S3 오브젝트 저장소 서버를 생성합니다
ONTAP 오브젝트 저장소 서버는 ONTAP NAS 및 SAN 서버에서 제공하는 파일 또는 블록 스토리지가 아니라 데이터를 S3 오브젝트로 관리합니다.
S3 서버 이름을 클라이언트가 S3 액세스에 사용할 FQDN(정규화된 도메인 이름)으로 입력할 준비가 되어 있어야 합니다. FQDN은 버킷 이름으로 시작할 수 없습니다. 가상 호스팅 스타일을 사용하여 버킷에 액세스하는 경우 서버 이름이 로 `mydomain.com`사용됩니다. `bucketname.mydomain.com`예를 들어,
자체 서명된 CA 인증서(이전 단계에서 만든 인증서) 또는 외부 CA 공급업체에서 서명한 인증서가 있어야 합니다. IP 트래픽이 클러스터 LIF만 통과하는 로컬 계층화 사용 사례에는 CA 인증서가 필요하지 않습니다.
오브젝트 저장소 서버가 생성되면 UID 0의 루트 사용자가 생성됩니다. 이 루트 사용자에 대해 액세스 키 또는 암호 키가 생성되지 않았습니다. ONTAP 관리자는 'object-store-server users Regenerate-keys' 명령을 실행하여 이 사용자의 액세스 키와 비밀 키를 설정해야 합니다.
NetApp 모범 사례로서 이 루트 사용자를 사용하지 마십시오. 루트 사용자의 액세스 키 또는 암호 키를 사용하는 모든 클라이언트 애플리케이션은 오브젝트 저장소의 모든 버킷과 개체에 대한 모든 액세스 권한을 가집니다. |
추가 구성 및 표시 옵션은 'vserver object-store-server' man 페이지를 참조하십시오.
기존 스토리지 VM에 S3 서버를 추가하는 경우 이 절차를 사용합니다. S3 서버를 새 스토리지 VM에 추가하려면 을 참조하십시오 "S3를 위한 스토리지 SVM 생성".
인터페이스 역할 데이터에 대한 IP 주소를 입력할 준비가 되어 있어야 합니다.
-
기존 스토리지 VM에서 S3를 설정합니다.
-
스토리지 VM을 선택합니다. * 스토리지 > 스토리지 VM * 을 클릭하고 스토리지 VM을 선택한 다음 * 설정 * 을 클릭하고 * S3 * 아래를 클릭합니다.
-
S3 * 활성화 를 클릭한 다음 S3 서버 이름 을 입력합니다.
-
인증서 유형을 선택합니다.
시스템에서 생성한 인증서 또는 사용자 인증서 중 하나를 선택하든 클라이언트 액세스에 필요합니다.
-
네트워크 인터페이스를 입력합니다.
-
-
시스템에서 생성한 인증서를 선택한 경우 새 스토리지 VM 생성이 확인되면 인증서 정보가 표시됩니다. 다운로드 * 를 클릭하고 클라이언트 액세스를 위해 저장합니다.
-
비밀 키는 다시 표시되지 않습니다.
-
인증서 정보가 다시 필요한 경우 * 스토리지 > 스토리지 VM * 을 클릭하고 스토리지 VM을 선택한 다음 * 설정 * 을 클릭합니다.
-
-
S3 서버 생성:
vserver object-store-server create -vserver svm_name -object-store-server s3_server_fqdn -certificate-name server_certificate_name -comment text [additional_options]
S3 서버를 생성할 때 또는 나중에 언제든지 추가 옵션을 지정할 수 있습니다.
-
로컬 계층화를 구성하는 경우 SVM 이름은 데이터 SVM 또는 시스템 SVM(클러스터) 이름일 수 있습니다.
-
인증서 이름은 서버 CA 인증서(중간 또는 루트 CA 인증서)가 아니라 서버 인증서(최종 사용자 또는 리프 인증서)의 이름이어야 합니다.
-
HTTPS는 기본적으로 포트 443에서 활성화됩니다. '-secure-listener-port' 옵션을 사용하여 포트 번호를 변경할 수 있습니다.
HTTPS가 활성화된 경우 SSL/TLS와의 올바른 통합을 위해 CA 인증서가 필요합니다. ONTAP 9.15.1부터 TLS 1.3은 S3 오브젝트 스토리지에서 지원됩니다.
-
HTTP는 기본적으로 해제되어 있습니다. 활성화되면 서버는 포트 80에서 수신 대기합니다. 를 사용하여 활성화할 수 있습니다
-is-http-enabled
옵션을 선택하거나 를 사용하여 포트 번호를 변경합니다-listener-port
옵션을 선택합니다.HTTP가 활성화되면 요청과 응답이 네트워크를 통해 일반 텍스트로 전송됩니다.
-
-
S3이 구성되었는지 확인:
'vserver object-store-server show'를 선택합니다
이 명령은 모든 객체 스토리지 서버의 구성 값을 확인합니다.
cluster1::> vserver object-store-server show Vserver: vs1 Object Store Server Name: s3.example.com Administrative State: up Listener Port For HTTP: 80 Secure Listener Port For HTTPS: 443 HTTP Enabled: false HTTPS Enabled: true Certificate for HTTPS Connections: svm1_ca Comment: Server comment