Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

安装或升级ONTAP Mediator

贡献者 netapp-sarajane netapp-aoife netapp-folivia netapp-ahibbard netapp-thomi thrisun netapp-dbagwell netapp-barbe netapp-camdenc netapp-aherbin
PDF

要安装或升级ONTAP Mediator,您需要满足所有先决条件,下载安装包,并在主机上运行安装程序。

  • 从ONTAP 9.8开始、您可以使用任何版本的ONTAP调解器监控SnapMirror活动同步关系。

  • 使用 iSCSI 协议配置 ONTAP 调解器时,您可以使用任何版本的 ONTAP 调解器监控 MetroCluster IP 配置。

  • 从 ONTAP 9.19.1 和 ONTAP Mediator 1.12 开始,您可以配置使用 HTTPS 进行通信的 ONTAP Mediator 来监控您的 MetroCluster IP 配置。

安装和升级注意事项

在升级或安装 ONTAP Mediator 之前,请查看下列信息。

备注 ONTAP Mediator 1.8 及更早版本与 Red Hat Enterprise Linux (RHEL) FIPS 模式不兼容,导致无法成功安装。您可以使用以下命令检查是否启用了 FIPS 模式: `fips-mode-setup --check`命令。您可以使用以下方法禁用 FIPS 模式: `fips-modesetup --disable`命令。禁用 FIPS 模式后重新启动以成功安装ONTAP Mediator 1.8 或更早版本。

  • 您应该将ONTAP Mediator 升级到最新版本。旧版本仍然可以与所有ONTAP版本兼容,但新版本包含针对第三方组件的安全补丁。

  • 当您升级到包含 SCST 包的新 ONTAP Mediator 版本时,安装程序会自动升级到推荐的 SCST 版本,除非有更高版本可用。有关手动安装更高 SCST 版本的说明,请参见 "管理ONTAP调解器"。有关支持的版本,请参见 "SCST支持列表"

备注

  • 如果安装失败,您可能需要升级到更新版本的ONTAP Mediator。

  • 自 2025 年 6 月 15 日起,您无法安装或升级ONTAP Mediator 1.9 和 1.8,因为它们的代码签名证书已过期。如果安装或升级失败,请改用ONTAP Mediator 1.9.1 补丁版本。

  • 如果安装 yum-utils 软件包中、您可以使用 needs-restarting 命令:

  • 从ONTAP Mediator 1.11 开始, MetroCluster IP 配置支持 IPv6。

适用于 ONTAP Mediator 的 HTTPS 和 iSCSI 安装选项

  • 在 ONTAP Mediator 中,SCST 包用于为 MetroCluster IP 配置中的通信提供 iSCSI。SCST 包是在安装过程中编译的内核模块。从 ONTAP Mediator 1.12 开始,您可以配置使用 HTTPS 而不是 iSCSI 监控 MetroCluster IP 配置的 ONTAP Mediator。

注意

  • 当在 MetroCluster IP 配置中使用 HTTPS 协议配置 ONTAP Mediator 时,单个 ONTAP Mediator 实例只能监控一个 MetroCluster IP 配置。不支持同时监控多个 MetroCluster IP 配置。

  • 如果您需要使用 HTTPS 配置 ONTAP Mediator 来监控多个 MetroCluster IP 配置,则必须为每个 MetroCluster IP 配置配置单独的 ONTAP Mediator 实例。在选择使用 HTTPS 为 MetroCluster IP 配置 ONTAP Mediator 之前,必须仔细评估 MetroCluster IP 环境的要求。

  • 安装或升级到 ONTAP Mediator 1.12 或更高版本时,您可以选择安装支持 iSCSI 和 HTTPS 的 ONTAP Mediator,或仅支持 HTTPS。如果您选择安装仅支持 HTTPS 的 ONTAP Mediator,则不会安装 SCST 包。

  • 如果您从安装了 SCST 的 ONTAP Mediator 1.11 或更早版本升级,并且在升级期间选择了 HTTPS only 选项,则会卸载 SCST 包,并且新的 ONTAP Mediator 版本不包含 SCST 包。

  • 仅对以下用例支持安装支持 HTTPS 的 ONTAP Mediator:

    • 您计划仅使用 ONTAP Mediator 来监控您的 SnapMirror 活动同步集群。

    • 您计划使用 HTTPS 配置 ONTAP Mediator,以监控每个 ONTAP Mediator 实例的单个 MetroCluster IP 配置。

  • 在以下情况下,必须安装支持 iSCSI 和 HTTPS 的 ONTAP Mediator:

