Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Cree un bloque de ONTAP S3

Colaboradores
PDF

Los objetos S3 se guardan en buckets. No se anidan como archivos dentro de un directorio dentro de otros directorios.

Antes de empezar

Debe existir una máquina virtual de almacenamiento que contenga un servidor S3.

Acerca de esta tarea

  • A partir de ONTAP 9.14.1, se habilitó el ajuste de tamaño automático en los volúmenes FlexGroup de S3 TB cuando se crean buckets en ellos. De este modo se elimina la asignación de capacidad excesiva durante la creación de bloques en volúmenes de FlexGroup nuevos y existentes. El tamaño de los volúmenes FlexGroup se cambia a un tamaño mínimo requerido según las siguientes directrices. El tamaño mínimo requerido es el tamaño total de todos los bloques de S3 KB de un volumen FlexGroup.

    • A partir de ONTAP 9.14.1, si se crea un volumen de S3 FlexGroup como parte de la creación de un bloque nuevo, el volumen de FlexGroup se creará con el tamaño mínimo requerido.

    • Si se creó un volumen FlexGroup de S3 GB antes de ONTAP 9.14.1, el primer bloque creado o eliminado posteriormente a ONTAP 9.14.1 cambia el tamaño del volumen FlexGroup al tamaño mínimo requerido.

    • Si se creó un volumen FlexGroup de S3 GB anterior a ONTAP 9.14.1 y ya tenía el tamaño mínimo requerido, la creación o eliminación de un bloque posterior a ONTAP 9.14.1 mantendrán el tamaño del volumen de S3 FlexGroup.

  • Los niveles de servicio de almacenamiento son grupos de políticas de calidad de servicio (QoS) adaptativos predefinidos, con niveles Value, Performance y Extreme predeterminados. En lugar de uno de los niveles de servicio de almacenamiento predeterminados, también puede definir un grupo de políticas de calidad de servicio personalizado y aplicarlo a un bloque. Para obtener más información sobre las definiciones de servicios de almacenamiento, consulte "Definiciones de servicios de almacenamiento". Para obtener más información sobre la gestión del rendimiento, consulte "Gestión del rendimiento". A partir de ONTAP 9.8, cuando se aprovisiona el almacenamiento, la calidad de servicio se habilita de forma predeterminada. Puede deshabilitar la QoS, o seleccionar una política de calidad de servicio personalizada durante el proceso de aprovisionamiento o posteriormente.

  • Si va a configurar la organización en niveles de capacidad local, debe crear bloques y usuarios en una máquina virtual de almacenamiento de datos, no en la máquina virtual de almacenamiento del sistema donde está ubicado el servidor S3.

  • Para el acceso de cliente remoto, debe configurar buckets en una máquina virtual de almacenamiento habilitada para S3. Si crea un bloque en una máquina virtual de almacenamiento que no tiene la función S3, solo estará disponible para la organización en niveles local.

  • Comenzando con ONTAP 9.14,1, usted puede "Cree un bucket en un agregado reflejado o no reflejado en una configuración de MetroCluster".

  • Para la CLI, cuando crea un bloque, tiene dos opciones de aprovisionamiento:

    • Dejar a ONTAP Select los agregados subyacentes y los componentes de FlexGroup (predeterminado)

      • ONTAP crea y configura un volumen de FlexGroup para el primer bloque seleccionando automáticamente los agregados. Seleccionará automáticamente el nivel de servicio más alto disponible para su plataforma, o bien se puede especificar el nivel de servicio de almacenamiento. Todos los bloques adicionales que añada más adelante a la máquina virtual de almacenamiento tendrán el mismo volumen de FlexGroup subyacente.

      • También puede especificar si el bloque se utilizará para la organización en niveles, en cuyo caso ONTAP intentará seleccionar medios de bajo coste con un rendimiento óptimo para los datos organizados en niveles.

    • Seleccione los agregados subyacentes y los componentes de FlexGroup (requiere opciones de comandos de privilegios avanzados): Tiene la opción de seleccionar manualmente los agregados donde se debe crear el bloque y el volumen de FlexGroup, y luego especificar la cantidad de componentes en cada agregado. Al añadir cubos adicionales:

      • Si especifica agregados y componentes para un bloque nuevo, se creará una FlexGroup nueva para el bloque nuevo.

