Cree un bloque de ONTAP S3
Los objetos S3 se guardan en buckets. No se anidan como archivos dentro de un directorio dentro de otros directorios.
Debe existir una máquina virtual de almacenamiento que contenga un servidor S3.
-
A partir de ONTAP 9.14.1, se habilitó el ajuste de tamaño automático en los volúmenes FlexGroup de S3 TB cuando se crean buckets en ellos. De este modo se elimina la asignación de capacidad excesiva durante la creación de bloques en volúmenes de FlexGroup nuevos y existentes. El tamaño de los volúmenes FlexGroup se cambia a un tamaño mínimo requerido según las siguientes directrices. El tamaño mínimo requerido es el tamaño total de todos los bloques de S3 KB de un volumen FlexGroup.
-
A partir de ONTAP 9.14.1, si se crea un volumen de S3 FlexGroup como parte de la creación de un bloque nuevo, el volumen de FlexGroup se creará con el tamaño mínimo requerido.
-
Si se creó un volumen FlexGroup de S3 GB antes de ONTAP 9.14.1, el primer bloque creado o eliminado posteriormente a ONTAP 9.14.1 cambia el tamaño del volumen FlexGroup al tamaño mínimo requerido.
-
Si se creó un volumen FlexGroup de S3 GB anterior a ONTAP 9.14.1 y ya tenía el tamaño mínimo requerido, la creación o eliminación de un bloque posterior a ONTAP 9.14.1 mantendrán el tamaño del volumen de S3 FlexGroup.
-
-
Los niveles de servicio de almacenamiento son grupos de políticas de calidad de servicio (QoS) adaptativos predefinidos, con niveles Value, Performance y Extreme predeterminados. En lugar de uno de los niveles de servicio de almacenamiento predeterminados, también puede definir un grupo de políticas de calidad de servicio personalizado y aplicarlo a un bloque. Para obtener más información sobre las definiciones de servicios de almacenamiento, consulte "Definiciones de servicios de almacenamiento". Para obtener más información sobre la gestión del rendimiento, consulte "Gestión del rendimiento". A partir de ONTAP 9.8, cuando se aprovisiona el almacenamiento, la calidad de servicio se habilita de forma predeterminada. Puede deshabilitar la QoS, o seleccionar una política de calidad de servicio personalizada durante el proceso de aprovisionamiento o posteriormente.
-
Si va a configurar la organización en niveles de capacidad local, debe crear bloques y usuarios en una máquina virtual de almacenamiento de datos, no en la máquina virtual de almacenamiento del sistema donde está ubicado el servidor S3.
-
Para el acceso de cliente remoto, debe configurar buckets en una máquina virtual de almacenamiento habilitada para S3. Si crea un bloque en una máquina virtual de almacenamiento que no tiene la función S3, solo estará disponible para la organización en niveles local.
-
A partir de ONTAP 9.14.1, puede hacerlo "Cree un bucket en un agregado reflejado o no reflejado en una configuración de MetroCluster".
-
Para la CLI, cuando crea un bloque, tiene dos opciones de aprovisionamiento:
-
Dejar a ONTAP Select los agregados subyacentes y los componentes de FlexGroup (predeterminado)
-
ONTAP crea y configura un volumen de FlexGroup para el primer bloque seleccionando automáticamente los agregados. Seleccionará automáticamente el nivel de servicio más alto disponible para su plataforma, o bien se puede especificar el nivel de servicio de almacenamiento. Todos los bloques adicionales que añada más adelante a la máquina virtual de almacenamiento tendrán el mismo volumen de FlexGroup subyacente.
-
También puede especificar si el bloque se utilizará para la organización en niveles, en cuyo caso ONTAP intentará seleccionar medios de bajo coste con un rendimiento óptimo para los datos organizados en niveles.
-
-
Seleccione los agregados subyacentes y los componentes de FlexGroup (requiere opciones de comandos de privilegios avanzados): Tiene la opción de seleccionar manualmente los agregados donde se debe crear el bloque y el volumen de FlexGroup, y luego especificar la cantidad de componentes en cada agregado. Al añadir cubos adicionales:
-
Si especifica agregados y componentes para un bloque nuevo, se creará una FlexGroup nueva para el bloque nuevo.
