Zum Inhalt springenZur Seitennavigation springen: vorherige Seite [Zugriffstaste p]/nächste Seite [Zugriffstaste n]
Bezieht sich auf SUSE Enterprise Storage 5

15 openATTIC

Tipp
Tipp: Calamari entfernt

Calamari war früher die bevorzugte Weboberflächenanwendung zur Verwaltung und Überwachung des Cleph Clusters. Mit SUSE Enterprise Storage 5 wurde Calamari durch die fortschrittlichere Anwendung openATTIC ersetzt.

openATTIC ist ein zentrales Speicherverwaltungssystem, das den Ceph Storage Cluster unterstützt. Mit openATTIC steuern Sie alles von einer zentralen Verwaltungsoberfläche aus. Es ist nicht mehr nötig, die inneren Abläufe der Ceph-Speicherwerkzeuge im Detail zu kennen. Cluster-Verwaltungsaufgaben werden entweder auf der intuitiven Weboberfläche von openATTIC ausgeführt oder über deren REST API.

15.1 openATTIC-Bereitstellung und Konfiguration

In diesem Abschnitt werden die Schritte zum Bereitstellen und Konfigurieren von openATTIC und deren unterstützten Funktionen eingeführt. Damit verwalten Sie Ihren Ceph Cluster über eine benutzerfreundliche Weboberfläche.

15.1.1 Aktivieren des sicheren Zugriffs auf openATTIC über SSL

Für den Zugriff auf die openATTIC-Webanwendung wird standardmäßig das nicht sichere HTTP-Protokoll verwendet. Zum Aktivieren des sicheren Zugriffs auf openATTIC müssen Sie den Apache Webserver manuell konfigurieren:

  1. Wenn Sie nicht über ein SSL-Zertifikat verfügen, das von einer bekannten Zertifizierungsstelle (Certificate Authority, CA) signiert wurde, erstellen Sie ein eigensigniertes SSL-Zertifikat und kopieren dessen Dateien in das Verzeichnis, in dem der Webserver es erwartet. Beispiel:

    root # openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 \
     -keyout key.pem -out cert.pem
    root # cp cert.pem /etc/ssl/certs/servercert.pem
    root # cp key.pem /etc/ssl/certs/serverkey.pem

    Unter https://www.suse.com/documentation/sles-12/book_sle_admin/data/sec_apache2_ssl.html finden Sie weitere Details zur Erstellung von SSL-Zertifikaten.

  2. Fügen Sie "SSL" zur Option APACHE_SERVER_FLAGS in der Konfigurationsdatei /etc/sysconfig/apache2 hinzu. Sie können dies manuell vornehmen oder die folgenden Kommandos ausführen:

    root # a2enmod ssl
    root # a2enflag SSL
  3. Erstellen Sie /etc/apache2/vhosts.d/vhost-ssl.conf für einen neuen virtuellen Apache-Host mit folgendem Inhalt:

    <IfDefine SSL>
    <IfDefine !NOSSL>
    <VirtualHost *:80>
     ServerName OA_HOST_NAME
     Redirect "/" "https://OA_HOST_NAME/"
    </VirtualHost>
    <VirtualHost _default_:443>
     ServerName OA_HOST_NAME
     DocumentRoot "/srv/www/htdocs"
     ErrorLog /var/log/apache2/error_log
     TransferLog /var/log/apache2/access_log
     SSLEngine on
     SSLCertificateFile /etc/ssl/certs/servercert.pem
     SSLCertificateKeyFile /etc/ssl/certs/serverkey.pem
     CustomLog /var/log/apache2/ssl_request_log ssl_combined
    </VirtualHost>
    </IfDefine>
    </IfDefine>
  4. Starten Sie den Webserver neu, um die Definition des neuen virtuellen Hosts zusammen mit den Zertifikatsdateien neu zu laden:

    root # systemctl restart apache2.service

15.1.2 Bereitstellen von openATTIC

Ab SUSE Enterprise Storage 5 wird openATTIC als eine DeepSea-Rolle bereitgestellt. Das Verfahren allgemein finden Sie in Kapitel 1, Cluster-Verwaltung mit Salt.

