在 AWS 中手動安裝 Connector
若要在您自己的 Linux 主機上手動安裝 Connector 、您必須檢閱主機需求、設定網路、準備 AWS 權限、安裝 Connector 、然後提供您準備的權限。
您應該檢閱 "連接器限制"。
步驟 1 :檢閱主機需求
Connector 軟體必須在符合特定作業系統需求、 RAM 需求、連接埠需求等的主機上執行。
- 專用主機
-
與其他應用程式共用的主機不支援 Connector 。主機必須是專屬主機。
- 支援的作業系統
-
-
Ubuntu 22.04 LTS
-
CentOS 7.6、7.7、7.8及7.9
-
Red Hat Enterprise Linux 7.6 、 7.7 、 7.8 和 7.9
主機必須向 Red Hat Subscription Management 登錄。如果主機尚未登錄、則無法在 Connector 安裝期間存取儲存庫來更新所需的協力廠商軟體。
這些作業系統的英文版本支援 Connector 。
-
- Hypervisor
-
需要經認證可執行 Ubuntu 、 CentOS 或 Red Hat Enterprise Linux 的裸機或託管 Hypervisor 。
- CPU
-
4 個核心或 4 個 vCPU
- RAM
-
14 GB
- AWS EC2 執行個體類型
-
符合上述 CPU 和 RAM 需求的執行個體類型。建議使用T3.xLarge。
- 金鑰配對
-
建立 Connector 時、您需要選取 EC2 金鑰配對以搭配執行個體使用。
- /opt 中的磁碟空間
-
必須有100 GiB的可用空間
- /var.中的磁碟空間
-
必須提供20 GiB的空間
- Docker引擎
-
安裝 Connector 之前、主機上需要 Docker Engine 。
-
支援的最低版本為 19.3.1 。
-
支援的最大版本為 25.0.0 。
-
步驟 2 :設定網路
請確定您計畫安裝 Connector 的網路位置支援下列需求。滿足這些需求後、 Connector 便能在混合雲環境中管理資源和程序。
- 連線至目標網路
-
Connector 需要網路連線、才能連線到您計畫建立和管理工作環境的位置。例如、您計畫在內部部署環境中建立 Cloud Volumes ONTAP 系統或儲存系統的網路。
- 傳出網際網路存取
-
您部署 Connector 的網路位置必須具有傳出網際網路連線、才能連絡特定端點。
- 手動安裝期間聯絡的端點
-
當您在自己的 Linux 主機上手動安裝 Connector 時、 Connector 的安裝程式需要在安裝過程中存取下列 URL :
-
https://support.netapp.com
-
https://mysupport.netapp.com
-
https://cloudmanager.cloud.netapp.com/tenancy
-
https://stream.cloudmanager.cloud.netapp.com
-
https://production-artifacts.cloudmanager.cloud.netapp.com
-
https://*.blob.core.windows.net
-
https://cloudmanagerinfraprod.azurecr.io
主機可能會在安裝期間嘗試更新作業系統套件。主機可聯絡不同的鏡射站台、以取得這些 OS 套件。
-
- 已從 Connector 聯絡的端點
-
Connector 需要外傳網際網路存取才能連絡下列端點、以便管理公有雲環境中的資源和程序、以進行日常營運。
請注意、下列端點均為所有的 CNAME 項目。
端點 目的 AWS 服務( amazonaws.com):
-
CloudForation
-
彈性運算雲端( EC2 )
-
身分識別與存取管理( IAM )
-
金鑰管理服務( KMS )
-
安全性權杖服務( STOS )
-
簡易儲存服務( S3 )
管理AWS中的資源。確切的端點取決於您使用的 AWS 區域。 "如需詳細資料、請參閱AWS文件"
https://support.netapp.com
https://mysupport.netapp.com以取得授權資訊、並將AutoSupport 資訊傳送給NetApp支援部門。
https://*.api.bluexp.netapp.com
https://api.bluexp.netapp.com
https://*.cloudmanager.cloud.netapp.com
https://cloudmanager.cloud.netapp.com
https://netapp-cloud-account.auth0.com
在BlueXP中提供SaaS功能與服務。
請注意、 Connector 目前正在聯絡「 cloudmanager.cloud.netapp.com" 」、但在即將推出的版本中、會開始聯絡「 api.bluexp.netapp.com" 」。
