Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

ЕКС: Керування сегментами – огляд і усунення несправностей

Summary: У цій статті описано, як керувати сегментами, розглянути питання та способи усунення неполадок.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

У цій статті описано, що таке сегменти, керування ними та основні поради щодо усунення неполадок.

Cause

Н/Д

Resolution

Керування сегментами

Що таке відро?

Відра — це контейнери для об'єктів, створені в просторі імен і іноді вважаються логічним контейнером для суборендарів. У S3 контейнери називаються відрами, і цей термін був прийнятий ECS. В Atmos еквівалент відра є суборендарем; у Swift еквівалентом відра є контейнер, а для CAS відро — це басейн CAS. Сегменти – це глобальні ресурси в ECS. Кожен сегмент створюється в просторі імен, а кожен простір імен створюється в групі реплікації (RG).

Сегменти – це глобальні ресурси, які можуть охоплювати кілька сайтів. Створення сегмента передбачає призначення його простору імен і RG. На рівні сегмента ввімкнено доступ до прав власності та файлів або CAS.

Доступ до сегментів можна отримати за допомогою різних інструментів одночасно, тобто отримати доступ до одного сегмента за допомогою GeoDrive та S3 Browser.


Як створити відро?

ECS пропонує кілька способів створення ковша. Для створення відра необхідно зробити наступне:
  1. Завантажте ліцензію ECS.
  2. Виберіть набір вузлів, щоб створити принаймні один пул зберігання.
  3. Створіть VDC.
  4. Створіть принаймні одну групу реплікації.
  5. Створіть принаймні один простір імен.
Створення сегмента можна виконати за допомогою ECS GUI або Rest API:
  • Графічний інтерфейс ECS
Увійдіть до системи ECS за допомогою браузера та виберіть піктограму Довідки ECS ('?') у графічному інтерфейсі ECS, яка пов'язана зПосібником з адміністрування ECS - 'Початок роботи з ECS - 'Створити сегмент'
  • Rest API
Зверніться до посібникаECS REST API для керування та роботи з об'єктами.


Які протоколи підтримуються?

Коли створюється користувач об'єкта - 'Manage' - 'Users' - 'New Object User', доступні наступні параметри протоколу:
  • S3 
  • Атмос
  • Швидкий
  • КАС
  • Доступ до файлів через NFSv3 (S3)
  • Файловий доступ до CIFS через GeoDrive (S3)


Які варіанти ковшів підтримуються? - Створення ковша

Створивши новий сегмент - "Керування" - "Відра" - "Новий сегмент", можна скористатися такими опціями:
 
Файлова система
Обов'язковий для NFSv3. Потрібно при створенні ковша. Зауважте, що це не можна змінити після створення сегмента.

Зверніться до статті ECS: Практичні поради щодо монтажу експорту NFS для отримання додаткової інформації.
КАС
Для операцій CAS це має бути встановлено під час створення ковша. Сегменти CAS не можуть бути доступні за допомогою інших протоколів, і під час створення сегмента потрібно встановити параметр CAS.
 
Пошук за метаданими
Включає індексацію об'єктів на основі метаданих користувача та системи і не може бути включена після збереження.

Зверніться до довідки ECS (піктограма '?') у графічному інтерфейсі ECS, яка пов'язує Посібник з адміністрування ECS - "Сегменти" - "Робота з сегментами на порталі ECS" - "Налаштування сегмента" - "Поля пошуку метаданих"
Доступ під час відключення (ADO)
ECS дозволяє налаштувати сегменти так, щоб вони були доступні, якщо один із ваших VDC виходить з ладу.

Зверніться до статті ECS: Важливість параметра ADO (доступ під час відключення) для отримання додаткової інформації.
Шифрування на стороні сервера
Увімкніть шифрування data-at-rest, яке шифрує дані на дисках зберігання, щоб зменшити ризик втрати даних через фізичну крадіжку дисків.

