ECS: Bucket-Management – Übersicht und Troubleshooting

Summary: Dieser Artikel beschreibt das Management und Troubleshooting von Buckets und enthält Überlegungen dazu.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dieser Artikel beschreibt das Management und Troubleshooting von Buckets und enthält Überlegungen dazu.

Cause

N. z.

Resolution

Bucket-Management

Was ist ein Bucket?

Buckets sind Container für Objekte, die in einem Namespace erstellt und manchmal als logischer Container für Untermandanten betrachtet werden. In S3 werden Container als Buckets bezeichnet, und dieser Begriff wurde von ECS übernommen. In Atmos ist das Äquivalent eines Buckets ein Untermandant. In Swift ist das Äquivalent eines Buckets ein Container und bei CAS ist ein Bucket ein CAS-Pool. Buckets sind in ECS globale Ressourcen. Jeder Bucket wird in einem Namespace erstellt und jeder Namespace wird in einer Replikationsgruppe (RG) erstellt.

Buckets sind globale Ressourcen, die sich über mehrere Standorte erstrecken können. Die Bucket-Erstellung beinhaltet die Zuweisung zu einem Namespace und einer RG. Auf Bucket-Level werden Eigentumsrechte und Datei- oder CAS-Zugriff aktiviert.

Auf Buckets kann über verschiedene Tools gleichzeitig zugegriffen werden, d. h. Sie können mit GeoDrive und S3-Browser auf denselben Bucket zugreifen.


Wie wird ein Bucket erstellt?

ECS bietet mehrere Möglichkeiten, einen Bucket zu erstellen. Um einen Bucket zu erstellen, müssen Sie Folgendes tun:
  1. Laden Sie eine ECS-Lizenz hoch.
  2. Wählen Sie eine Gruppe von Nodes aus, um mindestens einen Storage-Pool zu erstellen.
  3. Erstellen Sie ein VDC.
  4. Erstellen Sie mindestens eine Replikationsgruppe.
  5. Erstellen Sie mindestens einen Namespace.
Die Bucket-Erstellung kann über die ECS-GUI oder die REST API erfolgen:
  • ECS-GUI
Melden Sie sich über Ihren Browser beim ECS-System an und wählen Sie in der ECS-GUI die ECS-Hilfe („?“) aus, die mit „Erste Schritte mit ECS – Erstellen eines Buckets“ im ECS-Administrationshandbuch verknüpft ist.
  • REST API
Informationen zu Management- und Objektvorgängen finden Sie im ECS REST API-Handbuch.


Welche Protokolle werden unterstützt?

Wenn ein Objektnutzer angelegt wird („Managen“ – „Nutzer“ – „Neuer Objektnutzer“), stehen die folgenden Protokolloptionen zur Verfügung:
  • S3 
  • Atmos
  • Swift
  • CAS
  • Dateizugriff über NFSv3 (S3)
  • Dateizugriff auf CIFS über GeoDrive (S3)


Welche Bucket-Optionen werden unterstützt? - Erstellung von Buckets

Durch Erstellen eines neuen Buckets („Verwalten“ – „Buckets“ – „Neuer Bucket“) werden die folgenden Optionen verfügbar:
 

Dateisystem
Erforderlich für NFSv3. Erforderlich bei der Bucket-Erstellung. Beachten Sie, dass dies nach der Erstellung des Buckets nicht mehr geändert werden kann.

Weitere Informationen finden Sie im Artikel ECS: Best Practices für das Mounten von NFS-Exporten finden Sie weitere Informationen.
CAS
Für CAS-Vorgänge muss dies bei der Erstellung des Buckets festgelegt werden. Auf CAS-Buckets kann nicht mit anderen Protokollen zugegriffen werden, und die CAS-Option muss beim Erstellen eines Buckets festgelegt werden.
 
Metadatensuche
Aktivieren Sie die Indexierung von Objekten basierend auf Nutzer- und Systemmetadaten und kann nach dem Speichern nicht mehr aktiviert werden.

Weitere Informationen finden Sie in der ECS-Hilfe (Symbol "?" ) in der ECS-GUI, die Links zum ECS-Administrationshandbuch enthält: "Buckets" - "Working with Buckets in the ECS Portal" - "Bucket settings" - "Metadata search fields"
Zugriff während eines Ausfalls (ADO)
Mit ECS können Sie Buckets so konfigurieren, dass sie zugänglich sind, wenn eines Ihrer VDCs ausfällt.

Weitere Informationen finden Sie im Artikel ECS: Die Bedeutung des Parameters ADO (Access During Outage) finden Sie weitere Informationen.
Serverseitige Verschlüsselung
Aktivieren Sie diese Option, um die Data-at-Rest-Verschlüsselung zuzulassen. Dabei werden Daten auf den Speicherfestplatten verschlüsselt, um das Risiko von Datenverlusten durch physischen Diebstahl von Festplatten zu reduzieren.