https://*.blob.core.windows.net
https://cloudmanagerinfraprod.azurecr.io
升級Connector及其Docker元件。
-
- Proxy伺服器
-
如果您的組織需要為所有傳出的網際網路流量部署 Proxy 伺服器、請取得下列關於 HTTP 或 HTTPS Proxy 的資訊。您必須在安裝期間提供此資訊。
-
IP 位址
-
認證資料
-
HTTPS憑證
請注意、 BlueXP 不支援透明 Proxy 伺服器。
-
- 連接埠
-
除非您啟動連接器、或使用連接器做為 Proxy 、將 AutoSupport 訊息從 Cloud Volumes ONTAP 傳送至 NetApp 支援、否則不會有傳入的流量傳入連接器。
-
HTTP(80)和HTTPS(443)可存取本機UI、在極少數情況下使用。
-
只有在需要連線至主機進行疑難排解時、才需要SSH(22)。
-
如果您在無法使用輸出網際網路連線的子網路中部署 Cloud Volumes ONTAP 系統、則需要透過連接埠 3128 進行輸入連線。
如果 Cloud Volumes ONTAP 系統沒有輸出網際網路連線來傳送 AutoSupport 訊息、 BlueXP 會自動將這些系統設定為使用 Connector 隨附的 Proxy 伺服器。唯一的需求是確保連接器的安全群組允許透過連接埠3128進行傳入連線。部署Connector之後、您需要開啟此連接埠。
-
- 啟用 NTP
-
如果您打算使用 BlueXP 分類來掃描公司資料來源、則應該在 BlueXP Connector 系統和 BlueXP 分類系統上啟用網路時間傳輸協定( NTP )服務、以便在系統之間同步時間。 "深入瞭解 BlueXP 分類"
步驟 3 :設定權限
您需要使用下列其中一個選項、提供 AWS 對 BlueXP 的權限:
-
選項 1 :建立 IAM 原則、並將原則附加至您可以與 EC2 執行個體建立關聯的 IAM 角色。
-
選項 2 :為具有必要權限的 IAM 使用者提供 BlueXP AWS 存取金鑰。
請依照步驟準備 BlueXP 的權限。
-
登入 AWS 主控台並瀏覽至 IAM 服務。
-
建立原則:
-
選取 * 原則 > 建立原則 * 。
-
選取 * JSON* 、然後複製並貼上的內容 "Connector 的 IAM 原則"。
-
完成其餘步驟以建立原則。
視您打算使用的 BlueXP 服務而定、您可能需要建立第二個原則。對於標準區域、權限分佈在兩個原則之間。由於AWS中受管理原則的字元大小上限、因此需要兩個原則。 "深入瞭解 Connector 的 IAM 原則"。
-
-
建立 IAM 角色:
-
選取 * 角色 > 建立角色 * 。
-
選取 * AWS 服務 > EC2* 。
-
附加您剛建立的原則來新增權限。
-
完成剩餘步驟以建立角色。
-
現在您有一個 IAM 角色、可以在安裝 Connector 之後與 EC2 執行個體建立關聯。
-
登入 AWS 主控台並瀏覽至 IAM 服務。
-
建立原則:
-
選取 * 原則 > 建立原則 * 。
-
選取 * JSON* 、然後複製並貼上的內容 "Connector 的 IAM 原則"。
-
完成其餘步驟以建立原則。
視您打算使用的 BlueXP 服務而定、您可能需要建立第二個原則。
對於標準區域、權限分佈在兩個原則之間。由於AWS中受管理原則的字元大小上限、因此需要兩個原則。 "深入瞭解 Connector 的 IAM 原則"。
-
-
將原則附加至 IAM 使用者。
-
請確定使用者擁有存取金鑰、您可以在安裝 Connector 之後新增至 BlueXP 。
您現在擁有一個 IAM 使用者、該使用者擁有必要的權限、以及您可以提供給 BlueXP 的存取金鑰。
步驟 4 :安裝 Connector
完成先決條件後、您可以在自己的 Linux 主機上手動安裝軟體。
您應該擁有下列項目:
-
安裝Connector的root權限。
-
Proxy伺服器的詳細資料、如果需要Proxy才能從Connector存取網際網路。
您可以選擇在安裝後設定Proxy伺服器、但需要重新啟動Connector。
請注意、 BlueXP 不支援透明 Proxy 伺服器。
-
CA 簽署的憑證(如果 Proxy 伺服器使用 HTTPS 或 Proxy 是攔截 Proxy )。
NetApp 支援網站上提供的安裝程式可能是舊版。安裝後、如果有新版本可用、 Connector 會自動自行更新。
-
確認已啟用並執行Docker。
sudo systemctl enable docker && sudo systemctl start docker
-
如果主機上已設定_http或_https或proxy_系統變數、請將其移除:
unset http_proxy unset https_proxy
如果您未移除這些系統變數、安裝將會失敗。
-
從下載Connector軟體 "NetApp 支援網站",然後將其複製到 Linux 主機。