    • 您计划使用 iSCSI 配置 ONTAP Mediator 以监视一个或多个 MetroCluster IP 配置。

主机要求

安装 RHEL 或 Rocky Linux 并配置相关存储库时,请遵循这些要求。

备注

如果您修改安装或配置过程、则可能需要执行其他步骤。
Linux分发要求

  • 按照红帽最佳实践安装 RHEL 或 Rocky Linux。由于 CentOS 8.x 已停止维护,因此不建议使用与 CentOS 8.x 兼容的版本。

  • 安装 ONTAP Mediator 时,请确保系统可以访问所需的存储库,以便安装程序可以检索并安装所有必需的软件依赖项。

  • 要使yum安装程序能够在RHEL存储库中查找相关软件、请在安装期间或之后使用有效的Red Hat订阅注册系统。

    备注

    有关详细信息、请参见Red Hat订阅管理器文档。

防火墙和网络要求

ONTAP Mediator 使用多个端口与特定服务进行通信。

  • 如果您使用的是第三方防火墙:

    • 必须启用 HTTPS 访问。

    • 必须将其配置为允许在端口 31784 和 3260 上进行访问。

      使用默认的 Red Hat 或 CentOS 防火墙时,会在 Mediator 安装过程中自动配置防火墙。

  • 对于无法访问Internet的Linux主机、请确保所需的软件包在本地存储库中可用。

    如果您在Linux环境中使用链路聚合控制协议(Link Aggregation" Control Protocol, LacP),请配置内核并将设置 sysctl net.ipv4.conf.all.arp_ignore`为 `2

下表列出了必须在防火墙中允许的端口:

备注

  • 仅在 MetroCluster IP 配置中需要 iSCSI 端口。

  • 正常操作不需要 22/tcp 端口,但您可以暂时启用它进行维护,并在维护会话完成后禁用它。

端口 / 服务

方向

目标

目的

22 TCP

管理主机

入站

ONTAP 调解器

(可选) SSH / ONTAP调解器管理

31784 TCP

集群管理和节点管理 LIF

入站

ONTAP 调解器 Web 服务器

(必需) REST API (HTTPS)

3260/tcp

节点管理 LIF

入站

ONTAP 调解器 iSCSI 目标

( MetroCluster IP 配置必需)邮箱的 iSCSI 数据连接
备注 对于使用 HTTPS 进行通信的 SnapMirror 活动同步或 MetroCluster IP ONTAP Mediator,ONTAP 不需要启用或连接端口 3260。

操作系统要求

您的操作系统必须满足以下要求:

  • 64 位物理安装或虚拟机

  • 8 GB RAM

  • 1 GB磁盘空间(用于应用程序安装、服务器日志和数据库)

  • 用户: root 访问权限

下表显示了每个版本的ONTAP调解器支持的操作系统。

ONTAP 调解器版本

支持的 Linux 版本

1.12

  • Red Hat Enterprise Linux

    • 兼容:10.1 和 9.7 1

    • 推荐:10.2、10.0、9.8、9.6、9.4 和 8.10

  • Rocky Linux 10.2、9.8 和 8.10

  • Oracle Linux 10.1 和 9.7

1.11

  • Red Hat Enterprise Linux

    • 兼容:9.5 1

    • 推荐:10.1、10.0、9.7、9.6、9.4 和 8.10

  • Rocky Linux 10.1、9.7 和 8.10

  • Oracle Linux 10.0 和 9.6

1.10

  • Red Hat Enterprise Linux

    • 兼容:9.5 1

    • 推荐:10.0、9.6、9.4 和 8.10

  • Rocky Linux 10.0、9.6 和 8.10

1.9.1

  • Red Hat Enterprise Linux

    • 兼容:9.3、9.1、8.9、8.7、8.6、8.5 和 8.4 1

    • 推荐:9.5、9.4、9.2、9.0、8.10 和 8.8

  • Rocky Linux 9.5 和 8.10

1.9

  • Red Hat Enterprise Linux

    • 兼容:9.3、9.1、8.9、8.7、8.6、8.5 和 8.4 1

    • 推荐:9.5、9.4、9.2、9.0、8.10 和 8.8

  • Rocky Linux 9.5 和 8.10

1.8.

  • 红帽企业 Linux:

    • 兼容:8.7、8.6、8.5 和 8.4 1

    • 推荐:9.4、9.3、9.2、9.1、9.0、8.10、8.9 和 8.8

  • Rocky Linux 9.4 和 8.10

1.7.

  • 红帽企业 Linux:

    • 兼容:8.7、8.6、8.5 和 8.4 1

    • 推荐:9.3、9.2、9.1、9.0、8.9 和 8.8

  • Rocky Linux 9.3 和 8.9

1.6.

  • 红帽企业 Linux:

    • 兼容:8.7、8.6、8.5 和 8.4 1

    • 推荐:9.2、9.1、9.0 和 8.8

  • Rocky Linux 9.2 和 8.8

1.5.

  • Red Hat Enterprise Linux:8.5、8.4、8.3、8.2、8.1、8.0、7.9、7.8、7.7 和 7.6

  • CentOS:7.9、7.8、7.7 和 7.6

1.4.

