Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

グリッドフェデレーション接続を管理します

共同作成者
PDF

StorageGRID システム間のグリッドフェデレーション接続の管理には、接続の詳細の編集、証明書のローテーション、テナント権限の削除、未使用の接続の削除が含まれます。

作業を開始する前に

  • いずれかのグリッドで、を使用してGrid Managerにサインインしておきます "サポートされている Web ブラウザ"

  • サインインしているグリッドのRootアクセス権限が必要です。

グリッドフェデレーション接続を編集します

グリッドフェデレーション接続を編集するには、接続内のいずれかのグリッドのプライマリ管理ノードにサインインします。最初のグリッドに変更を加えたら、新しい検証ファイルをダウンロードして、もう一方のグリッドにアップロードする必要があります。

メモ 接続の編集中も、アカウントのクローンまたはグリッド間のレプリケーション要求では引き続き既存の接続設定が使用されます。最初のグリッドに対して行った編集はすべてローカルに保存されますが、2番目のグリッドにアップロード、保存、およびテストされるまでは使用されません。

接続の編集を開始します

手順

  1. いずれかのグリッドのプライマリ管理ノードからGrid Managerにサインインします。

  2. [ノード]*を選択し、システムの他のすべての管理ノードがオンラインであることを確認します。

    メモ グリッドフェデレーション接続を編集すると、StorageGRID は最初のグリッドのすべての管理ノードに「候補構成」ファイルを保存しようとします。このファイルをすべての管理ノードに保存できない場合は、*[保存してテスト]*を選択すると警告メッセージが表示されます。

  3. >[システム]>[グリッドフェデレーション]*を選択します。

  4. [グリッドフェデレーション]ページの*[アクション]*メニューまたは特定の接続の詳細ページを使用して、接続の詳細を編集します。を参照してください "グリッドフェデレーション接続を作成する" 何を入力するかを入力します。

    [ アクション ] メニュー

    1. 接続のラジオボタンを選択します。

    2. >[編集]*を選択します。

    3. 新しい情報を入力します。

    詳細ページ

    1. 接続名を選択して詳細を表示します。

    2. 「 * 編集 * 」を選択します。

    3. 新しい情報を入力します。

  5. サインインしているグリッドのプロビジョニングパスフレーズを入力します。

  6. [保存して続行]*を選択します。

    新しい値は保存されますが、別のグリッドに新しい検証ファイルをアップロードするまで接続に適用されません。

  7. [検証ファイルのダウンロード]*を選択します。

    後でこのファイルをダウンロードするには、接続の詳細ページに移動します。

  8. ダウンロードしたファイルを見つけます (connection-name.grid-federation)をクリックし、安全な場所に保存します。

    注意 検証ファイルには秘密が含まれているため、安全に保存および送信する必要があります。

  9. [Close]*を選択して、[Grid Federation]ページに戻ります。

  10. [編集保留中]*になっていることを確認します。

    メモ 接続の編集を開始したときに接続ステータスが* Connected 以外の場合、 Pending edit *に変更されません。

  11. を指定します connection-name.grid-federation ファイルを他のグリッドのグリッド管理者に送信します。

接続の編集を終了します

他のグリッドに検証ファイルをアップロードして、接続の編集を完了します。

手順

  1. プライマリ管理ノードからGrid Managerにサインインします。

  2. >[システム]>[グリッドフェデレーション]*を選択します。

  3. [検証ファイルのアップロード]*を選択して、アップロードページにアクセスします。

  4. [検証ファイルのアップロード]*を選択します。次に、最初のグリッドからダウンロードしたファイルを参照して選択します。

  5. 現在サインインしているグリッドのプロビジョニングパスフレーズを入力します。

  6. [保存してテスト]*を選択します。

    編集した値を使用して接続を確立できる場合は、成功のメッセージが表示されます。それ以外の場合は、エラーメッセージが表示されます。メッセージを確認し、問題があれば対処します。

  7. ウィザードを閉じて[Grid Federation]ページに戻ります。

  8. [接続ステータス]*が[接続済み]*になっていることを確認します。

  9. 最初のグリッドのグリッドフェデレーションページに移動し、ブラウザを更新します。[接続ステータス]*が[接続済み]*になっていることを確認します。

  10. 接続が確立されたら、検証ファイルのすべてのコピーを安全に削除します。

グリッドフェデレーション接続をテストします

手順

  1. プライマリ管理ノードからGrid Managerにサインインします。

  2. >[システム]>[グリッドフェデレーション]*を選択します。

  3. [グリッドフェデレーション]ページの*[アクション]*メニューまたは特定の接続の詳細ページを使用して、接続をテストします。

    [ アクション ] メニュー

    1. 接続のラジオボタンを選択します。

    2. >[テスト]*を選択します。

    詳細ページ

    1. 接続名を選択して詳細を表示します。

    2. [ 接続のテスト * ] を選択します。

  4. 接続ステータスを確認します。

    接続ステータス 説明

    接続しました

    両方のグリッドが接続され、正常に通信しています。

    エラー

    接続にエラーが発生しています。たとえば、証明書の有効期限が切れているか、設定値が無効になっている場合などです。

    編集を保留中です

    このグリッドで接続を編集しましたが、接続は既存の設定を使用しています。編集を完了するには、新しい検証ファイルをもう一方のグリッドにアップロードします。

    接続を待機しています

    このグリッドで接続が設定されていますが、もう一方のグリッドでは接続が完了していません。このグリッドから検証ファイルをダウンロードし、別のグリッドにアップロードします。

