发行说明
准备安装或升级ONTAP 调解器服务
建议更改
PDF
要安装ONTAP调解器服务、必须确保满足所有前提条件、提取安装包并在主机上运行安装程序。此操作步骤用于安装或升级现有安装。
-
从ONTAP 9.7开始、您可以使用任何版本的ONTAP 调解器来监控MetroCluster IP配置。
-
从ONTAP 9.8开始、您可以使用任何版本的ONTAP调解器监控SnapMirror活动同步关系。
安装和升级注意事项
在升级或安装ONTAP调解器之前、请查看以下注意事项。
|
ONTAP调解器1.8及更早版本与Red Hat Enterprise Linux FIPS模式不兼容、将导致其无法成功安装。您可以使用命令检查是否已启用FIPS模式 fips-mode-setup --check 。您可以使用命令禁用FIPS模式 fips-modesetup --disable 。禁用FIPS模式后重新启动、以成功安装ONTAP调解器1.8或更早版本。
|
-
您应将ONTAP调解器升级到可用的最新版本。早期版本的ONTAP调解器与所有ONTAP版本保持向后兼容、但最新版本包括所有第三方元素的安全修补程序。
-
升级到新的ONTAP调解器版本时、安装程序会自动升级到建议的SCST版本、除非有更高版本可用。有关手动安装较高版本SCST的说明,请参阅"管理调解器服务"。有关支持的版本,请参见"SCST支持列表"。
如果安装失败、您可能需要升级到更高版本的ONTAP调解器。 -
如果安装
yum-utils软件包中、您可以使用needs-restarting命令:
主机要求
安装Red Hat Enterprise Linux (RHEL)或Rocki Linux并配置关联的存储库时、请遵循以下要求。
|
如果您修改安装或配置过程、则可能需要执行其他步骤。 |
-
根据Red Hat的最佳实践安装RHEL或Rocky's Linux。由于CentOS 8.x已达到使用寿命、因此不建议使用兼容版本的CentOS 8.x。
-
安装ONTAP调解器服务时、请确保系统有权访问所需的存储库、以便安装程序可以检索并安装所有必需的软件依赖项。
-
要使yum安装程序能够在RHEL存储库中查找相关软件、请在安装期间或之后使用有效的Red Hat订阅注册系统。
有关详细信息、请参见Red Hat订阅管理器文档。
确保以下端口可用于ONTAP调解器且未使用:
端口 / 服务 |
源 |
方向 |
目标 |
目的 |
22 TCP |
管理主机 |
入站 |
ONTAP 调解器 |
(可选) SSH / ONTAP调解器管理 |
31784 TCP |
集群管理 LIF |
入站 |
ONTAP 调解器 Web 服务器 |
(必需) REST API (HTTPS) |
3260/TCP 1 |
节点数据文件或节点管理文件 |
双向 |
ONTAP 调解器 iSCSI 目标 |
(对于MCCIP为必需)邮箱的iSCSI数据连接 |
-
对于SMBC客户、ONTAP不需要启用或连接端口3260。
-
如果使用第三方防火墙,请参阅"ONTAP 调解器的防火墙要求"。
-
对于无法访问Internet的Linux主机、请确保所需的软件包在本地存储库中可用。
如果您在Linux环境中使用链路聚合控制协议(Link Aggregation" Control Protocol, LacP),请配置内核并将设置
sysctl net.ipv4.conf.all.arp_ignore`为 `2。
-
您的操作系统必须满足以下要求:
-
64 位物理安装或虚拟机
-
8 GB RAM
-
1 GB磁盘空间(用于应用程序安装、服务器日志和数据库)
-
用户: root 访问权限
下表显示了每个版本的ONTAP调解器支持的操作系统。
ONTAP 调解器版本 |
支持的 Linux 版本 |
1.9 |
|
1.8. |
|
1.7. |
|
1.6. |
|
1.5. |
|
1.4. |
|
1.3. |
|
1.2. |
|
-
"兼容"表示RHEL不再支持此版本、但仍可安装ONTAP调解器。
ONTAP 调解器服务需要以下软件包:
|
|
软件包可以是预安装的、也可以是由ONTAP调解器安装程序自动安装的。 |
所有 RHEL/CentOS 版本 |
适用于RHEL 8.x / Rocky Linux 8的其他软件包 |
适用于RHEL 9.x / Rocky Linux 9的其他软件包 |
|
|
|
调解器安装包是一个自解压压缩 tar 文件,其中包括:
-
一个 RPM 文件,其中包含无法从受支持版本的存储库获取的所有依赖项。
-
安装脚本。
建议提供有效的SSL认证。
操作系统升级注意事项和内核兼容性
-
除了内核之外、所有库软件包都可以安全地更新、但可能需要重新启动才能在ONTAP调解器应用程序中应用更改。需要重新启动时、建议使用服务窗口。
-
您应使操作系统内核保持最新。内核可以升级到中列为受支持的版本"ONTAP调解器版本表"。重新启动是必需的、因此您应该为中断计划一个维护窗口。
-
必须先卸载SCST内核模块,然后再重新引导。
-
在开始内核操作系统升级之前、您必须准备好受支持的SCST版本以重新安装。
-
|
|
|
启用UEFI安全启动时安装ONTAP调解器
ONTAP调解器可以安装在启用或不启用UEFI安全启动的系统上。
如果不需要UEFI安全启动、或者您要对调解器安装问题进行故障排除、则可以选择在安装ONTAP调解器之前禁用ONTAP安全启动。从计算机设置中禁用UEFI安全启动选项。
|
|
有关禁用UEFI安全启动的详细说明、请参阅适用于您的主机操作系统的文档。 |
要在启用了UEFI安全启动的情况下安装ONTAP调解器、必须先注册安全密钥、然后才能启动服务。密钥是在SCST安装的编译步骤中生成的、并保存为计算机上的私有-公共密钥对。使用 `mokutil`实用程序将公共密钥作为计算机所有者密钥(Machine Owner Key、MOK)添加到UEFI固件中、以使系统信任并加载签名模块。请将密码短语保存 `mokutil`在安全位置、因为在重新启动系统以激活MOK时需要使用此密码短语。
-
mokutil --sb-state结果指示此系统是否已启用UEFI安全启动。
条件
转至 …
已启用UEFI安全启动
已禁用UEFI安全启动
-
系统会提示您创建密码短语、必须将其存储在安全位置。要在UEFI引导管理器中启用密钥、您需要使用此密码短语。
-
ONTAP 1.2.0及更早版本不支持此模式。
-
-
yum install mokutil -
将公共密钥添加到MOK列表:
mokutil --import /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/scst_module_key.der
您可以将私钥保留在其默认位置、也可以将其移动到安全位置。但是、公共密钥必须保留在其现有位置、以供启动管理器使用。有关详细信息,请参见以下README.MODUP-signing文件: [root@hostname ~]# ls /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/ README.module-signing scst_module_key.der scst_module_key.priv -
重新启动主机、然后使用设备的UEFI Boot Manager批准新的MOK。您需要中为实用程序提供的密码短语
mokutil检查系统上是否启用了UEFI安全启动的步骤。
