本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 NetApp 应用程序管理 FSx for ONTAP 资源
除了 AWS 管理控制台、AWS CLI 和 AWS API 及 SDK 外,您还可以使用以下 NetApp 管理工具和应用程序来管理 FSx for ONTAP 资源:
重要
为了确保一致性,Amazon FSx 会定期与 ONTAP 同步。如果您使用 NetApp 应用程序创建或修改卷,这些更改可能需要几分钟时间才能反映在 AWS 管理控制台、AWS CLI、API 和 SDK 中。
注册 NetApp 账户。
要下载某些 NetApp 软件(例如 NetApp Console、SnapCenter 和 ONTAP 防病毒连接器),您需要具有一个 NetApp 账户。要注册 NetApp 账户,请执行以下步骤:
-
前往 NetApp 用户注册
页面,注册一个新的 NetApp 用户账户。 -
在表格中填入您的信息 请务必选择 NetApp 客户/最终用户访问级别。在序列号字段中,复制并粘贴您的 FSx for ONTAP 文件系统的文件系统 ID。请参见以下示例:
注册后的权益
NetApp 产品的现有客户将在一个工作日内将其 NSS 账户升级为客户级别访问权限。NetApp 的新客户除了可以将其 NSS 账户升级为“客户级别”访问权限外,还可以使用标准业务实践进行登记。提供文件系统 ID 有助于加速此过程。您可以登录 mysupport.netapp.com
使用 NetApp Console
NetApp 控制台(原为 NetApp BlueXP)是一个统一的控制面板,可简化本地和云环境中存储和数据服务的管理体验。NetApp 控制台提供集中式用户界面,用于管理、监控和自动化实施 AWS 和本地的 ONTAP 部署。有关更多信息,请参阅适用于 NetApp ONTAP 的 Amazon FSx 管理
注意
NetApp Console具有多个高可用性(HA)对的第二代文件系统不支持 。
将 NetApp Systems Manager 与 NetApp Console 配合使用
您可以直接从中使用 System Manager 来管理适用于 NetApp ONTAP 的 Amazon FSx 文件系统。使用 NetApp Console NetApp Console,您可以使用惯用的同一 System Manager 界面,这样就可以从一个控制面板中管理混合多云基础设施。您还可以访问 NetApp 控制台的其他功能。有关更多信息,请参阅 NetApp ONTAP 文档中的 Integrate ONTAP System Manager with NetApp Console
注意
具有多个 HA 对的第二代文件系统不支持 NetApp System Manager。
使用 NetApp ONTAP CLI
您可以使用 NetApp ONTAP CLI 管理适用于 NetApp ONTAP 的 Amazon FSx 资源。您可以在文件系统(类似于 NetApp ONTAP 集群)级别和 SVM 级别管理资源。
使用 ONTAP CLI 管理文件系统
您可以在 FSx for ONTAP 文件系统上运行 ONTAP CLI 命令,这类似于在 NetApp ONTAP 集群上运行这些命令。您可以通过与文件系统管理端点建立 Secure Shell(SSH)连接并使用 fsxadmin 用户名和密码来访问文件系统上的 ONTAP CLI。使用自定义创建流程或使用 AWS CLI 创建文件系统时,可以选择设置 fsxadmin 密码。如果使用“快速创建”选项创建文件系统,则说明未设置 fsxadmin 密码,因此您需要设置一个密码才能登录 ONTAP CLI。有关设置文件系统 fsxadmin 密码的更多信息,请参阅 更新文件系统。您可以在 Amazon FSx 控制台中找到文件系统的管理端点 DNS 名称和 IP 地址,位于 FSx for ONTAP 文件系统详细信息页面的管理选项卡下。
要通过 SSH 连接到文件系统的管理端点,请先登录到与 FSx for ONTAP 文件系统位于同一 VPC 的 EC2 实例。登录到 EC2 实例后,使用 fsxadmin 用户名和密码通过 SSH 连接到文件系统管理端点的 IP 地址或 DNS 名称,如下例所示。
ssh fsxadmin@file-system-management-endpoint-ip-address
带有示例值的 SSH 命令:
ec2user $ssh fsxadmin@198.51.100.0
使用管理端点 DNS 名称的 SSH 命令:
ec2user $ssh fsxadmin@file-system-management-endpoint-dns-name
使用示例 DNS 名称的 SSH 命令:
ec2user $ssh fsxadmin@management.fs-0abcdef123456789.fsx.us-east-2.aws.comPassword:fsxadmin_passwordThis is your first recorded login.FsxId0abcdef123456789::>
fsxadmin 可用 ONTAP CLI 命令的范围
fsxadmin 的管理视图为文件系统级视图,其中包括文件系统中的所有 SVM 和卷。fsxadmin 角色发挥的是 ONTAP 集群管理员的作用。由于适用于 NetApp ONTAP 的 Amazon FSx 文件系统是完全托管的,因此 fsxadmin 角色可以运行一部分可用 ONTAP CLI 命令。