Weitere Informationen finden Sie in der ECS-Hilfe (Symbol "?" ) in der ECS-GUI, die Links zum ECS-Administrationshandbuch enthält: "Buckets" - "Arbeiten mit Buckets im ECS-Portal" - "Bucket-Einstellungen" 
Quota
Die weichen und harten Quoten können entweder auf Bucket- oder Namespace-Ebene zugewiesen werden.

Weitere Informationen finden Sie im Artikel ECS: So erhöhen Sie die für einen ECS-Bucket festgelegte Quota finden Sie weitere Informationen.
Bucket-Tagging
Bucket-Tags sind Schlüsselwertpaare, die Sie einem Bucket zuordnen können. Maximal 10 Tags pro Bucket.

Weitere Informationen finden Sie in der ECS-Hilfe (Symbol "?" ) in der ECS-GUI, die Links zum ECS-Administrationshandbuch enthält: "Buckets" - "Working with buckets in the ECS Portal" - "Bucket settings" - "Bucket tagging"
Aufbewahrung
Die Aufbewahrung kann auf Bucket- oder Namespace-Ebene festgelegt werden. Die Aufbewahrung gilt für CAS- und S3-Buckets.

Weitere Informationen finden Sie in der ECS-Hilfe (Symbol "?" ) in der ECS-GUI, die Links zum ECS-Administrationshandbuch enthält: "Namespaces" - "Arbeiten mit Namespaces im ECS-Portal" - "Namespace-Einstellungen" - "Aufbewahrungsfristen und Policies".


Welche Bucket-Optionen werden unterstützt? - Bearbeitung von Buckets

Sobald ein Bucket erstellt wurde, gibt es eine Option zum Ändern der Bucket-Einstellungen über das Drop-down-Menü „Bucket bearbeiten“ mit „ACL bearbeiten“ und „Policy bearbeiten“. Weitere Informationen finden Sie in der ECS-Hilfe (Symbol „?“ ) in der ECS-GUI, die Links zum ECS-Administrationshandbuch („Verwalten“ – „Buckets“ – „Bucket bearbeiten“) enthält.

Die Berechtigungen, die ein Nutzer beim Zugriff auf einen Bucket hat, werden mithilfe einer Zugriffskontrollliste (Access Control List, ACL) festgelegt. Sie können ACLs für einen Nutzer, für eine Reihe vordefinierter Gruppen, z. B. für alle Nutzer, und für eine nutzerdefinierte Gruppe zuweisen. Wenn Sie einen Bucket erstellen und ihm einen Eigentümer zuweisen, wird eine ACL erstellt, die dem Bucket-Eigentümer einen Standardsatz von Berechtigungen zuweist – dem Eigentümer wird standardmäßig Vollzugriff zugewiesen. Sie können die dem Eigentümer zugewiesenen Berechtigungen ändern oder neue Berechtigungen für einen Nutzer hinzufügen, indem Sie den Vorgang „ACL bearbeiten“ für den Bucket auswählen:
 

ACLs bearbeiten
S3 ermöglicht das Festlegen der folgenden Berechtigungen:
 
Read Ermöglicht es dem/der NutzerIn, die Objekte im Bucket aufzulisten.
ACL lesen Ermöglicht dem/der NutzerIn das Lesen der Bucket-ACL.
Schreiben Ermöglicht es dem/der NutzerIn, ein beliebiges Objekt im Bucket zu erstellen oder zu aktualisieren.
ACL schreiben Ermöglicht es dem/der NutzerIn, in die ACL für den Bucket zu schreiben.
Ausführen Legt die Ausführungsberechtigung fest, wenn darauf als Dateisystem zugegriffen wird. Diese Berechtigung hat keine Auswirkung, wenn auf das Objekt mithilfe der ECS-Objektprotokolle zugegriffen wird.
Vollzugriff Ermöglicht dem Nutzer Lesen, Schreiben, ACL lesen und ACL schreiben.
Anmerkung: Nicht-Objekteigentümer können lesen, schreiben, ACL lesen und ACL schreiben, wenn die Berechtigung erteilt wurde, oder können die Objekte nur auflisten.
Schreibzugriff mit erhöhten Rechten Ermöglicht es dem/der NutzerIn, Schreibvorgänge in einen Bucket oder ein Objekt durchzuführen, wenn er/sie nicht über normale Schreibberechtigungen verfügt. Erforderlich für CAS-Buckets.
Löschen Ermöglicht dem/der NutzerIn das Löschen von Buckets und Objekten. Erforderlich für CAS-Buckets.
Keine Der Nutzer verfügt über keine Berechtigungen für den Bucket.

