Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

FabricPoolセットアップ ウィザードにアクセスして完了します

PDF

FabricPoolセットアップ ウィザードを使用して、 StorageGRID をFabricPoolクラウド層のオブジェクト ストレージ システムとして構成できます。

開始する前に

ウィザードにアクセスする

StorageGRID Grid Manager の使用を開始するときにFabricPoolセットアップ ウィザードを完了することも、後でいつでもウィザードにアクセスして完了することもできます。

手順

  1. グリッドマネージャーにSign inには、"サポートされているウェブブラウザ"

  2. ダッシュボードに * FabricPoolおよび S3 セットアップ ウィザード* バナーが表示された場合は、バナー内のリンクを選択します。バナーが表示されなくなった場合は、グリッド マネージャーのヘッダー バーからヘルプ アイコンを選択し、* FabricPoolおよび S3 セットアップ ウィザード* を選択します。

    ヘルプメニュー

  3. FabricPoolと S3 セットアップ ウィザード ページのFabricPoolセクションで、[今すぐ構成] を選択します。

    ステップ 1/9: HA グループの構成 が表示されます。

ステップ1/9: HAグループを構成する

高可用性 (HA) グループは、それぞれにStorageGRID Load Balancer サービスが含まれるノードの集合です。 HA グループには、ゲートウェイ ノード、管理ノード、またはその両方を含めることができます。

HA グループを使用すると、 FabricPoolデータ接続を利用可能な状態に保つことができます。 HA グループは、仮想 IP アドレス (VIP) を使用して、ロード バランサ サービスへの高可用性アクセスを提供します。 HAグループのアクティブインターフェースに障害が発生した場合、バックアップインターフェースがFabricPool操作にほとんど影響を与えずにワークロードを管理できます。

このタスクの詳細については、"高可用性グループの管理"そして"高可用性グループのベストプラクティス"

手順

  1. 外部ロードバランサーを使用する予定の場合は、HA グループを作成する必要はありません。 *この手順をスキップ*を選択して、ステップ2/9: ロードバランサーエンドポイントを構成する

  2. StorageGRIDロード バランサを使用するには、新しい HA グループを作成するか、既存の HA グループを使用します。

    HAグループを作成する

    1. 新しい HA グループを作成するには、*HA グループの作成*を選択します。

    2. *詳細を入力*手順では、次のフィールドに入力します。

      フィールド 説明

      HAグループ名

      この HA グループの一意の表示名。

      説明(オプション)

      この HA グループの説明。

    3. *インターフェースの追加*手順では、この HA グループで使用するノード インターフェースを選択します。

      列ヘッダーを使用して行を並べ替えるか、検索語を入力してインターフェイスをより速く見つけます。

      1 つ以上のノードを選択できますが、各ノードに対して選択できるインターフェースは 1 つだけです。

    4. *インターフェースの優先順位付け*手順では、この HA グループのプライマリ インターフェースとバックアップ インターフェースを決定します。

      行をドラッグして、「優先順位」列の値を変更します。

      リストの最初のインターフェースはプライマリ インターフェースです。障害が発生しない限り、プライマリ インターフェイスはアクティブ インターフェイスになります。

      HA グループに複数のインターフェイスが含まれており、アクティブ インターフェイスに障害が発生した場合、仮想 IP (VIP) アドレスは優先順位の最初のバックアップ インターフェイスに移動します。そのインターフェースに障害が発生した場合、VIP アドレスは次のバックアップ インターフェースに移動し、これが繰り返されます。障害が解決されると、VIP アドレスは利用可能な最高優先度のインターフェースに戻ります。

    5. IP アドレスを入力 の手順では、次のフィールドに入力します。

      フィールド 説明

      サブネットCIDR

      CIDR 表記の VIP サブネットのアドレス (IPv4 アドレスの後にスラッシュとサブネットの長さ (0 ~ 32) が続きます)。

      ネットワーク アドレスにはホスト ビットを設定しないでください。例: 192.16.0.0/22

      ゲートウェイIPアドレス(オプション)

