访问并完成S3设置向导
建议更改
PDF
您可以使用S3设置向导配置StorageGRID 以用于S3应用程序。设置向导提供了应用程序访问StorageGRID 存储分段和保存对象所需的值。
-
您拥有 "root访问权限"。
-
您已查看 "注意事项和要求" 用于使用向导。
访问向导
-
使用登录到网格管理器 "支持的 Web 浏览器"。
-
如果信息板上显示了FabricPool and S3 setup wizard*横幅,请选择横幅中的链接。如果横幅不再显示,请从网格管理器的标题栏中选择帮助图标,然后选择FabricPool and S3 setup wizard*。
-
在FabricPool and S3设置向导页面的S3应用程序部分中,选择*立即配置*。
第1步(共6步):配置HA组
HA组是一组节点、每个节点都包含StorageGRID 负载平衡器服务。HA组可以包含网关节点、管理节点或同时包含这两者。
您可以使用HA组帮助保持S3数据连接可用。如果HA组中的活动接口发生故障、备份接口可以管理工作负载、而对S3操作的影响微乎其微。
有关此任务的详细信息,请参见 "管理高可用性组"。
-
如果您计划使用外部负载平衡器、则无需创建HA组。选择*跳过此步骤*并转到 [第2步(共6步):配置负载平衡器端点]。
-
要使用StorageGRID 负载平衡器、您可以创建新的HA组或使用现有HA组。
创建 HA 组-
要创建新的HA组,请选择*创建HA组*。
-
对于“输入详细信息”步骤,请填写以下字段。
字段 Description HA组名称
此HA组的唯一显示名称。
问题描述 (可选)
此HA组的问题描述。
-
对于*Add interfaces*步骤,选择要在此HA组中使用的节点接口。
使用列标题对行进行排序,或者输入搜索词以更快地找到接口。
您可以选择一个或多个节点、但只能为每个节点选择一个接口。
-
对于“确定接口优先级”步骤,请确定此HA组的主接口和任何备份接口。
拖动行以更改*优先级顺序*列中的值。
列表中的第一个接口是主接口。主接口是活动接口,除非发生故障。
如果HA组包含多个接口、而活动接口发生故障、则虚拟IP (VIP)地址将按优先级顺序移至第一个备份接口。如果该接口发生故障, VIP 地址将移至下一个备份接口,依此类推。解决故障后、VIP地址将移回可用的最高优先级接口。
-
对于“输入IP地址”步骤,请填写以下字段。
字段 Description Subnet CIDR
采用CIDR表示法的VIP子网地址—;后跟斜杠的IPv4地址和子网长度(0-32)。
网络地址不能设置任何主机位。例如:
192.16.0.0/22。网关IP地址(可选)
如果用于访问StorageGRID 的S3 IP地址与StorageGRID VIP地址不在同一子网上、请输入StorageGRID VIP本地网关IP地址。本地网关 IP 地址必须位于 VIP 子网中。
虚拟IP地址
为HA组中的活动接口至少输入一个VIP地址、最多输入十个VIP地址。所有VIP地址都必须位于VIP子网内。
必须至少有一个地址为IPv4。您也可以指定其他 IPv4 和 IPv6 地址。
-
选择*创建HA组*,然后选择*完成*返回S3设置向导。
-
选择*继续*以转到负载平衡器步骤。
使用现有HA组-
要使用现有HA组,请从*选择HA组*中选择HA组名称。
-
选择*继续*以转到负载平衡器步骤。
-
第2步(共6步):配置负载平衡器端点
StorageGRID 使用负载平衡器管理客户端应用程序中的工作负载。负载平衡可最大限度地提高多个存储节点的速度和连接容量。
您可以使用所有网关和管理节点上的StorageGRID 负载平衡器服务、也可以连接到外部(第三方)负载平衡器。建议使用StorageGRID 负载平衡器。
有关此任务的详细信息,请参见 "负载平衡注意事项"。
要使用StorageGRID 负载平衡器服务,请选择StorageGRID 负载平衡器*选项卡,然后创建或选择要使用的负载平衡器端点。要使用外部负载平衡器,请选择*外部负载平衡器*选项卡,并提供有关已配置的系统的详细信息。
-
要创建负载平衡器端点,请选择*Create endpoint*。
-
对于*输入端点详细信息*步骤,请填写以下字段。
字段 Description Name
端点的描述性名称。
Port
要用于负载平衡的 StorageGRID 端口。对于您创建的第一个端点、此字段默认为10433、但您可以输入任何未使用的外部端口。如果输入80或443、则仅在网关节点上配置端点、因为这些端口是在管理节点上预留的。
