Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Descripción general y consideraciones sobre los servicios de la plataforma

10/01/2025

PDF

Antes de implementar los servicios de la plataforma, revise la descripción general y las consideraciones para el uso de estos servicios.

Para obtener información sobre S3, consulte"Utilice la API REST de S3" .

Descripción general de los servicios de la plataforma

Los servicios de la plataforma StorageGRID pueden ayudarlo a implementar una estrategia de nube híbrida al permitirle enviar notificaciones de eventos y copias de objetos S3 y metadatos de objetos a destinos externos.

Dado que la ubicación de destino de los servicios de plataforma generalmente es externa a su implementación de StorageGRID , los servicios de plataforma le brindan la potencia y la flexibilidad que brinda el uso de recursos de almacenamiento externos, servicios de notificación y servicios de búsqueda o análisis para sus datos.

Se puede configurar cualquier combinación de servicios de plataforma para un único bucket S3. Por ejemplo, puede configurar tanto el"Servicio CloudMirror" y"notificaciones" en un bucket S3 de StorageGRID para que pueda reflejar objetos específicos en Amazon Simple Storage Service (S3) y, al mismo tiempo, enviar una notificación sobre cada uno de esos objetos a una aplicación de monitoreo de terceros para ayudarlo a realizar un seguimiento de sus gastos de AWS.

El uso de los servicios de la plataforma debe ser habilitado para cada cuenta de inquilino por un administrador de StorageGRID mediante Grid Manager o la API de administración de Grid.

Cómo se configuran los servicios de la plataforma

Los servicios de plataforma se comunican con puntos finales externos que usted configura mediante el"Administrador de inquilinos" o el"API de gestión de inquilinos" . Cada punto final representa un destino externo, como un bucket S3 de StorageGRID , un bucket de Amazon Web Services, un tema de Amazon SNS o un clúster de Elasticsearch alojado localmente, en AWS o en otro lugar.

Después de crear un punto final externo, puede habilitar un servicio de plataforma para un depósito agregando una configuración XML al depósito. La configuración XML identifica los objetos sobre los que debe actuar el depósito, la acción que debe realizar el depósito y el punto final que debe utilizar el depósito para el servicio.

Debe agregar configuraciones XML independientes para cada servicio de plataforma que desee configurar. Por ejemplo:

Si desea todos los objetos cuyas claves comiencen con /images Para replicarlo en un bucket de Amazon S3, debe agregar una configuración de replicación al bucket de origen.
Si también desea enviar notificaciones cuando estos objetos se almacenan en el depósito, debe agregar una configuración de notificaciones.
Si desea indexar los metadatos de estos objetos, debe agregar la configuración de notificación de metadatos que se utiliza para implementar la integración de búsqueda.

El formato del XML de configuración está regido por las API REST de S3 utilizadas para implementar los servicios de la plataforma StorageGRID :

Servicio de plataforma	API REST de S3	Referirse a
Replicación de CloudMirror	Obtener réplica de cubo Replicación de PutBucket	"Replicación de CloudMirror" "Operaciones en buckets"
Notificaciones	Configuración de GetBucketNotification Configuración de notificación de PutBucket	"Notificaciones" "Operaciones en buckets"
Integración de búsqueda	Configuración de notificación de metadatos del depósito GET Configuración de notificación de metadatos del depósito PUT	"Integración de búsqueda" "Operaciones personalizadas de StorageGRID"

Servicio de plataforma

API REST de S3

Referirse a

Replicación de CloudMirror

Obtener réplica de cubo
Replicación de PutBucket

Notificaciones

Configuración de GetBucketNotification
Configuración de notificación de PutBucket

Integración de búsqueda

Configuración de notificación de metadatos del depósito GET
Configuración de notificación de metadatos del depósito PUT

