Skip to main content
How to enable StorageGRID in your environment
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Habilitação de nível empresarial S3 com a migração otimizada de storage baseado em objetos do ONTAP S3 para o StorageGRID

Colaboradores
PDFs

Habilitação de nível empresarial S3 com a migração otimizada de storage baseado em objetos do ONTAP S3 para o StorageGRID

Migrar S3 chaves

Para uma migração, na maioria das vezes você vai querer migrar as credenciais para os usuários em vez de gerar novas credenciais no lado do destino. O StorageGRID fornece apis para permitir que as chaves S3 sejam importadas para um usuário.

Fazer login na IU de gerenciamento do StorageGRID (não na IU do gerenciador de locatários) abra a página do Swagger de Documentação da API.

Abra a Documentação da API

Expanda a seção "Contas", selecione o "POST /grid/account-enable-S3-key-import", clique no botão "Experimente" e clique no botão executar.

Ative a importação de chaves S3

Agora role para baixo ainda em "Contas" para "POST /grid/accounts/"id"/Users/"user_id"/S3-access-keys"

Aqui é onde vamos inserir o ID do locatário e o ID da conta de usuário que coletamos anteriormente. Preencha os campos e as chaves de nosso usuário do ONTAP na caixa json. Você pode definir a expiração das chaves ou remover o " , "expira": 123456789" e clique em executar.

Importe a tecla S3

Depois de concluir todas as suas importações de chave de usuário, você deve desativar a função de importação de chave em "Contas" "POST /grid/account-disable-S3-key-import"

Desative a importação de chave S3

Se olharmos para a conta de usuário na IU do gerenciador de inquilinos, podemos ver a nova chave foi adicionada.

Teclas do utilizador

O corte final

Se a intenção é ter um bucket de replicação perpetuamente de ONTAP para StorageGRID, você pode terminar aqui. Se esta é uma migração do ONTAP S3 para o StorageGRID, então é hora de acabar com isso e cortar.

Dentro do gerenciador do sistema ONTAP, edite o grupo S3 e defina-o como "ReadOnlyAccess". Isso evitará mais que os usuários escrevam no bucket do ONTAP S3.

Defina o grupo ONTAP como somente leitura

Tudo o que resta a fazer é configurar o DNS para apontar do cluster do ONTAP para o ponto de extremidade do StorageGRID. Certifique-se de que o seu certificado de endpoint está correto e, se você precisar de solicitações de estilo hospedadas virtuais, adicione os nomes de domínio de endpoint no StorageGRID

Defina o grupo ONTAP como somente leitura

Seus clientes precisarão esperar que o TTL expire ou liberar DNS para resolver para o novo sistema para que você possa testar se tudo está funcionando. Tudo o que resta é limpar as chaves S3 temporárias iniciais que usamos para testar o acesso a dados StorageGRID (NÃO as chaves importadas), remover as relações SnapMirror e remover os dados ONTAP.

Por Rafael Guedes, e Aron Klein