Accéder et terminer l'assistant de configuration de FabricPool
Vous pouvez utiliser l'assistant de configuration FabricPool pour configurer StorageGRID comme système de stockage d'objets pour un niveau cloud FabricPool .
-
Vous avez examiné le"considérations et exigences" pour utiliser l'assistant de configuration FabricPool .
Si vous souhaitez configurer StorageGRID pour une utilisation avec une autre application client S3, accédez à"Utiliser l'assistant de configuration S3" . -
Vous avez le"Autorisation d'accès root" .
Accéder à l'assistant
Vous pouvez terminer l'assistant de configuration de FabricPool lorsque vous commencez à utiliser StorageGRID Grid Manager, ou vous pouvez accéder à l'assistant et le terminer à tout moment ultérieurement.
-
Sign in au Grid Manager à l'aide d'un"navigateur Web pris en charge" .
-
Si la bannière * Assistant de configuration FabricPool et S3* apparaît sur le tableau de bord, sélectionnez le lien dans la bannière. Si la bannière n'apparaît plus, sélectionnez l'icône d'aide dans la barre d'en-tête du gestionnaire de grille et sélectionnez * Assistant de configuration FabricPool et S3*.
-
Dans la section FabricPool de la page de l’assistant de configuration de FabricPool et S3, sélectionnez Configurer maintenant.
Étape 1 sur 9 : Configurer le groupe HA apparaît.
Étape 1 sur 9 : Configurer le groupe HA
Un groupe haute disponibilité (HA) est un ensemble de nœuds contenant chacun le service StorageGRID Load Balancer. Un groupe HA peut contenir des nœuds de passerelle, des nœuds d’administration ou les deux.
Vous pouvez utiliser un groupe HA pour aider à maintenir les connexions de données FabricPool disponibles. Un groupe HA utilise des adresses IP virtuelles (VIP) pour fournir un accès hautement disponible au service Load Balancer. Si l'interface active du groupe HA échoue, une interface de sauvegarde peut gérer la charge de travail avec peu d'impact sur les opérations FabricPool
Pour plus de détails sur cette tâche, voir"Gérer les groupes de haute disponibilité" et"Bonnes pratiques pour les groupes de haute disponibilité" .
-
Si vous prévoyez d’utiliser un équilibreur de charge externe, vous n’avez pas besoin de créer un groupe HA. Sélectionnez Ignorer cette étape et accédez àÉtape 2 sur 9 : Configurer le point de terminaison de l'équilibreur de charge .
-
Pour utiliser l'équilibreur de charge StorageGRID , créez un nouveau groupe HA ou utilisez un groupe HA existant.
Créer un groupe HA-
Pour créer un nouveau groupe HA, sélectionnez Créer un groupe HA.
-
Pour l’étape Entrer les détails, remplissez les champs suivants.
Champ Description Nom du groupe HA
Un nom d’affichage unique pour ce groupe HA.
Description (facultatif)
La description de ce groupe HA.
-
Pour l’étape Ajouter des interfaces, sélectionnez les interfaces de nœud que vous souhaitez utiliser dans ce groupe HA.
Utilisez les en-têtes de colonnes pour trier les lignes ou saisissez un terme de recherche pour localiser les interfaces plus rapidement.
Vous pouvez sélectionner un ou plusieurs nœuds, mais vous ne pouvez sélectionner qu'une seule interface pour chaque nœud.
-
Pour l’étape Prioriser les interfaces, déterminez l’interface principale et toutes les interfaces de sauvegarde pour ce groupe HA.
Faites glisser les lignes pour modifier les valeurs dans la colonne Ordre de priorité.
La première interface de la liste est l’interface principale. L'interface principale est l'interface active sauf en cas de panne.
Si le groupe HA comprend plusieurs interfaces et que l'interface active échoue, les adresses IP virtuelles (VIP) se déplacent vers la première interface de secours dans l'ordre de priorité. Si cette interface échoue, les adresses VIP se déplacent vers l’interface de sauvegarde suivante, et ainsi de suite. Une fois les échecs résolus, les adresses VIP reviennent à l'interface la plus prioritaire disponible.
-
Pour l’étape Saisir les adresses IP, remplissez les champs suivants.
