Assistant d'installation de S3 et opérations à effectuer
L'assistant d'installation de S3 vous permet de configurer StorageGRID pour une utilisation avec une application S3. L'assistant d'installation fournit les valeurs dont l'application a besoin pour accéder à un compartiment StorageGRID et pour enregistrer des objets.
-
Vous avez le "Autorisation d'accès racine".
-
Vous avez passé en revue le "considérations et exigences" pour utiliser l'assistant.
Accéder à l'assistant
-
Connectez-vous au Grid Manager à l'aide d'un "navigateur web pris en charge".
-
Si la bannière FabricPool and S3 setup Wizard apparaît sur le tableau de bord, sélectionnez le lien dans la bannière. Si la bannière ne s'affiche plus, sélectionnez l'icône d'aide dans la barre d'en-tête du Gestionnaire de grille et sélectionnez Assistant d'installation FabricPool et S3.
-
Dans la section application S3 de la page de l'assistant d'installation FabricPool et S3, sélectionnez configurer maintenant.
Étape 1 sur 6 : configuration du groupe haute disponibilité
Un groupe haute disponibilité est un ensemble de nœuds qui contiennent chacun le service StorageGRID Load Balancer. Un groupe haute disponibilité peut contenir des nœuds de passerelle, des nœuds d'administration, ou les deux.
Vous pouvez utiliser un groupe haute disponibilité pour maintenir les connexions de données S3 disponibles. En cas de défaillance de l'interface active du groupe haute disponibilité, une interface de sauvegarde peut gérer la charge de travail avec peu d'impact sur les opérations S3.
Pour plus d'informations sur cette tâche, reportez-vous à la section "Gérez les groupes haute disponibilité".
-
Si vous prévoyez d'utiliser un équilibreur de charge externe, il n'est pas nécessaire de créer un groupe haute disponibilité. Sélectionnez Ignorer cette étape et passez à l' Étape 2 sur 6 : configuration du terminal de l'équilibreur de charge.
-
Pour utiliser l'équilibreur de charge StorageGRID, vous pouvez créer un nouveau groupe haute disponibilité ou utiliser un groupe haute disponibilité existant.
Création du groupe haute disponibilité-
Pour créer un nouveau groupe HA, sélectionnez Create HA group.
-
Pour l'étape entrer les détails, remplissez les champs suivants.
Champ Description Nom du groupe HAUTE DISPONIBILITÉ
Un nom d'affichage unique pour ce groupe haute disponibilité.
Description (facultatif)
La description de ce groupe HA.
-
Pour l'étape Ajouter des interfaces, sélectionnez les interfaces de nœud que vous souhaitez utiliser dans ce groupe haute disponibilité.
Utilisez les en-têtes de colonne pour trier les lignes ou entrez un terme de recherche pour localiser les interfaces plus rapidement.
Vous pouvez sélectionner un ou plusieurs nœuds, mais vous ne pouvez sélectionner qu'une seule interface pour chaque nœud.
-
Pour l'étape hiérarchiser les interfaces, déterminez l'interface principale et les interfaces de sauvegarde pour ce groupe haute disponibilité.
Faites glisser des lignes pour modifier les valeurs de la colonne ordre de priorité.
La première interface de la liste est l'interface principale. L'interface principale est l'interface active, sauf en cas de défaillance.
Si le groupe haute disponibilité comprend plusieurs interfaces et que l'interface active est défaillante, les adresses IP virtuelles (VIP) sont déplacées vers la première interface de sauvegarde, dans l'ordre de priorité. Si cette interface échoue, les adresses VIP passent à l'interface de sauvegarde suivante, etc. Lorsque les pannes sont résolues, les adresses VIP reviennent à l'interface de priorité la plus élevée disponible.
-
Pour l'étape entrer les adresses IP, renseignez les champs suivants.
Champ Description Sous-réseau CIDR
Adresse du sous-réseau VIP en notation CIDR — ; adresse IPv4 suivie d'une barre oblique et de la longueur de sous-réseau (0-32).
