本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用 NetApp 应用程序管理 FSx for ONTAP 资源
除了 AWS 管理控制台、AWS CLI 和 AWS API 及 SDK 外,您还可以使用以下 NetApp 管理工具和应用程序来管理 FSx for ONTAP 资源:
**Topics**
+ [注册 NetApp 账户。](#signing-up-for-netapp)
+ [使用 NetApp Console](#netapp-bluexp)
+ [使用 NetApp ONTAP CLI](#netapp-ontap-cli)
+ [使用 ONTAP REST API](#netapp-ontap-api)
**重要**
为了确保一致性,Amazon FSx 会定期与 ONTAP 同步。如果您使用 NetApp 应用程序创建或修改卷,这些更改可能需要几分钟时间才能反映在 AWS 管理控制台、AWS CLI、API 和 SDK 中。
## 注册 NetApp 账户。
要下载某些 NetApp 软件(例如 NetApp Console、SnapCenter 和 ONTAP 防病毒连接器),您需要具有一个 NetApp 账户。要注册 NetApp 账户,请执行以下步骤:
1. 前往 [NetApp 用户注册](https://mysupport.netapp.com/site/user/registration)页面,注册一个新的 NetApp 用户账户。
1. 在表格中填入您的信息 请务必选择 **NetApp 客户/最终用户**访问级别。在**序列号**字段中,复制并粘贴您的 FSx for ONTAP 文件系统的文件系统 ID。请参见以下示例:
![\[注册 NetApp 账户时选择“用户访问”级别。\]](http://docs.aws.amazon.com/zh_cn/fsx/latest/ONTAPGuide/images/signupfornetapp3.png)
### 注册后的权益
NetApp 产品的现有客户将在一个工作日内将其 NSS 账户升级为**客户级别**访问权限。NetApp 的新客户除了可以将其 NSS 账户升级为“客户级别”访问权限外,还可以使用标准业务实践进行登记。提供文件系统 ID 有助于加速此过程。**您可以登录 [mysupport.netapp.com](https://mysupport.netapp.com/site/) 并导航到欢迎**页面,来查看 NSS 账户的状态。您账户的访问权限级别应为**客户访问**。
## 使用 NetApp Console
NetApp 控制台(原为 NetApp BlueXP)是一个统一的控制面板,可简化本地和云环境中存储和数据服务的管理体验。NetApp 控制台提供集中式用户界面,用于管理、监控和自动化实施 AWS 和本地的 ONTAP 部署。有关更多信息,请参阅[适用于 NetApp ONTAP 的 Amazon FSx 管理](https://docs.netapp.com/us-en/storage-management-fsx-ontap/index.html)文档中的 [NetApp 控制台文档](https://docs.netapp.com/us-en/console-family/index.html)。
**注意**
NetApp Console具有多个高可用性(HA)对的第二代文件系统不支持 。
### 将 NetApp Systems Manager 与 NetApp Console 配合使用
您可以直接从中使用 System Manager 来管理适用于 NetApp ONTAP 的 Amazon FSx 文件系统。使用 NetApp Console NetApp Console,您可以使用惯用的同一 System Manager 界面,这样就可以从一个控制面板中管理混合多云基础设施。您还可以访问 NetApp 控制台的其他功能。有关更多信息,请参阅 NetApp ONTAP 文档中的 [Integrate ONTAP System Manager with NetApp Console](https://docs.netapp.com/us-en/ontap/concepts/sysmgr-integration-console-concept.html) 主题。
**注意**
具有多个 HA 对的第二代文件系统不支持 NetApp System Manager。
## 使用 NetApp ONTAP CLI
您可以使用 NetApp ONTAP CLI 管理适用于 NetApp ONTAP 的 Amazon FSx 资源。您可以在文件系统(类似于 NetApp ONTAP 集群)级别和 SVM 级别管理资源。
### 使用 ONTAP CLI 管理文件系统
您可以在 FSx for ONTAP 文件系统上运行 ONTAP CLI 命令,这类似于在 NetApp ONTAP 集群上运行这些命令。您可以通过与文件系统管理端点建立 Secure Shell(SSH)连接并使用 `fsxadmin` 用户名和密码来访问文件系统上的 ONTAP CLI。使用[自定义创建流程](creating-file-systems.md)或使用 AWS CLI 创建文件系统时,可以选择设置 `fsxadmin` 密码。如果使用“快速创建”选项创建文件系统,则说明未设置 `fsxadmin` 密码,因此您需要设置一个密码才能登录 ONTAP CLI。有关设置文件系统 `fsxadmin` 密码的更多信息,请参阅 [更新文件系统](updating-file-system.md)。您可以在 Amazon FSx 控制台中找到文件系统的管理端点 **DNS 名称**和 **IP 地址**,位于 FSx for ONTAP 文件系统详细信息页面的**管理**选项卡下。
要通过 SSH 连接到文件系统的管理端点,请先登录到与 FSx for ONTAP 文件系统位于同一 VPC 的 EC2 实例。登录到 EC2 实例后,使用 `fsxadmin` 用户名和密码通过 SSH 连接到文件系统管理端点的 IP 地址或 DNS 名称,如下例所示。
```
ssh fsxadmin@file-system-management-endpoint-ip-address
```
带有示例值的 SSH 命令:
```
ec2user $ ssh fsxadmin@198.51.100.0
```
使用管理端点 DNS 名称的 SSH 命令:
```
ec2user $ ssh fsxadmin@file-system-management-endpoint-dns-name
```
使用示例 DNS 名称的 SSH 命令:
```
ec2user $ ssh fsxadmin@management.fs-0abcdef123456789.fsx.us-east-2.aws.com
Password: fsxadmin_password
This is your first recorded login.
