Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Accéder et terminer l'assistant de configuration S3

Vous pouvez utiliser l'assistant de configuration S3 pour configurer StorageGRID pour une utilisation avec une application S3. L'assistant de configuration fournit les valeurs dont l'application a besoin pour accéder à un bucket StorageGRID et enregistrer des objets.

Avant de commencer

Accéder à l'assistant

Étapes
  1. Sign in au Grid Manager à l'aide d'un"navigateur Web pris en charge" .

  2. Si la bannière * Assistant de configuration FabricPool et S3* apparaît sur le tableau de bord, sélectionnez le lien dans la bannière. Si la bannière n'apparaît plus, sélectionnez l'icône d'aide dans la barre d'en-tête du gestionnaire de grille et sélectionnez * Assistant de configuration FabricPool et S3*.

    menu d'aide
  3. Dans la section Application S3 de la page de l’assistant de configuration de FabricPool et S3, sélectionnez Configurer maintenant.

Étape 1 sur 6 : Configurer le groupe HA

Un groupe HA est un ensemble de nœuds contenant chacun le service StorageGRID Load Balancer. Un groupe HA peut contenir des nœuds de passerelle, des nœuds d’administration ou les deux.

Vous pouvez utiliser un groupe HA pour aider à maintenir les connexions de données S3 disponibles. Si l’interface active du groupe HA échoue, une interface de sauvegarde peut gérer la charge de travail avec peu d’impact sur les opérations S3.

Pour plus de détails sur cette tâche, voir"Gérer les groupes de haute disponibilité" .

Étapes
  1. Si vous prévoyez d’utiliser un équilibreur de charge externe, vous n’avez pas besoin de créer un groupe HA. Sélectionnez Ignorer cette étape et accédez àÉtape 2 sur 6 : Configurer le point de terminaison de l'équilibreur de charge .

  2. Pour utiliser l'équilibreur de charge StorageGRID , vous pouvez créer un nouveau groupe HA ou utiliser un groupe HA existant.

    Créer un groupe HA
    1. Pour créer un nouveau groupe HA, sélectionnez Créer un groupe HA.

    2. Pour l’étape Entrer les détails, remplissez les champs suivants.

      Champ Description

      Nom du groupe HA

      Un nom d’affichage unique pour ce groupe HA.

      Description (facultatif)

      La description de ce groupe HA.

    3. Pour l’étape Ajouter des interfaces, sélectionnez les interfaces de nœud que vous souhaitez utiliser dans ce groupe HA.

      Utilisez les en-têtes de colonnes pour trier les lignes ou saisissez un terme de recherche pour localiser les interfaces plus rapidement.

      Vous pouvez sélectionner un ou plusieurs nœuds, mais vous ne pouvez sélectionner qu'une seule interface pour chaque nœud.

    4. Pour l’étape Prioriser les interfaces, déterminez l’interface principale et toutes les interfaces de sauvegarde pour ce groupe HA.

      Faites glisser les lignes pour modifier les valeurs dans la colonne Ordre de priorité.

      La première interface de la liste est l’interface principale. L'interface principale est l'interface active sauf en cas de panne.

      Si le groupe HA comprend plusieurs interfaces et que l'interface active échoue, les adresses IP virtuelles (VIP) se déplacent vers la première interface de secours dans l'ordre de priorité. Si cette interface échoue, les adresses VIP se déplacent vers l’interface de sauvegarde suivante, et ainsi de suite. Une fois les échecs résolus, les adresses VIP reviennent à l'interface la plus prioritaire disponible.

    5. Pour l’étape Saisir les adresses IP, remplissez les champs suivants.

      Champ Description

      Sous-réseau CIDR

      L'adresse du sous-réseau VIP en notation CIDR : une adresse IPv4 suivie d'une barre oblique et de la longueur du sous-réseau (0-32).

      L'adresse réseau ne doit avoir aucun bit d'hôte défini. Par exemple : 192.16.0.0/22 .

      Adresse IP de la passerelle (facultatif)

      Si les adresses IP S3 utilisées pour accéder à StorageGRID ne se trouvent pas sur le même sous-réseau que les adresses VIP StorageGRID , saisissez l'adresse IP de la passerelle locale VIP StorageGRID . L'adresse IP de la passerelle locale doit se trouver dans le sous-réseau VIP.

      Adresse IP virtuelle

      Saisissez au moins une et pas plus de dix adresses VIP pour l'interface active dans le groupe HA. Toutes les adresses VIP doivent se trouver dans le sous-réseau VIP.