Aucun bit d'hôte ne doit être défini pour l'adresse réseau. Par exemple :
192.16.0.0/22
.Adresse IP de la passerelle (facultative)
Si les adresses IP S3 utilisées pour accéder à StorageGRID ne se trouvent pas sur le même sous-réseau que les adresses VIP StorageGRID, entrez l'adresse IP de la passerelle locale VIP StorageGRID. L'adresse IP de la passerelle locale doit se trouver dans le sous-réseau VIP.
Adresse IP virtuelle
Entrez au moins une et dix adresses VIP pour l'interface active du groupe HA. Toutes les adresses VIP doivent se trouver dans le sous-réseau VIP.
Au moins une adresse doit être IPv4. Vous pouvez éventuellement spécifier des adresses IPv4 et IPv6 supplémentaires.
-
Sélectionnez Create HA group, puis Finish pour revenir à l'assistant d'installation S3.
-
Sélectionnez Continuer pour passer à l'étape d'équilibrage de charge.
Utilisez un groupe haute disponibilité existant-
Pour utiliser un groupe HA existant, sélectionnez le nom du groupe HA dans le Sélectionner un groupe HA.
-
Sélectionnez Continuer pour passer à l'étape d'équilibrage de charge.
-
Étape 2 sur 6 : configuration du terminal de l'équilibreur de charge
StorageGRID utilise un équilibreur de charge pour gérer la charge de travail à partir des applications client. L'équilibrage de la charge optimise la vitesse et la capacité de connexion sur plusieurs nœuds de stockage.
Vous pouvez utiliser le service StorageGRID Load Balancer, qui existe sur tous les nœuds de passerelle et d'administration, ou vous pouvez vous connecter à un équilibreur de charge externe (tiers). L'utilisation de l'équilibreur de charge StorageGRID est recommandée.
Pour plus d'informations sur cette tâche, reportez-vous à la section "Considérations relatives à l'équilibrage de charge".
Pour utiliser le service StorageGRID Load Balancer, sélectionnez l'onglet StorageGRID load balancer, puis créez ou sélectionnez le noeud final de l'équilibreur de charge que vous souhaitez utiliser. Pour utiliser un équilibreur de charge externe, sélectionnez l'onglet équilibreur de charge externe et fournissez des détails sur le système que vous avez déjà configuré.
-
Pour créer un noeud final d'équilibrage de charge, sélectionnez Créer un noeud final.
-
Pour l'étape entrer les détails du noeud final, renseignez les champs suivants.
Champ Description Nom
Nom descriptif du noeud final.
Port
Port StorageGRID que vous souhaitez utiliser pour l'équilibrage de charge. Ce champ est défini par défaut sur 10433 pour le premier noeud final que vous créez, mais vous pouvez entrer n'importe quel port externe inutilisé. Si vous entrez 80 ou 443, le noeud final est configuré uniquement sur les noeuds de passerelle, car ces ports sont réservés sur les noeuds d'administration.
Remarque : les ports utilisés par d'autres services de grille ne sont pas autorisés. Voir la"Référence du port réseau".
Type de client
Doit être S3.
Protocole réseau
Sélectionnez HTTPS.
Remarque : la communication avec StorageGRID sans chiffrement TLS est prise en charge, mais elle n'est pas recommandée.
-
Pour l'étape Sélectionner le mode de liaison, spécifiez le mode de liaison. Le mode de liaison contrôle la façon dont le noeud final est accédé—en utilisant une adresse IP ou des adresses IP et des interfaces réseau spécifiques.
Option Description Global (par défaut)
Les clients peuvent accéder au point final en utilisant l'adresse IP de n'importe quel nœud de passerelle ou nœud d'administration, l'adresse IP virtuelle (VIP) de n'importe quel groupe haute disponibilité sur n'importe quel réseau, ou un FQDN correspondant.
Utilisez le paramètre Global (valeur par défaut) sauf si vous devez restreindre l'accessibilité de ce point final.
Adresses IP virtuelles de groupes haute disponibilité
Les clients doivent utiliser une adresse IP virtuelle (ou le nom de domaine complet correspondant) d'un groupe haute disponibilité pour accéder à ce point final.
Les terminaux associés à ce mode de liaison peuvent tous utiliser le même numéro de port, tant que les groupes haute disponibilité que vous sélectionnez pour les terminaux ne se chevauchent pas.
