Saltar al contenutoSaltar alla navigazione delle pagine: pagina precedente [chiave d’accesso p]/pagina successiva [chiave d’accesso n]
Si applica a SUSE Enterprise Storage 5

15 openATTIC

Suggerimento
Suggerimento: Calamari rimosso

Calamari era l'applicazione UI Web preferita per la gestione e il monitoraggio del cluster Ceph. A partire da SUSE Enterprise Storage 5, Calamari è stato sostituito con il più avanzato openATTIC.

openATTIC è un sistema di gestione dello spazio di memorizzazione centrale che supporta il cluster di memorizzazione Ceph. Con openATTIC, è possibile controllare tutto da un'interfaccia di gestione centrale. Non è più necessario conoscere nei dettagli il funzionamento degli strumenti di memorizzazione Ceph. I task di gestione del cluster possono essere eseguiti sia utilizzando l'interfaccia Web intuitiva openATTIC, sia tramite la rispettiva API REST.

15.1 Distribuzione e configurazione di openATTIC

In questa sezione è illustrata la procedura per distribuire e configurare openATTIC e le rispettive funzioni supportate in modo da poter amministrare il cluster Ceph utilizzando un'interfaccia Web intuitiva.

15.1.1 Abilitazione dell'accesso sicuro a openATTIC utilizzando SSL

Per default, l'accesso all'applicazione Web openATTIC utilizza il protocollo HTTP non sicuro. Per abilitare l'accesso sicuro a openATTIC, è necessario configurare manualmente il server Web Apache:

  1. Se non si dispone di un certificato SSL firmato da un'autorità di certificazione (CA) ben nota, creare un certificato SSL firmato da se stessi e copiarne i file nella directory prevista dal server Web, ad esempio:

    root # openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 \
     -keyout key.pem -out cert.pem
    root # cp cert.pem /etc/ssl/certs/servercert.pem
    root # cp key.pem /etc/ssl/certs/serverkey.pem

    Per ulteriori dettagli sulla creazione di certificati SSL, fare riferimento a https://www.suse.com/documentation/sles-12/book_sle_admin/data/sec_apache2_ssl.html (in lingua inglese).

  2. Aggiungere "SSL" all'opzione APACHE_SERVER_FLAGS nel file di configurazione /etc/sysconfig/apache2. È possibile farlo manualmente o eseguire i seguenti comandi:

    root # a2enmod ssl
    root # a2enflag SSL
  3. Creare /etc/apache2/vhosts.d/vhost-ssl.conf per un nuovo host virtuale Apache con il contenuto seguente:

    <IfDefine SSL>
    <IfDefine !NOSSL>
    <VirtualHost *:80>
     ServerName OA_HOST_NAME
     Redirect "/" "https://OA_HOST_NAME/"
    </VirtualHost>
    <VirtualHost _default_:443>
     ServerName OA_HOST_NAME
     DocumentRoot "/srv/www/htdocs"
     ErrorLog /var/log/apache2/error_log
     TransferLog /var/log/apache2/access_log
     SSLEngine on
     SSLCertificateFile /etc/ssl/certs/servercert.pem
     SSLCertificateKeyFile /etc/ssl/certs/serverkey.pem
     CustomLog /var/log/apache2/ssl_request_log ssl_combined
    </VirtualHost>
    </IfDefine>
    </IfDefine>
  4. Riavviare il server Web per effettuare di nuovo l'upload della definizione host virtuale insieme ai file di certificato:

    root # systemctl restart apache2.service

15.1.2 Distribuzione di openATTIC

A partire da SUSE Enterprise Storage 5, openATTIC è stato distribuito come ruolo DeepSea. Per la procedura generale, fare riferimento a Capitolo 1, Amministrazione di Salt Cluster.