15.1.3 Ersteinrichtung von openATTIC

Standardmäßig wird mit oaconfig ein Konto für einen verwaltungsbefugten Benutzer namens openattic erstellt. Dazu wird dasselbe Passwort wie das für den Benutzernamen verwendet. Aus Sicherheitsgründen empfehlen wir dringend, dieses Passwort sofort zu ändern:

root@minion > oaconfig changepassword openattic
Changing password for user 'openattic'
Password: <enter password>
Password (again): <re-enter password>
Password changed successfully for user 'openattic'

15.1.4 DeepSea-Integration in openATTIC

Einige openATTIC-Funktionen wie die Verwaltung des iSCSI Gatewys und Object Gateways nutzen die DeepSea REST API. Sie ist standardmäßig aktiviert und konfiguriert. Wenn Sie die Standardeinstellungen zum Zweck der Fehlersuche überschreiben müssen, bearbeiten Sie /etc/sysconfig/openattic und fügen Sie die folgenden Zeilen hinzu oder ändern Sie sie:

SALT_API_HOST="salt_api_host"
SALT_API_PORT=8001
SALT_API_USERNAME="example_user"
SALT_API_PASSWORD="password"
Wichtig
Wichtig: oaconfig restart

Denken Sie daran, oaconfig restart auszuführen, nachdem Sie an der Datei /etc/sysconfig/openattic Änderungen vorgenommen haben.

Wichtig
Wichtig: Dateisyntax

/etc/sysconfig/openattic wird sowohl in Python als auch in der Bash-Shell verwendet. Daher müssen die Dateien ein Format aufweisen, das die Bash-Shell versteht. Außerdem dürfen vor und nach den Gleichheitszeichen keine Leerzeichen stehen.

15.1.5 Object Gateway-Verwaltung

Die Funktionen zur Verwaltung des Object Gateways sind in openATTIC standardmäßig aktiviert. Wenn Sie die Standardwerte für die Object Gateway API wie von DeepSea ermittelt überschreiben müssen, fügen Sie die folgenden Optionen mit den relevanten Werten von DeepSea in /etc/sysconfig/openattic ein. Beispiel:

RGW_API_HOST="rgw_api_host"
RGW_API_PORT=80
RGW_API_SCHEME="http"
RGW_API_ACCESS_KEY="VFEG733GBY0DJCIV6NK0"
RGW_API_SECRET_KEY="lJzPbZYZTv8FzmJS5eiiZPHxlT2LMGOMW8ZAeOAq"
Anmerkung
Anmerkung: Standardressource für Object Gateway

Wenn Ihre Object Gateway-Verwaltungsressource nicht zur Verwendung des Standardwerts "admin" wie in "http://rgw_host:80/admin" verwendet konfiguriert ist, müssen Sie auch die Option RGW_API_ADMIN_RESOURCE entsprechend festlegen.

Rufen Sie den Object Gateway-Berechtigungsnachweis mit dem Kommando radosgw-admin ab:

root@minion > radosgw-admin user info --uid=admin

15.1.6 iSCSI Gateway-Verwaltung

Die Funktionen zur Verwaltung des iSCSI Gateways sind in openATTIC standardmäßig aktiviert. Wenn Sie den Standard-Hostnamen für die Salt API überschreiben müssen, ändern Sie den Wert SALT_API_HOST wie in Abschnitt 15.1.4, „DeepSea-Integration in openATTIC“ beschrieben.

15.2 openATTIC-Webbenutzeroberfläche

openATTIC kann über eine Webbenutzeroberfläche verwaltet werden. Öffnen Sie einen Webbrowser und navigieren Sie zu http://SERVER_HOST/openattic. Verwenden Sie zum Anmelden den Standardbenutzernamen openattic und das entsprechende Passwort.

openATTIC-Anmeldebildschirm
Abbildung 15.1: openATTIC-Anmeldebildschirm

Die openATTIC-Benutzeroberfläche ist grafisch in einen Menübereich oben und einen Inhaltsbereich aufgeteilt.

Die rechte Seite im oberen Bereich enthält einen Link zu den aktuellen Benutzereinstellungen sowie einen Link Abmelden und Links zur Liste der bestehenden Hintergrundaufgaben und Benachrichtigungen vom System. Der Rest des oberen Bereichs enthält das openATTIC-Hauptmenü.

