在無法存取網際網路的 Linux 主機上安裝 BlueXP 分類
請完成幾個步驟、在內部部署網站上無法存取網際網路的 Linux 主機上安裝 BlueXP 分類、也稱為 _ 私有模式 _ 。這類安裝最適合安全的站台。
請注意、您也可以 "將 BlueXP 分類部署在可存取網際網路的內部部署網站上"。
BlueXP 分類安裝指令碼會先檢查系統和環境是否符合必要的先決條件。如果所有先決條件都符合、則會開始安裝。如果您想要獨立於執行 BlueXP 分類安裝來驗證先決條件、您可以下載個別的軟體套件、只測試先決條件。 "瞭解如何檢查您的 Linux 主機是否已準備好安裝 BlueXP 分類"。
若為舊版 1.30 及更早版本、如果您需要在多部主機上安裝 BlueXP 分類、請參閱 "在無法存取網際網路的多部主機上安裝 BlueXP 分類"。 |
支援的資料來源
安裝私有模式(有時稱為「離線」或「暗」站台)時、 BlueXP 分類只能掃描內部部署站台本機資料來源的資料。目前、 BlueXP 分類可以掃描下列 * 本機 * 資料來源:
-
內部部署ONTAP 的作業系統
-
資料庫架構
目前不支援在私有模式下部署 BlueXP 分類時、掃描 Cloud Volumes ONTAP 、 Azure NetApp Files 或 FSX for ONTAP 帳戶。
限制
大多數 BlueXP 分類功能在部署於無法存取網際網路的網站時都能正常運作。不過、某些需要網際網路存取的功能則不受支援、例如:
-
為不同的使用者設定BlueXP角色(例如帳戶管理員或法規遵循檢視器)
-
使用 BlueXP 複製與同步處理來複製及同步處理來源檔案
-
從BlueXP自動升級軟體
BlueXP Connector 和 BlueXP 分類都需要定期手動升級、才能啟用新功能。您可以在 BlueXP 分類 UI 頁面底部看到 BlueXP 分類版本。請檢查 "BlueXP 分類版本資訊" 查看每個版本的新功能、以及您是否想要這些功能。然後您可以依照下列步驟進行 "升級BlueXP Connector" 和 升級 BlueXP 分類軟體。
快速入門
請依照下列步驟快速入門、或向下捲動至其餘部分以取得完整詳細資料。
如果您尚未以私有模式安裝 Connector 、 "部署Connector" 現在就在Linux主機上。
從 NetApp 支援網站 下載 BlueXP 分類軟體、並將安裝程式檔案複製到您打算使用的 Linux 主機。然後啟動安裝精靈、並依照提示部署 BlueXP 分類執行個體。
安裝BlueXP Connector
如果您尚未在私有模式中安裝 BlueXP Connector 、 "部署Connector" 在離線站台的Linux主機上。
準備Linux主機系統
BlueXP 分類軟體必須在符合特定作業系統需求、 RAM 需求、軟體需求等的主機上執行。
-
與其他應用程式共用的主機不支援 BlueXP 分類、主機必須是專用主機。
-
在內部環境中建置主機系統時、您可以根據計畫執行 BlueXP 分類掃描的資料集大小、從這些系統大小中進行選擇。
系統大小 CPU RAM(交換記憶體必須停用) 磁碟 * 超大 *
32 個 CPU
128 GB RAM
1 TiB SSD on / 、 or
-100 GiB 可在 /opt 上取得
-895 GiB 可在 /var/lib/泊 塢視窗中取得
/tmp 上 5 GiB* 大 *
16個CPU
64 GB RAM
500 GiB SSD on / 、 or
-100 GiB 可在 /opt 上取得
-395 GiB 可在 /var/lib/泊 塢視窗或 Podcast man /var/lib/containers 或 Podman /var/lib/containers 上取得
/tmp 上 5 GiB -
在雲端部署運算執行個體以進行 BlueXP 分類安裝時、我們建議系統符合上述「大型」系統需求:
-
* Amazon Elastic Compute Cloud ( Amazon EC2 )執行個體類型 * :我們建議使用「 m6i.4xLarge 」。 "請參閱其他 AWS 執行個體類型"。
-
* Azure VM Size* :我們建議使用「 Standard_D16s_v3 」。 "請參閱其他 Azure 執行個體類型"。
-
* GCP 機器類型 * :我們建議使用「 n2-Standard-16 」。 "請參閱其他 GCP 執行個體類型"。
-
-
* UNIX 資料夾權限 * :需要下列最低 UNIX 權限:
資料夾 最低權限 /tmp
rwxrwxrwt
/opt
rwxr-xr-x
/var/lib/泊 塢視窗
rwx------
/usr/lib/systemd/system
rwxr-xr-x
-
* 作業系統 * :
-
下列作業系統需要使用 Docker Container 引擎:
-
Red Hat Enterprise Linux 版本 7.8 和 7.9
-
Ubuntu 22.04 (需要 BlueXP 分級版本 1.23 或更新版本)
-
Ubuntu 24.04 (需要 BlueXP 分級版本 1.23 或更新版本)
