本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用应用程序管理 ONTAP 资源的 FSx NetApp
除了 Amazon Web Services Management Console、、 Amazon CLI、 Amazon API 和软件开发工具包之外,您还可以使用以下NetApp管理工具和应用程序来管理 FSx for ONTAP 资源:
重要
为了确保一致性,Amazon FSx 会定期ONTAP与同步。如果您使用NetApp应用程序创建或修改卷,则这些更改可能需要几分钟才能反映在 Amazon Web Services Management Console、 Amazon CLI、API 和 SDK 中。
注册一个NetApp账号
要下载某些NetApp软件(例如BlueXPSnapCenter、和ONTAP防病毒连接器),您需要拥有一个NetApp帐户。要注册NetApp账户,请执行以下步骤:
-
前往NetApp用户注册
页面并注册一个新的NetApp用户帐户。 -
在表格中填入您的信息 请务必选择NetApp客户/最终用户访问级别。在序列号字段中,复制并粘贴您的 FSx for ONTAP 文件系统的文件系统 ID。请参见以下示例:
注册后的权益
拥有现有NetApp产品的客户将在一个工作日内将其 NSS 账户升级为客户级别访问权限。除了NetApp将他们的 NSS 账户升级到客户级别访问权限外,还将使用标准业务惯例加入新客户。提供文件系统 ID 有助于加快此过程。您可以登录 mysupport.netapp.com
使用 NetApp BlueXP
NetApp BlueXP 是一个统一的控制平面,可简化本地和云环境中存储和数据服务的管理体验。BlueXP 提供了一个集中式用户界面,用于管理、监控和自动化 ONTAP 内部 Amazon 和内部部署。有关更多信息,请参阅 NetApp BlueXP 文档和适用于 ONTAP
注意
NetApp BlueXP不支持横向扩展文件系统。
将NetApp系统管理器与 BlueXP
您可以直接使用系统管理器管理适用于 NetApp ONTAP 文件系统的 Amazon FSx。BlueXP BlueXP允许您使用习惯使用的相同的 System Manager 界面,因此您可以从单个控制平面管理混合多云基础架构。您还可以访问 BlueXP 的其他功能。有关更多信息,请参阅 NetApp ONTAP 文档中的系统管理器与 BlueXP 的集成
注意
NetApp 横向扩展文件系统不支持系统管理器。
使用 NetApp ONTAP CLI
您可以使用 CLI 管理适用于 NetApp ONTAP 的 Amazon FSx 资源。NetApp ONTAP您可以在文件系统(类似于 NetApp ONTAP 集群)级别和 SVM 级别管理资源。
使用 ONTAP CLI 管理文件系统
您可以在 FSx for ONTAP 文件系统上运行 ONTAP CLI 命令,类似于在集群上运行这些命令。NetApp ONTAP通过与文件系统的管理端点建立安全 shell (SSH) 连接,使用fsxadmin用户名和密码登录,即可访问文件系统上的 ONTAP CLI。使用自定义创建流程或使用创建文件系统时,您可以选择设置密码 Amazon CLI。如果您使用快速创建选项创建了文件系统,则未设置fsxadmin密码,因此您需要设置一个密码才能登录 ONTAP CLI。有关更多信息,请参阅 更新文件系统。您可以在 Amazon FSx 控制台的 FSx for ONTAP 文件系统详细信息页面的 “管理” 选项卡中找到文件系统管理终端节点的 DNS 名称和 IP 地址,如下图所示。
要通过 SSH 连接到文件系统的管理端点,请使用fsxadmin用户名和密码。您可以从与文件系统位于同一 VPC 中的客户端通过 SSH 访问文件系统的管理终端节点 IP 地址或 DNS 名称,如以下示例所示。
ssh fsxadmin@file-system-management-endpoint-ip-address
带有示例值的 SSH 命令:
ssh fsxadmin@198.51.100.0
使用管理端点 DNS 名称的 SSH 命令:
ssh fsxadmin@file-system-management-endpoint-dns-name
使用示例 DNS 名称的 SSH 命令:
$ssh fsxadmin@management.fs-0abcdef123456789.fsx.us-east-2.aws.comPassword:fsxadmin-passwordThis is your first recorded login. FsxId0abcdef123456789::>
可用的 ONTAP CLI 命令范围 fsxadmin
fsxadmin的管理视图位于文件系统级别,其中包括文件系统中的所有 SVM 和卷。该fsxadmin角色扮演ONTAP集群管理员的角色。由于适用于 NetApp ONTAP 文件系统的 Amazon FSx 是完全托管的,因此该fsxadmin角色可以运行一部分可用 CLI ONTAP 命令。
要查看fsxadmin可以运行的命令列表,请使用以下 security login role show
