Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Crie o servidor de armazenamento de objetos ONTAP S3

Colaboradores

O servidor de armazenamento de objetos ONTAP gerencia dados como objetos S3, em vez de armazenamento de arquivos ou blocos fornecido pelos servidores ONTAP nas e SAN.

Antes de começar

Você deve estar preparado para inserir o nome do servidor S3 como um nome de domínio totalmente qualificado (FQDN), que os clientes usarão para o acesso S3. O FQDN não deve começar com um nome de intervalo. Ao acessar buckets usando o estilo virtual hospedado, o nome do servidor será usado como mydomain.com. Por exemplo, bucketname.mydomain.com.

Você deve ter um certificado de CA autoassinado (criado em etapas anteriores) ou um certificado assinado por um fornecedor de CA externo. Um certificado de CA não é necessário para um caso de uso local de disposição em camadas, em que o tráfego IP está passando apenas pelas LIFs de cluster.

Sobre esta tarefa

Quando um servidor de armazenamento de objetos é criado, um usuário raiz com UID 0 é criado. Nenhuma chave de acesso ou chave secreta é gerada para este usuário raiz. O administrador do ONTAP deve executar o object-store-server users regenerate-keys comando para definir a chave de acesso e a chave secreta para esse usuário.

Observação

Como uma prática recomendada do NetApp, não use esse usuário root. Qualquer aplicativo cliente que use a chave de acesso ou chave secreta do usuário raiz tem acesso total a todos os buckets e objetos no armazenamento de objetos.

Consulte as vserver object-store-server páginas de manual para obter opções adicionais de configuração e exibição.

Exemplo 1. Passos
System Manager

Use este procedimento se estiver adicionando um servidor S3 a uma VM de armazenamento existente. Para adicionar um servidor S3 a uma nova VM de armazenamento, "Criar um SVM de storage em S3"consulte .

Você deve estar preparado para inserir endereços IP para dados de função de interface.

  1. Habilite o S3 em uma VM de storage existente.

    1. Selecione a VM de armazenamento: Clique em Storage > Storage VMs, selecione uma VM de armazenamento, clique em Settings e, em seguida, clique em Ícone açõesS3.

    2. Clique em Ativar S3 e, em seguida, introduza o nome do servidor S3.

    3. Selecione o tipo de certificado.

      Se você selecionar um certificado gerado pelo sistema ou um de seu, ele será necessário para acesso ao cliente.

    4. Introduza as interfaces de rede.

  2. Se você selecionou o certificado gerado pelo sistema, as informações do certificado serão exibidas quando a nova criação da VM de armazenamento for confirmada. Clique em Download e salve-o para acesso ao cliente.

    • A chave secreta não será exibida novamente.

    • Se você precisar das informações do certificado novamente: Clique em armazenamento > armazenamento de VMs, selecione a VM de armazenamento e clique em Configurações.

CLI
  1. Crie o servidor S3:

    vserver object-store-server create -vserver svm_name -object-store-server s3_server_fqdn -certificate-name server_certificate_name -comment text [additional_options]

    Você pode especificar opções adicionais ao criar o servidor S3 ou a qualquer momento mais tarde.

    • Se você estiver configurando a disposição em categorias locais, o nome do SVM pode ser um nome de data SVM ou SVM do sistema (cluster).

    • O nome do certificado deve ser o nome do certificado do servidor (usuário final ou certificado de folha) e não o certificado de CA do servidor (certificado de CA intermediário ou raiz).

    • O HTTPS é ativado por padrão na porta 443. Pode alterar o número da porta com a -secure-listener-port opção.

      Quando o HTTPS está ativado, os certificados de CA são necessários para a integração correta com SSL/TLS. A partir do ONTAP 9.15,1, o TLS 1,3 é compatível com armazenamento de objetos S3.

    • O HTTP está desativado por padrão. Quando ativado, o servidor escuta na porta 80. Você pode ativá-lo com a -is-http-enabled opção ou alterar o número da porta com a -listener-port opção.

      Quando o HTTP está ativado, a solicitação e as respostas são enviadas pela rede em texto não criptografado.

  2. Verifique se o S3 está configurado:

    vserver object-store-server show

Exemplo

Este comando verifica os valores de configuração de todos os servidores de armazenamento de objetos:

cluster1::> vserver object-store-server show

            Vserver: vs1

                      Object Store Server Name: s3.example.com
                          Administrative State: up
                        Listener Port For HTTP: 80
                Secure Listener Port For HTTPS: 443
                                  HTTP Enabled: false
                                 HTTPS Enabled: true
             Certificate for HTTPS Connections: svm1_ca
                                       Comment: Server comment