您无法删除存储虚拟机或卷
每个 FSx for ONTAP 文件系统可以包含一个或多个存储虚拟机(SVM),并且每个 SVM 可以包含一个或多个卷。删除资源时,您必须首先确保其所有子资源均已删除。例如,在删除 SVM 之前,您必须首先删除 SVM 中的所有非根卷。
重要
您只能使用 Amazon FSx 控制台、API 和 CLI 删除存储虚拟机。仅当卷启用了 Amazon FSx 备份时,您才能使用 Amazon FSx 控制台、API 或 CLI 删除该卷。
为帮助保护数据和配置,Amazon FSx 会防止在某些情况下删除 SVM 和卷。如果您尝试删除 SVM 或卷,但删除请求未成功,Amazon FSx 会在 AWS 控制台、AWS Command Line Interface(AWS CLI)和 API 中提供关于为什么资源未被删除的信息。解决删除失败的原因后,您可以重试删除请求。
主题
识别失败的删除
当您删除 Amazon FSX SVM 或卷时,通常在资源的 Lifecycle 状态变为 DELETING 长达几分钟后,资源才从 Amazon FSx 控制台、CLI 和 API 中消失。
如果您尝试删除某资源,其 Lifecycle 状态从 DELETING 变回 CREATED,则此行为表示该资源未成功删除。在这种情况下,Amazon FSx 会在控制台中 CREATED 生命周期状态旁边显示警报图标。选中该警报图标后会显示删除失败的原因,如以下示例所示。
以下部分提供了 Amazon FSx 之所以阻止 SVM 和卷删除的最常见原因,并提供了有关如何解决这些问题的分步说明。
删除 SVM:路由表无法访问
每个 FSx for ONTAP 文件系统会创建一个或多个路由表条目,以提供跨可用区的自动失效转移和故障恢复。默认情况下,这些路由表条目在 VPC 的默认路由表中创建。您可以选择性指定一个或多个非默认路由表,在其中可以创建 FSx for ONTAP 接口。Amazon FSx 会使用标签 AmazonFSx 标记与文件系统关联的每个路由表,如果该标签被删除,则可以阻止 Amazon FSx 删除资源。如果出现这种情况,您会看到以下 LifecycleTransitionReason:
Amazon FSx is unable to complete the requested storage virtual machine operation because
of an inability to access one or more of the route tables associated with your file system.
Please contact AWS Support.
您可以在 Amazon FSx 控制台中,导航到文件系统的摘要页面,在网络与安全选项卡下找到文件系统的路由表:
选择路由表链接,转到路由表。接下来,验证与文件系统关联的每个路由表是否都使用以下键值对进行了标记:
Key: AmazonFSx Value: ManagedByAmazonFSx
如果此标签不存在,请重新创建,然后再次尝试删除 SVM。
删除 SVM:对等关系
如果您尝试删除属于对等关系的 SVM 或卷,则必须先删除对等关系,然后才能删除 SVM 或卷。此要求可防止对等的 SVM 变得不正常。如果 SVM 因对等关系而无法删除,您会看到以下 LifecycleTransitionReason:
Amazon FSx is unable to delete the storage virtual machine because it is part of a SVM peer or transition peer relationship. Please delete the relationship and retry.
您可以通过 ONTAP CLI 删除 SVM 对等关系。要访问 ONTAP CLI,请按照 使用 ONTAP CLI 管理文件系统 中的步骤操作。使用 ONTAP CLI,执行以下步骤。
-
使用以下命令检查 SVM 对等关系。将
svm_nameFsxId123456789::>vserver peer show -vserversvm_name如果此命令成功,您将看到类似以下内容的输出:
Peer Peer Peering Remote Vserver Vserver State Peer Cluster Applications Vserver ----------- ----------- ------------ ----------------- -------------- ---------
svm_nametest2 peered FsxId02d81fef0d84734b6 snapmirror fsxDestsvm_nametest3 peered FsxId02d81fef0d84734b6 snapmirror fsxDest 2 entries were displayed. -
使用以下命令删除每个 SVM 对等关系。将
svm_nameremote_svm_nameFsxId123456789abcdef::>vserver peer delete -vserversvm_name-peer-vserverremote_svm_name如果此命令成功,您将看到以下输出:
Info: 'vserver peer delete' command is successful.
