为ONTAP S3创建SVM
虽然S3可以与SVM中的其他协议共存、但您可能需要创建一个新的SVM来隔离命名空间和工作负载。
如果您仅从SVM提供S3对象存储、则S3服务器不需要任何DNS配置。但是,如果使用其他协议,则可能需要在 SVM 上配置 DNS 。
在使用System Manager配置对新Storage VM的S3访问时、系统会提示您输入证书和网络信息、并在一次操作中创建Storage VM和S3对象存储服务器。
您应准备好将S3服务器名称输入为完全限定域名(FQDN)、客户端将使用该域名进行S3访问。S3服务器FQDN不能以分段名称开头。
您应准备为接口角色数据输入IP地址。
如果您使用的是外部 CA 签名证书,则在此操作步骤期间,系统将提示您输入此证书;您也可以选择使用系统生成的证书。
-
在 Storage VM 上启用 S3 。
-
添加新的Storage VM:单击*存储> Storage VM*、然后单击*添加*。
如果这是一个没有现有Storage VM的新系统:单击*信息板>配置协议*。
如果要将S3服务器添加到现有Storage VM:单击*存储> Storage VMs*、选择一个Storage VM、单击*设置*、然后单击* S3* 下的。
-
单击 * 启用 S3* ,然后输入 S3 服务器名称。
-
选择证书类型。
无论选择系统生成的证书还是您自己的证书之一,客户端访问都需要此证书。
-
输入网络接口。
-
-
如果选择了系统生成的证书,则在确认创建新 Storage VM 后,您将看到证书信息。单击 * 下载 * 并保存以供客户端访问。
-
不会再显示此机密密钥。
-
如果您再次需要证书信息:单击*存储>存储VM*、选择Storage VM、然后单击*设置*。
-
-
验证 S3 是否已在集群上获得许可:
system license show -package s3
如果不是,请联系您的销售代表。
-
创建 SVM :
vserver create -vserver <svm_name> -subtype default -rootvolume <root_volume_name> -aggregate <aggregate_name> -rootvolume-security-style unix -language C.UTF-8 -data-services <data-s3-server> -ipspace <ipspace_name>
-
对使用UNIX设置
-rootvolume-security-style
选项 -
使用默认C.UTF-8
-language
选项 -
。
ipspace
设置是可选的。
-
-
验证新创建的 SVM 的配置和状态:
vserver show -vserver <svm_name>
。
Vserver Operational State
字段必须显示running
状态。如果显示initializing
状态、表示某些中间操作(如创建根卷)失败、您必须删除SVM并重新创建它。
以下命令将在 IP 空间 ipspaceA 中创建用于数据访问的 SVM :
cluster-1::> vserver create -vserver svm1.example.com -rootvolume root_svm1 -aggregate aggr1 -rootvolume-security-style unix -language C.UTF-8 -data-services _data-s3-server_ -ipspace ipspaceA [Job 2059] Job succeeded: Vserver creation completed
以下命令显示已创建根卷为1 GB的SVM、并且此SVM已自动启动并位于中 running
状态。根卷具有一个默认导出策略,该策略不包含任何规则,因此根卷在创建时不会导出。默认情况下、vsadmin用户帐户会创建在中 locked
状态。vsadmin 角色将分配给默认 vsadmin 用户帐户。
cluster-1::> vserver show -vserver svm1.example.com Vserver: svm1.example.com Vserver Type: data Vserver Subtype: default Vserver UUID: b8375669-19b0-11e5-b9d1-00a0983d9736 Root Volume: root_svm1 Aggregate: aggr1 NIS Domain: - Root Volume Security Style: unix LDAP Client: - Default Volume Language Code: C.UTF-8 Snapshot Policy: default Comment: Quota Policy: default List of Aggregates Assigned: - Limit on Maximum Number of Volumes allowed: unlimited Vserver Admin State: running Vserver Operational State: running Vserver Operational State Stopped Reason: - Allowed Protocols: nfs, cifs Disallowed Protocols: - QoS Policy Group: - Config Lock: false IPspace Name: ipspaceA