Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

管理電網聯合連接

PDF

管理StorageGRID系統之間的網格聯合連線包括編輯連線詳細資料、輪替憑證、刪除租用戶權限以及刪除未使用的連線。

開始之前

編輯電網聯合連接

您可以透過登入連線中任一網格上的主管理節點來編輯網格聯合連線。對第一個網格進行變更後,您必須下載一個新的驗證檔案並將其上傳到另一個網格。

註 在編輯連線時,帳戶複製或跨網格複製請求將繼續使用現有的連線設定。您對第一個網格所做的任何編輯都會保存在本機,但只有在將其上傳到第二個網格、儲存並測試後才會使用。

開始編輯連接

步驟

  1. 從任一網格上的主管理節點Sign in入網格管理器。

  2. 選擇 NODES 並確認系統中的所有其他管理節點都在線上。

    註 當您編輯網格聯合連線時, StorageGRID會嘗試在第一個網格上的所有管理節點上儲存「候選設定」檔案。如果該檔案無法儲存到所有管理節點,則當您選擇*儲存並測試*時會出現警告訊息。

  3. 選擇 配置 > 系統 > 網格聯合

  4. 使用網格聯合頁面或特定連接的詳細資訊頁面上的*操作*功能表編輯連線詳細資訊。看"建立電網聯合連接"輸入什麼內容。

    操作選單

    1. 選擇連接的單選按鈕。

    2. 選擇*操作* > 編輯

    3. 輸入新資訊。

    詳細資訊頁面

    1. 選擇連接名稱以顯示其詳細資訊。

    2. 選擇*編輯*。

    3. 輸入新資訊。

  5. 輸入您登入的網格的設定密碼。

  6. 選擇*儲存並繼續*。

    新值已儲存,但直到您將新的驗證檔案上傳到另一個網格後,它們才會套用於連線。

  7. 選擇*下載驗證檔*。

    要稍後下載此文件,請轉到連接的詳細資訊頁面。

  8. 找到下載的文件(connection-name.grid-federation),並將其儲存到安全位置。

    警告 驗證文件包含秘密,必須安全地儲存和傳輸。

  9. 選擇*關閉*返回網格聯合頁面。

  10. 確認*連線狀態*為*待編輯*。

    註 如果您開始編輯連線時連線狀態不是*已連線*,則它將不會變更為*待編輯*。

  11. 提供 `connection-name.grid-federation`檔案發送給另一個網格的網格管理員。

完成編輯連接

透過在另一個網格上傳驗證檔案來完成連接編輯。

步驟

  1. 從主管理節點Sign in入網格管理器。

  2. 選擇 配置 > 系統 > 網格聯合

  3. 選擇*上傳驗證檔案*進入上傳頁面。

  4. 選擇*上傳驗證檔*。然後,瀏覽並選擇從第一個網格下載的檔案。

  5. 輸入您目前登入的網格的設定密碼。

  6. 選擇*儲存並測試*。

    如果可以使用編輯的值建立連接,則會顯示成功訊息。否則,會出現錯誤訊息。查看訊息並解決任何問題。

  7. 關閉精靈以返回網格聯合頁面。

  8. 確認*連線狀態*為*已連線*。

  9. 前往第一個網格上的網格聯合頁面並刷新瀏覽器。確認*連線狀態*現在為*已連線*。

  10. 建立連線後,安全刪除驗證文件的所有副本。

測試電網聯合連接

步驟

  1. 從主管理節點Sign in入網格管理器。

  2. 選擇 配置 > 系統 > 網格聯合

  3. 使用網格聯合頁面或特定連接的詳細資訊頁面上的*操作*功能表測試連線。

    操作選單

    1. 選擇連接的單選按鈕。

    2. 選擇*操作* > 測試

    詳細資訊頁面

    1. 選擇連接名稱以顯示其詳細資訊。

    2. 選擇*測試連線*。

  4. 查看連線狀態:

    連線狀態 描述

    已連接

    兩個電網均已連接並正常通訊。

    錯誤

    連線處於錯誤狀態。例如,憑證已過期或設定值不再有效。

    待處理編輯

    您已編輯此網格上的連接,但該連接仍在使用現有配置。若要完成編輯,請將新的驗證檔上傳到另一個網格。

    等待連接

    您已在此網格上配置了連接,但另一個網格上的連接尚未完成。從此網格下載驗證檔案並將其上傳到另一個網格。

    未知

    連線處於未知狀態,可能是由於網路問題或離線節點。

  5. 如果連線狀態為*錯誤*,請解決任何問題。然後,再次選擇*測試連線*以確認問題已修復。

輪替連線憑證

每個網格聯合連線使用四個自動產生的 SSL 憑證來保護連線。當每個網格的兩個證書接近到期日期時,*網格聯合證書到期*警報會提醒您輪換證書。

警告 如果連線兩端的憑證過期,連線將停止運作,並且複製將處於待處理狀態,直到憑證更新為止。
步驟

  1. 從任一網格上的主管理節點Sign in入網格管理器。

  2. 選擇 配置 > 系統 > 網格聯合

  3. 從網格聯合頁面上的任一標籤中,選擇連接名稱以顯示其詳細資訊。

  4. 選擇“證書”選項卡。

  5. 選擇*輪換證書*。

  6. 指定新證書的有效期限。

  7. 輸入您登入的網格的設定密碼。

  8. 選擇*輪換證書*。

  9. 根據需要,在連接中的另一個網格上重複這些步驟。

    一般來說,連接兩端的憑證使用相同的天數。

刪除電網聯合連接

您可以從連接中的任一網格中刪除網格聯合連接。如圖所示,您必須在兩個網格上執行先決條件步驟,以確認任一網格上都沒有任何租戶使用該連接。

刪除電網聯合連接的步驟

刪除連線前,請注意以下事項:

  • 刪除連接不會刪除網格之間已複製的任何項目。例如,當租用戶的權限被刪除時,兩個網格上都存在的租用戶用戶、群組和物件不會從任何一個網格中刪除。如果要刪除這些項目,則必須從兩個網格中手動刪除它們。

  • 當您刪除連線時,任何待複製的物件(已擷取但尚未複製到其他網格)的複製都會永久失敗。

停用所有租用戶儲存桶的複製

步驟

  1. 從任一網格開始,從主管理節點登入網格管理器。

  2. 選擇 配置 > 系統 > 網格聯合

  3. 選擇連接名稱以顯示其詳細資訊。

  4. 在「允許的租戶」標籤上,確定是否有任何租戶正在使用該連線。

  5. 如果列出了任何租戶,指示所有租戶"禁用跨網格複製"連接中兩個網格上的所有儲存桶。

    提示 如果任何租用戶儲存桶啟用了跨網格複製,則您無法刪除*使用網格聯合連線*權限。每個租用戶帳戶必須停用兩個網格上其儲存桶的跨網格複製。

刪除每個租用戶的權限

在所有租用戶儲存桶的跨網格複製都停用後,從兩個網格上的所有租用戶中刪除「使用網格聯合權限」。

步驟

  1. 選擇 配置 > 系統 > 網格聯合

  2. 選擇連接名稱以顯示其詳細資訊。

  3. 對於「允許的租用戶」標籤上的每個租用戶,從每個租用戶中刪除「使用網格聯合連線*」權限。看"管理獲準租戶"

  4. 對另一個網格上允許的租戶重複這些步驟。

刪除連接

步驟

  1. 當任一網格上都沒有租戶使用該連接時,選擇*刪除*。

  2. 查看確認訊息,然後選擇*刪除*。

    • 如果可以刪除連接,則會顯示成功訊息。電網聯合連接現已從兩個電網中刪除。

    • 如果無法刪除連線(例如,它仍在使用中或存在連線錯誤),則會顯示錯誤訊息。您可以執行下列任一操作:

強制刪除電網聯合連接

如果有必要,您可以強制刪除沒有*已連線*狀態的連線。

強制刪除只會從本地電網中刪除連線。若要完全刪除連接,請對兩個網格執行相同的步驟。

步驟

  1. 從確認對話方塊中,選擇*強制刪除*。

    出現成功訊息。此電網聯合連接無法再使用。但是,租戶儲存桶可能仍然啟用跨網格複製,並且某些物件副本可能已經在連接中的網格之間複製。

  2. 從連接中的另一個網格,從主管理節點登入網格管理器。

  3. 選擇 配置 > 系統 > 網格聯合

  4. 選擇連接名稱以顯示其詳細資訊。

  5. 選擇*刪除*和*是*。

  6. 選擇“強制刪除”以從該網格中刪除連接。