Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

ЕКС: Керування сегментами – огляд і усунення несправностей

Summary: У цій статті описано, як керувати сегментами, міркування та способи виправлення неполадок.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

У цій статті описано, що таке сегменти, керування ковшем і основні поради щодо усунення несправностей.

Cause

Н/Д

Resolution

Керування ковшем

Що таке відро?

Бакети — це контейнери для об'єктів, створених у просторі імен і які іноді вважаються логічними контейнерами для суборенантів. У S3 контейнери називаються ковшами, і цей термін був прийнятий ECS. В Atmos еквівалент відра є суборендарем; у Swift еквівалентом відра є контейнер, а для CAS відро — це пул CAS. Відра є глобальними ресурсами в ECS. Кожен сегмент створюється в просторі імен, а кожен простір імен створюється в групі реплікації (RG).

Сегменти – це глобальні ресурси, які можуть охоплювати кілька сайтів. Створення сегмента передбачає присвоєння його простору імен і RG. На рівні сегмента ввімкнено доступ до права власності та файлу або CAS.

Доступ до сегментів можна отримати за допомогою різних інструментів одночасно, тобто отримати доступ до одного сегмента за допомогою GeoDrive і S3 Browser.


Як створити відро?

ECS пропонує кілька способів створення ковша. Для створення ковша необхідно зробити наступне:
  1. Завантажте ліцензію ECS.
  2. Виберіть набір вузлів, щоб створити принаймні один пул зберігання.
  3. Створіть VDC.
  4. Створіть принаймні одну групу реплікації.
  5. Створіть принаймні один простір імен.
Створення сегмента можна зробити за допомогою графічного інтерфейсу ECS або Rest API:
  • Графічний інтерфейс ECS
Увійдіть до системи ECS за допомогою браузера та виберіть Довідку ECS (піктограма '?') у графічному інтерфейсі ECS, яка пов'язана зПосібником з адміністрування ECS - 'Початок роботи з ECS - 'Створити сегмент'
  • Rest API
Зверніться до керівництваECS REST API щодо керування та операцій з об'єктами.


Які протоколи підтримуються?

Коли створюється користувач об'єкта - 'Manage' - 'Users' - 'Новий користувач об'єкта', доступні наступні параметри протоколу:
  • S3 
  • Атмос
  • Стрімкий
  • КАС
  • Доступ до файлів через NFSv3 (S3)
  • Файловий доступ до CIFS через GeoDrive (S3)


Які варіанти ковшів підтримуються? - Створення ковша

Якщо створити новий сегмент - "Керувати" - "Відра" - "Новий сегмент", ви зможете скористатися наведеними нижче варіантами.
 
Файлова система
Обов'язковий для NFSv3. Потрібно при створенні ковша. Зауважте, що це не можна змінити після створення сегмента.

Зверніться до статті ECS: Практичні поради щодо монтажу експорту NFS для отримання додаткової інформації.
КАС
Для операцій CAS це має бути встановлено під час створення ковша. Сегменти CAS не можуть бути доступні за допомогою інших протоколів, тому під час створення сегмента потрібно встановити параметр CAS.

Зверніться до статті ECS: Найкращі практики адміністрування користувачів і сегментів CAS для отримання додаткової інформації.
Пошук метаданих
Вмикає індексацію об'єктів на основі метаданих користувача та системи, і не може бути увімкнена після збереження.

Зверніться до довідки ECS (піктограма '?') у графічному інтерфейсі ECS, яка пов'язує посібник з адміністрування ECS - "Сегменти" - "Робота з сегментами на порталі ECS" - "Налаштування сегмента" - "Поля пошуку метаданих"
Доступ під час відключення (ADO)
ECS дозволяє налаштувати сегменти так, щоб вони були доступними, якщо один із ваших VDC виходить з ладу.