Champ Description Sous-réseau CIDR
L'adresse du sous-réseau VIP en notation CIDR : une adresse IPv4 suivie d'une barre oblique et de la longueur du sous-réseau (0-32).
L'adresse réseau ne doit avoir aucun bit d'hôte défini. Par exemple :
192.16.0.0/22
.Adresse IP de la passerelle (facultatif)
Facultatif. Si les adresses IP ONTAP utilisées pour accéder à StorageGRID ne se trouvent pas sur le même sous-réseau que les adresses VIP StorageGRID , saisissez l'adresse IP de la passerelle locale VIP StorageGRID . L'adresse IP de la passerelle locale doit se trouver dans le sous-réseau VIP.
Adresse IP virtuelle
Saisissez au moins une et pas plus de dix adresses VIP pour l'interface active dans le groupe HA. Toutes les adresses VIP doivent se trouver dans le sous-réseau VIP et toutes seront actives en même temps sur l'interface active.
Au moins une adresse doit être IPv4. En option, vous pouvez spécifier des adresses IPv4 et IPv6 supplémentaires.
-
Sélectionnez Créer un groupe HA, puis sélectionnez Terminer pour revenir à l'assistant de configuration de FabricPool .
-
Sélectionnez Continuer pour accéder à l’étape de l’équilibrage de charge.
Utiliser le groupe HA existant-
Pour utiliser un groupe HA existant, sélectionnez le nom du groupe HA dans la liste déroulante Sélectionner un groupe HA.
-
Sélectionnez Continuer pour accéder à l’étape de l’équilibrage de charge.
-
Étape 2 sur 9 : Configurer le point de terminaison de l'équilibreur de charge
StorageGRID utilise un équilibreur de charge pour gérer la charge de travail des applications clientes, telles que FabricPool. L'équilibrage de charge maximise la vitesse et la capacité de connexion sur plusieurs nœuds de stockage.
Vous pouvez utiliser le service d'équilibrage de charge StorageGRID , qui existe sur tous les nœuds de passerelle et d'administration, ou vous connecter à un équilibreur de charge externe (tiers). L'utilisation de l'équilibreur de charge StorageGRID est recommandée.
Pour plus de détails sur cette tâche, consultez le général"considérations pour l'équilibrage de charge" et le"meilleures pratiques d'équilibrage de charge pour FabricPool" .
-
Sélectionnez ou créez un point de terminaison d’équilibrage de charge StorageGRID ou utilisez un équilibreur de charge externe.
Créer un point de terminaison-
Sélectionnez Créer un point de terminaison.
-
Pour l’étape Saisir les détails du point de terminaison, remplissez les champs suivants.
Champ Description Nom
Un nom descriptif pour le point de terminaison.
Port
Le port StorageGRID que vous souhaitez utiliser pour l’équilibrage de charge. Ce champ est défini par défaut sur 10433 pour le premier point de terminaison que vous créez, mais vous pouvez saisir n'importe quel port externe inutilisé. Si vous entrez 80 ou 443, le point de terminaison est configuré uniquement sur les nœuds de passerelle, car ces ports sont réservés sur les nœuds d'administration.
Remarque : les ports utilisés par d’autres services de grille ne sont pas autorisés. Voir le"Référence du port réseau" .
Type de client
Doit être S3.
Protocole réseau
Sélectionnez HTTPS.
Remarque : la communication avec StorageGRID sans chiffrement TLS est prise en charge mais non recommandée.
-
Pour l’étape Sélectionner le mode de liaison, spécifiez le mode de liaison. Le mode de liaison contrôle la manière dont le point de terminaison est accessible à l'aide de n'importe quelle adresse IP ou à l'aide d'adresses IP et d'interfaces réseau spécifiques.
Mode Description Global (par défaut)
Les clients peuvent accéder au point de terminaison à l'aide de l'adresse IP de n'importe quel nœud de passerelle ou nœud d'administration, de l'adresse IP virtuelle (VIP) de n'importe quel groupe HA sur n'importe quel réseau ou d'un nom de domaine complet correspondant.
Utilisez le paramètre Global (par défaut) sauf si vous devez restreindre l'accessibilité de ce point de terminaison.
IP virtuelles des groupes HA
Les clients doivent utiliser une adresse IP virtuelle (ou un nom de domaine complet correspondant) d’un groupe HA pour accéder à ce point de terminaison.
