Crea una SVM per ONTAP S3
Sebbene S3 possa coesistere con altri protocolli in una SVM, potrebbe essere necessario creare una nuova SVM per isolare lo spazio dei nomi e il carico di lavoro.
Se si fornisce solo lo storage a oggetti S3 da una SVM, il server S3 non richiede alcuna configurazione DNS. Tuttavia, se si utilizzano altri protocolli, è possibile configurare il DNS sulla SVM.
Quando si configura l'accesso S3 a una nuova macchina virtuale di storage utilizzando System Manager, viene richiesto di inserire le informazioni relative a certificato e rete e di creare la macchina virtuale di storage e il server di storage a oggetti S3 in una singola operazione.
Si consiglia di immettere il nome del server S3 come FQDN (Fully Qualified Domain Name), utilizzato dai client per l'accesso S3. L'FQDN del server S3 non deve iniziare con un nome bucket.
Si consiglia di inserire gli indirizzi IP per i dati del ruolo dell'interfaccia.
Se si utilizza un certificato firmato da una CA esterna, viene richiesto di inserirlo durante questa procedura; è inoltre possibile utilizzare un certificato generato dal sistema.
-
Abilitare S3 su una VM di storage.
-
Aggiungere una nuova VM di storage: Fare clic su Storage > Storage VMS, quindi fare clic su Add (Aggiungi).
Se si tratta di un nuovo sistema senza macchine virtuali di storage esistenti, fare clic su Dashboard > Configure Protocols (Configura protocolli).
Se si aggiunge un server S3 a una VM di archiviazione esistente: Fare clic su Storage > Storage VM, selezionare una VM di archiviazione, fare clic su Settings, quindi fare clic su S3.
-
Fare clic su Enable S3 (attiva S3), quindi immettere il nome del server S3.
-
Selezionare il tipo di certificato.
Se si seleziona un certificato generato dal sistema o uno dei propri, questo sarà necessario per l'accesso del client.
-
Inserire le interfacce di rete.
-
-
Se è stato selezionato il certificato generato dal sistema, le informazioni del certificato vengono visualizzate quando viene confermata la creazione della nuova VM di storage. Fare clic su Download e salvarlo per accedere al client.
-
La chiave segreta non viene visualizzata di nuovo.
-
Se sono necessarie nuovamente le informazioni del certificato: Fare clic su Storage > Storage VMS, selezionare la VM di storage e fare clic su Settings (Impostazioni).
-
-
Verificare che S3 sia concesso in licenza sul cluster:
system license show -package s3
In caso contrario, contattare il rappresentante commerciale.
-
Creare una SVM:
vserver create -vserver <svm_name> -subtype default -rootvolume <root_volume_name> -aggregate <aggregate_name> -rootvolume-security-style unix -language C.UTF-8 -data-services <data-s3-server> -ipspace <ipspace_name>
-
Utilizzare l'impostazione UNIX per
-rootvolume-security-style
opzione. -
Utilizzare il C.UTF-8 predefinito
-language
opzione. -
Il
ipspace
l'impostazione è facoltativa.
-
-
Verificare la configurazione e lo stato della SVM appena creata:
vserver show -vserver <svm_name>
Il
Vserver Operational State
il campo deve visualizzarerunning
stato. Se viene visualizzato ilinitializing
indica che alcune operazioni intermedie, ad esempio la creazione del volume root, non sono riuscite ed è necessario eliminare la SVM e ricrearla.
Il seguente comando crea una SVM per l'accesso ai dati in IPSpace ipspaceA:
cluster-1::> vserver create -vserver svm1.example.com -rootvolume root_svm1 -aggregate aggr1 -rootvolume-security-style unix -language C.UTF-8 -data-services _data-s3-server_ -ipspace ipspaceA [Job 2059] Job succeeded: Vserver creation completed
Il seguente comando indica che è stata creata una SVM con un volume root di 1 GB, che è stata avviata automaticamente e si trova in running
stato. Il volume root dispone di un criterio di esportazione predefinito che non include alcuna regola, pertanto il volume root non viene esportato al momento della creazione. Per impostazione predefinita, l'account utente vsadmin viene creato e si trova in locked
stato. Il ruolo vsadmin viene assegnato all'account utente vsadmin predefinito.
cluster-1::> vserver show -vserver svm1.example.com Vserver: svm1.example.com Vserver Type: data Vserver Subtype: default Vserver UUID: b8375669-19b0-11e5-b9d1-00a0983d9736 Root Volume: root_svm1 Aggregate: aggr1 NIS Domain: - Root Volume Security Style: unix LDAP Client: - Default Volume Language Code: C.UTF-8 Snapshot Policy: default Comment: Quota Policy: default List of Aggregates Assigned: - Limit on Maximum Number of Volumes allowed: unlimited Vserver Admin State: running Vserver Operational State: running Vserver Operational State Stopped Reason: - Allowed Protocols: nfs, cifs Disallowed Protocols: - QoS Policy Group: - Config Lock: false IPspace Name: ipspaceA