Gestire i tenant consentiti per la federazione di grid
È possibile consentire ai nuovi account tenant S3 di utilizzare una connessione a federazione di griglia tra due sistemi StorageGRID. Quando ai tenant viene consentito di utilizzare una connessione, sono necessari passaggi speciali per modificare i dettagli del tenant o per rimuovere in modo permanente l'autorizzazione di un tenant a utilizzare la connessione.
-
Hai effettuato l'accesso a Grid Manager su una delle griglie utilizzando un "browser web supportato".
-
Si dispone dell'autorizzazione di accesso root per la griglia a cui si è effettuato l'accesso.
-
Lo hai fatto "creazione di una connessione a federazione di griglie" tra due griglie.
-
Hai esaminato i flussi di lavoro per "clone dell'account" e. "replica cross-grid".
-
Come richiesto, è già stato configurato il Single Sign-on (SSO) o l'identificazione della federazione per entrambe le griglie della connessione. Vedere "Cos'è il clone dell'account".
Creare un tenant consentito
Se si desidera consentire a un account tenant di utilizzare una connessione a federazione di griglie per la replica cross-grid e il clone dell'account, seguire le istruzioni generali a. "Creare un nuovo tenant S3" e prendere nota di quanto segue:
-
È possibile creare il tenant da una griglia della connessione. La griglia in cui viene creato un tenant è la griglia di origine del tenant.
-
Lo stato della connessione deve essere connesso.
-
Quando si crea un nuovo tenant S3, è possibile selezionare l'autorizzazione Usa connessione federazione griglia; non è possibile attivare questa autorizzazione quando si modifica un tenant esistente.
-
Quando il nuovo tenant viene salvato nella prima griglia, un tenant identico viene automaticamente replicato nell'altra griglia. La griglia in cui viene replicato il tenant è la griglia di destinazione del tenant.
-
I tenant di entrambe le griglie avranno lo stesso ID account a 20 cifre, il nome, la descrizione, la quota e le autorizzazioni. In alternativa, è possibile utilizzare il campo Description per identificare il tenant di origine e il tenant di destinazione. Ad esempio, questa descrizione per un tenant creato sulla griglia 1 verrà visualizzata anche per il tenant replicato sulla griglia 2: “questo tenant è stato creato sulla griglia 1”.
-
Per motivi di sicurezza, la password di un utente root locale non viene copiata nella griglia di destinazione.
Prima che un utente root locale possa accedere al tenant replicato sulla griglia di destinazione, un amministratore della griglia deve "modificare la password per l'utente root locale". -
Una volta che il nuovo tenant è disponibile su entrambe le griglie, gli utenti del tenant possono eseguire le seguenti operazioni:
-
Dalla griglia di origine del tenant, creare gruppi e utenti locali, che vengono clonati automaticamente nella griglia di destinazione del tenant. Vedere "Clonare utenti e gruppi tenant".
-
Creare nuove chiavi di accesso S3, che possono essere eventualmente clonate nella griglia di destinazione del tenant. Vedere "Clonare le chiavi di accesso S3 utilizzando l'API".
-
Creare bucket identici su entrambe le griglie della connessione e abilitare la replica cross-grid in una direzione o in entrambe le direzioni. Vedere "Gestire la replica cross-grid".
-
Visualizzare un tenant consentito
È possibile visualizzare i dettagli di un tenant autorizzato a utilizzare una connessione a federazione di griglie.
-
Selezionare TENANT.
-
Dalla pagina tenant, selezionare il nome del tenant per visualizzare la pagina dei dettagli del tenant.
Se si tratta della griglia di origine del tenant (ovvero, se il tenant è stato creato in questa griglia), viene visualizzato un banner per ricordare che il tenant è stato clonato in un'altra griglia. Se modifichi o elimini questo tenant, le modifiche non verranno sincronizzate con l'altra griglia.
-
Se si desidera, selezionare la scheda Grid Federation in "monitorare la connessione alla federazione di griglie".
