Créer des connexions de fédération de grille
Suggérer des modifications
PDF
Vous pouvez créer une connexion de fédération de grille entre deux systèmes StorageGRID si vous souhaitez cloner les détails du locataire et répliquer les données d'objet.
Comme illustré dans la figure, la création d'une connexion de fédération de grille inclut des étapes sur les deux grilles. Vous ajoutez la connexion sur une grille et la remplissez sur l'autre grille. Vous pouvez commencer à partir de n'importe quelle grille.
-
Vous avez passé en revue le "considérations et exigences" pour configurer les connexions de fédération de grille.
-
Si vous prévoyez d'utiliser des noms de domaine complets (FQDN) pour chaque grille au lieu d'adresses IP ou VIP, vous savez quels noms utiliser et vous avez confirmé que le serveur DNS de chaque grille contient les entrées appropriées.
-
Vous utilisez un "navigateur web pris en charge".
-
Vous devez disposer des droits d'accès racine et de la phrase de passe de provisionnement pour les deux grilles.
Ajouter une connexion
Effectuez ces étapes sur l'un des deux systèmes StorageGRID.
-
Connectez-vous au Grid Manager à partir du nœud d'administration principal de l'une des grilles.
-
Sélectionnez CONFIGURATION > système > fédération de grille.
-
Sélectionnez Ajouter une connexion.
-
Entrez les détails de la connexion.
Champ Description Nom de la connexion
Un nom unique pour vous aider à reconnaître cette connexion, par exemple « grille 1-grille 2 ».
FQDN ou IP pour cette grille
L'une des options suivantes :
-
Nom de domaine complet de la grille dans laquelle vous êtes actuellement connecté
-
Adresse VIP d'un groupe haute disponibilité sur cette grille
-
Adresse IP d'un nœud d'administration ou d'un nœud de passerelle sur cette grille. L'adresse IP peut se trouver sur n'importe quel réseau que la grille de destination peut atteindre.
Port
Le port que vous souhaitez utiliser pour cette connexion. Vous pouvez entrer n'importe quel numéro de port inutilisé compris entre 23000 et 23999.
Les deux grilles de cette connexion utilisent le même port. Vous devez vous assurer qu'aucun nœud d'une grille n'utilise ce port pour d'autres connexions.
Jours de validité du certificat pour cette grille
Nombre de jours pendant lesquels vous souhaitez que les certificats de sécurité pour cette grille dans la connexion soient valides. La valeur par défaut est 730 jours (2 ans), mais vous pouvez entrer une valeur comprise entre 1 et 762 jours.
StorageGRID génère automatiquement des certificats client et serveur pour chaque grille lorsque vous enregistrez la connexion.
Phrase secrète de provisionnement pour cette grille
Phrase secrète de provisionnement de la grille à laquelle vous êtes connecté.
FQDN ou IP pour l'autre grille
L'une des options suivantes :
-
Nom de domaine complet de la grille à laquelle vous souhaitez vous connecter
-
Adresse VIP d'un groupe HA sur l'autre grid
-
Adresse IP d'un nœud d'administration ou d'un nœud de passerelle sur l'autre grille. L'adresse IP peut se trouver sur n'importe quel réseau que la grille source peut atteindre.
-
-
Sélectionnez Enregistrer et continuer.
-
Pour l'étape Télécharger le fichier de vérification, sélectionnez Télécharger le fichier de vérification.
Une fois la connexion terminée sur l'autre grille, vous ne pouvez plus télécharger le fichier de vérification depuis l'une ou l'autre grille.
-
Localisez le fichier téléchargé (
connection-name.grid-federation), et enregistrez-le dans un endroit sûr.
Ce fichier contient des secrets (masqués en tant que *) et d'autres détails sensibles et doivent être stockés et transmis en toute sécurité. -
Sélectionnez Fermer pour revenir à la page de fédération de grille.
-
Vérifiez que la nouvelle connexion est affichée et que son état de connexion est en attente de connexion.
-
Fournir le
connection-name.grid-federationvers l'administrateur grid de l'autre grid.
Connexion complète
Procédez comme suit sur le système StorageGRID auquel vous vous connectez (l'autre grille).
-
Connectez-vous au Grid Manager à partir du nœud d'administration principal.
-
Sélectionnez CONFIGURATION > système > fédération de grille.
-
Sélectionnez Télécharger le fichier de vérification pour accéder à la page Télécharger.
-
Sélectionnez Télécharger le fichier de vérification. Ensuite, recherchez et sélectionnez le fichier téléchargé à partir de la première grille (
connection-name.grid-federation).Les détails de la connexion sont affichés.
-
Vous pouvez également saisir un nombre différent de jours valides pour les certificats de sécurité de cette grille. Par défaut, l'entrée Certificate valid Days correspond à la valeur que vous avez entrée sur la première grille, mais chaque grille peut utiliser des dates d'expiration différentes.
En général, utilisez le même nombre de jours pour les certificats des deux côtés de la connexion.
Si les certificats à l'une des extrémités de la connexion expirent, la connexion cesse de fonctionner et les réplications sont en attente jusqu'à ce que les certificats soient mis à jour. -
Saisissez la phrase de passe de provisionnement pour la grille à laquelle vous êtes actuellement connecté.
-
Sélectionnez Enregistrer et tester.
Les certificats sont générés et la connexion est testée. Si la connexion est valide, un message de réussite s'affiche et la nouvelle connexion apparaît sur la page de fédération de grille. État de la connexion sera connecté.
Si un message d'erreur s'affiche, résoudre les problèmes éventuels. Voir "Dépanner les erreurs de fédération de grille".
-
Accédez à la page grid federation sur la première grille et actualisez le navigateur. Vérifiez que l'état de la connexion est maintenant connecté.
-
Une fois la connexion établie, supprimez de manière sécurisée toutes les copies du fichier de vérification.
Si vous modifiez cette connexion, un nouveau fichier de vérification sera créé. Le fichier d'origine ne peut pas être réutilisé.
-
Consultez les éléments à prendre en compte pour "gestion des locataires autorisés".
-
"Créez un ou plusieurs nouveaux comptes de locataire", Attribuez l'autorisation utiliser la connexion de fédération de grille et sélectionnez la nouvelle connexion.
-
"Gérer la connexion" selon les besoins. Vous pouvez modifier les valeurs de connexion, tester une connexion, faire pivoter les certificats de connexion ou supprimer une connexion.
-
"Surveiller la connexion" Dans le cadre de vos activités de surveillance StorageGRID normales.
-
"Dépanner la connexion", y compris la résolution des alertes et erreurs liées au clone de compte et à la réplication inter-grille.