简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

安装或升级 ONTAP 调解器服务

要安装 ONTAP 调解器服务,必须确保满足所有前提条件,获取安装包并在主机上运行安装程序。此操作步骤用于安装或升级现有安装。

关于此任务
  • 从ONTAP 9.7开始、您可以使用任何版本的ONTAP 调解器来监控MetroCluster IP配置。

  • 从ONTAP 9.8开始、您可以使用任何版本的ONTAP 调解器来监控SM-BC关系。

您必须满足以下前提条件。

调解器版本

支持的 Linux 版本

1.4.

  • Red Hat Enterprise Linux:7.6、7.7、7.8、7.9、8.1、 8.2、8.3、8.4、8.5

  • CentOS : 7.6 , 7.7 , 7.8 , 7.9

1.3

  • Red Hat Enterprise Linux:7.6、7.7、7.8、7.9、8.1、 8.2、8.3

  • CentOS : 7.6 , 7.7 , 7.8 , 7.9

1.2

  • Red Hat Enterprise Linux:7.6、7.7、7.8、8.1

  • CentOS : 7.6 , 7.7 , 7.8

注 内核版本必须与操作系统版本匹配。
  • 64 位物理安装或虚拟机

  • 8 GB RAM

  • 用户: root 访问权限

依次升级主机操作系统和调解器

下表提供了从 RHEL/CentOS 7.6 升级到更高版本 RHEL/CentOS 以及升级调解器版本的升级准则。

目标 Linux 版本

目标调解器版本

升级说明

  • Red Hat Enterprise Linux:7.6、7.7、7.8、8.1

  • CentOS : 7.6 , 7.7 , 7.8

1.2

  • 必须按以下顺序执行升级:

    1. 从 RHEL/CentOS 版本升级操作系统。

    2. 重新启动主机以应用内核模块更改。

    3. 将调解器从先前版本升级到当前版本。

  • 对于 MetroCluster :

    1. storage iscsi-initiator show 命令将报告升级期间与调解器服务的连接已关闭。

    2. ONTAP 操作系统将生成以下 EMS 事件:

      1. cf.mccip.med.auso.stDisabled

      2. 重新启用自动计划外切换时显示 cf.mccip.med.auso.stEnabled

  • Red Hat Enterprise Linux:7.6、7.7、7.8、7.9、8.1、 8.2、8.3

  • CentOS : 7.6 , 7.7 , 7.8 , 7.9

1.3

  1. 从 RHEL/CentOS 版本升级操作系统。

  2. 重新启动主机以应用内核模块更改。

  3. 将调解器从先前版本升级到当前版本。

  • Red Hat Enterprise Linux:7.6、7.7、7.8、7.9、8.1、 8.2、8.3、8.4、8.5

  • CentOS : 7.6 , 7.7 , 7.8 , 7.9

1.4.

  1. 从 RHEL/CentOS 版本升级操作系统。

  2. 重新启动主机以应用内核模块更改。

  3. 将调解器从先前版本升级到当前版本。

下面列出了在系统上安装 Red Hat Enterprise Linux 或 CentOS 以及关联存储库的最佳实践。以不同方式安装或配置的系统可能需要执行其他步骤。

  • 您必须根据 Red Hat 最佳实践安装 Red Hat Enterprise Linux 或 CentOS 。由于CentOS 8.x版本支持生命周期终结、因此不建议使用兼容版本的CentOS 8.x。

  • 在 Red Hat Enterprise Linux 或 CentOS 上安装 ONTAP 调解器服务时,系统必须能够访问相应的存储库,以便安装程序可以访问和安装所有必需的软件依赖项。

  • 要使 yum 安装程序在 Red Hat Enterprise Linux 存储库中查找相关软件,您必须在 Red Hat Enterprise Linux 安装期间或之后使用有效的 Red Hat 订阅注册系统。

    有关 Red Hat 订阅管理器的信息,请参见 Red Hat 文档。

  • 必须未使用以下端口,这些端口可用于调解器:

    • 31784

    • 3260

  • 如果使用第三方防火墙:请参见 "ONTAP 调解器的防火墙要求"

