Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen einer Spiegelbeziehung für einen neuen Bucket (lokales Cluster)

Beitragende
PDFs

Wenn Sie neue S3-Buckets erstellen, können Sie sie sofort auf einem SnapMirror S3-Ziel im selben Cluster schützen. Sie können Daten auf einen Bucket in einer anderen Storage-VM oder auf derselben Storage-VM wie die Quelle spiegeln.

Bevor Sie beginnen

  • Die Anforderungen für ONTAP-Versionen, Lizenzierung und S3-Serverkonfiguration wurden erfüllt.

  • Zwischen Quell- und Ziel-Storage-VMs besteht eine Peering-Beziehung.

  • FÜR die Quell- und Ziel-VMs SIND CA-Zertifikate erforderlich. Sie können selbstsignierte CA-Zertifikate oder -Zertifikate verwenden, die von einem externen CA-Anbieter signiert wurden.

System Manager

  1. Wenn dies die erste SnapMirror S3-Beziehung für diese Storage-VM ist, überprüfen Sie, ob Root-Benutzerschlüssel sowohl für Quell- als auch für Ziel-Storage-VMs vorhanden sind, und regenerieren Sie sie erneut, wenn dies nicht der Fall ist:

    1. Klicken Sie auf Storage > Storage VMs und wählen Sie dann die Speicher-VM aus.

    2. Klicken Sie im Register Einstellungen auf Symbol bearbeiten die Kachel S3.

    3. Überprüfen Sie auf der Registerkarte Benutzer, ob für den Root-Benutzer ein Zugriffsschlüssel vorhanden ist

    4. Wenn nicht, klicken Sie Symbol für Menüoptionen neben root und dann auf regenerieren-Schlüssel. Generieren Sie den Schlüssel nicht neu, wenn er bereits vorhanden ist.

  2. Bearbeiten Sie die Speicher-VM zum Hinzufügen von Benutzern und zum Hinzufügen von Benutzern zu Gruppen in den Quell- und Zielspeicher-VMs: Klicken Sie auf Speicher > Speicher-VMs, klicken Sie auf die Speicher-VM, klicken Sie auf Einstellungen und klicken Sie dann Symbol bearbeiten unter S3.

    Weitere Informationen finden Sie unter "Fügen Sie S3-Benutzer und -Gruppen hinzu" .

  3. Erstellen Sie eine SnapMirror S3-Richtlinie, wenn Sie keine vorhandene Richtlinie haben und die Standardrichtlinie nicht verwenden möchten:

    1. Klicken Sie auf Schutz > Übersicht und dann auf Einstellungen für lokale Richtlinien.

    2. Klicken Sie Pfeilsymbol neben Schutzrichtlinien und dann auf Hinzufügen.

      • Geben Sie den Namen und die Beschreibung der Richtlinie ein.

      • Wählen Sie den Richtlinienumfang, das Cluster oder die SVM aus

      • Wählen Sie kontinuierlich für SnapMirror S3-Beziehungen aus.

      • Geben Sie Ihre Throttle- und Recovery Point Objective-Werte ein.

  4. Erstellung eines Buckets mit SnapMirror Sicherung:

    1. Klicken Sie auf Storage > Buckets und dann auf Hinzufügen.

    2. Geben Sie einen Namen ein, wählen Sie die Speicher-VM aus, geben Sie eine Größe ein und klicken Sie dann auf Weitere Optionen.

    3. Klicken Sie unter Berechtigungen auf Hinzufügen. Die Überprüfung der Berechtigungen ist optional, wird aber empfohlen.

      • Principal und Effect - Wählen Sie Werte aus, die Ihren Benutzergruppeneinstellungen entsprechen, oder übernehmen Sie die Standardeinstellungen.

      • Aktionen - stellen Sie sicher, dass die folgenden Werte angezeigt werden:

        GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts

      • Ressourcen - Verwenden Sie die Standardeinstellungen (bucketname, bucketname/*) oder andere Werte, die Sie benötigen

        "Management des Benutzerzugriffs auf Buckets"Weitere Informationen zu diesen Feldern finden Sie unter.

    4. Aktivieren Sie unter Schutz Enable SnapMirror (ONTAP oder Cloud). Geben Sie anschließend die folgenden Werte ein:

      • Ziel

        • ZIEL: ONTAP-System

        • CLUSTER: Wählen Sie den lokalen Cluster aus.

        • STORAGE VM: Wählen Sie eine Storage VM auf dem lokalen Cluster aus.

        • S3 SERVER CA-ZERTIFIKAT: Kopieren Sie den Inhalt des Quellzertifikats und fügen Sie ihn ein.

      • Quelle

        • S3 SERVER CA-ZERTIFIKAT: Kopieren Sie den Inhalt des Zielzertifikats und fügen Sie ihn ein.