Der Inhaltsbereich ändert sich abhängig davon, welches Menü aktiviert ist. Standardmäßig wird ein Dashboard mit einer Reihe von Widgets angezeigt, die Sie über den Status des Clusters informieren.

openATTIC-Dashboard
Abbildung 15.2: openATTIC-Dashboard

15.3 Dashboard

Jedes Dashboard-Widget zeigt spezifische Statusinformationen, die für den aktiven Ceph Cluster relevant sind. Nach dem Klicken auf den Titel eines Widgets wird das Widget im Inhaltsbereich im Vollbildmodus mit weiteren Details angezeigt. Nachfolgend sehen Sie eine Liste der verschiedenen Widgets:

Das Status-Widget gibt an, ob der Cluster korrekt arbeitet. Falls ein Problem erkannt wird, sehen Sie die detaillierte Fehlermeldung, wenn Sie auf den Untertitel im Widget klicken.

Die Widgets Monitors im Quorum, Pools, OSDs EIN, OSDs AUS, OSDs AKTIV, OSDs INAKTIV und Durchschn. PGs pro OSD zeigen einfach die entsprechenden Zahlen.

Allgemeine Widgets
Abbildung 15.3: Allgemeine Widgets

Die folgenden Widgets zeigen die gesamte und verfügbare Speicherkapazität: Cluster-Kapazität, Verfügbare Kapazität, Benutzte Kapazität und Kapazität.

Kapazitäts-Widgets
Abbildung 15.4: Kapazitäts-Widgets

Die folgenden Widgets zeigen die Latenz der OSD und Monitor Nodes: Average OSD Apply Latency (Durchschn. Latenz OSD Apply), Average OSD Commit Latency (Durchschn. Latenz OSD Commit) und Average Monitor Latency (Durchschn. Monitor-Latenz):

Latenz-Widgets
Abbildung 15.5: Latenz-Widgets

Das Widget Durchsatz zeigt die Statistik zu Lese- und Schreibvorgängen in Sekunden im Zeitablauf.

Durchsatz
Abbildung 15.6: Durchsatz
Tipp
Tipp: Weitere Details durch Bewegen des Mauszeigers

Wenn Sie den Mauszeiger über die angezeigten Diagramme bewegen, sehen Sie weitere Details zu Datum und Uhrzeit, auf die in einem Popup-Fenster gezeigt wird.

Wenn sie in den Diagrammbereich klicken und dann den Mauszeiger entlang der Zeitachse nach links oder rechts bewegen, wird das Zeitintervall auf der Achse vergrößert und Sie sehen das Intervall, das Sie durch Bewegen des Mauszeigers markiert haben. Doppelklicken Sie auf das Diagramm, um die Ansicht auf die ursprüngliche Größe zu verkleinern.

15.4 Auf Ceph bezogene Aufgaben

Im Hauptmenü von openATTIC werden die auf Ceph bezogenen Aufgaben angezeigt. Aktuell sind die folgenden Aufgaben relevant: OSDs, RBDs, Pools, Nodes, iSCSI, NFS, CRUSH Map und Object Gateway.

15.4.1 Allgemeine Funktionen der Webbenutzeroberfläche

In openATTIC arbeiten Sie oft mit Listen, beispielsweise Listen von Pools, OSD Nodes oder RBD-Geräten. Mit den folgenden allgemeinen Widgets verwalten Sie diese Listen oder passen Sie an:

Klicken Sie auf , um die Liste der Elemente zu aktualisieren.

Klicken Sie auf , um einzelne Tabellenspalten anzuzeigen oder auszublenden.

Klicken Sie auf und wählen Sie, wie viele Zeilen auf einer einzelnen Seite angezeigt werden sollen.

Klicken Sie in das Feld und filtern Sie die Zeilen, indem Sie die Zeichenkette eingeben, nach der gesucht werden soll.

Ändern Sie mit die aktuell angezeigte Seite, wenn die Liste mehrere Seiten umfasst.

15.4.2 Auflisten von OSD Nodes

Klicken Sie zum Auflisten aller verfügbaren OSD Nodes im Hauptmenü auf OSDs.

Die Liste zeigt Namen, Hostnamen, Status, Gewicht und Speicher-Back-End der einzelnen OSDs an.

Liste der OSD Nodes
Abbildung 15.7: Liste der OSD Nodes

15.4.3 Verwalten von RADOS Block Devices (RBDs)

Klicken Sie zum Auflisten aller RADOS Block Devices im Hauptmenü auf RBDs.