Modificare un tenant consentito
Se è necessario modificare un tenant con l'autorizzazione Usa connessione federazione griglia, seguire le istruzioni generali per "modifica di un account tenant" e prendere nota di quanto segue:
-
Se un tenant dispone dell'autorizzazione Usa connessione federazione griglia, è possibile modificare i dettagli del tenant da una delle griglie della connessione. Tuttavia, qualsiasi modifica apportata non verrà copiata nell'altra griglia. Se si desidera mantenere sincronizzati i dettagli del tenant tra le griglie, è necessario apportare le stesse modifiche su entrambe.
-
Non è possibile cancellare l'autorizzazione Usa connessione federazione griglia quando si modifica un tenant.
-
Non è possibile selezionare una connessione a federazione di griglie diversa quando si modifica un tenant.
Eliminare un tenant consentito
Se è necessario rimuovere un tenant con l'autorizzazione Usa connessione federazione griglia, seguire le istruzioni generali per "eliminazione di un account tenant" e prendere nota di quanto segue:
-
Prima di rimuovere il tenant originale dalla griglia di origine, è necessario rimuovere tutti i bucket dell'account sulla griglia di origine.
-
Prima di poter rimuovere il tenant clonato nella griglia di destinazione, è necessario rimuovere tutti i bucket dell'account nella griglia di destinazione.
-
Se si rimuove il tenant originale o clonato, l'account non può più essere utilizzato per la replica cross-grid.
-
Se si rimuove il tenant originale dalla griglia di origine, i gruppi di tenant, gli utenti o le chiavi clonati nella griglia di destinazione non verranno influenzati. È possibile eliminare il tenant clonato o consentirne la gestione di gruppi, utenti, chiavi di accesso e bucket.
-
Se si rimuove il tenant clonato nella griglia di destinazione, si verificano errori di clonazione se vengono aggiunti nuovi gruppi o utenti al tenant originale.
Per evitare questi errori, rimuovere il permesso del tenant di utilizzare la connessione a federazione di griglie prima di eliminare il tenant da questa griglia.
Rimuovi Usa autorizzazione di connessione federazione griglia
Per impedire a un tenant di utilizzare una connessione a federazione di griglie, è necessario rimuovere l'autorizzazione Usa connessione a federazione di griglie.
Prima di rimuovere l'autorizzazione di un tenant a utilizzare una connessione a federazione di griglie, tenere presente quanto segue:
-
La rimozione dell'autorizzazione use grid Federation Connection da un tenant è un'azione permanente. Impossibile riattivare l'autorizzazione per questo tenant.
-
Non è possibile rimuovere l'autorizzazione Usa connessione federazione griglia se uno dei bucket del tenant ha attivato la replica cross-grid. L'account tenant deve prima disattivare la replica cross-grid per tutti i bucket.
-
La rimozione dell'autorizzazione Usa connessione federazione griglia non elimina gli elementi che sono già stati replicati tra le griglie. Ad esempio, gli utenti, i gruppi e gli oggetti del tenant presenti in entrambe le griglie non vengono cancellati da nessuna griglia quando viene rimossa l'autorizzazione del tenant. Se si desidera eliminare questi elementi, è necessario eliminarli manualmente da entrambe le griglie.
-
Si sta utilizzando un "browser web supportato".
-
Si dispone dell'autorizzazione di accesso root per entrambe le griglie.
Disattiva la replica per i bucket tenant
Come primo passo, disattivare la replica cross-grid per tutti i bucket del tenant.
-
Partendo da una griglia, accedere a Grid Manager dal nodo di amministrazione principale.
-
Selezionare CONFIGURATION > System > Grid Federation.
-
Selezionare il nome della connessione per visualizzarne i dettagli.
-
Nella scheda tenant consentiti, determinare se il tenant sta utilizzando la connessione.
-
Se il tenant è presente nell'elenco, chiedere al tenant di farlo "disattiva la replica cross-grid" per tutti i bucket su entrambe le griglie della connessione.