*注意:*不允许使用其他网格服务使用的端口。请参见"网络端口参考"。
客户端类型
必须为*S3*。
网络协议
选择 * HTTPS * 。
注意:支持在不使用TLS加密的情况下与StorageGRID 通信,但不建议这样做。
-
对于*选择绑定模式*步骤,指定绑定模式。绑定模式控制如何使用任何IP地址或特定IP地址和网络接口访问端点。
选项 Description 全局(默认)
客户端可以使用任何网关节点或管理节点的IP地址、任何网络上任何HA组的虚拟IP (VIP)地址或相应的FQDN访问端点。
除非需要限制此端点的可访问性,否则请使用 * 全局 * 设置(默认)。
HA 组的虚拟 IP
客户端必须使用HA组的虚拟IP地址(或相应的FQDN)才能访问此端点。
具有此绑定模式的端点都可以使用相同的端口号、只要为端点选择的HA组不重叠即可。
节点接口
客户端必须使用选定节点接口的IP地址(或相应FQDN)才能访问此端点。
节点类型
根据您选择的节点类型、客户端必须使用任何管理节点的IP地址(或相应的FQDN)或任何网关节点的IP地址(或相应的FQDN)来访问此端点。
-
对于租户访问步骤、选择以下选项之一:
字段 Description 允许所有租户(默认)
所有租户帐户都可以使用此端点来访问其分段。
允许选定租户
只有选定租户帐户才能使用此端点访问其分段。
阻止选定租户
选定租户帐户无法使用此端点访问其分段。所有其他租户均可使用此端点。
-
对于*attach certificer*步骤,选择以下选项之一:
字段 Description 上传证书(建议)
使用此选项可上传CA签名的服务器证书、证书专用密钥和可选的CA包。
生成证书
使用此选项可生成自签名证书。请参见 "配置负载平衡器端点" 有关输入内容的详细信息。
使用StorageGRID S3和Swift证书
仅当您已上传或生成自定义版本的StorageGRID 全局证书时、才使用此选项。请参见 "配置 S3 和 Swift API 证书" 了解详细信息。
-
选择*完成*以返回S3设置向导。
-
选择*继续*转到租户和存储分段步骤。
|
对端点证书所做的更改可能需要长达 15 分钟才能应用于所有节点。 |
-
要使用现有端点,请从*选择负载平衡器端点*中选择其名称。
-
选择*继续*转到租户和存储分段步骤。
-
要使用外部负载平衡器、请填写以下字段。
字段 Description FQDN
外部负载平衡器的完全限定域名(FQDN)。
Port
S3应用程序将用于连接到外部负载平衡器的端口号。
证书
复制外部负载平衡器的服务器证书并将其粘贴到此字段中。
-
选择*继续*转到租户和存储分段步骤。
第3步(共6步):创建租户和存储分段
租户是一种可以使用S3应用程序在StorageGRID 中存储和检索对象的实体。每个租户都有自己的用户、访问密钥、分段、对象和一组特定功能。您必须先创建租户、然后才能创建S3应用程序用于存储其对象的存储分段。
分段是一种用于存储租户对象和对象元数据的容器。虽然某些租户可能具有许多存储分段、但此向导可帮助您以最快、最简单的方式创建租户和存储分段。您可以稍后使用租户管理器添加所需的任何其他分段。
您可以为此S3应用程序创建一个新租户。您也可以选择为新租户创建存储分段。最后、您可以允许向导为租户的root用户创建S3访问密钥。
有关此任务的详细信息,请参见 "创建租户帐户" 和"创建 S3 存储分段"。
-
选择 * 创建租户 * 。
-
对于输入详细信息步骤、请输入以下信息。
字段 Description Name
租户帐户的名称。租户名称不需要唯一。创建租户帐户时,它会收到一个唯一的数字帐户 ID 。
问题描述 (可选)
用于帮助识别租户的问题描述。
客户端类型
此租户将使用的客户端协议类型。对于S3设置向导,已选择*S3*,并且该字段已禁用。
存储配额(可选)
如果希望此租户具有存储配额、则为配额和单位指定一个数值。
-
选择 * 继续 * 。
-
(可选)选择希望此租户拥有的任何权限。
其中某些权限还有其他要求。有关详细信息、请选择每个权限的帮助图标。 权限 如果选择… 允许平台服务
租户可以使用CloudMirror等S3平台服务。请参见 "管理 S3 租户帐户的平台服务"。
使用自己的身份源
租户可以为联盟组和用户配置和管理自己的身份源。如果您有、此选项将被禁用 "已配置SSO" 适用于您的StorageGRID 系统。