15.1.3 Configurazione iniziale di openATTIC

Per default, con oaconfig si crea un account utente amministrativo, openattic, in cui password e nome utente coincidono. Come precauzione di sicurezza, si consiglia vivamente di modificare immediatamente tale password:

root@minion > oaconfig changepassword openattic
Changing password for user 'openattic'
Password: <enter password>
Password (again): <re-enter password>
Password changed successfully for user 'openattic'

15.1.4 Integrazione di DeepSea in openATTIC

Per alcune funzioni openATTIC, come la gestione di iSCSI Gateway e Object Gateway, viene utilizzata l'API REST DeepSea, che viene abilitata ed è configurata per default. Se è necessario ignorare le impostazioni di default ai fini del debug, modificare /etc/sysconfig/openattic e aggiungere o modificare le seguenti righe:

SALT_API_HOST="salt_api_host"
SALT_API_PORT=8001
SALT_API_USERNAME="example_user"
SALT_API_PASSWORD="password"
Importante
Importante: oaconfig restart

Ricordarsi di eseguire oaconfig restart dopo aver apportato modifiche al file /etc/sysconfig/openattic.

Importante
Importante: sintassi del file

/etc/sysconfig/openattic viene utilizzato in Python così come in Bash. Pertanto, i file devono essere in un formato comprensibile a Bash e non possono contenere spazi prima o dopo i simboli di "uguale".

15.1.5 Gestione di Object Gateway

Le funzioni di gestione Object Gateway in openATTIC sono abilitate per default. Se è necessario ignorare i valori di default per l'API Object Gateway in base a quanto rilevato da DeepSea, includere le seguenti opzioni con valori pertinenti in /etc/sysconfig/openattic. Ad esempio:

RGW_API_HOST="rgw_api_host"
RGW_API_PORT=80
RGW_API_SCHEME="http"
RGW_API_ACCESS_KEY="VFEG733GBY0DJCIV6NK0"
RGW_API_SECRET_KEY="lJzPbZYZTv8FzmJS5eiiZPHxlT2LMGOMW8ZAeOAq"
Nota
Nota: risorsa di default per Object Gateway

Se la risorsa amministrativa Object Gateway non è configurata per l'uso del valore di default "admin" come in "http://rgw_host:80/admin", è necessario impostare anche l'opzione RGW_API_ADMIN_RESOURCE in modo appropriato.

Per ottenere le credenziali Object Gateway, utilizzare il comando radosgw-admin:

root@minion > radosgw-admin user info --uid=admin

15.1.6 Gestione di iSCSI Gateway

Le funzioni di gestione iSCSI Gateway in openATTIC sono abilitate per default. Se è necessario ignorare il nome host API Salt di default, modificare il valore SALT_API_HOST come descritto nella Sezione 15.1.4, «Integrazione di DeepSea in openATTIC».

15.2 Interfaccia utente Web openATTIC

È possibile gestire openATTIC mediante l'uso di un'interfaccia utente Web. Aprire un browser Web e accedere a http://SERVER_HOST/openattic. Per eseguire il login, utilizzare il nome utente di default openattic e la password corrispondente.

Schermata di login openATTIC
Figura 15.1: Schermata di login openATTIC

L'interfaccia utente openATTIC è graficamente suddivisa in un riquadro del menu superiore e in un riquadro dei contenuti.

Nella parte destra del riquadro superiore sono inclusi un collegamento alle impostazioni dell'utente attuale, un collegamento di logout e collegamenti all'elenco di task in background esistenti e alle notifiche di sistema. Nella parte rimanente del riquadro superiore è incluso il menu principale di openATTIC.

Il riquadro dei contenuti cambia a seconda della voce di menu attivata. Per default, è visualizzato un dashboard con il numero di widget per informare l'utente sullo stato del cluster.

