Creare una relazione di backup per un bucket esistente (target cloud)
È possibile iniziare il backup dei bucket S3 esistenti in qualsiasi momento, ad esempio se è stata aggiornata una configurazione S3 da una release precedente a ONTAP 9.10.1.
-
Si dispone di credenziali account e informazioni di configurazione valide per il provider dell'archivio di oggetti.
-
Le interfacce di rete tra cluster e un IPSpace sono state configurate sul sistema di origine.
-
La configurazione DNS per la VM dello storage di origine deve essere in grado di risolvere l'FQDN della destinazione.
-
Verificare che gli utenti e i gruppi siano definiti correttamente: Fare clic su archiviazione > VM di archiviazione, fare clic sulla VM di archiviazione, fare clic su Impostazioni, quindi fare clic su
sotto S3.
Vedere "Aggiungere utenti e gruppi S3" per ulteriori informazioni.
-
Creare un criterio di SnapMirror S3 se non si dispone di un criterio esistente e non si desidera utilizzare il criterio predefinito:
-
Fare clic su protezione > Panoramica, quindi su Impostazioni policy locale.
-
Fare clic su
accanto a Criteri di protezione, quindi fare clic su Aggiungi.
-
Immettere il nome e la descrizione della policy.
-
Selezionare l'ambito del criterio, il cluster o SVM
-
Selezionare continuo per le relazioni SnapMirror S3.
-
Inserire i valori Throttle e Recovery Point Objective.
-
-
Aggiungere un Cloud Object Store sul sistema di origine:
-
Fare clic su protezione > Panoramica, quindi selezionare Cloud Object Store.
-
Fare clic su Aggiungi, quindi selezionare Amazon S3 o altri per StorageGRID webscale.
-
Immettere i seguenti valori:
-
Nome archivio oggetti cloud
-
Stile URL (path o virtual-hosted)
-
Storage VM (abilitato per S3)
-
Nome server archivio oggetti (FQDN)
-
Certificato dell'archivio di oggetti
-
Tasto di accesso
-
Chiave segreta
-
Nome del container (bucket)
-
-
-
Verificare che la policy di accesso al bucket del bucket esistente soddisfi ancora le proprie esigenze:
-
Fare clic su Storage > Bucket e selezionare il bucket che si desidera proteggere.
-
Nella scheda Permissions, fare clic su
Edit, quindi su Add in Permissions.
-
Principal e Effect - selezionare i valori corrispondenti alle impostazioni del gruppo di utenti o accettare le impostazioni predefinite.
-
Azioni - assicurarsi che vengano visualizzati i seguenti valori:
GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts
-
Risorse - utilizzare le impostazioni predefinite
(bucketname, bucketname/*)
o altri valori di cui hai bisogno.Vedere "Gestire l'accesso degli utenti ai bucket" per ulteriori informazioni su questi campi.
-
-
-
Eseguire il backup della benna utilizzando SnapMirror S3:
-
Fare clic su Storage > Bucket, quindi selezionare il bucket di cui si desidera eseguire il backup.
-
Fare clic su Protect, selezionare Cloud Storage sotto Target, quindi selezionare Cloud Object Store.
-
Facendo clic su Save (Salva), viene eseguito il backup del bucket esistente nell'archivio di oggetti cloud.
-
Verificare che le regole di accesso nel criterio bucket predefinito siano corrette:
vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]
EsempioclusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
-
Creare un criterio di SnapMirror S3 se non si dispone di un criterio esistente e non si desidera utilizzare il criterio predefinito:
snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]
Parametri: *
type continuous
– L'unico tipo di policy per le relazioni SnapMirror S3 (obbligatorio). *-rpo
– specifica il tempo per l'obiettivo del punto di ripristino, in secondi (facoltativo). *-throttle
– specifica il limite superiore di throughput/larghezza di banda, in kilobyte/secondi (opzionale).EsempioclusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
-
Se la destinazione è un sistema StorageGRID, installare il certificato CA StorageGRID sulla SVM amministrativa del cluster di origine:
security certificate install -type server-ca -vserver src_admin_svm -cert-name storage_grid_server_certificate
Ulteriori informazioni su
security certificate install
nella "Riferimento al comando ONTAP". -
Definire l'archivio oggetti di destinazione SnapMirror S3:
snapmirror object-store config create -vserver svm_name -object-store-name target_store_name -usage data -provider-type {AWS_S3|SGWS} -server target_FQDN -container-name remote_bucket_name -is-ssl-enabled true -port port_number -access-key target_access_key -secret-password target_secret_key
Parametri: *
-object-store-name
– Il nome della destinazione dell'archivio oggetti nel sistema ONTAP locale. *-usage
– utilizzaredata
per questo flusso di lavoro. Sono supportati i target *-provider-type
–AWS_S3
eSGWS
(StorageGRID). *-server
– L'indirizzo FQDN o IP del server di destinazione. *-is-ssl-enabled
– L'attivazione di SSL è facoltativa ma consigliata. + ulteriori informazioni susnapmirror object-store config create
nella "Riferimento al comando ONTAP".Esempiosrc_cluster::> snapmirror object-store config create -vserver vs0 -object-store-name sgws-store -usage data -provider-type SGWS -server sgws.example.com -container-name target-test-bucket -is-ssl-enabled true -port 443 -access-key abc123 -secret-password xyz890
-
Creare una relazione SnapMirror S3:
snapmirror create -source-path svm_name:/bucket/bucket_name -destination-path object_store_name:/objstore -policy policy_name
Parametri:
*-destination-path
- il nome dell'archivio oggetti creato nel passo precedente e il valore fissoobjstore
.
È possibile utilizzare un criterio creato o accettare quello predefinito.src_cluster::> snapmirror create -source-path vs0:/bucket/buck-evp -destination-path sgws-store:/objstore -policy test-policy
-
Verificare che il mirroring sia attivo:
snapmirror show -policy-type continuous -fields status