Skip to main content
Active IQ Unified Manager
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

新增集群

PDF

您可以將叢集新增至Active IQ Unified Manager,以便監控該叢集。這包括獲取叢集資訊的能力,例如叢集的健康狀況、容量、效能和配置,以便您可以發現並解決可能出現的任何問題。

開始之前

  • 您必須具有應用程式管理員或儲存管理員角色。

  • 您必須具有以下資訊:

    • Unified Manager 支援本機ONTAP叢集、 ONTAP Select和Cloud Volumes ONTAP。

    • 主機名稱或叢集管理 IP 位址

      主機名稱是 Unified Manager 用於連接叢集的 FQDN 或短名稱。主機名稱必須解析為叢集管理 IP 位址。

      叢集管理 IP 位址必須是管理儲存虛擬機器 (SVM) 的叢集管理 LIF。如果您使用節點管理 LIF,操作將會失敗。

    • 叢集必須運行ONTAP 9.1 版軟體或更高版本。

    • ONTAP管理員使用者名稱和密碼

      此帳戶必須具有 admin 角色,並將應用程式存取權限設為 ontapiconsolehttp

    • 使用 HTTPS 協定連接叢集的連接埠號碼(通常為連接埠 443)

    • 您擁有所需的證書:

      SSL(HTTPS)憑證:此憑證歸 Unified Manager 所有。全新安裝 Unified Manager 時會產生預設的自簽章 SSL (HTTPS) 憑證。 NetApp建議您將其升級為 CA 簽章憑證以獲得更好的安全性。如果伺服器憑證過期,您應該重新產生它並重新啟動 Unified Manager,以便服務合併新憑證。有關重新產生 SSL 憑證的更多信息,請參閱"產生 HTTPS 安全性憑證"

      EMS 憑證:此憑證歸 Unified Manager 所有。它用於對從ONTAP接收的 EMS 通知進行身份驗證。

      用於相互 TLS 通訊的憑證:在 Unified Manager 和ONTAP之間的相互 TLS 通訊期間使用。根據ONTAP版本,為叢集啟用基於憑證的身份驗證。如果執行ONTAP版本的叢集低於 9.5,則不會啟用基於憑證的驗證。

      如果您正在更新舊版的 Unified Manager,則不會自動為叢集啟用基於憑證的驗證。但是,您可以透過修改和儲存叢集詳細資訊來啟用它。如果憑證過期,您應該重新產生它以包含新憑證。有關查看和重新生成證書的更多信息,請參閱"編輯集群"

    註

    • 您可以從 Web UI 新增集群,並自動啟用基於憑證的身份驗證。

    • 您可以透過 Unified Manager CLI 新增集群,預設不會啟用基於憑證的身份驗證。如果您使用 Unified Manager CLI 新增叢集,則需要使用 Unified Manager UI 編輯該叢集。你可以看到"支援的 Unified Manager CLI 命令"使用 Unified Manager CLI 新增叢集。

    • 如果為叢集啟用了基於憑證的驗證,並且您從伺服器備份 Unified Manager 並將其還原到主機名稱或 IP 位址已變更的另一個 Unified Manager 伺服器,則叢集的監控可能會失敗。為避免失敗,請編輯並儲存叢集詳細資訊。有關編輯集群詳細信息的更多信息,請參閱"編輯集群"

    + 集群證書:此證書歸ONTAP擁有。您無法將憑證已過期的叢集新增至 Unified Manager,如果憑證已過期,則應在新增叢集之前重新產生憑證。有關證書產生的信息,請參閱知識庫 (KB) 文章 "如何在系統管理員使用者介面中續訂ONTAP自簽名憑證"

  • Unified Manager 伺服器上必須有足夠的空間。當資料庫目錄中超過 90% 的空間已被佔用時,您將無法向伺服器新增叢集。

對於MetroCluster配置,您必須新增本地集群和遠端集群,並且必須正確配置集群。

步驟

  1. 在左側導覽窗格中,按一下「儲存管理」>「叢集設定」。

  2. 在「叢集設定」頁面上,按一下「新增」。

  3. 在新增叢集對話方塊中,指定所需的值,例如叢集的主機名稱或 IP 位址、使用者名稱、密碼和連接埠號碼。

    您可以將叢集管理 IP 位址從 IPv6 變更為 IPv4,或從 IPv4 變更為 IPv6。下一個監控週期完成後,新的 IP 位址將反映在叢集網格和叢集設定頁面中。

  4. 點選“提交”。

  5. 在授權主機對話方塊中,按一下“檢視憑證”,查看叢集的憑證資訊。

  6. 按一下“是”。

    儲存叢集詳細資料後,您可以看到叢集的 Mutual TLS 通訊憑證。

    如果未啟用基於憑證的驗證,Unified Manager 僅在最初新增叢集時檢查憑證。 Unified Manager 不會檢查對ONTAP的每個 API 呼叫的憑證。

發現新叢集的所有物件後,Unified Manager 開始收集前 15 天的歷史效能資料。這些統計數據是使用數據連續性收集功能收集的。此功能可在新增叢集後立即為您提供該叢集超過兩週的效能資訊。資料連續性收集週期完成後,預設每五分鐘收集一次即時叢集效能資料。

註

由於收集 15 天的效能資料需要大量 CPU,因此建議您錯開新叢集的添加,以便資料連續性收集輪詢不會同時在太多叢集上運行。此外,如果您在資料連續性收集期間重新啟動 Unified Manager,則收集將停止,並且您將在效能圖表中看到缺失時間範圍的差距。
提示

如果您收到無法新增叢集的錯誤訊息,請檢查兩個系統上的時鐘是否不同步,以及 Unified Manager HTTPS 憑證的開始日期是否晚於叢集上的日期。您必須確保使用 NTP 或類似服務同步時鐘。

相關資訊

"安裝 CA 簽署並傳回的 HTTPS 憑證"