Зверніться до довідки ECS (піктограма '?') у графічному інтерфейсі ECS, яка пов'язує Посібник з адміністрування ECS - "Сегменти" - "Робота з сегментами на порталі ECS" - "Налаштування сегмента" 
Квота
М'яка та жорстка квота може бути призначена на рівні будь-якого з них, сегмента або простору імен.

Зверніться до статті ECS: Як збільшити квоту, встановлену в сегменті ECS, щоб отримати додаткову інформацію.
Тегування сегмента
Теги сегмента – це пари ключ-значення, які можна зв'язати з сегментом. Максимум 10 тегів на відро.

Зверніться до довідки ECS (піктограма '?') у графічному інтерфейсі ECS, яка пов'язує Посібник з адміністрування ECS - "Сегменти" - "Робота з сегментами на порталі ECS" - "Налаштування сегмента" - "Тегування сегмента"
Збереження
Утримання можна встановити на рівні сегмента або простору імен. Утримання поширюється на ковші CAS і S3.

Зверніться до довідки ECS (піктограма '?') у графічному інтерфейсі ECS, яка пов'язує Посібник з адміністрування ECS - 'Простори імен' - 'Робота з просторами імен на порталі ECS' - 'Налаштування простору імен' - 'Періоди зберігання та політики'


Які варіанти ковшів підтримуються? - Редагування сегмента

Коли сегмент створено, ви можете змінити налаштування сегмента за допомогою спадного меню "Редагувати сегмент доступу" з "Редагувати список контролю доступу" та "Політика редагування". Зверніться до довідки ECS (піктограма '?') у графічному інтерфейсі ECS, яка пов'язує Посібник з адміністрування ECS - 'Керування' - 'Сегменти' - 'Редагувати сегмент'.

Привілеї, які користувач має під час доступу до сегмента, встановлюються за допомогою списку контролю доступу (ACL). Ви можете призначити списки керування доступом (ACL) для користувача, набору попередньо визначених груп, наприклад для всіх користувачів, і для користувацької групи. Коли ви створюєте сегмент і призначаєте йому власника, створюється протокол ACL, який призначає власнику сегмента набір дозволів за замовчуванням – власнику за замовчуванням призначається повний контроль. Ви можете змінити дозволи, призначені власнику, або додати нові дозволи для користувача, вибравши операцію "Редагувати список доступу доступу до списку" для сегмента:
 
Редагувати списки керування доступом (ACL)
S3 дозволяє встановити наступні дозволи:
 
Читати Дозволяє користувачеві перераховувати об'єкти в сегменті.
Читати ACL Дозволяє користувачеві зчитувати ACL сегмента.
Написати Дає змогу користувачу створювати або оновлювати будь-який об'єкт у сегменті.
Написати ACL Дозволяє користувачеві записати ACL для сегмента.
Виконати Встановлює права доступу до виконання при зверненні як до файлової системи. Цей дозвіл не має сили, коли доступ до об'єкта здійснюється за допомогою протоколів об'єктів ECS.
Повний контроль Дозволяє користувачеві читати, записувати, читати ACL і записувати ACL.
Примітка: Власники, які не є власниками об'єктів, можуть Читати, Записувати, Читати ACL та Записувати ACL, якщо дозвіл було надано, або можуть лише перераховувати об'єкти.
Привілейоване письмо Дозволяє користувачу виконувати записи до сегмента або об'єкта, коли користувач не має звичайного дозволу на запис. Необхідний для ковшів CAS.
Видалити Дозволяє користувачеві видаляти сегменти та об'єкти. Необхідний для ковшів CAS.
Ніхто Користувач не має привілеїв на сегменті.

