通过将基于对象的存储从ONTAP S3无缝迁移到StorageGRID来实现企业级S3
建议更改
PDF
通过将基于对象的存储从ONTAP S3无缝迁移到StorageGRID来实现企业级S3
迁移S3密钥
对于迁移、大多数情况下您都需要迁移用户的凭据、而不是在目标端生成新的凭据。StorageGRID提供API以允许将S3密钥导入到用户。
登录到StorageGRID管理UI (而不是租户管理器UI)、打开API文档Swagger页面。
展开"accounts"(帐户)部分、选择"POST /grid /account-enable-s3-key-import "、单击"试用"按钮、然后单击"execute"(执行)按钮。
现在仍在"accounts"下向下滚动到"POST /grid /accounts/{id}/user/{user_id}/s3-access-keys"
下面是我们要输入先前收集的租户ID和用户帐户ID的位置。在json框中填写来自我们的ONTAP用户的字段和密钥。您可以设置密钥的到期时间、也可以删除"、"Expires":3456789 "、然后单击"执行"。
完成所有用户密钥导入后、您应在"accounts""POST /grid /account-disable" s3-key-import"中禁用密钥导入功能
如果我们在租户管理器UI中查看用户帐户、可以看到新密钥已添加。
最终转换
如果打算永久将存储分段从ONTAP复制到StorageGRID、您可以到此结束。如果是从ONTAP S3迁移到StorageGRID、则需要结束迁移并进行转换。
在ONTAP系统管理器中、编辑S3组并将其设置为"ReadOnlyAccess"。这将防止用户再向ONTAP S3存储分段写入数据。
只需将DNS配置为从ONTAP集群指向StorageGRID端点即可。请确保端点证书正确无误、如果需要虚拟托管模式请求、请在StorageGRID中添加端点域名
您的客户端需要等待TTL过期、或者刷新DNS以解析到新系统、以便您可以测试一切正常。剩下的只是清理用于测试StorageGRID数据访问的初始临时S3密钥(而不是导入的密钥)、删除SnapMirror关系、然后删除ONTAP数据。
作者:拉斐尔·吉德斯和阿伦·克莱因