Interfaces de nœuds
Les clients doivent utiliser les adresses IP (ou les FQDN correspondants) des interfaces de nœud sélectionnées pour accéder à ce noeud final.
Type de nœud
En fonction du type de nœud que vous sélectionnez, les clients doivent utiliser l'adresse IP (ou le nom de domaine complet correspondant) de tout nœud d'administration ou l'adresse IP (ou le nom de domaine complet correspondant) de tout nœud de passerelle pour accéder à ce point final.
-
Pour l'étape d'accès locataire, sélectionnez l'une des options suivantes :
Champ Description Autoriser tous les locataires (par défaut)
Tous les comptes de locataires peuvent utiliser ce terminal pour accéder à leurs compartiments.
Autoriser les locataires sélectionnés
Seuls les comptes de locataire sélectionnés peuvent utiliser ce terminal pour accéder à leurs compartiments.
Bloquez les locataires sélectionnés
Les comptes de locataire sélectionnés ne peuvent pas utiliser ce terminal pour accéder à leurs compartiments. Tous les autres locataires peuvent utiliser ce noeud final.
-
Pour l'étape joindre un certificat, sélectionnez l'une des options suivantes :
Champ Description Télécharger le certificat (recommandé)
Utilisez cette option pour télécharger un certificat de serveur signé par une autorité de certification, une clé privée de certificat et un ensemble d'autorité de certification facultatif.
Générez un certificat
Utilisez cette option pour générer un certificat auto-signé. Voir "Configurer les terminaux de l'équilibreur de charge" pour plus de détails sur ce que vous devez saisir.
Utilisez les certificats StorageGRID S3 et Swift
Utilisez cette option uniquement si vous avez déjà téléchargé ou généré une version personnalisée du certificat global StorageGRID. Voir "Configurez les certificats API S3 et Swift" pour plus d'informations.
-
Sélectionnez Terminer pour revenir à l'assistant d'installation S3.
-
Sélectionnez Continuer pour accéder à l'étape tenant et bucket.
Les modifications apportées à un certificat de point final peuvent prendre jusqu'à 15 minutes pour être appliquées à tous les nœuds. |
-
Pour utiliser un noeud final existant, sélectionnez son nom dans le sélectionnez un noeud final d'équilibrage de charge.
-
Sélectionnez Continuer pour accéder à l'étape tenant et bucket.
-
Pour utiliser un équilibreur de charge externe, renseignez les champs suivants.
Champ Description FQDN
Nom de domaine complet (FQDN) de l'équilibreur de charge externe.
Port
Numéro de port que l'application S3 utilisera pour se connecter à l'équilibreur de charge externe.
Certificat
Copiez le certificat du serveur pour l'équilibreur de charge externe et collez-le dans ce champ.
-
Sélectionnez Continuer pour accéder à l'étape tenant et bucket.
Étape 3 sur 6 : création d'un locataire et d'un compartiment
Un locataire est une entité qui peut utiliser les applications S3 pour stocker et récupérer des objets dans StorageGRID. Chaque locataire dispose de ses propres utilisateurs, clés d'accès, compartiments, objets et un ensemble spécifique de fonctionnalités. Vous devez créer le tenant avant de pouvoir créer le compartiment que l'application S3 utilisera pour stocker ses objets.
Un compartiment est un conteneur utilisé pour stocker les objets d'un locataire et ses métadonnées d'objet. Même si certains locataires peuvent disposer de plusieurs compartiments, l'assistant vous aide à créer un locataire et un compartiment de la manière la plus rapide et la plus simple. Vous pouvez utiliser le gestionnaire de locataires ultérieurement pour ajouter des compartiments supplémentaires dont vous avez besoin.
Vous pouvez créer un locataire que cette application S3 pourra utiliser. Si vous le souhaitez, vous pouvez également créer un compartiment pour le nouveau locataire. Enfin, vous pouvez autoriser l'assistant à créer les clés d'accès S3 pour l'utilisateur root du locataire.
Pour plus d'informations sur cette tâche, reportez-vous à la section "Créer un compte de locataire" et"Créer un compartiment S3".
