Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Criar uma relação de espelhamento para um bucket existente (cluster local)

Colaboradores

Você pode começar a proteger buckets S3 existentes no mesmo cluster a qualquer momento; por exemplo, se você atualizou uma configuração S3 de uma versão anterior ao ONTAP 9.10,1. É possível espelhar dados em um bucket em uma VM de storage diferente ou na mesma VM de storage que a origem.

Antes de começar
  • Os requisitos para versões do ONTAP, licenciamento e configuração do servidor S3 foram concluídos.

  • Existe uma relação de peering entre VMs de armazenamento de origem e destino.

  • Os certificados de CA são necessários para as VMs de origem e destino. Você pode usar certificados de CA autoassinados ou certificados assinados por um fornecedor de CA externo.

System Manager
  1. Se essa for a primeira relação do SnapMirror S3 para essa VM de storage, verifique se existem chaves de usuário raiz para as VMs de armazenamento de origem e destino e regenere-as se não:

    1. Clique em Storage > Storage VMs e selecione a VM de armazenamento.

    2. Na guia Settings, clique Ícone de edição no mosaico S3.

    3. Na guia usuários, verifique se há uma chave de acesso para o usuário raiz.

    4. Se não existir, clique Ícone de opções do menu em junto a root e, em seguida, clique em Regenerate Key. Não regenere a chave se já existir uma

  2. Verifique se os usuários e grupos existentes estão presentes e têm o acesso correto nas VMs de armazenamento de origem e destino: Selecione armazenamento > VMs de armazenamento e, em seguida, selecione a VM de armazenamento e, em seguida, a guia Configurações. Por fim, localize o bloco S3, Ícone de ediçãoselecione e selecione a guia usuários e, em seguida, a guia grupos para exibir as configurações de acesso de usuário e grupo.

    Consulte "Adicione S3 usuários e grupos" para obter mais informações.

  3. Crie uma política do SnapMirror S3 se você não tiver uma política existente e não quiser usar a política padrão:

    1. Clique em proteção > Visão geral e, em seguida, clique em Configuração de política local.

    2. Clique Ícone de seta ao lado de políticas de proteção e, em seguida, clique em Adicionar.

      • Introduza o nome e a descrição da política.

      • Selecione o escopo da política, o cluster ou o SVM

      • Selecione contínuo para relações SnapMirror S3.

      • Introduza os valores Throttle e Recovery Point Objective.

  4. Verifique se a política de acesso ao bucket do bucket existente continua atendendo às suas necessidades:

    1. Clique em armazenamento > baldes e, em seguida, selecione o balde que pretende proteger.

    2. Na guia permissões, clique Ícone de edição em Editar e, em seguida, clique em Adicionar em permissões.

      • Principal e efeito - selecione os valores correspondentes às configurações do grupo de usuários ou aceite os padrões.

      • Ações - Certifique-se de que os seguintes valores são mostrados:

        GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts
      • Recursos - Use os padrões (bucketname, bucketname/*) ou outros valores que você precisa.

        Consulte "Gerenciar o acesso do usuário aos buckets" para obter mais informações sobre esses campos.

  5. Proteja um balde existente com o SnapMirror S3:

    1. Clique em armazenamento > baldes e selecione o balde que pretende proteger.

    2. Clique em Protect e insira os seguintes valores:

      • Destino

        • ALVO: Sistema ONTAP

        • CLUSTER: Selecione o cluster local.

        • STORAGE VM: Selecione a mesma ou outra VM de armazenamento.

        • CERTIFICADO CA DE SERVIDOR S3: Copie e cole o conteúdo do certificado source.

      • Fonte

        • CERTIFICADO CA DE SERVIDOR S3: Copie e cole o conteúdo do certificado destination.

  6. Marque Use o mesmo certificado no destino se estiver usando um certificado assinado por um fornecedor externo de CA.

  7. Se clicar em Destination Settings (Definições de destino), também poderá introduzir os seus próprios valores em vez dos padrões para o nome do intervalo, capacidade e nível de serviço de desempenho.

  8. Clique em Salvar. O bucket existente é espelhado em um novo bucket na VM de storage de destino.

Faça backup de baldes bloqueados

A partir do ONTAP 9.14,1, você pode fazer backup de buckets S3 bloqueados e restaurá-los conforme necessário.

Ao definir as configurações de proteção para um bucket novo ou existente, é possível ativar o bloqueio de objetos nos buckets de destino, desde que os clusters de origem e destino executem o ONTAP 9.14,1 ou posterior e que o bloqueio de objetos esteja ativado no bucket de origem. O modo de bloqueio de objetos e a posse de retenção de bloqueio do bucket de origem se tornam aplicáveis aos objetos replicados no bucket de destino. Você também pode definir um período de retenção de bloqueio diferente para o intervalo de destino na seção Configurações de destino. Esse período de retenção também é aplicado a quaisquer objetos não bloqueados replicados a partir do bucket de origem e das interfaces S3.

Para obter informações sobre como ativar o bloqueio de objetos em um balde, "Crie um bucket"consulte .

CLI
  1. Se essa for a primeira relação do SnapMirror S3 para esse SVM, verifique se as chaves de usuário raiz existem para SVMs de origem e destino e as regenere se não:
    vserver object-store-server user show

    Verifique se há uma chave de acesso para o usuário raiz. Se não existir, introduza:
    vserver object-store-server user regenerate-keys -vserver svm_name -user root

    Não regenere a chave se já existir uma.

  2. Crie um bucket no SVM de destino para ser o destino espelhado:

    vserver object-store-server bucket create -vserver svm_name -bucket dest_bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]

  3. Verifique se as regras de acesso às políticas de bucket padrão estão corretas nas SVMs de origem e de destino:

    vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]`

    Exemplo
    clusterA::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
  4. Crie uma política do SnapMirror S3 se você não tiver uma política existente e não quiser usar a política padrão:

    snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo _integer] [-throttle throttle_type] [-comment text] [additional_options]

    Parâmetros:

    • continuous – O único tipo de política para relações SnapMirror S3 (obrigatório).

    • -rpo – especifica o tempo para o objetivo do ponto de recuperação, em segundos (opcional).

    • -throttle – especifica o limite superior na taxa de transferência/largura de banda, em kilobytes/segundos (opcional).

      Exemplo
      clusterA::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
  5. Instalar certificados de servidor da CA no SVM do administrador:

    1. Instale o certificado da CA que assinou o certificado do servidor source S3 no SVM do administrador:
      security certificate install -type server-ca -vserver admin_svm -cert-name src_server_certificate

    2. Instale o certificado da CA que assinou o certificado do servidor destino S3 no SVM admin:
      security certificate install -type server-ca -vserver admin_svm -cert-name dest_server_certificate Se você estiver usando um certificado assinado por um fornecedor externo de CA, você só precisará instalar esse certificado no SVM do administrador.

      Consulte a security certificate install página de manual para obter detalhes.

  6. Criar uma relação do SnapMirror S3:
    snapmirror create -source-path src_svm_name:/bucket/bucket_name -destination-path dest_peer_svm_name:/bucket/bucket_name, …​} [-policy policy_name]

    Você pode usar uma política criada ou aceitar o padrão.

    Exemplo
    src_cluster::> snapmirror create -source-path vs0-src:/bucket/test-bucket -destination-path vs1-dest:/bucket/test-bucket-mirror -policy test-policy
  7. Verifique se o espelhamento está ativo:
    snapmirror show -policy-type continuous -fields status