Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen eines ONTAP S3-Buckets

Beitragende

S3 Objekte werden in Buckets aufbewahrt. Sie sind nicht als Dateien innerhalb eines Verzeichnisses in anderen Verzeichnissen verschachtelt.

Bevor Sie beginnen

Eine Storage-VM mit einem S3-Server muss bereits vorhanden sein.

Über diese Aufgabe
  • Ab ONTAP 9.14.1 wurde die automatische Größenanpassung bei S3 FlexGroup Volumes beim Erstellen von Buckets aktiviert. So wird bei der Bucket-Erstellung auf vorhandenen und neuen FlexGroup Volumes keine übermäßige Kapazitätszuweisung mehr erreicht. Die Größe von FlexGroup Volumes wird anhand der folgenden Richtlinien auf die erforderliche Mindestgröße angepasst. Die erforderliche Mindestgröße ist die Gesamtgröße aller S3-Buckets in einem FlexGroup Volume.

    • Ab ONTAP 9.14.1 wird das FlexGroup Volume mit der minimal erforderlichen Größe erstellt, wenn ein S3-FlexGroup-Volume als Teil einer neuen Bucket-Erstellung erstellt wird.

    • Wenn ein S3-FlexGroup-Volume vor ONTAP 9.14.1 erstellt wurde, wird beim ersten, nach ONTAP 9.14.1 erstellten oder gelöschten Bucket das FlexGroup-Volume auf die minimal erforderliche Größe angepasst.

    • Wenn ein S3-FlexGroup-Volume vor ONTAP 9.14.1 erstellt wurde und bereits über die erforderliche Mindestgröße verfügt, bleibt beim Erstellen oder Löschen eines Buckets nach ONTAP 9.14.1 die Größe des S3-FlexGroup-Volumes erhalten.

  • Storage-Service-Level sind vordefinierte Richtliniengruppen mit adaptiver Quality of Service (QoS) mit Standardeinstellungen wie Value, Performance_ und extreme. Anstelle eines der standardmäßigen Storage-Service-Level können Sie auch eine individuelle QoS-Richtliniengruppe definieren und auf einen Bucket anwenden. Weitere Informationen zu Speicherdienstdefinitionen finden Sie unter "Definitionen von Storage-Services". Weitere Informationen zum Leistungsmanagement finden Sie unter "Performance Management". Ab ONTAP 9.8 ist bei der Bereitstellung von Storage QoS standardmäßig aktiviert. Sie können die QoS während der Bereitstellung oder zu einem späteren Zeitpunkt deaktivieren oder eine benutzerdefinierte QoS-Richtlinie auswählen.

  • Wenn Sie lokales Kapazitäts-Tiering konfigurieren, erstellen Sie Buckets und Benutzer in einer Daten-Storage-VM und nicht in der System-Storage-VM, auf der sich der S3 Server befindet.

  • Für den Remote-Client-Zugriff müssen Sie Buckets in einer S3-fähigen Storage-VM konfigurieren. Wenn Sie einen Bucket in einer Storage-VM erstellen, die nicht S3-aktiviert ist, ist dieser nur für lokales Tiering verfügbar.

  • Beginnend mit ONTAP 9.14.1, können Sie "Erstellung eines Buckets auf einem gespiegelten oder nicht gespiegelten Aggregat in einer MetroCluster Konfiguration".

  • Wenn Sie für die CLI einen Bucket erstellen, haben Sie zwei Bereitstellungsoptionen:

    • Lassen Sie ONTAP Select die zugrunde liegenden Aggregate und FlexGroup Komponenten (Standard)

      • ONTAP erstellt und konfiguriert ein FlexGroup-Volume für den ersten Bucket durch die automatische Auswahl der Aggregate. Er wählt automatisch das höchste Service-Level aus, das für Ihre Plattform verfügbar ist, oder Sie können das Storage-Service-Level angeben. Alle zusätzlichen Buckets, die Sie später in der Storage-VM hinzufügen, verfügen über dasselbe zugrunde liegende FlexGroup Volume.

      • Alternativ können Sie angeben, ob der Bucket für das Tiering verwendet wird. In diesem Fall versucht ONTAP, kostengünstige Medien mit optimaler Performance für die Tiered-Daten auszuwählen.

    • Zudem wählen Sie die zugrunde liegenden Aggregate und FlexGroup-Komponenten aus (Optionen mit Advanced Privilege-Befehlen erforderlich): Sie können die Aggregate, auf denen der Bucket und das zugehörige FlexGroup Volume erstellt werden sollen, manuell auswählen und dann die Anzahl der Komponenten in jedem Aggregat angeben. Beim Hinzufügen weiterer Buckets:

      • Wenn Sie Aggregate und Komponenten für einen neuen Bucket angeben, wird für den neuen Bucket eine neue FlexGroup erstellt.

      • Wenn Sie keine Aggregate und Komponenten für einen neuen Bucket angeben, wird der neue Bucket zu einem vorhandenen FlexGroup hinzugefügt. Weitere Informationen finden Sie unter Management von FlexGroup Volumes .