  5. Überprüfen Sie Verwenden Sie dasselbe Zertifikat auf dem Ziel, wenn Sie ein Zertifikat verwenden, das von einem externen CA-Anbieter signiert wurde.

  6. Wenn Sie auf Zieleinstellungen klicken, können Sie Ihre eigenen Werte anstelle der Standardeinstellungen für Bucket-Name, -Kapazität und -Service-Level eingeben.

  7. Klicken Sie Auf Speichern. Ein neuer Bucket wird in der Quell-Storage-VM erstellt und in einem neuen Bucket gespiegelt, der die Ziel-Storage-VM erstellt wurde.

Sichern Sie gesperrte Buckets

Ab ONTAP 9.14.1 können Sie gesperrte S3-Buckets sichern und nach Bedarf wiederherstellen.

Wenn Sie die Schutzeinstellungen für einen neuen oder vorhandenen Bucket definieren, können Sie die Objektsperrung für Ziel-Buckets aktivieren, sofern auf den Quell- und Ziel-Clustern ONTAP 9.14.1 oder höher ausgeführt wird und die Objektsperrung auf dem Quell-Bucket aktiviert ist. Der Sperrmodus für Objekte und die Aufbewahrungsdauer der Quell-Buckets werden für die replizierten Objekte auf dem Ziel-Bucket angewendet. Sie können auch eine andere Sperrfrist für den Ziel-Bucket im Abschnitt Zieleinstellungen definieren. Dieser Aufbewahrungszeitraum wird auch auf alle nicht gesperrten Objekte angewendet, die aus den Quell-Bucket und S3-Schnittstellen repliziert werden.

Informationen zum Aktivieren der Objektsperrung auf einem Bucket finden Sie unter "Erstellen eines Buckets".

CLI

  1. Wenn es sich hierbei um die erste SnapMirror S3-Beziehung für diese SVM handelt, überprüfen Sie, ob Root-Benutzerschlüssel für Quell- und Ziel-SVMs vorhanden sind, und regenerieren Sie sie erneut, wenn dies nicht der Fall ist:
    vserver object-store-server user show

    Vergewissern Sie sich, dass für den Root-Benutzer ein Zugriffsschlüssel vorhanden ist. Wenn dies nicht der Fall ist, geben Sie Folgendes ein:
    vserver object-store-server user regenerate-keys -vserver svm_name -user root

    Generieren Sie den Schlüssel nicht neu, wenn er bereits vorhanden ist.

  2. Buckets für die Quell- und Ziel-SVMs erstellen:

    vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]

  3. Fügen Sie Zugriffsregeln den Standard-Bucket-Richtlinien sowohl in den Quell- als auch in Ziel-SVMs hinzu:

    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]

    src_cluster::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*

  4. Erstellen Sie eine SnapMirror S3-Richtlinie, wenn Sie keine vorhandene Richtlinie haben und die Standardrichtlinie nicht verwenden möchten:
    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]

    Parameter:

    • continuous – Die einzige Richtlinienart für SnapMirror S3 Beziehungen (erforderlich).

    • -rpo – Gibt die Zeit für Recovery Point Objective in Sekunden an (optional).

    • -throttle – Gibt die obere Grenze für Durchsatz/Bandbreite in Kilobyte/Sekunden an (optional).

      Beispiel
      src_cluster::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy

  5. Installieren Sie CA-Serverzertifikate auf der Admin-SVM:

    1. Installieren Sie das CA-Zertifikat, das das Zertifikat des source S3-Servers auf der Admin-SVM signiert hat:
      security certificate install -type server-ca -vserver admin_svm -cert-name src_server_certificate

    2. Installieren Sie das CA
      security certificate install -type server-ca -vserver admin_svm -cert-name dest_server_certificate-Zertifikat, das das Destination S3-Serverzertifikat auf der Admin-SVM signiert hat: + Wenn Sie ein Zertifikat verwenden, das von einem externen CA-Anbieter signiert wurde, müssen Sie dieses Zertifikat nur auf der Admin-SVM installieren.

      Einzelheiten dazu finden Sie auf der security certificate install man-Page.

  6. Eine SnapMirror S3 Beziehung erstellen:
    snapmirror create -source-path src_svm_name:/bucket/bucket_name -destination-path dest_peer_svm_name:/bucket/bucket_name, …​} [-policy policy_name]`

    Sie können eine von Ihnen erstellte Richtlinie verwenden oder die Standardeinstellung übernehmen.

    src_cluster::> snapmirror create -source-path vs0-src:/bucket/test-bucket -destination-path vs1-dest:/vs1/bucket/test-bucket-mirror -policy test-policy

  7. Vergewissern Sie sich, dass die Spiegelung aktiv ist:
    snapmirror show -policy-type continuous -fields status