  • 如果Linux主机所在位置无法访问Internet、则必须确保所需的软件包在本地存储库中可用。

    您可以使用以下链接获取有关设置存储库的信息。

    如果您在 Linux 环境中使用链路聚合控制协议( Link Aggregation Control Protocol , LACP ),则必须正确配置内核,并确保 sysctl net.IPv4.conf.all.arp_ignore 设置为 "2" 。

    ONTAP 调解器服务需要以下软件包:

    所有 RHEL/CentOS 版本

    适用于 RHEL/CentOS 7.x 的其他软件包

    适用于 RHEL 8.x 的其他软件包

    • OpenSSL

    • OpenSSL 开发

    • 内核开发

    • GCC

    • libselinux-utils

    • 创建

    • RedHat-lsb-core

    • patch

    • bzip 2

    • python36

    • python36- devel

    • Perl 数据 - Dumper

    • Perl 扩展程序 -MakeMaker

    • python3-pip

    • policycoreutils-python

    • python36 pip

    • elfutils-libelf-devel

    • policycoreutils-python 实用程序

调解器安装包是一个自解压压缩 tar 文件,其中包括:

  • 一个 RPM 文件,其中包含无法从受支持版本的存储库获取的所有依赖项。

  • 安装脚本。

建议使用有效的 SSL 认证,如本操作步骤中所述。

启用对存储库的访问

操作系统

您必须提供对这些存储库的访问权限 …​

RHEL 7.x

rhel-7-server-optional -rpms

CentOS 7.x

C7.6.1810 —基本存储库

RHEL 8.x

  • rhel-8-for-x86_64 — basos-rpms

  • rhel-8-for-x86_64 — AppStream — rpms

启用对上述存储库的访问,以便调解器可以在安装过程中访问所需的软件包。请根据您的操作系统使用以下操作步骤。

  • 适用于的操作步骤 RHEL 7.x 操作系统

  • 适用于的操作步骤 RHEL 8.x 操作系统

  • 适用于的操作步骤 CentOS 7.x 操作系统

适用于 RHEL 7.x 操作系统的操作步骤

如果您的操作系统为 * RHEL 7.x* :

步骤
  1. 订阅所需的存储库:

    ssubscription-manager repos-enable rhel-7-server-optional-rpms

    以下示例显示了此命令的执行情况:

    [root@localhost ~]# subscription-manager repos --enable rhel-7-server-optional-rpms
    Repository 'rhel-7-server-optional-rpms' is enabled for this system.
  2. 运行 yum repolist 命令。

    以下示例显示了此命令的执行情况。列表中应显示 rhel-7-server-optional -rpms 存储库。

    [root@localhost ~]# yum repolist
    Loaded plugins: product-id, search-disabled-repos, subscription-manager
    rhel-7-server-optional-rpms | 3.2 kB  00:00:00
    rhel-7-server-rpms | 3.5 kB  00:00:00
    (1/3): rhel-7-server-optional-rpms/7Server/x86_64/group                                               |  26 kB  00:00:00
    (2/3): rhel-7-server-optional-rpms/7Server/x86_64/updateinfo                                          | 2.5 MB  00:00:00
    (3/3): rhel-7-server-optional-rpms/7Server/x86_64/primary_db                                          | 8.3 MB  00:00:01
    repo id                                      repo name                                             status
    rhel-7-server-optional-rpms/7Server/x86_64   Red Hat Enterprise Linux 7 Server - Optional (RPMs)   19,447
    rhel-7-server-rpms/7Server/x86_64            Red Hat Enterprise Linux 7 Server (RPMs)              26,758
    repolist: 46,205
    [root@localhost ~]#

适用于 RHEL 8.x 操作系统的操作步骤

如果您的操作系统为 * RHEL 8.x * :

步骤
  1. 订阅所需的存储库:

    ssubscription-manager repos-enable rhel-8-for-x86_64 basos-rpms

    ssubscription-manager repos-enable rhel-8-for-x86_64 -AppStream -rpms

    以下示例显示了此命令的执行情况:

    [root@localhost ~]# subscription-manager repos --enable rhel-8-for-x86_64-baseos-rpms
    [root@localhost ~]# subscription-manager repos --enable rhel-8-for-x86_64-appstream-rpms
    Repository 'rhel-8-for-x86_64-baseos-rpms' is enabled for this system.
    Repository 'rhel-8-for-x86_64-appstream-rpms' is enabled for this system.
  2. 运行 yum repolist 命令。