Les points de terminaison avec ce mode de liaison peuvent tous utiliser le même numéro de port, à condition que les groupes HA que vous sélectionnez pour les points de terminaison ne se chevauchent pas.
Interfaces de nœuds
Les clients doivent utiliser les adresses IP (ou les noms de domaine complets correspondants) des interfaces de nœuds sélectionnées pour accéder à ce point de terminaison.
Type de nœud
En fonction du type de nœud que vous sélectionnez, les clients doivent utiliser soit l'adresse IP (ou le nom de domaine complet correspondant) de n'importe quel nœud d'administration, soit l'adresse IP (ou le nom de domaine complet correspondant) de n'importe quel nœud de passerelle pour accéder à ce point de terminaison.
-
Pour l'étape Accès locataire, sélectionnez l'une des options suivantes :
Champ Description Autoriser tous les locataires (par défaut)
Tous les comptes locataires peuvent utiliser ce point de terminaison pour accéder à leurs buckets.
Autoriser tous les locataires est presque toujours l'option appropriée pour le point de terminaison de l'équilibreur de charge utilisé pour FabricPool.
Vous devez sélectionner cette option si vous utilisez l'assistant de configuration FabricPool pour un nouveau système StorageGRID et que vous n'avez pas encore créé de comptes de locataire.
Autoriser les locataires sélectionnés
Seuls les comptes locataires sélectionnés peuvent utiliser ce point de terminaison pour accéder à leurs compartiments.
Bloquer les locataires sélectionnés
Les comptes locataires sélectionnés ne peuvent pas utiliser ce point de terminaison pour accéder à leurs compartiments. Tous les autres locataires peuvent utiliser ce point de terminaison.
-
Pour l’étape Joindre le certificat, sélectionnez l’une des options suivantes :
Champ Description Télécharger le certificat (recommandé)
Utilisez cette option pour télécharger un certificat de serveur signé par une autorité de certification, une clé privée de certificat et un ensemble d'autorité de certification facultatif.
Générer un certificat
Utilisez cette option pour générer un certificat auto-signé. Voir"Configurer les points de terminaison de l'équilibreur de charge" pour plus de détails sur ce qu'il faut saisir.
Utiliser le certificat StorageGRID S3
Cette option n'est disponible que si vous avez déjà téléchargé ou généré une version personnalisée du certificat global StorageGRID . Voir"Configurer les certificats API S3" pour plus de détails.
-
Sélectionnez Terminer pour revenir à l’assistant de configuration de FabricPool .
-
Sélectionnez Continuer pour accéder à l’étape du locataire et du bucket.
Les modifications apportées à un certificat de point de terminaison peuvent prendre jusqu'à 15 minutes pour être appliquées à tous les nœuds. Utiliser le point de terminaison de l'équilibreur de charge existant-
Sélectionnez le nom d’un point de terminaison existant dans la liste déroulante Sélectionner un point de terminaison d’équilibrage de charge.
-
Sélectionnez Continuer pour accéder à l’étape du locataire et du bucket.
Utiliser un équilibreur de charge externe-
Remplissez les champs suivants pour l’équilibreur de charge externe.
Champ Description Nom de domaine complet
Le nom de domaine complet (FQDN) de l'équilibreur de charge externe.
Port
Le numéro de port que FabricPool utilisera pour se connecter à l'équilibreur de charge externe.
Certificat
Copiez le certificat du serveur pour l’équilibreur de charge externe et collez-le dans ce champ.
-
Sélectionnez Continuer pour accéder à l’étape du locataire et du bucket.
-
Étape 3 sur 9 : Le locataire et le seau
Un locataire est une entité qui peut utiliser des applications S3 pour stocker et récupérer des objets dans StorageGRID. Chaque locataire possède ses propres utilisateurs, clés d’accès, buckets, objets et un ensemble spécifique de fonctionnalités. Vous devez créer un locataire StorageGRID avant de pouvoir créer le bucket que FabricPool utilisera.
Un bucket est un conteneur utilisé pour stocker les objets et les métadonnées d'objet d'un locataire. Bien que certains locataires puissent avoir plusieurs compartiments, l'assistant vous permet de créer ou de sélectionner un seul locataire et un seul compartiment à la fois. Vous pouvez utiliser le gestionnaire de locataires ultérieurement pour ajouter les compartiments supplémentaires dont vous avez besoin.