Можна створити кілька користувачів із різними дозволами. Зверніться до довідки ECS (піктограма '?') у графічному інтерфейсі ECS, яка пов'язує Посібник з адміністрування ECS - 'Сегменти' - 'Робота з сегментами в порталі ECS' - 'Встановити списки керування доступом (ACLs'

Для CAS зверніться до статті ECS: Налаштуйте сегмент ACL для CAS для отримання додаткової інформації.
Політики сегментів забезпечують більшу гнучкість, ніж списки контролю доступу, і дають змогу точно контролювати дозволи на роботу сегмента та на операції з об'єктами в сегменті. Умови політики використовуються для призначення дозволів для ряду об'єктів, які відповідають умові, і використовуються для автоматичного призначення дозволів нещодавно завантаженим об'єктам. Ви можете змінити дозволи, призначені об'єктам, або додати нові, вибравши операцію "Редагувати політику" для сегмента:
 
Політика редагування

Графічний інтерфейс ECS надає редактор політик сегментів, який дає змогу створити політику сегмента для наявного сегмента. Політики визначаються у форматі JSON, а синтаксис, що використовується для політик, такий самий, як і для Amazon AWS:

kA23a000000GG6FCAW_1_0
Політики сегментів можна використовувати в наведених нижче типових сценаріях.

  • Як надати користувачу дозволи на сегмент
  • Як надати дозволи для сегмента всім користувачам
  • Автоматичне призначення дозволів створеним об'єктам

Приклади вищезазначених операцій можна знайти в довідці ECS (піктограма '?') у графічному інтерфейсі ECS, яка пов'язує Посібник з адміністрування ECS - "Сегменти" - "Робота з сегментами на порталі ECS" - "Налаштування політик сегментів" - "Сценарії політики сегмента".


Як тестувати відра?

Існують різні способи перевірки з'єднання S3, ось кілька прикладів доступу до них. Найпростіший спосіб отримати доступ до сегмента S3 через браузер S3.
 
WinSCP:   ЕКС: Підключення ковшів ECS до WINSCP
s3test.sh сценарій:  ЕКС: Як протестувати S3 створення сегмента, завантаження об'єкта, читання об'єкта, видалення об'єкта, видалення сегмента за допомогою скрипта s3test.sh
S3curl:     ЕКС: Як виконувати базові операції s3 на ECS 3.x за допомогою скрипта s3curl.pl.
S3Браузер:   ECS : Як підключити ECS за допомогою S3Browser?


Які існують обмеження щодо сегмента?

Відра обмежені максимальною місткістю, налаштованою на систему, на яку налаштовано відро.

Сегменти підтримують кілька протоколів, за винятком сегментів CAS. Відра CAS не можна ділити.

Доступ клієнта та доступність роботи API на рівнях простору імен, сегмента та об'єкта під час оператора ГТС регулюються такими опціями ADO, встановленими на рівні простору імен та сегмента:
  • Вимкнено (за замовчуванням) – під час тимчасового відключення зберігається сильна стабільність.
  • Увімкнено – під час тимчасового відключення сайту дозволяється постійний доступ.
Узгодженість даних під час оператора ГТС реалізується на рівні сегмента. Конфігурація встановлюється на рівні простору імен, який встановлює налаштування ADO за замовчуванням для ADO під час створення нового сегмента та може бути змінено під час створення нового сегмента; Це означає, що ОСП може бути налаштований для одних сегментів, а для інших – ні.


Як видалити відро?

Щоб видалити відро, переконайтеся, що воно повністю порожнє. Це стосується не лише поточних об'єктів, але також, якщо вони налаштовані, версії та маркери видалення потрібно видалити, перш ніж ви зможете видалити цей сегмент з.

Якщо видалити сегмент вручну неможливо, для нього можна встановити політику життєвого циклу для його видалення. Зверніться до статті ECS: Як видалити сегмент S3 із багатьма об'єктами в ньому, використовуючи політики життєвого циклу для отримання додаткової інформації.

