Skip to main content
How to enable StorageGRID in your environment
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configure el servicio de integración de búsqueda StorageGRID

Colaboradores

Esta guía proporciona instrucciones detalladas para configurar el servicio de integración de búsqueda de NetApp StorageGRID con Amazon OpenSearch Service o Elasticsearch en las instalaciones.

Introducción

StorageGRID admite tres tipos de servicios de plataforma.

  • Replicación CloudMirror de StorageGRID. Reflejar objetos específicos desde un bloque de StorageGRID en un destino externo especificado.

  • Notificaciones. Notificaciones de eventos por bloque para enviar notificaciones sobre acciones específicas realizadas en los objetos a un Amazon simple Notification Service (Amazon SNS) externo especificado.

  • Servicio de integración de búsqueda. Envíe metadatos de objetos de simple Storage Service (S3) a un índice de Elasticsearch especificado, donde se pueden buscar o analizar los metadatos usando el servicio externo.

Los servicios de plataforma se configuran por el inquilino de S3 a través de la IU del administrador de inquilinos. Para obtener más información, consulte "Consideraciones sobre el uso de servicios de plataforma".

Este documento sirve como suplemento a la "Guía de inquilinos de StorageGRID 11.6" y proporciona instrucciones paso a paso y ejemplos para la configuración de endpoints y bloques para los servicios de integración de búsqueda. Las instrucciones de configuración de Amazon Web Services (AWS) o Elasticsearch en las instalaciones que se incluyen aquí son solo para fines de prueba o demostración básicos.

Las audiencias deben estar familiarizadas con Grid Manager y Tenant Manager y tener acceso al navegador S3 para realizar operaciones básicas de carga (PUT) y descarga (GET) para las pruebas de integración de búsqueda de StorageGRID.

Cree un inquilino y habilite los servicios de plataforma

  1. Cree un inquilino S3 mediante Grid Manager, introduzca un nombre para mostrar y seleccione el protocolo S3.

  2. En la página permisos, seleccione la opción permitir servicios de plataforma. Opcionalmente, seleccione otros permisos, si es necesario.

    Seleccione la captura de pantalla de permisos

  3. Configure la contraseña inicial del usuario raíz del inquilino o, si Identify federation está habilitada en la cuadrícula, seleccione el grupo federado con permiso de acceso raíz para configurar la cuenta de inquilino.

  4. Haga clic en Iniciar sesión como raíz y seleccione cucharón: Crear y administrar cucharones.

    Esto le lleva a la página Administrador de inquilinos.

  5. En Tenant Manager, seleccione My Access Keys para crear y descargar la clave de acceso S3 para realizar pruebas posteriores.

Servicios de integración de búsqueda con Amazon OpenSearch

Configuración del servicio Amazon OpenSearch (antes Elasticsearch)

Utilice este procedimiento para una configuración rápida y sencilla del servicio OpenSearch sólo con fines de prueba/demostración. Si utiliza Elasticsearch en las instalaciones para los servicios de integración de búsqueda, consulte la sección Servicios de integración de búsqueda con Elasticsearch en las instalaciones.

Nota Debe tener un inicio de sesión de la consola de AWS válido, una clave de acceso, una clave de acceso secreta y permisos para suscribirse al servicio OpenSearch.
  1. Cree un nuevo dominio siguiendo las instrucciones de "Introducción al servicio AWS OpenSearch", excepto lo siguiente:

    • Paso 4. Nombre de dominio: Sgdemo

    • Paso 10. Control de acceso detallado: Anule la selección de la opción Habilitar control de acceso detallado.

    • Paso 12. Política de acceso: Seleccione Configure Level Access Policy, seleccione la pestaña JSON para modificar la política de acceso mediante el ejemplo siguiente:

      • Reemplace el texto resaltado por su propio ID y nombre de usuario de gestión de acceso e identidades (IAM) de AWS.

      • Reemplace el texto resaltado (la dirección IP) por la dirección IP pública del equipo local que utilizó para acceder a la consola de AWS.

      • Abra una pestaña del navegador a. "https://checkip.amazonaws.com" Para encontrar su IP pública.

        {
        
            "Version": "2012-10-17",
            "Statement": [
                {
                "Effect": "Allow",
                "Principal":
                {"AWS": "arn:aws:iam:: nnnnnn:user/xyzabc"},
                "Action": "es:*",
                "Resource": "arn:aws:es:us-east-1:nnnnnn:domain/sgdemo/*"
                },
                {
                "Effect": "Allow",
                "Principal": {"AWS": "*"},
                "Action": [
                "es:ESHttp*"
                        ],
                "Condition": {
                    "IpAddress": {
                        "aws:SourceIp": [ "nnn.nnn.nn.n/nn"
                            ]
                        }
                },
                "Resource": "arn:aws:es:us-east-1:nnnnnn:domain/sgdemo/*"
                }
            ]
        }

        Captura de pantalla de integración de búsqueda

  2. Espere de 15 a 20 minutos para que el dominio se active.

    Activando captura de pantalla del dominio

  3. Haga clic en OpenSearch Dashboards URL para abrir el dominio en una nueva pestaña para tener acceso al panel. Si obtiene un error de acceso denegado, compruebe que la dirección IP de origen de la directiva de acceso esté correctamente configurada en la IP pública del equipo para permitir el acceso al panel de control de dominio.

