Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

建立 ONTAP S3 物件存放區伺服器

貢獻者

與由NAS和SAN伺服器提供的檔案或區塊儲存設備相比、物件儲存伺服ONTAP 器可將資料管理為S3物件ONTAP 。

開始之前

您應準備好將S3伺服器名稱輸入為完整網域名稱(FQDN)、用戶端將使用此名稱來存取S3。FQDN不得以儲存區名稱開頭。使用虛擬代管型存取貯體時、伺服器名稱會用作 mydomain.com。例如 bucketname.mydomain.com:。

您應該擁有自我簽署的CA憑證(在先前步驟中建立)或由外部CA廠商簽署的憑證。本機分層使用案例不需要CA憑證、因為IP流量只會流經叢集生命體。

關於這項工作

建立物件存放區伺服器時、會建立一個具有UID 0的root使用者。不會為此root使用者產生存取金鑰或秘密金鑰。ONTAP 管理員必須執行 object-store-server users regenerate-keys 命令來設定此使用者的存取金鑰和秘密金鑰。

註

NetApp最佳實務做法是、請勿使用此root使用者。任何使用root使用者存取金鑰或秘密金鑰的用戶端應用程式、都能完整存取物件存放區中的所有儲存區和物件。

請參閱 vserver object-store-server 手冊頁、瞭解其他組態和顯示選項。

範例 1. 步驟
系統管理員

如果您要將S3伺服器新增至現有的儲存VM、請使用此程序。若要將S3伺服器新增至新的儲存VM、請參閱 "為S3建立儲存SVM"

您應準備好輸入介面角色資料的IP位址。

  1. 在現有的儲存VM上啟用S3。

    1. 選取儲存 VM :按一下 * 儲存 > 儲存 VM* 、選取儲存 VM 、按一下 * 設定 * 、然後按一下 動作圖示 * S2* 下的。

    2. 按一下「啟用S2」、然後輸入「S3伺服器名稱」。

    3. 選取憑證類型。

      無論您是選擇系統產生的憑證、或是自己的憑證、用戶端存取都必須使用此憑證。

    4. 輸入網路介面。

  2. 如果您選取系統產生的憑證、則在確認建立新的儲存VM時、會看到憑證資訊。按一下「下載」並儲存以供用戶端存取。

    • 不會再顯示秘密金鑰。

    • 如果您再次需要憑證資訊:按一下*儲存設備>儲存設備VM*、選取儲存設備VM、然後按一下*設定*。

CLI
  1. 建立S3伺服器:

    vserver object-store-server create -vserver svm_name -object-store-server s3_server_fqdn -certificate-name server_certificate_name -comment text [additional_options]

    您可以在建立S3伺服器時或稍後隨時指定其他選項。

    • 如果您正在設定本機分層、 SVM 名稱可以是資料 SVM 或系統 SVM (叢集)名稱。

    • 憑證名稱應為伺服器憑證的名稱(終端使用者或葉憑證)、而非伺服器 CA 憑證(中繼或根 CA 憑證)。

    • 預設會在連接埠443上啟用HTTPS。您可以使用變更連接埠號碼 -secure-listener-port 選項。

      啟用 HTTPS 時、必須有 CA 憑證才能與 SSL/TLS 正確整合。從 ONTAP 9.15.1 開始、 S3 物件儲存支援 TLS 1.3 。

    • HTTP 預設為停用。啟用時、伺服器會在連接埠 80 上接聽。您可以使用啟用 -is-http-enabled 或使用變更連接埠編號 -listener-port 選項。

      啟用 HTTP 時、要求和回應會以純文字透過網路傳送。

  2. 確認 S3 已設定:

    vserver object-store-server show

範例

此命令可驗證所有物件儲存伺服器的組態值:

cluster1::> vserver object-store-server show

            Vserver: vs1

                      Object Store Server Name: s3.example.com
                          Administrative State: up
                        Listener Port For HTTP: 80
                Secure Listener Port For HTTPS: 443
                                  HTTP Enabled: false
                                 HTTPS Enabled: true
             Certificate for HTTPS Connections: svm1_ca
                                       Comment: Server comment