FabricPool セットアップウィザードにアクセスして完了します
変更を提案
PDF
FabricPool セットアップウィザードを使用して、StorageGRID をFabricPool クラウド階層用のオブジェクトストレージシステムとして設定できます。
-
FabricPoolセットアップウィザードを使用するためのを確認しておき"考慮事項と要件"ます。
他のS3クライアントアプリケーションで使用するStorageGRIDを設定する場合は、に進みます"S3セットアップウィザードを使用する"。 -
あなたはを持っています"rootアクセス権限"。
ウィザードにアクセスします
FabricPool セットアップウィザードは、StorageGRID グリッドマネージャの使用を開始したときに完了することも、ウィザードにアクセスして完了することもできます。
-
を使用してGrid Managerにサインインし"サポートされている Web ブラウザ"ます。
-
ダッシュボードに「FabricPool and S3 setup wizard」バナーが表示された場合は、バナー内のリンクを選択します。バナーが表示されなくなった場合は、グリッドマネージャのヘッダーバーでヘルプアイコンを選択し、 FabricPool and S3 setup wizard *を選択します。
![[ヘルプ]メニュー](../media/help_menu.png)
-
FabricPool とS3のセットアップウィザードのページのFabricPool セクションで、* Configure Now *を選択します。
*ステップ1/9:HAグループの設定*が表示されます。
手順1/9:HAグループを設定する
ハイアベイラビリティ(HA)グループは、それぞれにStorageGRID ロードバランササービスが含まれるノードの集まりです。HAグループには、ゲートウェイノード、管理ノード、またはその両方を含めることができます。
HAグループを使用すると、FabricPool データ接続の可用性を維持できます。HAグループは、仮想IPアドレス(VIP)を使用してロードバランササービスへの可用性の高いアクセスを提供します。HAグループのアクティブインターフェイスで障害が発生しても、バックアップインターフェイスでワークロードを管理できるため、FabricPool の処理への影響はほとんどありません
このタスクの詳細については、およびを参照してください"ハイアベイラビリティグループを管理します""ハイアベイラビリティグループのベストプラクティス"。
-
外部のロードバランサを使用する場合は、HAグループを作成する必要はありません。[Skip this step]*を選択し、に進みます[手順2/9:ロードバランサエンドポイントの設定]。
-
StorageGRID ロードバランサを使用するには、新しいHAグループを作成するか、既存のHAグループを使用します。
HA グループを作成します-
新しいHAグループを作成するには、*[HAグループの作成]*を選択します。
-
[詳細を入力]*ステップで、次のフィールドに値を入力します。
フィールド 製品説明 HAグループ名
このHAグループの一意の表示名。
概要 (オプション)
このHAグループの概要 。
-
[インターフェイスの追加]*手順で、このHAグループで使用するノードインターフェイスを選択します。
列ヘッダーを使用して行をソートするか、検索キーワードを入力してインターフェイスをより迅速に検索します。
ノードは1つ以上選択できますが、ノードごとに選択できるインターフェイスは1つだけです。
-
[* prioritize interfaces]ステップでは、このHAグループのプライマリインターフェイスとバックアップインターフェイスを決定します。
行をドラッグして、*優先順位*列の値を変更します。
リストの最初のインターフェイスはプライマリインターフェイスです。プライマリインターフェイスは、障害が発生しないかぎり、アクティブインターフェイスです。
HAグループに複数のインターフェイスが含まれていて、アクティブインターフェイスで障害が発生した場合、仮想IP(VIP)アドレスは優先順位に従って最初のバックアップインターフェイスに移動します。そのインターフェイスに障害が発生すると、 VIP アドレスは次のバックアップインターフェイスに移動します。障害が解決されると、 VIP アドレスは利用可能な最優先インターフェイスに戻ります。
-
[IPアドレスの入力]*ステップで、次のフィールドに値を入力します。
フィールド 製品説明 サブネットCIDR
VIPサブネットのアドレス(CIDR表記)。IPv4アドレス、スラッシュ、およびサブネットの長さ(0~32)。
ネットワークアドレスにホストビットを設定しないでください。たとえば、 `192.16.0.0/22`です。
ゲートウェイIPアドレス(オプション)
オプション。StorageGRID へのアクセスに使用するONTAP IPアドレスがStorageGRID VIPアドレスと同じサブネット上にない場合は、StorageGRID VIPローカルゲートウェイのIPアドレスを入力します。ローカルゲートウェイの IP アドレスは VIP サブネット内にある必要があります。
仮想IPアドレス
