建立S3物件存放區伺服器
建議變更
PDF
與由NAS和SAN伺服器提供的檔案或區塊儲存設備相比、物件儲存伺服ONTAP 器可將資料管理為S3物件ONTAP 。
您應準備好將S3伺服器名稱輸入為完整網域名稱(FQDN)、用戶端將使用此名稱來存取S3。FQDN不得以儲存區名稱開頭。使用虛擬代管型存取貯體時、伺服器名稱會用作 mydomain.com。例如 bucketname.mydomain.com:。
您應該擁有自我簽署的CA憑證(在先前步驟中建立)或由外部CA廠商簽署的憑證。本機分層使用案例不需要CA憑證、因為IP流量只會流經叢集生命體。
建立物件存放區伺服器時、會建立一個具有UID 0的root使用者。不會為此root使用者產生存取金鑰或秘密金鑰。ONTAP 管理員必須執行 object-store-server users regenerate-keys 命令來設定此使用者的存取金鑰和秘密金鑰。
|
NetApp最佳實務做法是、請勿使用此root使用者。任何使用root使用者存取金鑰或秘密金鑰的用戶端應用程式、都能完整存取物件存放區中的所有儲存區和物件。 |
請參閱 vserver object-store-server 手冊頁、瞭解其他組態和顯示選項。
如果您要將S3伺服器新增至現有的儲存VM、請使用此程序。若要將S3伺服器新增至新的儲存VM、請參閱 "為S3建立儲存SVM"。
您應準備好輸入介面角色資料的IP位址。
-
在現有的儲存VM上啟用S3。
-
選取儲存 VM :按一下 * 儲存 > 儲存 VM* 、選取儲存 VM 、按一下 * 設定 * 、然後按一下
* S2* 下的。 -
按一下「啟用S2」、然後輸入「S3伺服器名稱」。
-
選取憑證類型。
無論您是選擇系統產生的憑證、或是自己的憑證、用戶端存取都必須使用此憑證。
-
輸入網路介面。
-
-
如果您選取系統產生的憑證、則在確認建立新的儲存VM時、會看到憑證資訊。按一下「下載」並儲存以供用戶端存取。
-
不會再顯示秘密金鑰。
-
如果您再次需要憑證資訊:按一下*儲存設備>儲存設備VM*、選取儲存設備VM、然後按一下*設定*。
-
-
建立S3伺服器:
vserver object-store-server create -vserver svm_name -object-store-server s3_server_fqdn -certificate-name server_certificate_name -comment text [additional_options]您可以在建立S3伺服器時或稍後隨時指定其他選項。
-
如果您正在設定本機分層、 SVM 名稱可以是資料 SVM 或系統 SVM (叢集)名稱。
-
憑證名稱應為伺服器憑證的名稱(終端使用者或葉憑證)、而非伺服器 CA 憑證(中繼或根 CA 憑證)。
-
預設會在連接埠443上啟用HTTPS。您可以使用變更連接埠號碼
-secure-listener-port選項。啟用 HTTPS 時、必須有 CA 憑證才能與 SSL/TLS 正確整合。從 ONTAP 9.15.1 開始、 S3 物件儲存支援 TLS 1.3 。
-
HTTP 預設為停用。啟用時、伺服器會在連接埠 80 上接聽。您可以使用啟用
-is-http-enabled或使用變更連接埠編號-listener-port選項。啟用 HTTP 時、要求和回應會以純文字透過網路傳送。
-
-
確認 S3 已設定:
vserver object-store-server show
此命令可驗證所有物件儲存伺服器的組態值:
cluster1::> vserver object-store-server show
Vserver: vs1
Object Store Server Name: s3.example.com
Administrative State: up
Listener Port For HTTP: 80
Secure Listener Port For HTTPS: 443
HTTP Enabled: false
HTTPS Enabled: true
Certificate for HTTPS Connections: svm1_ca
Comment: Server comment