      Au moins une adresse doit être IPv4. En option, vous pouvez spécifier des adresses IPv4 et IPv6 supplémentaires.

    6. Sélectionnez Créer un groupe HA, puis sélectionnez Terminer pour revenir à l'assistant de configuration S3.

    7. Sélectionnez Continuer pour accéder à l’étape de l’équilibrage de charge.

    Utiliser le groupe HA existant
    1. Pour utiliser un groupe HA existant, sélectionnez le nom du groupe HA dans Sélectionner un groupe HA.

    2. Sélectionnez Continuer pour accéder à l’étape de l’équilibrage de charge.

Étape 2 sur 6 : Configurer le point de terminaison de l'équilibreur de charge

StorageGRID utilise un équilibreur de charge pour gérer la charge de travail des applications clientes. L'équilibrage de charge maximise la vitesse et la capacité de connexion sur plusieurs nœuds de stockage.

Vous pouvez utiliser le service d'équilibrage de charge StorageGRID , qui existe sur tous les nœuds de passerelle et d'administration, ou vous connecter à un équilibreur de charge externe (tiers). L'utilisation de l'équilibreur de charge StorageGRID est recommandée.

Pour plus de détails sur cette tâche, voir"Considérations relatives à l'équilibrage de charge" .

Pour utiliser le service StorageGRID Load Balancer, sélectionnez l'onglet * StorageGRID load balancer*, puis créez ou sélectionnez le point de terminaison de l'équilibreur de charge que vous souhaitez utiliser. Pour utiliser un équilibreur de charge externe, sélectionnez l’onglet Équilibreur de charge externe et fournissez des détails sur le système que vous avez déjà configuré.

Créer un point de terminaison
Étapes
  1. Pour créer un point de terminaison d’équilibrage de charge, sélectionnez Créer un point de terminaison.

  2. Pour l’étape Saisir les détails du point de terminaison, remplissez les champs suivants.

    Champ Description

    Nom

    Un nom descriptif pour le point de terminaison.

    Port

    Le port StorageGRID que vous souhaitez utiliser pour l’équilibrage de charge. Ce champ est défini par défaut sur 10433 pour le premier point de terminaison que vous créez, mais vous pouvez saisir n'importe quel port externe inutilisé. Si vous entrez 80 ou 443, le point de terminaison est configuré uniquement sur les nœuds de passerelle, car ces ports sont réservés sur les nœuds d'administration.

    Remarque : les ports utilisés par d’autres services de grille ne sont pas autorisés. Voir le"Référence du port réseau" .

    Type de client

    Doit être S3.

    Protocole réseau

    Sélectionnez HTTPS.

    Remarque : la communication avec StorageGRID sans chiffrement TLS est prise en charge mais non recommandée.

  3. Pour l’étape Sélectionner le mode de liaison, spécifiez le mode de liaison. Le mode de liaison contrôle la manière dont le point de terminaison est accessible à l'aide de n'importe quelle adresse IP ou à l'aide d'adresses IP et d'interfaces réseau spécifiques.

    Mode Description

    Global (par défaut)

    Les clients peuvent accéder au point de terminaison à l'aide de l'adresse IP de n'importe quel nœud de passerelle ou nœud d'administration, de l'adresse IP virtuelle (VIP) de n'importe quel groupe HA sur n'importe quel réseau ou d'un nom de domaine complet correspondant.

    Utilisez le paramètre Global (par défaut) sauf si vous devez restreindre l'accessibilité de ce point de terminaison.

    IP virtuelles des groupes HA

    Les clients doivent utiliser une adresse IP virtuelle (ou un nom de domaine complet correspondant) d’un groupe HA pour accéder à ce point de terminaison.

    Les points de terminaison avec ce mode de liaison peuvent tous utiliser le même numéro de port, à condition que les groupes HA que vous sélectionnez pour les points de terminaison ne se chevauchent pas.

    Interfaces de nœuds

    Les clients doivent utiliser les adresses IP (ou les noms de domaine complets correspondants) des interfaces de nœuds sélectionnées pour accéder à ce point de terminaison.

    Type de nœud

    En fonction du type de nœud que vous sélectionnez, les clients doivent utiliser soit l'adresse IP (ou le nom de domaine complet correspondant) de n'importe quel nœud d'administration, soit l'adresse IP (ou le nom de domaine complet correspondant) de n'importe quel nœud de passerelle pour accéder à ce point de terminaison.