      オプション。 StorageGRID へのアクセスに使用されるONTAP IP アドレスがStorageGRID VIP アドレスと同じサブネット上にない場合は、 StorageGRID VIP ローカル ゲートウェイ IP アドレスを入力します。ローカル ゲートウェイ IP アドレスは VIP サブネット内にある必要があります。

      仮想IPアドレス

      HA グループ内のアクティブ インターフェイスに、少なくとも 1 個、最大 10 個の VIP アドレスを入力します。すべての VIP アドレスは VIP サブネット内にある必要があり、アクティブ インターフェイス上ですべてが同時にアクティブになります。

      少なくとも 1 つのアドレスは IPv4 である必要があります。必要に応じて、追加の IPv4 および IPv6 アドレスを指定できます。

    6. HA グループの作成 を選択し、完了 を選択してFabricPoolセットアップ ウィザードに戻ります。

    7. *続行*を選択して、ロードバランサーのステップに進みます。

    既存のHAグループを使用する

    1. 既存の HA グループを使用するには、[HA グループの選択] ドロップダウン リストから HA グループ名を選択します。

    2. *続行*を選択して、ロードバランサーのステップに進みます。

ステップ2/9: ロードバランサーエンドポイントを構成する

StorageGRID はロード バランサを使用して、 FabricPoolなどのクライアント アプリケーションからのワークロードを管理します。負荷分散により、複数のストレージ ノード間の速度と接続容量が最大化されます。

すべてのゲートウェイおよび管理ノードに存在するStorageGRIDロード バランサ サービスを使用することも、外部 (サードパーティ) ロード バランサに接続することもできます。 StorageGRIDロード バランサの使用をお勧めします。

このタスクの詳細については、一般的な"負荷分散に関する考慮事項"そして"FabricPoolの負荷分散に関するベストプラクティス"

手順

  1. StorageGRIDロード バランサ エンドポイントを選択または作成するか、外部ロード バランサを使用します。

    エンドポイントを作成する

    1. *エンドポイントの作成*を選択します。

    2. エンドポイントの詳細を入力 ステップで、次のフィールドに入力します。

      フィールド 説明

      Name

      エンドポイントの説明的な名前。

      ポート

      負荷分散に使用するStorageGRIDポート。このフィールドは、最初に作成するエンドポイントに対してデフォルトで 10433 に設定されますが、未使用の外部ポートを入力できます。 80 または 443 を入力すると、これらのポートは管理ノードで予約されているため、エンドポイントはゲートウェイ ノードでのみ構成されます。

      注意: 他のグリッド サービスで使用されるポートは許可されません。参照"ネットワークポートリファレンス"

      クライアントタイプ

      S3 である必要があります。

      ネットワークプロトコル

      「HTTPS」を選択します。

      : TLS 暗号化なしでのStorageGRIDとの通信はサポートされていますが、推奨されません。

    3. バインディング モードの選択 ステップで、バインディング モードを指定します。バインディング モードは、任意の IP アドレスまたは特定の IP アドレスとネットワーク インターフェイスを使用してエンドポイントにアクセスする方法を制御します。

      モード 説明

      グローバル(デフォルト)

      クライアントは、任意のゲートウェイ ノードまたは管理ノードの IP アドレス、任意のネットワーク上の任意の HA グループの仮想 IP (VIP) アドレス、または対応する FQDN を使用してエンドポイントにアクセスできます。

      このエンドポイントのアクセシビリティを制限する必要がない限り、*グローバル*設定 (デフォルト) を使用します。

      HAグループの仮想IP

      クライアントはこのエンドポイントにアクセスするために、HA グループの仮想 IP アドレス (または対応する FQDN) を使用する必要があります。

      このバインディング モードのエンドポイントは、エンドポイントに選択した HA グループが重複していない限り、すべて同じポート番号を使用できます。

      ノードインターフェース

      クライアントは、このエンドポイントにアクセスするために、選択したノード インターフェイスの IP アドレス (または対応する FQDN) を使用する必要があります。