-
Si no se especifican agregados y componentes para un bloque nuevo, el nuevo bloque se añadirá a una FlexGroup existente. Consulte Gestión de volúmenes de FlexGroup si quiere más información.
Cuando se especifican agregados y componentes al crear un bloque, no se aplican grupos de políticas de calidad de servicio, predeterminados ni personalizados. Puede hacerlo más tarde con el
vserver object-store-server bucket modify
comando.
Obtenga más información acerca del comando
vserver object-store-server bucket modify
en la referencia de comandos de ONTAP. -
Nota: Si está sirviendo cubos de Cloud Volumes ONTAP, debe utilizar el procedimiento CLI. Se recomienda seleccionar manualmente los agregados subyacentes para garantizar que solo utilicen un nodo. El uso de agregados de ambos nodos puede afectar al rendimiento, ya que los nodos se encuentran en zonas de disponibilidad separadas geográficamente y, por lo tanto, pueden estar expuestos a problemas de latencia.
-
Crear bloques S3 con la interfaz de línea de comandos de ONTAP
-
Si piensa seleccionar agregados y componentes de FlexGroup por su cuenta, establezca el nivel de privilegio en Advanced (de lo contrario, el nivel de privilegio de administrador es suficiente):
set -privilege advanced
-
Crear un bloque:
vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]
El nombre de la máquina virtual de almacenamiento puede ser una máquina virtual de almacenamiento de datos o
Cluster
(El nombre de VM de almacenamiento del sistema) si se va a configurar la organización en niveles local.Si no especifica ninguna opción, ONTAP crea un bucket de 800GB con el nivel de servicio definido en el nivel más alto disponible para su sistema.
Si desea que ONTAP cree un bloque según el rendimiento o el uso, utilice una de las siguientes opciones:
-
nivel de servicio
Incluya el
-storage-service-level
opción con uno de los siguientes valores:value
,performance
, o.extreme
. -
Organización en niveles
Incluya el
-used-as-capacity-tier true
opción.Si desea especificar los agregados en los que se creará el volumen de FlexGroup subyacente, utilice las siguientes opciones:
-
La
-aggr-list
El parámetro especifica la lista de agregados que se usarán para los componentes de volumen de FlexGroup.Cada entrada de la lista crea un componente en el agregado especificado. Puede especificar un agregado varias veces para que se creen varios componentes en el agregado.
Para obtener un rendimiento coherente en todo el volumen FlexGroup, todos los agregados deben usar las mismas configuraciones de tipo de disco y grupo RAID.
-
La
-aggr-list-multiplier
parámetro especifica la cantidad de veces que se debe iterar sobre los agregados que se enumeran con el-aggr-list
Parámetro cuando se crea un volumen de FlexGroup.El valor predeterminado de
-aggr-list-multiplier
el parámetro es 4.
-
-
Añada un grupo de políticas QoS si es necesario:
vserver object-store-server bucket modify -bucket bucket_name -qos-policy-group qos_policy_group
-
Verificar creación de bloques:
vserver object-store-server bucket show [-instance]
El siguiente ejemplo crea un bloque para la máquina virtual de almacenamiento vs1
de tamaño 1TB
y especificando el agregado:
Obtenga más información sobre los comandos descritos en este procedimiento en el "Referencia de comandos de la ONTAP".
cluster-1::*> vserver object-store-server bucket create -vserver svm1.example.com -bucket testbucket -aggr-list aggr1 -size 1TB
Crear bloques S3 con System Manager
-
Añadir un nuevo bloque en una máquina virtual de almacenamiento habilitada para S3.
-
Haga clic en almacenamiento > Cuchos y, a continuación, haga clic en Agregar.
-
Introduzca un nombre, seleccione la máquina virtual de almacenamiento e introduzca un tamaño.
-
Si hace clic en Guardar en este punto, se crea un bloque con estos valores predeterminados:
-
No se concede acceso a ningún usuario al bloque a menos que ninguna política de grupo esté ya en vigor.