-
Sélectionnez Créer locataire.
-
Pour les étapes entrer les détails, entrez les informations suivantes.
Champ Description Nom
Nom du compte de locataire. Les noms de locataires n'ont pas besoin d'être uniques. Lors de la création du compte locataire, il reçoit un ID de compte numérique unique.
Description (facultatif)
Une description pour aider à identifier le locataire.
Type de client
Type de protocole client utilisé par ce locataire. Pour l'assistant d'installation S3, S3 est sélectionné et le champ est désactivé.
Quota de stockage (facultatif)
Si vous souhaitez que ce locataire ait un quota de stockage, une valeur numérique pour le quota et les unités.
-
Sélectionnez Continuer.
-
Si vous le souhaitez, sélectionnez les autorisations dont ce locataire doit disposer.
Certaines de ces autorisations ont des exigences supplémentaires. Pour plus de détails, sélectionnez l'icône d'aide pour chaque autorisation. Autorisations Si cette option est sélectionnée… Autoriser les services de plate-forme
Le locataire peut utiliser des services de plateforme S3 tels que CloudMirror. Voir "Gestion des services de plateforme pour les comptes de locataires S3".
Utiliser son propre référentiel d'identité
Le locataire peut configurer et gérer son propre référentiel d'identité pour les groupes et utilisateurs fédérés. Cette option est désactivée si vous l'avez "SSO configuré" De votre système StorageGRID.
Autoriser la sélection S3
Le locataire peut émettre des requêtes d'API S3 SelectObjectContent pour filtrer et récupérer des données d'objet. Voir "Gérez S3 Select pour les comptes de locataires".
Important : les requêtes SelectObjectContent peuvent réduire les performances de l'équilibreur de charge pour tous les clients S3 et tous les locataires. Activez cette fonctionnalité uniquement lorsque cela est nécessaire et uniquement pour les locataires de confiance.
Utiliser la connexion de fédération de grille
Le locataire peut utiliser une connexion de fédération de grille.
Sélection de cette option :
-
Provoque le clonage de ce locataire et de tous les groupes de locataires et utilisateurs ajoutés au compte à partir de cette grille (la grille source) vers l'autre grille de la connexion sélectionnée (la grille de destination).
-
Permet à ce locataire de configurer la réplication entre les compartiments correspondants sur chaque grille.
Remarque : vous ne pouvez sélectionner utiliser la connexion de fédération de grille que lorsque vous créez un nouveau locataire S3 ; vous ne pouvez pas sélectionner cette autorisation pour un locataire existant.
-
-
Si vous avez sélectionné utiliser la connexion de fédération de grille, sélectionnez l'une des connexions de fédération de grille disponibles.
-
Définissez l'accès racine pour le compte de locataire, selon que votre système StorageGRID utilise ou non "fédération des identités", "Authentification unique (SSO)", ou les deux.
Option Faites ça Si la fédération des identités n'est pas activée
Spécifiez le mot de passe à utiliser lors de la connexion au tenant en tant qu'utilisateur root local.
Si la fédération des identités est activée
-
Sélectionnez un groupe fédéré existant pour obtenir l'autorisation d'accès racine pour le tenant.
-
Vous pouvez également spécifier le mot de passe à utiliser lors de la connexion au tenant en tant qu'utilisateur root local.
Si la fédération des identités et l'authentification unique (SSO) sont toutes deux activées
Sélectionnez un groupe fédéré existant pour obtenir l'autorisation d'accès racine pour le tenant. Aucun utilisateur local ne peut se connecter.
-
-
Si vous souhaitez que l'assistant crée l'ID de clé d'accès et la clé d'accès secrète pour l'utilisateur root, sélectionnez Créer automatiquement la clé d'accès S3 de l'utilisateur root.
Sélectionnez cette option si le seul utilisateur du tenant sera l'utilisateur root. Si d'autres utilisateurs utilisent ce locataire, utilisez le Gestionnaire de locataires pour configurer les clés et les autorisations. -
Sélectionnez Continuer.
-
Pour l'étape Créer un compartiment, vous pouvez éventuellement créer un compartiment pour les objets du locataire. Sinon, sélectionnez Créer un locataire sans compartiment pour accéder à l' étape de téléchargement des données.
