Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

平台服務概觀與考量

貢獻者
PDF

在實作平台服務之前、請先檢閱使用這些服務的總覽和考量事項。

如需 S3 的相關資訊"使用S3 REST API"、請參閱。

平台服務總覽

StorageGRID 平台服務可讓您將 S3 物件和物件中繼資料的事件通知和複本傳送至外部目的地、協助您實作混合雲策略。

由於平台服務的目標位置通常是StorageGRID 不受您的支援、因此平台服務可讓您靈活運用外部儲存資源、通知服務、以及搜尋或分析資料服務。

任何平台服務組合都可設定為單一S3儲存區。例如、您可以在 StorageGRID S3 儲存區上同時設定"CloudMirror 服務""通知"、以便將特定物件鏡射至 Amazon Simple Storage Service ( S3 )、同時將每個物件的相關通知傳送至協力廠商監控應用程式、以協助您追蹤 AWS 費用。

提示 每個租戶帳戶必須由StorageGRID 使用Grid Manager或Grid Management API的管理員啟用平台服務的使用。

平台服務的設定方式

平台服務會與您使用或設定的外部端點通訊"租戶管理程式""租戶管理API"。每個端點都代表一個外部目的地、例如 StorageGRID S3 儲存區、 Amazon Web Services 儲存區、 Amazon SNS 主題、或是本地、 AWS 或其他地方託管的 ElasticSearch 叢集。

建立外部端點之後、您可以將 XML 組態新增至貯體、為某個貯體啟用平台服務。XML組態可識別儲存區應執行的物件、儲存區應採取的動作、以及儲存區應用於服務的端點。

您必須為每個要設定的平台服務新增個別的XML組態。例如:

  • 如果您想要將金鑰開頭的所有物件 `/images`複寫到 Amazon S3 儲存區、則必須將複寫組態新增到來源儲存區。

  • 如果您也想要在這些物件儲存至儲存區時傳送通知、則必須新增通知組態。

  • 如果您要為這些物件的中繼資料建立索引、則必須新增中繼資料通知組態、以實作搜尋整合。

組態XML的格式受用於實作StorageGRID 支援功能的S3 REST API所規範:

平台服務 S3 REST API 請參閱

CloudMirror複寫

  • GetBucketReplication

  • PutBucketReplication

通知

  • GetBucketNotificationConfiguration

  • PutBucketNotificationConfiguration

搜尋整合

  • 取得Bucket中繼資料通知組態

  • 放置時段中繼資料通知組態

使用平台服務的考量

考量 詳細資料

目的地端點監控

您必須監控每個目的地端點的可用度。如果連線到目的地端點的時間過長、而且有大量的要求待處理、那麼額外的用戶端要求StorageGRID (例如提出要求)將會失敗。當端點可連線時、您必須重試這些失敗的要求。

目的地端點節流

如果傳送要求的速度超過目的地端點接收要求的速度、則支援使用此軟體來限制傳入S3的貯體要求。StorageGRID節流只會在有待傳送至目的地端點的要求待處理項目時發生。

唯一的可見效果是傳入S3要求執行時間較長。如果您開始偵測到效能大幅降低、應該降低擷取速度、或是使用容量較大的端點。如果要求的待處理項目持續增加、用戶端S3作業(例如PUT要求)最終將會失敗。

CloudMirror要求較容易受到目的地端點效能的影響、因為這些要求通常比搜尋整合或事件通知要求涉及更多資料傳輸。

訂購保證

可保證站台內物件的作業順序。StorageGRID只要物件的所有作業都在同一個站台內、最終的物件狀態(用於複寫)就會永遠等於StorageGRID 該站台的狀態。

在整個景點進行作業時、盡力訂購申請。StorageGRID StorageGRID例如、如果您一開始將物件寫入站台A、然後在站台B覆寫相同的物件、則CloudMirror複寫到目的地儲存區的最終物件將無法保證為較新的物件。

ILM導向物件刪除

為了符合 AWS CRR 和 Amazon Simple Notification Service 的刪除行為、當來源儲存庫中的物件因 StorageGRID ILM 規則而遭到刪除時、 CloudMirror 和事件通知要求不會傳送。例如、如果ILM規則在14天後刪除物件、則不會傳送CloudMirror或事件通知要求。

相反地、因為ILM而刪除物件時、會傳送搜尋整合要求。

使用 Kafka 端點

對於 Kafka 端點、不支援相互 TLS 。因此、如果您 ssl.client.auth`在 Kafka Broker 組態中設定為 `required、可能會導致 Kafka 端點組態問題。

Kafka 端點的驗證使用下列驗證類型。這些類型與用於驗證其他端點(例如 Amazon SNS )的類型不同、需要使用者名稱和密碼認證。

  • SLS/PLAIN

  • SLS/SCRAM-SHA-256

  • SLS/SCRAM-SHA-512

  • 注意: * 設定的儲存 Proxy 設定不適用於 Kafka 平台服務端點。

使用CloudMirror複寫服務的考量

考量 詳細資料

複寫狀態

StorageGRID 不支援 `x-amz-replication-status`標頭。

物件大小

CloudMirror複寫服務可複寫至目的地儲存區的物件大小上限為5 TiB、與最大_supported物件大小相同。

  • 注意 * :單一 PutObject 作業的最大建議大小為 5 GiB ( 5 、 368,709,120 位元組)。如果您的物件大於5 GiB、請改用多部份上傳。

儲存區版本管理和版本ID

如果StorageGRID 支援版本管理功能的來源S3儲存區、您也應該啟用目的地儲存區的版本管理功能。

使用版本管理時、請注意、由於S3傳輸協定的限制、CloudMirror服務無法保證目的地儲存庫中物件版本的順序順序。

  • 附註 * : StorageGRID 中來源貯體的版本 ID 與目的地貯體的版本 ID 無關。

標記物件版本

由於 S3 傳輸協定的限制、 CloudMirror 服務不會複寫任何提供版本 ID 的 PuttObjectTaggingor DeleteObjectTaggings 要求。由於來源和目的地的版本識別碼不相關、因此無法確保將標記更新複寫到特定版本識別碼。

相反地、 CloudMirror 服務會複寫未指定版本 ID 的 PutObjectTaggings 或 DeleteObjectTaggings 要求。這些要求會更新最新金鑰的標記(如果儲存庫版本已有版本、則會更新最新版本)。也會複寫含有標記的一般擷取(非標記更新)。

多部分上傳和 `ETag`價值

鏡射使用多重上傳的物件時、CloudMirror服務不會保留這些部分。因此、 ETag`鏡射物件的值將與原始物件的值不同 `ETag

使用SSE-C加密的物件(使用客戶提供的金鑰進行伺服器端加密)

CloudMirror 服務不支援使用 SSE-C 加密的物件。如果您嘗試將物件擷取至 CloudMirror 複寫的來源貯體、而要求包含 SSE-C 要求標頭、則作業會失敗。

啟用S3物件鎖定的儲存區

啟用S3物件鎖定的來源或目的地桶不支援複寫。