      • Si no se especifican agregados y componentes para un bloque nuevo, el nuevo bloque se añadirá a una FlexGroup existente. Consulte Gestión de volúmenes de FlexGroup para obtener más información.

        Cuando se especifican agregados y componentes al crear un bloque, no se aplican grupos de políticas de calidad de servicio, predeterminados ni personalizados. Puede hacerlo más tarde con vserver object-store-server bucket modify el comando.

      Obtenga más información sobre vserver object-store-server bucket modify en el "Referencia de comandos del ONTAP".

    Nota: Si está sirviendo cubos de Cloud Volumes ONTAP, debe utilizar el procedimiento CLI. Se recomienda seleccionar manualmente los agregados subyacentes para garantizar que solo utilicen un nodo. El uso de agregados de ambos nodos puede afectar al rendimiento, ya que los nodos se encuentran en zonas de disponibilidad separadas geográficamente y, por lo tanto, pueden estar expuestos a problemas de latencia.

Crear bloques S3 con la interfaz de línea de comandos de ONTAP

  1. Si piensa seleccionar agregados y componentes de FlexGroup usted mismo, establezca el nivel de privilegio en avanzado (de lo contrario, el nivel de privilegio de administración es suficiente): set -privilege advanced

  2. Crear un bloque:

    vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]

    El nombre de la máquina virtual de almacenamiento puede ser una máquina virtual de almacenamiento de datos o Cluster (el nombre de la máquina virtual de almacenamiento del sistema) si va a configurar la organización en niveles local.

    Si no especifica ninguna opción, ONTAP crea un bucket de 800GB con el nivel de servicio definido en el nivel más alto disponible para su sistema.

    Si desea que ONTAP cree un bloque según el rendimiento o el uso, utilice una de las siguientes opciones:

    • nivel de servicio

      Incluya -storage-service-level la opción con uno de los siguientes valores value: , , performance O extreme.

    • Organización en niveles

      Incluya -used-as-capacity-tier true la opción.

      Si desea especificar los agregados en los que se creará el volumen de FlexGroup subyacente, utilice las siguientes opciones:

    • `-aggr-list`El parámetro especifica la lista de agregados que se usarán para los componentes del volumen FlexGroup.

      Cada entrada de la lista crea un componente en el agregado especificado. Puede especificar un agregado varias veces para que se creen varios componentes en el agregado.

    Para obtener un rendimiento coherente en todo el volumen FlexGroup, todos los agregados deben usar las mismas configuraciones de tipo de disco y grupo RAID.

    • -aggr-list-multiplier`El parámetro especifica la cantidad de veces que se repetirán sobre los agregados que se enumeran con `-aggr-list el parámetro al crear un volumen de FlexGroup.

      El valor predeterminado -aggr-list-multiplier del parámetro es 4.

  3. Añada un grupo de políticas QoS si es necesario:

    vserver object-store-server bucket modify -bucket bucket_name -qos-policy-group qos_policy_group

  4. Verificar creación de bloques:

    vserver object-store-server bucket show [-instance]

Ejemplo

En el siguiente ejemplo se crea un bloque para la máquina virtual de almacenamiento de vs1 tamaño 1TB y se especifica el agregado:

Obtenga más información sobre los comandos descritos en este procedimiento en el "Referencia de comandos del ONTAP".

cluster-1::*> vserver object-store-server bucket create -vserver svm1.example.com -bucket testbucket -aggr-list aggr1 -size 1TB

Crear bloques S3 con System Manager

  1. Añadir un nuevo bloque en una máquina virtual de almacenamiento habilitada para S3.

    1. Haga clic en almacenamiento > Cuchos y, a continuación, haga clic en Agregar.

    2. Introduzca un nombre, seleccione la máquina virtual de almacenamiento e introduzca un tamaño.

      • Si hace clic en Guardar en este punto, se crea un bloque con estos valores predeterminados:

        • No se concede acceso a ningún usuario al bloque a menos que ninguna política de grupo esté ya en vigor.

          Nota No se debe usar el usuario raíz de S3 para gestionar el almacenamiento de objetos ONTAP y compartir sus permisos, ya que tiene acceso ilimitado al almacén de objetos. En su lugar, cree un usuario o grupo con privilegios administrativos que asigne.

        • Un nivel de calidad de servicio (rendimiento) que es el más alto disponible para su sistema.