Dashboard openATTIC
Figura 15.2: Dashboard openATTIC

15.3 Dashboard

In ciascun widget del dashboard sono visualizzate le informazioni specifiche sullo stato correlate al cluster Ceph in esecuzione. Dopo aver fatto clic sul titolo di un widget, questo viene distribuito su tutto il riquadro dei contenuti, visualizzando eventuali ulteriori dettagli. Di seguito è riportato un elenco di widget diversi:

Il widget Status (Stato) indica se il cluster funziona correttamente. In caso di problemi, è possibile visualizzare il messaggio di errore dettagliato facendo clic sul sottotitolo all'interno del widget.

I widget Monitors in Quorum (monitoraggi nel quorum), Pools (Pool), OSDs In (OSD interni), OSDs Out (OSD esterni), OSDs Up (OSD attivi), OSDs Down (OSD inattivi) e Average PGs per OSD (Gruppi di pos. per OSD) mostrano semplicemente i numeri correlati.

Widget di base
Figura 15.3: Widget di base

I widget seguenti hanno a che fare con la capacità di memorizzazione totale e disponibile: Cluster Capacity (Capacità cluster), Available Capacity (Capacità disponibile), Used Capacity (Capacità utilizzata) e Capacity (Capacità).

Widget di capacità
Figura 15.4: Widget di capacità

I widget seguenti hanno a che fare con la latenza dei nodi OSD e di monitoraggio: Average OSD Apply Latency (Latenza applicazione OSD media), Average OSD Commit Latency (Latenza commit OSD media) e Average Monitor Latency (Latenza di monitoraggio media):

Widget di latenza
Figura 15.5: Widget di latenza

Il widget Throughput (Velocità effettiva) mostra in tempo le statistiche di lettura e scrittura al secondo.

Velocità effettiva
Figura 15.6: Velocità effettiva
Suggerimento
Suggerimento: ulteriori dettagli al passaggio del mouse

Se si sposta il puntatore del mouse su uno dei grafici visualizzati, verranno mostrati ulteriori dettagli sulla data e ora in una finestra popup.

Se si fa clic sull'area del grafico e si trascina il puntatore del mouse a sinistra o a destra lungo l'asse del tempo, l'intervallo temporale sull'asse verrà ingrandito all'intervallo contrassegnato mediante lo spostamento del mouse. Per tornare alle proporzioni originali, fare doppio clic sul grafico.

15.4 Task correlati a Ceph

Nel menu principale di openATTIC sono elencati i task Ceph correlati. Attualmente sono pertinenti i seguenti task: OSDs (OSD), RBDs (RBD), Pools (Pool), Nodes (Nodi), iSCSI, NFS, CRUSH Map (Mappa CRUSH) e Object Gateway.

15.4.1 Funzioni interfaccia utente Web comuni

Spesso in openATTIC si utilizzano elenchi: ad esempio, elenchi di pool, nodi OSD o dispositivi RBD. I seguenti widget comuni consentono di gestire o regolare tali elenchi:

Fare clic su per aggiornare l'elenco di elementi.

Fare clic su per visualizzare o nascondere colonne della tabella individuali.

Fare clic su e selezionare il numero di righe da visualizzare in un'unica pagina.

Fare clic all'interno di e filtrare le righe digitando la stringa da ricercare.

Utilizzare per modificare la pagina attualmente visualizzata se l'elenco è distribuito su più pagine.

15.4.2 Elenchi di nodi OSD

Per elencare tutti i nodi OSD disponibili, fare clic su OSDs (OSD) nel menu principale.

Nell'elenco sono visualizzati il nome, il nome host, lo stato, il peso e il back end di memorizzazione di ciascun OSD.

Elenco di nodi OSD
Figura 15.7: Elenco di nodi OSD

15.4.3 Gestione dei RADOS Block Device RADOS (RBD, dispostivi di blocco RADOS)

Per elencare tutti i RADOS Block Device (dispositivi di blocco RADOS) disponibili, fare clic su RBDs (RBD) nel menu principale.

