Versionshinweise
Erstellen einer Spiegelbeziehung für einen vorhandenen Bucket (lokales Cluster)
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Sie können vorhandene S3-Buckets für das gleiche Cluster jederzeit schützen, wenn Sie beispielsweise eine S3-Konfiguration von einer Version vor ONTAP 9.10.1 aktualisiert haben. Sie können Daten auf einen Bucket in einer anderen Storage-VM oder auf derselben Storage-VM wie die Quelle spiegeln.
-
Die Anforderungen für ONTAP-Versionen, Lizenzierung und S3-Serverkonfiguration wurden erfüllt.
-
Zwischen Quell- und Ziel-Storage-VMs besteht eine Peering-Beziehung.
-
FÜR die Quell- und Ziel-VMs SIND CA-Zertifikate erforderlich. Sie können selbstsignierte CA-Zertifikate oder -Zertifikate verwenden, die von einem externen CA-Anbieter signiert wurden.
-
Wenn dies die erste SnapMirror S3-Beziehung für diese Storage-VM ist, überprüfen Sie, ob Root-Benutzerschlüssel sowohl für Quell- als auch für Ziel-Storage-VMs vorhanden sind, und regenerieren Sie sie erneut, wenn dies nicht der Fall ist:
-
Klicken Sie auf Storage > Storage VMs und wählen Sie dann die Speicher-VM aus.
-
Klicken Sie im Register Einstellungen auf
die Kachel S3. -
Überprüfen Sie auf der Registerkarte Benutzer, ob für den Root-Benutzer ein Zugriffsschlüssel vorhanden ist.
-
Wenn nicht, klicken Sie
neben root und dann auf regenerieren-Schlüssel. Generieren Sie den Schlüssel nicht neu, wenn er bereits vorhanden ist
-
-
Überprüfen Sie, ob vorhandene Benutzer und Gruppen vorhanden sind und den richtigen Zugriff auf die Quell- und ZielspeicherVMs haben: Wählen Sie Speicher > Speicher-VMs, wählen Sie dann die Speicher-VM und dann Einstellungen Tab. Suchen Sie schließlich die Kachel S3, wählen Sie
, und wählen Sie die Registerkarte Benutzer und dann die Registerkarte Gruppen, um die Benutzer- und Gruppenzugriffseinstellungen anzuzeigen.Weitere Informationen finden Sie unter "Fügen Sie S3-Benutzer und -Gruppen hinzu" .
-
Erstellen Sie eine SnapMirror S3-Richtlinie, wenn Sie keine vorhandene Richtlinie haben und die Standardrichtlinie nicht verwenden möchten:
-
Klicken Sie auf Schutz > Übersicht und dann auf Lokale Richtlinieneinstellung.
-
Klicken Sie
neben Schutzrichtlinien und dann auf Hinzufügen.-
Geben Sie den Namen und die Beschreibung der Richtlinie ein.
-
Wählen Sie den Richtlinienumfang, das Cluster oder die SVM aus
-
Wählen Sie kontinuierlich für SnapMirror S3-Beziehungen aus.
-
Geben Sie Ihre Throttle- und Recovery Point Objective-Werte ein.
-
-
-
Vergewissern Sie sich, dass die Bucket-Zugriffsrichtlinie des vorhandenen Buckets nach wie vor die Anforderungen erfüllt:
-
Klicken Sie auf Speicher > Eimer und wählen Sie dann den Eimer aus, den Sie schützen möchten.
-
Klicken Sie im Register Berechtigungen auf
Bearbeiten und dann unter Berechtigungen auf Hinzufügen.-
Principal und Effect - Wählen Sie Werte aus, die Ihren Benutzergruppeneinstellungen entsprechen, oder übernehmen Sie die Standardeinstellungen.
-
Aktionen - stellen Sie sicher, dass die folgenden Werte angezeigt werden:
GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts
-
Ressourcen - Verwenden Sie die Standardeinstellungen
(bucketname, bucketname/*)oder andere Werte, die Sie benötigen."Management des Benutzerzugriffs auf Buckets"Weitere Informationen zu diesen Feldern finden Sie unter.
-
-
-
Schützen Sie einen vorhandenen Bucket mit SnapMirror S3:
-
Klicken Sie auf Storage > Buckets und wählen Sie dann den Eimer aus, den Sie schützen möchten.
-
Klicken Sie auf Protect und geben Sie die folgenden Werte ein:
-
Ziel
-
ZIEL: ONTAP-System
-
CLUSTER: Wählen Sie den lokalen Cluster aus.
-
STORAGE VM: Wählen Sie dieselbe oder eine andere Storage VM.
-
S3-SERVER-CA-ZERTIFIKAT: Kopieren Sie den Inhalt des source-Zertifikats.
-
-
Quelle
-
S3-SERVER-CA-ZERTIFIKAT: Kopieren Sie den Inhalt des Destination-Zertifikats.