Vous pouvez créer un nouveau locataire et un nouveau bucket pour l'utilisation de FabricPool , ou vous pouvez sélectionner un locataire et un bucket existants. Si vous créez un nouveau locataire, le système crée automatiquement l'ID de clé d'accès et la clé d'accès secrète pour l'utilisateur root du locataire.
Pour plus de détails sur cette tâche, voir"Créer un compte locataire pour FabricPool" et"Créez un bucket S3 et obtenez une clé d'accès" .
Créez un nouveau locataire et un bucket ou sélectionnez un locataire existant.
-
Pour créer un nouveau locataire et un nouveau bucket, saisissez un Nom de locataire. Par exemple :
FabricPool tenant
. -
Définissez l'accès root pour le compte locataire, selon que votre système StorageGRID utilise"fédération d'identité" ,"authentification unique (SSO)" , ou les deux.
Option Fais ceci Si la fédération d'identité n'est pas activée
Spécifiez le mot de passe à utiliser lors de la connexion au locataire en tant qu’utilisateur root local.
Si la fédération d'identité est activée
-
Sélectionnez un groupe fédéré existant pour disposer de l’autorisation d’accès root pour le locataire.
-
Vous pouvez également spécifier le mot de passe à utiliser lors de la connexion au locataire en tant qu’utilisateur root local.
Si la fédération d'identité et l'authentification unique (SSO) sont activées
Sélectionnez un groupe fédéré existant pour disposer de l’autorisation d’accès root pour le locataire. Aucun utilisateur local ne peut se connecter.
-
-
Pour Nom du bucket, saisissez le nom du bucket que FabricPool utilisera pour stocker les données ONTAP . Par exemple :
fabricpool-bucket
.Vous ne pouvez pas modifier le nom du bucket après l'avoir créé. -
Sélectionnez la Région pour ce bucket.
Utiliser la région par défaut(
us-east-1
) sauf si vous prévoyez d'utiliser ILM à l'avenir pour filtrer les objets en fonction de la région du bucket. -
Sélectionnez Créer et continuer pour créer le locataire et le bucket et pour accéder à l'étape de téléchargement des données
Le compte locataire existant doit avoir au moins un bucket pour lequel le contrôle de version n'est pas activé. Vous ne pouvez pas sélectionner un compte de locataire existant si aucun bucket n'existe pour ce locataire.
-
Sélectionnez le locataire existant dans la liste déroulante Nom du locataire.
-
Sélectionnez le bucket existant dans la liste déroulante Nom du bucket.
FabricPool ne prend pas en charge le contrôle de version des objets. Par conséquent, les buckets pour lesquels le contrôle de version est activé ne sont pas affichés.
Ne sélectionnez pas un bucket sur lequel le verrouillage d'objet S3 est activé pour une utilisation avec FabricPool. -
Sélectionnez Continuer pour accéder à l’étape de téléchargement des données.
Étape 4 sur 9 : Télécharger les paramètres ONTAP
Au cours de cette étape, vous téléchargez un fichier que vous pouvez utiliser pour saisir des valeurs dans ONTAP System Manager.
-
En option, sélectionnez l’icône de copie (
) pour copier à la fois l'ID de la clé d'accès et la clé d'accès secrète dans le presse-papiers.
Ces valeurs sont incluses dans le fichier de téléchargement, mais vous souhaiterez peut-être les enregistrer séparément.
-
Sélectionnez *Télécharger les paramètres ONTAP * pour télécharger un fichier texte contenant les valeurs que vous avez saisies jusqu'à présent.
Le
ONTAP_FabricPool_settings_bucketname.txt
Le fichier contient les informations dont vous avez besoin pour configurer StorageGRID comme système de stockage d'objets pour un niveau cloud FabricPool , notamment :-
Détails de connexion de l'équilibreur de charge, y compris le nom du serveur (FQDN), le port et le certificat
-
Nom du bucket
-
ID de clé d'accès et clé d'accès secrète pour l'utilisateur root du compte locataire
-
-
Enregistrez les clés copiées et le fichier téléchargé dans un emplacement sécurisé.
