Skip to main content
Cloud Manager 3.8
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

Cloud Manager 的重要變更

貢獻者
PDF

本頁重點介紹 Cloud Manager 的重要變更、可協助您在我們推出新的增強功能時使用本服務。您應該繼續閱讀 "新增功能" 頁面、瞭解所有新功能與增強功能。

SaaS 變更

我們已推出 Cloud Manager 的軟體即服務體驗。這項全新體驗讓您更容易使用 Cloud Manager 、並讓我們提供額外功能來管理混合雲基礎架構。

機器類型變更

為了確保 Cloud Manager 的新功能和即將推出的功能有足夠的可用資源、我們將所需的最低執行個體、 VM 和機器類型變更如下:

  • AWS : T3.xlarge

  • Azure : DS3 v2

  • GCP : NA-Standard-4

當您升級機器類型時、您將可存取全新 Kubernetes 體驗、全域檔案快取、監控等功能。

這些預設大小是支援的最小值 "根據 CPU 和 RAM 需求"

Cloud Manager 會提示您變更 Connector 機器類型的指示。

帳戶設定

我們推出 Cloud Central 帳戶來提供多租戶共享、協助您在隔離的工作區中組織使用者和資源、以及管理連接器和訂閱的存取。

新權限

Cloud Manager 偶爾會需要額外的雲端供應商權限、因為我們會推出新功能和增強功能。本節說明目前所需的新權限。

您可以在上找到最新的權限清單 "Cloud Manager 原則頁面"

AWS

從 3.8.1 版開始、使用 Backup to Cloud 搭配 Cloud Volumes ONTAP 使用時、必須具備下列權限。 "深入瞭解"

{
            "Sid": "backupPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:DeleteBucket",
                "s3:GetLifecycleConfiguration",
                "s3:PutLifecycleConfiguration",
                "s3:PutBucketTagging",
                "s3:ListBucketVersions",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "s3:GetBucketTagging",
                "s3:GetBucketLocation",
                "s3:GetBucketPolicyStatus",
                "s3:GetBucketPublicAccessBlock",
                "s3:GetBucketAcl",
                "s3:GetBucketPolicy",
                "s3:PutBucketPublicAccessBlock"
            ],
            "Resource": [
                "arn:aws:s3:::netapp-backup-*"
            ]
        },

Azure

  • 為了避免 Azure 部署失敗、請確定 Azure 中的 Cloud Manager 原則包含下列權限:

    "Microsoft.Resources/deployments/operationStatuses/read"

  • 從 3.8.7 版開始、您必須具備下列權限、 Cloud Volumes ONTAP 才能使用其他帳戶的外部金鑰、在單一節點的整套系統上加密 Azure 託管磁碟。 "深入瞭解"

    "Microsoft.Compute/diskEncryptionSets/read"

  • 若要在 Cloud Volumes ONTAP 支援功能上啟用「全域檔案快取」、必須具備下列權限。 "深入瞭解"

    "Microsoft.Resources/deployments/operationStatuses/read",
"Microsoft.Insights/Metrics/Read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkSecurityGroups/delete",
"Microsoft.Resources/deployments/delete",

GCP

Kubernetes 管理的新權限

從3.8.8版本開始、Connector的服務帳戶需要下列權限、才能探索及管理在Google Kubernetes Engine(GKE)中執行的Kubernetes叢集:

- container.*

資料分層的新權限

從3.8版開始、使用服務帳戶進行資料分層時、必須具備下列權限。 "深入瞭解"

- storage.buckets.update
- compute.instances.setServiceAccount
- iam.serviceAccounts.getIamPolicy
- iam.serviceAccounts.list

新的端點

連接器需要存取傳出網際網路、才能管理公有雲環境中的資源和程序。本節說明目前所需的新端點。

您可以找到 "您可在此處從網頁瀏覽器存取完整的端點清單""連接器存取的完整端點清單、請參閱此處"

  • 使用者必須透過網頁瀏覽器存取 Cloud Manager 、方法是聯絡下列端點:

    https://cloudmanager.netapp.com

  • 連接器需要存取下列端點、才能取得 Docker 基礎架構容器元件的軟體映像:

    https://cloudmanagerinfraprod.azurecr.io

    確保您的防火牆能夠從 Connector 存取此端點。