在無法存取網際網路的 Linux 主機上安裝 BlueXP 分類
請完成幾個步驟、在內部部署網站上無法存取網際網路的 Linux 主機上安裝 BlueXP 分類、也稱為 _ 私有模式 _ 。這種使用安裝指令碼的安裝類型無法連線至 BlueXP SaaS 層。
BlueXP 分類安裝指令碼會先檢查系統和環境是否符合必要的先決條件。如果所有先決條件都符合、則會開始安裝。如果您想要獨立於執行 BlueXP 分類安裝來驗證先決條件、您可以下載個別的軟體套件、只測試先決條件。"瞭解如何檢查您的 Linux 主機是否已準備好安裝 BlueXP 分類"。
|
對於舊版 1.30 和更早版本,如果您需要在多個主機上安裝 BlueXP 分類,請參閱"在無法存取網際網路的多部主機上安裝 BlueXP 分類"。 |
支援的資料來源
安裝私有模式(有時稱為「離線」或「暗」站台)時、 BlueXP 分類只能掃描內部部署站台本機資料來源的資料。目前、 BlueXP 分類可以掃描下列 * 本機 * 資料來源:
-
內部部署ONTAP 的作業系統
-
資料庫架構
目前不支援在私有模式下部署 BlueXP 分類時、掃描 Cloud Volumes ONTAP 、 Azure NetApp Files 或 FSX for ONTAP 帳戶。
限制
大多數 BlueXP 分類功能在部署於無法存取網際網路的網站時都能正常運作。不過、某些需要網際網路存取的功能則不受支援、例如:
-
為不同的使用者設定BlueXP角色(例如帳戶管理員或法規遵循檢視器)
-
使用 BlueXP 複製與同步處理來複製及同步處理來源檔案
-
從BlueXP自動升級軟體
BlueXP Connector 和 BlueXP 分類都需要定期手動升級、才能啟用新功能。您可以在 BlueXP 分類 UI 頁面底部看到 BlueXP 分類版本。查看"BlueXP 分類版本資訊"以查看每個版本的新功能,以及您是否想要這些功能。然後,您可以按照和升級 BlueXP 分類軟體的步驟 "升級BlueXP Connector"操作。
快速入門
請依照下列步驟快速入門、或向下捲動至其餘部分以取得完整詳細資料。

如果您尚未在私有模式下安裝 Connector ,請立即在 Linux 主機上安裝 Connector "部署Connector" 。

從 NetApp 支援網站 下載 BlueXP 分類軟體、並將安裝程式檔案複製到您打算使用的 Linux 主機。然後啟動安裝精靈、並依照提示部署 BlueXP 分類執行個體。
安裝BlueXP Connector
如果您尚未在私有模式下安裝 BlueXP Connector ,請在離線站台的 Linux 主機上安裝 "部署Connector"。
準備Linux主機系統
BlueXP 分類軟體必須在符合特定作業系統需求、 RAM 需求、軟體需求等的主機上執行。
-
與其他應用程式共享的主機不支援BlueXP classification。該主機必須是專用主機。
-
在內部環境中建置主機系統時、您可以根據計畫執行 BlueXP 分類掃描的資料集大小、從這些系統大小中進行選擇。
系統大小 CPU RAM(交換記憶體必須停用) 磁碟 * 超大 *
32 個 CPU
128 GB RAM
-
1 個 TiB SSD on / ,或 100 GiB 可在 /opt 上取得
-
/var/lib/泊 塢視窗上提供 895 GiB
-
5 GiB、位於/tmp
-
* 對於播客, /var/tmp* 上有 30 GB
* 大 *
16 個 CPU
64 GB RAM
-
500 GiB SSD on / ,或 100 GiB 可在 /opt 上取得
-
/var/lib/docker 或 Podman /var/lib/containers 上可用 400 GiB
-
5 GiB、位於/tmp
-
* 對於播客, /var/tmp* 上有 30 GB
-
-
在雲端為BlueXP classification安裝部署運算實例時,請使用符合上述「大型」系統需求的系統:
-
Amazon Elastic Compute Cloud (Amazon EC2) 執行個體類型:「m6i.4xlarge」。"請參閱其他 AWS 執行個體類型" 。
-
Azure VM 大小:「Standard_D16s_v3」。"請參閱其他 Azure 執行個體類型" 。
-
GCP 機器類型:「n2-standard-16」。"請參閱其他 GCP 執行個體類型" 。
-
-
* UNIX 資料夾權限 * :需要下列最低 UNIX 權限:
資料夾 最低權限 /tmp
rwxrwxrwt
/opt
rwxr-xr-x
/var/lib/泊 塢視窗
rwx------
/usr/lib/systemd/system
rwxr-xr-x
-
* 作業系統 * :
-
下列作業系統需要使用 Docker Container 引擎:
-
Red Hat Enterprise Linux 版本 7.8 和 7.9
-
Ubuntu 22.04 (需要 BlueXP 分級版本 1.23 或更新版本)
-
