Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

管理網格同盟連線

貢獻者
PDF

管理 StorageGRID 系統之間的網格同盟連線、包括編輯連線詳細資料、旋轉憑證、移除租戶權限、以及移除未使用的連線。

開始之前

  • 您可以使用登入任一網格上的 Grid Manager "支援的網頁瀏覽器"

  • 您擁有登入網格的「根」存取權限。

[[edit_grid_fed_connection] 編輯網格同盟連線

您可以登入連線中任一網格上的主要管理節點、以編輯網格同盟連線。變更第一個網格之後、您必須下載新的驗證檔案並上傳至其他網格。

註 編輯連線時、帳戶複製或跨網格複寫要求會繼續使用現有的連線設定。您對第一個網格所做的任何編輯都會儲存在本機、但在上傳至第二個網格、儲存及測試之前、不會使用。

開始編輯連線

步驟

  1. 從任一網格上的主要管理節點登入 Grid Manager 。

  2. 選取 * 節點 * 、並確認系統中的所有其他管理節點都已上線。

    註 編輯網格同盟連線時、 StorageGRID 會嘗試在第一個網格上的所有管理節點上儲存「候選組態」檔案。如果無法將此檔案儲存至所有管理節點、當您選取 * 儲存並測試 * 時、會出現警告訊息。

  3. 選擇 * 組態 * > * 系統 * > * 網格聯盟 * 。

  4. 使用 Grid Federation 頁面上的 * Actions* 功能表或特定連線的詳細資料頁面、編輯連線詳細資料。請參閱 "建立網格同盟連線" 輸入內容。

    「行動」功能表

    1. 選取連線的選項按鈕。

    2. 選取 * 動作 * > * 編輯 * 。

    3. 輸入新資訊。

    詳細資料頁面

    1. 選取連線名稱以顯示其詳細資料。

    2. 選擇*編輯*。

    3. 輸入新資訊。

  5. 輸入您登入網格的資源配置密碼。

  6. 選取 * 儲存並繼續 * 。

    新值會儲存、但在您將新驗證檔案上傳至其他網格之前、這些值不會套用至連線。

  7. 選擇 * 下載驗證檔案 * 。

    若要稍後下載此檔案、請前往連線的詳細資料頁面。

  8. 找到下載的檔案 (connection-name.grid-federation)、並將其儲存至安全的位置。

    警告 驗證檔案包含機密資料、必須安全地儲存及傳輸。

  9. 選取 * 關閉 * 以返回「 Grid Federation 」頁面。

  10. 確認 * 連線狀態 * 為 * 擱置編輯 * 。

    註 如果開始編輯連線時連線狀態不是 * 已連線 * 、則不會變更為 * 擱置編輯 * 。

  11. 提供 connection-name.grid-federation 將檔案傳送至其他網格的網格管理員。

完成連線編輯

將驗證檔案上傳至其他網格、即可完成連線編輯。

步驟

  1. 從主要管理節點登入 Grid Manager 。

  2. 選擇 * 組態 * > * 系統 * > * 網格聯盟 * 。

  3. 選取 * 上傳驗證檔案 * 以存取上傳頁面。

  4. 選取 * 上傳驗證檔案 * 。然後、瀏覽並選取從第一個網格下載的檔案。

  5. 輸入您目前登入網格的資源配置密碼。

  6. 選取 * 儲存並測試 * 。

    如果可以使用編輯的值建立連線、就會出現成功訊息。否則會出現錯誤訊息。檢閱訊息並解決任何問題。

  7. 關閉精靈以返回「 Grid Federation 」頁面。

  8. 確認 * 連線狀態 * 為 * 已連線 * 。

  9. 移至第一個網格上的「網格聯盟」頁面、然後重新整理瀏覽器。確認 * 連線狀態 * 現在為 * 連線 * 。

  10. 建立連線後、安全地刪除驗證檔案的所有複本。

[[test_grid_fed_connection] 測試網格同盟連線

步驟

  1. 從主要管理節點登入 Grid Manager 。

  2. 選擇 * 組態 * > * 系統 * > * 網格聯盟 * 。

  3. 使用 Grid Federation 頁面上的 * Actions* 功能表或特定連線的詳細資料頁面來測試連線。

    「行動」功能表

    1. 選取連線的選項按鈕。

    2. 選取 * 動作 * > * 測試 * 。

    詳細資料頁面

    1. 選取連線名稱以顯示其詳細資料。

    2. 選擇*測試連線*。

  4. 檢閱連線狀態:

    連線狀態 說明

    連線

    兩個網格都已連線並正常通訊。

    錯誤

    連線處於錯誤狀態。例如、憑證已過期或組態值不再有效。

    擱置編輯

    您已編輯此網格上的連線、但連線仍在使用現有的組態。若要完成編輯、請將新的驗證檔案上傳至其他網格。

    正在等待連線

    您已在此網格上設定連線、但其他網格上的連線尚未完成。從這個網格下載驗證檔案、並將其上傳至其他網格。

    不明

    連線處於未知狀態、可能是因為網路問題或離線節點。

  5. 如果連線狀態為 * 錯誤 * 、請解決任何問題。然後再次選擇 * 測試連線 * 以確認問題已解決。

旋轉連線憑證

每個網格同盟連線都會使用四個自動產生的 SSL 憑證來保護連線安全。當每個網格的兩個憑證接近到期日時、 * 網格聯合憑證過期 * 警示會提醒您旋轉憑證。

警告 如果連線任一端的憑證過期、連線將會停止運作、而且在更新憑證之前、複製作業將會擱置。
步驟

  1. 從任一網格上的主要管理節點登入 Grid Manager 。

  2. 選擇 * 組態 * > * 系統 * > * 網格聯盟 * 。

  3. 從「 Grid Federation 」(網格聯盟)頁面的任一索引標籤中、選取連線名稱以顯示其詳細資料。

  4. 選取*憑證*索引標籤。

  5. 選取 * 「旋轉憑證」 * 。

  6. 指定新憑證的有效天數。

  7. 輸入您登入網格的資源配置密碼。

  8. 選取 * 「旋轉憑證」 * 。

  9. 視需要在連線的其他網格上重複這些步驟。

    一般而言、在連線的兩端、使用相同天數的憑證。

[[remove_grid 饋送 _connection]] 移除網格同盟連線

您可以從連線中的任一網格移除網格同盟連線。如圖所示、您必須在兩個網格上執行必要步驟、以確認任一網格上的任何租戶都未使用連線。

移除網格同盟連線的步驟

移除連線之前、請注意下列事項:

  • 移除連線並不會刪除已在方格之間複製的任何項目。例如、當租戶權限移除時、不會從任一網格中刪除兩個網格上的租戶使用者、群組和物件。如果要刪除這些項目、您必須手動從兩個方格中刪除它們。

  • 當您移除連線時、任何擱置複寫的物件(擷取但尚未複寫到其他網格)都會永久失敗。

停用所有租戶貯體的複寫

步驟

  1. 從任一網格開始、從主要管理節點登入 Grid Manager 。

  2. 選擇 * 組態 * > * 系統 * > * 網格聯盟 * 。

  3. 選取連線名稱以顯示其詳細資料。

  4. 在 * 允許的租戶 * 標籤上、判斷是否有任何租戶正在使用連線。

  5. 如果列出任何租戶、請指示所有租戶 "停用跨網格複寫" 適用於連線中兩個網格上的所有貯體。

    提示 如果任何租戶貯體已啟用跨網格複寫、則無法移除 * 使用網格同盟連線 * 權限。每個租戶帳戶都必須停用其在兩個網格上的貯體跨網格複寫。

移除每個租戶的權限

停用所有租戶貯體的跨網格複寫之後、請移除兩個網格上所有租戶的 * 使用網格同盟權限 * 。

步驟

  1. 選擇 * 組態 * > * 系統 * > * 網格聯盟 * 。

  2. 選取連線名稱以顯示其詳細資料。

  3. 對於「 * 允許租戶 * 」索引標籤上的每個租戶、請移除每個租戶的 * 使用網格同盟連線 * 權限。請參閱 "管理允許的租戶"

  4. 對其他網格上的允許租戶重複這些步驟。

移除連線

步驟

  1. 當任一網格上沒有租戶正在使用連線時、請選取 * 移除 * 。

  2. 檢閱確認訊息、然後選取 * 移除 * 。

    • 如果可以移除連線、就會顯示成功訊息。網格同盟連線現在已從兩個網格中移除。

    • 如果無法移除連線(例如、連線仍在使用中或發生連線錯誤)、則會顯示錯誤訊息。您可以執行下列其中一項:

[[force-remove_grid 饋送 _connection]] 強制移除網格同盟連線

如有必要、您可以強制移除狀態為 * 已連線 * 的連線。

強制移除只會從本機網格刪除連線。若要完全移除連線、請在兩個網格上執行相同步驟。

步驟

  1. 在確認對話方塊中、選取 * 強制移除 * 。

    隨即顯示成功訊息。無法再使用此網格同盟連線。不過、租戶貯體可能仍啟用跨網格複寫、而且可能已在連線的網格之間複寫某些物件複本。

  2. 從連線中的其他網格、從主要管理節點登入 Grid Manager 。

  3. 選擇 * 組態 * > * 系統 * > * 網格聯盟 * 。

  4. 選取連線名稱以顯示其詳細資料。

  5. 選取 * 移除 * 和 * 是 * 。

  6. 選取 * 強制移除 * 可移除此網格的連線。