Nell'elenco sono visualizzati il nome, il nome del pool correlato, le dimensioni del dispositivo e, se si è abilitato "fast-diff" durante la creazione del RADOS Block Device (dispositivo di blocco RADOS), la percentuale già occupata di ciascun dispositivo.

Elenco di RBD
Figura 15.8: Elenco di RBD

15.4.3.1 Informazioni sullo stato

Per visualizzare informazioni più dettagliate su un dispositivo, attivare la casella di controllo corrispondente nella colonna più a sinistra:

Dettagli RBD
Figura 15.9: Dettagli RBD

15.4.3.2 Statistiche

Fare clic sulla scheda Statistics (Statistiche) di un RADOS Block Device (dispositivo di blocco RADOS) per visualizzare le statistiche dei dati trasferiti. È possibile ingrandire e ridurre l'intervallo di tempo evidenziandolo con il mouse o selezionandolo dopo aver fatto clic sulla data nell'angolo in alto a sinistra della scheda.

15.4.3.3 Snapshot dei RADOS Block Device (dispositivi di blocco RADOS)

Per·creare·lo·snapshot·di·un·RADOS Block Device (dispositivo di blocco RADOS), fare clic sulla rispettiva scheda Snapshots (Snapshot) e selezionare Create (Crea) dalla casella di riepilogo in alto a sinistra.

Dopo aver selezionato uno snapshot, è possibile rinominarlo, proteggerlo, clonarlo o eliminarlo. L'eliminazione funziona anche se si selezionano più snapshot. L'opzione Rollback consente di ripristinare lo stato del dispositivo dallo snapshot attuale.

Snapshot RBD
Figura 15.10: Snapshot RBD

15.4.3.4 Eliminazione di RBD

Per eliminare un dispositivo o un gruppo di dispositivi, attivare le caselle di controllo corrispondenti nella colonna più a sinistra e fare clic su Delete (Elimina) in alto a sinistra della tabella dei RBD:

Eliminazione di RBD
Figura 15.11: Eliminazione di RBD

15.4.3.5 Aggiunta di RBD

Per aggiungere un nuovo dispositivo, fare clic su Add (Aggiungi) in alto a sinistra della tabella dei RBD ed eseguire le seguenti operazioni nella schermata Create RBD (Crea RBD):

Aggiunta di un nuovo RBD
Figura 15.12: Aggiunta di un nuovo RBD
  1. Immettere il nome del nuovo dispositivo. Per le restrizioni di denominazione, fare riferimento a Sezione 2.8, «Limitazioni dei nomi».

  2. Selezionare il cluster in cui verrà memorizzato il nuovo pool.

  3. Selezionare il pool dal quale verrà creato il nuovo dispositivo RBD.

  4. Specificare le dimensioni del nuovo dispositivo. Se si fa clic sul collegamento use max (usa max) sopra, il campo viene compilato con le dimensioni massime del pool.

  5. Per ottimizzare i parametri del dispositivo, fare clic su Expert settings (Impostazioni avanzate) e attivare o disattivare le opzioni visualizzate.

  6. Confermare con il pulsante Create (Crea).

15.4.4 Gestione dei pool

Suggerimento
Suggerimento: ulteriori informazioni sui pool

Per informazioni generali sui pool Ceph, fare riferimento a Capitolo 7, Gestione di pool di memorizzazione. Per informazioni specifiche sui pool con codice di cancellazione, fare riferimento a Capitolo 9, Pool con codice di cancellazione.

Per elencare tutti i pool disponibili, fare clic su Pools (Pool) nel menu principale.

Nell'elenco sono visualizzati il nome, l'ID, la percentuale di spazio utilizzato, il numero di gruppi di posizionamento, le dimensioni di replica, il tipo ("replicato" o "cancellazione"), il profilo del codice di cancellazione e il set di regole CRUSH di ciascun pool.