  4. En la página de bienvenida del panel, seleccione explorar por su cuenta. En el menú, vaya a Management → Dev Tools

  5. En Herramientas de desarrollo → Consola , escriba PUT <index> Donde se usa el índice para almacenar metadatos de objetos StorageGRID. Utilizamos el nombre de índice 'gmetadata' en el siguiente ejemplo. Haga clic en el símbolo de triángulo pequeño para ejecutar el comando PUT. El resultado esperado se muestra en el panel derecho como se muestra en la siguiente captura de pantalla de ejemplo.

    Uso del comando put para la captura de pantalla de índice

  6. Verifique que el índice sea visible desde la IU de Amazon OpenSearch en sgdomain > Indices.

    Verificando-la captura de pantalla del índice

Configuración de extremos de servicios de plataforma

Para configurar los extremos de servicios de la plataforma, siga estos pasos:

  1. En el administrador de inquilinos, vaya a ALMACENAMIENTO (S3) > extremos de servicios de la plataforma.

  2. Haga clic en Create Endpoint, introduzca lo siguiente y haga clic en Continue:

    • Ejemplo de nombre para mostrar aws-opensearch

    • El extremo de dominio en la captura de pantalla de ejemplo bajo el paso 2 del procedimiento anterior en el campo URI.

    • El dominio ARN utilizado en el paso 2 del procedimiento anterior en el campo URN y agregue /<index>/_doc Al final de ARN.

      En este ejemplo, URN se convierte en arn:aws:es:us-east-1:211234567890:domain/sgdemo /sgmedata/_doc.

    captura de pantalla de detalles finales

  3. Para acceder al dominio sgDomain de Amazon OpenSearch, elija Access Key como tipo de autenticación y, a continuación, introduzca la clave de acceso y la clave secreta de Amazon S3. Para ir a la página siguiente, haga clic en continuar.

    autenticar conexiones a la captura de pantalla de los extremos

  4. Para verificar el punto final, seleccione usar certificado CA del sistema operativo y probar y crear punto final. Si la verificación se realiza correctamente, aparece una pantalla de extremo similar a la siguiente figura. Si se produce un error de verificación, compruebe que URN incluya /<index>/_doc Al final de la ruta, la clave de acceso y la clave secreta de AWS son correctas.

    captura de pantalla de extremos de servicio de la plataforma

Servicios de integración de búsqueda con Elasticsearch en las instalaciones

Configuración de Elasticsearch en las instalaciones

Este procedimiento es para una configuración rápida de Elasticsearch en las instalaciones y Kibana usando docker solo para fines de pruebas. Si ya existe el servidor Elasticsearch y Kibana, vaya al paso 5.

  1. Siga este "Procedimiento de instalación de Docker" para instalar el docker. Utilizamos la "Procedimiento de instalación de CentOS Docker" en esta configuración.

    sudo yum install -y yum-utils
    sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
    sudo yum install docker-ce docker-ce-cli containerd.io
    sudo systemctl start docker
    • Para iniciar docker después del reinicio, introduzca lo siguiente:

      sudo systemctl enable docker
    • Ajuste la vm.max_map_count valor hasta 262144:

      sysctl -w vm.max_map_count=262144
    • Para mantener el ajuste después del reinicio, introduzca lo siguiente:

      echo 'vm.max_map_count=262144' >> /etc/sysctl.conf
  2. Siga la "Guía de inicio rápido de Elasticsearch" Sección autogestionada para instalar y ejecutar Elasticsearch y Kibana docker. En este ejemplo, instalamos la versión 8.1.

    Consejo Tenga en cuenta el nombre de usuario/contraseña y el token creados por Elasticsearch, necesita esos elementos para iniciar la autenticación del extremo de la plataforma StorageGRID y la interfaz de usuario de Kibana.

    integración de búsqueda captura de pantalla de búsqueda elástica

  3. Después de que se haya iniciado el contenedor de Docker de Kibana, el enlace de URL https://0.0.0.0:5601 aparecen en la consola. Reemplace 0.0.0.0 por la dirección IP del servidor en la dirección URL.

  4. Inicie sesión en la interfaz de usuario de Kibana con el nombre de usuario elastic Y la contraseña generada por Elastic en el paso anterior.

  5. Para iniciar sesión por primera vez, en la página de bienvenida del panel, seleccione explorar por su cuenta. En el menú, seleccione Management > Dev Tools.