Es können mehrere Nutzer mit unterschiedlichen Berechtigungen erstellt werden. Weitere Informationen finden Sie in der ECS-Hilfe (Symbol „?“ ) in der ECS-GUI, die eine Verknüpfung zum ECS-Administrationshandbuch enthält: „Buckets“ – „Arbeiten mit Buckets im ECS-Portal“ – „ACLs festlegen“

Weitere Informationen zu CAS finden Sie im Artikel ECS: Einrichten von Bucket-ACLs für CAS.

Bucket-Policies bieten mehr Flexibilität als ACLs und ermöglichen eine fein abgestimmte Kontrolle über Berechtigungen für Bucket-Vorgänge und für Vorgänge für Objekte innerhalb des Buckets. Policy-Bedingungen werden verwendet, um Berechtigungen für eine Reihe von Objekten zuzuweisen, die die Bedingung erfüllen, sowie dafür, um neu hochgeladenen Objekten automatisch Berechtigungen zuzuweisen. Sie können die Objekten zugewiesenen Berechtigungen ändern oder neue Berechtigungen hinzufügen, indem Sie den Vorgang „Policy bearbeiten“ für den Bucket auswählen:
 

Richtlinie bearbeiten

Die ECS-GUI bietet einen Bucket-Policy-Editor zum Erstellen einer Bucket-Policy für einen vorhandenen Bucket. Policies werden im JSON-Format definiert und die für Policies verwendete Syntax ist die gleiche wie für Amazon AWS:

kA23a000000GG6FCAW_1_0
Sie können Bucket-Policies in den folgenden typischen Szenarien verwenden:

  • Erteilen von Bucket-Berechtigungen für einen Nutzer
  • Erteilen von Bucket-Berechtigungen für alle Nutzer
  • Automatisches Zuweisen von Berechtigungen zu erstellten Objekten

Beispiele für die oben genannten Vorgänge finden Sie in der ECS-Hilfe (Symbol „?“ ) in der ECS-GUI, die eine Verknüpfung zum ECS-Administrationshandbuch enthält: „Buckets“ – „Arbeiten mit Bucket-Policies festlegen“ – „Bucket-Policy-Szenarien“.


Wie werden Buckets getestet?

Es gibt verschiedene Möglichkeiten, die S3-Konnektivität zu testen. Hier sind einige Beispiele für den Zugriff. Einfachste Methode für den Zugriff auf einen S3-Bucket über den S3-Browser.
 
WinSCP:   ECS: ECS-Buckets mit WINSCP verbinden
Skript s3test.sh:  ECS: Testen von Bucket erstellen, Objekt hochladen, Objekt lesen, Objekt löschen, Bucket löschen über S3 mit dem Skript s3test.sh
S3curl:     ECS: Durchführen grundlegender S3-Vorgänge auf ECS 3.x mit dem Skript s3curl.pl.
S3Browser:   ECS: Wie verbinde ich ECS mit dem S3-Browser?


Welche Einschränkungen gelten für Buckets?

Buckets sind durch die maximale Kapazität begrenzt, die für das System konfiguriert ist, auf dem der Bucket konfiguriert ist.

Buckets sind multiprotokollfähig, mit Ausnahme von CAS-Buckets. CAS-Buckets können nicht freigegeben werden.

Der Clientzugriff und die Verfügbarkeit von API-Vorgängen auf Namespace-, Bucket- und Objektlevel während eines TSO wird durch die folgenden ADO-Optionen geregelt, die auf Namespace- und Bucket-Ebene festgelegt sind:
  • Aus (Standard): Während eines vorübergehenden Ausfalls bleibt die starke Konsistenz erhalten.
  • Ein: Konsistenter Zugriff wird während eines vorübergehenden Standortausfalls nach einiger Zeit erlaubt.
Datenkonsistenz während eines TSO wird auf Bucket-Ebene umgesetzt. Die Konfiguration wird auf Namespace-Ebene festgelegt, wodurch die standardmäßige ADO-Einstellung für ADO während der Erstellung eines neuen Buckets festgelegt wird und bei der Erstellung eines neuen Buckets überschrieben werden kann. Das bedeutet, dass TSO für einige Buckets konfiguriert werden kann und für andere nicht.


Wie wird ein Bucket gelöscht?

Um einen Bucket zu löschen, müssen Sie sicherstellen, dass der Bucket vollständig leer ist. Dies umfasst nicht nur aktuelle Objekte, sondern muss auch, falls konfiguriert, Versionen und Löschmarkierungen gelöscht werden, bevor Sie diesen Bucket aus diesem Bucket entfernen können.