要查看 fsxadmin 可运行的命令列表,请使用以下 security login role show
FsxId0abc123def456::>security login role show -role fsxadmin -access !noneRole Command/ Access Vserver Name Directory Query Level ---------- ------------- --------- ----------------------------------- -------- FsxId0abcdef123456789 fsxadmin application all cluster application-record all cluster date show readonly cluster ha modify readonly cluster ha show readonly cluster identity modify readonly cluster identity show readonly cluster log-forwarding -port !55555 all cluster modify readonly cluster peer all cluster show readonly cluster statistics show readonly cluster time-service ntp server create readonly cluster time-service ntp server delete readonly cluster time-service ntp server modify readonly cluster time-service ntp server show readonly debug network tcpdump -ipspace !Cluster all debug san lun all df -vserver !FsxId* -vserver !Cluster readonly echo all event catalog show readonly event config all . . . 378 entries were displayed.
使用 ONTAP CLI 管理 SVM
您可以通过使用 vsadmin 用户名和密码建立 SVM 管理端点的 Secure Shell(SSH)连接来访问 SVM 上的 ONTAP CLI。您可以在 Amazon FSx 控制台中找到 SVM 的管理端点 DNS 名称和 IP 地址,位于存储虚拟机详细信息页面的端点面板下,如下图所示。
要通过 SSH 连接到 SVM 的管理端点,可使用 vsadmin 用户名和密码。如果在创建 SVM 时没有为 vsadmin 用户设置密码,您可以随时设置 vsadmin 密码。有关更多信息,请参阅 更新存储虚拟机(SVM)。您可以使用管理端点 IP 地址或 DNS 名称,从与文件系统位于同一 VPC 的客户端通过 SSH 连接到 SVM。
ssh vsadmin@svm-management-endpoint-ip-address
带有示例值的命令:
ssh vsadmin@198.51.100.10
使用管理端点 DNS 名称的 SSH 命令:
ssh vsadmin@svm-management-endpoint-dns-name
使用示例 DNS 名称的 SSH 命令:
ssh vsadmin@management.svm-abcdef01234567892fs-0abcdef123456789.fsx.us-east-2.aws.com
Password:vsadmin-passwordThis is your first recorded login. FsxId0abcdef123456789::>
适用于 NetApp ONTAP 的 Amazon FSx 支持 NetApp ONTAP CLI 命令。
有关 NetApp ONTAP ONTAP CLI 命令的完整参考,请参阅 ONTAP 命令:手册页面参考
使用 ONTAP REST API
使用 ONTAP REST API 通过 fsxadmin 凭证访问 FSx for ONTAP 文件系统时,请执行下列操作之一:
禁用 TLS 验证。
或
信任 AWS 证书颁发机构(CA) – 可在以下 URL 中找到每个区域中 CA 的证书捆绑包:
公共 AWS 区域:https://fsx-aws-certificates.s3.amazonaws.com/bundle-
aws-region.pemAWS GovCloud 区域:https://fsx-aws-us-gov-certificates.s3.us-gov-west-1.amazonaws.com/bundle-
aws-region.pemAWS 中国区域:https://fsx-aws-cn-certificates---s3---cn-north-1.amazonaws.com.rproxy.govskope.ca.cn/bundle-
aws-region.pem
有关 NetApp ONTAP REST API 命令的完整参考,请参阅 NetApp ONTAP REST API 在线参考