    新订阅的存储库应显示在列表中。

适用于 CentOS 7.x 操作系统的操作步骤

如果您的操作系统为 * CentOS 7.x * :

注 以下示例显示了适用于CentOS 7.6的存储库、可能无法用于其他CentOS版本。使用适用于您的CentOS版本的基础存储库。
步骤
  1. 添加 C7.6.1810 —基本存储库。C7.6.1810 —基础存储库包含 ONTAP 调解器所需的 kernel-devel 软件包。

  2. 将以下行添加到 /etc/yum.repos.d/Centos-vault.repo.

    [C7.6.1810-base]
    name=CentOS-7.6.1810 - Base
    baseurl=http://vault.centos.org/7.6.1810/os/$basearch/
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
    enabled=1
  3. 运行 yum repolist 命令。

    以下示例显示了此命令的执行情况。CentOS-7.6.1810 —基本存储库应显示在列表中。

    Loaded plugins: fastestmirror
    Loading mirror speeds from cached hostfile
     * base: distro.ibiblio.org
     * extras: distro.ibiblio.org
     * updates: ewr.edge.kernel.org
    C7.6.1810-base                                                   | 3.6 kB  00:00:00
    (1/2): C7.6.1810-base/x86_64/group_gz                            | 166 kB  00:00:00
    (2/2): C7.6.1810-base/x86_64/primary_db                          | 6.0 MB  00:00:04
    repo id                                           repo name                                                                                                    status
    C7.6.1810-base/x86_64                             CentOS-7.6.1810 - Base                                                                                       10,019
    base/7/x86_64                                     CentOS-7 - Base                                                                                              10,097
    extras/7/x86_64                                   CentOS-7 - Extras                                                                                               307
    updates/7/x86_64                                  CentOS-7 - Updates                                                                                            1,010
    repolist: 21,433
    [root@localhost ~]#

下载调解器安装包

步骤
  1. 从 ONTAP 调解器页面下载调解器安装包。

  2. 确认调解器安装包位于目标目录中:

    ls

    [root@mediator-host ~]#ls
    ontap-mediator

    如果您所在位置无法访问 Internet ,则必须确保安装程序能够访问所需的软件包。

  3. 如有必要,请将调解器安装包从下载目录移至 Linux 调解器主机上的安装目录。

安装 ONTAP 调解器安装包

关于此任务
  • 从ONTAP 调解器1.4开始、安全启动机制在UEFI系统上启用。启用安全启动后、您必须执行其他步骤、以便在安装后注册安全密钥:

    • 按照README文件中的说明进行操作:`/opt/netapp/lib/ontap_medier/ontap_medier/scST_mod_keys/README.module-signing`对SCST内核模块进行签名。

    • 找到所需密钥:/opt/netapp/lib/ontap_medier/ontap_medier/scST_mod_keys

    注 安装后、系统输出中还会提供README文件和密钥位置。
步骤
  1. 安装调解器安装包并根据需要响应提示:

    。/ontap-mediator

    安装过程将继续创建所需的帐户并安装所需的软件包。如果主机上安装了先前版本的调解器,系统将提示您确认是否要升级。

示例 1. ONTAP 调解器1.4安装示例(控制台输出)
[root@scs000065018 ~]# ./ontap-mediator
ONTAP Mediator: Self Extracting Installer
ONTAP Mediator requires two user accounts. One for the service (netapp), and one for use by ONTAP to the mediator API (mediatoradmin).
Would you like to use the default account names: netapp + mediatoradmin? (Y(es)/n(o)): y
Enter ONTAP Mediator user account (mediatoradmin) password:
Re-Enter ONTAP Mediator user account (mediatoradmin) password:
Checking if SELinux is in enforcing mode
Checking for default Linux firewall
Linux firewall is running. Open ports 31784 and 3260? y(es)/n(o): y
success
success



Preparing for installation of ONTAP Mediator packages.
Do you wish to continue? Y(es)/n(o): y
+ Installing required packages.
Last metadata expiration check: 1:56:17 ago on Thu 07 Apr 2022 11:35:42 AM EDT.
Package openssl-1:1.1.1k-6.el8_5.x86_64 is already installed.
Package openssl-devel-1:1.1.1k-6.el8_5.x86_64 is already installed.