Elenco di pool
Figura 15.13: Elenco di pool

Per visualizzare informazioni più dettagliate su un pool, attivare la casella di controllo corrispondente nella colonna più a sinistra:

Dettagli pool
Figura 15.14: Dettagli pool

15.4.4.1 Eliminazione di pool

Per eliminare un pool o un gruppo di pool, attivare le caselle di controllo corrispondenti nella colonna più a sinistra e fare clic su Delete (Elimina) in alto a sinistra della tabella dei pool:

Eliminazione di pool
Figura 15.15: Eliminazione di pool

15.4.4.2 Aggiunta di pool

Per aggiungere un nuovo pool, fare clic su Add (Aggiungi) in alto a sinistra della tabella dei pool ed eseguire le seguenti operazioni nella schermata Create pool (Crea pool):

Aggiunta di un nuovo pool
Figura 15.16: Aggiunta di un nuovo pool
  1. Immettere il nome del nuovo pool. Per le restrizioni di denominazione, fare riferimento a Sezione 2.8, «Limitazioni dei nomi».

  2. Selezionare il cluster in cui verrà memorizzato il nuovo pool.

  3. Selezionare il tipo di pool. I pool possono essere replicati o con codice di cancellazione.

    1. Per un pool replicato, specificare le dimensioni di replica e il numero di gruppi di posizionamento.

    2. Per un pool con codice di cancellazione, specificare il numero di gruppi di posizionamento e il profilo del codice di cancellazione. È possibile aggiungere il profilo personalizzato facendo clic sul simbolo più "+" e specificando il nome profilo, le porzioni di dati e codifica e il dominio di errore di un set di regole.

  4. Confermare con il pulsante Create (Crea).

15.4.5 Elenco di nodi

Fare clic su Nodes (Nodi) nel menu principale per visualizzare l'elenco di nodi disponibili nel cluster.

Elenco di nodi
Figura 15.17: Elenco di nodi

Ciascun nodo è rappresentato dal rispettivo nome host, indirizzo IP pubblico, ID cluster di appartenenza, ruolo nodo (ad esempio, "admin", "storage" o "master") e lo stato di accettazione della chiave.

15.4.6 Gestione di NFS Ganesha

Suggerimento
Suggerimento: ulteriori informazioni su NFS Ganesha

Per informazioni generali su NFS Ganesha, fare riferimento a Capitolo 14, NFS Ganesha: esportazione dei dati Ceph tramite NFS.

Per elencare tutte le esportazioni NFS disponibili, fare clic su NFS nel menu principale.

Nell'elenco sono visualizzati la directory, il nome host, lo stato, il tipo di back end di memorizzazione e il tipo di accesso di ciascuna esportazione.

Elenco di esportazioni NFS
Figura 15.18: Elenco di esportazioni NFS

Per visualizzare informazioni più dettagliate su un'esportazione NFS, attivare la casella di controllo corrispondente nella colonna più a sinistra:

Dettagli esportazione NFS
Figura 15.19: Dettagli esportazione NFS
Suggerimento
Suggerimento: comando di montaggio NFS

In fondo alla vista di esportazione dettagliata è presente un comando di montaggio che consente di montare facilmente l'esportazione NFS correlata da un computer client.

15.4.6.1 Aggiunta di esportazioni NFS

Per aggiungere una nuova esportazione NFS, fare clic su Add (Aggiungi) in alto a sinistra della tabella delle esportazioni e immettere le informazioni richieste.

Aggiunta di una nuova esportazione NFS
Figura 15.20: Aggiunta di una nuova esportazione NFS
  1. Selezionare l'host server per l'esportazione NFS.

  2. Selezionare un back end di memorizzazione, CephFS o Object Gateway.

  3. Immettere il percorso della directory per l'esportazione NFS. Se la directory non esiste sul server, questa verrà creata.

  4. Specificare altre opzioni correlate a NFS, come la versione del protocollo NFS supportata, il tipo di accesso, lo squashing o il protocollo di trasporto.

