Rufen Sie den S3-Setup-Assistenten auf und vervollständigen Sie sie
Sie können den S3-Einrichtungsassistenten verwenden, um StorageGRID für die Verwendung mit einer S3-Applikation zu konfigurieren. Der Einrichtungsassistent bietet die Werte, die die Anwendung benötigt, um auf einen StorageGRID-Bucket zuzugreifen und Objekte zu speichern.
-
Sie haben die "Root-Zugriffsberechtigung".
-
Sie haben die geprüft "Überlegungen und Anforderungen" Zur Verwendung des Assistenten.
Greifen Sie auf den Assistenten zu
-
Melden Sie sich mit einem bei Grid Manager an "Unterstützter Webbrowser".
-
Wenn das Banner FabricPool and S3 Setup Wizard auf dem Dashboard angezeigt wird, wählen Sie den Link im Banner aus. Wenn das Banner nicht mehr angezeigt wird, wählen Sie in der Kopfzeile des Grid-Managers das Hilfesymbol aus und wählen Sie FabricPool und S3-Setup-Assistent aus.
-
Wählen Sie im Abschnitt S3-Anwendung der Seite FabricPool und S3-Setup-Assistent Jetzt konfigurieren aus.
Schritt 1 von 6: Konfigurieren Sie die HA-Gruppe
Eine HA-Gruppe ist eine Sammlung von Nodes, die jeweils den StorageGRID Lastausgleich enthalten. Eine HA-Gruppe kann Gateway-Nodes, Admin-Nodes oder beides enthalten.
Sie können eine HA-Gruppe verwenden, um die S3 Datenverbindungen verfügbar zu halten. Wenn die aktive Schnittstelle in der HA-Gruppe ausfällt, kann eine Backup-Schnittstelle den Workload mit geringen Auswirkungen auf den S3-Betrieb managen.
Weitere Informationen zu dieser Aufgabe finden Sie unter "Management von Hochverfügbarkeitsgruppen".
-
Wenn Sie einen externen Load Balancer verwenden möchten, müssen Sie keine HA-Gruppe erstellen. Wählen Sie diesen Schritt überspringen und gehen Sie zu Schritt 2 von 6: Konfigurieren Sie den Load Balancer-Endpunkt.
-
Um den StorageGRID Load Balancer zu verwenden, können Sie eine neue HA-Gruppe erstellen oder eine vorhandene HA-Gruppe verwenden.
Erstellen Sie eine HA-Gruppe-
Um eine neue HA-Gruppe zu erstellen, wählen Sie HA-Gruppe erstellen.
-
Füllen Sie für den Schritt Enter Details die folgenden Felder aus.
Feld Beschreibung Name DER HA-Gruppe
Ein eindeutiger Anzeigename für diese HA-Gruppe.
Beschreibung (optional)
Die Beschreibung dieser HA-Gruppe.
-
Wählen Sie im Schritt Schnittstellen hinzufügen die Knotenschnittstellen aus, die Sie in dieser HA-Gruppe verwenden möchten.
Verwenden Sie die Spaltenüberschriften, um die Zeilen zu sortieren, oder geben Sie einen Suchbegriff ein, um Schnittstellen schneller zu finden.
Sie können einen oder mehrere Nodes auswählen, aber Sie können nur eine Schnittstelle für jeden Node auswählen.
-
Bestimmen Sie für den Schritt priorisiere Schnittstellen die primäre Schnittstelle und alle Backup-Schnittstellen für diese HA-Gruppe.
Ziehen Sie Zeilen, um die Werte in der Spalte Priority order zu ändern.
Die erste Schnittstelle in der Liste ist die primäre Schnittstelle. Die primäre Schnittstelle ist die aktive Schnittstelle, sofern kein Fehler auftritt.