      ノード タイプ

      選択したノードのタイプに基づいて、クライアントは、このエンドポイントにアクセスするために、任意の管理ノードの IP アドレス (または対応する FQDN) または任意のゲートウェイ ノードの IP アドレス (または対応する FQDN) を使用する必要があります。

    4. テナント アクセス ステップでは、次のいずれかを選択します。

      フィールド 説明

      すべてのテナントを許可する(デフォルト)

      すべてのテナント アカウントは、このエンドポイントを使用してバケットにアクセスできます。

      FabricPoolに使用されるロード バランサ エンドポイントの場合、ほとんどの場合、すべてのテナントを許可する が適切なオプションになります。

      新しいStorageGRIDシステムに対してFabricPoolセットアップ ウィザードを使用しており、まだテナント アカウントを作成していない場合は、このオプションを選択する必要があります。

      選択したテナントを許可する

      選択されたテナント アカウントのみがこのエンドポイントを使用してバケットにアクセスできます。

      選択したテナントをブロック

      選択されたテナント アカウントは、このエンドポイントを使用してバケットにアクセスできません。他のすべてのテナントはこのエンドポイントを使用できます。

    5. *証明書の添付*ステップでは、次のいずれかを選択します。

      フィールド 説明

      証明書をアップロードする(推奨)

      このオプションを使用して、CA 署名付きサーバー証明書、証明書の秘密キー、およびオプションの CA バンドルをアップロードします。

      証明書を生成する

      このオプションを使用して、自己署名証明書を生成します。見る"ロードバランサのエンドポイントを構成する"入力内容の詳細については、こちらをご覧ください。

      StorageGRID S3証明書を使用する

      このオプションは、 StorageGRIDグローバル証明書のカスタム バージョンをすでにアップロードまたは生成している場合にのみ使用できます。見る"S3 API証明書を設定する"詳細については。

    6. 完了 を選択して、 FabricPoolセットアップ ウィザードに戻ります。

    7. *続行*を選択して、テナントとバケットのステップに進みます。

    メモ エンドポイント証明書の変更がすべてのノードに適用されるまでに最大 15 分かかる場合があります。
    既存のロードバランサエンドポイントを使用する

    1. ロード バランサー エンドポイントの選択 ドロップダウン リストから既存のエンドポイントの名前を選択します。

    2. *続行*を選択して、テナントとバケットのステップに進みます。

    外部ロードバランサを使用する

    1. 外部ロードバランサーの次のフィールドに入力します。

      フィールド 説明

      FQDN

      外部ロード バランサーの完全修飾ドメイン名 (FQDN)。

      ポート

      FabricPoolが外部ロード バランサに接続するために使用するポート番号。

      Certificate

      外部ロードバランサーのサーバー証明書をコピーして、このフィールドに貼り付けます。

    2. *続行*を選択して、テナントとバケットのステップに進みます。

ステップ3/9: テナントとバケット

テナントは、S3 アプリケーションを使用してStorageGRIDにオブジェクトを保存および取得できるエンティティです。各テナントには、独自のユーザー、アクセス キー、バケット、オブジェクト、および特定の機能セットがあります。 FabricPool が使用するバケットを作成する前に、 StorageGRIDテナントを作成する必要があります。

バケットは、テナントのオブジェクトとオブジェクト メタデータを保存するために使用されるコンテナです。一部のテナントには多数のバケットが存在する可能性がありますが、ウィザードでは一度に 1 つのテナントと 1 つのバケットのみを作成または選択できます。後でテナント マネージャーを使用して、必要なバケットを追加できます。

FabricPoolで使用するために新しいテナントとバケットを作成することも、既存のテナントとバケットを選択することもできます。新しいテナントを作成すると、システムによってテナントのルート ユーザーのアクセス キー ID とシークレット アクセス キーが自動的に作成されます。

