本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 FSx NetApp应用程序管理 ONTAP 资源
除了 AWS 管理控制台、、 AWS CLI、 AWS API 和 SDKs,您还可以使用以下NetApp管理工具和应用程序来管理您 FSx 的 for ONTAP 资源:
重要
Amazon FSx 会定期与同步ONTAP以确保一致性。如果您使用NetApp应用程序创建或修改卷,则这些更改可能需要几分钟才能反映在 AWS 管理控制台、 AWS CLI、API 和中 SDKs。
注册 NetApp 账户。
要下载某些 NetApp 软件(例如 NetApp Console、SnapCenter 和 ONTAP 防病毒连接器),您需要具有一个 NetApp 账户。要注册 NetApp 账户,请执行以下步骤:
-
前往 NetApp 用户注册
页面,注册一个新的 NetApp 用户账户。 -
在表格中填入您的信息 请务必选择NetApp Customer/End 用户访问级别。在 “序列号” 字段中,复制并粘贴适用 FSx 于 ONTAP 文件系统的文件系统 ID。请参见以下示例:
注册后的权益
NetApp 产品的现有客户将在一个工作日内将其 NSS 账户升级为客户级别访问权限。NetApp 的新客户除了可以将其 NSS 账户升级为“客户级别”访问权限外,还可以使用标准业务实践进行登记。提供文件系统 ID 有助于加速此过程。您可以登录 mysupport.netapp.com
使用 NetApp Console
NetApp 控制台(以前称为NetApp BlueXP)是一个统一的控制平面,可简化本地和云环境中存储和数据服务的管理体验。 NetApp 控制台提供了一个集中的用户界面,用于管理、监控和自动化 ONTAP 内部 AWS 和内部部署。有关更多信息,请参阅NetApp 控制台文档
注意
具有多个高可用性 (HA) 对的第二代文件系统不支持 NetApp Console。
将 NetApp Systems Manager 与 NetApp Console 配合使用
您可以直接使用系统管理器管理您 FSx 的 Amazon for NetApp ONTAP 文件系统。NetApp Console NetApp Console允许您使用习惯使用的相同的 System Manager 界面,因此您可以从单个控制平面管理混合多云基础架构。您还可以使用 NetApp 控制台的其他功能。有关更多信息,请参阅 ONTAP 文档中的 “将 ONTAP 系统管理器与 NetApp 控制台
注意
NetApp 具有多个 HA 对的第二代文件系统不支持 System Manager。
使用 NetApp ONTAP CLI
您可以使用 NetApp ONTAP CLI 管理您 FSx 的 Amazon for NetApp ONTAP 资源。您可以在文件系统(类似于 NetApp ONTAP 集群)级别和 SVM 级别管理资源。
使用 ONTAP CLI 管理文件系统
您可以在 for ONTAP 文件系统上运行 ONTAP CLI 命令,类似于在NetApp ONTAP集群上运行 CLI 命令。 FSx 通过与文件系统的管理端点建立安全 shell (SSH) 连接并使用fsxadmin用户名和密码登录,即可访问文件系统上的 ONTAP CLI。使用自定义创建流程或使用创建文件系统时,您可以选择设置fsxadmin密码 AWS CLI。如果您使用快速创建选项创建了文件系统,则未设置fsxadmin密码,因此需要设置密码才能登录 ONTAP CLI。有关设置文件系统密码的更多信息fsxadmin,请参阅更新文件系统。您可以在 Amazon FSx 控制台的 “for ONTAP 文件系统详细信息” 页面的 “管理” 选项卡中找到文件系统管理终端节点 FSx 的 DNS 名称和 IP 地址。
要使用 SSH 连接到文件系统的管理终端节点,请先登录与 FSx 适用于 ONTAP 文件系统的 VPC 中的 EC2 实例。登录 EC2 实例后,使用fsxadmin用户名和密码通过 SSH 访问文件系统的管理端点 IP 地址或 DNS 名称,如以下示例所示。
ssh fsxadmin@file-system-management-endpoint-ip-address
带有示例值的 SSH 命令:
ec2user $ssh fsxadmin@198.51.100.0
使用管理端点 DNS 名称的 SSH 命令:
ec2user $ssh fsxadmin@file-system-management-endpoint-dns-name
使用示例 DNS 名称的 SSH 命令:
ec2user $ssh fsxadmin@management.fs-0abcdef123456789.fsx.us-east-2.aws.comPassword:fsxadmin_passwordThis is your first recorded login.FsxId0abcdef123456789::>
fsxadmin 可用 ONTAP CLI 命令的范围
fsxadmin的管理视图位于文件系统级别,其中包括文件系统中的所有卷 SVMs 和卷。fsxadmin 角色发挥的是 ONTAP 集群管理员的作用。由 FSx 于 Amazon for NetApp ONTAP 文件系统是完全托管的,因此该fsxadmin角色可以运行一部分可用 ONTAP CLI 命令。
