Proyectos, permisos y cuentas de Google Cloud
Una cuenta de servicio proporciona a Cloud Manager permisos para implementar y gestionar sistemas de Cloud Volumes ONTAP en el mismo proyecto que Cloud Manager o en diferentes proyectos. Las cuentas de Google Cloud que añada a Cloud Manager utilizan para habilitar la organización en niveles de los datos.
Proyecto y permisos para Cloud Manager
Antes de poder poner en marcha Cloud Volumes ONTAP en Google Cloud, es necesario poner en marcha Cloud Manager en un proyecto de Google Cloud. Cloud Manager no puede ejecutarse en sus instalaciones ni en un proveedor de cloud diferente.
Debe haber dos conjuntos de permisos antes de implementar Cloud Manager desde "Cloud Central de NetApp":
-
Necesita implementar Cloud Manager con una cuenta de Google que tenga permisos para iniciar la instancia de Cloud Manager VM desde Cloud Central.
-
Al implementar Cloud Manager, se le solicitará que seleccione un "cuenta de servicio" Para la instancia de máquina virtual. Cloud Manager obtiene permisos de la cuenta de servicio para crear y gestionar sistemas de Cloud Volumes ONTAP en su nombre. Los permisos se proporcionan asociando una función personalizada a la cuenta de servicio.
Hemos configurado dos archivos YAML que incluyen los permisos necesarios para el usuario y la cuenta de servicio. "Aprenda a usar los archivos YAML para configurar permisos".
La siguiente imagen muestra los requisitos de permisos descritos en los números 1 y 2 anteriores:
Proyecto para Cloud Volumes ONTAP
Cloud Volumes ONTAP puede residir en el mismo proyecto que Cloud Manager, o en un proyecto diferente. Para poner en marcha Cloud Volumes ONTAP en otro proyecto, primero tiene que añadir la cuenta de servicio y la función de Cloud Manager al proyecto.
Responsables de la organización en niveles de los datos
Es necesario añadir una cuenta de Google Cloud a Cloud Manager para habilitar la organización en niveles de los datos en un sistema Cloud Volumes ONTAP. Organización en niveles de datos organiza automáticamente en niveles los datos fríos en un almacenamiento de objetos de bajo coste, lo que le permite recuperar espacio en el almacenamiento principal y reducir el almacenamiento secundario.
Al añadir la cuenta, necesita proporcionar a Cloud Manager una clave de acceso al almacenamiento para una cuenta de servicio con permisos de administrador de almacenamiento. Cloud Manager utiliza las claves de acceso para configurar y gestionar un bucket de Cloud Storage para la organización de datos en niveles.
Después de añadir una cuenta de Google Cloud, podrá habilitar la organización en niveles de los datos en volúmenes individuales al crearlos, modificarlos o replicarlos.