このタスクの詳細については、"FabricPoolのテナントアカウントを作成する"そして"S3バケットを作成し、アクセスキーを取得する"

手順

新しいテナントとバケットを作成するか、既存のテナントを選択します。

新しいテナントとバケット

  1. 新しいテナントとバケットを作成するには、*テナント名*を入力します。例: FabricPool tenant

  2. StorageGRIDシステムが使用するかどうかに基づいて、テナントアカウントのルートアクセスを定義します。"アイデンティティフェデレーション""シングルサインオン(SSO)" 、またはその両方。

    オプション これをする

    アイデンティティ連携が有効になっていない場合

    ローカル ルート ユーザーとしてテナントにサインインするときに使用するパスワードを指定します。

    アイデンティティ連携が有効になっている場合

    1. テナントのルート アクセス権限を付与する既存のフェデレーション グループを選択します。

    2. 必要に応じて、ローカル ルート ユーザーとしてテナントにサインインするときに使用するパスワードを指定します。

    ID連携とシングルサインオン(SSO)の両方が有効になっている場合

    テナントのルート アクセス権限を付与する既存のフェデレーション グループを選択します。ローカル ユーザーはサインインできません。

  3. *バケット名*には、 FabricPool がONTAPデータを保存するために使用するバケットの名前を入力します。例: fabricpool-bucket

    ヒント バケットを作成した後は、バケット名を変更することはできません。

  4. このバケットの*リージョン*を選択します。

    デフォルトの地域を使用する(us-east-1) 将来的に ILM を使用してバケットのリージョンに基づいてオブジェクトをフィルタリングする予定がない限り、このポリシーは適用されません。

  5. *作成して続行*を選択してテナントとバケットを作成し、データのダウンロード手順に進みます

テナントとバケットを選択

既存のテナント アカウントには、バージョン管理が有効になっていないバケットが少なくとも 1 つ必要です。そのテナントにバケットが存在しない場合は、既存のテナント アカウントを選択することはできません。

  1. *テナント名*ドロップダウンリストから既存のテナントを選択します。

  2. *バケット名*ドロップダウンリストから既存のバケットを選択します。

    FabricPool はオブジェクトのバージョン管理をサポートしていないため、バージョン管理が有効になっているバケットは表示されません。

    メモ FabricPoolで使用するために S3 オブジェクト ロックが有効になっているバケットを選択しないでください。

  3. *続行*を選択して、データのダウンロード手順に進みます。

ステップ4/9: ONTAP設定をダウンロードする

この手順では、 ONTAP System Manager に値を入力するために使用できるファイルをダウンロードします。

手順

  1. 必要に応じて、コピーアイコン(コピーアイコン ) をクリックすると、アクセス キー ID とシークレット アクセス キーの両方がクリップボードにコピーされます。

    これらの値はダウンロード ファイルに含まれていますが、個別に保存することもできます。

  2. * ONTAP設定のダウンロード* を選択して、これまでに入力した値を含むテキスト ファイルをダウンロードします。

    その `ONTAP_FabricPool_settings_bucketname.txt`ファイルには、 StorageGRID をFabricPoolクラウド層のオブジェクト ストレージ システムとして構成するために必要な次の情報が含まれています。

    • ロードバランサ接続の詳細(サーバー名(FQDN)、ポート、証明書など)

    • バケット名

    • テナント アカウントのルート ユーザーのアクセス キー ID とシークレット アクセス キー

  3. コピーしたキーとダウンロードしたファイルを安全な場所に保存します。

    注意 両方のアクセス キーをコピーするか、 ONTAP設定をダウンロードするか、またはその両方が完了するまで、このページを閉じないでください。このページを閉じると、キーは使用できなくなります。この情報はStorageGRIDシステムからデータを取得するために使用される可能性があるため、必ず安全な場所に保存してください。

