Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Gestire le connessioni della federazione di rete

PDF

La gestione delle connessioni di federazione della griglia tra i sistemi StorageGRID include la modifica dei dettagli della connessione, la rotazione dei certificati, la rimozione delle autorizzazioni dei tenant e la rimozione delle connessioni non utilizzate.

Prima di iniziare

Modifica una connessione di federazione di griglia

È possibile modificare una connessione di federazione di griglia accedendo al nodo di amministrazione principale su una delle griglie nella connessione. Dopo aver apportato modifiche alla prima griglia, è necessario scaricare un nuovo file di verifica e caricarlo sull'altra griglia.

Nota Durante la modifica della connessione, le richieste di clonazione dell'account o di replica tra griglie continueranno a utilizzare le impostazioni di connessione esistenti. Tutte le modifiche apportate alla prima griglia vengono salvate localmente, ma non vengono utilizzate finché non vengono caricate sulla seconda griglia, salvate e testate.

Inizia a modificare la connessione

Passi

  1. Sign in a Grid Manager dal nodo di amministrazione principale su una delle due griglie.

  2. Seleziona NODI e verifica che tutti gli altri nodi amministrativi nel tuo sistema siano online.

    Nota Quando si modifica una connessione di federazione della griglia, StorageGRID tenta di salvare un file di "configurazione candidata" su tutti i nodi amministrativi della prima griglia. Se questo file non può essere salvato su tutti i nodi di amministrazione, verrà visualizzato un messaggio di avviso quando si seleziona Salva e verifica.

  3. Selezionare CONFIGURAZIONE > Sistema > Federazione di griglia.

  4. Modifica i dettagli della connessione utilizzando il menu Azioni nella pagina Federazione Grid o nella pagina dei dettagli per una connessione specifica. Vedere"Creare connessioni di federazione di griglia" per cosa inserire.

    Menu Azioni

    1. Selezionare il pulsante di opzione per la connessione.

    2. Selezionare Azioni > Modifica.

    3. Inserisci le nuove informazioni.

    Pagina dei dettagli

    1. Selezionare il nome di una connessione per visualizzarne i dettagli.

    2. Selezionare Modifica.

    3. Inserisci le nuove informazioni.

  5. Inserisci la passphrase di provisioning per la griglia a cui hai effettuato l'accesso.

  6. Seleziona Salva e continua.

    I nuovi valori vengono salvati, ma non verranno applicati alla connessione finché non avrai caricato il nuovo file di verifica sull'altra griglia.

  7. Seleziona Scarica file di verifica.

    Per scaricare questo file in un secondo momento, vai alla pagina dei dettagli della connessione.

  8. Individua il file scaricato(connection-name.grid-federation ) e salvarlo in un luogo sicuro.

    Avvertenza Il file di verifica contiene segreti e deve essere conservato e trasmesso in modo sicuro.

  9. Selezionare Chiudi per tornare alla pagina Federazione Grid.

  10. Verificare che lo Stato della connessione sia In attesa di modifica.

    Nota Se lo stato della connessione era diverso da Connesso quando hai iniziato a modificare la connessione, non cambierà in In attesa di modifica.

  11. Fornire il connection-name.grid-federation file all'amministratore della griglia per l'altra griglia.

Completa la modifica della connessione

Completa la modifica della connessione caricando il file di verifica sull'altra griglia.

Passi

  1. Sign in a Grid Manager dal nodo di amministrazione principale.

  2. Selezionare CONFIGURAZIONE > Sistema > Federazione di griglia.

  3. Seleziona Carica file di verifica per accedere alla pagina di caricamento.

  4. Seleziona Carica file di verifica. Quindi, cerca e seleziona il file scaricato dalla prima griglia.

  5. Inserisci la passphrase di provisioning per la griglia a cui hai effettuato l'accesso.

  6. Seleziona Salva e prova.

    Se la connessione può essere stabilita utilizzando i valori modificati, viene visualizzato un messaggio di successo. In caso contrario, verrà visualizzato un messaggio di errore. Rivedi il messaggio e risolvi eventuali problemi.