Зверніться до статті ECS: Важливість параметра ADO (Access during Outage) для отримання додаткової інформації.
Шифрування на стороні сервера
Увімкніть шифрування даних у стані спокою, яке шифрує дані на дисках зберігання, щоб зменшити ризик втрати даних через фізичну крадіжку дисків.

Зверніться до довідки ECS (піктограма '?') у графічному інтерфейсі ECS, яка пов'язує Посібник з адміністрування ECS - 'Сегменти' - 'Робота з сегментами на порталі ECS' - 'Налаштування сегмента' 
Квота
М'яку та жорстку квоти можна призначити на рівні будь-якого з них, сегмента або простору імен.

Зверніться до статті ECS: Як збільшити квоту, встановлену в сегменті ECS для отримання додаткової інформації.
Маркування сегмента
Теги сегмента – це пари ключ-значення, які можна пов'язати з сегментом. Максимум 10 міток на відро.

Зверніться до довідки ECS (піктограма '?') у графічному інтерфейсі ECS, яка пов'язує Посібник з адміністрування ECS - 'Сегменти' - "Робота з сегментами на порталі ECS" - "Налаштування сегмента" - "Тегування сегмента"
Збереження
Збереження можна встановити на рівні сегмента або простору імен. Утримання поширюється на ковші CAS і S3.

Зверніться до довідки ECS (піктограма '?') у графічному інтерфейсі ECS, яка пов'язує Посібник з адміністрування ECS - 'Простори імен' - 'Робота з просторами імен на порталі ECS' - 'Налаштування простору імен' - 'Періоди зберігання та політики'


Які варіанти ковшів підтримуються? - Редагування сегмента

Створивши сегмент, ви можете змінити налаштування сегмента за допомогою спадного меню "Редагувати сегмент" зі словами "Редагувати список контролю доступу" та "Редагувати політику". Зверніться до довідки ECS (піктограма '?') у графічному інтерфейсі ECS, яка пов'язує Посібник з адміністрування ECS - 'Керування' - 'Сегменти' - 'Редагувати сегмент'.

Привілеї, які користувач має під час доступу до сегмента, встановлюються за допомогою списку керування доступом (ACL). Ви можете призначити списки керування доступом (ACL) для користувача, набору попередньо визначених груп, наприклад для всіх користувачів, і для користувацької групи. Коли ви створюєте сегмент і призначаєте йому власника, створюється ACL, який призначає власнику сегмента набір дозволів за замовчуванням – власнику за умовчанням призначається повний контроль. Ви можете змінити дозволи, призначені власнику, або додати нові дозволи для користувача, вибравши операцію "Редагувати список доступу доступу до списку" для сегмента:
 
Редагувати списки керування доступом (ACL)
S3 дозволяє встановити наступні дозволи:
 
Читати Дозволяє користувачеві перелічувати об'єкти в сегменті.
Читати ACL Дозволяє користувачеві зчитувати сегмент ACL.
Написати Дає змогу користувачеві створювати або оновлювати будь-який об'єкт у сегменті.
Написати ACL Дозволяє користувачеві записати ACL для сегмента.
Виконати Встановлює права доступу до виконання під час доступу до файлової системи. Цей дозвіл не діє, коли доступ до об'єкта здійснюється за допомогою протоколів об'єктів ECS.
Повний контроль Дозволяє користувачеві читати, записувати, читати ACL і записувати ACL.
Примітка: Власники, які не є власниками об'єктів, можуть читати, записувати, читати ACL та записувати ACL, якщо дозвіл було надано, або можуть лише перелічити об'єкти.
Привілейоване написання Дозволяє користувачеві виконувати записи в сегмент або об'єкт, якщо користувач не має звичайного дозволу на запис. Обов'язковий для ковшів CAS.
Видалити Дозволяє користувачеві видаляти сегменти та об'єкти. Обов'язковий для ковшів CAS.
Ніхто Користувач не має привілеїв у сегменті.