        Wenn bei der Erstellung eines Buckets Aggregate und Komponenten angegeben werden, werden keine QoS-Richtliniengruppen oder Benutzerdefiniert angewendet. Sie können vserver object-store-server bucket modify dies später mit dem Befehl tun.

      Weitere Informationen zum Befehl Link:https://docs.NetApp.com/US-en/ONTAP-cli/vserver-object-store-server-show.html^] finden[vserver object-store-server bucket modify Sie in der ONTAP-Befehlsreferenz.

    Hinweis: Wenn Sie Eimer von Cloud Volumes ONTAP bedienen, sollten Sie das CLI-Verfahren verwenden. Es wird dringend empfohlen, die zugrunde liegenden Aggregate manuell auszuwählen, um sicherzustellen, dass sie nur einen Node verwenden. Die Verwendung von Aggregaten beider Nodes kann sich auf die Performance auswirken, da die Nodes sich in geografisch getrennten Verfügbarkeitszonen befinden und daher anfällig für Latenzprobleme sind.

Erstellen von S3 Buckets mit der ONTAP-CLI

  1. Wenn Sie Aggregate und FlexGroup-Komponenten selbst auswählen möchten, legen Sie die Berechtigungsebene auf „Advanced“ fest (anderenfalls ist die Administratorberechtigungsebene ausreichend): set -privilege advanced

  2. Erstellen eines Buckets:

    vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]

    Der Name der Storage-VM kann entweder eine Daten-Storage-VM oder Cluster (der Name der System-Storage-VM) sein, wenn Sie lokales Tiering konfigurieren.

    Wenn Sie keine Optionen angeben, erstellt ONTAP einen Bucket mit 800 GB mit dem Service Level auf das höchste für das System verfügbare Level.

    Wenn ONTAP einen Bucket auf Basis der Performance oder Auslastung erstellen soll, verwenden Sie eine der folgenden Optionen:

    • Service-Level

      Schließen Sie die -storage-service-level Option mit einem der folgenden Werte ein: value, performance Oder extreme.

    • tiering

      Schließen Sie die -used-as-capacity-tier true Option ein.

      Wenn Sie die Aggregate angeben möchten, auf denen das zugrunde liegende FlexGroup Volume erstellt werden soll, verwenden Sie die folgenden Optionen:

    • Der -aggr-list Parameter gibt die Liste mit Aggregaten an, die für FlexGroup Volume-Komponenten verwendet werden sollen.

      Jeder Eintrag in der Liste erstellt eine Komponente im angegebenen Aggregat. Sie können ein Aggregat mehrmals angeben, damit mehrere Komponenten auf dem Aggregat erstellt werden.

    Für eine konsistente Performance im FlexGroup Volume müssen alle Aggregate denselben Festplattentyp und dieselbe Konfiguration der RAID-Gruppen verwenden.

    • Der -aggr-list-multiplier Parameter gibt die Anzahl der Wiederholungen über die Aggregate an, die -aggr-list beim Erstellen eines FlexGroup Volume mit dem Parameter aufgelistet sind.

      Der Standardwert des -aggr-list-multiplier Parameters ist 4.

  3. Fügen Sie bei Bedarf eine QoS-Richtliniengruppe hinzu:

    vserver object-store-server bucket modify -bucket bucket_name -qos-policy-group qos_policy_group

  4. Überprüfen der Bucket-Erstellung:

    vserver object-store-server bucket show [-instance]

Beispiel

Im folgenden Beispiel wird ein Bucket für die Storage-VM vs1 mit der Größe erstellt 1TB und das Aggregat angegeben:

Erfahren Sie mehr über die in diesem Verfahren beschriebenen Befehle im "ONTAP-Befehlsreferenz".

cluster-1::*> vserver object-store-server bucket create -vserver svm1.example.com -bucket testbucket -aggr-list aggr1 -size 1TB

Erstellung von S3 Buckets mit System Manager

  1. Fügen Sie auf einer S3-fähigen Storage-VM einen neuen Bucket hinzu.

    1. Klicken Sie auf Storage > Buckets und dann auf Hinzufügen.

    2. Geben Sie einen Namen ein, wählen Sie die Storage-VM aus und geben Sie eine Größe ein.

      • Wenn Sie an dieser Stelle auf Speichern klicken, wird ein Bucket mit den folgenden Standardeinstellungen erstellt:

        • Benutzern wird kein Zugriff auf den Bucket gewährt, es sei denn, bereits Gruppenrichtlinien sind gültig.

          Hinweis Sie sollten den S3-Root-Benutzer nicht zum Managen von ONTAP-Objekt-Storage und zur gemeinsamen Nutzung seiner Berechtigungen verwenden, da er unbegrenzten Zugriff auf den Objektspeicher hat. Erstellen Sie stattdessen einen Benutzer oder eine Gruppe mit Administratorrechten, die Sie zuweisen.
        • Das Niveau der Servicequalität (Performance) ist das höchste für Ihr System verfügbare Niveau.