  • Red Hat Enterprise Linux:8.5、8.4、8.3、8.2、8.1、8.0、7.9、7.8、7.7 和 7.6

  • CentOS:7.9、7.8、7.7 和 7.6

1.3.

  • Red Hat Enterprise Linux:8.3、8.2、8.1、8.0、7.9、7.8、7.7 和 7.6

  • CentOS:7.9、7.8、7.7 和 7.6

1.2.

  • Red Hat Enterprise Linux:8.1、8.0、7.9、7.8、7.7 和 7.6

  • CentOS:7.9、7.8、7.7 和 7.6

  1. 兼容意味着 Red Hat 不再支持这些 RHEL 版本,但仍可在这些版本上安装ONTAP Mediator。

操作系统所需的软件包

ONTAP 调解器需要以下软件包:

备注 软件包可以是预安装的、也可以是由ONTAP调解器安装程序自动安装的。

所有 RHEL/CentOS 版本

RHEL 10.x / Rocky Linux 10 的附加软件包

适用于RHEL 9.x / Rocky Linux 9的其他软件包

适用于RHEL 8.x / Rocky Linux 8的其他软件包

  • OpenSSL

  • OpenSSL 开发

  • kernel-devel-$(uname -r)

  • GCC

  • 创建

  • libselinux-utils

  • patch

  • bzip 2

  • Perl 数据 - Dumper

  • Perl 扩展程序 -MakeMaker

  • efibootmgr

  • mukutil

  • python3.12

  • python3.12-devel

  • elfutils-libelf-devel

  • policycoreutils-python 实用程序

  • python3.

  • python3-devel

  • elfutils-libelf-devel

  • policycoreutils-python 实用程序

  • RedHat-lsb-core

  • python39

  • python39-devel

调解器安装包是一个自解压压缩 tar 文件,其中包括:

  • 一个 RPM 文件,其中包含无法从受支持版本的存储库获取的所有依赖项。

  • 安装脚本。

建议使用有效的SSL证书。

操作系统升级和内核兼容性要求

使用 ONTAP Mediator 安装 SCST 包时,适用以下要求。

备注 如果您安装了仅支持 HTTPS 的 ONTAP Mediator 1.12 或更高版本,则未安装 SCST 包,因此内核兼容性要求不适用。

  • 您可以更新除内核之外的所有库软件包,但您可能需要重新启动才能使ONTAP Mediator 中的更改生效。如果需要重启,请安排停机时间。

  • 你应该保持操作系统内核处于最新状态。将内核核心升级到列表中列出的受支持版本。"ONTAP调解器版本表" 。您必须重启系统,因此请为此次停机维护安排一个时间段。

    • 重启前卸载 SCST 内核模块,重启后再重新安装。

    • 在开始内核操作系统升级之前,请准备好受支持的 SCST 版本进行重新安装。

备注

  • 内核版本必须与操作系统版本匹配。

  • 请勿将内核升级到超过您的 ONTAP Mediator 版本所支持的操作系统版本,因为经过测试的 SCST 模块可能无法正常工作。

启用UEFI安全启动时安装ONTAP调解器

ONTAP调解器可以安装在启用或不启用UEFI安全启动的系统上。

关于此任务

  • 如果不需要UEFI安全启动、或者您要对调解器安装问题进行故障排除、则可以选择在安装ONTAP调解器之前禁用ONTAP安全启动。从计算机设置中禁用UEFI安全启动选项。

  • 如果您安装了仅支持 HTTPS 的 ONTAP Mediator 1.12 或更高版本,则未安装 SCST 包,您可以跳过此任务。

备注

有关禁用UEFI安全启动的详细说明、请参阅适用于您的主机操作系统的文档。

要安装启用了 UEFI 安全启动的 ONTAP Mediator,您必须先注册安全密钥,然后服务才能启动。密钥是在SCST安装的编译步骤中生成的、并保存为计算机上的私有-公共密钥对。使用 `mokutil`实用程序将公共密钥作为计算机所有者密钥(Machine Owner Key、MOK)添加到UEFI固件中、以使系统信任并加载签名模块。请将密码短语保存 `mokutil`在安全位置、因为在重新启动系统以激活MOK时需要使用此密码短语。

步骤

  1. 检查系统上是否启用了UEFI安全启动:

    mokutil --sb-state

    结果指示此系统是否已启用UEFI安全启动。

    条件

    转至 …​

    已启用UEFI安全启动

    已禁用UEFI安全启动

    "升级主机操作系统,然后升级 ONTAP Mediator"
    备注

    • 系统会提示您创建密码短语、必须将其存储在安全位置。要在UEFI引导管理器中启用密钥、您需要使用此密码短语。

    • ONTAP 1.2.0及更早版本不支持此模式。

  2. 如果 `mokutil`未安装实用程序、请运行以下命令:

    yum install mokutil