  4. アクセス キー ID とシークレット アクセス キーをダウンロードまたはコピーしたことを確認するには、チェックボックスを選択します。

  5. *続行*を選択して、ILM ストレージ プールのステップに進みます。

ステップ5/9: ストレージプールを選択する

ストレージ プールは、ストレージ ノードのグループです。ストレージ プールを選択すると、 StorageGRID がONTAPから階層化されたデータを保存するために使用するノードが決定されます。

このステップの詳細については、"ストレージプールを作成する"

手順

  1. サイト ドロップダウン リストから、 ONTAPから階層化されたデータに使用するStorageGRIDサイトを選択します。

  2. ストレージ プール ドロップダウン リストから、そのサイトのストレージ プールを選択します。

    サイトのストレージ プールには、そのサイトにあるすべてのストレージ ノードが含まれます。

  3. *続行*を選択して、ILM ルール ステップに進みます。

ステップ 6/9: FabricPoolの ILM ルールを確認する

情報ライフサイクル管理 (ILM) ルールは、 StorageGRIDシステム内のすべてのオブジェクトの配置、期間、および取り込み動作を制御します。

FabricPoolセットアップ ウィザードは、 FabricPool の使用に推奨される ILM ルールを自動的に作成します。このルールは指定したバケットにのみ適用されます。単一サイトで 2+1 消去コーディングを使用して、 ONTAPから階層化されたデータを保存します。

このステップの詳細については、"ILMルールを作成する"そして"FabricPoolデータで ILM を使用するためのベスト プラクティス"

手順

  1. ルールの詳細を確認します。

    フィールド 説明

    ルール名

    自動的に生成され、変更できません

    説明

    自動的に生成され、変更できません

    フィルタ

    バケット名

    このルールは、指定したバケットに保存されているオブジェクトにのみ適用されます。

    基準時間

    取り込み時間

    配置命令は、オブジェクトがバケットに最初に保存されたときに開始されます。

    配置指示

    2+1消去符号化を使用する

  2. 保持図を 期間ストレージ プール で並べ替えて、配置指示を確認します。

    • ルールの*期間*は*0日目から永久*です。 Day 0 は、 ONTAPからデータが階層化されるときにルールが適用されることを意味します。 永久 は、 StorageGRID ILM がONTAPから階層化されたデータを削除しないことを意味します。

    • ルールの*ストレージ プール*は、選択したストレージ プールです。 EC 2+1 は、データが 2+1 消失訂正符号を使用して保存されることを意味します。各オブジェクトは、2 つのデータ フラグメントと 1 つのパリティ フラグメントとして保存されます。各オブジェクトの 3 つのフラグメントは、単一のサイトの異なるストレージ ノードに保存されます。

  3. このルールを作成し、ILM ポリシー ステップに進むには、[作成して続行] を選択します。

ステップ 7/9: ILM ポリシーを確認して有効化する

FabricPoolセットアップ ウィザードは、 FabricPool の使用のための ILM ルールを作成した後、ILM ポリシーを作成します。このポリシーを有効にする前に、慎重にシミュレートして確認する必要があります。

このステップの詳細については、"ILMポリシーを作成する"そして"FabricPoolデータで ILM を使用するためのベスト プラクティス"

注意 新しい ILM ポリシーをアクティブ化すると、 StorageGRID はそのポリシーを使用して、既存のオブジェクトと新しく取り込まれたオブジェクトを含むグリッド内のすべてのオブジェクトの配置、期間、およびデータ保護を管理します。場合によっては、新しいポリシーを有効にすると、既存のオブジェクトが新しい場所に移動されることがあります。
注意 データの損失を避けるため、 FabricPoolクラウド層データの有効期限が切れたり、データが削除されたりする ILM ルールを使用しないでください。 FabricPoolオブジェクトがStorageGRID ILM によって削除されないようにするには、保持期間を 永久 に設定します。
手順

  1. 必要に応じて、システムによって生成された*ポリシー名*を更新します。デフォルトでは、アクティブまたは非アクティブなポリシーの名前に「+ FabricPool」が追加されますが、独自の名前を指定することもできます。