允许S3选择
租户可以通过问题描述 S3选择对象内容API请求筛选和检索对象数据。请参见 "管理租户帐户的 S3 Select"。
重要:选择对象内容请求会降低所有S3客户端和所有租户的负载平衡器性能。仅在需要时才启用此功能,并且仅适用于受信任租户。
使用网格联合连接
租户可以使用网格联合连接。
选择此选项:
-
使此租户以及添加到帐户的所有租户组和用户从此网格(_ssource grid _)克隆到选定连接中的另一网格(_dDestination grid _)。
-
允许此租户在每个网格上的相应分段之间配置跨网格复制。
请参见 "管理网格联盟允许的租户"。
注意:创建新S3租户时、您只能选择*使用网格联合连接*;不能为现有租户选择此权限。
-
-
如果选择了*使用网格联合连接*,请选择一个可用的网格联合连接。
-
根据StorageGRID 系统是否使用、定义租户帐户的root访问权限 "身份联合", "单点登录(SSO)"或两者。
选项 执行此操作 … 如果未启用身份联合
指定以本地root用户身份登录租户时要使用的密码。
如果启用了身份联合
-
选择一个现有联盟组、以便对租户具有root访问权限。
-
(可选)指定以本地root用户身份登录到租户时要使用的密码。
如果同时启用了身份联合和单点登录(SSO)
选择一个现有联盟组、以便对租户具有root访问权限。没有本地用户可以登录。
-
-
如果希望向导为root用户创建访问密钥ID和机密访问密钥,请选择*自动创建root用户S3访问密钥*。
如果租户的唯一用户是root用户、请选择此选项。如果其他用户要使用此租户、请使用租户管理器配置密钥和权限。 -
选择 * 继续 * 。
-
对于创建分段步骤、可以选择为租户的对象创建分段。否则、请选择*创建不含存储分段的租户*以转到 下载数据步骤。
如果为网格启用了S3对象锁定、则在此步骤中创建的分段不会启用S3对象锁定。如果需要对此S3应用程序使用S3对象锁定分段,请选择*创建不包含分段的租户*。然后、使用租户管理器 "创建存储分段" 而是。 -
输入S3应用程序要使用的存储分段的名称。例如:
S3-bucket。
创建存储分段后、无法更改存储分段名称。 -
为此存储分段选择*区域*。
使用默认区域(us-east-1)、除非您希望将来使用ILM根据存储分段的区域筛选对象。
-
如果要将每个对象的每个版本存储在此存储分段中,请选择*启用对象版本控制*。
-
选择*创建租户和存储分段*并转到下载数据步骤。
-
第4步(共6步):下载数据
在下载数据步骤中、您可以下载一个或两个文件以保存刚刚配置的内容的详细信息。
-
如果选择了*自动创建root用户S3访问密钥*,请执行以下一项或两项操作:
-
选择*下载访问密钥*以下载
.csv包含租户帐户名称、访问密钥ID和机密访问密钥的文件。 -
选择复制图标(
)将访问密钥ID和机密访问密钥复制到剪贴板。
-
-
选择*下载配置值*以下载
.txt包含负载平衡器端点、租户、存储分段和root用户设置的文件。 -
将此信息保存到安全位置。
在复制两个访问密钥之前、请勿关闭此页面。关闭此页面后、密钥将不可用。请确保将此信息保存在安全位置、因为此信息可用于从StorageGRID 系统获取数据。 -
如果出现提示、请选中此复选框以确认您已下载或复制密钥。
-
选择*继续*以转到ILM规则和策略步骤。
第5步(共6步):查看S3的ILM规则和ILM策略
信息生命周期管理(ILM)规则控制StorageGRID 系统中所有对象的放置、持续时间和加载行为。StorageGRID 附带的ILM策略会为所有对象创建两个复制副本。此策略将一直有效、直到您创建新的建议策略并将其激活为止。
-
查看页面上提供的信息。
-
如果要为属于新租户或存储分段的对象添加特定说明、请创建新规则和新策略。请参见 "创建 ILM 规则" 和 "创建 ILM 策略:概述"。
-
选择*我已查看这些步骤并了解我需要执行的操作*。
-
选中此复选框以指示您了解下一步要做什么。
-
选择*继续*以转到*摘要*。
第6步(共6步):查看摘要
-
查看摘要。
-
记下后续步骤中的详细信息、这些详细信息介绍了在连接到S3客户端之前可能需要的其他配置。例如,选择*以root身份登录*将转到租户管理器,您可以在其中添加租户用户、创建其他存储分段以及更新存储分段设置。
-
选择 * 完成 * 。
-
使用从StorageGRID 下载的文件或手动获取的值配置应用程序。