Si le verrouillage d'objet S3 est activé pour la grille, le verrouillage d'objet S3 n'est pas activé pour le compartiment créé à cette étape. Si vous devez utiliser un compartiment S3 Object Lock pour cette application S3, sélectionnez Créer un locataire sans compartiment. Ensuite, utilisez le Gestionnaire de locataires pour "créer le godet" à la place. -
Entrez le nom du compartiment que l'application S3 utilisera. Par exemple :
S3-bucket
.Vous ne pouvez pas modifier le nom du compartiment après la création du compartiment. -
Sélectionnez la région pour ce compartiment.
Utilisez la région par défaut (US-East-1), sauf si vous prévoyez d'utiliser ILM pour filtrer des objets en fonction de la région du compartiment.
-
Sélectionnez Activer la gestion des versions d'objet si vous souhaitez stocker chaque version de chaque objet dans ce compartiment.
-
Sélectionnez Créer un locataire et un compartiment et passez à l'étape de téléchargement des données.
-
étape 4 sur 6 : télécharger les données
Dans l'étape de téléchargement des données, vous pouvez télécharger un ou deux fichiers pour enregistrer les détails de ce que vous venez de configurer.
-
Si vous avez sélectionné Créer la clé d'accès S3 de l'utilisateur root automatiquement, effectuez l'une des opérations suivantes ou les deux :
-
Sélectionnez Télécharger les clés d'accès pour télécharger un
.csv
Fichier contenant le nom du compte du locataire, l'ID de la clé d'accès et la clé d'accès secrète. -
Sélectionnez l'icône de copie () Pour copier l'ID de la clé d'accès et la clé d'accès secrète dans le presse-papiers.
-
-
Sélectionnez Télécharger les valeurs de configuration pour télécharger un
.txt
fichier contenant les paramètres du terminal de l'équilibreur de charge, le locataire, le compartiment et l'utilisateur root. -
Enregistrez ces informations dans un emplacement sécurisé.
Ne fermez pas cette page tant que vous n'avez pas copié les deux clés d'accès. Les touches ne seront pas disponibles après la fermeture de cette page. Veillez à enregistrer ces informations dans un emplacement sécurisé car elles peuvent être utilisées pour obtenir des données de votre système StorageGRID. -
Si vous y êtes invité, cochez la case pour confirmer que vous avez téléchargé ou copié les clés.
-
Sélectionnez Continuer pour accéder à la règle ILM et à l'étape de stratégie.
Étape 5 sur 6 : examen de la règle ILM et de la règle ILM pour S3
Les règles de gestion du cycle de vie des informations (ILM) contrôlent le placement, la durée et le comportement d'ingestion de tous les objets de votre système StorageGRID. La règle ILM incluse à StorageGRID effectue deux copies répliquées de tous les objets. Cette stratégie est en vigueur jusqu'à ce que vous créiez une nouvelle stratégie proposée et l'activiez.
-
Passez en revue les informations fournies sur la page.
-
Si vous souhaitez ajouter des instructions spécifiques pour les objets appartenant au nouveau locataire ou compartiment, créez une règle et une nouvelle règle. Voir "Création d'une règle ILM" et "Création de la règle ILM : présentation".
-
Sélectionnez J'ai passé en revue ces étapes et je comprends ce que je dois faire.
-
Cochez la case pour indiquer que vous comprenez ce qu'il faut faire ensuite.
-
Sélectionnez Continuer pour accéder à Résumé.
Étape 6 sur 6 : passez en revue le résumé
-
Passez en revue le résumé.
-
Notez les détails des étapes suivantes, qui décrivent la configuration supplémentaire qui peut être nécessaire avant de vous connecter au client S3. Par exemple, la sélection de se connecter en tant que root vous amène au gestionnaire de locataires, où vous pouvez ajouter des utilisateurs de tenant, créer des compartiments supplémentaires et mettre à jour les paramètres de compartiment.
-
Sélectionnez Terminer.
-
Configurez l'application à l'aide du fichier téléchargé à partir de StorageGRID ou des valeurs obtenues manuellement.