  5. Se è necessario limitare l'accesso solo a client specifici, fare clic su Add clients (Aggiungi client) e aggiungere i rispettivi indirizzi IP insieme alle opzioni del tipo di accesso e di squashing.

  6. Confermare con Submit (Invia).

15.4.6.2 Clonazione ed eliminazione di esportazioni NFS

Per eliminare un'esportazione o un gruppo di esportazioni, attivare le caselle di controllo corrispondenti nella colonna più a sinistra e selezionare Delete (Elimina) in alto a sinistra della tabella di esportazione:

In modo analogo, è possibile selezionare Clone (Clona) per clonare il gateway attivato.

15.4.6.3 Modifica di esportazioni NFS

Per modificare un'esportazione esistente, fare clic sul rispettivo nome nella tabella delle esportazioni o attivare la casella di controllo corrispondente e fare clic su Edit (Modifica) in alto a sinistra della tabella dei gateway.

Quindi, è possibile regolare tutti i dettagli dell'esportazione NFS.

Modifica di un'esportazione NFS
Figura 15.21: Modifica di un'esportazione NFS

15.4.7 Gestione di iSCSI Gateway

Suggerimento
Suggerimento: ulteriori informazioni sugli iSCSI Gateway

Per ulteriori informazioni generali sugli iSCSI Gateway, fare riferimento a Capitolo 10, Installazione di iSCSI Gateway e Capitolo 12, Ceph iSCSI Gateway.

Per elencare tutti i gateway disponibili, fare clic su iSCSI nel menu principale.

Nell'elenco sono visualizzati la destinazione, lo stato, i portali correlati e le immagini RBD di ciascun gateway.

Elenco degli iSCSI Gateway
Figura 15.22: Elenco degli iSCSI Gateway

Per visualizzare informazioni più dettagliate su un gateway, attivare la casella di controllo corrispondente nella colonna più a sinistra:

Dettagli gateway
Figura 15.23: Dettagli gateway

15.4.7.1 Aggiunta di iSCSI Gateway

Per aggiungere un nuovo iSCSI Gateway, fare clic su Add (Aggiungi) in alto a sinistra della tabella dei gateway e immettere le informazioni richieste.

Aggiunta di un nuovo iSCSI Gateway
Figura 15.24: Aggiunta di un nuovo iSCSI Gateway
  1. Immettere l'indirizzo di destinazione del nuovo gateway.

  2. Fare clic su Add portal (Aggiungi portale) e selezionare uno o più portali iSCSI dall'elenco.

  3. Fare clic su Add image (Aggiungi immagine) e selezionare una o più immagini RBD per il gateway.

  4. Se è necessario utilizzare l'autenticazione per accedere al gateway, attivare la casella di controllo Authentication (Autenticazione) e immettere le credenziali. Ulteriori opzioni di autenticazione avanzata sono disponibili dopo l'attivazione di Mutual authentication (Autenticazione reciproca) e Discovery authentication (Autenticazione di rilevazione).

  5. Confermare con Submit (Invia).

15.4.7.2 Modifica di iSCSI Gateway

Per modificare un iSCSI Gateway esistente, fare clic sul rispettivo nome nella tabella dei gateway o attivare la casella di controllo corrispondente e fare clic su Edit (Modifica) in alto a sinistra della tabella dei gateway.

È quindi possibile modificare la destinazione iSCSI, aggiungere o eliminare portali e aggiungere o eliminare immagini RBD correlate. È inoltre possibile regolare le informazioni di autenticazione per il gateway.

15.4.7.3 Clonazione ed eliminazione di iSCSI Gateway

Per eliminare un gateway o un gruppo di gateway, attivare le caselle di controllo corrispondenti nella colonna più a sinistra e selezionare Delete (Elimina) in alto a sinistra della tabella dei gateway:

In modo analogo, è possibile selezionare Clone (Clona) per clonare il gateway attivato.

