Skip to main content
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

如果StorageGRID 未使用SSO、则创建租户帐户

贡献者
PDF

创建租户帐户时,您可以指定名称,客户端协议以及存储配额(可选)。如果StorageGRID 未使用单点登录(SSO)、则还必须指定租户帐户是否使用自己的身份源、并为租户的本地root用户配置初始密码。

关于此任务

如果租户帐户将使用为网格管理器配置的身份源、并且您要将租户帐户的root访问权限授予某个联合组、则必须已将该联合组导入到网格管理器中。您无需为此管理员组分配任何 Grid Manager 权限。请参见的说明 "管理管理组"

步骤

  1. 在*显示名称*文本框中、输入此租户帐户的显示名称。

    显示名称不必唯一。创建租户帐户时、它会收到一个唯一的数字帐户ID。

  2. 选择此租户帐户要使用的客户端协议、可以是* S3或* Swift*。

  3. 对于S3租户帐户、请保持选中*允许平台服务*复选框、除非您不希望此租户对S3分段使用平台服务。

    如果启用了平台服务,则租户可以使用 CloudMirror 复制等功能来访问外部服务。您可能需要禁用这些功能来限制租户使用的网络带宽或其他资源量。请 M" 管理平台服务 " 。

  4. 在*存储配额*文本框中、也可以输入要为此租户对象提供的最大GB、TB或PB数。然后、从下拉列表中选择单位。

    如果希望此租户拥有无限配额、请将此字段留空。

    备注 租户的存储配额表示逻辑容量(对象大小),而不是物理容量(磁盘大小)。ILM副本和纠删编码不会影响所使用的配额量。如果超过配额、租户帐户将无法创建新对象。
    备注 要监控每个租户帐户的存储使用情况、请选择*使用情况*。租户帐户还可以通过租户管理器中的信息板或租户管理API监控自己的存储使用情况。请注意、如果节点与网格中的其他节点隔离、则租户的存储使用量值可能会过时。恢复网络连接后,总数将更新。

  5. 如果租户要管理自己的组和用户、请按照以下步骤进行操作。

    1. 选中*使用自己的身份源*复选框(默认)。

      备注 如果选中此复选框、并且您要对租户组和用户使用身份联合、则租户必须配置自己的身份源。请参见有关使用租户帐户的说明。

    2. 为租户的本地root用户指定密码。

  6. 如果租户要使用为网格管理器配置的组和用户、请按照以下步骤进行操作。

    1. 取消选中*使用自己的身份源*复选框。

    2. 执行以下操作之一或同时执行这两项操作:

      • 在根访问组字段中、从网格管理器中选择一个应具有租户初始根访问权限的现有联合组。

        备注 如果您拥有足够的权限、则在单击此字段时会列出网格管理器中的现有联合组。否则,请输入组的唯一名称。

      • 为租户的本地root用户指定密码。

  7. 单击 * 保存 * 。

    此时将创建租户帐户。

  8. (可选)访问新租户。否则、请转至的步骤 稍后访问租户

    如果您 …​ 执行此操作 …​

    在受限端口上访问网格管理器

    单击*受限*了解有关访问此租户帐户的更多信息。

    租户管理器的 URL 格式如下:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id/

    • FQDN_or_Admin_Node_IP 是完全限定域名或管理节点的IP地址

    • port 是仅租户端口

    • 20-digit-account-id 是租户的唯一帐户ID

    在端口443上访问网格管理器、但未为本地root用户设置密码

    单击*登录*、然后输入root访问联合组中某个用户的凭据。

    通过端口443访问网格管理器、并为本地root用户设置密码

    转至下一步 以root用户身份登录

  9. 【step_sign_in_as_root]]以root身份登录到租户:

    1. 在配置租户帐户对话框中、单击*以root身份登录*按钮。

      第2步-配置租户帐户的屏幕截图

      此按钮上会显示一个绿色复选标记、表示您现在已以root用户身份登录到租户帐户。

    以root用户身份登录

    1. 单击链接以配置租户帐户。

      每个链接都会在租户管理器中打开相应的页面。要完成此页面、请参见有关使用租户帐户的说明。

    2. 单击 * 完成 * 。

  10. 要稍后访问租户、请执行以下操作:

    如果您使用的是 …​ 执行以下操作之一 …​

    端口 443

    • 在网格管理器中、选择*租户*、然后单击租户名称右侧的*登录*。

    • 在 Web 浏览器中输入租户的 URL :

      https://FQDN_or_Admin_Node_IP/?accountId=20-digit-account-id/

      • FQDN_or_Admin_Node_IP 是完全限定域名或管理节点的IP地址

      • 20-digit-account-id 是租户的唯一帐户ID

    受限端口

    • 在网格管理器中、选择*租户*、然后单击*受限*。

    • 在 Web 浏览器中输入租户的 URL :

      https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id

      • FQDN_or_Admin_Node_IP 是完全限定域名或管理节点的IP地址

      • port 是仅限租户的受限端口

      • 20-digit-account-id 是租户的唯一帐户ID
相关信息

"通过防火墙控制访问"

"管理S3租户帐户的平台服务"

"使用租户帐户"