Des solutions tierces validées
Bénéficiez d'un stockage S3 haute performance en migrant de manière fluide le stockage basé sur les objets d'ONTAP S3 vers StorageGRID
Suggérer des modifications
PDF
Bénéficiez d'un stockage S3 haute performance en migrant de manière fluide le stockage basé sur les objets d'ONTAP S3 vers StorageGRID
Migrer les clés S3
Pour une migration, la plupart du temps, vous voudrez migrer les informations d'identification des utilisateurs plutôt que de générer de nouvelles informations d'identification côté destination. StorageGRID fournit des api qui permettent d'importer des clés s3 vers un utilisateur.
Se connecter à l'interface utilisateur de gestion de StorageGRID (et non à l'interface du gestionnaire de locataires) ouvre la page swagger de documentation de l'API.
Développez la section « comptes », sélectionnez « POST /grid/account-enable-s3-key-import », cliquez sur le bouton « essayer », puis cliquez sur le bouton exécuter.
Faites défiler la page encore sous « Accounts » jusqu'à « POST /grid/accounts/{ID}/users/{user_ID}/s3-Access-keys ».
Voici où nous allons entrer l'ID de locataire et l'ID de compte d'utilisateur que nous avons recueillis plus tôt. Remplissez les champs et les clés de notre utilisateur ONTAP dans la boîte json. Vous pouvez définir l'expiration des clés ou supprimer " , "expire": 123456789" et cliquez sur execute.
Une fois que vous avez terminé toutes les importations de clés utilisateur, vous devez désactiver la fonction d'importation de clés dans « Accounts » « POST /grid/account-disable-s3-key-import ».
Si nous examinons le compte d'utilisateur dans l'interface utilisateur du gestionnaire de locataires, la nouvelle clé a été ajoutée.
Le basculement final
Si vous avez l'intention de répliquer sans cesse un compartiment de ONTAP vers StorageGRID, vous pouvez terminer ici. S'il s'agit d'une migration d'ONTAP S3 vers StorageGRID, il est temps de mettre fin à cette migration et de la couper.
Dans le gestionnaire système ONTAP, modifiez le groupe S3 et définissez-le sur « ReadOnlyAccess ». Cela empêchera les utilisateurs d'écrire dans le compartiment ONTAP S3.
Il ne reste plus qu'à configurer le DNS pour qu'il pointe du cluster ONTAP vers le terminal StorageGRID. Assurez-vous que votre certificat de noeud final est correct et si vous avez besoin de requêtes de type hébergement virtuel, ajoutez les noms de domaine de noeud final dans StorageGRID
Vos clients devront soit attendre l'expiration du TTL, soit vider le DNS pour résoudre le problème sur le nouveau système afin que vous puissiez tester que tout fonctionne. Il ne reste plus qu'à nettoyer les clés S3 temporaires initiales que nous avons utilisées pour tester l'accès aux données StorageGRID (ET NON les clés importées), supprimer les relations SnapMirror et supprimer les données ONTAP.
Par Rafael Guedes, et Aron Klein