-
-
下列作業系統需要使用 Podman Container 引擎、而且需要 BlueXP 分類版本 1.30 或更新版本:
-
Red Hat Enterprise Linux 版本 8.8 、 9.0 、 9.1 、 9.2 、 9.3 、 9.4
-
-
-
* Red Hat Subscription Management* :主機必須向 Red Hat Subscription Management 註冊。如果系統尚未註冊、則無法在安裝期間存取儲存庫以更新所需的協力廠商軟體。
-
* 其他軟體 * :安裝 BlueXP 分類之前、您必須在主機上安裝下列軟體:
-
視您使用的作業系統而定、您需要安裝其中一個容器引擎:
-
Docker Engine 版本 19.3.1 或更新版本。 "檢視安裝指示"。
-
Podman 版本 4 或更新版本。若要安裝 Podman 、請輸入 (
sudo yum install podman netavark -y
)。
-
-
-
Python 3.6 版或更新版本。 "檢視安裝指示"。
-
* NTP 考量 * : NetApp 建議將 BlueXP 分類系統設定為使用網路時間傳輸協定( NTP )服務。必須在 BlueXP 分類系統和 BlueXP Connector 系統之間同步時間。
-
* Firewalld考量事項*:如果您打算使用
firewalld
、建議您在安裝 BlueXP 分類之前先啟用此功能。執行下列命令進行設定firewalld
因此與 BlueXP 分類相容:firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --add-port=8080/tcp firewall-cmd --permanent --add-port=443/tcp firewall-cmd --reload
請注意、每當您啟用或更新時、都必須重新啟動 Docker 或 Podman
firewalld
設定:
-
安裝後無法變更 BlueXP 分類主機系統的 IP 位址。 |
驗證 BlueXP 和 BlueXP 分類先決條件
在部署 BlueXP 分類之前、請先檢閱下列先決條件、確定您擁有支援的組態。
-
確保 Connector 擁有部署資源的權限、並為 BlueXP 分類執行個體建立安全性群組。您可以在中找到最新的BlueXP權限 "NetApp 提供的原則"。
-
確保您可以繼續執行 BlueXP 分類。BlueXP 分類執行個體必須持續運作、才能持續掃描資料。
-
確保網頁瀏覽器連線至 BlueXP 分類。啟用 BlueXP 分類後、請確定使用者從連線至 BlueXP 分類執行個體的主機存取 BlueXP 介面。
BlueXP 分類執行個體使用私有 IP 位址來確保其他人無法存取索引資料。因此、您用來存取BlueXP的網頁瀏覽器必須連線至該私有IP位址。該連線可能來自與 BlueXP 分類執行個體位於同一個網路內的主機。
確認已啟用所有必要的連接埠
您必須確保所有必要的連接埠都已開啟、以便在 Connector 、 BlueXP 分類、 Active Directory 和資料來源之間進行通訊。
連線類型 | 連接埠 | 說明 |
---|---|---|
Connector <> BlueXP 分類 |
8080 ( TCP )、 6000 ( TCP )、 443 ( TCP )和 80 。9000 |
Connector 的安全性群組必須允許透過連接埠 6000 和 443 的傳入和傳出流量進出 BlueXP 分類執行個體。
|
連接器<> ONTAP -叢集(NAS) |
443(TCP) |
BlueXP會使用ONTAP HTTPS探索叢集。如果使用自訂防火牆原則、則必須符合下列需求:
|
BlueXP 分類 <> ONTAP 叢集 |
|
BlueXP 分類需要與每個 Cloud Volumes ONTAP 子網路或內部 ONTAP 系統建立網路連線。Cloud Volumes ONTAP 的安全性群組必須允許來自 BlueXP 分類執行個體的傳入連線。 請確定這些連接埠已開放給 BlueXP 分類執行個體:
NFS Volume 匯出原則必須允許從 BlueXP 分類執行個體存取。 |
BlueXP 分類 <> Active Directory |
389(TCP與udp)、636(TCP)、3268(TCP)和3269(TCP) |
您必須已為公司中的使用者設定Active Directory。此外、 BlueXP 分類需要 Active Directory 認證來掃描 CIFS 磁碟區。 您必須擁有Active Directory的資訊:
|
如果在 Linux 主機上使用防火牆 |
9000 |
Ubuntu 伺服器內部程序所需。 |
如果您使用多個 BlueXP 分類主機來提供額外的處理能力來掃描資料來源、則需要啟用其他連接埠 / 通訊協定。 "請參閱其他連接埠需求"。
在內部部署 Linux 主機上安裝 BlueXP 分類
對於一般組態、您將在單一主機系統上安裝軟體。
一般組態的單一主機安裝
