更新NetApp ONTAP内置的SSL访问证书
NetApp ONTAP支持通过SSL方式提供Web访问或API接入管理控制台。在磁盘阵列首次初始化完毕后,系统会自动生成一张有效期1年的自签名证书供SSL访问用。在过期后,该证书并不会被自动续签,可能导致Web浏览器访问受阻或第三方应用(如:OnCommand Unified Manager)通信异常。此时,可以手动签发一张时效更长的新证书,来替换过期证书。
更换流程
0. SSH登陆相应的磁盘阵列。
1. 进入高级权限模式:
NetApp ONTAP支持通过SSL方式提供Web访问或API接入管理控制台。在磁盘阵列首次初始化完毕后,系统会自动生成一张有效期1年的自签名证书供SSL访问用。在过期后,该证书并不会被自动续签,可能导致Web浏览器访问受阻或第三方应用(如:OnCommand Unified Manager)通信异常。此时,可以手动签发一张时效更长的新证书,来替换过期证书。
0. SSH登陆相应的磁盘阵列。
1. 进入高级权限模式:
NetApp StorageGRID对象存储集群针对每个租户使用的Bucket,在应用端发起S3请求(GET或PUT)时,可以设置一致性等级。通过配合StorageGRID的多副本机制,来确保数据的安全性及高可用性。针对不同的应用场景及副本保存需求,可以在Bucket上灵活调整这一参数。
要声明对象的一致性等级,需要在发起S3请求时添加x-ntap-sg-consistency标签。
PUT /bucket?x-ntap-sg-consistency=default HTTP/1.1 Date: Wed, 13 Feb 2019 16:39:17 GMT Authorization: AWS 9MOYPG9ACWPAJA1SXXXX:jUGbYkLdBApjCWBgK4TxvOjxxxx= Host: imno.one
HTTP/1.1 200 OK
Date: Wed, 13 Feb 2019 16:44:00 GMT
Connection: CLOSE
Server: StorageGRID/10.3.0
x-amz-request-id: 12345
Content-Length: 127
Content-Type: application/xml
<?xml version="1.0" encoding="UTF-8"?>
<Consistency xmlns="http://s3.imno.one/demo/">default</Consistency>1. All提供最高的一致性保证。所有节点都会立即接收数据,否则请求失败
NetApp MetroCluster存储双活集群主从的手工切换步骤及常见问题的处理方法。
在尝试进行主从切换前,务必需要确保集群配对状态正常,否则可能会造成脑裂情况。
$ metrocluster check cluster show
1. 当前集群控制切换至对端,强制让对端接管:
对于NetApp StorageGRID对象存储集群,如果单一节点上的对象数量过大时,可能导致Cassandra服务在执行元数据(metadata)压缩任务时Java可用内存不足的情况,进一步导致Cassandra服务频繁崩溃。
查询Server Manager日志,可以发现大量Cassandra服务重启记录:
2018-12-14 02:03:58 +0000 | cassandra | starting cassandra 2018-12-14 02:03:36 +0000 | cassandra | cassandra ended 2018-12-14 01:44:21 +0000 | cassandra | starting cassandra 2018-12-14 01:44:01 +0000 | cassandra | cassandra ended 2018-12-14 01:06:29 +0000 | cassandra | starting cassandra 2018-12-14 01:06:08 +0000 | cassandra | cassandra ended
查询Cassandra日志,可以发现大量Java内存溢出的Error错误:
本文整理了NetApp磁盘阵列中常用的检查命令集,供快速排错及日常巡检用。
以下命令适用的NetApp ONTAP版本为8.2及以上版本(针对C-Mode类型磁盘阵列);8.0/8.1(针对7-Mode类型磁盘阵列)
需SSH登录至NetApp管理控制台IP后执行。