.
.
.
.

Dependencies resolved.
Nothing to do.
Complete!
OS package installations finished
+ Installing ONTAP Mediator. (Log: /tmp/ontap_mediator.5gmxnI/ontap-mediator/install_20220407133105.log)
    This step will take several minutes. Use the log file to view progress.
Sudo include verified
ONTAP Mediator logging enabled
+ Install successful. (Moving log to /opt/netapp/lib/ontap_mediator/log/install_20220407133105.log)
+ WARNING: This system supports UEFI
           Secure Boot (SB) is currently enabled on this system.
           The following action need be taken:
           Using the keys in /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys follow
           instructions in /opt/netapp/lib/ontap_mediator/ontap_mediator/SCST_mod_keys/README.module-signing
           to sign the SCST kernel module. Note that reboot will be needed.
     SCST will not start automatically when Secure Boot is enabled and not configured properly.
+ Note: ONTAP Mediator uses a kernel module compiled specifically for the current
        system OS. Using 'yum update' to upgrade the kernel may cause a service
        interruption.
    For more information, see /opt/netapp/lib/ontap_mediator/README
[root@scs000065018 ~]#

验证安装。

步骤
  1. 运行以下命令以查看ONTAP 调解器服务的状态:

    1. run:systemctl status ontap_mediator

      [root@scspr1915530002 ~]# systemctl status ontap_mediator
      
       ontap_mediator.service - ONTAP Mediator
      Loaded: loaded (/etc/systemd/system/ontap_mediator.service; enabled; vendor preset: disabled)
      Active: active (running) since Mon 2022-04-18 10:41:49 EDT; 1 weeks 0 days ago
      Process: 286710 ExecStop=/bin/kill -s INT $MAINPID (code=exited, status=0/SUCCESS)
      Main PID: 286712 (uwsgi)
      Status: "uWSGI is ready"
      Tasks: 3 (limit: 49473)
      Memory: 139.2M
      CGroup: /system.slice/ontap_mediator.service
            ├─286712 /opt/netapp/lib/ontap_mediator/pyenv/bin/uwsgi --ini /opt/netapp/lib/ontap_mediator/uwsgi/ontap_mediator.ini
            ├─286716 /opt/netapp/lib/ontap_mediator/pyenv/bin/uwsgi --ini /opt/netapp/lib/ontap_mediator/uwsgi/ontap_mediator.ini
            └─286717 /opt/netapp/lib/ontap_mediator/pyenv/bin/uwsgi --ini /opt/netapp/lib/ontap_mediator/uwsgi/ontap_mediator.ini
      
      [root@scspr1915530002 ~]#
    2. run:systemctl status medier-scst

      [root@scspr1915530002 ~]# systemctl status mediator-scst
         Loaded: loaded (/etc/systemd/system/mediator-scst.service; enabled; vendor preset: disabled)
         Active: active (running) since Mon 2022-04-18 10:41:47 EDT; 1 weeks 0 days ago
        Process: 286595 ExecStart=/etc/init.d/scst start (code=exited, status=0/SUCCESS)
       Main PID: 286662 (iscsi-scstd)
          Tasks: 1 (limit: 49473)
         Memory: 1.2M
         CGroup: /system.slice/mediator-scst.service
                 └─286662 /usr/local/sbin/iscsi-scstd
      
      [root@scspr1915530002 ~]#
  2. 确认ONTAP 调解器服务正在使用的端口:netstat

    [root@scspr1905507001 ~]# netstat -anlt | grep -E '3260|31784'
    
             tcp   0   0 0.0.0.0:31784   0.0.0.0:*      LISTEN
    
             tcp   0   0 0.0.0.0:3260    0.0.0.0:*      LISTEN
    
             tcp6  0   0 :::3260         :::*           LISTEN

结果

此时, ONTAP 调解器服务已安装并正在运行。要使用调解器功能,必须在 ONTAP 存储系统中执行进一步配置: