Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Rufen Sie den S3-Setup-Assistenten auf und vervollständigen Sie sie

Beitragende
PDFs

Sie können den S3-Einrichtungsassistenten verwenden, um StorageGRID für die Verwendung mit einer S3-Applikation zu konfigurieren. Der Einrichtungsassistent bietet die Werte, die die Anwendung benötigt, um auf einen StorageGRID-Bucket zuzugreifen und Objekte zu speichern.

Bevor Sie beginnen

Greifen Sie auf den Assistenten zu

Schritte

  1. Melden Sie sich mit einem beim Grid-Manager an"Unterstützter Webbrowser".

  2. Wenn das Banner FabricPool and S3 Setup Wizard auf dem Dashboard angezeigt wird, wählen Sie den Link im Banner aus. Wenn das Banner nicht mehr angezeigt wird, wählen Sie in der Kopfzeile des Grid-Managers das Hilfesymbol aus und wählen Sie FabricPool und S3-Setup-Assistent aus.

    Hilfe-Menü

  3. Wählen Sie im Abschnitt S3-Anwendung der Seite FabricPool und S3-Setup-Assistent Jetzt konfigurieren aus.

Schritt 1 von 6: Konfigurieren Sie die HA-Gruppe

Eine HA-Gruppe ist eine Sammlung von Nodes, die jeweils den StorageGRID Lastausgleich enthalten. Eine HA-Gruppe kann Gateway-Nodes, Admin-Nodes oder beides enthalten.

Sie können eine HA-Gruppe verwenden, um die S3 Datenverbindungen verfügbar zu halten. Wenn die aktive Schnittstelle in der HA-Gruppe ausfällt, kann eine Backup-Schnittstelle den Workload mit geringen Auswirkungen auf den S3-Betrieb managen.

Weitere Informationen zu dieser Aufgabe finden Sie unter "Management von Hochverfügbarkeitsgruppen".

Schritte

  1. Wenn Sie einen externen Load Balancer verwenden möchten, müssen Sie keine HA-Gruppe erstellen. Wählen Sie diesen Schritt überspringen und gehen Sie zu Schritt 2 von 6: Konfigurieren Sie den Load Balancer-Endpunkt.

  2. Um den StorageGRID Load Balancer zu verwenden, können Sie eine neue HA-Gruppe erstellen oder eine vorhandene HA-Gruppe verwenden.

    Erstellen Sie eine HA-Gruppe

    1. Um eine neue HA-Gruppe zu erstellen, wählen Sie HA-Gruppe erstellen.

    2. Füllen Sie für den Schritt Enter Details die folgenden Felder aus.

      Feld Beschreibung

      Name DER HA-Gruppe

      Ein eindeutiger Anzeigename für diese HA-Gruppe.

      Beschreibung (optional)

      Die Beschreibung dieser HA-Gruppe.

    3. Wählen Sie im Schritt Schnittstellen hinzufügen die Knotenschnittstellen aus, die Sie in dieser HA-Gruppe verwenden möchten.

      Verwenden Sie die Spaltenüberschriften, um die Zeilen zu sortieren, oder geben Sie einen Suchbegriff ein, um Schnittstellen schneller zu finden.

      Sie können einen oder mehrere Nodes auswählen, aber Sie können nur eine Schnittstelle für jeden Node auswählen.

    4. Bestimmen Sie für den Schritt priorisiere Schnittstellen die primäre Schnittstelle und alle Backup-Schnittstellen für diese HA-Gruppe.

      Ziehen Sie Zeilen, um die Werte in der Spalte Priority order zu ändern.

      Die erste Schnittstelle in der Liste ist die primäre Schnittstelle. Die primäre Schnittstelle ist die aktive Schnittstelle, sofern kein Fehler auftritt.

      Wenn die HA-Gruppe mehr als eine Schnittstelle enthält und die aktive Schnittstelle ausfällt, werden die virtuellen IP-Adressen (VIP-Adressen) zur ersten Backup-Schnittstelle in der Prioritätsreihenfolge verschoben. Wenn diese Schnittstelle ausfällt, wechseln die VIP-Adressen zur nächsten Backup-Schnittstelle usw. Wenn Fehler behoben sind, werden die VIP-Adressen auf die Schnittstelle mit der höchsten Priorität zurückverschoben.

    5. Füllen Sie für den Schritt IP-Adressen eingeben die folgenden Felder aus.

      Feld Beschreibung

      Subnetz-CIDR

      Die Adresse des VIP-Subnetzes in CIDR-Notation — eine IPv4-Adresse gefolgt von einem Schrägstrich und der Subnetz-Länge (0-32).

      Die Netzwerkadresse darf keine Host-Bits festgelegt haben. `192.16.0.0/22`Beispiel: .

      Gateway-IP-Adresse (optional)

      Wenn sich die S3-IP-Adressen für den Zugriff auf StorageGRID nicht im selben Subnetz wie die StorageGRID-VIP-Adressen befinden, geben Sie die lokale StorageGRID-VIP-Gateway-IP-Adresse ein. Die IP-Adresse des lokalen Gateways muss sich im VIP-Subnetz befinden.

      Virtuelle IP-Adresse

      Geben Sie mindestens eine und nicht mehr als zehn VIP-Adressen für die aktive Schnittstelle in der HA-Gruppe ein. Alle VIP-Adressen müssen sich innerhalb des VIP-Subnetzes befinden.

      Mindestens eine Adresse muss IPv4 sein. Optional können Sie weitere IPv4- und IPv6-Adressen angeben.

    6. Wählen Sie HA-Gruppe erstellen und dann Fertig stellen, um zum S3-Setup-Assistenten zurückzukehren.

    7. Wählen Sie Weiter, um zum Schritt Load Balancer zu gelangen.

    Verwenden Sie die vorhandene HA-Gruppe

    1. Um eine vorhandene HA-Gruppe zu verwenden, wählen Sie den Namen der HA-Gruppe aus Select an HA Group aus.

    2. Wählen Sie Weiter, um zum Schritt Load Balancer zu gelangen.

Schritt 2 von 6: Konfigurieren Sie den Load Balancer-Endpunkt

StorageGRID verwendet einen Load Balancer für das Management des Workloads aus Client-Applikationen. Load Balancing maximiert Geschwindigkeit und Verbindungskapazität über mehrere Storage Nodes hinweg.

Sie können den StorageGRID Load Balancer-Dienst verwenden, der auf allen Gateway- und Admin-Nodes vorhanden ist, oder eine Verbindung zu einem externen Load Balancer (Drittanbieter) herstellen. Die Verwendung des StorageGRID Load Balancer wird empfohlen.

Weitere Informationen zu dieser Aufgabe finden Sie unter "Überlegungen zum Lastausgleich".

Um den StorageGRID Load Balancer Service zu verwenden, wählen Sie die Registerkarte StorageGRID Load Balancer aus und erstellen oder wählen Sie dann den gewünschten Load Balancer-Endpunkt aus. Um einen externen Load Balancer zu verwenden, wählen Sie die Registerkarte External Load Balancer und geben Sie Details zum System an, das Sie bereits konfiguriert haben.

Endpunkt erstellen
Schritte

  1. Um einen Load Balancer-Endpunkt zu erstellen, wählen Sie Endpunkt erstellen.

  2. Füllen Sie für den Schritt Enter Endpoint Details die folgenden Felder aus.

    Feld Beschreibung

    Name

    Ein beschreibender Name für den Endpunkt.

    Port

    Der StorageGRID-Port, den Sie für den Lastausgleich verwenden möchten. Dieses Feld ist für den ersten erstellten Endpunkt standardmäßig auf 10433 eingestellt, Sie können jedoch jeden nicht verwendeten externen Port eingeben. Wenn Sie 80 oder 443 eingeben, wird der Endpunkt nur auf Gateway-Nodes konfiguriert, da diese Ports auf Admin-Nodes reserviert sind.

    Hinweis: von anderen Netzdiensten verwendete Ports sind nicht erlaubt. Siehe "Referenz für Netzwerk-Ports".

    Client-Typ

    Muss S3 sein.

    Netzwerkprotokoll

    Wählen Sie HTTPS.

    Hinweis: Die Kommunikation mit StorageGRID ohne TLS-Verschlüsselung wird unterstützt, aber nicht empfohlen.

  3. Geben Sie für den Schritt Bindungsmodus auswählen den Bindungsmodus an. Der Bindungsmodus steuert, wie der Zugriff auf den Endpunkt über eine beliebige IP-Adresse oder über spezifische IP-Adressen und Netzwerkschnittstellen erfolgt.

    Modus Beschreibung

    Global (Standard)

    Clients können über die IP-Adresse eines beliebigen Gateway-Node oder Admin-Node, die virtuelle IP-Adresse (VIP) einer beliebigen HA-Gruppe in einem beliebigen Netzwerk oder einen entsprechenden FQDN auf den Endpunkt zugreifen.

    Verwenden Sie die Global-Einstellung (Standard), es sei denn, Sie müssen die Zugriffsmöglichkeiten dieses Endpunkts einschränken.

    Virtuelle IPs von HA-Gruppen

    Clients müssen eine virtuelle IP-Adresse (oder einen entsprechenden FQDN) einer HA-Gruppe verwenden, um auf diesen Endpunkt zuzugreifen.

    Endpunkte mit diesem Bindungsmodus können alle dieselbe Portnummer verwenden, solange sich die für die Endpunkte ausgewählten HA-Gruppen nicht überlappen.

    Node-Schnittstellen

    Clients müssen die IP-Adressen (oder entsprechende FQDNs) der ausgewählten Knotenschnittstellen verwenden, um auf diesen Endpunkt zuzugreifen.

    Node-Typ

    Basierend auf dem von Ihnen ausgewählten Knotentyp müssen Clients entweder die IP-Adresse (oder den entsprechenden FQDN) eines beliebigen Admin-Knotens oder die IP-Adresse (oder den entsprechenden FQDN) eines beliebigen Gateway-Knotens verwenden, um auf diesen Endpunkt zuzugreifen.

  4. Wählen Sie für den Schritt Tenant Access eine der folgenden Optionen aus:

    Feld Beschreibung

    Alle Mandanten zulassen (Standard)

    Alle Mandantenkonten können diesen Endpunkt verwenden, um auf ihre Buckets zuzugreifen.

    Ausgewählte Mandanten zulassen

    Nur die ausgewählten Mandantenkonten können diesen Endpunkt für den Zugriff auf ihre Buckets verwenden.

    Ausgewählte Mandanten blockieren

    Die ausgewählten Mandantenkonten können diesen Endpunkt nicht für den Zugriff auf ihre Buckets verwenden. Dieser Endpunkt kann von allen anderen Mandanten verwendet werden.

  5. Wählen Sie für den Schritt Zertifikat anhängen eine der folgenden Optionen aus:

    Feld Beschreibung

    Zertifikat hochladen (empfohlen)

    Verwenden Sie diese Option, um ein CA-signiertes Serverzertifikat, einen privaten Zertifikatschlüssel und ein optionales CA-Paket hochzuladen.

    Zertifikat wird generiert

    Verwenden Sie diese Option, um ein selbstsigniertes Zertifikat zu generieren. Einzelheiten dazu finden Sie unter"Konfigurieren von Load Balancer-Endpunkten".

    StorageGRID S3-Zertifikat verwenden

    Verwenden Sie diese Option nur, wenn Sie bereits eine benutzerdefinierte Version des globalen StorageGRID-Zertifikats hochgeladen oder generiert haben. Weitere Informationen finden Sie unter "Konfigurieren Sie S3-API-Zertifikate" .

  6. Wählen Sie Finish, um zum S3-Setup-Assistenten zurückzukehren.

  7. Wählen Sie Weiter, um zum Mandanten- und Bucket-Schritt zu gelangen.

Hinweis Änderungen an einem Endpunktzertifikat können bis zu 15 Minuten dauern, bis sie auf alle Knoten angewendet werden können.
Verwenden Sie den vorhandenen Endpunkt des Load Balancer
Schritte

  1. Um einen vorhandenen Endpunkt zu verwenden, wählen Sie seinen Namen aus dem Select a Load Balancer Endpunkt aus.

  2. Wählen Sie Weiter, um zum Mandanten- und Bucket-Schritt zu gelangen.

Externen Load Balancer verwenden
Schritte

  1. Um einen externen Load Balancer zu verwenden, füllen Sie die folgenden Felder aus.

    Feld Beschreibung

    FQDN

    Der vollständig qualifizierte Domänenname (FQDN) des externen Load Balancer.

    Port

    Die Portnummer, die die S3-Anwendung für die Verbindung mit dem externen Load Balancer verwendet.

    Zertifikat

    Kopieren Sie das Serverzertifikat für den externen Load Balancer und fügen Sie es in dieses Feld ein.

  2. Wählen Sie Weiter, um zum Mandanten- und Bucket-Schritt zu gelangen.

Schritt 3 von 6: Erstellen Sie einen Mandanten und Bucket

Ein Mandant ist eine Einheit, die S3-Applikationen zum Speichern und Abrufen von Objekten in StorageGRID verwenden kann. Jeder Mandant verfügt über eigene Benutzer, Zugriffsschlüssel, Buckets, Objekte und bestimmte Funktionen.

Ein Bucket ist ein Container, mit dem die Objekte und Objektmetadaten eines Mandanten gespeichert werden können. Obwohl Mandanten möglicherweise über viele Buckets verfügen, hilft Ihnen der Assistent dabei, auf schnelle und einfache Weise einen Mandanten und einen Bucket zu erstellen. Wenn Sie zu einem späteren Zeitpunkt Buckets hinzufügen oder Optionen festlegen müssen, können Sie den Tenant Manager verwenden.

Weitere Informationen zu dieser Aufgabe finden Sie unter "Erstellen eines Mandantenkontos" und "S3-Bucket erstellen".

Schritte

  1. Geben Sie einen Namen für das Mandantenkonto ein.

    Mandantennamen müssen nicht eindeutig sein. Wenn das Mandantenkonto erstellt wird, erhält es eine eindeutige, numerische Konto-ID.

  2. Definieren Sie den Root-Zugriff für das Mandantenkonto, je nachdem, ob Ihr StorageGRID-System "Identitätsföderation", "Single Sign On (SSO)"oder beides verwendet.

    Option Tun Sie das

    Wenn die Identitätsföderation nicht aktiviert ist

    Geben Sie das Kennwort an, das beim Anmelden bei der Serviceeinheit als lokaler Root-Benutzer verwendet werden soll.

    Wenn die Identitätsföderation aktiviert ist

    1. Wählen Sie eine vorhandene Verbundgruppe aus, die "Root-Zugriffsberechtigung"für den Mandanten vorhanden sein soll.

    2. Geben Sie optional das Kennwort an, das beim Anmelden bei der Serviceeinheit als lokaler Root-Benutzer verwendet werden soll.

    Wenn sowohl Identitätsföderation als auch Single Sign-On (SSO) aktiviert sind

    Wählen Sie eine vorhandene Verbundgruppe aus, die "Root-Zugriffsberechtigung"für den Mandanten vorhanden sein soll. Keine lokalen Benutzer können sich anmelden.

  3. Wenn Sie möchten, dass der Assistent die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel für den Root-Benutzer erstellt, wählen Sie Root-Benutzer S3-Zugriffsschlüssel automatisch erstellen.

    Wählen Sie diese Option aus, wenn der einzige Benutzer für den Mandanten der Root-Benutzer ist. Wenn andere Benutzer diesen Mandanten verwenden, konfigurieren Sie "Verwenden Sie Tenant Manager"Schlüssel und Berechtigungen.

  4. Wenn Sie jetzt einen Bucket für diesen Mandanten erstellen möchten, wählen Sie Create Bucket for this Tenant aus.

    Tipp Wenn S3 Object Lock für das Raster aktiviert ist, ist für den in diesem Schritt erstellten Bucket die S3 Object Lock nicht aktiviert. Wenn Sie einen S3-ObjektsperrBucket für diese S3-Applikation verwenden müssen, wählen Sie jetzt nicht, um einen Bucket zu erstellen. Verwenden Sie stattdessen Tenant Manager zu "Erstellen Sie den Bucket" einem späteren Zeitpunkt.

    1. Geben Sie den Namen des Buckets ein, den die S3-Applikation verwendet. `s3-bucket`Beispiel: .

      Sie können den Bucket-Namen nach dem Erstellen des Buckets nicht ändern.

    2. Wählen Sie die Region für diesen Bucket aus.

      Verwenden Sie die Standardregion (us-east-1), es sei denn, Sie werden zukünftig ILM verwenden, um Objekte basierend auf der Region des Buckets zu filtern.

  5. Wählen Sie Erstellen und fortfahren.

Schritt 4 von 6: Daten herunterladen

Im Schritt zum Herunterladen von Daten können Sie eine oder zwei Dateien herunterladen, um die Details zu dem zu speichern, was Sie gerade konfiguriert haben.

Schritte

  1. Wenn Sie Root-Benutzer S3-Zugriffsschlüssel automatisch erstellen ausgewählt haben, führen Sie einen oder beide der folgenden Schritte aus:

    • Wählen Sie Zugriffsschlüssel herunterladen, um eine Datei herunterzuladen .csv, die den Namen des Mandantenkontos, die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel enthält.

    • Wählen Sie das Kopiersymbol (Symbol kopieren), um die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel in die Zwischenablage zu kopieren.

  2. Wählen Sie Konfigurationswerte herunterladen, um eine Datei herunterzuladen .txt, die die Einstellungen für den Load Balancer-Endpunkt, den Mandanten, den Bucket und den Root-Benutzer enthält.

  3. Speichern Sie diese Informationen an einem sicheren Ort.

    Achtung Schließen Sie diese Seite erst, wenn Sie beide Zugriffsschlüssel kopiert haben. Die Tasten sind nach dem Schließen dieser Seite nicht mehr verfügbar. Speichern Sie diese Informationen an einem sicheren Ort, da sie zum Abrufen von Daten von Ihrem StorageGRID-System verwendet werden können.

  4. Wenn Sie dazu aufgefordert werden, aktivieren Sie das Kontrollkästchen, um zu bestätigen, dass Sie die Schlüssel heruntergeladen oder kopiert haben.

  5. Wählen Sie Weiter, um zur ILM-Regel und zum Richtlinienschritt zu gelangen.

Schritt 5 von 6: Prüfen Sie die ILM-Regel und die ILM-Richtlinie für S3

Informationen Lifecycle Management-Regeln (ILM) steuern die Platzierung, Dauer und das Aufnahmeverhalten aller Objekte in Ihrem StorageGRID System. Mit der bei StorageGRID enthaltenen ILM-Richtlinie werden zwei replizierte Kopien aller Objekte erstellt. Diese Richtlinie ist gültig, bis Sie mindestens eine neue Richtlinie aktivieren.

Schritte

  1. Überprüfen Sie die Informationen auf der Seite.

  2. Wenn Sie bestimmte Anweisungen für die Objekte hinzufügen möchten, die zum neuen Mandanten oder Bucket gehören, erstellen Sie eine neue Regel und eine neue Richtlinie. Siehe "ILM-Regel erstellen" und "Verwenden Sie ILM-Richtlinien".

  3. Wählen Sie * Ich habe diese Schritte überprüft und verstehe, was ich tun muss*.

  4. Aktivieren Sie das Kontrollkästchen, um anzugeben, dass Sie die nächsten Schritte verstehen.

  5. Wählen Sie Weiter, um zu Zusammenfassung zu gelangen.

Schritt 6 von 6: Zusammenfassung überprüfen

Schritte

  1. Überprüfen Sie die Zusammenfassung.

  2. Notieren Sie sich in den nächsten Schritten die Details, die die zusätzliche Konfiguration beschreiben, die möglicherweise erforderlich ist, bevor Sie eine Verbindung zum S3-Client herstellen. Wenn Sie beispielsweise als root anmelden auswählen, gelangen Sie zum Tenant Manager, wo Sie Mandantenbenutzer hinzufügen, zusätzliche Buckets erstellen und Bucket-Einstellungen aktualisieren können.

  3. Wählen Sie Fertig.

  4. Konfigurieren Sie die Anwendung mit der Datei, die Sie von StorageGRID heruntergeladen haben, oder mit den manuell erhaltenen Werten.