HAグループ内のアクティブインターフェイスのVIPアドレスを1つ以上10個以下で入力します。すべてのVIPアドレスはVIPサブネット内に存在する必要があり、すべてがアクティブインターフェイス上で同時にアクティブになります。
IPv4アドレスを少なくとも1つ指定する必要があります。必要に応じて、追加の IPv4 アドレスと IPv6 アドレスを指定できます。
-
を選択し、[終了]*を選択してFabricPool セットアップウィザードに戻ります。
-
[続行]*を選択して、ロードバランサの手順に進みます。
既存のHAグループを使用する-
既存のHAグループを使用する場合は、*[HAグループの選択]*ドロップダウンリストからHAグループ名を選択します。
-
[続行]*を選択して、ロードバランサの手順に進みます。
-
手順2/9:ロードバランサエンドポイントの設定
StorageGRID は、ロードバランサを使用して、FabricPool などのクライアントアプリケーションからワークロードを管理します。ロードバランシングは、複数のストレージノードにわたって速度と接続容量を最大化します。
すべてのゲートウェイノードと管理ノードに存在するStorageGRID ロードバランササービスを使用することも、外部(サードパーティ)のロードバランサに接続することもできます。StorageGRID ロードバランサを使用することを推奨します。
このタスクの詳細については、一般およびを参照してください"ロードバランシングに関する考慮事項""FabricPool のロードバランシングのベストプラクティス"。
-
StorageGRID ロードバランサエンドポイントを選択または作成するか、外部のロードバランサを使用します。
エンドポイントを作成します-
[ * エンドポイントの作成 * ] を選択します。
-
Enter endpoint details *ステップで、次のフィールドに値を入力します。
フィールド 製品説明 名前
エンドポイントのわかりやすい名前。
ポート
ロードバランシングに使用する StorageGRID ポート。最初に作成するエンドポイントのデフォルトは10433ですが、未使用の外部ポートを入力できます。80または443を入力すると、ゲートウェイノードでのみエンドポイントが設定されます。これらのポートは管理ノードで予約されているためです。
*注:*他のグリッドサービスで使用されるポートは許可されません。を参照してください"ネットワークポートのリファレンス"。
クライアントタイプ
は* S3 *にする必要があります。
ネットワークプロトコル
「* HTTPS *」を選択します。
注:TLS暗号化なしでのStorageGRID との通信はサポートされていますが、推奨されません。
-
[結合モードの選択]ステップで、結合モードを指定します。バインドモードは、任意のIPアドレスまたは特定のIPアドレスとネットワークインターフェイスを使用してエンドポイントにアクセスする方法を制御します。
モード 製品説明 グローバル(デフォルト)
クライアントは、任意のゲートウェイノードまたは管理ノードのIPアドレス、任意のネットワーク上の任意のHAグループの仮想IP(VIP)アドレス、または対応するFQDNを使用して、エンドポイントにアクセスできます。
このエンドポイントのアクセスを制限する必要がある場合を除き、 * グローバル * 設定(デフォルト)を使用します。
HA グループの仮想 IP
クライアントがこのエンドポイントにアクセスするには、HAグループの仮想IPアドレス(または対応するFQDN)を使用する必要があります。
このバインドモードのエンドポイントでは、エンドポイント用に選択したHAグループが重複しないかぎり、すべて同じポート番号を使用できます。
ノードインターフェイス
クライアントがこのエンドポイントにアクセスするには、選択したノードインターフェイスのIPアドレス(または対応するFQDN)を使用する必要があります。
ノードタイプ
選択したノードのタイプに基づいて、クライアントがこのエンドポイントにアクセスするには、いずれかの管理ノードのIPアドレス(または対応するFQDN)か、いずれかのゲートウェイノードのIPアドレス(または対応するFQDN)を使用する必要があります。
-
[Tenant access]*ステップで、次のいずれかを選択します。
フィールド 製品説明 Allow all tenants(デフォルト)
すべてのテナントアカウントは、このエンドポイントを使用してバケットにアクセスできます。
*[Allow all tenants]*は、ほとんどの場合、FabricPool に使用するロードバランサエンドポイントに適したオプションです。
新しいStorageGRID システムに対してFabricPool セットアップウィザードを使用しており、テナントアカウントをまだ作成していない場合は、このオプションを選択する必要があります。
選択したテナントを許可します
このエンドポイントを使用してバケットにアクセスできるのは、選択したテナントアカウントのみです。
選択したテナントをブロックします
選択したテナントアカウントは、このエンドポイントを使用してバケットにアクセスできません。他のすべてのテナントでこのエンドポイントを使用できます。
-
[証明書の添付]*ステップで、次のいずれかを選択します。
フィールド 製品説明 証明書のアップロード(推奨)