Ne fermez pas cette page tant que vous n'avez pas copié les deux clés d'accès, téléchargé les paramètres ONTAP ou les deux. Les clés ne seront plus disponibles après avoir fermé cette page. Assurez-vous de sauvegarder ces informations dans un endroit sûr, car elles peuvent être utilisées pour obtenir des données de votre système StorageGRID . -
Cochez la case pour confirmer que vous avez téléchargé ou copié l'ID de clé d'accès et la clé d'accès secrète.
-
Sélectionnez Continuer pour accéder à l’étape du pool de stockage ILM.
Étape 5 sur 9 : Sélectionner un pool de stockage
Un pool de stockage est un groupe de nœuds de stockage. Lorsque vous sélectionnez un pool de stockage, vous déterminez les nœuds que StorageGRID utilisera pour stocker les données hiérarchisées à partir d' ONTAP.
Pour plus de détails sur cette étape, voir"Créer un pool de stockage" .
-
Dans la liste déroulante Site, sélectionnez le site StorageGRID que vous souhaitez utiliser pour les données hiérarchisées à partir d' ONTAP.
-
Dans la liste déroulante Pool de stockage, sélectionnez le pool de stockage pour ce site.
Le pool de stockage d’un site comprend tous les nœuds de stockage de ce site.
-
Sélectionnez Continuer pour accéder à l’étape de la règle ILM.
Étape 6 sur 9 : Vérifier la règle ILM pour FabricPool
Les règles de gestion du cycle de vie des informations (ILM) contrôlent le placement, la durée et le comportement d'ingestion de tous les objets de votre système StorageGRID .
L'assistant de configuration de FabricPool crée automatiquement la règle ILM recommandée pour l'utilisation de FabricPool . Cette règle s'applique uniquement au bucket que vous avez spécifié. Il utilise le codage d'effacement 2+1 sur un seul site pour stocker les données hiérarchisées à partir d' ONTAP.
Pour plus de détails sur cette étape, voir"Créer une règle ILM" et"Bonnes pratiques pour l'utilisation d'ILM avec les données FabricPool" .
-
Consultez les détails de la règle.
Champ Description Nom de la règle
Généré automatiquement et ne peut pas être modifié
Description
Généré automatiquement et ne peut pas être modifié
Filtre
Le nom du bucket
Cette règle s'applique uniquement aux objets enregistrés dans le bucket que vous avez spécifié.
Heure de référence
Temps d'ingestion
L'instruction de placement démarre lorsque les objets sont initialement enregistrés dans le bucket.
Instructions de placement
Utiliser le codage d'effacement 2+1
-
Triez le diagramme de rétention par Période et Pool de stockage pour confirmer l'instruction de placement.
-
La période de temps pour la règle est Jour 0 - pour toujours. Jour 0 signifie que la règle est appliquée lorsque les données sont hiérarchisées à partir d' ONTAP. Pour toujours signifie que StorageGRID ILM ne supprimera pas les données qui ont été hiérarchisées à partir d' ONTAP.
-
Le pool de stockage de la règle est le pool de stockage que vous avez sélectionné. EC 2+1 signifie que les données seront stockées à l'aide du codage d'effacement 2+1. Chaque objet sera enregistré sous forme de deux fragments de données et d'un fragment de parité. Les trois fragments de chaque objet seront enregistrés sur différents nœuds de stockage sur un seul site.
-
-
Sélectionnez Créer et continuer pour créer cette règle et accéder à l’étape de la politique ILM.
Étape 7 sur 9 : Réviser et activer la politique ILM
Une fois que l’assistant de configuration de FabricPool a créé la règle ILM pour l’utilisation de FabricPool , il crée une stratégie ILM. Vous devez simuler et examiner attentivement cette politique avant de l'activer.
Pour plus de détails sur cette étape, voir"Créer une politique ILM" et"Bonnes pratiques pour l'utilisation d'ILM avec les données FabricPool" .
|
Lorsque vous activez une nouvelle stratégie ILM, StorageGRID utilise cette stratégie pour gérer le placement, la durée et la protection des données de tous les objets de la grille, y compris les objets existants et les objets nouvellement ingérés. Dans certains cas, l’activation d’une nouvelle politique peut entraîner le déplacement d’objets existants vers de nouveaux emplacements. |
|
Pour éviter toute perte de données, n’utilisez pas de règle ILM qui expirera ou supprimera les données de niveau cloud FabricPool . Définissez la période de conservation sur pour toujours pour garantir que les objets FabricPool ne sont pas supprimés par StorageGRID ILM. |
-
Vous pouvez également mettre à jour le Nom de la politique généré par le système. Par défaut, le système ajoute « + FabricPool» au nom de votre politique active ou inactive, mais vous pouvez fournir votre propre nom.
