将ONTAP S3设置为ONTAP FabricPool云层
如果您运行的是 ONTAP 9.8 或更高版本,则可以将 ONTAP S3 设置为 FabricPool 的云层。
您必须在远程集群上拥有 ONTAP S3 服务器名称及其关联 LIF 的 IP 地址。
客户端应用程序会使用服务器名称作为完全限定域名(FQDN)。在ONTAP之外、确认DNS记录指向正在使用的SVM数据LUN。 |
本地集群上必须存在集群间LIF。
在 ONTAP 9.8 及更高版本中,已为 ONTAP S3 服务器启用负载平衡。当服务器的主机名解析为多个 IP 地址时, ONTAP 将使用返回的所有 IP 地址(最多 16 个 IP 地址)建立客户端连接。建立连接后, IP 地址将以轮循方式进行选取。
您可以使用ONTAP System Manager或ONTAP 命令行界面将ONTAP S3设置为FabricPool 的云层。
-
单击*存储>层>添加云层*、然后选择ONTAP S3作为对象存储提供程序。
-
填写请求的信息。
-
如果要创建云镜像,请单击 * 添加为 FabricPool 镜像 * 。
FabricPool 镜像为您提供了一种无缝替换数据存储的方法,它有助于确保数据在发生灾难时可用。
-
将 S3 服务器和 LIF 的条目添加到 DNS 服务器。
选项
Description
-
如果使用外部 DNS 服务器 *
将 S3 服务器名称和 IP 地址提供给 DNS 服务器管理员。
-
如果使用本地系统的 DNS 主机表 *
输入以下命令:
dns host create -vserver svm_name -address ip_address -hostname s3_server_name
-
-
使用指定ONTAP S3配置信息
storage aggregate object-store config create
命令-provider-type
ONTAP_S3
参数。-
。
storage aggregate object-store config create
如果本地ONTAP系统无法使用提供的信息访问ONTAP S3服务器、则命令将失败。 -
您可以使用
-access-key
用于指定用于授权ONTAP S3服务器请求的访问密钥的参数。 -
您可以使用
-secret-password
用于指定用于向ONTAP S3服务器发出身份验证请求的密码(机密访问密钥)的参数。 -
如果更改了 ONTAP S3 服务器密码,则应立即更新本地 ONTAP 系统中存储的相应密码。
这样可以无中断地访问 ONTAP S3 对象存储中的数据。
-
将参数设置
-is-certificate-validation-enabled`为 `false`对ONTAP S3禁用证书检查。(
-is-certificate-validation-enabled true`建议的最佳做法是使用第三方证书颁发机构颁发的签名证书。
cluster1::> storage aggregate object-store config create -object-store-name myS3 -provider-type ONTAP_S3 -server myS3server -container-name myS3container -access-key myS3key -secret-password myS3pass
-
-
使用显示并验证ONTAP S3配置信息
storage aggregate object-store config show
命令:。
storage aggregate object-store config modify
命令用于修改ONTAP_S3
FabricPool的配置信息。