如果 StorageGRID 未使用 SSO ,则创建租户帐户

创建租户帐户时,您可以指定名称,客户端协议以及存储配额(可选)。如果 StorageGRID 未使用单点登录( SSO ),则还必须指定租户帐户是否使用自己的身份源,并为租户的本地 root 用户配置初始密码。

过程

  1. Display Name 文本框中,输入此租户帐户的显示名称。
    显示名称不必唯一。创建租户帐户时,它会收到一个唯一的数字帐户 ID 。
  2. 选择此租户帐户要使用的客户端协议,可以 S3 是或 Swift
  3. 对于 S3 租户帐户, Allow Platform Services 如果不希望此租户对 S3 分段使用平台服务,请取消选中此复选框。

    如果启用了平台服务,则租户可以使用 CloudMirror 复制等功能来访问外部服务。您可能需要禁用这些功能来限制租户使用的网络带宽或其他资源量。请参见 管理平台服务。

  4. Storage Quota 在文本框中,也可以输入要为此租户对象提供的最大 GB , TB 或 PB 数。然后,从下拉列表中选择单位。

    如果希望此租户拥有无限配额,请将此字段留空。

    注: 租户的存储配额表示逻辑容量(对象大小),而不是物理容量(磁盘大小)。 ILM 副本和纠删编码不会影响所使用的配额量。如果超过配额,租户帐户将无法创建新对象。
    注: 要监控每个租户帐户的存储使用情况,请选择 Usage。租户帐户还可以通过或中的信息板监控自己的存储使用情况 租户管理器租户管理 API。请注意,如果节点与网格中的其他节点隔离,则租户的存储使用量值可能会过时。恢复网络连接后,总数将更新。
  5. 确定租户是否将使用为配置的身份源 网格管理器
    租户是否要 ... 操作
    管理自己的组和用户
    1. 选中 Uses Own Identity Source 复选框(默认)。
      注: 如果选中此复选框,并且您要对租户组和用户使用身份联合,则租户必须配置自己的身份源。请参见有关使用租户帐户的说明。
    2. 为租户的本地 root 用户指定密码。
    使用为配置的组和用户 网格管理器
    1. 取消选中 Uses Own Identity Source 此复选框。
    2. 执行以下操作之一或同时执行这两项操作:
      • 指定应具有租户初始根访问权限的现有联合组。
        注: 如果您拥有足够的权限, 网格管理器 则在单击字段时将列出中的现有联合组。否则,请输入组的唯一名称。
      • 为租户的本地 root 用户指定密码。
  6. 单击 Save
    此时将创建租户帐户。
  7. (可选)访问新租户。否则,请转至步骤 9
    操作 操作
    通过 网格管理器 受限端口访问 单击 Restricted 以了解有关访问此租户帐户的更多信息。
    的 URL 租户管理器 采用以下格式:
    HTTPS : //FQDN_or_Admin_Node_IPport/ ? AccountID=/20-digit-account-id
    • FQDN_or_Admin_Node_IP 是完全限定域名或 IP 地址 管理节点
    • port 是仅租户端口
    • 20-digit-account-id 是租户的唯一帐户 ID
    网格管理器 端口 443 上访问,但您未为本地 root 用户设置密码 单击 Sign In,然后输入 root 访问联合组中某个用户的凭据。
    访问 网格管理器 端口 443 并为本地 root 用户设置密码 转至步骤 8
  8. 登录到租户:
    1. 在配置租户帐户对话框中,单击 Sign in as root 按钮。

      第 2 步 - 配置租户帐户的屏幕截图

      此按钮上会显示一个绿色复选标记,表示您现在已以 root 用户身份登录到租户帐户。


      以 root 用户身份登录
    2. 单击链接以配置租户帐户。
      每个链接都会在 租户管理器中打开相应的页面。要完成此页面,请参见有关使用租户帐户的说明。
    3. 单击 Finish
  9. 要稍后访问租户,请执行以下操作:
    如果您使用的是 ... 请执行以下操作之一
    端口 443
    • 网格管理器中,选择 Tenants,然后单击 Sign in 租户名称右侧的。
    • 在 Web 浏览器中输入租户的 URL :
      HTTPS : ///FQDN_or_Admin_Node_IP? AccountID=/20-digit-account-id
      • FQDN_or_Admin_Node_IP 是完全限定域名或 IP 地址 管理节点
      • 20-digit-account-id 是租户的唯一帐户 ID
    受限端口
    • 网格管理器中选择 Tenants,然后单击 Restricted
    • 在 Web 浏览器中输入租户的 URL :
      HTTPS : //FQDN_or_Admin_Node_IPport/ ? AccountID=20-digit-account-id
      • FQDN_or_Admin_Node_IP 是完全限定域名或 IP 地址 管理节点
      • port 是仅限租户的受限端口
      • 20-digit-account-id 是租户的唯一帐户 ID