Die Liste zeigt den Namen des einzelnen Geräts, den entsprechenden Poolnamen, die Größe des Geräts und, falls bei Erstellung des RADOS Block Device "fast-diff" aktiviert wurde, auch den Prozentsatz, der bereits belegt ist.

Liste der RBDs
Abbildung 15.8: Liste der RBDs

15.4.3.1 Statusinformation

Aktivieren Sie das Kontrollkästchen in der linken Spalte, um weitere Detailinformationen zu einem Gerät anzuzeigen:

RBD-Details
Abbildung 15.9: RBD-Details

15.4.3.2 Statistik

Klicken Sie auf den Karteireiter Statistik eines RADOS Block Device, um die Statistik zu den übertragenen Daten anzuzeigen. Sie können den Zeitbereich vergrößern und verkleinern, entweder indem Sie den Zeitbereich mit der Maus hervorheben oder indem Sie den Zeitbereich auswählen, nachdem Sie oben links im Karteireiter auf das Datum geklickt haben.

15.4.3.3 RADOS Block Device-Snapshots

Zum Erstellen eines RADOS Block Device-Snapshots klicken Sie auf dessen Karteireiter Snapshots und wählen Sie links oben im Dropdown-Feld Erstellen aus.

Nach dem Auswählen eines Snapshots kann dieser umbenannt, geschützt, geklont oder gelöscht werden. Die Löschung funktioniert auch, wenn Sie mehrere Snapshots auswählen. Mit Rollback wird der Zustand des Geräts vom aktuellen Snapshot wiederhergestellt.

RBD-Snapshots
Abbildung 15.10: RBD-Snapshots

15.4.3.4 Löschen von RBDs

Aktivieren Sie zum Löschen eines Geräts oder einer Gerätegruppe deren Kontrollkästchen in der linken Spalte und klicken Sie oben links in der Tabelle der RBDs auf Löschen:

Löschen von RBDs
Abbildung 15.11: Löschen von RBDs

15.4.3.5 Hinzufügen von RBDs

Klicken Sie zum Hinzufügen eines Geräts oben links in der Tabelle der RBDs auf Hinzufügen und gehen Sie am Bildschirm RBD erstellen folgendermaßen vor:

Hinzufügen eines neuen RBD
Abbildung 15.12: Hinzufügen eines neuen RBD
  1. Geben Sie den Namen des neuen Geräts ein. Informationen zu Benennungseinschränkungen finden Sie im Abschnitt 2.8, „Benennungseinschränkungen“.

  2. Wählen Sie den Cluster aus, in dem der neue Pool gespeichert wird.

  3. Wählen Sie den Pool aus, aus dem das neue RBD-Gerät erstellt wird.

  4. Geben Sie die Größe des neuen Geräts an. Wenn Sie oben auf den Link use max klicken, wird die maximale Poolgröße eingetragen.

  5. Klicken Sie zum Feinabstimmen der Geräteparameter auf Expert Settings (Erweiterte Einstellungen) und aktivieren oder deaktivieren Sie die angezeigten Optionen.

  6. Bestätigen Sie mit Erstellen.

15.4.4 Verwalten von Pools

Tipp
Tipp: Weitere Informationen zu Pools

Weitere allgemeine Informationen zu Ceph Pools finden Sie in Kapitel 7, Verwalten von Speicher-Pools. Spezifische Informationen zu Erasure Coded Pools finden Sie in Kapitel 9, Erasure Coded Pools.

Klicken Sie zum Auflisten aller verfügbaren Pools im Hauptmenü auf Pools.

In der Liste wird der Name des einzelnen Pools, die ID, der Prozentsatz des belegten Speicherplatzes, die Anzahl der Placement Groups, die Reproduktionsgröße, der Typ ("reproduziert" oder "erasure"), das Erasure Code Profil und der CRUSH-Regelsatz angezeigt.

