才能在ONTAP调解器应用程序中应用更改。需要重新启动时、建议使用服务窗口。

  • 您应使操作系统内核保持最新。内核可以升级到中列为受支持的版本"ONTAP调解器版本表"。重新启动是必需的、因此您应该为中断计划一个维护窗口。

    • 必须先卸载SCST内核模块,然后再重新引导。

    • 在开始内核操作系统升级之前、您必须准备好受支持的SCST版本以重新安装。

备注

  • 内核版本必须与操作系统版本匹配。

  • 不支持升级到特定ONTAP调解器版本支持的操作系统版本以外的内核。(这可能表示测试的SCST模块不会编译)。

启用UEFI安全启动后注册安全密钥

要在启用了UEFI安全启动的情况下安装ONTAP调解器、必须先注册安全密钥、然后才能启动服务。密钥是在SCST安装的编译步骤中生成的、并保存为计算机上的私有-公共密钥对。使用 `mokutil`实用程序将公共密钥作为计算机所有者密钥(Machine Owner Key、MOK)添加到UEFI固件中、以使系统信任并加载签名模块。请将密码短语保存 `mokutil`在安全位置、因为在重新启动系统以激活MOK时需要使用此密码短语。

要确定系统是否已启用UEFI且安全启动已打开、请执行以下步骤:

步骤

  1. 如果 `mokutil`未安装、请运行以下命令:

    yum install mokutil

  2. 检查系统上是否启用了UEFI安全启动:

    mokutil --sb-state

    结果指示此系统是否已启用UEFI安全启动。

    备注

    • 系统会提示您创建密码短语、必须将其存储在安全位置。要在UEFI引导管理器中启用密钥、您需要使用此密码短语。

    • ONTAP 1.2.0及更早版本不支持此模式。

  3. 将公共密钥添加到MOK列表:

    mokutil --import /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/scst_module_key.der

    备注 您可以将私钥保留在其默认位置、也可以将其移动到安全位置。但是、公共密钥必须保留在其现有位置、以供启动管理器使用。有关详细信息,请参见以下README.MODUP-signing文件:

    [root@hostname ~]# ls /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/ README.module-signing scst_module_key.der scst_module_key.priv

  4. 重新启动主机、然后使用设备的UEFI Boot Manager批准新的MOK。您需要使用步骤2中为提供的密码短语 mokutil

禁用UEFI安全启动

在安装ONTAP调解器之前、您还可以选择禁用UEFI安全启动。

步骤

  1. 在物理机BIOS设置中、禁用"UEFI安全启动"选项。

  2. 在VM的VMware设置中、禁用vSphere 6.x的"Safe Start"(安全启动)选项或vSphere 7.x的"Secure Boot"(安全启动)选项