Ubuntu 24.04 (需要 BlueXP 分級版本 1.23 或更新版本)
-
-
下列作業系統需要使用 Podman Container 引擎、而且需要 BlueXP 分類版本 1.30 或更新版本:
-
Red Hat Enterprise Linux 版本 8.8、8.10、9.0、9.1、9.2、9.3、9.4、9.5 和 9.6。
-
-
必須在主機系統上啟用進階向量擴充 (AVX2)。
-
-
* Red Hat Subscription Management* :主機必須向 Red Hat Subscription Management 註冊。如果系統尚未註冊、則無法在安裝期間存取儲存庫以更新所需的協力廠商軟體。
-
* 其他軟體 * :安裝 BlueXP 分類之前、您必須在主機上安裝下列軟體:
-
視您使用的作業系統而定、您需要安裝其中一個容器引擎:
-
Docker Engine 版本 19.3.1 或更新版本。 "檢視安裝指示"。
-
Podman 版本 4 或更新版本。若要安裝 Podman 、請輸入 (
sudo yum install podman netavark -y
)。
-
-
-
Python 3.6 版或更新版本。 "檢視安裝指示"。
-
NTP 注意事項: NetApp建議設定BlueXP classification以使用網路時間協定 (NTP) 服務。 BlueXP classification系統和連接器之間的時間必須同步。
-
-
* Firewwalld 注意事項 * :如果您打算使用
firewalld
,建議您在安裝 BlueXP 分類之前先啟用。執行下列命令以進行設定firewalld
,使其與 BlueXP 分類相容:firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --add-port=8080/tcp firewall-cmd --permanent --add-port=443/tcp firewall-cmd --reload
請注意,每當您啟用或更新設定時,都必須重新啟動 Docker 或 Podman
firewalld
。
|
安裝後無法變更 BlueXP 分類主機系統的 IP 位址。 |
驗證 BlueXP 和 BlueXP 分類先決條件
在部署 BlueXP 分類之前、請先檢閱下列先決條件、確定您擁有支援的組態。
-
確保 Connector 擁有部署資源的權限、並為 BlueXP 分類執行個體建立安全性群組。您可以在中找到最新的 BlueXP 權限 "NetApp 提供的原則"。
-
確保您可以繼續執行 BlueXP 分類。BlueXP 分類執行個體必須持續運作、才能持續掃描資料。
-
確保網頁瀏覽器連線至 BlueXP 分類。啟用 BlueXP 分類後、請確定使用者從連線至 BlueXP 分類執行個體的主機存取 BlueXP 介面。
BlueXP 分類執行個體使用私有 IP 位址來確保其他人無法存取索引資料。因此、您用來存取BlueXP的網頁瀏覽器必須連線至該私有IP位址。該連線可能來自與 BlueXP 分類執行個體位於同一個網路內的主機。
確認已啟用所有必要的連接埠
您必須確保所有必要的連接埠都已開啟、以便在 Connector 、 BlueXP 分類、 Active Directory 和資料來源之間進行通訊。
連線類型 | 連接埠 | 說明 |
---|---|---|
Connector <> BlueXP 分類 |
8080 ( TCP )、 6000 ( TCP )、 443 ( TCP )和 80 。9000 |
Connector 的安全性群組必須允許透過連接埠 6000 和 443 的傳入和傳出流量進出 BlueXP 分類執行個體。
|
連接器<> ONTAP -叢集(NAS) |
443(TCP) |
BlueXP會使用ONTAP HTTPS探索叢集。如果使用自訂防火牆原則、則必須符合下列需求:
|
BlueXP 分類 <> ONTAP 叢集 |
|
BlueXP 分類需要與每個 Cloud Volumes ONTAP 子網路或內部 ONTAP 系統建立網路連線。Cloud Volumes ONTAP 的安全性群組必須允許來自 BlueXP 分類執行個體的傳入連線。 請確定這些連接埠已開放給 BlueXP 分類執行個體:
NFS Volume 匯出原則必須允許從 BlueXP 分類執行個體存取。 |
BlueXP 分類 <> Active Directory |
389(TCP與udp)、636(TCP)、3268(TCP)和3269(TCP) |
您必須已為公司中的使用者設定Active Directory。此外、 BlueXP 分類需要 Active Directory 認證來掃描 CIFS 磁碟區。 您必須擁有Active Directory的資訊:
|
如果在 Linux 主機上使用防火牆 |
9000 |
Ubuntu 伺服器內部程序所需。 |
在內部部署 Linux 主機上安裝 BlueXP 分類
對於一般組態、您將在單一主機系統上安裝軟體。
一般組態的單一主機安裝