このオプションは、CA署名済みサーバ証明書、証明書秘密鍵、およびオプションのCAバンドルをアップロードする場合に使用します。
証明書の生成
このオプションは、自己署名証明書を生成する場合に使用します。入力する項目の詳細については、を参照してください"ロードバランサエンドポイントを設定する"。
StorageGRID S3証明書を使用する
このオプションは、StorageGRID グローバル証明書のカスタムバージョンをすでにアップロードまたは生成している場合にのみ使用できます。詳細は、を参照してください "S3 API証明書の設定" 。
-
[完了]*を選択して、FabricPool セットアップウィザードに戻ります。
-
[続行]*を選択してテナントとバケットの手順に進みます。
エンドポイント証明書の変更がすべてのノードに適用されるまでに最大 15 分かかることがあります。 既存のロードバランサエンドポイントを使用する-
[ロードバランサエンドポイントの選択]*ドロップダウンリストから既存のエンドポイントの名前を選択します。
-
[続行]*を選択してテナントとバケットの手順に進みます。
外部のロードバランサを使用する-
外部ロードバランサについて、次のフィールドに値を入力します。
フィールド 製品説明 FQDN
外部ロードバランサの完全修飾ドメイン名(FQDN)。
ポート
FabricPool が外部ロードバランサへの接続に使用するポート番号。
証明書
外部ロードバランサのサーバ証明書をコピーして、このフィールドに貼り付けます。
-
[続行]*を選択してテナントとバケットの手順に進みます。
-
手順3/9:テナントとバケット
テナントは、S3アプリケーションを使用してStorageGRID でオブジェクトの格納と読み出しを行うことができるエンティティです。各テナントには、独自のユーザ、アクセスキー、バケット、オブジェクト、および特定の機能セットがあります。FabricPool で使用するバケットを作成する前に、StorageGRID テナントを作成する必要があります。
バケットは、テナントのオブジェクトとオブジェクトメタデータを格納するためのコンテナです。一部のテナントには多数のバケットが含まれている場合もありますが、ウィザードでは一度に1つのテナントと1つのバケットのみを作成または選択できます。Tenant Managerは、あとで必要なバケットを追加するために使用できます。
FabricPool で使用する新しいテナントとバケットを作成するか、既存のテナントとバケットを選択できます。新しいテナントを作成すると、テナントのrootユーザのアクセスキーIDとシークレットアクセスキーが自動的に作成されます。
このタスクの詳細については、およびを参照してください"FabricPool のテナントアカウントを作成します""S3 バケットを作成してアクセスキーを取得する"。
新しいテナントとバケットを作成するか、既存のテナントを選択します。
-
新しいテナントとバケットを作成するには、*[Tenant name]*を入力します。たとえば、 `FabricPool tenant`です。
-
StorageGRIDシステムで使用する"アイデンティティフェデレーション"か、または"シングルサインオン(SSO)"その両方に基づいて、テナントアカウントのルートアクセスを定義します。
オプション 手順 アイデンティティフェデレーションが有効になっていない場合
ローカルrootユーザとしてテナントにサインインするときに使用するパスワードを指定します。
アイデンティティフェデレーションが有効になっている場合
-
テナントに対するRoot Access権限を割り当てる既存のフェデレーテッドグループを選択します。
-
必要に応じて、ローカルrootユーザとしてテナントにサインインする際に使用するパスワードを指定します。
アイデンティティフェデレーションとシングルサインオン(SSO)の両方が有効になっている場合
テナントに対するRoot Access権限を割り当てる既存のフェデレーテッドグループを選択します。ローカルユーザはサインインできません。
-
-
[Bucket name]*には、FabricPool がONTAP データの格納に使用するバケットの名前を入力します。たとえば、 `fabricpool-bucket`です。
バケットの作成後にバケット名を変更することはできません。 -
このバケットの*[Region]*を選択します。
(`us-east-1`将来ILMを使用してバケットのリージョンに基づいてオブジェクトをフィルタリングする予定がないかぎり、デフォルトのリージョンを使用します)。
-
[作成して続行]*を選択してテナントとバケットを作成し、データのダウンロード手順に進みます
既存のテナントアカウントで、バージョン管理が有効になっていないバケットが少なくとも1つ必要です。既存のテナントアカウントのバケットが存在しない場合、そのテナントアカウントを選択することはできません。
-
[Tenant name]*ドロップダウンリストから既存のテナントを選択します。
-
[Bucket name]ドロップダウンリストから既存のバケットを選択します。
FabricPool ではオブジェクトのバージョン管理がサポートされないため、バージョン管理が有効になっているバケットは表示されません。