Можна створити кілька користувачів із різними дозволами. Зверніться до довідки ECS (піктограма '?') у графічному інтерфейсі ECS, яка пов'язує Посібник з адміністрування ECS - 'Сегменти' - 'Робота з сегментами на порталі ECS' - 'Встановити списки керування доступом (ACL'

Для CAS зверніться до статті ECS: Налаштуйте сегмент ACL для CAS для отримання додаткової інформації.

Правила сегмента забезпечують більшу гнучкість, ніж списки контролю доступу (ACL), і дають змогу точно контролювати дозволи на операції з сегментом і на операції з об'єктами в сегменті. Умови політики використовуються для призначення дозволів для низки об'єктів, які відповідають умові, і використовуються для автоматичного призначення дозволів новозавантаженим об'єктам. Ви можете змінити дозволи, призначені об'єктам, або додати нові, вибравши операцію "Редагувати політику" для сегмента.
 
Політика редагування

Графічний інтерфейс ECS містить редактор політики сегмента, який дає змогу створити політику сегмента для наявного сегмента. Політики визначаються у форматі JSON, а синтаксис, який використовується для політик, такий самий, як і для Amazon AWS:

kA23a000000GG6FCAW_1_0
Правила сегментів можна використовувати в наведених нижче типових сценаріях.

  • Як надати користувачеві дозволи сегмента
  • Як надати дозволи сегменту всім користувачам
  • Автоматичне призначення дозволів створеним об'єктам

Приклади наведених вище операцій можна знайти в довідці ECS (піктограма '?') у графічному інтерфейсі ECS, яка пов'язує Посібник з адміністрування ECS - "Сегменти" - "Робота з сегментами на порталі ECS" - "Налаштування політик сегментів" - "Сценарії політики сегмента".


Як тестувати відра?

Існують різні способи перевірки з'єднання S3, ось кілька прикладів доступу до них. Найпростіший спосіб отримати доступ до сегмента S3 через браузер S3.
 
WinSCP:   ЕКС: Підключення ковшів ECS з WINSCP
s3test.sh сценарій:  ЕКС: Як протестувати S3 створити сегмент, завантажити об'єкт, прочитати об'єкт, видалити об'єкт, видалити сегмент за допомогою скрипта s3test.sh
S3curl:     ЕКС: Як виконувати базові операції s3 на ECS 3.x за допомогою скрипта s3curl.pl.
S3Browser:   ECS : Як підключити ECS до S3Browser?


Які існують обмеження щодо ковша?

Ковші обмежені максимальною місткістю, налаштованою на систему, на якій налаштовано відро.

Сегменти підтримують кілька протоколів, за винятком сегментів CAS. Відра CAS не можна ділити.

Доступ клієнта та доступність операцій API на рівнях простору імен, сегмента та об'єкта під час оператора ГТС регулюється такими параметрами ADO, встановленими на рівні простору імен та сегмента:
  • Вимкнено (за замовчуванням) – під час тимчасового відключення зберігається чітка консистенція.
  • Увімкнено – під час тимчасового відключення сайту дозволяється постійний доступ.
Узгодженість даних під час оператора ГТС реалізується на рівні сегмента. Конфігурація встановлюється на рівні простору імен, що встановлює налаштування ADO за замовчуванням для ADO під час створення нового сегмента та може бути змінено під час створення нового сегмента; Це означає, що оператор ГТС може бути налаштований для одних сегментів, а для інших – ні.


Як видалити відро?

Щоб видалити відро, переконайтеся, що воно повністю порожнє. Це стосується не лише поточних об'єктів, але також, якщо вони налаштовані, версії та маркери видалення потрібно видалити, перш ніж ви зможете вилучити цей сегмент.

Якщо видалити сегмент вручну неможливо, можна встановити політику життєвого циклу для його видалення. Зверніться до статті ECS: Як видалити сегмент S3 з багатьма об'єктами в ньому, використовуючи політики життєвого циклу для отримання додаткової інформації.

