Note di rilascio
Creare il server archivio oggetti S3
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
Il server di archiviazione a oggetti ONTAP gestisce i dati come oggetti S3, invece dello storage a blocchi o file fornito dai server NAS e SAN ONTAP.
Si consiglia di immettere il nome del server S3 come FQDN (Fully Qualified Domain Name), utilizzato dai client per l'accesso S3. L'FQDN non deve iniziare con un nome bucket.
È necessario disporre di un certificato CA autofirmato (creato nei passaggi precedenti) o di un certificato firmato da un vendor CA esterno. Un certificato CA non è necessario per un caso di utilizzo del tiering locale, in cui il traffico IP passa solo attraverso le LIF del cluster.
Quando viene creato un server archivio oggetti, viene creato un utente root con UID 0. Per questo utente root non viene generata alcuna chiave di accesso o chiave segreta. L'amministratore di ONTAP deve eseguire object-store-server users regenerate-keys per impostare la chiave di accesso e la chiave segreta per questo utente.
|
Come Best practice NetApp, non utilizzare questo utente root. Qualsiasi applicazione client che utilizza la chiave di accesso o la chiave segreta dell'utente root ha accesso completo a tutti i bucket e gli oggetti nell'archivio di oggetti. |
Vedere vserver object-store-server pagine man per ulteriori opzioni di configurazione e visualizzazione.
Utilizzare questa procedura se si aggiunge un server S3 a una VM di storage esistente. Per aggiungere un server S3 a una nuova VM di storage, vedere "Creare una SVM di storage per S3".
Si consiglia di inserire gli indirizzi IP per i dati del ruolo dell'interfaccia.
-
Abilitare S3 su una VM di storage esistente.
-
Selezionare la VM di storage: Fare clic su Storage > Storage VM, selezionare una VM di storage, fare clic su Settings, quindi fare clic su
Sotto S3. -
Fare clic su Enable S3 (attiva S3), quindi immettere il nome del server S3.
-
Selezionare il tipo di certificato.
Se si seleziona un certificato generato dal sistema o uno dei propri, questo sarà necessario per l'accesso del client.
-
Inserire le interfacce di rete.
-
-
Se è stato selezionato il certificato generato dal sistema, le informazioni del certificato vengono visualizzate quando viene confermata la creazione della nuova VM di storage. Fare clic su Download e salvarlo per accedere al client.
-
La chiave segreta non viene visualizzata di nuovo.
-
Se sono necessarie nuovamente le informazioni del certificato: Fare clic su Storage > Storage VMS, selezionare la VM di storage e fare clic su Settings (Impostazioni).
-
-
Creare il server S3:
vserver object-store-server create -vserver svm_name -object-store-server s3_server_fqdn -certificate-name server_certificate_name -comment text [additional_options]È possibile specificare opzioni aggiuntive durante la creazione del server S3 o in qualsiasi momento successivo.
-
In caso di configurazione del tiering locale, il nome della SVM può essere un nome di una SVM dati o di una SVM di sistema (cluster).
-
Il nome del certificato deve essere il nome del certificato del server (certificato dell'utente finale o del foglio) e non il certificato della CA del server (certificato della CA intermedia o di origine).
-
HTTPS è attivato per impostazione predefinita sulla porta 443. È possibile modificare il numero di porta con
-secure-listener-portopzione.Quando HTTPS è attivato, i certificati CA sono necessari per la corretta integrazione con SSL/TLS.
-
HTTP è disattivato per impostazione predefinita. Quando questa opzione è attivata, il server è in attesa sulla porta 80. È possibile attivarlo con
-is-http-enabledoppure modificare il numero di porta con il-listener-portopzione.Quando HTTP è attivato, la richiesta e le risposte vengono inviate in rete in formato non crittografato.
-
-
Verificare che S3 sia configurato:
vserver object-store-server show
Questo comando verifica i valori di configurazione di tutti i server di storage a oggetti:
cluster1::> vserver object-store-server show
Vserver: vs1
Object Store Server Name: s3.example.com
Administrative State: up
Listener Port For HTTP: 80
Secure Listener Port For HTTPS: 443
HTTP Enabled: false
HTTPS Enabled: true
Certificate for HTTPS Connections: svm1_ca
Comment: Server comment