  6. En la pantalla Dev Tools Console, introduzca PUT <index> Dónde se usa este índice para almacenar metadatos de objetos StorageGRID. Usamos el nombre del índice sgmetadata en este ejemplo. Haga clic en el símbolo de triángulo pequeño para ejecutar el comando PUT. El resultado esperado se muestra en el panel derecho como se muestra en la siguiente captura de pantalla de ejemplo.

    Ejecute la captura de pantalla del comando put

Configuración de extremos de servicios de plataforma

Para configurar extremos para servicios de plataforma, siga estos pasos:

  1. En el Administrador de inquilinos, vaya a ALMACENAMIENTO (S3) > extremos de servicios de la plataforma

  2. Haga clic en Create Endpoint, introduzca lo siguiente y haga clic en Continue:

    • Ejemplo de nombre para mostrar: elasticsearch

    • URI: https://<elasticsearch-server-ip or hostname>:9200

    • URN: urn:<something>:es:::<some-unique-text>/<index-name>/_doc Donde el nombre de índice es el nombre que utilizó en la consola de Kibana. Ejemplo: urn:local:es:::sgmd/sgmetadata/_doc

      Captura de pantalla de detalles del extremo de servicio de la plataforma

  3. Seleccione HTTP básico como tipo de autenticación, introduzca el nombre de usuario elastic Y la contraseña generada por el proceso de instalación de Elasticsearch. Para ir a la página siguiente, haga clic en continuar.

    Captura de pantalla de autenticación de extremo de servicio de plataforma

  4. Seleccione no verificar certificado y probar y Crear extremo para verificar el extremo. Si la verificación se realiza correctamente, aparece una pantalla de punto final similar a la siguiente captura de pantalla. Si se produce un error en la verificación, compruebe que las entradas de URN, URI y nombre de usuario/contraseña sean correctas.

    Punto final verificado correctamente

Configuración del servicio de integración de búsqueda de bloques

Una vez creado el extremo de servicio de la plataforma, el siguiente paso es configurar este servicio a nivel de bloque para enviar metadatos de objetos al extremo definido cada vez que se crea, se elimina o se actualizan sus metadatos o etiquetas.

Puede configurar la integración de búsqueda mediante el Administrador de inquilinos para aplicar un XML de configuración de StorageGRID personalizado a un bloque de la siguiente forma:

  1. En el administrador de inquilinos, vaya a STORAGE(S3) > Buckets

  2. Haga clic en Create Bucket, introduzca el nombre del bloque (por ejemplo, sgmetadata-test) y acepte el valor predeterminado us-east-1 región.

  3. Haga clic en Continue > Create Bucket.

  4. Para abrir la página bucket Overview, haga clic en el nombre del bloque y, a continuación, seleccione Platform Services.

  5. Seleccione el cuadro de diálogo Habilitar integración de búsqueda. En el cuadro XML proporcionado, introduzca el XML de configuración mediante esta sintaxis.

    El URN resaltado debe coincidir con el extremo de servicios de plataforma definido. Puede abrir otra pestaña del explorador para acceder al administrador de inquilinos y copiar el URN desde el extremo de servicios de plataforma definido.

    En este ejemplo, no hemos utilizado ningún prefijo, lo que significa que los metadatos de cada objeto de este bloque se envían al extremo de Elasticsearch definido previamente.

    <MetadataNotificationConfiguration>
        <Rule>
            <ID>Rule-1</ID>
            <Status>Enabled</Status>
            <Prefix></Prefix>
            <Destination>
                <Urn> urn:local:es:::sgmd/sgmetadata/_doc</Urn>
            </Destination>
        </Rule>
    </MetadataNotificationConfiguration>
  6. Utilice el navegador S3 para conectarse a StorageGRID con la clave secreta/acceso de inquilino y cargar objetos de prueba a. sgmetadata-test agrupe y añada etiquetas o metadatos personalizados a los objetos.

    Cargar captura de pantalla de objetos de prueba

  7. Utilice la interfaz de usuario de Kibana para verificar que los metadatos del objeto se cargaron en el índice de metadatos sg.

    1. En el menú, seleccione Management > Dev Tools.

    2. Pegue la consulta de ejemplo en el panel de la consola de la izquierda y haga clic en el símbolo de triángulo para ejecutarla.

      El resultado de ejemplo de consulta 1 de la siguiente captura de pantalla de ejemplo muestra cuatro registros. Esto coincide con el número de objetos del segmento.

      GET sgmetadata/_search
      {
          "query": {
              "match_all": { }
      }
      }

      Captura de pantalla de resultados de ejemplo de la consulta 1

      El resultado de ejemplo de la consulta 2 en la siguiente captura de pantalla muestra dos registros con el tipo de etiqueta jpg.

    GET sgmetadata/_search
    {
        "query": {
            "match": {
                "tags.type": {
                    "query" : "jpg" }
                    }
                }
    }

    +
    Ejemplo de la consulta 2

Dónde encontrar información adicional

Si quiere más información sobre el contenido de este documento, consulte los siguientes documentos o sitios web:

Por Angela Cheng