15.4.7.4 Avvio e interruzione di iSCSI Gateway

Per avviare tutti i gateway, selezionare Start all (Avvia tutto) in alto a sinistra della tabella dei the gateway. Per interrompere tutti i gateway, selezionare Stop all (Interrompi tutto).

15.4.8 Visualizzazione della mappa CRUSH del cluster

Fare clic su CRUSH Map (Mappa CRUSH) nel menu principale per visualizzare la mappa CRUSH del cluster.

Mappa CRUSH
Figura 15.25: Mappa CRUSH

Nel riquadro Physical setup (Configurazione fisica) è possibile visualizzare la struttura del cluster, come descritta dalla mappa CRUSH.

Nel riquadro Replication rules (Regole di replica) è possibile visualizzare set di regole individuali dopo averne selezionato uno dalla casella di riepilogo Content (Contenuto).

Regole di replica
Figura 15.26: Regole di replica

15.4.9 Gestione di utenti e compartimenti Object Gateway

Suggerimento
Suggerimento: ulteriori informazioni sugli Object Gateway

Per ulteriori informazioni generali sugli Object Gateway, fare riferimento a Capitolo 11, Ceph Object Gateway.

Per elencare gli utenti Object Gateway, selezionare Object Gateway › Users (Utenti) dal menu principale.

Nell'elenco sono visualizzati l'ID, il nome visualizzato, l'indirizzo e-mail, se l'utente è sospeso, nonché il numero massimo di compartimenti di ciascun utente.

Elenco di utenti Object Gateway
Figura 15.27: Elenco di utenti Object Gateway

15.4.9.1 Aggiunta di un nuovo utente Object Gateway

Per aggiungere un nuovo utente Object Gateway, fare clic su Add (Aggiungi) in alto a sinistra della tabella degli utenti e immettere le informazioni pertinenti.

Suggerimento
Suggerimento: ulteriori informazioni

Ulteriori informazioni sugli account utente Object Gateway sono disponibili nella Sezione 11.5.2, «Gestione degli account S3 e Swift».

Aggiunta di un nuovo utente Object Gateway
Figura 15.28: Aggiunta di un nuovo utente Object Gateway
  1. Immettere il nome utente, il nome completo e facoltativamente un indirizzo e-mail e il numero massimo di compartimenti per l'utente.

  2. Se l'utente deve essere inizialmente sospeso, attivare la casella di controllo Suspended (Sospeso).

  3. Specificare le chiavi di accesso e segreta per l'autenticazione S3. Se si desidera che le chiavi vengano generate da openATTIC, attivare Generate key (Genera chiave).

  4. Nella sezione User quota (Quota utente), impostare i limiti di quota per l'utente attuale.

    Selezionare Enabled (Abilitato) per attivare i limiti di quota utente. È possibile specificare le Maximum size (Dimensioni massime) dello spazio su disco che l'utente può utilizzare nel cluster oppure selezionare Unlimited size (Dimensioni illimitate) per nessun limite di dimensioni.

    In modo analogo, specificare gli Maximum objects (Oggetti massimi) che l'utente può memorizzare nel cluster o Unlimited objects (Oggetti illimitati) se l'utente può memorizzare qualsiasi numero di oggetti.

    Quota utente
    Figura 15.29: Quota utente
  5. Nella sezione Bucket Quota (Quota compartimento), impostare i limiti di quota del compartimento per l'utente attuale.

    Quota compartimento
    Figura 15.30: Quota compartimento
  6. Confermare con Submit (Invia).

