创建 S3 对象存储服务器
建议更改
PDF
ONTAP 对象存储服务器将数据作为 S3 对象进行管理,而不是由 ONTAP NAS 和 SAN 服务器提供的文件或块存储。
您应准备好将S3服务器名称输入为完全限定域名(FQDN)、客户端将使用该域名进行S3访问。FQDN不能以分段名称开头。使用虚拟托管模式访问分段时,服务器名称将用作 mydomain.com。例如, bucketname.mydomain.com。
您应具有自签名 CA 证书(在先前步骤中创建)或由外部 CA 供应商签名的证书。在本地分层使用情形中, IP 流量仅通过集群 LIF 时,不需要 CA 证书。
创建对象存储服务器时,将创建 UID 为 0 的 root 用户。不会为此 root 用户生成访问密钥或机密密钥。ONTAP管理员必须运行 object-store-server users regenerate-keys 命令以设置此用户的访问密钥和机密密钥。
|
作为 NetApp 最佳实践,请勿使用此 root 用户。使用 root 用户的访问密钥或机密密钥的任何客户端应用程序都可以完全访问对象存储中的所有分段和对象。 |
请参见 vserver object-store-server 有关其他配置和显示选项的手册页。
如果要将S3服务器添加到现有Storage VM、请使用此操作步骤。要将S3服务器添加到新的Storage VM、请参见 "为S3创建存储SVM"。
您应准备为接口角色数据输入IP地址。
-
在现有Storage VM上启用S3。
-
选择Storage VM:单击*存储> Storage VM*、选择一个Storage VM、单击*设置*、然后单击*S3*
下的。 -
单击 * 启用 S3* ,然后输入 S3 服务器名称。
-
选择证书类型。
无论选择系统生成的证书还是您自己的证书之一,客户端访问都需要此证书。
-
输入网络接口。
-
-
如果选择了系统生成的证书,则在确认创建新 Storage VM 后,您将看到证书信息。单击 * 下载 * 并保存以供客户端访问。
-
不会再显示此机密密钥。
-
如果您再次需要证书信息:单击 * 存储 > 存储 VM* ,选择 Storage VM ,然后单击 * 设置 * 。
-
-
创建 S3 服务器:
vserver object-store-server create -vserver svm_name -object-store-server s3_server_fqdn -certificate-name server_certificate_name -comment text [additional_options]您可以在创建 S3 服务器时或以后任何时间指定其他选项。
-
如果要配置本地分层、则SVM名称可以是数据SVM或系统SVM (集群)名称。
-
证书名称应是服务器证书的名称(最终用户证书或叶证书)、而不是服务器CA证书(中间CA证书或根CA证书)。
-
默认情况下, HTTPS 在端口 443 上处于启用状态。您可以使用更改端口号
-secure-listener-port选项启用HTTPS后、要与SSL/TLS正确集成、需要CA证书。从ONTAP 9.15.1开始、S3对象存储支持TLS 1.3。
-
默认情况下、HTTP处于禁用状态。启用后、服务器将侦听端口80。您可以使用启用它
-is-http-enabled选项、或者使用更改端口号-listener-port选项启用HTTP后、请求和响应将以明文形式通过网络发送。
-
-
验证是否已配置S3:
vserver object-store-server show
此命令将验证所有对象存储服务器的配置值:
cluster1::> vserver object-store-server show
Vserver: vs1
Object Store Server Name: s3.example.com
Administrative State: up
Listener Port For HTTP: 80
Secure Listener Port For HTTPS: 443
HTTP Enabled: false
HTTPS Enabled: true
Certificate for HTTPS Connections: svm1_ca
Comment: Server comment