-
Consultez la liste des règles de la politique inactive.
-
Si votre grille ne dispose pas d'une politique ILM inactive, l'assistant crée une politique inactive en clonant votre politique active et en ajoutant la nouvelle règle en haut.
-
Si votre grille dispose déjà d'une politique ILM inactive et que cette politique utilise les mêmes règles et le même ordre que la politique ILM active, l'assistant ajoute la nouvelle règle en haut de la politique inactive.
-
Si votre politique inactive contient des règles différentes ou un ordre différent de la politique active, l'assistant crée une nouvelle politique inactive en clonant votre politique active et en ajoutant la nouvelle règle en haut.
-
-
Revoyez l’ordre des règles dans la nouvelle politique inactive.
Étant donné que la règle FabricPool est la première règle, tous les objets du compartiment FabricPool sont placés avant que les autres règles de la stratégie ne soient évaluées. Les objets dans tous les autres compartiments sont placés selon les règles ultérieures de la politique.
-
Consultez le diagramme de rétention pour savoir comment différents objets seront conservés.
-
Sélectionnez Développer tout pour voir un diagramme de rétention pour chaque règle de la politique inactive.
-
Sélectionnez Période et Pool de stockage pour consulter le diagramme de rétention. Confirmez que toutes les règles qui s’appliquent au bucket ou au locataire FabricPool conservent les objets pour toujours.
-
-
Une fois que vous avez examiné la politique inactive, sélectionnez Activer et continuer pour activer la politique et passer à l’étape de classification du trafic.
|
Des erreurs dans une politique ILM peuvent entraîner une perte de données irréparable. Lisez attentivement la politique avant de l’activer. |
Étape 8 sur 9 : Créer une politique de classification du trafic
En option, l’assistant de configuration FabricPool peut créer une stratégie de classification du trafic que vous pouvez utiliser pour surveiller la charge de travail FabricPool . La politique créée par le système utilise une règle de correspondance pour identifier tout le trafic réseau lié au bucket que vous avez créé. Cette politique surveille uniquement le trafic ; elle ne limite pas le trafic pour FabricPool ou tout autre client.
Pour plus de détails sur cette étape, voir"Créer une politique de classification du trafic pour FabricPool" .
-
Revoir la politique.
-
Si vous souhaitez créer cette politique de classification du trafic, sélectionnez Créer et continuer.
Dès que FabricPool commence à hiérarchiser les données vers StorageGRID, vous pouvez accéder à la page Stratégies de classification du trafic pour afficher les mesures de trafic réseau pour cette stratégie. Plus tard, vous pouvez également ajouter des règles pour limiter d’autres charges de travail et garantir que la charge de travail FabricPool dispose de la majeure partie de la bande passante.
-
Sinon, sélectionnez Ignorer cette étape.
Étape 9 sur 9 : Récapitulatif de l'examen
Le résumé fournit des détails sur les éléments que vous avez configurés, notamment le nom de l'équilibreur de charge, du locataire et du bucket, la politique de classification du trafic et la politique ILM active,
-
Consultez le résumé.
-
Sélectionnez Terminer.
Prochaines étapes
Après avoir terminé l’assistant FabricPool , effectuez ces étapes supplémentaires.
-
Aller à"Configurer ONTAP System Manager" pour saisir les valeurs enregistrées et terminer le côté ONTAP de la connexion. Vous devez ajouter StorageGRID en tant que niveau cloud, attacher le niveau cloud à un niveau local pour créer un FabricPool et définir des stratégies de hiérarchisation des volumes.
-
Aller à"Configurer le serveur DNS" et assurez-vous que le DNS inclut un enregistrement pour associer le nom du serveur StorageGRID (nom de domaine complet) à chaque adresse IP StorageGRID que vous utiliserez.
-
Aller à"Autres bonnes pratiques pour StorageGRID et FabricPool" pour découvrir les meilleures pratiques pour les journaux d'audit StorageGRID et d'autres options de configuration globales.