要查看 fsxadmin 可运行的命令列表,请使用以下 security login role show
FsxId0abc123def456::>security login role show -role fsxadmin -access !noneRole Command/ Access Vserver Name Directory Query Level ---------- ------------- --------- ----------------------------------- -------- FsxId0abcdef123456789 fsxadmin application all cluster application-record all cluster date show readonly cluster ha modify readonly cluster ha show readonly cluster identity modify readonly cluster identity show readonly cluster log-forwarding -port !55555 all cluster modify readonly cluster peer all cluster show readonly cluster statistics show readonly cluster time-service ntp server create readonly cluster time-service ntp server delete readonly cluster time-service ntp server modify readonly cluster time-service ntp server show readonly debug network tcpdump -ipspace !Cluster all debug san lun all df -vserver !FsxId* -vserver !Cluster readonly echo all event catalog show readonly event config all . . . 378 entries were displayed.
SVMs 使用 ONTAP CLI 进行管理
您可以使用vsadmin用户名和密码与 SVM 的管理端点建立安全外壳 (SSH) 连接,从而访问 SVM 上的 ONTAP CLI。您可以在 Amazon FSx 控制台的存储虚拟机详细信息页面的终端节点面板中找到 SVM 的管理终端节点 DNS 名称和 IP 地址,如下图所示。
要通过 SSH 连接到 SVM 的管理端点,您可以使用vsadmin用户名和密码。如果在创建 SVM 时没有为 vsadmin 用户设置密码,您可以随时设置 vsadmin 密码。有关更多信息,请参阅 更新存储虚拟机 (SVM)。您可以使用管理端点 IP 地址或 DNS 名称,从与文件系统位于同一 VPC 的客户端通过 SSH 连接到 SVM。
ssh vsadmin@svm-management-endpoint-ip-address
带有示例值的命令:
ssh vsadmin@198.51.100.10
使用管理端点 DNS 名称的 SSH 命令:
ssh vsadmin@svm-management-endpoint-dns-name
使用示例 DNS 名称的 SSH 命令:
ssh vsadmin@management.svm-abcdef01234567892fs-0abcdef123456789.fsx.us-east-2.aws.com
Password:vsadmin-passwordThis is your first recorded login. FsxId0abcdef123456789::>
Amazon FSx f NetApp or ONTAP 支持 NetApp ONTAP CLI 命令。
有关 NetApp ONTAP ONTAP CLI 命令的完整参考,请参阅 ONTAP 命令:手册页面参考
使用 ONTAP REST API
使用fsxadmin凭据使用 ONTAP REST API 访问您 FSx 的 for ONTAP 文件系统时,请执行以下操作之一:
禁用 TLS 验证。
或
信任 AWS 证书颁发机构 (CAs) — 每个区域 CAs 的证书包可在以下网址找到 URLs:
https://fsx-aws-certificates.s3.amazonaws.com/bundle-
aws-region.pem for Public AWS 区域https://fsx-aws-us-gov-certificates.s3.us-gov-west-1.amazonaws.com/bundle-
aws-region.pem 适用于区域 AWS GovCloudhttps://fsx-aws-cn-certificates---s3---cn-north-1.amazonaws.com.rproxy.govskope.ca.cn/bundle-.
aws-regionpem 适用于中国地区 AWS
有关 NetApp ONTAP REST API 命令的完整参考,请参阅 NetApp ONTAPREST API 在线参考
