Criar uma relação de espelho para um novo bucket (cluster local)
Ao criar novos buckets do S3, você pode protegê-los imediatamente para um destino do SnapMirror S3 no mesmo cluster. É possível espelhar dados em um bucket em uma VM de storage diferente ou na mesma VM de storage que a origem.
-
Os requisitos para versões do ONTAP, licenciamento e configuração do servidor S3 foram concluídos.
-
Existe uma relação de peering entre VMs de armazenamento de origem e destino.
-
Os certificados de CA são necessários para as VMs de origem e destino. Você pode usar certificados de CA autoassinados ou certificados assinados por um fornecedor de CA externo.
-
Se essa for a primeira relação do SnapMirror S3 para essa VM de storage, verifique se existem chaves de usuário raiz para as VMs de armazenamento de origem e destino e regenere-as se não:
-
Clique em Storage > Storage VMs e selecione a VM de armazenamento.
-
Na guia Configurações, clique no bloco S3.
-
Na guia usuários, verifique se há uma chave de acesso para o usuário raiz
-
Se não existir, clique em junto a root e, em seguida, clique em Regenerate Key. Não regenere a chave se já existir uma.
-
-
Edite a VM de armazenamento para adicionar usuários e adicionar usuários a grupos, tanto nas VMs de armazenamento de origem quanto de destino: Clique em armazenamento > VMs de armazenamento, clique na VM de armazenamento, clique em Configurações e, em seguida, clique em S3.
Consulte "Adicione S3 usuários e grupos" para obter mais informações.
-
Crie uma política do SnapMirror S3 se você não tiver uma política existente e não quiser usar a política padrão:
-
Clique em proteção > Visão geral e, em seguida, clique em Configurações de política local.
-
Clique ao lado de políticas de proteção e, em seguida, clique em Adicionar.
-
Introduza o nome e a descrição da política.
-
Selecione o escopo da política, o cluster ou o SVM
-
Selecione contínuo para relações SnapMirror S3.
-
Introduza os valores Throttle e Recovery Point Objective.
-
-
-
Crie um balde com proteção SnapMirror:
-
Clique em armazenamento > baldes e depois em Adicionar.
-
Insira um nome, selecione a VM de armazenamento, insira um tamanho e clique em mais Opções.
-
Em permissões, clique em Adicionar. Verificar permissões é opcional, mas recomendado.
-
Principal e efeito - selecione os valores correspondentes às configurações do grupo de usuários ou aceite os padrões.
-
Ações - Certifique-se de que os seguintes valores são mostrados:
GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts
-
Recursos - Use os padrões
(bucketname, bucketname/*)
ou outros valores que você precisaConsulte "Gerenciar o acesso do usuário aos buckets" para obter mais informações sobre esses campos.
-
-
Em proteção, marque Ativar SnapMirror (ONTAP ou nuvem). Em seguida, introduza os seguintes valores:
-
Destino
-
ALVO: Sistema ONTAP
-
CLUSTER: Selecione o cluster local.
-
STORAGE VM: Selecione uma VM de armazenamento no cluster local.
-
CERTIFICADO CA DE SERVIDOR S3: Copie e cole o conteúdo do certificado de origem.
-
-
Fonte
-
CERTIFICADO CA DE SERVIDOR S3: Copie e cole o conteúdo do certificado de destino.
-
-
-
-
Marque Use o mesmo certificado no destino se estiver usando um certificado assinado por um fornecedor externo de CA.
-
Se clicar em Destination Settings (Definições de destino), também poderá introduzir os seus próprios valores em vez dos padrões para o nome do intervalo, capacidade e nível de serviço de desempenho.
-
Clique em Salvar. Um novo bucket é criado na VM de storage de origem e é espelhado em um novo bucket que é criado a VM de storage de destino.
A partir do ONTAP 9.14,1, você pode fazer backup de buckets S3 bloqueados e restaurá-los conforme necessário.
Ao definir as configurações de proteção para um bucket novo ou existente, é possível ativar o bloqueio de objetos nos buckets de destino, desde que os clusters de origem e destino executem o ONTAP 9.14,1 ou posterior e que o bloqueio de objetos esteja ativado no bucket de origem. O modo de bloqueio de objetos e a posse de retenção de bloqueio do bucket de origem se tornam aplicáveis aos objetos replicados no bucket de destino. Você também pode definir um período de retenção de bloqueio diferente para o intervalo de destino na seção Configurações de destino. Esse período de retenção também é aplicado a quaisquer objetos não bloqueados replicados a partir do bucket de origem e das interfaces S3.
Para obter informações sobre como ativar o bloqueio de objetos em um balde, "Crie um bucket"consulte .
-
Se essa for a primeira relação do SnapMirror S3 para esse SVM, verifique se as chaves de usuário raiz existem para SVMs de origem e destino e as regenere se não:
vserver object-store-server user show
Verifique se há uma chave de acesso para o usuário raiz. Se não existir, introduza:
vserver object-store-server user regenerate-keys -vserver svm_name -user root
Não regenere a chave se já existir uma.
-
Crie buckets nas SVMs de origem e de destino:
vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]
-
Adicione regras de acesso às políticas de bucket padrão nas SVMs de origem e de destino:
vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]
src_cluster::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
-
Crie uma política do SnapMirror S3 se você não tiver uma política existente e não quiser usar a política padrão:
snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]
Parâmetros:
-
continuous
– O único tipo de política para relações SnapMirror S3 (obrigatório). -
-rpo
– especifica o tempo para o objetivo do ponto de recuperação, em segundos (opcional). -
-throttle
– especifica o limite superior na taxa de transferência/largura de banda, em kilobytes/segundos (opcional).Exemplosrc_cluster::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
-
-
Instalar certificados de servidor da CA no SVM do administrador:
-
Instale o certificado da CA que assinou o certificado do servidor source S3 no SVM do administrador:
security certificate install -type server-ca -vserver admin_svm -cert-name src_server_certificate
-
Instale o certificado da CA que assinou o certificado do servidor destino S3 no SVM admin:
security certificate install -type server-ca -vserver admin_svm -cert-name dest_server_certificate
Se você estiver usando um certificado assinado por um fornecedor externo de CA, você só precisará instalar esse certificado no SVM do administrador.Consulte a
security certificate install
página de manual para obter detalhes.
-
-
Criar uma relação do SnapMirror S3:
snapmirror create -source-path src_svm_name:/bucket/bucket_name -destination-path dest_peer_svm_name:/bucket/bucket_name, …} [-policy policy_name]`
Você pode usar uma política criada ou aceitar o padrão.
src_cluster::> snapmirror create -source-path vs0-src:/bucket/test-bucket -destination-path vs1-dest:/vs1/bucket/test-bucket-mirror -policy test-policy
-
Verifique se o espelhamento está ativo:
snapmirror show -policy-type continuous -fields status