Wenn die HA-Gruppe mehr als eine Schnittstelle enthält und die aktive Schnittstelle ausfällt, werden die virtuellen IP-Adressen (VIP-Adressen) zur ersten Backup-Schnittstelle in der Prioritätsreihenfolge verschoben. Wenn diese Schnittstelle ausfällt, wechseln die VIP-Adressen zur nächsten Backup-Schnittstelle usw. Wenn Fehler behoben sind, werden die VIP-Adressen auf die Schnittstelle mit der höchsten Priorität zurückverschoben.
-
Füllen Sie für den Schritt IP-Adressen eingeben die folgenden Felder aus.
Feld Beschreibung Subnetz-CIDR
Die Adresse des VIP-Subnetzes in CIDR-Notation — eine IPv4-Adresse gefolgt von einem Schrägstrich und der Subnetz-Länge (0-32).
Die Netzwerkadresse darf keine Host-Bits festgelegt haben. Beispiel:
192.16.0.0/22
.Gateway-IP-Adresse (optional)
Wenn sich die S3-IP-Adressen für den Zugriff auf StorageGRID nicht im selben Subnetz wie die StorageGRID-VIP-Adressen befinden, geben Sie die lokale StorageGRID-VIP-Gateway-IP-Adresse ein. Die IP-Adresse des lokalen Gateways muss sich im VIP-Subnetz befinden.
Virtuelle IP-Adresse
Geben Sie mindestens eine und nicht mehr als zehn VIP-Adressen für die aktive Schnittstelle in der HA-Gruppe ein. Alle VIP-Adressen müssen sich innerhalb des VIP-Subnetzes befinden.
Mindestens eine Adresse muss IPv4 sein. Optional können Sie weitere IPv4- und IPv6-Adressen angeben.
-
Wählen Sie HA-Gruppe erstellen und dann Fertig stellen, um zum S3-Setup-Assistenten zurückzukehren.
-
Wählen Sie Weiter, um zum Schritt Load Balancer zu gelangen.
Verwenden Sie die vorhandene HA-Gruppe-
Um eine vorhandene HA-Gruppe zu verwenden, wählen Sie den Namen der HA-Gruppe aus Select an HA Group aus.
-
Wählen Sie Weiter, um zum Schritt Load Balancer zu gelangen.
-
Schritt 2 von 6: Konfigurieren Sie den Load Balancer-Endpunkt
StorageGRID verwendet einen Load Balancer für das Management des Workloads aus Client-Applikationen. Load Balancing maximiert Geschwindigkeit und Verbindungskapazität über mehrere Storage Nodes hinweg.
Sie können den StorageGRID Load Balancer-Dienst verwenden, der auf allen Gateway- und Admin-Nodes vorhanden ist, oder eine Verbindung zu einem externen Load Balancer (Drittanbieter) herstellen. Die Verwendung des StorageGRID Load Balancer wird empfohlen.
Weitere Informationen zu dieser Aufgabe finden Sie unter "Überlegungen zum Lastausgleich".
Um den StorageGRID Load Balancer Service zu verwenden, wählen Sie die Registerkarte StorageGRID Load Balancer aus und erstellen oder wählen Sie dann den gewünschten Load Balancer-Endpunkt aus. Um einen externen Load Balancer zu verwenden, wählen Sie die Registerkarte External Load Balancer und geben Sie Details zum System an, das Sie bereits konfiguriert haben.
-
Um einen Load Balancer-Endpunkt zu erstellen, wählen Sie Endpunkt erstellen.
-
Füllen Sie für den Schritt Enter Endpoint Details die folgenden Felder aus.
Feld Beschreibung Name
Ein beschreibender Name für den Endpunkt.
Port
Der StorageGRID-Port, den Sie für den Lastausgleich verwenden möchten. Dieses Feld ist für den ersten erstellten Endpunkt standardmäßig auf 10433 eingestellt, Sie können jedoch jeden nicht verwendeten externen Port eingeben. Wenn Sie 80 oder 443 eingeben, wird der Endpunkt nur auf Gateway-Nodes konfiguriert, da diese Ports auf Admin-Nodes reserviert sind.