Additional Information

Міркування

Перед створенням сегмента пам'ятайте, що деякі опції не можна змінити пізніше:
  • Група реплікації
  • Шифрування на стороні сервера
  • Файлова система
  • КАС
  • Пошук метаданих
Переконайтеся, що сегменти налаштовано правильно, інакше може знадобитися перенесення.

До іменування сегментів S3 в ECS застосовуються такі правила:
  • Має містити від одного до 255 символів. (S3 вимагає, щоб назви сегментів складалися з 1 255 символів)
  • Може містити символи крапки (.), дефіса (-), підкреслення (_), а також буквено-цифрові символи ([a-zA-Z0-9])
  • Може починатися з дефіса (-) або буквено-цифрового символу.
  • Не може починатися з крапки (.)
  • Не може містити подвійну крапку (..)
  • Не може закінчуватися крапкою (.)
  • Не можна форматувати як адресу IPv4.
  • Назви сегментів мають бути унікальними в просторі імен.
  • Простори імен і назви сегментів мають бути сумісними з DNS, оскільки вони можуть відображатися в записі DNS.

Практичні поради щодо відра:
  • Використовуйте відра для конкретного середовища, робочого процесу або використання. Наприклад: dev, test, finance, operations тощо.
  • У багатосайтових розгортаннях створюйте сегменти на найближчому до застосунку місці VDC, які отримують доступ до об'єктів і оновлюють їх. Це накладні витрати, пов'язані з перевіркою останньої копії, якщо право власності на об'єкт знаходиться на віддаленому об'єкті.
  • Для найкращої продуктивності рекомендується мати менше 1000 сегментів в одному просторі імен

Щоб отримати додаткову інформацію, виберіть піктограму довідки ECS ('?') у графічному інтерфейсі ECS, яка пов'язаназ Посібником з адміністрування ECS.

Обмеження сегмента ECS-коду

Зверніться до останніх приміток до випуску ECS, щоб дізнатися про найновіші виправлення, застосовані щодо обмежень сегмента.

Статті про усунення несправностей

Коди помилок протоколу

ЕКС: Коди помилок S3 з можливими причинами
ЕКС: Усунення проблем
із читанням/записом/видаленням S3
ЕКС: Коди
помилок CAS (Centera) SDK
ECS: швидка автентифікація для Keystone не працює

Квота

ЕКС: Як оновити квоту сегмента за допомогою API керування.

Збереження

ЕКС: Збереження CAS в ECS

Як видалити проблеми

ЕКС: Не вдається видалити порожній сегмент із підтримкою CAS - Помилка 1013 (http: 400): Неправильне тіло запиту. Відро {} не порожнє.
ЕКС: Клієнт не може видалити сегмент

Списки контролю доступу (ACL)

ЕКС: Порожня користувацька група ACL - Сегмент, створений за допомогою create_subtenant.sh - Atmos 
ЕКС: ACL сегмента та об'єкта для користувача об'єкта, який не є власником, у браузері S3
ЕКС: Лише читання Bucket ACL для сегмента, який не є власником об'єкта, користувач не може завантажити завантажені об'єкти в браузері S3

Політика життєвого циклу

ЕКС: Як увімкнути політику життєвого циклу сегмента для видалення неповних MPU
ЕКС: Запити PUT/GET/DELETE у сегменті з політикою життєвого циклу (без префікса) повертають помилку
500ECS : Неефективна політика життєвого циклу, коли кілька правил мають префікси, що збігаються, для різних дій

МЗУ

ЕКС: Як використовувати s3curl для виконання MPU (завантаження кількох частин)

Оператор ГТС

ECS: xDoctor: RAP051: Виявлено ОСП (тимчасове відключення майданчика).

Базова URL-адреса

ЕКС: Чи можна отримати доступ до сегментів за допомогою базової URL-адреси через веб-браузер?

Affected Products

ECS Appliance
Article Properties
Article Number: 000055896
Article Type: Solution
Last Modified: 19 Jul 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.