Liste der Pools
Abbildung 15.13: Liste der Pools

Aktivieren Sie das Kontrollkästchen in der linken Spalte, um weitere Detailinformationen zu einem Pool anzuzeigen:

Details zu Pools
Abbildung 15.14: Details zu Pools

15.4.4.1 Löschen von Pools

Aktivieren Sie zum Löschen eines Pools oder einer Gruppe von Pools deren Kontrollkästchen in der linken Spalte und klicken Sie oben links in der Tabelle der Pools auf Löschen:

Löschen von Pools
Abbildung 15.15: Löschen von Pools

15.4.4.2 Hinzufügen von Pools

Klicken Sie zum Hinzufügen eines Pools oben links in der Tabelle der Pools auf Hinzufügen und gehen Sie am Bildschirm Ceph Pool erstellen folgendermaßen vor:

Hinzufügen eines neuen Pools
Abbildung 15.16: Hinzufügen eines neuen Pools
  1. Geben Sie den Namen des neuen Pools ein. Informationen zu Benennungseinschränkungen finden Sie im Abschnitt 2.8, „Benennungseinschränkungen“.

  2. Wählen Sie den Cluster aus, in dem der neue Pool gespeichert wird.

  3. Wählen Sie den Pooltyp aus. Pools können entweder reproduziert werden oder Erasure Coded Pools werden.

    1. Geben Sie für einen reproduzierten Pool die Reproduktionsgröße und die Anzahl der Placement Groups an.

    2. Geben Sie für einen Erasure Coded Pool die Anzahl der Placement Groups und Erasure Code Profile an. Ein benutzerdefiniertes Profil fügen Sie durch Klicken auf das Pluszeichen (+) und Angeben des Profilnamens, der Daten und Datenblöcke und einer Regelsatz-Fehler-Domäne hinzu.

  4. Bestätigen Sie mit Erstellen.

15.4.5 Auflisten von Nodes

Klicken Sie im Hauptmenü auf Nodes, um die Liste der im Cluster verfügbaren Nodes anzuzeigen.

Liste der Nodes
Abbildung 15.17: Liste der Nodes

Jeder Node wird anhand seines Hostnamen, der öffentlichen IP-Adrsse, der Cluster-ID, zu der er gehört, der Node-Rolle (zum Beispiel "Admin", "Speicher" oder "Master") sowie des Schlüsselannahmestatus dargestellt.

15.4.6 Verwalten von NFS Ganesha

Tipp
Tipp: Weitere Informationen zu NFS Ganesha

Weitere Informationen zu NFS Ganesha finden Sie in Kapitel 14, NFS Ganesha: Exportieren von Ceph-Daten über NFS.

Klicken Sie zum Auflisten aller verfügbaren NFS-Exporte im Hauptmenü auf NFS.

In der Liste wird das Verzeichnis, der Hostname, der Status, der Typ des Speicher-Back-Ends und der Zugriffstyp der einzelnen Exporte angezeigt.

Liste der NFS-Exporte
Abbildung 15.18: Liste der NFS-Exporte

Aktivieren Sie das Kontrollkästchen in der linken Spalte, um weitere Detailinformationen zu einem NFS-Export anzuzeigen:

Details zu NFS-Exporten
Abbildung 15.19: Details zu NFS-Exporten
Tipp
Tipp: NFS-Einhängekommando

Unten in der Ansicht der Exportdetails finden Sie ein Einhängekommando, mit dem Sie den entsprechenden NFS-Export direkt von einem Client-Rechner aus einhängen können.

15.4.6.1 Hinzufügen von NFS-Exporten

Klicken Sie zum Hinzufügen eines neuen NFS-Exports links oben in der Tabelle der Exporte auf Hinzufügen und geben Sie die erforderlichen Informationen ein.

Hinzufügen eines neuen NFS-Exports
Abbildung 15.20: Hinzufügen eines neuen NFS-Exports
  1. Wählen Sie einen Serverhost für den NFS-Export aus.

  2. Wählen Sie ein Speicher-Back-End aus, entweder CephFS oder Object Gateway.

  3. Geben Sie den Verzeichnispfad für den NFS-Export ein. Das Verzeichnis wird erstellt, falls es am Server noch nicht vorhanden ist.

  4. Geben Sie andere auf NFS bezogene Optionen ein, wie zum Beispiel die unterstützte NFS-Protokollversion, den Zugriffstyp, Squashing oder das Transportprotokoll.

  5. Wenn sie den Zugriff ausschließlich auf bestimmte Clients beschränken müssen, klicken Sie auf Clients hinzufügen und fügen Sie deren IP-Adressen zusammen mit dem Zugriffstyp und den Squashing-Optionen hinzu.

