建立新儲存區(遠端叢集)的鏡射關係
建立新的 S3 儲存區時、您可以立即將其保護到遠端叢集上的 SnapMirror S3 目的地。
您需要在來源和目的地系統上執行工作。
-
已完成有關版本、授權和S3伺服器組態的要求ONTAP 。
-
來源與目的地叢集之間存在對等關係、且來源與目的地儲存VM之間存在對等關係。
-
來源與目的地VM需要CA憑證。您可以使用由外部CA廠商簽署的自我簽署CA憑證或憑證。
-
如果這是此儲存 VM 的第一個 SnapMirror S3 關係、請驗證來源與目的地儲存 VM 的根使用者金鑰是否存在、如果沒有、請重新產生根使用者金鑰:
-
按一下「儲存設備>儲存設備VM」、然後選取儲存設備VM。
-
在 * 設定 * 索引標籤中、按一下 * S2* 方塊。
-
在「使用者」索引標籤中、確認root使用者有存取金鑰。
-
如果沒有、請按一下 * 根 * 旁的、然後按一下 * 重新產生金鑰 * 。如果金鑰已經存在、請勿重新產生金鑰。
-
-
編輯儲存VM以新增使用者、並在來源與目的地儲存VM中新增使用者至群組:
按一下 * 儲存 > 儲存 VM* 、按一下儲存 VM 、按一下 * 設定 * 、然後按一下 S3 下的。
請參閱 "新增S3使用者和群組" 以取得更多資訊。
-
在來源叢集上,如果您沒有現有的 SnapMirror S3 原則,而且不想使用預設原則,請建立該原則:
-
按一下「保護>總覽」、然後按一下「本機原則設定」。
-
按一下 * 保護原則 * 旁的、然後按一下 * 新增 * 。
-
輸入原則名稱和說明。
-
選取原則範圍、叢集或SVM
-
針對 SnapMirror S3 關係選取 * 持續 * 。
-
輸入您的* Throttle 和 Recovery Point Objective *值。
-
-
-
利用SnapMirror保護建立儲存庫:
-
按一下「儲存設備>桶」、然後按一下「新增」。驗證權限是選用的、但建議使用。
-
輸入名稱、選取儲存VM、輸入大小、然後按一下*更多選項*。
-
在*權限*下、按一下*新增*。
-
主體*和*效果:選取對應於使用者群組設定的值、或接受預設值。
-
Action- 確保顯示以下值:
GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts
-
* 資源 * - 使用預設值
(bucketname, bucketname/*)
或其他您需要的價值。請參閱 "管理使用者對儲存區的存取權" 以取得這些欄位的詳細資訊。
-
-
在* Protection(保護)下、勾選* Enable SnapMirror(ONTAP 支援SnapMirror(不支援或雲端)*。然後輸入下列值:
-
目的地
-
目標:ONTAP *《系統》
-
叢集:選取遠端叢集。
-
儲存VM:選取遠端叢集上的儲存VM。
-
* S3伺服器CA憑證*:複製並貼上_SOURER_憑證的內容。
-
-
來源
-
* S3伺服器CA憑證:*複製並貼上_destination_憑證的內容。
-
-
-
-
如果您使用由外部CA廠商簽署的憑證、請勾選*在目的地上使用相同的憑證*。
-
如果您按一下*目的地設定*、您也可以輸入自己的值來取代庫位名稱、容量和效能服務層級的預設值。
-
按一下「 * 儲存 * 」。在來源儲存 VM 中建立新的貯體、並將其鏡射至建立目的地儲存 VM 的新貯體。
從 ONTAP 9.14.1 開始、您可以備份鎖定的 S3 儲存區、並視需要進行還原。
定義新的或現有貯體的保護設定時、只要來源叢集和目的地叢集執行 ONTAP 9.14.1 或更新版本、且該物件鎖定已在來源貯體上啟用、就可以在目的地貯體上啟用物件鎖定。來源貯體的物件鎖定模式和鎖定保留期限、將適用於目的地貯體上的複寫物件。您也可以在「目標設定 * 」區段中、為目的地貯體定義不同的鎖定保留期間。此保留期間也適用於從來源貯體和 S3 介面複寫的任何非鎖定物件。
如需如何在貯體上啟用物件鎖定的相關資訊、請參閱 "建立儲存庫"。
-
如果這是此 SVM 的第一個 SnapMirror S3 關係、請確認來源和目的地 SVM 的根使用者金鑰都存在、如果根使用者金鑰不存在、請重新產生這些金鑰:
vserver object-store-server user show
確認root使用者有存取金鑰。如果沒有、請輸入:
vserver object-store-server user regenerate-keys -vserver svm_name -user root
如果金鑰已經存在、請勿重新產生金鑰。
-
在來源和目的地SVM中建立儲存區:
vserver object-store-server bucket create -vserver svm_name -bucket bucket_name [-size integer[KB|MB|GB|TB|PB]] [-comment text] [additional_options]
-
將存取規則新增至來源和目的地SVM中的預設資源桶原則:
vserver object-store-server bucket policy add-statement -vserver svm_name -bucket bucket_name -effect {allow|deny} -action object_store_actions -principal user_and_group_names -resource object_store_resources [-sid text] [-index integer]
範例src_cluster::> vserver object-store-server bucket policy add-statement -bucket test-bucket -effect allow -action GetObject,PutObject,DeleteObject,ListBucket,GetBucketAcl,GetObjectAcl,ListBucketMultipartUploads,ListMultipartUploadParts -principal - -resource test-bucket, test-bucket /*
-
在來源 SVM 上、如果您沒有現有的 SnapMirror S3 原則、而且不想使用預設原則、請建立該原則:
snapmirror policy create -vserver svm_name -policy policy_name -type continuous [-rpo integer] [-throttle throttle_type] [-comment text] [additional_options]
參數:
-
類型
continuous
- SnapMirror S3 關係的唯一原則類型(必要)。 -
-rpo
- 指定恢復點目標的時間(以秒爲單位)(可選)。 -
-throttle
- 指定處理量 / 頻寬的上限(以千位元組 / 秒為單位)(選用)。範例src_cluster::> snapmirror policy create -vserver vs0 -type continuous -rpo 0 -policy test-policy
-
-
在來源叢集和目的地叢集的管理SVM上安裝CA伺服器憑證:
-
在來源叢集上、安裝簽署 destination S3 伺服器憑證的 CA 憑證:
security certificate install -type server-ca -vserver src_admin_svm -cert-name dest_server_certificate
-
在目的地叢集上、安裝簽署 SOURC S3 伺服器憑證的 CA 憑證:
security certificate install -type server-ca -vserver dest_admin_svm -cert-name src_server_certificate
如果您使用由外部CA廠商簽署的憑證、請在來源和目的地管理SVM上安裝相同的憑證。
請參閱
security certificate install
詳細資訊請參閱手冊頁。 -
-
在來源 SVM 上、建立 SnapMirror S3 關係:
snapmirror create -source-path src_svm_name:/bucket/bucket_name -destination-path dest_peer_svm_name:/bucket/bucket_name, …} [-policy policy_name]
您可以使用所建立的原則、或接受預設值。
範例src_cluster::> snapmirror create -source-path vs0-src:/bucket/test-bucket -destination-path vs1-dest:bucket/test-bucket-mirror -policy test-policy
-
驗證鏡射是否為作用中:
snapmirror show -policy-type continuous -fields status