Hinweis: von anderen Netzdiensten verwendete Ports sind nicht erlaubt. Siehe "Referenz für Netzwerk-Ports".
Client-Typ
Muss S3 sein.
Netzwerkprotokoll
Wählen Sie HTTPS.
Hinweis: Die Kommunikation mit StorageGRID ohne TLS-Verschlüsselung wird unterstützt, aber nicht empfohlen.
-
Geben Sie für den Schritt Bindungsmodus auswählen den Bindungsmodus an. Der Bindungsmodus steuert, wie der Zugriff auf den Endpunkt über eine beliebige IP-Adresse oder über spezifische IP-Adressen und Netzwerkschnittstellen erfolgt.
Modus Beschreibung Global (Standard)
Clients können über die IP-Adresse eines beliebigen Gateway-Node oder Admin-Node, die virtuelle IP-Adresse (VIP) einer beliebigen HA-Gruppe in einem beliebigen Netzwerk oder einen entsprechenden FQDN auf den Endpunkt zugreifen.
Verwenden Sie die Global-Einstellung (Standard), es sei denn, Sie müssen die Zugriffsmöglichkeiten dieses Endpunkts einschränken.
Virtuelle IPs von HA-Gruppen
Clients müssen eine virtuelle IP-Adresse (oder einen entsprechenden FQDN) einer HA-Gruppe verwenden, um auf diesen Endpunkt zuzugreifen.
Endpunkte mit diesem Bindungsmodus können alle dieselbe Portnummer verwenden, solange sich die für die Endpunkte ausgewählten HA-Gruppen nicht überlappen.
Node-Schnittstellen
Clients müssen die IP-Adressen (oder entsprechende FQDNs) der ausgewählten Knotenschnittstellen verwenden, um auf diesen Endpunkt zuzugreifen.
Node-Typ
Basierend auf dem von Ihnen ausgewählten Knotentyp müssen Clients entweder die IP-Adresse (oder den entsprechenden FQDN) eines beliebigen Admin-Knotens oder die IP-Adresse (oder den entsprechenden FQDN) eines beliebigen Gateway-Knotens verwenden, um auf diesen Endpunkt zuzugreifen.
-
Wählen Sie für den Schritt Tenant Access eine der folgenden Optionen aus:
Feld Beschreibung Alle Mandanten zulassen (Standard)
Alle Mandantenkonten können diesen Endpunkt verwenden, um auf ihre Buckets zuzugreifen.
Ausgewählte Mandanten zulassen
Nur die ausgewählten Mandantenkonten können diesen Endpunkt für den Zugriff auf ihre Buckets verwenden.
Ausgewählte Mandanten blockieren
Die ausgewählten Mandantenkonten können diesen Endpunkt nicht für den Zugriff auf ihre Buckets verwenden. Dieser Endpunkt kann von allen anderen Mandanten verwendet werden.
-
Wählen Sie für den Schritt Zertifikat anhängen eine der folgenden Optionen aus:
Feld Beschreibung Zertifikat hochladen (empfohlen)
Verwenden Sie diese Option, um ein CA-signiertes Serverzertifikat, einen privaten Zertifikatschlüssel und ein optionales CA-Paket hochzuladen.
Zertifikat wird generiert
Verwenden Sie diese Option, um ein selbstsigniertes Zertifikat zu generieren. Siehe "Konfigurieren von Load Balancer-Endpunkten" Für Details, was eingegeben werden soll.
StorageGRID S3 und Swift-Zertifikat verwenden
Verwenden Sie diese Option nur, wenn Sie bereits eine benutzerdefinierte Version des globalen StorageGRID-Zertifikats hochgeladen oder generiert haben. Siehe "Konfigurieren von S3- und Swift-API-Zertifikaten" Entsprechende Details.
-
Wählen Sie Finish, um zum S3-Setup-Assistenten zurückzukehren.