FabricPool で使用するS3オブジェクトロックが有効になっているバケットは選択しないでください。 -
[続行]*を選択して、データのダウンロード手順に進みます。
ステップ4/9: ONTAP 設定をダウンロードします
この手順では、ONTAP システムマネージャに値を入力するためのファイルをダウンロードします。
-
必要に応じて、コピーアイコン()を選択し
て、アクセスキーIDとシークレットアクセスキーの両方をクリップボードにコピーします。これらの値はダウンロードファイルに含まれていますが、個別に保存することもできます。
-
[Download ONTAP settings]*を選択して、これまでに入力した値を含むテキストファイルをダウンロードします。
この `ONTAP_FabricPool_settings_bucketname.txt`ファイルには、StorageGRIDをFabricPoolクラウド階層のオブジェクトストレージシステムとして設定するために必要な次の情報が含まれています。
-
ロードバランサ接続の詳細(サーバ名(FQDN)、ポート、証明書など)
-
バケット名
-
テナントアカウントのrootユーザのアクセスキーIDとシークレットアクセスキー
-
-
コピーしたキーとダウンロードしたファイルを安全な場所に保存します。
両方のアクセスキーをコピーするか、ONTAP 設定をダウンロードするか、またはその両方が完了するまで、このページを閉じないでください。このページを閉じると、キーは使用できなくなります。この情報はStorageGRID システムからデータを取得するために使用できるため、必ず安全な場所に保存してください。 -
アクセスキーIDとシークレットアクセスキーをダウンロードまたはコピーしたことを確認するチェックボックスを選択します。
-
[続行]*を選択してILMストレージプールの手順に進みます。
手順5/9:ストレージプールを選択します
ストレージプールはストレージノードのグループです。ストレージプールを選択するときは、StorageGRID がONTAP から階層化されたデータを格納するために使用するノードを決定します。
この手順の詳細については、を参照してください"ストレージプールを作成します"。
-
[サイト]*ドロップダウンリストから、ONTAP から階層化するデータに使用するStorageGRID サイトを選択します。
-
[ストレージプール]*ドロップダウンリストから、そのサイトのストレージプールを選択します。
サイトのストレージプールには、そのサイトのすべてのストレージノードが含まれます。
-
[Continue(続行)]*を選択してILMルールの手順に進みます。
手順6 / 9:FabricPool のILMルールを確認します
情報ライフサイクル管理(ILM)ルールは、StorageGRID システム内のすべてのオブジェクトの配置、期間、および取り込み動作を制御します。
FabricPool セットアップウィザードでは、FabricPool で使用する推奨されるILMルールが自動的に作成されます。このルールは、指定したバケットにのみ適用されます。1つのサイトで2+1のイレイジャーコーディングを使用して、ONTAP から階層化されたデータを格納します。
この手順の詳細については、およびを参照して"ILM ルールを作成する""FabricPool データでILMを使用するためのベストプラクティス"ください。
-
ルールの詳細を確認します。
フィールド 製品説明 ルール名
自動的に生成され、変更できません
製品説明
自動的に生成され、変更できません
フィルタ
バケット名
このルールは、指定したバケットに保存されている環境 オブジェクトのみです。
参照時間
取り込み時間
配置手順は、オブジェクトがバケットに最初に保存されたときに開始されます。
配置手順
2+1のイレイジャーコーディングを使用
-
保持図を*と[Storage Pool]*でソートして配置手順を確認します。
-
ルールの* Time Period は Day 0 - Forever です。 0日目*は、ONTAP からデータが階層化されるときにルールが適用されることを意味します。*無期限*は、StorageGRID ILMがONTAPから階層化されたデータを削除しないことを意味します。
-
ルールの*ストレージプール*は、選択したストレージプールです。* EC 2+1 *は、2+1イレイジャーコーディングを使用してデータが格納されることを意味します。各オブジェクトは、2つのデータフラグメントと1つのパリティフラグメントとして保存されます。各オブジェクトの3つのフラグメントが、1つのサイトの別 々 のストレージノードに保存されます。
-
-
このルールを作成する場合は*[作成して続行]*を選択し、ILMポリシーの手順に進みます。
手順7 / 9:ILMポリシーを確認してアクティブ化します
FabricPoolセットアップウィザードでFabricPool用のILMルールを作成すると、ILMポリシーが作成されます。このポリシーをアクティブ化する前に、ポリシーを慎重にシミュレートして確認する必要があります。
この手順の詳細については、およびを参照して"ILM ポリシーを作成する""FabricPool データでILMを使用するためのベストプラクティス"ください。
