为新存储分段(远程集群)创建镜像关系
创建新的S3存储分段时、您可以立即将其保护到远程集群上的SnapMirror S3目标。
您需要在源系统和目标系统上执行任务。
-
已完成 ONTAP 版本,许可和 S3 服务器配置的要求。
-
源集群和目标集群之间存在对等关系,源 Storage VM 和目标 Storage VM 之间存在对等关系。
-
源和目标 VM 需要 CA 证书。您可以使用自签名 CA 证书或由外部 CA 供应商签名的证书。
-
如果这是此Storage VM的第一个SnapMirror S3关系、请验证源Storage VM和目标Storage VM是否都存在root用户密钥、如果它们未执行以下操作、请重新生成它们:
-
单击 * 存储 > 存储 VM* ,然后选择此 Storage VM 。
-
在*Settings*选项卡中,单击 *S3*磁贴。
-
在 * 用户 * 选项卡中,验证是否存在 root 用户的访问密钥。
-
如果没有,请单击*root*旁边的, 然后单击*Regerate Key*。如果已存在密钥,请勿重新生成该密钥。
-
-
编辑 Storage VM 以在源和目标 Storage VM 中添加用户并将用户添加到组:
单击*存储> Storage VM*、单击Storage VM、单击*设置*、然后单击 S3下的。
请参见 "添加 S3 用户和组" 有关详细信息 …
-
在源集群上、如果您没有SnapMirror S3策略、并且不想使用默认策略、请创建此策略:
-
单击 * 保护 > 概述 * ,然后单击 * 本地策略设置 * 。
-
单击 Protection Policies*旁边的,然后单击*Add。
-
输入策略名称和问题描述。
-
选择策略范围,集群或 SVM
-
为SnapMirror S3关系选择*连续*。
-
输入 * 限制 * 和 * 恢复点目标 * 值。
-
-
-
创建具有 SnapMirror 保护的存储分段:
-
单击 * 存储 > 分段 * ,然后单击 * 添加 * 。验证权限是可选的,但建议这样做。
-
输入名称,选择 Storage VM ,输入大小,然后单击 * 更多选项 * 。
-
在 * 权限 * 下,单击 * 添加 * 。
-
* 主体 * 和 * 影响 * —选择与您的用户组设置对应的值或接受默认值。
-
Actions-确保显示以下值:
GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts
-
Resaults-使用默认值
(bucketname, bucketname/*)
或您需要的其他值。请参见 "管理用户对存储分段的访问权限" 有关这些字段的详细信息,请参见。
-
-
在 * 保护 * 下,选中 * 启用 SnapMirror ( ONTAP 或云) * 。然后输入以下值:
-
目标
-
* 目标: ONTAP System*
-
* 集群 * :选择远程集群。
-
* Storage VM* :选择远程集群上的 Storage VM 。
-
* S3 服务器 CA 证书 * :复制并粘贴 sourc 证书的内容。
-
-
源
-
* S3 服务器 CA 证书: * 复制并粘贴 _destination_certificate 的内容。
-
-
-
-
选中 * 如果您使用的是由外部 CA 供应商签名的证书,请在目标 * 上使用相同的证书。
-
如果单击 * 目标设置 * ,您还可以输入自己的值来替代存储分段名称,容量和性能服务级别的默认值。
-
单击 * 保存 * 。此时将在源Storage VM中创建一个新分段、并将其镜像到目标Storage VM中创建的新分段。
从ONTAP 9.14.1开始、您可以备份锁定的S3存储分段并根据需要进行还原。
在为新存储分段或现有存储分段定义保护设置时、您可以在目标存储分段上启用对象锁定、但前提是源集群和目标集群运行ONTAP 9.14.1或更高版本、并且源存储分段上启用了对象锁定。源分段的对象锁定模式和锁定保留期限将适用于目标分段上复制的对象。您也可以在*目标设置*部分中为目标存储分段定义不同的锁定保留期限。此保留期限也适用于从源存储分段和S3接口复制的任何非锁定对象。
有关如何在存储分段上启用对象锁定的信息、请参见 "创建存储分段"。
-
如果这是此SVM的第一个SnapMirror S3关系、请验证源和目标SVM是否都存在root用户密钥、如果不存在、请重新生成这些密钥:
vserver object-store-server user show
验证是否存在 root 用户的访问密钥。如果没有,请输入:
vserver object-store-server user regenerate-keys -vserver svm_name -user root
如果已存在密钥,请勿重新生成该密钥。
-
在源和目标 SVM 中创建分段:
vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]
-
将访问规则添加到源和目标 SVM 的默认存储分段策略中:
vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]
示例src_cluster::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
-
如果您没有SnapMirror S3策略、并且不想使用默认策略、请在源SVM上创建此策略:
snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]
Parameters
-
type
continuous
—SnapMirror S3关系的唯一策略类型(必需)。 -
-rpo
-指定恢复点目标的时间(以秒为单位)(可选)。 -
-throttle
-指定吞吐量/带宽的上限(以千字节/秒为单位)(可选)。示例src_cluster::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
-
-
在源集群和目标集群的管理 SVM 上安装 CA 服务器证书:
-
在源集群上、安装对_deign_ S3服务器证书签名的CA证书:
security certificate install -type server-ca -vserver src_admin_svm -cert-name dest_server_certificate
-
在目标集群上、安装对_ssource_S3服务器证书签名的CA证书:
security certificate install -type server-ca -vserver dest_admin_svm -cert-name src_server_certificate
如果您使用的证书由外部 CA 供应商签名,请在源和目标管理 SVM 上安装相同的证书。
请参见
security certificate install
有关详细信息、请参见手册页。 -
-
在源SVM上、创建SnapMirror S3关系:
snapmirror create -source-path src_svm_name:/bucket/bucket_name -destination-path dest_peer_svm_name:/bucket/bucket_name, …} [-policy policy_name]
您可以使用创建的策略或接受默认值。
示例src_cluster::> snapmirror create -source-path vs0-src:/bucket/test-bucket -destination-path vs1-dest:bucket/test-bucket-mirror -policy test-policy
-
验证镜像是否处于活动状态:
snapmirror show -policy-type continuous -fields status