红帽全球峰会11.5. 在控制面板中管理 Ceph 对象网关 bucket
作为存储管理员,Red Hat Ceph Storage 控制面板可以查看和管理 Ceph 对象网关 bucket。
先决条件
- 一个正在运行的 Red Hat Ceph Storage 集群。
- 已安装仪表板。
- 已安装 Ceph 对象网关。
- 至少创建一个 Ceph 对象网关用户。
- 对象网关登录凭据添加到仪表板中。
11.5.1. 在控制面板中创建 Ceph 对象网关存储桶
在使用 CLI 设置凭据后,您可以在 Red Hat Ceph Storage 上创建 Ceph 对象网关存储桶。
先决条件
- 一个正在运行的 Red Hat Ceph Storage 集群。
- 已安装仪表板。
- 已安装 Ceph 对象网关。
- 对象网关登录凭据添加到仪表板中。
- 对象网关用户已创建且不暂停。
流程
- 在仪表板导航中,进入 Object→Buckets。
点 Create。
显示 Create Bucket 表单。
- 输入 存储桶的名称。
- 选择 所有者。所有者是没有暂停的用户。
选择一个 放置目标。
重要创建后无法更改存储桶的放置目标。
可选:在 锁定 部分中,选择 Enabled 来为存储桶对象启用锁定。
重要只能在创建存储桶时启用锁定,且创建后无法更改。
- 选择 Mode,可以是 Compliance 或 Governance。
- 在 Days 字段中,选择应用于此存储桶中新对象的默认保留周期。
可选:在 Security 部分中,选择 Security to encrypt objects in the bucket。
设置 SSE-S3 的配置值。单击 Encryption information 图标,然后单击 此处。
注意在使用
SSE-S3加密类型时,Ceph 管理用户存储在密码库中的加密密钥。- 在 Update RGW Encryption Configuration 对话框中,确保 SSE-S3 被选为 Encryption Type。
- 填写其他所需信息。
点 Submit。
图 11.9. 加密存储桶中的对象
在 Tags 部分中,单击 Add 以添加 bucket 标签。
这些标签等同于 S3 PutBucketTagging。输入标签 Key 和 tag Value 以分类您的存储存储桶。
在 Policies 部分中设置存储桶策略。
输入 Bucket 策略。根据需要,使用 策略生成器 或 策略示例 按钮来帮助创建存储桶策略。以 JSON 格式输入或修改策略。
在表单中使用以下链接来帮助创建存储桶策略。这些链接在浏览器中打开一个新标签页。
策略生成器 是 AWS 的外部工具,用于生成存储桶策略。如需更多信息,请参阅链接:https://awspolicygen.s3.amazonaws.com/policygen.html[AWS Policy Generator]。
注意您可以将策略生成器与 S3 Bucket Policy 类型一起使用,作为构建 Ceph 对象网关存储桶策略的指导行。
策略示例 会进入 AWS 文档,以及存储桶策略示例。
如需有关通过控制面板管理 bucket 策略的更多信息,请参阅 在仪表板上管理 Ceph 对象网关存储桶策略。
设置访问控制列表(ACL) swiggrantee 和权限信息。
Expand 表 11.1. ACL 用户选项 权限 Bucket Object READGrantee 可以列出存储桶中的对象。
Grantee 可以读取对象。
WRITEGrantee 可以编写或删除存储桶中的对象。
N/A
FULL_CONTROLGrantee 具有存储桶中对象的完整权限。
Grantee 可以读取和写入对象 ACL。
点 Create bucket。
通知显示存储桶已创建成功。
11.5.2. 在控制面板中编辑 Ceph 对象网关存储桶
在使用 CLI 设置凭据后,您可以编辑 Red Hat Ceph Storage 上的 Ceph 对象网关存储桶。
先决条件
- 一个正在运行的 Red Hat Ceph Storage 集群。
- 已安装仪表板。
- 已安装 Ceph 对象网关。
- 对象网关登录凭据添加到仪表板中。
- 对象网关用户已创建且不暂停。
- 创建 Ceph 对象网关 bucket。
流程
- 在仪表板导航中,进入 Object>Buckets。
- 在导航栏中,单击 Object Gateway。
选择需要更新的存储桶行,然后点 Edit。Edit Bucket 显示。
可选:启用 Versioning,如果要为现有存储桶中的所有对象启用版本控制状态。
- 要启用版本控制,您必须是存储桶的所有者。
- 如果在创建存储桶的过程中启用了 锁定,则无法禁用版本控制。
- 添加到存储桶的所有对象都将接收唯一的版本 ID。
- 如果存储桶中没有设置 versioning 状态,则存储桶将没有版本控制状态。
可选:为 Multi-Factor Authentication 选择(启用删除)。多因素身份验证(MFA)确保在删除特定存储桶上的对象时,需要使用一次性密码(OTP)。为 Token Serial Number 和 Token PIN 输入一个值。
注意bucket 必须配置有版本控制和 MFA,才能通过 S3 API 进行。
- 可选:根据需要更新 标签 和策略。更新策略包括更新 Bucket 策略和 访问控制列表(ACL)的 Access Control Lists (ACL) swiggrantee 和权限信息。有关更多信息,请参阅在仪表板上创建 Ceph 对象网关存储桶。
- 点 Edit Bucket 保存更改。通知显示存储桶已被成功更新。
11.5.3. 删除仪表板上的 Ceph 对象网关存储桶
在使用 CLI 设置凭据后,您可以删除 Red Hat Ceph Storage 上的 Ceph 对象网关存储桶。
先决条件
- 一个正在运行的 Red Hat Ceph Storage 集群。
- 已安装仪表板。
- 已安装 Ceph 对象网关。
- 对象网关登录凭据添加到仪表板中。
- 对象网关用户已创建且不暂停。
- 创建 Ceph 对象网关 bucket。
流程
- 在仪表板导航中,进入 Object→Buckets。
- 选择要删除的存储桶,然后从操作下拉菜单中选择 Delete。
在 Delete Bucket notification 中,选择 Yes, I am sure 并点 Delete bucket。
图 11.10. 删除 Ceph 对象网关存储桶
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}