Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

创建平台服务端点

贡献者

必须至少创建一个正确类型的端点,然后才能启用平台服务。

开始之前
  • 您已使用登录到租户管理器"支持的 Web 浏览器"

  • StorageGRID 管理员已为租户帐户启用平台服务。

  • 您属于具有的用户组"管理端点或root访问权限"

  • 已创建平台服务端点引用的资源:

    • CloudMirror 复制: S3 存储分段

    • 事件通知:Amazon Simple Notification Service (Amazon SNS)或Kafka主题

    • 搜索通知: Elasticsearch index ,如果目标集群未配置为自动创建索引。

  • 您知道有关目标资源的信息:

    • 统一资源标识符( URI )的主机和端口

      备注 如果您计划使用 StorageGRID 系统上托管的存储分段作为 CloudMirror 复制的端点,请联系网格管理员以确定需要输入的值。
    • 唯一资源名称( URN )

    • 身份验证凭据(如果需要):

      搜索集成端点

      对于搜索集成端点、您可以使用以下凭据:

      • 访问密钥:访问密钥 ID 和机密访问密钥

      • 基本 HTTP :用户名和密码

      CloudMirror复制端点

      对于CloudMirror复制端点、您可以使用以下凭据:

      • 访问密钥:访问密钥 ID 和机密访问密钥

      • CAP ( C2S 访问门户):临时凭据 URL ,服务器和客户端证书,客户端密钥以及可选的客户端专用密钥密码短语。

      Amazon SNS端点

      对于Amazon SNS端点、您可以使用以下凭据:

      • 访问密钥:访问密钥 ID 和机密访问密钥

      Kafka端点

      对于Kafka端点、您可以使用以下凭据:

      • SASL/PLAIN:用户名和密码

      • SASL/SCRAM-SHA-256:用户名和密码

      • SASL/SCRAM-SHA-512:用户名和密码

    • 安全证书(如果使用自定义 CA 证书)

  • 如果启用了El在任 一El在任 一安全功能中、您将拥有用于连接测试的监控集群权限、以及用于文档更新的写入索引权限或同时具有索引和删除索引权限。

步骤
  1. 选择 * 存储( S3 ) * > * 平台服务端点 * 。此时将显示平台服务端点页面。

  2. 选择 * 创建端点 * 。

  3. 输入显示名称以简要说明端点及其用途。

    当端点名称在"端点"页面上列出时、端点支持的平台服务类型显示在端点名称旁边、因此您无需在名称中包含该信息。

  4. 在 * URI * 字段中,指定端点的唯一资源标识符( URI )。

    请使用以下格式之一:

    https://host:port
    http://host:port

    如果未指定端口、则会使用以下默认端口:

    • 端口443用于HTTPS URL、端口80用于HTTP URL (大多数端点)

    • 用于HTTPS和HTTP URI的端口9092 (仅限Kafka端点)

    例如, StorageGRID 上托管的存储分段的 URI 可能为:

    https://s3.example.com:10443

    在此示例中、 `s3.example.com`表示StorageGRID高可用性(HA)组的虚拟IP (VIP)的DNS条目、并 `10443`表示负载平衡器端点中定义的端口。

    备注 应尽可能连接到负载平衡节点的HA组、以避免单点故障。

    同样, AWS 上托管的存储分段的 URI 可能为:

    https://s3-aws-region.amazonaws.com
    备注 如果此端点用于CloudMirror复制服务、请勿在URI中包含存储分段名称。您可以在 * URN* 字段中包含分段名称。
  5. 输入端点的唯一资源名称( URN )。

    备注 创建端点后、您无法更改此端点的URN。
  6. 选择 * 继续 * 。

  7. 为*身份验证类型*选择一个值。

    搜索集成端点

    输入或上传搜索集成端点的凭据。

    您提供的凭据必须具有目标资源的写入权限。

    Authentication type 说明 凭据

    匿名

    提供对目标的匿名访问。仅适用于已禁用安全性的端点。

    无身份验证。

    访问密钥

    使用 AWS 模式的凭据对与目标的连接进行身份验证。

    • 访问密钥 ID

    • 机密访问密钥

    基本 HTTP

    使用用户名和密码对目标连接进行身份验证。

    • 用户名

    • 密码

    CloudMirror复制端点

    输入或上传CloudMirror复制端点的凭据。

    您提供的凭据必须具有目标资源的写入权限。

    Authentication type 说明 凭据

    匿名

    提供对目标的匿名访问。仅适用于已禁用安全性的端点。

    无身份验证。

    访问密钥

    使用 AWS 模式的凭据对与目标的连接进行身份验证。

    • 访问密钥 ID

    • 机密访问密钥

    CAP ( C2S 访问门户)

    使用证书和密钥对目标连接进行身份验证。

    • 临时凭据 URL

    • 服务器 CA 证书( PEM 文件上传)

    • 客户端证书( PEM 文件上传)

    • 客户端专用密钥( PEM 文件上传, OpenSSL 加密格式或未加密的专用密钥格式)

    • 客户端专用密钥密码短语(可选)

    Amazon SNS端点

    输入或上传Amazon SNS端点的凭据。

    您提供的凭据必须具有目标资源的写入权限。

    Authentication type 说明 凭据

    匿名

    提供对目标的匿名访问。仅适用于已禁用安全性的端点。

    无身份验证。

    访问密钥

    使用 AWS 模式的凭据对与目标的连接进行身份验证。

    • 访问密钥 ID

    • 机密访问密钥

    Kafka端点

    输入或上传Kafka端点的凭据。

    您提供的凭据必须具有目标资源的写入权限。

    Authentication type 说明 凭据

    匿名

    提供对目标的匿名访问。仅适用于已禁用安全性的端点。

    无身份验证。

    SASL/普通

    使用带有纯文本的用户名和密码对目标连接进行身份验证。

    • 用户名

    • 密码

    SASL/SCRAM-SHA-256

    使用用户名和密码并使用质询响应协议和SHA-256哈希对目标连接进行身份验证。

    • 用户名

    • 密码

    SASL/SCRAM-SHA-512

    使用用户名和密码并使用质询响应协议和SHA-512哈希对目标连接进行身份验证。

    • 用户名

    • 密码

    如果用户名和密码源自从Kafka集群获取的委派令牌,请选择*使用委派进行身份验证*。

  8. 选择 * 继续 * 。

  9. 选择 * 验证服务器 * 单选按钮以选择如何验证与端点的 TLS 连接。

    证书验证的类型 说明

    使用自定义 CA 证书

    使用自定义安全证书。如果选择此设置,请在 * CA 证书 * 文本框中复制并粘贴自定义安全证书。

    使用操作系统 CA 证书

    使用操作系统上安装的默认网格 CA 证书来保护连接。

    请勿验证证书

    未验证用于 TLS 连接的证书。此选项不安全。

  10. 选择 * 测试并创建端点 * 。

    • 如果可以使用指定凭据访问端点,则会显示一条成功消息。系统会从每个站点的一个节点验证与端点的连接。

    • 如果端点验证失败,则会显示一条错误消息。如果需要修改端点以更正错误,请选择 * 返回到端点详细信息 * 并更新此信息。然后,选择 * 测试并创建端点 * 。

      备注 如果未为租户帐户启用平台服务、则端点创建将失败。请与 StorageGRID 管理员联系。

配置端点后,您可以使用其 URN 配置平台服务。