Consideraciones para el uso de servicios de plataforma

Consideración Detalles

Consideración	Detalles
Monitoreo de puntos finales de destino	Debes supervisar la disponibilidad de cada punto final de destino. Si se pierde la conectividad con el punto final de destino durante un período prolongado y existe una gran acumulación de solicitudes, las solicitudes de cliente adicionales (como las solicitudes PUT) a StorageGRID fallarán. Debes volver a intentar estas solicitudes fallidas cuando el punto final sea accesible.
Limitación del punto final de destino	El software StorageGRID puede limitar las solicitudes S3 entrantes para un bucket si la velocidad a la que se envían las solicitudes excede la velocidad a la que el punto final de destino puede recibirlas. La limitación solo se produce cuando hay una acumulación de solicitudes en espera de ser enviadas al punto final de destino. El único efecto visible es que las solicitudes S3 entrantes tardarán más en ejecutarse. Si comienza a detectar un rendimiento significativamente más lento, debe reducir la tasa de ingesta o utilizar un punto final con mayor capacidad. Si la acumulación de solicitudes continúa creciendo, las operaciones S3 del cliente (como las solicitudes PUT) eventualmente fallarán. Es más probable que las solicitudes de CloudMirror se vean afectadas por el rendimiento del punto final de destino porque estas solicitudes generalmente implican más transferencia de datos que las solicitudes de integración de búsqueda o notificación de eventos.
Garantías de pedidos	StorageGRID garantiza el orden de las operaciones en un objeto dentro de un sitio. Siempre que todas las operaciones contra un objeto se realicen dentro del mismo sitio, el estado final del objeto (para la replicación) siempre será igual al estado en StorageGRID. StorageGRID hace todo lo posible para ordenar las solicitudes cuando se realizan operaciones en los sitios de StorageGRID . Por ejemplo, si escribe un objeto inicialmente en el sitio A y luego sobrescribe el mismo objeto en el sitio B, no se garantiza que el objeto final replicado por CloudMirror en el depósito de destino sea el objeto más nuevo.
Eliminaciones de objetos impulsadas por ILM	Para que coincida con el comportamiento de eliminación de AWS CRR y Amazon Simple Notification Service, las solicitudes de notificación de eventos y CloudMirror no se envían cuando se elimina un objeto en el bucket de origen debido a las reglas ILM de StorageGRID . Por ejemplo, no se envían solicitudes de notificaciones de eventos ni de CloudMirror si una regla ILM elimina un objeto después de 14 días. Por el contrario, las solicitudes de integración de búsqueda se envían cuando se eliminan objetos debido a ILM.
Uso de puntos finales de Kafka	Para los puntos finales de Kafka, no se admite TLS mutuo. Como resultado, si tienes `ssl.client.auth` empezar a `required` en la configuración de su agente de Kafka, podría causar problemas de configuración del punto final de Kafka. La autenticación de los puntos finales de Kafka utiliza los siguientes tipos de autenticación. Estos tipos son diferentes de los que se utilizan para la autenticación de otros puntos finales, como Amazon SNS, y requieren credenciales de nombre de usuario y contraseña. SASL/LLANO SASL/SCRAM-SHA-256 SASL/SCRAM-SHA-512 Nota: Las configuraciones del proxy de almacenamiento configuradas no se aplican a los puntos finales de los servicios de la plataforma Kafka.

Monitoreo de puntos finales de destino

Debes supervisar la disponibilidad de cada punto final de destino. Si se pierde la conectividad con el punto final de destino durante un período prolongado y existe una gran acumulación de solicitudes, las solicitudes de cliente adicionales (como las solicitudes PUT) a StorageGRID fallarán. Debes volver a intentar estas solicitudes fallidas cuando el punto final sea accesible.

Limitación del punto final de destino

El software StorageGRID puede limitar las solicitudes S3 entrantes para un bucket si la velocidad a la que se envían las solicitudes excede la velocidad a la que el punto final de destino puede recibirlas. La limitación solo se produce cuando hay una acumulación de solicitudes en espera de ser enviadas al punto final de destino.

