Creare il server archivio oggetti ONTAP S3
Il server di archiviazione a oggetti ONTAP gestisce i dati come oggetti S3, invece dello storage a blocchi o file fornito dai server NAS e SAN ONTAP.
Si consiglia di immettere il nome del server S3 come FQDN (Fully Qualified Domain Name), utilizzato dai client per l'accesso S3. L'FQDN non deve iniziare con un nome bucket. Quando si accede ai bucket utilizzando lo stile-hosted-virtuale, il nome del server verrà utilizzato come mydomain.com
. Ad esempio, bucketname.mydomain.com
.
È necessario disporre di un certificato CA autofirmato (creato nei passaggi precedenti) o di un certificato firmato da un vendor CA esterno. Un certificato CA non è necessario per un caso di utilizzo del tiering locale, in cui il traffico IP passa solo attraverso le LIF del cluster.
Quando viene creato un server archivio oggetti, viene creato un utente root con UID 0. Per questo utente root non viene generata alcuna chiave di accesso o chiave segreta. L'amministratore di ONTAP deve eseguire object-store-server users regenerate-keys
per impostare la chiave di accesso e la chiave segreta per questo utente.
|
Come Best practice NetApp, non utilizzare questo utente root. Qualsiasi applicazione client che utilizza la chiave di accesso o la chiave segreta dell'utente root ha accesso completo a tutti i bucket e gli oggetti nell'archivio di oggetti. |
Vedere vserver object-store-server
pagine man per ulteriori opzioni di configurazione e visualizzazione.
Utilizzare questa procedura se si aggiunge un server S3 a una VM di storage esistente. Per aggiungere un server S3 a una nuova VM di storage, vedere "Creare una SVM di storage per S3".
Si consiglia di inserire gli indirizzi IP per i dati del ruolo dell'interfaccia.
-
Abilitare S3 su una VM di storage esistente.
-
Selezionare la VM di archiviazione: Fare clic su Storage > Storage VM, selezionare una VM di archiviazione, fare clic su Impostazioni, quindi fare clic su
S3.
-
Fare clic su Enable S3 (attiva S3), quindi immettere il nome del server S3.
-
Selezionare il tipo di certificato.
Se si seleziona un certificato generato dal sistema o uno dei propri, questo sarà necessario per l'accesso del client.
-
Inserire le interfacce di rete.
-
-
Se è stato selezionato il certificato generato dal sistema, le informazioni del certificato vengono visualizzate quando viene confermata la creazione della nuova VM di storage. Fare clic su Download e salvarlo per accedere al client.
-
La chiave segreta non viene visualizzata di nuovo.
-
Se sono necessarie nuovamente le informazioni del certificato: Fare clic su Storage > Storage VMS, selezionare la VM di storage e fare clic su Settings (Impostazioni).
-
-
Creare il server S3:
vserver object-store-server create -vserver svm_name -object-store-server s3_server_fqdn -certificate-name server_certificate_name -comment text [additional_options]
È possibile specificare opzioni aggiuntive durante la creazione del server S3 o in qualsiasi momento successivo.
-
In caso di configurazione del tiering locale, il nome della SVM può essere un nome di una SVM dati o di una SVM di sistema (cluster).
-
Il nome del certificato deve essere il nome del certificato del server (certificato dell'utente finale o del foglio) e non il certificato della CA del server (certificato della CA intermedia o di origine).
-
HTTPS è attivato per impostazione predefinita sulla porta 443. È possibile modificare il numero di porta con
-secure-listener-port
opzione.Quando HTTPS è attivato, i certificati CA sono necessari per la corretta integrazione con SSL/TLS. A partire da ONTAP 9.15.1, TLS 1,3 è supportato con storage a oggetti S3.
-
HTTP è disattivato per impostazione predefinita. Quando questa opzione è attivata, il server è in attesa sulla porta 80. È possibile attivarlo con
-is-http-enabled
oppure modificare il numero di porta con il-listener-port
opzione.Quando HTTP è attivato, la richiesta e le risposte vengono inviate in rete in formato non crittografato.
-
-
Verificare che S3 sia configurato:
vserver object-store-server show
Questo comando verifica i valori di configurazione di tutti i server di storage a oggetti:
cluster1::> vserver object-store-server show Vserver: vs1 Object Store Server Name: s3.example.com Administrative State: up Listener Port For HTTP: 80 Secure Listener Port For HTTPS: 443 HTTP Enabled: false HTTPS Enabled: true Certificate for HTTPS Connections: svm1_ca Comment: Server comment