  7. Chiudere la procedura guidata per tornare alla pagina Federazione Grid.

  8. Verificare che lo Stato della connessione sia Connesso.

  9. Vai alla pagina della federazione Grid sulla prima griglia e aggiorna il browser. Verificare che lo Stato della connessione sia ora Connesso.

  10. Dopo aver stabilito la connessione, eliminare in modo sicuro tutte le copie del file di verifica.

Testa una connessione di federazione di griglia

Passi

  1. Sign in a Grid Manager dal nodo di amministrazione principale.

  2. Selezionare CONFIGURAZIONE > Sistema > Federazione di griglia.

  3. Verificare la connessione utilizzando il menu Azioni nella pagina Federazione Grid o nella pagina dei dettagli per una connessione specifica.

    Menu Azioni

    1. Selezionare il pulsante di opzione per la connessione.

    2. Selezionare Azioni > Test.

    Pagina dei dettagli

    1. Selezionare il nome di una connessione per visualizzarne i dettagli.

    2. Selezionare Test connessione.

  4. Controlla lo stato della connessione:

    Stato della connessione Descrizione

    Collegato

    Entrambe le reti sono collegate e comunicano normalmente.

    Errore

    La connessione è in stato di errore. Ad esempio, un certificato è scaduto o un valore di configurazione non è più valido.

    Modifica in sospeso

    Hai modificato la connessione su questa griglia, ma la connessione utilizza ancora la configurazione esistente. Per completare la modifica, carica il nuovo file di verifica nell'altra griglia.

    In attesa di connessione

    Hai configurato la connessione su questa griglia, ma la connessione non è stata completata sull'altra griglia. Scarica il file di verifica da questa griglia e caricalo sull'altra griglia.

    Sconosciuto

    La connessione è in uno stato sconosciuto, probabilmente a causa di un problema di rete o di un nodo offline.

  5. Se lo stato della connessione è Errore, risolvere eventuali problemi. Quindi, seleziona nuovamente Test connessione per confermare che il problema è stato risolto.

Ruota i certificati di connessione

Ogni connessione di federazione di griglia utilizza quattro certificati SSL generati automaticamente per proteggere la connessione. Quando i due certificati per ciascuna griglia si avvicinano alla data di scadenza, l'avviso Scadenza del certificato di federazione della griglia ricorda di ruotare i certificati.

Avvertenza Se i certificati su una delle estremità della connessione scadono, la connessione smetterà di funzionare e le repliche saranno in sospeso finché i certificati non verranno aggiornati.
Passi

  1. Sign in a Grid Manager dal nodo di amministrazione principale su una delle due griglie.

  2. Selezionare CONFIGURAZIONE > Sistema > Federazione di griglia.

  3. Da una delle due schede della pagina Federazione Grid, seleziona il nome della connessione per visualizzarne i dettagli.

  4. Selezionare la scheda Certificati.

  5. Seleziona Ruota certificati.

  6. Specificare per quanti giorni i nuovi certificati devono essere validi.

  7. Inserisci la passphrase di provisioning per la griglia a cui hai effettuato l'accesso.

  8. Seleziona Ruota certificati.

  9. Se necessario, ripetere questi passaggi sull'altra griglia nella connessione.

    In generale, utilizzare lo stesso numero di giorni per i certificati su entrambi i lati della connessione.