删除 SVM 或卷:SnapMirror
只有先删除对等关系(请参阅删除 SVM:对等关系),才能删除具有对等关系的 SVM。同理,只有先删除 SnapMirror 关系,才能删除具有 SnapMirror 关系的 SVM。要删除 SnapMirror 关系,请使用 ONTAP CLI,对 SnapMirror 关系的目标文件系统执行以下步骤。要访问 ONTAP CLI,请按照 使用 ONTAP CLI 管理文件系统 中的步骤操作。
注意
Amazon FSx 备份使用 SnapMirror 为文件系统的卷创建时间点增量备份。您无法在 ONTAP CLI 中为备份删除此 SnapMirror 关系。但是,当您通过 AWS CLI、API 或控制台删除卷时,此关系会自动删除。
使用以下命令列出目标文件系统上的 SnapMirror 关系。将
svm_nameFsxId123456789abcdef::>snapmirror show -vserversvm_name如果此命令成功,您将看到类似以下内容的输出:
Source Destination Mirror Relationship Total Last Path Type Path State Status Progress Healthy Updated ----------- ---- ------------ ------- -------------- --------- ------- -------- sourceSvm:sourceVol XDP destSvm:destVol Snapmirrored Idle - true -在目标文件系统上运行以下命令,从而删除 SnapMirror 关系。
FsxId123456789abcdef::>snapmirror release -destination-path destSvm:destVol -source-path sourceSvm:sourceVol -force true
删除 SVM:启用 Kerberos 的 LIF
如果您尝试删除具有已启用 Kerberos 的逻辑接口(LIF)的 SVM,您必须先在该 LIF 上禁用 Kerberos,然后才能删除 SVM。
您可以通过 ONTAP CLI 在 LIF 上禁用 Kerberos。要访问 ONTAP CLI,请按照 使用 ONTAP CLI 管理文件系统 中的步骤操作。
使用以下命令在 ONTAP CLI 中进入诊断模式。
FsxId123456789abcdef::>set diag当系统提示继续操作时,请输入
y。Warning: These diagnostic commands are for use by NetApp personnel only. Do you want to continue? {y|n}: y-
检查哪些接口已启用 Kerberos。将
svm_nameFsxId123456789abcdef::>kerberos interface show -vserversvm_name如果此命令成功,您将看到类似以下内容的输出:
(vserver nfs kerberos interface show) Logical Vserver Interface Address Kerberos SPN -------------- ------------- --------------- -------- -----------------------svm_namenfs_smb_management_1 10.19.153.48 enabled 5 entries were displayed. 使用以下命令禁用 Kerberos LIF。将
svm_nameFsxId123456789abcdef::>kerberos interface disable -vserversvm_name-lif nfs_smb_management_1如果此命令成功,您将看到以下输出。提供在将此 SVM 加入 Active Directory 时使用的 Active Directory 用户名和密码。当系统提示继续操作时,请输入
y。(vserver nfs kerberos interface disable) Username:
adminPassword:*************Warning: This command deletes the service principal name from the machine account on the KDC. Do you want to continue? {y|n}: y Disabled Kerberos on LIF "nfs_smb_management_1" in Vserver "svm_name".-
使用以下命令验证 Kerberos 是否已在 SVM 上禁用。将
svm_nameFsxId123456789abcdef::>kerberos interface show -vserversvm_name如果此命令成功,您将看到类似以下内容的输出:
(vserver nfs kerberos interface show) Logical Vserver Interface Address Kerberos SPN -------------- ------------- --------------- -------- -----------------------svm_namenfs_smb_management_1 10.19.153.48 disabled 5 entries were displayed. -
如果接口显示为
disabled,请尝试通过 AWS CLI、API 或控制台再次删除 SVM。如果无法使用上述命令删除 LIF,您可以使用以下命令强制删除 Kerberos LIF。将
svm_name重要
以下命令可以将 SVM 的计算机对象锁定在 Active Directory 上。