FsxId0abc123def456::>security login role show -role fsxadmin -access !noneRole Command/ Access Vserver Name Directory Query Level ---------- ------------- --------- ----------------------------------- -------- FsxId0abcdef123456789 fsxadmin application all cluster application-record all cluster date show readonly cluster ha modify readonly cluster ha show readonly cluster identity modify readonly cluster identity show readonly cluster log-forwarding -port !55555 all cluster modify readonly cluster peer all cluster show readonly cluster statistics show readonly cluster time-service ntp server create readonly cluster time-service ntp server delete readonly cluster time-service ntp server modify readonly cluster time-service ntp server show readonly debug network tcpdump -ipspace !Cluster all debug san lun all df -vserver !FsxId* -vserver !Cluster readonly echo all event catalog show readonly event config all . . . 363 entries were displayed.
使用 CLI 管理 SVM ONTAP
您可以使用fsxadmin或vsadmin用户名和密码与 SVM 的管理端点建立安全外壳 (SSH) 连接,从而访问 SVM 上的 ONTAP CLI。您可以在 Amazon FSx 控制台的存储虚拟机详细信息页面的终端节点面板中找到 SVM 的管理终端节点 DNS 名称和 IP 地址,如下图所示。
要通过 SSH 连接到 SVM 的管理端点,您可以使用vsadmin或fsxadmin用户名和密码。如果您在创建 SVM 时没有为vsadmin用户设置密码,则可以随时设置vsadmin密码。有关更多信息,请参阅 更新存储虚拟机。您可以使用管理端点 IP 地址或 DNS 名称,从与文件系统位于同一 VPC 的客户端通过 SSH 连接到 SVM。
ssh vsadmin@svm-management-endpoint-ip-address
带有示例值的命令:
ssh vsadmin@198.51.100.10
使用管理端点 DNS 名称的 SSH 命令:
ssh vsadmin@svm-management-endpoint-dns-name
使用示例 DNS 名称的 SSH 命令:
ssh vsadmin@management.svm-abcdef01234567892fs-0abcdef123456789.fsx.us-east-2.aws.com
Password:vsadmin-passwordThis is your first recorded login. FsxId0abcdef123456789::>
适用于 NetApp ONTAP 的 Amazon FSx 支持 CLI 命令NetApp ONTAP。
有关 NetApp ONTAP CLI 命令的完整参考,请参阅 ONTAP 命令:手册页参考
使用 ONTAP REST API
使用fsxadmin凭据使用 R ONTAP EST API 访问适用于 ONTAP 的 FSx 文件系统时,请执行以下操作之一:
禁用 TLS 验证。
Or
信任 Amazon 证书颁发机构 (CA)-可在以下 URL 中找到每个区域 CA 的证书包:
https://fsx-aws-certificates.s3.amazonaws.com/bundle-
aws-region .pemfor Public Amazon Web Services 区域https://fsx-aws-us-gov-certificates.s3.us-gov-west-1.amazonaws.com/bundle-适用于
地区的 aws-region .pem Amazon GovCloudhttps://fsx-aws-cn-certificates.s3.cn-north-1.amazonaws.com.cn/bundle-
aws-region.pem 适用于中国区域 Amazon
有关 NetApp ONTAP REST API 命令的完整参考,请参阅 NetApp ONTAPREST API 在线参考