本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
FSx 使用管理 ONTAP 资源 NetApp 应用程序
除了 AWS Management Console、、 AWS CLI、 AWS API 和 SDKs,您还可以使用这些 NetApp 用于管理 for ONTAP 资源的管理工具和应用程序: FSx
重要
亚马逊 FSx 会定期与之同步 ONTAP 以确保一致性。如果您使用创建或修改卷 NetApp 应用程序,则这些更改可能需要几分钟才能反映在 AWS Management Console、 AWS CLI、API 和 SDKs。
报名参加 NetApp 账户
为了下载一些 NetApp 软件,例如 BlueXP, SnapCenter,还有 ONTAP 防病毒连接器,你需要有一个 NetApp account。报名参加 NetApp 帐户,请执行以下步骤:
-
前往 NetApp 用户注册
页面并注册以获取新用户 NetApp 用户帐户。 -
在表格中填入您的信息 请务必选择 NetApp 客户/最终用户访问级别。在 “序列号” 字段中,复制并粘贴适用 FSx 于 ONTAP 文件系统的文件系统 ID。请参见以下示例:
注册后的权益
现有客户 NetApp 产品的 NSS 账户将在一个工作日内升级到客户级别访问权限。初次接触的客户 NetApp 除了将其 NSS 账户升级为客户级别访问权限外,还将使用标准业务惯例进行登录。提供文件系统 ID 有助于加速此过程。您可以登录 mysupport.netapp.com
使用 NetApp BlueXP
NetApp BlueXP 是一个统一的控制平面,可简化本地和云环境中存储和数据服务的管理体验。BlueXP 提供了一个集中式用户界面,用于管理、监控和自动化 ONTAP 内部 AWS 和内部部署。有关更多信息,请参阅 NetApp BlueXP 文档和适用于 ONTAP
注意
NetApp BlueXP 不支持具有多个高可用性 (HA) 对的第二代文件系统。
使用 NetApp 系统管理器带有 BlueXP
您可以直接使用系统管理器管理您 FSx 的 Amazon for NetApp ONTAP 文件系统 BlueXP. BlueXP 允许您使用习惯使用的相同的 System Manager 界面,因此您可以从单个控制平面管理混合多云基础架构。您还可以访问 BlueXP 的其他功能。有关更多信息,请参阅《系统管理器与 BlueXP 集成
注意
NetApp 具有多个 HA 对的第二代文件系统不支持 System Manager。
使用 NetApp ONTAP CLI
您可以使用管理您的 Amazon FSx f NetApp or ONTAP 资源 NetApp ONTAP CLI。您可以管理文件系统中的资源(类似于 NetApp ONTAP 集群)级别和 SVM 级别。
使用管理文件系统 ONTAP CLI
你可以跑 ONTAP 在 for ONTAP 文件系统上运行 CLI 命令,类似于在 ONTAP 文件系统上运行这些命令 FSx NetApp ONTAP 集群。您可以访问 ONTAP 通过与文件系统的管理端点建立安全 shell (SSH) 连接,使用fsxadmin用户名和密码登录,对文件系统进行 CLI。使用自定义创建流程或使用 AWS CLI创建文件系统时,可以选择设置密码。如果使用“快速创建”选项创建文件系统,则说明未设置 fsxadmin 密码,因此您需要设置一个密码才能登录 ONTAP CLI。有关更多信息,请参阅 更新文件系统。您可以在 Amazon FSx 控制台的 “for ONTAP 文件系统详细信息” 页面的 “管理” 选项卡中找到文件系统管理终端节点的 DNS 名称和 IP 地址,如下图所示。 FSx
要通过 SSH 连接到文件系统的管理端点,请使用 fsxadmin 用户和密码。您可以从与文件系统位于同一 VPC 的客户端,通过 SSH 连接到文件系统的管理端点 IP 地址或 DNS 名称,如下列所示。
ssh fsxadmin@file-system-management-endpoint-ip-address
带有示例值的 SSH 命令:
ssh fsxadmin@198.51.100.0
使用管理端点 DNS 名称的 SSH 命令:
ssh fsxadmin@file-system-management-endpoint-dns-name
使用示例 DNS 名称的 SSH 命令:
$ssh fsxadmin@management.fs-0abcdef123456789.fsx.us-east-2.aws.comPassword:fsxadmin-passwordThis is your first recorded login. FsxId0abcdef123456789::>
的范围 ONTAP CLI 命令可用于 fsxadmin
fsxadmin的管理视图位于文件系统级别,其中包括文件系统中的所有卷 SVMs 和卷。该fsxadmin角色扮演的角色是 ONTAP 集群管理员。由 FSx 于 Amazon for NetApp ONTAP 文件系统是完全托管的,因此该fsxadmin角色可以运行可用文件系统的子集 ONTAP CLI 命令。
要查看fsxadmin可以运行的命令列表,请使用以下命令 security login role show
