拡張後の設定手順
変更を提案
PDF
拡張を完了したら、追加の統合および構成手順を実行する必要があります。
拡張時に追加するグリッド ノードまたはサイトに対して、以下にリストされている構成タスクを完了する必要があります。システムのインストールおよび管理時に選択したオプション、および拡張中に追加されたノードとサイトを構成する方法に応じて、一部のタスクはオプションになる場合があります。
-
サイトを追加した場合:
-
"ストレージプールを作成する"サイトと、新しいストレージ ノードに選択した各ストレージ グレードに対して。
-
ILM ポリシーが新しい要件を満たしていることを確認します。ルールの変更が必要な場合は、"新しいルールを作る"そして"ILMポリシーを更新する"。ルールがすでに正しい場合、"新しいポリシーを有効にする" StorageGRID が新しいノードを確実に使用するようにルールを変更する必要はありません。
-
そのサイトからネットワーク タイム プロトコル (NTP) サーバーにアクセスできることを確認します。見る"NTPサーバの管理" 。
各サイトの少なくとも 2 つのノードが少なくとも 4 つの外部 NTP ソースにアクセスできることを確認します。サイト内の 1 つのノードだけが NTP ソースに到達できる場合、そのノードがダウンするとタイミングの問題が発生します。さらに、サイトごとに 2 つのノードをプライマリ NTP ソースとして指定すると、サイトがグリッドの残りの部分から分離されている場合でも正確なタイミングが保証されます。
-
-
既存のサイトに 1 つ以上のストレージ ノードを追加した場合:
-
"ストレージプールの詳細を表示する"追加した各ノードが想定されるストレージ プールに含まれており、想定される ILM ルールで使用されていることを確認します。
-
ILM ポリシーが新しい要件を満たしていることを確認します。ルールの変更が必要な場合は、"新しいルールを作る"そして"ILMポリシーを更新する"。ルールがすでに正しい場合、"新しいポリシーを有効にする" StorageGRID が新しいノードを確実に使用するようにルールを変更する必要はありません。
-
"ストレージノードがアクティブであることを確認する"物体を摂取することができる。
-
推奨される数のストレージ ノードを追加できなかった場合は、消去コード化されたデータのバランスを再調整します。見る"ストレージノードを追加した後、消失訂正符号化データを再バランスする" 。
-
-
ゲートウェイノードを追加した場合:
-
クライアント接続に高可用性 (HA) グループを使用する場合は、オプションでゲートウェイ ノードを HA グループに追加します。既存の HA グループのリストを確認し、新しいノードを追加するには、[構成] > [ネットワーク] > [高可用性グループ] を選択します。見る"高可用性グループを構成する" 。
-
-
管理ノードを追加した場合:
-
StorageGRIDシステムでシングル サインオン (SSO) が有効になっている場合は、新しい管理ノードの証明書利用者信頼を作成します。この証明書利用者信頼を作成するまで、ノードにサインインすることはできません。見る"シングルサインオンを構成する" 。
-
管理ノードでロード バランサ サービスを使用する予定の場合は、オプションで新しい管理ノードを HA グループに追加します。既存の HA グループのリストを確認し、新しいノードを追加するには、[構成] > [ネットワーク] > [高可用性グループ] を選択します。見る"高可用性グループを構成する" 。
-
必要に応じて、各管理ノードで属性と監査情報の一貫性を保つ場合は、管理ノード データベースをプライマリ管理ノードから拡張管理ノードにコピーします。見る"管理ノードデータベースをコピーする" 。
-
必要に応じて、各管理ノードで履歴メトリックの一貫性を保ちたい場合は、プライマリ管理ノードから拡張管理ノードに Prometheus データベースをコピーします。見る"Prometheusメトリックをコピーする" 。
-
必要に応じて、各管理ノードで履歴ログ情報の一貫性を保つ場合は、既存の監査ログをプライマリ管理ノードから拡張管理ノードにコピーします。見る"監査ログのコピー" 。
-
-
拡張ノードが信頼できないクライアント ネットワークで追加されたかどうかを確認するか、ノードのクライアント ネットワークが信頼できないか信頼できるかを変更するには、[構成] > [セキュリティ] > [ファイアウォール コントロール] に移動します。
拡張ノード上のクライアント ネットワークが信頼されていない場合は、ロード バランサ エンドポイントを使用してクライアント ネットワーク上のノードへの接続を行う必要があります。見る"ロードバランサのエンドポイントを構成する"そして"ファイアウォール制御を管理する"。
-
DNS を設定します。
グリッド ノードごとに DNS 設定を個別に指定している場合は、新しいノードごとにカスタムのノードごとの DNS 設定を追加する必要があります。見る"単一グリッドノードのDNS構成を変更する" 。
適切な動作を確保するには、2 つまたは 3 つの DNS サーバーを指定します。 3 つ以上指定した場合、一部のプラットフォームでの既知の OS 制限により、3 つしか使用されない可能性があります。環境にルーティング制限がある場合は、"DNSサーバーリストをカスタマイズする"個々のノード (通常はサイト内のすべてのノード) が最大 3 台の DNS サーバーの異なるセットを使用するようにします。
可能であれば、各サイトがローカルにアクセスできる DNS サーバーを使用して、孤立したサイトが外部の宛先の FQDN を解決できるようにします。