|
|
新しいILMポリシーをアクティブ化すると、StorageGRID はそのポリシーを使用して、既存のオブジェクトと新しく取り込まれるオブジェクトを含むグリッド内のすべてのオブジェクトの配置、期間、およびデータ保護を管理します。場合によっては、新しいポリシーをアクティブ化すると原因 、既存のオブジェクトを新しい場所に移動できるようになります。 |
|
|
データ損失を回避するために、FabricPoolクラウド階層のデータが期限切れになるILMルールを使用しないでください。FabricPoolオブジェクトがStorageGRID ILMによって削除されないようにするには、保持期間を* forever *に設定します。 |
-
必要に応じて、システムによって生成された*ポリシー名*を更新します。デフォルトでは、アクティブポリシーまたは非アクティブポリシーの名前に「+ FabricPool」が追加されますが、独自の名前を指定することもできます。
-
非アクティブポリシー内のルールのリストを確認します。
-
アクティブでないILMポリシーがグリッドにない場合は、アクティブなポリシーをクローニングして新しいルールを上部に追加することで、アクティブなポリシーが作成されます。
-
アクティブでないILMポリシーがグリッドにすでに設定されており、そのポリシーでアクティブなILMポリシーと同じルールと順序が使用されている場合は、アクティブでないポリシーの先頭に新しいルールが追加されます。
-
非アクティブポリシーに含まれるルールや順序がアクティブポリシーと異なる場合、ウィザードはアクティブポリシーをクローニングして新しいルールを上部に追加することで、新しい非アクティブポリシーを作成します。
-
-
新しい非アクティブポリシー内のルールの順序を確認します。
FabricPool ルールは最初のルールであるため、FabricPool バケット内のオブジェクトはすべて、ポリシー内の他のルールが評価される前に配置されます。他のバケット内のオブジェクトは、ポリシー内の後続のルールによって配置されます。
-
保持図を確認して、さまざまなオブジェクトがどのように保持されるかを確認します。
-
[すべて展開]*を選択すると、非アクティブポリシー内の各ルールの保持図が表示されます。
-
保持図を確認するには、[Time Period]*と[Storage pool]*を選択します。FabricPoolバケットまたはテナントに適用されるルールでオブジェクトが*無期限に保持されることを確認します。
-
-
非アクティブポリシーを確認したら、*[アクティブ化して続行]*を選択してポリシーをアクティブ化し、トラフィック分類の手順に進みます。
|
|
ILMポリシーにエラーがあると、原因 で修復不能なデータ損失が発生する可能性があります。アクティブ化する前にポリシーをよく確認してください。 |
ステップ8 / 9:トラフィック分類ポリシーを作成します
オプションとして、FabricPool セットアップウィザードでは、FabricPool ワークロードの監視に使用できるトラフィック分類ポリシーを作成できます。システムによって作成されたポリシーでは、一致ルールを使用して、作成したバケットに関連するすべてのネットワークトラフィックが識別されます。このポリシーはトラフィックのみを監視します。FabricPool またはその他のクライアントのトラフィックは制限されません。
この手順の詳細については、を参照してください"FabricPool のトラフィック分類ポリシーを作成します"。
-
ポリシーを確認します。
-
このトラフィック分類ポリシーを作成する場合は、*[作成して続行]*を選択します。
FabricPool がStorageGRID へのデータの階層化を開始したらすぐに、[Traffic Classification Policies]ページに移動して、このポリシーのネットワークトラフィック指標を確認できます。あとでルールを追加して他のワークロードを制限し、FabricPool ワークロードの帯域幅がほとんどになるようにすることもできます。
-
それ以外の場合は、*この手順をスキップ*を選択します。
ステップ9 / 9:まとめの確認
概要には、ロードバランサ、テナント、バケットの名前、トラフィック分類ポリシー、アクティブなILMポリシーなど、設定した項目の詳細が表示されます。
-
概要を確認します。
-
[ 完了 ] を選択します。
次のステップ
FabricPool ウィザードを完了したら、次の追加手順を実行します。
-
に進み、"ONTAP システムマネージャを設定します"保存された値を入力し、接続のONTAP側を完了します。StorageGRID をクラウド階層として追加し、そのクラウド階層をローカル階層に接続してFabricPool を作成し、ボリューム階層化ポリシーを設定する必要があります。
-
に移動"DNSサーバの設定"し、StorageGRIDサーバ名(完全修飾ドメイン名)を使用する各StorageGRID IPアドレスに関連付けるレコードがDNSに含まれていることを確認します。
-
StorageGRID監査ログやその他のグローバル設定オプションのベストプラクティスについては、を参照して"StorageGRID および FabricPool に関するその他のベストプラクティスです"ください。