  6. Bestätigen Sie mit Absenden.

15.4.6.2 Klonen und Löschen von NFS-Exporten

Aktivieren Sie zum Löschen eines Exports oder einer Gruppe von Exporten deren Kontrollkästchen in der linken Spalte und klicken Sie oben links in der Tabelle der Exporte auf Löschen:

Auf ähnliche Weise wählen Sie zum Klonen des aktivierten Gateways Klonen aus.

15.4.6.3 Bearbeiten von NFS-Exporten

Klicken Sie entweder zum Bearbeiten eines bestehenden Exports auf dessen Name in der Tabelle der Exporte oder aktivieren Sie dessen Kontrollkästchen und klicken Sie oben links in der Tabelle der Gateways auf Bearbeiten.

Sie können dann alle Details des NFS-Exports anpassen.

Bearbeiten eines NFS-Exports
Abbildung 15.21: Bearbeiten eines NFS-Exports

15.4.7 Verwalten von iSCSI Gateways

Tipp
Tipp: Weitere Informationen zu iSCSI Gateways

Weitere Informationen zu iSCSI Gateways finden Sie im Kapitel 10, Installation des iSCSI Gateway und Kapitel 12, Ceph iSCSI Gateway.

Klicken Sie zum Auflisten aller verfügbaren Gateways im Hauptmenü auf iSCSI.

In der Liste werden das Ziel, der Zustand und die entsprechenden Portale und RBD-Images der einzelnen Gateways angezeigt.

Liste der iSCSI Gateways
Abbildung 15.22: Liste der iSCSI Gateways

Aktivieren Sie das Kontrollkästchen in der linken Spalte, um weitere Detailinformationen zu einem Gateway anzuzeigen:

Gateway-Details
Abbildung 15.23: Gateway-Details

15.4.7.1 Hinzufügen von iSCSI Gateways

Klicken Sie zum Hinzufügen eines neuen iSCSI Gateways links oben in der Tabelle der Gateways auf Hinzufügen und geben Sie die erforderlichen Informationen ein.

Hinzufügen eines neuen iSCSI Gateways
Abbildung 15.24: Hinzufügen eines neuen iSCSI Gateways
  1. Geben Sie die Zieladresse des neuen Gateways ein.

  2. Klicken Sie auf Portal hinzufügen und wählen Sie ein oder mehrere iSCSI-Portale aus der Liste aus.

  3. Klicken Sie auf Image hinzufügen und wählen Sie ein oder mehrere RBD-Images für das Gateway aus.

  4. Wenn Sie für den Zugriff auf das Gateway eine Authentifizierung verwenden müssen, aktivieren Sie das Kontrollkästchen Authentifizierung und geben Sie den Berechtigungsnachweis ein. Weitere erweiterte Authentifizierungsoptionen finden Sie nach Aktivieren von Mutual authentication (Gegenseitige Authentifizierung) und Discovery authentication (Ermittlungsauthentifizierung).

  5. Bestätigen Sie mit Absenden.

15.4.7.2 Bearbeiten von iSCSI Gateways

Klicken Sie entweder zum Bearbeiten eines bestehenden iSCSI Gateways auf dessen Name in der Tabelle der Gateways oder aktivieren Sie dessen Kontrollkästchen und klicken Sie oben links in der Tabelle der Gateways auf Bearbeiten.

Sie können dann das iSCSI-Ziel bearbeiten, Portale hinzufügen oder löschen und entsprechende RBD-Images hinzufügen oder löschen. Außerdem haben Sie die Möglichkeit, die Authentifizierungsoptionen für das Gateway anzupassen.

15.4.7.3 Klonen und Löschen von iSCSI Gateways

Aktivieren Sie zum Löschen eines Gateways oder einer Gruppe von Gateways deren Kontrollkästchen in der linken Spalte und klicken Sie oben links in der Tabelle der Gateways auf Löschen:

Auf ähnliche Weise wählen Sie zum Klonen des aktivierten Gateways Klonen aus.

15.4.7.4 Starten und Stoppen von iSCSI Gateways

Wählen Sie zum Starten aller Gateways oben links in der Tabelle der Gateways Alle starten aus. Wählen Sie zum Stoppen aller Gateways Alle stoppen aus.