FsxId123456789abcdef::> kerberos interface disable -vserversvm_name-lif nfs_smb_management_1 -force true如果此命令成功,您将看到类似以下内容的输出。当系统提示继续操作时,请输入
y。(vserver nfs kerberos interface disable) Warning: Kerberos configuration for LIF "nfs_smb_management_1" in Vserver "
svm_name" will be deleted. The corresponding account on the KDC will not be deleted. Do you want to continue? {y|n}: y
删除 SVM:其他原因
FSx for ONTAP SVM 在加入 Active Directory 时,会在 Active Directory 中创建计算机对象。在某些情况下,您可能需要使用 ONTAP CLI,手动从 Active Directory 中取消 SVM 的加入。要访问 ONTAP CLI,请按照 使用 ONTAP CLI 管理文件系统 中的步骤操作,使用 fsxadmin 凭证在文件系统级别登录 ONTAP CLI。使用 ONTAP CLI,按照以下步骤从 Active Directory 中取消 SVM 的加入。
重要
此过程可以将 SVM 的计算机对象锁定在 Active Directory 上。
使用以下命令在 ONTAP CLI 中进入高级模式。
FsxId123456789abcdef::> set adv运行此命令后,您将看到此输出。输入
y以继续。Warning: These advanced commands are potentially dangerous; use them only when directed to do so by NetApp personnel. Do you want to continue? {y|n}: y-
使用以下命令删除 Active Directory 的 DNS。将
svm_nameFsxId123456789abcdef::>vserver services name-service dns dynamic-update record delete -vserversvm_name-lif nfs_smb_management_1注意
如果 DNS 记录已删除或 DNS 服务器无法访问,则此命令失败。如果发生这种情况,请继续下一步操作。
-
使用以下命令禁用 DNS。将
svm_nameFsxId123456789abcdef::>vserver services name-service dns dynamic-update modify -vserversvm_name-is-enabled false -use-secure false如果此命令成功,您将看到以下输出:
Warning: DNS updates for Vserver "
svm_name" are now disabled. Any LIFs that are subsequently modified or deleted can result in a stale DNS entry on the DNS server, even when DNS updates are enabled again. -
从 Active Directory 中取消设备的加入。将
svm_nameFsxId123456789abcdef::>vserver cifs delete -vserversvm_name运行此命令后,您将看到以下输出,其中
CORP.EXAMPLE.COMy。In order to delete an Active Directory machine account for the CIFS server, you must supply the name and password of a Windows account with sufficient privileges to remove computers from the "
CORP.EXAMPLE.COM" domain. Enter the user name: admin Enter the password: Warning: There are one or more shares associated with this CIFS server Do you really want to delete this CIFS server and all its shares? {y|n}: y Warning: Unable to delete the Active Directory computer account for this CIFS server. Do you want to continue with CIFS server deletion anyway? {y|n}: y
删除卷:FlexCache 关系
只有先删除缓存关系,才能删除作为 FlexCache 关系的源卷的卷。要确定哪些卷具有 FlexCache 关系,您可以使用 ONTAP CLI。要访问 ONTAP CLI,请按照 使用 ONTAP CLI 管理文件系统 中的步骤操作。
使用以下命令检查 FlexCache 关系。
FsxId123456789abcdef::>volume flexcache origin show-caches使用以下命令删除缓存关系。将
dest_svm_namedest_vol_nameFsxId123456789abcdef::>volume flexcache delete -vserverdest_svm_name-volumedest_vol_name-
删除缓存关系后,再次尝试通过 AWS CLI、API 或控制台删除 SVM。
