Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

创建ONTAP S3对象存储服务器

贡献者

ONTAP 对象存储服务器将数据作为 S3 对象进行管理,而不是由 ONTAP NAS 和 SAN 服务器提供的文件或块存储。

开始之前

您应准备好将S3服务器名称输入为完全限定域名(FQDN)、客户端将使用该域名进行S3访问。FQDN不能以分段名称开头。使用虚拟托管模式访问分段时,服务器名称将用作 mydomain.com。例如, bucketname.mydomain.com

您应具有自签名 CA 证书(在先前步骤中创建)或由外部 CA 供应商签名的证书。在本地分层使用情形中, IP 流量仅通过集群 LIF 时,不需要 CA 证书。

关于此任务

创建对象存储服务器时,将创建 UID 为 0 的 root 用户。不会为此 root 用户生成访问密钥或机密密钥。ONTAP管理员必须运行 object-store-server users regenerate-keys 命令以设置此用户的访问密钥和机密密钥。

备注

作为 NetApp 最佳实践,请勿使用此 root 用户。使用 root 用户的访问密钥或机密密钥的任何客户端应用程序都可以完全访问对象存储中的所有分段和对象。

有关的详细信息 vserver object-store-server,请参见"ONTAP 命令参考"

如果要将S3服务器添加到现有Storage VM、请使用此操作步骤。要将S3服务器添加到新的Storage VM、请参见 "为S3创建存储SVM"

您应准备为接口角色数据输入IP地址。

  1. 在现有Storage VM上启用S3。

    1. 选择Storage VM:单击*存储> Storage VM*、选择一个Storage VM、单击*设置*、然后单击*S3* 操作图标 下的。

    2. 单击 * 启用 S3* ,然后输入 S3 服务器名称。

    3. 选择证书类型。

      无论选择系统生成的证书还是您自己的证书之一,客户端访问都需要此证书。

    4. 输入网络接口。

  2. 如果选择了系统生成的证书,则在确认创建新 Storage VM 后,您将看到证书信息。单击 * 下载 * 并保存以供客户端访问。

    • 不会再显示此机密密钥。

    • 如果您再次需要证书信息:单击 * 存储 > 存储 VM* ,选择 Storage VM ,然后单击 * 设置 * 。