  2. 非アクティブなポリシー内のルールのリストを確認します。

    • グリッドに非アクティブな ILM ポリシーがない場合、ウィザードはアクティブなポリシーを複製し、新しいルールを先頭に追加して、非アクティブなポリシーを作成します。

    • グリッドにすでに非アクティブな ILM ポリシーがあり、そのポリシーがアクティブな ILM ポリシーと同じルールと同じ順序を使用している場合、ウィザードは新しいルールを非アクティブなポリシーの先頭に追加します。

    • 非アクティブなポリシーにアクティブなポリシーとは異なるルールまたは異なる順序が含まれている場合、ウィザードはアクティブなポリシーを複製し、新しいルールを先頭に追加して、新しい非アクティブなポリシーを作成します。

  3. 新しい非アクティブ ポリシー内のルールの順序を確認します。

    FabricPoolルールは最初のルールであるため、ポリシー内の他のルールが評価される前に、 FabricPoolバケット内のすべてのオブジェクトが配置されます。その他のバケット内のオブジェクトは、ポリシー内の後続のルールによって配置されます。

  4. 保持図を確認して、さまざまなオブジェクトがどのように保持されるかを確認します。

    1. 非アクティブなポリシー内の各ルールの保持図を表示するには、[すべて展開] を選択します。

    2. 期間*と*ストレージ プール*を選択して、保持図を確認します。 FabricPoolバケットまたはテナントに適用されるルールがオブジェクトを *永久に 保持することを確認します。

  5. 非アクティブなポリシーを確認したら、[アクティブ化して続行] を選択してポリシーをアクティブ化し、トラフィック分類の手順に進みます。

注意 ILM ポリシーにエラーがあると、修復不可能なデータ損失が発生する可能性があります。有効にする前にポリシーを慎重に確認してください。

ステップ8/9: トラフィック分類ポリシーを作成する

オプションとして、 FabricPoolセットアップ ウィザードでは、 FabricPoolワークロードを監視するために使用できるトラフィック分類ポリシーを作成できます。システムによって作成されたポリシーは、一致ルールを使用して、作成したバケットに関連するすべてのネットワーク トラフィックを識別します。このポリシーはトラフィックのみを監視し、 FabricPoolまたはその他のクライアントのトラフィックを制限することはありません。

このステップの詳細については、"FabricPoolのトラフィック分類ポリシーを作成する"

手順

  1. ポリシーを確認します。

  2. このトラフィック分類ポリシーを作成する場合は、[作成して続行] を選択します。

    FabricPool がStorageGRIDへのデータの階層化を開始するとすぐに、[トラフィック分類ポリシー] ページに移動して、このポリシーのネットワーク トラフィック メトリックを表示できます。後で、他のワークロードを制限し、 FabricPoolワークロードが帯域幅の大部分を確保するためのルールを追加することもできます。

  3. それ以外の場合は、[この手順をスキップ]を選択します。

ステップ9/9: レビューの概要

サマリーには、ロードバランサー、テナント、バケットの名前、トラフィック分類ポリシー、アクティブなILMポリシーなど、設定した項目の詳細が表示されます。

手順

  1. 概要を確認します。

  2. *完了*を選択します。

次の手順

FabricPoolウィザードを完了したら、次の追加手順を実行します。

手順

  1. へ移動"ONTAP System Managerを構成する"保存した値を入力し、接続のONTAP側を完了します。 StorageGRID をクラウド層として追加し、クラウド層をローカル層に接続してFabricPoolを作成し、ボリューム階層化ポリシーを設定する必要があります。

  2. へ移動"DNSサーバーを構成する"また、DNS に、使用する各StorageGRID IP アドレスにStorageGRIDサーバー名 (完全修飾ドメイン名) を関連付けるレコードが含まれていることを確認します。

  3. へ移動"StorageGRIDとFabricPoolのその他のベストプラクティス"StorageGRID監査ログやその他のグローバル構成オプションのベスト プラクティスを学習します。