Rimuovere una connessione di federazione di griglia

È possibile rimuovere una connessione di federazione di griglia da entrambe le griglie nella connessione. Come mostrato nella figura, è necessario eseguire i passaggi preliminari su entrambe le griglie per confermare che la connessione non sia utilizzata da alcun tenant su nessuna delle due griglie.

passaggi per rimuovere la connessione della federazione di rete

Prima di rimuovere una connessione, tenere presente quanto segue:

  • La rimozione di una connessione non elimina gli elementi già copiati tra le griglie. Ad esempio, gli utenti, i gruppi e gli oggetti tenant presenti su entrambe le griglie non vengono eliminati da nessuna delle due griglie quando viene rimossa l'autorizzazione del tenant. Se si desidera eliminare questi elementi, è necessario eliminarli manualmente da entrambe le griglie.

  • Quando si rimuove una connessione, la replica di tutti gli oggetti in attesa di replicazione (ingeriti ma non ancora replicati nell'altra griglia) non riuscirà più.

Disabilita la replica per tutti i bucket tenant

Passi

  1. Partendo da una delle due griglie, accedi a Grid Manager dal nodo di amministrazione principale.

  2. Selezionare CONFIGURAZIONE > Sistema > Federazione di griglia.

  3. Selezionare il nome della connessione per visualizzarne i dettagli.

  4. Nella scheda Tenant consentiti, determinare se la connessione è utilizzata da qualche tenant.

  5. Se sono elencati degli inquilini, istruire tutti gli inquilini a"disabilitare la replicazione tra griglie" per tutti i loro bucket su entrambe le griglie nella connessione.

    Suggerimento Non è possibile rimuovere l'autorizzazione Usa connessione federazione griglia se in uno qualsiasi dei bucket tenant è abilitata la replica tra griglie. Ogni account tenant deve disabilitare la replica tra griglie per i propri bucket su entrambe le griglie.

Rimuovi l'autorizzazione per ogni tenant

Dopo aver disabilitato la replica tra griglie per tutti i bucket tenant, rimuovere l'autorizzazione Usa federazione griglie da tutti i tenant su entrambe le griglie.

Passi

  1. Selezionare CONFIGURAZIONE > Sistema > Federazione di griglia.

  2. Selezionare il nome della connessione per visualizzarne i dettagli.

  3. Per ogni tenant nella scheda Tenant consentiti, rimuovere l'autorizzazione Usa connessione federazione griglia da ciascun tenant. Vedere "Gestire gli inquilini autorizzati" .

  4. Ripetere questi passaggi per gli inquilini autorizzati sull'altra griglia.

Rimuovi connessione

Passi

  1. Se nessun tenant su nessuna delle due griglie utilizza la connessione, selezionare Rimuovi.

  2. Rivedi il messaggio di conferma e seleziona Rimuovi.

    • Se la connessione può essere rimossa, viene visualizzato un messaggio di conferma. La connessione della federazione di rete è ora rimossa da entrambe le reti.

    • Se la connessione non può essere rimossa (ad esempio perché è ancora in uso o si è verificato un errore di connessione), viene visualizzato un messaggio di errore. Puoi procedere in uno dei seguenti modi:

Rimuovere forzatamente una connessione di federazione di griglia

Se necessario, è possibile forzare la rimozione di una connessione che non ha lo stato Connesso.

La rimozione forzata elimina solo la connessione dalla rete locale. Per rimuovere completamente la connessione, eseguire gli stessi passaggi su entrambe le griglie.

Passi

  1. Nella finestra di dialogo di conferma, seleziona Forza rimozione.

    Viene visualizzato un messaggio di successo. Questa connessione di federazione di rete non può più essere utilizzata. Tuttavia, nei bucket tenant potrebbe essere ancora abilitata la replica tra griglie e alcune copie degli oggetti potrebbero essere già state replicate tra le griglie nella connessione.

  2. Dall'altra griglia nella connessione, accedi a Grid Manager dal nodo di amministrazione principale.

  3. Selezionare CONFIGURAZIONE > Sistema > Federazione di griglia.

  4. Selezionare il nome della connessione per visualizzarne i dettagli.

  5. Selezionare Rimuovi e .

  6. Selezionare Forza rimozione per rimuovere la connessione da questa griglia.