Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

管理 Grid Federation 的允許租戶

貢獻者
PDF

您可以允許新的 S3 租戶帳戶在兩個 StorageGRID 系統之間使用網格同盟連線。當租戶可以使用連線時、必須採取特殊步驟來編輯租戶詳細資料、或永久移除租戶使用連線的權限。

開始之前

建立允許的租戶

如果您想要允許租戶帳戶使用網格同盟連線進行帳戶複製和跨網格複寫、請遵循的一般指示 "建立新的 S3 租戶" 並注意下列事項:

  • 您可以從連線中的任一網格建立租用戶。建立租戶的網格是 _ 租戶的來源網格 _ 。

  • 連線狀態必須為 * 已連線 * 。

  • 建立新的 S3 租用戶時、您只能選取 * 使用網格同盟連線 * 權限;編輯現有租用戶時、您無法啟用此權限。

  • 當新租戶儲存在第一個網格上時、會自動將相同的租戶複寫到另一個網格。複寫租戶的網格是 _ 租戶的目的地網格 _ 。

  • 兩個網格上的租戶將擁有相同的 20 位數帳戶 ID 、名稱、說明、配額和權限。您也可以選擇使用 * 說明 * 欄位來協助識別來源租戶和目的地租戶。例如、對於在 Grid 1 上建立的租戶、此描述也會顯示給複製到 Grid 2 的租戶:「此租戶是在 Grid 1 上建立的。」

  • 基於安全考量、本機根使用者的密碼不會複製到目的地網格。

    提示 在本機根使用者登入目的地網格上複寫的租用戶之前、該網格的網格管理員必須先登入 "變更本機 root 使用者的密碼"

  • 在兩個網格上都有新的租戶之後、租戶使用者可以執行下列作業:

檢視允許的租戶

您可以查看允許使用網格同盟連線之租用戶的詳細資料。

步驟

  1. 選取*租戶*。

  2. 從「租戶」頁面中、選取租戶名稱以檢視租戶詳細資料頁面。

    如果這是租戶的來源網格(也就是說、如果租戶是在此網格上建立的)、就會出現橫幅、提醒您租戶已複製到另一個網格。如果您編輯或刪除此租用戶、您的變更將不會同步至其他網格。

    租戶詳細資料頁面中的網格同盟索引標籤

  3. (可選)選擇 *Grid Federation (網格聯盟) * 選項卡 "監控網格同盟連線"

編輯允許的租戶

如果您需要編輯具有 * 使用網格同盟連線 * 權限的租用戶、請遵循的一般指示 "編輯租戶帳戶" 並注意下列事項:

  • 如果租戶具有 * 使用網格同盟連線 * 權限、您可以從連線中的任一網格編輯租戶詳細資料。不過、您所做的任何變更都不會複製到其他網格。如果您想要在網格之間保持租戶詳細資料同步、則必須在兩個網格上進行相同的編輯。

  • 編輯租戶時、您無法清除 * 使用網格同盟連線 * 權限。

  • 編輯租戶時、您無法選取不同的網格同盟連線。

刪除允許的租戶

如果您需要移除具有 * 使用網格同盟連線 * 權限的租用戶、請遵循的一般指示 "刪除租戶帳戶" 並注意下列事項:

  • 在您移除來源網格上的原始租戶之前、您必須先移除來源網格上帳戶的所有貯體。

  • 在您移除目的地網格上的複製租戶之前、您必須先移除目的地網格上帳戶的所有貯體。

  • 如果您移除原始或複製的租用戶、則該帳戶將無法再用於跨網格複寫。

  • 如果您要移除來源網格上的原始租戶、則任何複製到目的地網格的租戶群組、使用者或金鑰都不會受到影響。您可以刪除複製的租戶、或是讓它管理自己的群組、使用者、存取金鑰和貯體。

  • 如果您要移除目的地網格上的複製租用戶、如果將新群組或使用者新增至原始租用戶、就會發生複製錯誤。

    若要避免這些錯誤、請先移除租戶使用網格同盟連線的權限、再從此網格刪除租戶。

[[remove-grid-Federation 權限 ]] 移除使用網格同盟連線權限

若要防止租戶使用網格同盟連線、您必須移除 * 使用網格同盟連線 * 權限。

移除網格同盟連線的步驟

移除租戶使用網格同盟連線的權限之前、請注意下列事項:

  • 從租戶移除 * 使用網格同盟連線 * 權限是一項永久性動作。您無法重新啟用此租用戶的權限。

  • 如果任何租戶的貯體已啟用跨網格複寫、則無法移除 * 使用網格同盟連線 * 權限。租戶帳戶必須先停用所有貯體的跨網格複寫。

  • 移除「 * 使用網格同盟連線 * 」權限、並不會刪除任何已在網格之間複寫的項目。例如、任何存在於兩個網格上的租戶使用者、群組和物件、都不會在移除租戶權限時從任一網格中刪除。如果要刪除這些項目、您必須手動從兩個方格中刪除它們。

開始之前

停用租戶貯體的複寫

第一步是停用所有租戶貯體的跨網格複寫。

步驟

  1. 從任一網格開始、從主要管理節點登入 Grid Manager 。

  2. 選擇 * 組態 * > * 系統 * > * 網格聯盟 * 。

  3. 選取連線名稱以顯示其詳細資料。

  4. 在 * 允許的租戶 * 索引標籤上、判斷租戶是否正在使用連線。

  5. 如果列出租戶、請指示他們 "停用跨網格複寫" 適用於連線中兩個網格上的所有貯體。

    提示 如果任何租戶貯體已啟用跨網格複寫、則無法移除 * 使用網格同盟連線 * 權限。租戶必須在兩個網格上停用其儲存格的跨網格複寫。

移除租戶權限

停用租戶貯體的跨網格複寫之後、您可以移除租戶使用網格同盟連線的權限。

步驟

  1. 從主要管理節點登入 Grid Manager 。

  2. 從「 Grid Federation 」頁面或「租戶」頁面移除權限。

    網格同盟頁面

    1. 選擇 * 組態 * > * 系統 * > * 網格聯盟 * 。

    2. 選取連線名稱以顯示其詳細資料頁面。

    3. 在 * 允許的租戶 * 標籤上、選取租戶的選項按鈕。

    4. 選取 * 移除權限 * 。

    租戶頁面

    1. 選取*租戶*。

    2. 選取租戶名稱以顯示詳細資料頁面。

    3. 在 * 網格聯盟 * 索引標籤上、選取連線的選項按鈕。

    4. 選取 * 移除權限 * 。

  3. 檢閱確認對話方塊中的警告、然後選取 * 移除 * 。

    • 如果權限可以移除、您會返回詳細資料頁面、並顯示成功訊息。此租用戶無法再使用網格同盟連線。

    • 如果一或多個租戶貯體仍啟用跨網格複寫、則會顯示錯誤。

      如果租戶已啟用貯體的 cgrr 、則會顯示錯誤訊息

      您可以執行下列其中一項:

      • (建議。) 登入租戶管理程式、並停用每個租戶桶的複寫功能。請參閱 "管理跨網格複寫"。然後重複步驟以移除 * 使用網格連線 * 權限。

      • 強制移除權限。請參閱下一節。

  4. 移至其他網格並重複這些步驟、以移除其他網格上相同租用戶的權限。

強制移除權限

如有必要、您可以強制移除租戶使用網格同盟連線的權限、即使租戶區已啟用跨網格複寫。

在強制移除租戶權限之前、請注意的一般考量事項 移除權限 以及以下額外考量:

  • 如果您強制移除 * 使用網格同盟連線 * 權限、任何擱置複寫至其他網格(擷取但尚未複寫)的物件都會繼續複寫。若要防止這些處理中物件到達目的地貯體、您也必須移除其他網格上的租戶權限。

  • 移除「 * 使用網格同盟連線 * 」權限之後、任何擷取到來源貯體的物件、將永遠不會複寫到目的地貯體。

步驟

  1. 從主要管理節點登入 Grid Manager 。

  2. 選擇 * 組態 * > * 系統 * > * 網格聯盟 * 。

  3. 選取連線名稱以顯示其詳細資料頁面。

  4. 在 * 允許的租戶 * 標籤上、選取租戶的選項按鈕。

  5. 選取 * 移除權限 * 。

  6. 檢閱確認對話方塊中的警告、然後選取 * 強制移除 * 。

    隨即顯示成功訊息。此租用戶無法再使用網格同盟連線。

  7. 視需要移至其他網格、然後重複這些步驟、強制移除其他網格上相同租戶帳戶的權限。例如、您應該在其他網格上重複這些步驟、以防止處理中的物件到達目的地儲存格。