  4. Pour l’étape Accès locataire, sélectionnez l’une des options suivantes :

    Champ Description

    Autoriser tous les locataires (par défaut)

    Tous les comptes locataires peuvent utiliser ce point de terminaison pour accéder à leurs buckets.

    Autoriser les locataires sélectionnés

    Seuls les comptes locataires sélectionnés peuvent utiliser ce point de terminaison pour accéder à leurs compartiments.

    Bloquer les locataires sélectionnés

    Les comptes locataires sélectionnés ne peuvent pas utiliser ce point de terminaison pour accéder à leurs compartiments. Tous les autres locataires peuvent utiliser ce point de terminaison.

  5. Pour l’étape Joindre le certificat, sélectionnez l’une des options suivantes :

    Champ Description

    Télécharger le certificat (recommandé)

    Utilisez cette option pour télécharger un certificat de serveur signé par une autorité de certification, une clé privée de certificat et un ensemble d'autorité de certification facultatif.

    Générer un certificat

    Utilisez cette option pour générer un certificat auto-signé. Voir"Configurer les points de terminaison de l'équilibreur de charge" pour plus de détails sur ce qu'il faut saisir.

    Utiliser le certificat StorageGRID S3

    Utilisez cette option uniquement si vous avez déjà téléchargé ou généré une version personnalisée du certificat global StorageGRID . Voir"Configurer les certificats API S3" pour plus de détails.

  6. Sélectionnez Terminer pour revenir à l’assistant de configuration S3.

  7. Sélectionnez Continuer pour accéder à l’étape du locataire et du bucket.

Remarque Les modifications apportées à un certificat de point de terminaison peuvent prendre jusqu'à 15 minutes pour être appliquées à tous les nœuds.
Utiliser le point de terminaison de l'équilibreur de charge existant
Étapes
  1. Pour utiliser un point de terminaison existant, sélectionnez son nom dans Sélectionner un point de terminaison d'équilibrage de charge.

  2. Sélectionnez Continuer pour accéder à l’étape du locataire et du bucket.

Utiliser un équilibreur de charge externe
Étapes
  1. Pour utiliser un équilibreur de charge externe, remplissez les champs suivants.

    Champ Description

    Nom de domaine complet

    Le nom de domaine complet (FQDN) de l'équilibreur de charge externe.

    Port

    Le numéro de port que l’application S3 utilisera pour se connecter à l’équilibreur de charge externe.

    Certificat

    Copiez le certificat du serveur pour l’équilibreur de charge externe et collez-le dans ce champ.

  2. Sélectionnez Continuer pour accéder à l’étape du locataire et du bucket.

Étape 3 sur 6 : Créer un locataire et un bucket

Un locataire est une entité qui peut utiliser des applications S3 pour stocker et récupérer des objets dans StorageGRID. Chaque locataire possède ses propres utilisateurs, clés d’accès, buckets, objets et un ensemble spécifique de fonctionnalités.

Un bucket est un conteneur utilisé pour stocker les objets et les métadonnées d'objet d'un locataire. Bien que les locataires puissent avoir de nombreux compartiments, l'assistant vous aide à créer un locataire et un compartiment de la manière la plus rapide et la plus simple. Si vous devez ajouter des buckets ou définir des options ultérieurement, vous pouvez utiliser le gestionnaire de locataires.

Pour plus de détails sur cette tâche, voir"Créer un compte locataire" et"Créer un bucket S3" .

Étapes
  1. Saisissez un nom pour le compte locataire.

    Les noms des locataires n'ont pas besoin d'être uniques. Lorsque le compte locataire est créé, il reçoit un ID de compte numérique unique.

  2. Définissez l'accès root pour le compte locataire, selon que votre système StorageGRID utilise"fédération d'identité" ,"authentification unique (SSO)" , ou les deux.

    Option Fais ceci

    Si la fédération d'identité n'est pas activée

    Spécifiez le mot de passe à utiliser lors de la connexion au locataire en tant qu’utilisateur root local.

    Si la fédération d'identité est activée

    1. Sélectionnez un groupe fédéré existant pour avoir"Autorisation d'accès root" pour le locataire.

    2. Vous pouvez également spécifier le mot de passe à utiliser lors de la connexion au locataire en tant qu’utilisateur root local.

    Si la fédération d'identité et l'authentification unique (SSO) sont activées

    Sélectionnez un groupe fédéré existant pour avoir"Autorisation d'accès root" pour le locataire. Aucun utilisateur local ne peut se connecter.

