Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen Sie den ONTAP S3-Objektspeicher-Server

Beitragende
PDFs

Der ONTAP Objektspeicher-Server managt Daten als S3-Objekte, anstatt von Datei- oder Block-Storage, der von ONTAP NAS- und SAN-Servern bereitgestellt wird.

Bevor Sie beginnen

Sie sollten darauf vorbereitet sein, den S3-Servernamen als vollständig qualifizierter Domain-Name (FQDN) einzugeben, den die Clients für den S3-Zugriff verwenden. Der FQDN darf nicht mit einem Bucket-Namen beginnen. Beim Zugriff auf Buckets im Virtual-Hosted-Stil wird der Servername als verwendet mydomain.com. `bucketname.mydomain.com`Beispiel: .

Sie sollten über ein selbstsigniertes CA-Zertifikat (erstellt in vorherigen Schritten) oder ein Zertifikat, das von einem externen CA-Anbieter signiert wurde. Ein CA-Zertifikat ist nicht erforderlich für einen lokalen Tiering-Anwendungsfall, bei dem der IP-Traffic nur über die Cluster LIFs erfolgt.

Über diese Aufgabe

Wenn ein Objektspeicher-Server erstellt wird, wird ein Root-Benutzer mit UID 0 erstellt. Für diesen Root-Benutzer wird kein Zugriffsschlüssel oder geheimer Schlüssel generiert. Der ONTAP-Administrator muss den object-store-server users regenerate-keys Befehl ausführen, um den Zugriffsschlüssel und den geheimen Schlüssel für diesen Benutzer festzulegen.

Hinweis

Verwenden Sie als NetApp Best Practice diesen Root-Benutzer nicht. Alle Client-Anwendungen, die den Zugriffsschlüssel oder den geheimen Schlüssel des Root-Benutzers verwenden, haben vollständigen Zugriff auf alle Buckets und Objekte im Objektspeicher.

 
`vserver object-store-server`Weitere Konfigurations- und Anzeigeoptionen finden Sie auf den man-Pages.
Beispiel 1. Schritte
System Manager

Gehen Sie folgendermaßen vor, wenn Sie einer vorhandenen Storage-VM einen S3-Server hinzufügen. Informationen zum Hinzufügen eines S3-Servers zu einer neuen Storage-VM finden Sie unter "Erstellung einer Storage-SVM für S3".

Sie sollten darauf vorbereitet sein, IP-Adressen für die Schnittstellenrollendaten einzugeben.

  1. Aktivieren von S3 auf einer vorhandenen Storage-VM

    1. Wählen Sie die Speicher-VM aus: Klicken Sie auf Speicher > Speicher-VMs, wählen Sie eine Speicher-VM aus, klicken Sie auf Einstellungen und klicken Sie dann Aktionssymbol unter S3.

    2. Klicken Sie auf S3 aktivieren und geben Sie dann den S3-Servernamen ein.

    3. Wählen Sie den Zertifikatstyp aus.

      Unabhängig davon, ob Sie ein vom System generiertes Zertifikat oder ein eigenes Zertifikat auswählen, wird es für den Client-Zugriff erforderlich sein.

    4. Geben Sie die Netzwerkschnittstellen ein.

  2. Wenn Sie das vom System generierte Zertifikat ausgewählt haben, werden Ihnen die Zertifikatsinformationen angezeigt, wenn die Erstellung der neuen Storage-VM bestätigt wurde. Klicken Sie auf Download und speichern Sie es für den Client-Zugriff.

    • Der Geheimschlüssel wird nicht mehr angezeigt.

    • Wenn Sie die Zertifikatinformation erneut benötigen: Klicken Sie auf Storage > Storage VMs, wählen Sie die Speicher-VM aus und klicken Sie auf Einstellungen.

CLI

  1. Erstellen des S3-Servers:

    vserver object-store-server create -vserver svm_name -object-store-server s3_server_fqdn -certificate-name server_certificate_name -comment text [additional_options]

    Sie können weitere Optionen beim Erstellen des S3-Servers oder zu einem späteren Zeitpunkt festlegen.

    • Beim Konfigurieren von lokalem Tiering kann der SVM-Name entweder ein Daten-SVM- oder ein System-SVM-(Cluster-)Name sein.

    • Der Zertifikatname sollte der Name des Serverzertifikats (Endbenutzer- oder Leaf-Zertifikat) und nicht das Server-CA-Zertifikat (Zwischen- oder Stammzertifizierungsstellenzertifikat) sein.

    • HTTPS ist standardmäßig an Port 443 aktiviert. Sie können die Portnummer mit der -secure-listener-port Option ändern.

      Wenn HTTPS aktiviert ist, sind CA-Zertifikate für die korrekte Integration mit SSL/TLS erforderlich. Ab ONTAP 9.15.1 wird TLS 1.3 auch für S3-Objektspeicher unterstützt.

    • HTTP ist standardmäßig deaktiviert. Wenn diese Option aktiviert ist, wartet der Server an Port 80. Sie können sie mit der -is-http-enabled Option aktivieren oder die Portnummer mit der -listener-port Option ändern.

      Wenn HTTP aktiviert ist, werden die Anforderung und die Antworten im Klartext über das Netzwerk gesendet.

  2. Vergewissern Sie sich, dass S3 konfiguriert ist:

    vserver object-store-server show

Beispiel

Mit diesem Befehl werden die Konfigurationswerte aller Objektspeicher-Server überprüft:

cluster1::> vserver object-store-server show

            Vserver: vs1

                      Object Store Server Name: s3.example.com
                          Administrative State: up
                        Listener Port For HTTP: 80
                Secure Listener Port For HTTPS: 443
                                  HTTP Enabled: false
                                 HTTPS Enabled: true
             Certificate for HTTPS Connections: svm1_ca
                                       Comment: Server comment