-
Wählen Sie Weiter, um zum Mandanten- und Bucket-Schritt zu gelangen.
Änderungen an einem Endpunktzertifikat können bis zu 15 Minuten dauern, bis sie auf alle Knoten angewendet werden können. |
-
Um einen vorhandenen Endpunkt zu verwenden, wählen Sie seinen Namen aus dem Select a Load Balancer Endpunkt aus.
-
Wählen Sie Weiter, um zum Mandanten- und Bucket-Schritt zu gelangen.
-
Um einen externen Load Balancer zu verwenden, füllen Sie die folgenden Felder aus.
Feld Beschreibung FQDN
Der vollständig qualifizierte Domänenname (FQDN) des externen Load Balancer.
Port
Die Portnummer, die die S3-Anwendung für die Verbindung mit dem externen Load Balancer verwendet.
Zertifikat
Kopieren Sie das Serverzertifikat für den externen Load Balancer und fügen Sie es in dieses Feld ein.
-
Wählen Sie Weiter, um zum Mandanten- und Bucket-Schritt zu gelangen.
Schritt 3 von 6: Erstellen Sie einen Mandanten und Bucket
Ein Mandant ist eine Einheit, die S3-Applikationen zum Speichern und Abrufen von Objekten in StorageGRID verwenden kann. Jeder Mandant verfügt über eigene Benutzer, Zugriffsschlüssel, Buckets, Objekte und bestimmte Funktionen. Sie müssen den Mandanten erstellen, bevor Sie den Bucket erstellen können, den die S3-Applikation zum Speichern ihrer Objekte verwendet.
Ein Bucket ist ein Container, mit dem die Objekte und Objektmetadaten eines Mandanten gespeichert werden können. Obwohl einige Mandanten möglicherweise über viele Buckets verfügen, hilft Ihnen der Assistent dabei, auf schnelle und einfache Weise einen Mandanten und einen Bucket zu erstellen. Sie können den Tenant Manager später verwenden, um zusätzliche Buckets hinzuzufügen, die Sie benötigen.
Sie können einen neuen Mandanten für diese S3-Anwendung erstellen. Optional können Sie auch einen Bucket für den neuen Mandanten erstellen. Schließlich können Sie zulassen, dass der Assistent die S3-Zugriffsschlüssel für den Root-Benutzer des Mandanten erstellt.
Weitere Informationen zu dieser Aufgabe finden Sie unter "Erstellen eines Mandantenkontos" Und "S3-Bucket erstellen".
-
Wählen Sie Create Tenant.
-
Geben Sie für die Schritte zum Eingeben von Details die folgenden Informationen ein.
Feld Beschreibung Name
Ein Name für das Mandantenkonto. Mandantennamen müssen nicht eindeutig sein. Wenn das Mandantenkonto erstellt wird, erhält es eine eindeutige, numerische Konto-ID.
Beschreibung (optional)
Eine Beschreibung zur Identifizierung des Mandanten.
Client-Typ
Der Typ des Clientprotokolls, das von diesem Mandanten verwendet wird. Für den S3-Setup-Assistenten ist S3 ausgewählt und das Feld deaktiviert.
Storage-Kontingent (optional)
Wenn Sie möchten, dass dieser Mandant über ein Speicherkontingent, einen numerischen Wert für das Kontingent und die Einheiten verfügt.
-
Wählen Sie Weiter.
-
Wählen Sie optional alle Berechtigungen aus, die dieser Tenant haben soll.
Einige dieser Berechtigungen haben zusätzliche Anforderungen. Für Details wählen Sie das Hilfesymbol für jede Berechtigung aus. Berechtigung Wenn ausgewählt… Unterstützung von Plattform-Services
Der Mandant kann S3-Plattformservices wie CloudMirror verwenden. Siehe "Management von Plattform-Services für S3-Mandantenkonten".