  3. Si vous souhaitez que l'assistant crée l'ID de clé d'accès et la clé d'accès secrète pour l'utilisateur root, sélectionnez Créer automatiquement la clé d'accès S3 de l'utilisateur root.

    Sélectionnez cette option si le seul utilisateur du locataire sera l'utilisateur root. Si d’autres utilisateurs utilisent ce locataire,"utiliser Tenant Manager" pour configurer les clés et les autorisations.

  4. Si vous souhaitez créer un bucket pour ce locataire maintenant, sélectionnez Créer un bucket pour ce locataire.

    Astuce Si le verrouillage d'objet S3 est activé pour la grille, le compartiment créé à cette étape n'a pas le verrouillage d'objet S3 activé. Si vous devez utiliser un bucket S3 Object Lock pour cette application S3, ne choisissez pas de créer un bucket maintenant. Utilisez plutôt Tenant Manager pour"créer le bucket" plus tard.
    1. Saisissez le nom du bucket que l’application S3 utilisera. Par exemple : s3-bucket .

      Vous ne pouvez pas modifier le nom du bucket après l'avoir créé.

    2. Sélectionnez la Région pour ce bucket.

      Utiliser la région par défaut(us-east-1 ) sauf si vous prévoyez d'utiliser ILM à l'avenir pour filtrer les objets en fonction de la région du bucket.

  5. Sélectionnez Créer et continuer.

Étape 4 sur 6 : Télécharger les données

À l’étape de téléchargement des données, vous pouvez télécharger un ou deux fichiers pour enregistrer les détails de ce que vous venez de configurer.

Étapes
  1. Si vous avez sélectionné Créer automatiquement la clé d'accès S3 de l'utilisateur root, effectuez l'une des opérations suivantes ou les deux :

    • Sélectionnez Télécharger les clés d'accès pour télécharger un .csv fichier contenant le nom du compte du locataire, l'ID de la clé d'accès et la clé d'accès secrète.

    • Sélectionnez l'icône de copie (icône de copie ) pour copier l'ID de la clé d'accès et la clé d'accès secrète dans le presse-papiers.

  2. Sélectionnez Télécharger les valeurs de configuration pour télécharger un .txt fichier contenant les paramètres du point de terminaison de l'équilibreur de charge, du locataire, du bucket et de l'utilisateur root.

  3. Enregistrez ces informations dans un endroit sûr.

    Avertissement Ne fermez pas cette page tant que vous n’avez pas copié les deux clés d’accès. Les clés ne seront plus disponibles après avoir fermé cette page. Assurez-vous de sauvegarder ces informations dans un endroit sûr, car elles peuvent être utilisées pour obtenir des données de votre système StorageGRID .
  4. Si vous y êtes invité, cochez la case pour confirmer que vous avez téléchargé ou copié les clés.

  5. Sélectionnez Continuer pour accéder à l’étape de la règle et de la politique ILM.

Étape 5 sur 6 : Examiner la règle ILM et la politique ILM pour S3

Les règles de gestion du cycle de vie des informations (ILM) contrôlent le placement, la durée et le comportement d'ingestion de tous les objets de votre système StorageGRID . La politique ILM incluse avec StorageGRID crée deux copies répliquées de tous les objets. Cette politique est en vigueur jusqu’à ce que vous activiez au moins une nouvelle politique.

Étapes
  1. Consultez les informations fournies sur la page.

  2. Si vous souhaitez ajouter des instructions spécifiques pour les objets appartenant au nouveau locataire ou au nouveau bucket, créez une nouvelle règle et une nouvelle politique. Voir"Créer une règle ILM" et"Utiliser les politiques ILM" .

  3. Sélectionnez J'ai lu ces étapes et je comprends ce que je dois faire.

  4. Cochez la case pour indiquer que vous comprenez ce qu’il faut faire ensuite.

  5. Sélectionnez Continuer pour accéder au Résumé.

Étape 6 sur 6 : Révision du résumé

Étapes
  1. Consultez le résumé.

  2. Prenez note des détails dans les étapes suivantes, qui décrivent la configuration supplémentaire qui pourrait être nécessaire avant de vous connecter au client S3. Par exemple, la sélection de * Sign in en tant que root* vous amène au gestionnaire de locataires, où vous pouvez ajouter des utilisateurs locataires, créer des buckets supplémentaires et mettre à jour les paramètres des buckets.

  3. Sélectionnez Terminer.

  4. Configurez l'application à l'aide du fichier que vous avez téléchargé depuis StorageGRID ou des valeurs que vous avez obtenues manuellement.