在離線環境中的單一內部部署主機上安裝 BlueXP 分類軟體時、請遵循下列步驟。
請注意、安裝 BlueXP 分類時會記錄所有安裝活動。如果您在安裝期間遇到任何問題、您可以檢視安裝稽核記錄的內容。它寫在 /opt/netapp/install_logs/
。"請參閱此處的更多詳細資料"。
-
在網際網路設定的系統上,從下載 BlueXP 分類軟體 "NetApp 支援網站"。您應該選取的檔案名稱為* DataSense-offline bund-<版本>.tar.gz*。
-
將安裝程式套件複製到您打算在私有模式中使用的 Linux 主機。
-
在主機上解壓縮安裝程式套件、例如:
tar -xzf DataSense-offline-bundle-v1.25.0.tar.gz
這會擷取所需的軟體和實際安裝檔案* cc_OnPrem_installer.tar。gz*。
-
在主機上解壓縮安裝檔案、例如:
tar -xzf cc_onprem_installer.tar.gz
-
啟動BlueXP、然後選取*管理>分類*。
-
選擇*在本機或雲端部署分類*。
-
按一下「部署」開始內部安裝。
-
此時會顯示「部署內部部署的資料感知」對話方塊。複製提供的命令(例如:
sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq --darksite
)並將其貼到文字檔中,以便稍後使用。然後按一下*關閉*以關閉對話方塊。 -
在主機上、輸入您複製的命令、然後依照一系列提示操作、或者您也可以提供完整命令、包括所有必要參數做為命令列引數。
請注意、安裝程式會執行預先檢查、以確保您的系統和網路需求已準備就緒、以便順利安裝。
根據提示輸入參數: 輸入完整命令: -
貼上您從步驟 8 複製的資訊:
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --darksite
-
輸入 BlueXP 分類主機機器的 IP 位址或主機名稱、以便 Connector 系統存取。
-
輸入 BlueXP Connector 主機機器的 IP 位址或主機名稱、以便 BlueXP 分類系統存取。
或者,您也可以預先建立完整命令,提供必要的主機參數:
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> --no-proxy --darksite
變數值:
-
Account_id = NetApp 帳戶 ID
-
client_id = Connector Client ID (如果用戶端 ID 尚未出現、請將字尾「 Clients 」新增至用戶端 ID )
-
user_tokon= JWT使用者存取權杖
-
DS_host = BlueXP 分類系統的 IP 位址或主機名稱。
-
cm_host= BlueXP Connector系統的IP位址或主機名稱。
-
BlueXP 分類安裝程式會安裝套件、登錄安裝、並安裝 BlueXP 分類。安裝可能需要10至20分鐘。
如果主機與 Connector 執行個體之間的連接埠 8080 有連線、您會在 BlueXP 的 BlueXP 分類標籤中看到安裝進度。
在「組態」頁面中,您可以選取要掃描的本機"內部ONTAP 部署的叢集"和"資料庫"。
升級 BlueXP 分類軟體
由於 BlueXP 分類軟體定期更新新功能、因此您應該定期檢查新版本、以確保您使用的是最新的軟體和功能。您需要手動升級 BlueXP 分類軟體、因為沒有網際網路連線功能可自動執行升級。
-
我們建議您將 BlueXP Connector 軟體升級至最新的可用版本。 "請參閱連接器升級步驟"。
-
從 BlueXP 分級版本 1.24 開始、您可以升級至任何未來版本的軟體。
如果您的 BlueXP 分類軟體執行的版本早於 1.24 、您一次只能升級一個主要版本。例如、如果您已安裝 1.21.x 版、則只能升級至 1.22.x如果您落後幾個主要版本、就必須多次升級軟體。
-
在網際網路設定的系統上,從下載 BlueXP 分類軟體 "NetApp 支援網站"。您應該選取的檔案名稱為* DataSense-offline bund-<版本>.tar.gz*。
-
將軟體套件複製到安裝了 BlueXP 分類的 Linux 主機。
-
將主機上的軟體套裝組合解壓縮、例如:
tar -xvf DataSense-offline-bundle-v1.25.0.tar.gz
這會擷取安裝檔案* cc_OnPrem_installer.tar.gz*。
-
在主機上解壓縮安裝檔案、例如:
tar -xzf cc_onprem_installer.tar.gz
這會擷取升級指令碼* start_dimite_upgrade.sh*和任何必要的協力廠商軟體。
-
在主機上執行升級指令碼、例如:
start_darksite_upgrade.sh
BlueXP 分類軟體會在您的主機上升級。更新可能需要5到10分鐘的時間。
您可以檢查 BlueXP 分類 UI 頁面底部的版本、以確認軟體已更新。