FsxId0abc123def456::>security login role show -role fsxadmin -access !noneRole Command/ Access Vserver Name Directory Query Level ---------- ------------- --------- ----------------------------------- -------- FsxId0abcdef123456789 fsxadmin application all cluster application-record all cluster date show readonly cluster ha modify readonly cluster ha show readonly cluster identity modify readonly cluster identity show readonly cluster log-forwarding -port !55555 all cluster modify readonly cluster peer all cluster show readonly cluster statistics show readonly cluster time-service ntp server create readonly cluster time-service ntp server delete readonly cluster time-service ntp server modify readonly cluster time-service ntp server show readonly debug network tcpdump -ipspace !Cluster all debug san lun all df -vserver !FsxId* -vserver !Cluster readonly echo all event catalog show readonly event config all . . . 363 entries were displayed.
SVMs 使用管理 ONTAP CLI
你可以访问 ONTAP 使用fsxadmin或vsadmin用户名和密码与 SVM 的管理端点建立安全外壳 (SSH) 连接,在 SVM 上执行 CLI。您可以在 Amazon FSx 控制台的存储虚拟机详细信息页面的终端节点面板中找到 SVM 的管理终端节点 DNS 名称和 IP 地址,如下图所示。
要通过 SSH 连接到 SVM 的管理端点,可使用 vsadmin 或 fsxadmin 用户和密码。如果在创建 SVM 时没有为 vsadmin 用户设置密码,您可以随时设置 vsadmin 密码。有关更多信息,请参阅 更新存储虚拟机 (SVM)。您可以使用管理端点 IP 地址或 DNS 名称,从与文件系统位于同一 VPC 的客户端通过 SSH 连接到 SVM。
ssh vsadmin@svm-management-endpoint-ip-address
带有示例值的命令:
ssh vsadmin@198.51.100.10
使用管理端点 DNS 名称的 SSH 命令:
ssh vsadmin@svm-management-endpoint-dns-name
使用示例 DNS 名称的 SSH 命令:
ssh vsadmin@management.svm-abcdef01234567892fs-0abcdef123456789.fsx.us-east-2.aws.com
Password:vsadmin-passwordThis is your first recorded login. FsxId0abcdef123456789::>
FSx 适用于 NetApp ONTAP 的 Amazon 支持 NetApp ONTAP CLI 命令。
有关以下内容的完整参考 NetApp ONTAP CLI 命令,请参阅 ONTAP 命令:手册页参考
使用 ONTAP REST API
使用 ONTAP 访问您 FSx 的 for ONTAP 文件系统时 ONTAP 使用fsxadmin凭证的 REST API,请执行以下任一操作:
禁用 TLS 验证。
或
信任 AWS 证书颁发机构 (CAs) — 每个区域 CAs 的证书包可在以下网址找到 URLs:
https://fsx-aws-certificates.s3.amazonaws.com/bundle-
aws-region.pem for Public AWS 区域https://fsx-aws-us-gov-certificates.s3.us-gov-west-1.amazonaws.com/bundle-
aws-region.pem 适用于区域 AWS GovCloudhttps://fsx-aws-cn-certificates---s3---cn-north-1.amazonaws.com.rproxy.goskope.com.cn/bundle-.
aws-regionpem 适用于中国地区 AWS
有关以下内容的完整参考 NetApp ONTAP REST API 命令,请参阅 NetApp ONTAP REST API 在线参考