    不明です

    接続の状態が不明です。ネットワーク問題 またはオフラインノードが原因である可能性があります。

  5. 接続ステータスが*エラー*の場合は、問題を解決します。次に、もう一度*[Test connection]*を選択して、問題 が修正されたことを確認します。

[[rotate_grid_fed_certificates]接続証明書のローテーション

各グリッドフェデレーション接続は、自動生成された4つのSSL証明書を使用して接続を保護します。各グリッドの2つの証明書が有効期限に近づくと、* Expiration of grid federation certificate *アラートによって証明書のローテーションを促すメッセージが表示されます。

注意 接続のいずれかの側の証明書が期限切れになると、接続は動作を停止し、証明書が更新されるまでレプリケーションは保留になります。
手順

  1. いずれかのグリッドのプライマリ管理ノードからGrid Managerにサインインします。

  2. >[システム]>[グリッドフェデレーション]*を選択します。

  3. [Grid Federation]ページのいずれかのタブで、接続名を選択して詳細を表示します。

  4. 証明書]タブを選択します。

  5. [証明書の回転]*を選択します。

  6. 新しい証明書を有効にする日数を指定します。

  7. サインインしているグリッドのプロビジョニングパスフレーズを入力します。

  8. [証明書の回転]*を選択します。

  9. 必要に応じて、接続のもう一方のグリッドで上記の手順を繰り返します。

    一般に、接続の両側の証明書には同じ日数を使用します。

グリッドフェデレーション接続を削除します

接続のいずれかのグリッドからグリッドフェデレーション接続を削除できます。次の図に示すように、両方のグリッドで前提条件となる手順を実行して、どちらのグリッドのテナントでも接続が使用されていないことを確認する必要があります。

グリッドフェデレーション接続を削除する手順

接続を削除する前に、次の点に注意してください。

  • 接続を削除しても、グリッド間ですでにコピーされている項目は削除されません。たとえば、テナントの権限が削除されても、両方のグリッドに存在するテナントユーザ、グループ、およびオブジェクトはどちらのグリッドからも削除されません。これらのアイテムを削除する場合は、両方のグリッドから手動で削除する必要があります。

  • 接続を削除すると、レプリケーションを保留している(取り込まれたがもう一方のグリッドにまだレプリケートされていない)オブジェクトのレプリケーションが永続的に失敗します。

すべてのテナントバケットでレプリケーションを無効にします

手順

  1. いずれかのグリッドから、プライマリ管理ノードからGrid Managerにサインインします。

  2. >[システム]>[グリッドフェデレーション]*を選択します。

  3. 接続名を選択して詳細を表示します。

  4. [Permitted Tenants]*タブで、接続がテナントで使用されているかどうかを確認します。

  5. テナントが表示されている場合は、すべてのテナントに指示します "グリッド間レプリケーションを無効にします" 接続内の両方のグリッド上のすべてのバケットに対して。

    ヒント テナントバケットでグリッド間レプリケーションが有効になっている場合は、* Use grid federation connection *権限を削除することはできません。各テナントアカウントは、両方のグリッドでバケットのグリッド間レプリケーションを無効にする必要があります。

各テナントの権限を削除します

すべてのテナントバケットでグリッド間レプリケーションを無効にしたら、両方のグリッドのすべてのテナントから* Use grid federation permission *を削除します。

手順

  1. >[システム]>[グリッドフェデレーション]*を選択します。

  2. 接続名を選択して詳細を表示します。

  3. 各テナントについて、[Permitted Tenants]*タブで、各テナントから[Use Grid Federation connection]*権限を削除します。を参照してください "許可されたテナントを管理する"

  4. もう一方のグリッドで許可されたテナントについて、上記の手順を繰り返します。

接続を削除します

手順

  1. どちらのグリッドでも接続を使用しているテナントがない場合は、*[削除]*を選択します。

  2. 確認メッセージを確認し、*[削除]*を選択します。

    • 接続を削除できる場合は、成功を示すメッセージが表示されます。これで、グリッドフェデレーション接続が両方のグリッドから削除されます。

    • 接続を削除できない場合(まだ使用中、接続エラーなど)、エラーメッセージが表示されます。次のいずれかを実行できます。

グリッドフェデレーション接続を強制的に削除します

必要に応じて、ステータスが*connected*でない接続を強制的に削除できます。

強制的に削除すると、ローカルグリッドからのみ接続が削除されます。接続を完全に削除するには、両方のグリッドで同じ手順を実行します。

手順

  1. 確認ダイアログボックスで*[強制削除]*を選択します。

    成功を示すメッセージが表示されます。このグリッドフェデレーション接続は使用できなくなります。ただし、テナントバケットでグリッド間レプリケーションが引き続き有効になっている場合や、接続内のグリッド間で一部のオブジェクトコピーがすでにレプリケートされている場合があります。

  2. 接続のもう一方のグリッドで、プライマリ管理ノードからGrid Managerにサインインします。

  3. >[システム]>[グリッドフェデレーション]*を選択します。

  4. 接続名を選択して詳細を表示します。

  5. [削除]*および[はい]*を選択します。

  6. このグリッドから接続を削除するには、*[強制削除]*を選択します。