      • Klicken Sie auf Speichern, um einen Bucket mit diesen Standardwerten zu erstellen.

Konfigurieren Sie zusätzliche Berechtigungen und Einschränkungen

Sie können auf Weitere Optionen klicken, um Einstellungen für Objektsperrung, Benutzerberechtigungen und Leistungslevel zu konfigurieren, wenn Sie den Bucket konfigurieren, oder Sie können diese Einstellungen später ändern.

Wenn Sie beabsichtigen, den S3-Objektspeicher für FabricPool Tiering zu nutzen, sollten Sie die Wahl erwägen für Tiering zu verwenden (kostengünstige Medien mit optimaler Performance für die Tiered Data verwenden) anstatt ein Performance-Service-Level.

Wenn Sie die Versionierung für Ihre Objekte für eine spätere Wiederherstellung aktivieren möchten, wählen Sie Versionierung aktivieren. Die Versionierung ist standardmäßig aktiviert, wenn Sie die Objektsperrung auf dem Bucket aktivieren. Informationen zur Objektversionierung finden Sie im "Verwenden von Versionierung in S3 Buckets für Amazon".

Ab Version 9.14.1 wird die Objektsperrung in S3 Buckets unterstützt. Für die S3 Objektsperrung ist eine standardmäßige SnapLock-Lizenz erforderlich. Diese Lizenz ist in enthalten"ONTAP One". Vor ONTAP One war die SnapLock-Lizenz im Paket für Sicherheit und Compliance enthalten. Das Paket „Sicherheit und Compliance“ wird nicht mehr angeboten, ist aber weiterhin gültig. Obwohl derzeit nicht erforderlich, können Bestandskunden wählen "Upgrade auf ONTAP One". Wenn Sie die Objektsperrung auf einem Bucket aktivieren, sollten Sie "Vergewissern Sie sich, dass eine SnapLock-Lizenz installiert ist" . Wenn keine SnapLock-Lizenz installiert ist, müssen Sie "Installieren" sie aktivieren, bevor Sie die Objektsperrung aktivieren können. Wenn Sie die Installation der SnapLock-Lizenz überprüft haben, wählen Sie enable object locking aus, um Objekte in Ihrem Bucket vor dem Löschen oder Überschreiben zu schützen. Die Sperrung kann entweder für alle oder für bestimmte Objektversionen aktiviert werden und nur dann, wenn die SnapLock-Compliance-Uhr für die Cluster-Nodes initialisiert wird. Führen Sie hierzu folgende Schritte aus:

  1. Wenn die SnapLock-Compliance-Uhr auf keinem Knoten des Clusters initialisiert wird, wird die Schaltfläche SnapLock-Compliance-Uhr initialisieren angezeigt. Klicken Sie auf SnapLock-Compliance-Uhr initialisieren, um die SnapLock-Compliance-Uhr auf den Clusterknoten zu initialisieren.

  2. Wählen Sie den Modus Governance, um eine zeitbasierte Sperre zu aktivieren, die Write Once, Read Many (WORM) Berechtigungen für die Objekte erlaubt. Selbst im Governance-Modus können die Objekte von Administratorbenutzern mit bestimmten Berechtigungen gelöscht werden.

  3. Wählen Sie Compliance-Modus, wenn Sie strengere Regeln für die Löschung und Aktualisierung der Objekte zuweisen möchten. In diesem Modus der Objektsperrung können die Objekte nur nach Abschluss der angegebenen Aufbewahrungsfrist abgelaufen sein. Sofern keine Aufbewahrungsfrist festgelegt ist, bleiben die Objekte unbegrenzt gesperrt.

  4. Geben Sie die Aufbewahrungsfrist für die Sperre in Tagen oder Jahren an, wenn die Verriegelung für einen bestimmten Zeitraum wirksam sein soll.

    Hinweis Das Sperren gilt für S3-Buckets mit Versionsangabe und ohne Versionsangabe. Objektsperrung gilt nicht für NAS-Objekte.

Sie können Sicherungs- und Berechtigungseinstellungen sowie Performance Service Level für den Bucket konfigurieren.

Hinweis Sie müssen bereits Benutzer und Gruppen erstellt haben, bevor Sie die Berechtigungen konfigurieren.

Weitere Informationen finden Sie unter "Spiegelung für neuen Bucket erstellen".

Überprüfen Sie den Zugriff auf den Bucket

Für S3-Client-Applikationen (ob ONTAP S3 oder eine externe Drittanbieterapplikation) können Sie Ihren Zugriff auf den neu erstellten Bucket überprüfen, indem Sie Folgendes eingeben:

  • Das S3-Server-CA-Zertifikat.

  • Der Zugriffsschlüssel und der geheime Schlüssel des Benutzers.

  • Der FQDN-Name des S3-Servers und der Bucket-Name.