在離線環境中的單一內部部署主機上安裝 BlueXP 分類軟體時、請遵循下列步驟。
請注意、安裝 BlueXP 分類時會記錄所有安裝活動。如果您在安裝期間遇到任何問題、您可以檢視安裝稽核記錄的內容。它是寫入的 /opt/netapp/install_logs/
。 "請參閱此處的更多詳細資料"。
-
在網際網路設定的系統上、從下載 BlueXP 分類軟體 "NetApp 支援網站"。您應該選取的檔案名稱為* DataSense-offline bund-<版本>.tar.gz*。
-
將安裝程式套件複製到您打算在私有模式中使用的 Linux 主機。
-
在主機上解壓縮安裝程式套件、例如:
tar -xzf DataSense-offline-bundle-v1.25.0.tar.gz
這會擷取所需的軟體和實際安裝檔案* cc_OnPrem_installer.tar。gz*。
-
在主機上解壓縮安裝檔案、例如:
tar -xzf cc_onprem_installer.tar.gz
-
啟動BlueXP、然後選取*管理>分類*。
-
按一下「啟動資料感應」。
-
按一下「部署」開始內部安裝。
-
此時會顯示「部署內部部署的資料感知」對話方塊。複製提供的命令(例如:
sudo ./install.sh -a 12345 -c 27AG75 -t 2198qq --darksite
)並貼到文字檔中、以便日後使用。然後按一下*關閉*以關閉對話方塊。 -
在主機上、輸入您複製的命令、然後依照一系列提示操作、或者您也可以提供完整命令、包括所有必要參數做為命令列引數。
請注意、安裝程式會執行預先檢查、以確保您的系統和網路需求已準備就緒、以便順利安裝。
根據提示輸入參數: 輸入完整命令: -
貼上您從步驟8複製的資訊:
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --darksite
-
輸入 BlueXP 分類主機機器的 IP 位址或主機名稱、以便 Connector 系統存取。
-
輸入 BlueXP Connector 主機機器的 IP 位址或主機名稱、以便 BlueXP 分類系統存取。
或者、您也可以預先建立完整命令、提供必要的主機參數:
sudo ./install.sh -a <account_id> -c <client_id> -t <user_token> --host <ds_host> --manager-host <cm_host> --no-proxy --darksite
變數值:
-
Account_id = NetApp 帳戶 ID
-
client_id = Connector Client ID (如果用戶端 ID 尚未出現、請將字尾「 Clients 」新增至用戶端 ID )
-
user_tokon= JWT使用者存取權杖
-
DS_host = BlueXP 分類系統的 IP 位址或主機名稱。
-
cm_host= BlueXP Connector系統的IP位址或主機名稱。
-
BlueXP 分類安裝程式會安裝套件、登錄安裝、並安裝 BlueXP 分類。安裝可能需要 10 到 20 分鐘。
如果主機與 Connector 執行個體之間的連接埠 8080 有連線、您會在 BlueXP 的 BlueXP 分類標籤中看到安裝進度。
在「組態」頁面中、您可以選取本機 "內部ONTAP 部署的叢集" 和 "資料庫" 您想要掃描的。
升級 BlueXP 分類軟體
由於 BlueXP 分類軟體定期更新新功能、因此您應該定期檢查新版本、以確保您使用的是最新的軟體和功能。您需要手動升級 BlueXP 分類軟體、因為沒有網際網路連線功能可自動執行升級。
-
我們建議您將 BlueXP Connector 軟體升級至最新的可用版本。 "請參閱連接器升級步驟"。
-
從 BlueXP 分級版本 1.24 開始、您可以升級至任何未來版本的軟體。
如果您的 BlueXP 分類軟體執行的版本早於 1.24 、您一次只能升級一個主要版本。例如、如果您已安裝 1.21.x 版、則只能升級至 1.22.x如果您落後幾個主要版本、就必須多次升級軟體。
-
在網際網路設定的系統上、從下載 BlueXP 分類軟體 "NetApp 支援網站"。您應該選取的檔案名稱為* DataSense-offline bund-<版本>.tar.gz*。
-
將軟體套件複製到安裝了 BlueXP 分類的 Linux 主機。
-
將主機上的軟體套裝組合解壓縮、例如:
tar -xvf DataSense-offline-bundle-v1.25.0.tar.gz
這會擷取安裝檔案* cc_OnPrem_installer.tar.gz*。
-
在主機上解壓縮安裝檔案、例如:
tar -xzf cc_onprem_installer.tar.gz
這會擷取升級指令碼* start_dimite_upgrade.sh*和任何必要的協力廠商軟體。
-
在主機上執行升級指令碼、例如:
start_darksite_upgrade.sh
BlueXP 分類軟體會在您的主機上升級。更新可能需要5到10分鐘的時間。
您可以檢查 BlueXP 分類 UI 頁面底部的版本、以確認軟體已更新。