Skip to main content
How to enable StorageGRID in your environment
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Bénéficiez d'un stockage S3 haute performance en migrant de manière fluide le stockage basé sur les objets d'ONTAP S3 vers StorageGRID

Contributeurs
PDF

Bénéficiez d'un stockage S3 haute performance en migrant de manière fluide le stockage basé sur les objets d'ONTAP S3 vers StorageGRID

Migrer les clés S3

Pour une migration, la plupart du temps, vous voudrez migrer les informations d'identification des utilisateurs plutôt que de générer de nouvelles informations d'identification côté destination. StorageGRID fournit des api qui permettent d'importer des clés s3 vers un utilisateur.

Se connecter à l'interface utilisateur de gestion de StorageGRID (et non à l'interface du gestionnaire de locataires) ouvre la page swagger de documentation de l'API.

Ouvrez la documentation de l'API

Développez la section « comptes », sélectionnez « POST /grid/account-enable-s3-key-import », cliquez sur le bouton « essayer », puis cliquez sur le bouton exécuter.

Activez l'importation de clés S3

Faites défiler la page encore sous « Accounts » jusqu'à « POST /grid/accounts/{ID}/users/{user_ID}/s3-Access-keys ».

Voici où nous allons entrer l'ID de locataire et l'ID de compte d'utilisateur que nous avons recueillis plus tôt. Remplissez les champs et les clés de notre utilisateur ONTAP dans la boîte json. Vous pouvez définir l'expiration des clés ou supprimer " , "expire": 123456789" et cliquez sur execute.

Importez la clé S3

Une fois que vous avez terminé toutes les importations de clés utilisateur, vous devez désactiver la fonction d'importation de clés dans « Accounts » « POST /grid/account-disable-s3-key-import ».

Désactivez l'importation de clés S3

Si nous examinons le compte d'utilisateur dans l'interface utilisateur du gestionnaire de locataires, la nouvelle clé a été ajoutée.

Touches utilisateur

Le basculement final

Si vous avez l'intention de répliquer sans cesse un compartiment de ONTAP vers StorageGRID, vous pouvez terminer ici. S'il s'agit d'une migration d'ONTAP S3 vers StorageGRID, il est temps de mettre fin à cette migration et de la couper.

Dans le gestionnaire système ONTAP, modifiez le groupe S3 et définissez-le sur « ReadOnlyAccess ». Cela empêchera les utilisateurs d'écrire dans le compartiment ONTAP S3.

Définissez le groupe ONTAP sur lecture seule

Il ne reste plus qu'à configurer le DNS pour qu'il pointe du cluster ONTAP vers le terminal StorageGRID. Assurez-vous que votre certificat de noeud final est correct et si vous avez besoin de requêtes de type hébergement virtuel, ajoutez les noms de domaine de noeud final dans StorageGRID

Définissez le groupe ONTAP sur lecture seule

Vos clients devront soit attendre l'expiration du TTL, soit vider le DNS pour résoudre le problème sur le nouveau système afin que vous puissiez tester que tout fonctionne. Il ne reste plus qu'à nettoyer les clés S3 temporaires initiales que nous avons utilisées pour tester l'accès aux données StorageGRID (ET NON les clés importées), supprimer les relations SnapMirror et supprimer les données ONTAP.

Par Rafael Guedes, et Aron Klein