      • Haga clic en Guardar para crear un bucket con estos valores predeterminados.

Configurar permisos y restricciones adicionales

Puede hacer clic en Más opciones para configurar la configuración de bloqueo de objetos, permisos de usuario y nivel de rendimiento cuando configure el depósito, o puede modificar estos ajustes más adelante.

Si tiene la intención de utilizar el almacén de objetos S3 para la organización en niveles de FabricPool, considere la posibilidad de seleccionar utilizar para la organización en niveles (utilizar medios de bajo coste con un rendimiento óptimo para los datos organizados en niveles) en lugar de un nivel de servicio de rendimiento.

Si se activa el control de versiones en un depósito, el tiempo de retención de bloqueo de objeto se puede colocar en versiones específicas de un objeto utilizando clientes S3. Bloquear una versión específica de un objeto no impide que se eliminen otras versiones del objeto. Si desea habilitar el control de versiones de sus objetos para su posterior recuperación, seleccione Activar control de versiones. El control de versiones está activado de forma predeterminada si está activando el bloqueo de objetos en el depósito. Para obtener más información sobre el control de versiones de objetos, consulte la "Uso del control de versiones en bloques de S3 para Amazon".

A partir de 9.14.1, el bloqueo de objetos es compatible con bloques de S3. S3 El bloqueo de objetos debe estar activado cuando se crea un depósito. El bloqueo de objeto no se puede activar en los depósitos preexistentes. Object Lock solo se puede utilizar en casos de uso de S3 nativos. Los volúmenes multiprotocolo NAS configurados para usar el protocolo S3 deben utilizar SnapLock para registrar datos en el ALMACENAMIENTO WORM. El bloqueo de objetos de S3 GB requiere una licencia estándar de SnapLock. Esta licencia se incluye con "ONTAP One".

Antes de ONTAP One, la licencia de SnapLock se incluía en el paquete de seguridad y cumplimiento de normativas. El paquete de seguridad y cumplimiento ya no se ofrece, pero sigue siendo válido. Aunque actualmente no es necesario, los clientes existentes pueden optar por "Actualice a ONTAP One". , SnapLock "instale" antes de poder habilitar el bloqueo de objetos.

Cuando haya verificado que la licencia de SnapLock está instalada, para evitar que los objetos de su depósito se borren o sobrescriban, seleccione Habilitar bloqueo de objetos. El bloqueo se puede habilitar en todas las versiones de objetos o en algunas específicas, y solo cuando se inicializa el reloj de cumplimiento de normativas de SnapLock para los nodos del clúster. Siga estos pasos:

  1. Si el reloj de cumplimiento de SnapLock no se inicializa en ningún nodo del clúster, aparece el botón Inicializar reloj de cumplimiento de SnapLock. Haga clic en Inicializar reloj de cumplimiento de SnapLock para inicializar el reloj de cumplimiento de SnapLock en los nodos del clúster.

  2. Seleccione el modo Gobernanza para activar un bloqueo basado en el tiempo que permite los permisos Escribir una vez, leer muchos (WORM) en los objetos. Incluso en el modo Governance, los objetos pueden ser eliminados por los usuarios administradores con permisos específicos.

  3. Seleccione el modo Compliance si desea asignar reglas más estrictas de eliminación y actualización en los objetos. En este modo de bloqueo de objetos, los objetos solo pueden caducarse al finalizar el período de retención especificado. A menos que se especifique un período de retención, los objetos permanecen bloqueados indefinidamente.

  4. Especifique la tenencia de retención del bloqueo en días o años si desea que el bloqueo se aplique durante un período determinado.

    Nota El bloqueo se aplica a los cucharones S3 con versiones y sin versiones. El bloqueo de objetos no se aplica a los objetos NAS.

Puede configurar los ajustes de protección y permisos, así como el nivel de servicio de rendimiento del bloque.

Nota Debe haber creado usuarios y grupos antes de configurar los permisos.

Para obtener más información, consulte "Crear reflejo para nuevo bloque".

Verifique el acceso al cucharón

En aplicaciones cliente S3 (ya sea ONTAP S3 o una aplicación externa de terceros), puede verificar el acceso al depósito recién creado introduciendo lo siguiente:

  • El certificado de CA de servidor S3.

  • La clave de acceso y la clave secreta del usuario.

  • El nombre FQDN del servidor S3 y el nombre de bloque.