您應該下載「線上」 Connector 安裝程式、以供您的網路或雲端使用。Connector 有獨立的「離線」安裝程式、但僅支援私有模式部署。
-
指派執行指令碼的權限。
chmod +x BlueXP-Connector-Cloud-<version>
其中、就是您下載的Connector版本<version> 。
-
執行安裝指令碼。
./BlueXP-Connector-Cloud-<version> --proxy <HTTP or HTTPS proxy server> --cacert <path and file name of a CA-signed certificate>
-Proxy和—cacert參數是可選的。如果您有 Proxy 伺服器、則需要輸入如圖所示的參數。安裝程式不會提示您提供Proxy的相關資訊。
以下是使用兩個選用參數的命令範例:
./BlueXP-Connector-Cloud-v3.9.38 --proxy https://user:password@10.0.0.30:8080/ --cacert /tmp/cacert/certificate.cer
-Proxy會使用下列其中一種格式、將Connector設定為使用HTTP或HTTPS Proxy伺服器:
-
http://address:port
-
http://user-name:password@address:port
-
http://domain-name%92user-name:password@address:port
-
https://address:port
-
https://user-name:password@address:port
-
https://domain-name%92user-name:password@address:port
請注意下列事項:
-
使用者可以是本機使用者或網域使用者。
-
對於網域使用者、您必須使用上方所示的 \ 的 ASCII 碼。
-
BlueXP不支援包含@字元的密碼。
-
-cacert指定用於連接器與Proxy伺服器之間HTTPS存取的CA簽署憑證。只有當您指定 HTTPS Proxy 伺服器或 Proxy 是攔截 Proxy 時、才需要此參數。
-
-
等待安裝完成。
安裝結束時、如果您指定Proxy伺服器、Connector服務(occm)會重新啟動兩次。
-
從連線至 Connector 虛擬機器的主機開啟網頁瀏覽器、然後輸入下列 URL :
-
登入後、設定 Connector :
-
指定與 Connector 相關聯的 BlueXP 帳戶。
-
輸入系統名稱。
-
在 * 您是在安全的環境中執行? * 保持停用限制模式。
您應該保持停用受限模式、因為這些步驟說明如何在標準模式中使用 BlueXP 。只有當您擁有安全的環境、而且想要中斷此帳戶與 BlueXP 後端服務的連線時、才應啟用受限模式。如果是這樣、 "請依照步驟、以受限模式開始使用 BlueXP"。
-
選取 * 開始 * 。
-
Connector 現已安裝、並已使用您的 BlueXP 帳戶進行設定。
如果您在建立 Connector 的同一個 AWS 帳戶中有 Amazon S3 工作區、則 BlueXP 畫布上會自動出現 Amazon S3 工作環境。 "瞭解如何從 BlueXP 管理 S3 儲存區"
步驟 5 :提供 BlueXP 的權限
安裝 Connector 之後、您必須提供 BlueXP 先前設定的 AWS 權限。提供權限可讓 BlueXP 在 AWS 中管理您的資料和儲存基礎架構。
將您先前建立的 IAM 角色附加至 Connector EC2 執行個體。
-
前往 Amazon EC2 主控台。
-
選取 * 執行個體 * 。
-
選取 Connector 執行個體。
-
選取 * 「動作」 > 「安全性」 > 「修改 IAM 角色」 * 。
-
選取 IAM 角色、然後選取 * 更新 IAM 角色 * 。
BlueXP 現在擁有代表您在 AWS 中執行動作所需的權限。
前往 "BlueXP主控台" 開始使用Connector with BlueXP。
為具有必要權限的 IAM 使用者提供 BlueXP AWS 存取金鑰。
-
確定目前在BlueXP中選取正確的連接器。
-
在 BlueXP 主控台的右上角、選取「設定」圖示、然後選取 * 認證 * 。
-
選取 * 新增認證 * 、然後依照精靈中的步驟進行。
-
認證資料位置:選取* Amazon Web Services > Connector*。
-
* 定義認證 * :輸入 AWS 存取金鑰和秘密金鑰。
-
市場訂閱:立即訂閱或選取現有的訂閱、以建立Marketplace訂閱與這些認證的關聯。
-
* 審查 * :確認新認證的詳細資料、然後選取 * 新增 * 。
-
BlueXP 現在擁有代表您在 AWS 中執行動作所需的權限。
前往 "BlueXP主控台" 開始使用Connector with BlueXP。