Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

创建云存储池

贡献者
PDF

云存储池指定一个外部Amazon S3存储分段或其他与S3兼容的提供程序或Azure Blb存储容器。

创建云存储池时、您需要指定StorageGRID 将用于存储对象的外部存储分段或容器的名称和位置、云提供程序类型(Amazon S3/GCP或Azure Blb存储)以及StorageGRID 访问外部存储分段或容器所需的信息。

StorageGRID 会在您保存云存储池后立即对其进行验证,因此您必须确保云存储池中指定的存储分段或容器存在且可访问。

开始之前

  • 您将使用登录到网格管理器 "支持的 Web 浏览器"

  • 您拥有 "所需的访问权限"

  • 您已查看 "云存储池注意事项"

  • 云存储池引用的外部存储分段或容器已存在、您知道其名称和位置。

  • 要访问存储分段或容器、您具有要选择的身份验证类型的以下信息:

    S3访问密钥

    for the External S3 bket

    • 拥有外部存储分段的帐户的访问密钥ID。

    • 关联的机密访问密钥。

    或者、您也可以为身份验证类型指定匿名。

    C2S访问门户

    for Commercial Cloud Services (C2S) S3 service

    您已具备以下条件:

    • StorageGRID 用于从C2S访问门户(CAP)服务器获取临时凭据的完整URL、包括分配给您的C2S帐户的所有必需和可选API参数。

    • 由适当的政府证书颁发机构(CA)颁发的服务器CA证书。StorageGRID 使用此证书来验证 CAP 服务器的身份。服务器 CA 证书必须使用 PEM 编码。

    • 由相应的政府证书颁发机构(CA)颁发的客户端证书。StorageGRID 使用此证书向 CAP 服务器标识自身。客户端证书必须使用 PEM 编码,并且必须已授予对 C2S 帐户的访问权限。

    • 客户端证书的PEM编码专用密钥。

    • 用于解密客户端证书专用密钥的密码短语(如果已加密)。

    备注 如果要对客户端证书进行加密、请使用传统格式进行加密。不支持PKCS #8加密格式。
    Azure Blb存储

    外部容器_

    • 用于访问Blb存储容器的统一资源标识符(URI)。

    • 存储帐户的名称和帐户密钥。您可以使用 Azure 门户查找这些值。

步骤

  1. 选择* ILM >*存储池>*云存储池*。

  2. 选择*创建*,然后输入以下信息:

    字段 Description

    云存储池名称

    一个名称,用于简要说明云存储池及其用途。在配置 ILM 规则时,请使用易于识别的名称。

    提供程序类型

    您将在此云存储池中使用哪个云提供商:

    • * Amazon S3/GCP*:为Amazon S3、Commercial Cloud Services (C2S) S3、Google Cloud Platform (GCP)或其他S3兼容提供商选择此选项。

    • * Azure Blob 存储 *

    存储分段或容器

    外部S3存储分段或Azure容器的名称。保存云存储池后、您无法更改此值。

  3. 根据您选择的提供商类型、输入服务端点信息。

    Amazon S3/GCP

    1. 对于协议、请选择HTTPS或HTTP。

      备注 不要对敏感数据使用HTTP连接。

    2. 输入主机名。示例

      s3-aws-region.amazonaws.com

    3. 选择URL样式:

      选项 Description

      自动检测

      尝试根据提供的信息自动检测要使用的 URL 模式。例如,如果指定 IP 地址, StorageGRID 将使用路径模式的 URL 。仅当您不知道要使用哪种特定模式时,才选择此选项。

      虚拟托管模式

      使用虚拟托管样式的URL访问存储分段。虚拟托管样式的URL会在域名中包含分段名称。示例 https://bucket-name.s3.company.com/key-name

      路径样式

      使用路径模式 URL 访问存储分段。路径样式的URL末尾包含分段名称示例 https://s3.company.com/bucket-name/key-name

      *注意:*不建议使用路径样式的URL选项,此选项将在StorageGRID 的未来版本中弃用。

    4. (可选)输入端口号、或者使用默认端口:443表示HTTPS、80表示HTTP。

    Azure Blob存储

    1. 使用以下格式之一输入服务端点的URI。

      • https://host:port

      • http://host:port

    示例 https://myaccount.blob.core.windows.net:443

    如果未指定端口、则默认情况下、端口443用于HTTPS、端口80用于HTTP。

  4. 选择 * 继续 * 。然后选择身份验证类型、并为云存储池端点输入所需信息:

    访问密钥

    for Amazon S3/GCP提供程序仅键入

    1. 对于*访问密钥ID*,输入拥有外部存储分段的帐户的访问密钥ID。

    2. 对于*机密访问密钥*,请输入机密访问密钥。

    CAP (C2S访问门户)

    for Commercial Cloud Services (C2S) S3 service

    1. 对于*临时凭据URL*,请输入StorageGRID 将用于从CAP服务器获取临时凭据的完整URL,包括分配给您的C2S帐户的所有必需和可选API参数。

    2. 对于*服务器CA证书*,选择*浏览*,然后上载PEM编码的CA证书,StorageGRID 将使用该证书验证CAP服务器。

    3. 对于*客户端证书*,选择*浏览*,然后将PEM编码的证书上载到CAP服务器,StorageGRID 将使用该证书来标识自身。

    4. 对于*客户端专用密钥*,选择*浏览*,然后上传PEM编码的客户端证书专用密钥。

    5. 如果客户端专用密钥已加密,请输入用于对客户端专用密钥进行解密的密码短语。否则,请将*客户端专用密钥密码短语*字段留空。

    Azure Blob存储

    1. 对于*Account name*,输入拥有外部服务容器的Blob存储帐户的名称。

    2. 对于*Account key*,输入Blob存储帐户的机密密钥。

    匿名

    不需要追加信息。

  5. 选择 * 继续 * 。然后选择要使用的服务器验证类型:

    选项 Description

    在存储节点操作系统中使用根CA证书

    使用操作系统上安装的网格 CA 证书确保连接安全。

    使用自定义 CA 证书

    使用自定义 CA 证书。选择*浏览*,然后上传PEM编码的证书。

    请勿验证证书

    未验证用于 TLS 连接的证书。

  6. 选择 * 保存 * 。

    保存云存储池时, StorageGRID 将执行以下操作:

    • 验证存储分段或容器以及服务端点是否存在、以及是否可以使用您指定的凭据访问它们。

    • 将标记文件写入存储分段或容器、以将其标识为云存储池。切勿删除名为的此文件 x-ntap-sgws-cloud-pool-uuid

      如果云存储池验证失败,您将收到一条错误消息,说明验证失败的原因。例如、如果存在证书错误或指定的存储分段或容器尚不存在、则可能会报告错误。

  7. 如果发生错误、请参见 "有关对云存储池进行故障排除的说明",解决所有问题,然后再次尝试保存云存储池。