Criar uma relação de espelhamento para um novo bucket (cluster remoto)
Ao criar novos buckets do S3, você pode protegê-los imediatamente em um destino do SnapMirror S3 em um cluster remoto.
Você precisará executar tarefas em sistemas de origem e destino.
-
Os requisitos para versões do ONTAP, licenciamento e configuração do servidor S3 foram concluídos.
-
Existe uma relação de peering entre clusters de origem e destino, e existe uma relação de peering entre VMs de armazenamento de origem e destino.
-
Os certificados de CA são necessários para as VMs de origem e destino. Você pode usar certificados de CA autoassinados ou certificados assinados por um fornecedor de CA externo.
-
Se essa for a primeira relação do SnapMirror S3 para essa VM de storage, verifique se existem chaves de usuário raiz para as VMs de armazenamento de origem e destino e regenere-as se não:
-
Clique em Storage > Storage VMs e selecione a VM de armazenamento.
-
Na guia Settings, clique no mosaico S3.
-
Na guia usuários, verifique se há uma chave de acesso para o usuário raiz.
-
Se não existir, clique em junto a root e, em seguida, clique em Regenerate Key. Não regenere a chave se já existir uma.
-
-
Edite a VM de storage para adicionar usuários e adicionar usuários a grupos, nas VMs de armazenamento de origem e destino:
Clique em armazenamento > VMs de armazenamento, clique na VM de armazenamento, clique em Configurações e, em seguida, clique em S3.
Consulte "Adicione S3 usuários e grupos" para obter mais informações.
-
No cluster de origem, crie uma política do SnapMirror S3 se você não tiver uma política existente e não quiser usar a política padrão:
-
Clique em proteção > Visão geral e, em seguida, clique em Configurações de política local.
-
Clique ao lado de políticas de proteção e, em seguida, clique em Adicionar.
-
Introduza o nome e a descrição da política.
-
Selecione o escopo da política, o cluster ou o SVM
-
Selecione contínuo para relações SnapMirror S3.
-
Introduza os valores Throttle e Recovery Point Objective.
-
-
-
Crie um balde com proteção SnapMirror:
-
Clique em armazenamento > baldes e, em seguida, clique em Adicionar. Verificar permissões é opcional, mas recomendado.
-
Insira um nome, selecione a VM de armazenamento, insira um tamanho e clique em mais Opções.
-
Em permissões, clique em Adicionar.
-
Principal e efeito - selecione os valores correspondentes às configurações do grupo de usuários ou aceite os padrões.
-
Ações- Certifique-se de que os seguintes valores são mostrados:
GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts
-
Recursos - Use os padrões
(bucketname, bucketname/*)
ou outros valores que você precisa.Consulte "Gerenciar o acesso do usuário aos buckets" para obter mais informações sobre esses campos.
-
-
Em proteção, marque Ativar SnapMirror (ONTAP ou nuvem). Em seguida, introduza os seguintes valores:
-
Destino
-
ALVO: Sistema ONTAP
-
CLUSTER: Selecione o cluster remoto.
-
STORAGE VM: Selecione uma VM de armazenamento no cluster remoto.
-
CERTIFICADO CA DE SERVIDOR S3: Copie e cole o conteúdo do certificado source.
-
-
Fonte
-
CERTIFICADO CA DE SERVIDOR S3: Copie e cole o conteúdo do certificado destination.
-
-
-
-
Marque Use o mesmo certificado no destino se estiver usando um certificado assinado por um fornecedor externo de CA.
-
Se clicar em Destination Settings (Definições de destino), também poderá introduzir os seus próprios valores em vez dos padrões para o nome do intervalo, capacidade e nível de serviço de desempenho.
-
Clique em Salvar. Um novo bucket é criado na VM de storage de origem e é espelhado em um novo bucket que é criado a VM de storage de destino.
A partir do ONTAP 9.14,1, você pode fazer backup de buckets S3 bloqueados e restaurá-los conforme necessário.
Ao definir as configurações de proteção para um bucket novo ou existente, é possível ativar o bloqueio de objetos nos buckets de destino, desde que os clusters de origem e destino executem o ONTAP 9.14,1 ou posterior e que o bloqueio de objetos esteja ativado no bucket de origem. O modo de bloqueio de objetos e a posse de retenção de bloqueio do bucket de origem se tornam aplicáveis aos objetos replicados no bucket de destino. Você também pode definir um período de retenção de bloqueio diferente para o intervalo de destino na seção Configurações de destino. Esse período de retenção também é aplicado a quaisquer objetos não bloqueados replicados a partir do bucket de origem e das interfaces S3.
Para obter informações sobre como ativar o bloqueio de objetos em um balde, "Crie um bucket"consulte .
-
Se essa for a primeira relação do SnapMirror S3 para esse SVM, verifique se as chaves de usuário raiz existem para SVMs de origem e destino e as regenere se não:
vserver object-store-server user show
Verifique se há uma chave de acesso para o usuário raiz. Se não existir, introduza:
vserver object-store-server user regenerate-keys -vserver svm_name -user root
Não regenere a chave se já existir uma.
-
Crie buckets nas SVMs de origem e de destino:
vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]
-
Adicione regras de acesso às políticas de bucket padrão nas SVMs de origem e de destino:
vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]
Exemplosrc_cluster::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
-
No SVM de origem, crie uma política do SnapMirror S3 se você não tiver uma política existente e não quiser usar a política padrão:
snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]
Parâmetros:
-
Tipo
continuous
- o único tipo de política para relacionamentos SnapMirror S3 (obrigatório). -
-rpo
- especifica o tempo para o objetivo do ponto de recuperação, em segundos (opcional). -
-throttle
- especifica o limite superior na taxa de transferência/largura de banda, em kilobytes/segundos (opcional).Exemplosrc_cluster::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
-
-
Instalar certificados de servidor CA nas SVMs administrativas dos clusters de origem e destino:
-
No cluster de origem, instale o certificado da CA que assinou o certificado do servidor Destination S3:
security certificate install -type server-ca -vserver src_admin_svm -cert-name dest_server_certificate
-
No cluster de destino, instale o certificado da CA que assinou o certificado do servidor source S3:
security certificate install -type server-ca -vserver dest_admin_svm -cert-name src_server_certificate
Se você estiver usando um certificado assinado por um fornecedor de CA externo, instale o mesmo certificado na SVM do administrador de origem e destino.
Consulte a
security certificate install
página de manual para obter detalhes. -
-
Na fonte SVM, crie uma relação do SnapMirror S3:
snapmirror create -source-path src_svm_name:/bucket/bucket_name -destination-path dest_peer_svm_name:/bucket/bucket_name, …} [-policy policy_name]
Você pode usar uma política criada ou aceitar o padrão.
Exemplosrc_cluster::> snapmirror create -source-path vs0-src:/bucket/test-bucket -destination-path vs1-dest:bucket/test-bucket-mirror -policy test-policy
-
Verifique se o espelhamento está ativo:
snapmirror show -policy-type continuous -fields status