Non è possibile rimuovere l'autorizzazione use grid Federation Connection (Usa connessione federazione griglia) se alcuni bucket tenant hanno attivato la replica cross-grid. Il tenant deve disattivare la replica cross-grid per i bucket su entrambe le griglie.
Rimuovere l'autorizzazione per il tenant
Una volta disattivata la replica cross-grid per i bucket tenant, è possibile rimuovere il permesso del tenant per utilizzare la connessione di federazione grid.
-
Accedere a Grid Manager dal nodo di amministrazione principale.
-
Rimuovere l'autorizzazione dalla pagina Grid Federation o dalla pagina tenant.
Pagina Grid Federation-
Selezionare CONFIGURATION > System > Grid Federation.
-
Selezionare il nome della connessione per visualizzarne la pagina dei dettagli.
-
Nella scheda tenant consentiti, selezionare il pulsante di opzione corrispondente al tenant.
-
Selezionare Rimuovi permesso.
Pagina tenant-
Selezionare TENANT.
-
Selezionare il nome del tenant per visualizzare la pagina dei dettagli.
-
Nella scheda Grid Federation, selezionare il pulsante di opzione per la connessione.
-
Selezionare Rimuovi permesso.
-
-
Esaminare gli avvisi nella finestra di dialogo di conferma e selezionare Rimuovi.
-
Se l'autorizzazione può essere rimossa, viene visualizzata nuovamente la pagina dei dettagli e viene visualizzato un messaggio di conferma. Questo tenant non può più utilizzare la connessione a federazione di grid.
-
Se in uno o più bucket tenant è ancora attivata la replica cross-grid, viene visualizzato un errore.
È possibile effettuare una delle seguenti operazioni:
-
(Consigliato). Accedere a Tenant Manager e disattivare la replica per ciascuno dei bucket del tenant. Vedere "Gestire la replica cross-grid". Quindi, ripetere la procedura per rimuovere l'autorizzazione Usa connessione alla rete.
-
Rimuovere l'autorizzazione forzatamente. Vedere la sezione successiva.
-
-
-
Passare all'altra griglia e ripetere questa procedura per rimuovere l'autorizzazione per lo stesso tenant sull'altra griglia.
Rimuovi l'autorizzazione in base alla forza
Se necessario, è possibile forzare la rimozione dell'autorizzazione di un tenant per utilizzare una connessione a federazione di griglia anche se i bucket tenant hanno la replica cross-grid attivata.
Prima di rimuovere il permesso di un tenant per forza, prendere nota delle considerazioni generali per rimozione dell'autorizzazione oltre a queste considerazioni aggiuntive:
-
Se si rimuove l'autorizzazione Usa connessione federazione griglia per forza, tutti gli oggetti che sono in attesa di replica nell'altra griglia (acquisiti ma non ancora replicati) continueranno a essere replicati. Per evitare che questi oggetti in-process raggiungano il bucket di destinazione, è necessario rimuovere anche l'autorizzazione del tenant sull'altra griglia.
-
Qualsiasi oggetto acquisito nel bucket di origine dopo la rimozione dell'autorizzazione Usa connessione federazione griglia non verrà mai replicato nel bucket di destinazione.
-
Accedere a Grid Manager dal nodo di amministrazione principale.
-
Selezionare CONFIGURATION > System > Grid Federation.
-
Selezionare il nome della connessione per visualizzarne la pagina dei dettagli.
-
Nella scheda tenant consentiti, selezionare il pulsante di opzione corrispondente al tenant.
-
Selezionare Rimuovi permesso.
-
Esaminare gli avvisi nella finestra di dialogo di conferma e selezionare Force remove (forza rimozione).
Viene visualizzato un messaggio di successo. Questo tenant non può più utilizzare la connessione a federazione di grid.
-
Se necessario, passare all'altra griglia e ripetere questa procedura per forzare la rimozione dell'autorizzazione per lo stesso account tenant sull'altra griglia. Ad esempio, è necessario ripetere questi passaggi sull'altra griglia per evitare che gli oggetti in-process raggiungano il bucket di destinazione.