Wenn es nicht möglich ist, den Bucket manuell zu löschen, kann eine Lebenszyklus-Policy für den Bucket festgelegt werden, um ihn zu löschen. Im Artikel ECS: So löschen Sie einen S3-Bucket mit vielen darin enthaltenen Objekten mithilfe von Lebenszyklus-Policies finden Sie weitere Informationen.

Additional Information

Überlegungen

Denken Sie vor dem Erstellen eines Buckets daran, dass einige Optionen später nicht mehr geändert werden können:
  • Replikationsgruppe
  • Serverseitige Verschlüsselung
  • Dateisystem
  • CAS
  • Metadatensuche
Stellen Sie sicher, dass die Buckets ordnungsgemäß konfiguriert sind, andernfalls ist möglicherweise eine Migration erforderlich.

Die folgenden Regeln gelten für die Benennung von S3-Buckets in ECS:
  • Muss zwischen einem und 255 Zeichen lang sein. (S3 erfordert, dass Bucket-Namen 1–255 Zeichen lang sind)
  • Kann Punkte (.), Bindestriche (-) und Unterstriche (_) sowie alphanumerische Zeichen ([a–z, A–Z, 0–9]) enthalten.
  • Kann mit einem Bindestrich (-) oder einem alphanumerischen Zeichen beginnen.
  • Darf nicht mit einem Punkt (.) beginnen.
  • Darf keine doppelten Punkte (..) enthalten.
  • Darf nicht mit einem Punkt (.) enden.
  • Darf nicht als IPv4-Adresse formatiert sein.
  • Bucket-Namen müssen innerhalb eines Namespace eindeutig sein.
  • Namespace- und Bucket-Namen sollten DNS-kompatibel sein, da sie in einem DNS-Datensatz enthalten sein können.

Best Practices für Buckets:
  • Verwenden Sie Buckets für bestimmte Umgebungen, Workflows oder Verwendungszwecke. Zum Beispiel: Entwicklung, Test, Finanzen, Betrieb usw.
  • Erstellen Sie in Bereitstellungen an mehreren Standorten Buckets an dem VDC-Standort, der jener Anwendung am nächsten liegt, die auf die Objekte zugreift und sie aktualisiert. Es ist mit einem Aufwand verbunden, die neueste Kopie zu überprüfen, wenn sich die Eigentumsrechte des Objekts an einem Remotestandort befinden.
  • Für optimale Performance wird empfohlen, dass weniger als 1.000 Buckets in einem einzigen Namespace vorhanden sind.

Wählen Sie für weitere Informationen die ECS-Hilfe (Symbol „?“ ) in der ECS-GUI aus, die mit dem ECS-Administrationshandbuch verknüpft ist.

Einschränkungen für ECS-Code-Buckets

In den aktuellen ECS-Versionshinweisen finden Sie aktuelle Korrekturen, die für Bucket-Einschränkungen vorgenommen wurden.

Troubleshooting-Artikel

Protokoll-Fehlercodes

ECS: S3-Fehlercodes mit möglichen Ursachen
ECS: Troubleshooting von S3-Lese-/Schreib-/Löschproblemen
ECS: CAS (Centera) SDK-Fehlercodes

Quota

ECS: So aktualisieren Sie die Bucket-Quota über die Management-API.

Aufbewahrung

ECS: CAS-Aufbewahrung in ECS

Probleme beim Löschen

ECS: Leerer Bucket mit aktiviertem CAS kann nicht gelöscht werden – Fehler 1013 (http: 400): Ungültiger Anforderungstext. Bucket {} ist nicht leer.
ECS: Der Kunde kann den Bucket nicht löschen

ACLs

ECS: Leere nutzerdefinierte Gruppen-ACL – Bucket, der mit create_subtenant.sh erstellt wurde – Atmos 
ECS: Schreibgeschützte Bucket-ACL für Objektnutzer, der nicht Bucket-Eigentümer ist, kann hochgeladene Objekte nicht in S3-Browser herunterladen

Lebenszyklus-Policy

ECS: So aktivieren Sie eine Bucket-Lebenszyklus-Policy für das Löschen unvollständiger MPUs
ECS: PUT/GET/DELETE-Anforderungen für Bucket mit Lebenszyklus-Policy (ohne Präfix) geben den Fehler
500 zurückECS: Ineffektive Lebenszyklus-Policy, wenn mehr als eine Policy überlappende Präfixe für verschiedene Aktionen enthält

MPU

ECS: Verwenden von s3curl zum Durchführen von MPU (mehrteiliger Upload)

TSO

ECS: xDoctor: RAP051: TSO (Temporary Site Outage) erkannt.

Basis-URL

ECS: Kann über einen Webbrowser mit der Basis-URL auf Buckets zugegriffen werden?

Affected Products

ECS Appliance
Article Properties
Article Number: 000055896
Article Type: Solution
Last Modified: 16 Apr 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.