Google Cloud 專案、權限和帳戶
建議變更
PDF
服務帳戶可讓 Cloud Manager 在 Cloud Volumes ONTAP Cloud Manager 的同一個專案中、或在不同專案中、擁有部署和管理這些系統的權限。您新增至 Cloud Manager 的 Google Cloud 帳戶可用於進行資料分層。
Cloud Manager 的專案與權限
在Cloud Volumes ONTAP Google Cloud中部署時、您必須先在Google Cloud專案中部署Cloud Manager。Cloud Manager無法在您的內部部署環境或其他雲端供應商中執行。
部署Cloud Manager之前、必須先設定兩組權限 "NetApp Cloud Central":
-
您需要使用具有從Cloud Central啟動Cloud Manager VM執行個體權限的Google帳戶來部署Cloud Manager。
-
部署Cloud Manager時、系統會提示您選取 "服務帳戶" 適用於 VM 執行個體。Cloud Manager 可從服務帳戶取得權限 Cloud Volumes ONTAP 、代表您建立及管理各種系統。將自訂角色附加至服務帳戶、即可提供權限。
我們已設定兩個 Y反 洗錢檔案、其中包含使用者和服務帳戶所需的權限。 "瞭解如何使用 Yaml 檔案來設定權限"。
下圖說明上述第 1 和第 2 項所述的權限要求:
適用於此產品的專案 Cloud Volumes ONTAP
可與Cloud Manager位於同一個專案中、或是位於不同的專案中。Cloud Volumes ONTAP若要在Cloud Volumes ONTAP 不同的專案中部署功能、您必須先將Cloud Manager服務帳戶和角色新增至該專案。
負責資料分層
需要在Cloud Manager中新增Google Cloud帳戶、才能在Cloud Volumes ONTAP 支援資料的系統上分層處理資料。資料分層會自動將冷資料分層至低成本的物件儲存設備、讓您回收主儲存設備的空間、並縮減二線儲存設備。
新增帳戶時、您必須為具有 Storage Admin 權限的服務帳戶、提供 Cloud Manager 儲存設備存取金鑰。Cloud Manager 使用存取金鑰來設定及管理雲端儲存庫、以利資料分層。
新增 Google Cloud 帳戶之後、您就可以在建立、修改或複寫個別磁碟區時、在這些磁碟區上啟用資料分層功能。