15.4.8 Anzeigen der Cluster CRUSH Map

Klicken Sie zum Anzeigen der Cluster CRUSH Map im Hauptmenü auf CRUSH Map.

CRUSH Map
Abbildung 15.25: CRUSH Map

Im Fensterbereich Physische Einrichtung sehen Sie die Struktur des Clusters wie durch die CRUSH Map beschrieben.

Im Fensterbereich Reproduktionsregeln sehen Sie einzelne Regelsätze, nachdem Sie einen davon im Dropdown-Feld Inhalt ausgewählt haben.

Reproduktionsregeln
Abbildung 15.26: Reproduktionsregeln

15.4.9 Verwalten von Object Gateway-Benutzern und Buckets

Tipp
Tipp: Weitere Informationen zu Object Gateways

Weitere allgemeine Informationen zu Object Gateways finden Sie in Kapitel 11, Ceph Object Gateway.

Wählen Sie zum Auflisten der Object Gateway-Benutzer die Optionsfolge Object Gateway › Benutzer aus dem Hauptmenü aus.

In der Liste wird für jeden einzelnen Benutzer die ID, der Anzeigename, die E-Mail-Adresse, eine eventuelle Sperrung des Benutzers sowie die maximale Anzahl von Buckets für den Benutzer angezeigt.

Liste der Object Gateway-Benutzer
Abbildung 15.27: Liste der Object Gateway-Benutzer

15.4.9.1 Hinzufügen eines neuen Object Gateway-Benutzers

Klicken Sie zum Hinzufügen eines neuen Object Gateway-Benutzers links oben in der Tabelle der Benutzer auf Hinzufügen und geben Sie die relevanten Informationen ein.

Tipp
Tipp: Weitere Informationen

Weitere Informationen zu Object Gateway-Benutzerkonten finden Sie in Abschnitt 11.5.2, „Verwalten von S3- und Swift-Konten“.

Hinzufügen eines neuen Object Gateway-Benutzers
Abbildung 15.28: Hinzufügen eines neuen Object Gateway-Benutzers
  1. Geben Sie den Benutzernamen, den vollständigen Namen und optional eine E-Mail-Adresse sowie die maximale Anzahl der Buckets für den Benutzer ein.

  2. Wenn der Benutzer zunächst gesperrt werden soll, aktivieren Sie das Kontrollkästchen Suspended (Gesperrt).

  3. Geben Sie den Zugriffsschlüssel und den geheimen Schlüssel für die S3-Authentifizierung an. Wenn openATTIC die Schlüssel für Sie generieren soll, aktivieren Sie Schlüssel generieren.

  4. Legen Sie im Abschnitt Benutzerkontingent die Kontingentbeschränkungen für den aktuellen Benutzer fest.

    Aktivieren Sie Aktiviert, um die Benutzerkontingentbeschränkungen zu aktivieren. Sie können entweder die Maximale Größe des Festplattenspeicherplatzes angeben, den der Benutzer in einem Cluster verwenden darf, oder Unlimited size (Unbeschränkte Größe) aktivieren, wenn Sie keine Größenbeschränkung wünschen.

    Geben Sie entsprechend Maximum objects (Maximale Anzahl Objekte) an, die der Benutzer im Cluster-Speicher speichern darf, oder Unlimited objects (Unbegrenzte Anzahl Objekte), falls der Benutzer jede beliebige Anzahl von Objekten speichern darf.

    Benutzerkontingent
    Abbildung 15.29: Benutzerkontingent
  5. Legen Sie im Abschnitt Bucket Quota die Bucket Quota-Beschränkungen für den aktuellen Benutzer fest.

    Bucket Quota
    Abbildung 15.30: Bucket Quota
  6. Bestätigen Sie mit Absenden.

15.4.9.2 Löschen von Object Gateway-Benutzern

Aktivieren Sie zum Löschen eines oder mehrerer Object Gateway-Benutzer deren Kontrollkästchen in der linken Spalte und klicken Sie oben links in der Tabelle der Benutzer auf Löschen:

15.4.9.3 Bearbeiten von Object Gateway-Benutzern

Aktivieren Sie entweder zum Bearbeiten der Benutzerinformationen eines Object Gateway-Benutzers dessen Kontrollkästchen in der linken Spalte und wählen Sie oben links in der Tabelle der Benutzer Bearbeiten aus oder klicken Sie auf die entsprechende ID. Sie können die Informationen ändern, die Sie beim Hinzufügen des Benutzers in Abschnitt 15.4.9.1, „Hinzufügen eines neuen Object Gateway-Benutzers“ eingegeben haben, sowie die folgenden zusätzlichen Informationen:

Unterbenutzer

Fügen Sie Benutzer des aktuell bearbeiteten Benutzers hinzu, entfernen oder bearbeiten Sie sie.