Additional Information

Міркування

Перед створенням сегмента пам'ятайте, що деякі опції не можуть бути змінені пізніше:
  • Група реплікації
  • Шифрування на стороні сервера
  • Файлова система
  • КАС
  • Пошук за метаданими
Переконайтеся, що сегменти налаштовано правильно, інакше може знадобитися перенесення.

До найменування сегментів S3 в ECS застосовуються такі правила:
  • Має містити від одного до 255 символів. (S3 вимагає, щоб назви сегментів складалися з 1 255 символів)
  • Може включати символи крапки (.), дефіс (-), підкреслення (_), а також буквено-цифрові символи ([a-zA-Z0-9])
  • Може починатися з дефіса (-) або буквено-цифрового символу.
  • Не може починатися з крапки (.)
  • Не може містити подвійну крапку (..)
  • Не може закінчуватися крапкою (.)
  • Не можна форматувати як адресу IPv4.
  • Назви сегментів мають бути унікальними в просторі імен.
  • Простір імен і назви сегментів мають бути сумісними з DNS, оскільки вони можуть відображатися в записі DNS.

Практичні поради щодо роботи з відрами:
  • Використовуйте сегменти для конкретного середовища, робочого процесу або використання. Наприклад: dev, test, finance, operations тощо.
  • У розгортаннях із кількома сайтами створюйте сегменти на найближчому до застосунку сайті VDC, які отримують доступ до об'єктів та оновлюють їх. Накладні витрати пов'язані з перевіркою останньої копії, якщо право власності на об'єкт знаходиться на віддаленому об'єкті.
  • Для найкращої продуктивності рекомендується мати менше 1000 сегментів в одному просторі імен

Для отримання додаткової інформації виберіть піктограму довідки ECS ('?') у графічному інтерфейсі ECS, яка пов'язана зПосібником з адміністрування ECS.

Обмеження сегмента ECS-коду

Зверніться до останніх приміток до випуску ECS, щоб дізнатися про актуальні виправлення, застосовані щодо обмежень сегмента.

Статті про усунення неполадок

Коди помилок протоколу

ЕКС: Коди помилок S3 з можливими причинами
ЕКС: Усунення проблем
із читанням/записом/видаленням S3ЕКС: Коди
помилок CAS (Centera) SDKECS: швидка автентифікація для Keystone не працює

Квота

ЕКС: Як оновити квоту сегмента за допомогою API керування.

Збереження

ЕКС: Збереження CAS в ECS

Як видалити проблеми

ЕКС: Не вдається видалити порожній сегмент із підтримкою CAS - Помилка 1013 (http: 400): Погане тіло запиту. Відро {} не порожнє.
ЕКС: Клієнт не може видалити сегмент

ACL

ЕКС: Порожня користувацька група ACL - Сегмент створено за допомогою create_subtenant.sh - Atmos 
ЕКС: ACL сегмента та об'єкта для користувача об'єкта, який не є власником, у браузері S3
ЕКС: Лише читання ACL сегмента для користувача, який не є власником об'єкта, не може завантажити завантажені об'єкти в браузері S3

Політика життєвого циклу

ЕКС: Як увімкнути політику життєвого циклу сегмента, щоб обробляти видалення неповних MPU
ЕКС: Запити PUT/GET/DELETE у сегменті з політикою життєвого циклу (яка не має префікса) повертає помилку
500ECS : Неефективна політика життєвого циклу, коли кілька політик мають префікси, що перетинаються для різних дій

МПУ

ЕКС: Як використовувати s3curl для виконання MPU (Multi-part upload)

Оператор ГТС

ECS: xDoctor: RAP051: Виявлено ОСП (тимчасовий збій у роботі майданчика).

Базова URL-адреса

ЕКС: Чи можна отримати доступ до сегментів за допомогою базової URL-адреси через веб-браузер?

Affected Products

ECS Appliance
Article Properties
Article Number: 000055896
Article Type: Solution
Last Modified: 28 Mar 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.