-
-
-
-
Überprüfen Sie Verwenden Sie dasselbe Zertifikat auf dem Ziel, wenn Sie ein Zertifikat verwenden, das von einem externen CA-Anbieter signiert wurde.
-
Wenn Sie auf Zieleinstellungen klicken, können Sie Ihre eigenen Werte anstelle der Standardeinstellungen für Bucket-Name, -Kapazität und -Service-Level eingeben.
-
Klicken Sie Auf Speichern. Der vorhandene Bucket wird zu einem neuen Bucket in der Ziel-Storage-VM gespiegelt.
Ab ONTAP 9.14.1 können Sie gesperrte S3-Buckets sichern und nach Bedarf wiederherstellen.
Wenn Sie die Schutzeinstellungen für einen neuen oder vorhandenen Bucket definieren, können Sie die Objektsperrung für Ziel-Buckets aktivieren, sofern auf den Quell- und Ziel-Clustern ONTAP 9.14.1 oder höher ausgeführt wird und die Objektsperrung auf dem Quell-Bucket aktiviert ist. Der Sperrmodus für Objekte und die Aufbewahrungsdauer der Quell-Buckets werden für die replizierten Objekte auf dem Ziel-Bucket angewendet. Sie können auch eine andere Sperrfrist für den Ziel-Bucket im Abschnitt Zieleinstellungen definieren. Dieser Aufbewahrungszeitraum wird auch auf alle nicht gesperrten Objekte angewendet, die aus den Quell-Bucket und S3-Schnittstellen repliziert werden.
Informationen zum Aktivieren der Objektsperrung auf einem Bucket finden Sie unter "Erstellen eines Buckets".
-
Wenn es sich hierbei um die erste SnapMirror S3-Beziehung für diese SVM handelt, überprüfen Sie, ob Root-Benutzerschlüssel für Quell- und Ziel-SVMs vorhanden sind, und regenerieren Sie sie erneut, wenn dies nicht der Fall ist:
vserver object-store-server user showVergewissern Sie sich, dass für den Root-Benutzer ein Zugriffsschlüssel vorhanden ist. Wenn dies nicht der Fall ist, geben Sie Folgendes ein:
vserver object-store-server user regenerate-keys -vserver svm_name -user rootGenerieren Sie den Schlüssel nicht neu, wenn er bereits vorhanden ist.
-
Erstellen eines Buckets für die Ziel-SVM als Ziel-Ziel:
vserver object-store-server bucket create -vserver svm_name -bucket dest_bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options] -
Vergewissern Sie sich, dass die Zugriffsregeln für die Standard-Bucket-Richtlinien sowohl in den Quell- als auch in den Ziel-SVMs korrekt sind:
vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]`BeispielclusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
-
Erstellen Sie eine SnapMirror S3-Richtlinie, wenn Sie keine vorhandene Richtlinie haben und die Standardrichtlinie nicht verwenden möchten:
snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo _integer] [-throttle throttle_type] [-comment text] [additional_options]Parameter:
-
continuous– Die einzige Richtlinienart für SnapMirror S3 Beziehungen (erforderlich). -
-rpo– Gibt die Zeit für Recovery Point Objective in Sekunden an (optional). -
-throttle– Gibt die obere Grenze für Durchsatz/Bandbreite in Kilobyte/Sekunden an (optional).BeispielclusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
-
-
Installieren Sie CA-Serverzertifikate auf der Admin-SVM:
-
Installieren Sie das CA-Zertifikat, das das Zertifikat des source S3-Servers auf der Admin-SVM signiert hat:
security certificate install -type server-ca -vserver admin_svm -cert-name src_server_certificate -
Installieren Sie das CA
security certificate install -type server-ca -vserver admin_svm -cert-name dest_server_certificate-Zertifikat, das das Destination S3-Serverzertifikat auf der Admin-SVM signiert hat: + Wenn Sie ein Zertifikat verwenden, das von einem externen CA-Anbieter signiert wurde, müssen Sie dieses Zertifikat nur auf der Admin-SVM installieren.Erfahren Sie mehr über
security certificate installin der "ONTAP-Befehlsreferenz".
-
-
Eine SnapMirror S3 Beziehung erstellen:
snapmirror create -source-path src_svm_name:/bucket/bucket_name -destination-path dest_peer_svm_name:/bucket/bucket_name, …} [-policy policy_name]Sie können eine von Ihnen erstellte Richtlinie verwenden oder die Standardeinstellung übernehmen.
Beispielsrc_cluster::> snapmirror create -source-path vs0-src:/bucket/test-bucket -destination-path vs1-dest:/bucket/test-bucket-mirror -policy test-policy
-
Vergewissern Sie sich, dass die Spiegelung aktiv ist:
snapmirror show -policy-type continuous -fields status