15.4.9.2 Eliminazione di utenti Object Gateway

Per eliminare uno o più utenti Object Gateway, attivare le caselle di controllo corrispondenti nella colonna più a sinistra e selezionare Delete (Elimina) in alto a sinistra della tabella degli utenti:

15.4.9.3 Modifica di utenti Object Gateway

Per modificare le informazioni sugli utenti di un utente Object Gateway, attivare la casella di controllo corrispondente nella colonna più a sinistra e selezionare Edit (Modifica) in alto a sinistra della tabella degli utenti oppure fare clic sul rispettivo ID. È possibile modificare le informazioni immesse durante l'aggiunta dell'utente nella Sezione 15.4.9.1, «Aggiunta di un nuovo utente Object Gateway», oltre alle seguenti informazioni aggiuntive:

Sottoutenti

Aggiungere, rimuovere o modificare sottoutenti dell'utente attualmente modificato.

Aggiunta di un sottoutente
Figura 15.31: Aggiunta di un sottoutente
Chiavi

Aggiungere, rimuovere o visualizzare le chiavi di accesso e segrete dell'utente attualmente modificato.

È possibile aggiungere chiavi S3 per l'utente attualmente modificato o visualizzare le chiavi Swift dei rispettivi sottoutenti.

Visualizzazione chiavi S3
Figura 15.32: Visualizzazione chiavi S3
Funzionalità

Aggiungere o rimuovere le funzionalità dell'utente. Le funzionalità riguardano compartimenti, zona, utenti, metadati e utilizzo. Ciascun valore di funzionalità può essere "read", "write" o "*" per il privilegio di lettura e scrittura.

Funzionalità
Figura 15.33: Funzionalità

15.4.9.4 Elenco di compartimenti per utenti Object Gateway

Suggerimento
Suggerimento

Un compartimento è un meccanismo di memorizzazione degli oggetti Dati. Un account utente può contenere molti compartimenti, ma i nomi di questi devono essere univoci. Sebbene il termine "compartimento" di norma sia utilizzato nell'API Amazon S3, il termine "container" viene applicato al contesto API OpenStack Swift.

Fare clic su Object Gateway › Buckets (Compartimenti) per elencare tutti i compartimenti Object Gateway disponibili.

Compartimenti Object Gateway
Figura 15.34: Compartimenti Object Gateway

15.4.9.5 Aggiunta di compartimenti per utenti Object Gateway

Per aggiungere un nuovo compartimento, fare clic su Add (Aggiungi) in alto a sinistra della tabella dei compartimenti e immettere il nome del nuovo compartimento e l'utente Object Gateway correlato. Confermare con Submit (Invia).

Aggiunta di un nuovo compartimento
Figura 15.35: Aggiunta di un nuovo compartimento

15.4.9.6 Visualizzazione dei dettagli compartimento

Per visualizzare informazioni dettagliate su un compartimento Object Gateway, attivare la casella di controllo corrispondente nella colonna più a sinistra della tabella dei compartimenti.

Dettagli compartimento
Figura 15.36: Dettagli compartimento

15.4.9.7 Modifica di compartimenti

Per modificare un compartimento, attivare la casella di controllo corrispondente nella colonna più a sinistra e selezionare Edit (Modifica) in alto a sinistra della tabella dei compartimenti o fare clic sul rispettivo nome.

Modifica di un compartimento Object Gateway
Figura 15.37: Modifica di un compartimento Object Gateway

Sulla schermata di modifica è possibile modificare l'utente al quale appartiene il compartimento.

15.4.9.8 Eliminazione di compartimenti

Per eliminare uno o più compartimenti Object Gateway, attivare le caselle di controllo corrispondenti nella colonna più a sinistra della tabella dei compartimenti e selezionare Delete (Elimina) in alto a sinistra della tabella:

Eliminazione di compartimenti
Figura 15.38: Eliminazione di compartimenti

Per confermare l'eliminazione, digitare "yes" (sì) nella finestra popup Delete buckets (Elimina compartimenti), quindi fare clic su Delete (Elimina).

Avviso
Avviso: eliminazione attenta

Quando si elimina un compartimento Object Gateway, attualmente non viene verificato l'effettivo utilizzo del compartimento, ad esempio da NFS Ganesha tramite il back end di memorizzazione S3.