FsxId0abcdef123456789::>
```
#### `fsxadmin` 可用 ONTAP CLI 命令的范围
`fsxadmin` 的管理视图为文件系统级视图,其中包括文件系统中的所有 SVM 和卷。`fsxadmin` 角色发挥的是 ONTAP 集群管理员的作用。由于适用于 NetApp ONTAP 的 Amazon FSx 文件系统是完全托管的,因此 `fsxadmin` 角色可以运行一部分可用 ONTAP CLI 命令。
要查看 `fsxadmin` 可运行的命令列表,请使用以下 [https://docs.netapp.com/us-en/ontap-cli/security-login-role-show.html](https://docs.netapp.com/us-en/ontap-cli/security-login-role-show.html) ONTAP CLI 命令:
```
FsxId0abc123def456::> security login role show -role fsxadmin -access !none
Role Command/ Access
Vserver Name Directory Query Level
---------- ------------- --------- ----------------------------------- --------
FsxId0abcdef123456789
fsxadmin application all
cluster application-record all
cluster date show readonly
cluster ha modify readonly
cluster ha show readonly
cluster identity modify readonly
cluster identity show readonly
cluster log-forwarding -port !55555 all
cluster modify readonly
cluster peer all
cluster show readonly
cluster statistics show readonly
cluster time-service ntp server create readonly
cluster time-service ntp server delete readonly
cluster time-service ntp server modify readonly
cluster time-service ntp server show readonly
debug network tcpdump -ipspace !Cluster all
debug san lun all
df -vserver !FsxId* -vserver !Cluster readonly
echo all
event catalog show readonly
event config all
.
.
.
378 entries were displayed.
```
### 使用 ONTAP CLI 管理 SVM
您可以通过使用 `vsadmin` 用户名和密码建立 SVM 管理端点的 Secure Shell(SSH)连接来访问 SVM 上的 ONTAP CLI。您可以在 Amazon FSx 控制台中找到 SVM 的管理端点 **DNS 名称**和 **IP 地址**,位于**存储虚拟机**详细信息页面的**端点**面板下,如下图所示。
![\[存储虚拟机详细信息页面中的端点面板,箭头指向管理 DNS 名称和管理 IP 地址。\]](http://docs.aws.amazon.com/zh_cn/fsx/latest/ONTAPGuide/images/fsx-ontap-svm-endpoints.png)
要通过 SSH 连接到 SVM 的管理端点,可使用 `vsadmin` 用户名和密码。如果在创建 SVM 时没有为 `vsadmin` 用户设置密码,您可以随时设置 `vsadmin` 密码。有关更多信息,请参阅 [更新存储虚拟机(SVM)](updating-svms.md)。您可以使用管理端点 IP 地址或 DNS 名称,从与文件系统位于同一 VPC 的客户端通过 SSH 连接到 SVM。
```
ssh vsadmin@svm-management-endpoint-ip-address
```
带有示例值的命令:
```
ssh vsadmin@198.51.100.10
```
使用管理端点 DNS 名称的 SSH 命令:
```
ssh vsadmin@svm-management-endpoint-dns-name
```
使用示例 DNS 名称的 SSH 命令:
```
ssh vsadmin@management.svm-abcdef01234567892fs-0abcdef123456789.fsx.us-east-2.aws.com
```
```
Password: vsadmin-password
This is your first recorded login.
FsxId0abcdef123456789::>
```
适用于 NetApp ONTAP 的 Amazon FSx 支持 NetApp ONTAP CLI 命令。
有关 NetApp ONTAP ONTAP CLI 命令的完整参考,请参阅 [ONTAP 命令:手册页面参考](https://docs.netapp.com/us-en/ontap-cli-9131/)。
## 使用 ONTAP REST API
使用 ONTAP REST API 通过 `fsxadmin` 凭证访问 FSx for ONTAP 文件系统时,请执行下列操作之一:
+ 禁用 TLS 验证。
或
+ 信任 AWS 证书颁发机构(CA) – 可在以下 URL 中找到每个区域中 CA 的证书捆绑包:
+ 公共 AWS 区域:https://fsx-aws-certificates.s3.amazonaws.com/bundle-*aws-region*.pem
+ AWS GovCloud 区域:https://fsx-aws-us-gov-certificates.s3.us-gov-west-1.amazonaws.com/bundle-*aws-region*.pem
+ AWS 中国区域:https://fsx-aws-cn-certificates---s3---cn-north-1.amazonaws.com.rproxy.govskope.ca.cn/bundle-*aws-region*.pem
有关 NetApp ONTAP REST API 命令的完整参考,请参阅 [NetApp ONTAP REST API 在线参考](https://library.netapp.com/ecmdocs/ECMLP2882307/html/index.html)。