Eigene Identitätsquelle verwenden
Der Mandant kann seine eigene Identitätsquelle für verbundene Gruppen und Benutzer konfigurieren und verwalten. Diese Option ist deaktiviert, wenn Sie dies haben "SSO konfiguriert" Für Ihr StorageGRID-System.
S3 Select zulassen
Der Mandant kann S3 SelectObjectContent API-Anforderungen ausgeben, um Objektdaten zu filtern und abzurufen. Siehe "Management von S3 Select für Mandantenkonten".
Wichtig: SelectObjectContent Requests können die Load Balancer Performance für alle S3 Clients und alle Tenants verringern. Aktivieren Sie diese Funktion nur bei Bedarf und nur für vertrauenswürdige Mandanten.
Netzverbundverbindung verwenden
Der Mandant kann eine Grid Federation-Verbindung verwenden.
Auswahl dieser Option:
-
Bewirkt, dass dieser Mandant und alle dem Konto hinzugefügten Mandantengruppen und Benutzer aus diesem Raster (das source Grid) in das andere Raster der ausgewählten Verbindung (das Destination Grid) geklont werden.
-
Ermöglicht diesem Mandanten, die Grid-übergreifende Replizierung zwischen entsprechenden Buckets in jedem Grid zu konfigurieren.
-
-
Wenn Sie Grid Federation connection verwenden ausgewählt haben, wählen Sie eine der verfügbaren Grid Federation-Verbindungen aus.
-
Definieren Sie den Root-Zugriff für das Mandantenkonto, je nachdem, ob Ihr StorageGRID-System verwendet "Identitätsföderation", "Single Sign On (SSO)"Oder beides.
Option Tun Sie das Wenn die Identitätsföderation nicht aktiviert ist
Geben Sie das Kennwort an, das beim Anmelden bei der Serviceeinheit als lokaler Root-Benutzer verwendet werden soll.
Wenn die Identitätsföderation aktiviert ist
-
Wählen Sie eine vorhandene Verbundgruppe aus, um Root-Zugriffsberechtigungen für den Mandanten zu erhalten.
-
Geben Sie optional das Kennwort an, das beim Anmelden bei der Serviceeinheit als lokaler Root-Benutzer verwendet werden soll.
Wenn sowohl Identitätsföderation als auch Single Sign-On (SSO) aktiviert sind
Wählen Sie eine vorhandene Verbundgruppe aus, um Root-Zugriffsberechtigungen für den Mandanten zu erhalten. Keine lokalen Benutzer können sich anmelden.
-
-
Wenn Sie möchten, dass der Assistent die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel für den Root-Benutzer erstellt, wählen Sie Root-Benutzer S3-Zugriffsschlüssel automatisch erstellen.
Wählen Sie diese Option aus, wenn der einzige Benutzer für den Mandanten der Root-Benutzer ist. Wenn andere Benutzer diesen Mandanten verwenden, konfigurieren Sie mit Tenant Manager Schlüssel und Berechtigungen. -
Wählen Sie Weiter.
-
Erstellen Sie für den Schritt „Bucket erstellen“ optional einen Bucket für die Objekte des Mandanten. Andernfalls wählen Sie Create Tenant without bucket, um zum zu gelangen Datenschritt herunterladen.
Wenn S3 Object Lock für das Raster aktiviert ist, ist für den in diesem Schritt erstellten Bucket die S3 Object Lock nicht aktiviert. Wenn Sie einen S3 Object Lock Bucket für diese S3-Anwendung verwenden müssen, wählen Sie Create Tenant without Bucket aus. Verwenden Sie anschließend Tenant Manager für "Erstellen Sie den Bucket" Stattdessen. -
Geben Sie den Namen des Buckets ein, den die S3-Applikation verwendet. Beispiel:
S3-bucket
.Sie können den Bucket-Namen nach dem Erstellen des Buckets nicht ändern. -
Wählen Sie die Region für diesen Bucket aus.