El único efecto visible es que las solicitudes S3 entrantes tardarán más en ejecutarse. Si comienza a detectar un rendimiento significativamente más lento, debe reducir la tasa de ingesta o utilizar un punto final con mayor capacidad. Si la acumulación de solicitudes continúa creciendo, las operaciones S3 del cliente (como las solicitudes PUT) eventualmente fallarán.

Es más probable que las solicitudes de CloudMirror se vean afectadas por el rendimiento del punto final de destino porque estas solicitudes generalmente implican más transferencia de datos que las solicitudes de integración de búsqueda o notificación de eventos.

Garantías de pedidos

StorageGRID garantiza el orden de las operaciones en un objeto dentro de un sitio. Siempre que todas las operaciones contra un objeto se realicen dentro del mismo sitio, el estado final del objeto (para la replicación) siempre será igual al estado en StorageGRID.

StorageGRID hace todo lo posible para ordenar las solicitudes cuando se realizan operaciones en los sitios de StorageGRID . Por ejemplo, si escribe un objeto inicialmente en el sitio A y luego sobrescribe el mismo objeto en el sitio B, no se garantiza que el objeto final replicado por CloudMirror en el depósito de destino sea el objeto más nuevo.

Eliminaciones de objetos impulsadas por ILM

Para que coincida con el comportamiento de eliminación de AWS CRR y Amazon Simple Notification Service, las solicitudes de notificación de eventos y CloudMirror no se envían cuando se elimina un objeto en el bucket de origen debido a las reglas ILM de StorageGRID . Por ejemplo, no se envían solicitudes de notificaciones de eventos ni de CloudMirror si una regla ILM elimina un objeto después de 14 días.

Por el contrario, las solicitudes de integración de búsqueda se envían cuando se eliminan objetos debido a ILM.

Uso de puntos finales de Kafka

Para los puntos finales de Kafka, no se admite TLS mutuo. Como resultado, si tienes ssl.client.auth empezar a required en la configuración de su agente de Kafka, podría causar problemas de configuración del punto final de Kafka.

La autenticación de los puntos finales de Kafka utiliza los siguientes tipos de autenticación. Estos tipos son diferentes de los que se utilizan para la autenticación de otros puntos finales, como Amazon SNS, y requieren credenciales de nombre de usuario y contraseña.

SASL/LLANO
SASL/SCRAM-SHA-256
SASL/SCRAM-SHA-512

Nota: Las configuraciones del proxy de almacenamiento configuradas no se aplican a los puntos finales de los servicios de la plataforma Kafka.

Consideraciones para utilizar el servicio de replicación CloudMirror

Consideración Detalles

Consideración	Detalles
Estado de replicación	StorageGRID no es compatible con `x-amz-replication-status` encabezamiento.
Tamaño del objeto	El tamaño máximo de los objetos que el servicio de replicación CloudMirror puede replicar en un depósito de destino es de 5 TiB, que es el mismo que el tamaño máximo de objeto compatible. Nota: El tamaño máximo recomendado para una sola operación PutObject es 5 GiB (5.368.709.120 bytes). Si tiene objetos de más de 5 GiB, utilice la carga multiparte en su lugar.
Control de versiones de bucket e ID de versiones	Si el depósito S3 de origen en StorageGRID tiene habilitada la gestión de versiones, también debe habilitarla para el depósito de destino. Al utilizar versiones, tenga en cuenta que el orden de las versiones de los objetos en el depósito de destino es el máximo esfuerzo y no está garantizado por el servicio CloudMirror, debido a las limitaciones del protocolo S3. Nota: Los ID de versión del depósito de origen en StorageGRID no están relacionados con los ID de versión del depósito de destino.
Etiquetado de versiones de objetos	El servicio CloudMirror no replica ninguna solicitud PutObjectTagging o DeleteObjectTagging que proporcione un ID de versión, debido a limitaciones en el protocolo S3. Debido a que los ID de versión para el origen y el destino no están relacionados, no hay forma de garantizar que se replique una actualización de etiqueta a un ID de versión específico. Por el contrario, el servicio CloudMirror replica solicitudes PutObjectTagging o DeleteObjectTagging que no especifican un ID de versión. Estas solicitudes actualizan las etiquetas para la última clave (o la última versión si el depósito tiene versión). Las ingestas normales con etiquetas (no actualizaciones de etiquetas) también se replican.
Cargas multiparte y `ETag` valores	Al reflejar objetos que se cargaron mediante una carga multiparte, el servicio CloudMirror no conserva las partes. Como resultado, la `ETag` El valor del objeto reflejado será diferente al `ETag` valor del objeto original.
Objetos cifrados con SSE-C (cifrado del lado del servidor con claves proporcionadas por el cliente)	El servicio CloudMirror no admite objetos cifrados con SSE-C. Si intenta ingerir un objeto en el bucket de origen para la replicación de CloudMirror y la solicitud incluye los encabezados de solicitud SSE-C, la operación fallará.
Cubo con bloqueo de objetos S3 habilitado	La replicación no es compatible con los depósitos de origen o destino que tengan el bloqueo de objetos S3 habilitado.