No se debe usar el usuario raíz de S3 para gestionar el almacenamiento de objetos ONTAP y compartir sus permisos, ya que tiene acceso ilimitado al almacén de objetos. En su lugar, cree un usuario o grupo con privilegios administrativos que asigne. -
Un nivel de calidad de servicio (rendimiento) que es el más alto disponible para su sistema.
-
-
Haga clic en Guardar para crear un bucket con estos valores predeterminados.
-
-
Configurar permisos y restricciones adicionales
Puede hacer clic en Más opciones para configurar la configuración de bloqueo de objetos, permisos de usuario y nivel de rendimiento cuando configure el depósito, o puede modificar estos ajustes más adelante.
Si tiene la intención de utilizar el almacén de objetos S3 para la organización en niveles de FabricPool, considere la posibilidad de seleccionar utilizar para la organización en niveles (utilizar medios de bajo coste con un rendimiento óptimo para los datos organizados en niveles) en lugar de un nivel de servicio de rendimiento.
Si desea habilitar el control de versiones de sus objetos para su posterior recuperación, seleccione Activar control de versiones. El control de versiones está activado de forma predeterminada si está activando el bloqueo de objetos en el depósito. Para obtener más información sobre el control de versiones de objetos, consulte "Uso del control de versiones en bloques de S3 para Amazon".
A partir de 9.14.1, el bloqueo de objetos es compatible con bloques de S3. El bloqueo de objetos de S3 GB requiere una licencia estándar de SnapLock. Esta licencia se incluye con "ONTAP One". Antes de ONTAP One, la licencia de SnapLock se incluía en el paquete de seguridad y cumplimiento de normativas. El paquete de seguridad y cumplimiento ya no se ofrece, pero sigue siendo válido. Aunque actualmente no es necesario, los clientes existentes pueden optar por "Actualice a ONTAP One" . Si está activando el bloqueo de objetos en un depósito, debe "Compruebe que hay instalada una licencia de SnapLock". Si no hay ninguna licencia de SnapLock instalada, deberá "instale" habilitarla para poder habilitar el bloqueo de objetos. Cuando haya verificado que la licencia de SnapLock está instalada, para evitar que los objetos de su depósito se borren o sobrescriban, seleccione Habilitar bloqueo de objetos. El bloqueo se puede habilitar en todas las versiones de objetos o en algunas específicas, y solo cuando se inicializa el reloj de cumplimiento de normativas de SnapLock para los nodos del clúster. Siga estos pasos:
-
Si el reloj de cumplimiento de SnapLock no se inicializa en ningún nodo del clúster, aparece el botón Inicializar reloj de cumplimiento de SnapLock. Haga clic en Inicializar reloj de cumplimiento de SnapLock para inicializar el reloj de cumplimiento de SnapLock en los nodos del clúster.
-
Seleccione el modo Gobernanza para activar un bloqueo basado en el tiempo que permite los permisos Escribir una vez, leer muchos (WORM) en los objetos. Incluso en el modo Governance, los objetos pueden ser eliminados por los usuarios administradores con permisos específicos.
-
Seleccione el modo Compliance si desea asignar reglas más estrictas de eliminación y actualización en los objetos. En este modo de bloqueo de objetos, los objetos solo pueden caducarse al finalizar el período de retención especificado. A menos que se especifique un período de retención, los objetos permanecen bloqueados indefinidamente.
-
Especifique la tenencia de retención del bloqueo en días o años si desea que el bloqueo se aplique durante un período determinado.
El bloqueo se aplica a los cucharones S3 con versiones y sin versiones. El bloqueo de objetos no se aplica a los objetos NAS.
Puede configurar los ajustes de protección y permisos, así como el nivel de servicio de rendimiento del bloque.
Debe haber creado usuarios y grupos antes de configurar los permisos. |
Para obtener más información, consulte "Crear reflejo para nuevo bloque".
Verifique el acceso al cucharón
En aplicaciones cliente S3 (ya sea ONTAP S3 o una aplicación externa de terceros), puede verificar el acceso al depósito recién creado introduciendo lo siguiente:
-
El certificado de CA de servidor S3.
-
La clave de acceso y la clave secreta del usuario.
-
El nombre FQDN del servidor S3 y el nombre de bloque.