Standardregion verwenden (
us-east-1
) Sofern Sie nicht erwarten, zukünftig ILM zu verwenden, um Objekte basierend auf der Region des Buckets zu filtern. -
Wählen Sie enable object Versioning aus, wenn Sie jede Version jedes Objekts in diesem Bucket speichern möchten.
-
Wählen Sie Create Tenant and bucket und gehen Sie zum Download Data Step.
-
Schritt 4 von 6: Daten herunterladen
Im Schritt zum Herunterladen von Daten können Sie eine oder zwei Dateien herunterladen, um die Details zu dem zu speichern, was Sie gerade konfiguriert haben.
-
Wenn Sie Root-Benutzer S3-Zugriffsschlüssel automatisch erstellen ausgewählt haben, führen Sie einen oder beide der folgenden Schritte aus:
-
Wählen Sie Download Access keys, um einen herunterzuladen
.csv
Datei mit dem Kontonamen des Mandanten, der Zugriffsschlüssel-ID und dem geheimen Zugriffsschlüssel. -
Wählen Sie das Symbol Kopieren () Um die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel in die Zwischenablage zu kopieren.
-
-
Wählen Sie Konfigurationswerte herunterladen, um einen herunterzuladen
.txt
Datei mit den Einstellungen für den Load Balancer-Endpunkt, den Mandanten, den Bucket und den Root-Benutzer. -
Speichern Sie diese Informationen an einem sicheren Ort.
Schließen Sie diese Seite erst, wenn Sie beide Zugriffsschlüssel kopiert haben. Die Tasten sind nach dem Schließen dieser Seite nicht mehr verfügbar. Speichern Sie diese Informationen an einem sicheren Ort, da sie zum Abrufen von Daten von Ihrem StorageGRID-System verwendet werden können. -
Wenn Sie dazu aufgefordert werden, aktivieren Sie das Kontrollkästchen, um zu bestätigen, dass Sie die Schlüssel heruntergeladen oder kopiert haben.
-
Wählen Sie Weiter, um zur ILM-Regel und zum Richtlinienschritt zu gelangen.
Schritt 5 von 6: Prüfen Sie die ILM-Regel und die ILM-Richtlinie für S3
Informationen Lifecycle Management-Regeln (ILM) steuern die Platzierung, Dauer und das Aufnahmeverhalten aller Objekte in Ihrem StorageGRID System. Mit der bei StorageGRID enthaltenen ILM-Richtlinie werden zwei replizierte Kopien aller Objekte erstellt. Diese Richtlinie ist gültig, bis Sie mindestens eine neue Richtlinie aktivieren.
-
Überprüfen Sie die Informationen auf der Seite.
-
Wenn Sie bestimmte Anweisungen für die Objekte hinzufügen möchten, die zum neuen Mandanten oder Bucket gehören, erstellen Sie eine neue Regel und eine neue Richtlinie. Siehe "ILM-Regel erstellen" Und "ILM-Richtlinien: Überblick".
-
Wählen Sie * Ich habe diese Schritte überprüft und verstehe, was ich tun muss*.
-
Aktivieren Sie das Kontrollkästchen, um anzugeben, dass Sie die nächsten Schritte verstehen.
-
Wählen Sie Weiter, um zu Zusammenfassung zu gelangen.
Schritt 6 von 6: Zusammenfassung überprüfen
-
Überprüfen Sie die Zusammenfassung.
-
Notieren Sie sich in den nächsten Schritten die Details, die die zusätzliche Konfiguration beschreiben, die möglicherweise erforderlich ist, bevor Sie eine Verbindung zum S3-Client herstellen. Wenn Sie beispielsweise als root anmelden auswählen, gelangen Sie zum Tenant Manager, wo Sie Mandantenbenutzer hinzufügen, zusätzliche Buckets erstellen und Bucket-Einstellungen aktualisieren können.
-
Wählen Sie Fertig.
-
Konfigurieren Sie die Anwendung mit der Datei, die Sie von StorageGRID heruntergeladen haben, oder mit den manuell erhaltenen Werten.