Estado de replicación

StorageGRID no es compatible con x-amz-replication-status encabezamiento.

Tamaño del objeto

El tamaño máximo de los objetos que el servicio de replicación CloudMirror puede replicar en un depósito de destino es de 5 TiB, que es el mismo que el tamaño máximo de objeto compatible.

Nota: El tamaño máximo recomendado para una sola operación PutObject es 5 GiB (5.368.709.120 bytes). Si tiene objetos de más de 5 GiB, utilice la carga multiparte en su lugar.

Control de versiones de bucket e ID de versiones

Si el depósito S3 de origen en StorageGRID tiene habilitada la gestión de versiones, también debe habilitarla para el depósito de destino.

Al utilizar versiones, tenga en cuenta que el orden de las versiones de los objetos en el depósito de destino es el máximo esfuerzo y no está garantizado por el servicio CloudMirror, debido a las limitaciones del protocolo S3.

Nota: Los ID de versión del depósito de origen en StorageGRID no están relacionados con los ID de versión del depósito de destino.

Etiquetado de versiones de objetos

El servicio CloudMirror no replica ninguna solicitud PutObjectTagging o DeleteObjectTagging que proporcione un ID de versión, debido a limitaciones en el protocolo S3. Debido a que los ID de versión para el origen y el destino no están relacionados, no hay forma de garantizar que se replique una actualización de etiqueta a un ID de versión específico.

Por el contrario, el servicio CloudMirror replica solicitudes PutObjectTagging o DeleteObjectTagging que no especifican un ID de versión. Estas solicitudes actualizan las etiquetas para la última clave (o la última versión si el depósito tiene versión). Las ingestas normales con etiquetas (no actualizaciones de etiquetas) también se replican.

Cargas multiparte y ETag valores

Al reflejar objetos que se cargaron mediante una carga multiparte, el servicio CloudMirror no conserva las partes. Como resultado, la ETag El valor del objeto reflejado será diferente al ETag valor del objeto original.

Objetos cifrados con SSE-C (cifrado del lado del servidor con claves proporcionadas por el cliente)

El servicio CloudMirror no admite objetos cifrados con SSE-C. Si intenta ingerir un objeto en el bucket de origen para la replicación de CloudMirror y la solicitud incluye los encabezados de solicitud SSE-C, la operación fallará.

Cubo con bloqueo de objetos S3 habilitado

La replicación no es compatible con los depósitos de origen o destino que tengan el bloqueo de objetos S3 habilitado.

Descripción general y consideraciones sobre los servicios de la plataforma

Creating your file...

Descripción general de los servicios de la plataforma

Cómo se configuran los servicios de la plataforma

Consideraciones para el uso de servicios de plataforma

Consideraciones para utilizar el servicio de replicación CloudMirror