Hinzufügen eines Unterbenutzers
Abbildung 15.31: Hinzufügen eines Unterbenutzers
Schlüssel

Fügen Sie die Zugriffsschlüssel und geheimen Schlüssel des aktuell bearbeiteten Benutzers hinzu, entfernen Sie sie oder zeigen Sie sie an.

Sie haben die Möglichkeit, S3-Schlüssel für den aktuell bearbeiteten Benutzer hinzuzufügen oder Swift-Schlüssel für dessen Unterbenutzer anzuzeigen.

Anzeigen von S3-Schlüsseln
Abbildung 15.32: Anzeigen von S3-Schlüsseln
Capabilities

Fügen Sie die Capabilities des Benutzers hinzu oder entfernen Sie sie. Die Capabilities werden auf Buckets, Zone, Benutzer, Metadaten und Auslastung angewendet. Der Wert einer Capability kann "read", "write" oder "*" für die Berechtigung zum Lesen und Schreiben lauten.

Capabilities
Abbildung 15.33: Capabilities

15.4.9.4 Auflisten von Buckets für Object Gateway-Benutzer

Tipp
Tipp

Ein Bucket ist ein Mechanismus zum Speichern von Datenobjekten. Ein Benutzerkonto kann viele Buckets enthalten, die Bucket-Namen müssen jedoch eindeutig sein. Auch wenn in der Amazon S3 API normalerweise der Begriff "Bucket" verwendet wird, ist der Begriff "Container" im Kontext der OpenStack Swift API üblich.

Klicken Sie auf Object Gateway › Buckets, um alle verfügbaren Object Gateway Buckets aufzulisten.

Object Gateway Buckets
Abbildung 15.34: Object Gateway Buckets

15.4.9.5 Hinzufügen von Buckets für Object Gateway-Benutzer

Klicken Sie zum Hinzufügen eines neuen Buckets oben links in der Tabelle der Buckets auf Hinzufügen und geben Sie den Namen des neuen Buckets und den entsprechenden Object Gateway-Benutzer ein. Bestätigen Sie mit Absenden.

Hinzufügen eines neuen Buckets
Abbildung 15.35: Hinzufügen eines neuen Buckets

15.4.9.6 Anzeigen der Bucket-Details

Aktivieren Sie zum Anzeigen der Detailinformationen zu einem Object Gateway Bucket dessen Kontrollkästchen in der linken Spalte der Tabelle der Buckets.

Bucket-Details
Abbildung 15.36: Bucket-Details

15.4.9.7 Bearbeiten von Buckets

Aktivieren Sie entweder zum Bearbeiten eines Buckets dessen Kontrollkästchen in der linken Spalte und wählen Sie oben links in der Tabelle der Buckets Bearbeiten aus oder klicken SIe auf dessen Namen.

Bearbeiten eines Object Gateway Bucket
Abbildung 15.37: Bearbeiten eines Object Gateway Bucket

Am Bearbeitungsbildschirm ändern Sie den Benutzer, zu dem der Bucket gehört.

15.4.9.8 Löschen von Buckets

Aktivieren Sie zum Löschen eines oder mehrerer Object Gateway Buckets deren Kontrollkästchen in der linken Spalte und klicken Sie oben links in der Tabelle der Buckets auf Löschen:

Löschen von Buckets
Abbildung 15.38: Löschen von Buckets

Tippen Sie zum Bestätigen der Löschung im Popup-Fenster Buckets löschen "ja" ein und klicken Sie auf Löschen.

Warnung
Warnung: Vorsicht bei der Löschung

Wenn Sie einen Object Gateway Bucket löschen, wird aktuell nicht verifiziert, ob der Bucket tatsächlich verwendet wird, beispielsweise von NFS Ganesha über das S3 Speicher-Back-End.

Diese Seite drucken