ECS : Gestion des buckets : présentation et dépannage

Summary: Cet article explique comment gérer les buckets, décrit les aspects à prendre en compte et fournit une procédure de dépannage.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Cet article décrit les buckets et la gestion des buckets, et fournit des conseils de dépannage élémentaire.

Cause

Sans objet

Resolution

Gestion des buckets

Qu’est-ce qu’un bucket ?

Les buckets sont des conteneurs d’objets créés dans un espace de nommage et parfois considérés comme des conteneurs logiques pour les sous-clients. Dans S3, les conteneurs sont appelés « buckets » et ce terme a été adopté par ECS. Dans Atmos, l’équivalent d’un bucket est un sous-client ; dans Swift, l’équivalent d’un bucket est un conteneur et pour CAS, un bucket est un pool CAS. Les buckets sont des ressources globales dans ECS. Chaque bucket est créé dans un espace de nommage et chaque espace de nommage est créé dans un groupe de réplication (RG).

Les buckets sont des ressources globales qui peuvent englober plusieurs sites. La création d’un bucket implique son attribution à un espace de nommage et à un RG. C’est au niveau du bucket que la propriété et l’accès aux fichiers ou CAS sont activés.

Les buckets sont accessibles via différents outils en même temps, c’est-à-dire via le même bucket avec GeoDrive et le navigateur S3.


Comment créer un bucket ?

ECS propose plusieurs façons de créer un bucket. Pour créer un bucket, procédez comme suit :
  1. Téléchargez une licence ECS.
  2. Sélectionnez un ensemble de nœuds pour créer au moins un pool de stockage.
  3. Créez un VDC.
  4. Créez au moins un groupe de réplication.
  5. Créez au moins un espace de nommage.
La création du bucket peut être effectuée via l’interface graphique d’ECS ou une API REST :
  • Interface graphique d’ECS
Connectez-vous au système ECS à l’aide de votre navigateur et cliquez sur l’icône « ? » dans l’interface graphique d’ECS pour accéder à l’aide d’ECS, qui contient des liens vers le Guide d’administration d’ECS - Mise en route d’ECS - Création d’un bucket
  • API REST
Voir le Guide d’API REST d’ECS pour la gestion et les opérations d’objet.


Quels sont les protocoles pris en charge ?

Lorsqu’un utilisateur d’objets est créé (via Manage > Users > New Object User), les options de protocole suivantes sont disponibles :
  • S3 
  • Atmos
  • Swift
  • CAS
  • Accès aux fichiers via NFSv3 (S3)
  • Accès aux fichiers sur CIFS via GeoDrive (S3)


Quelles options de bucket sont prises en charge ? - Création de buckets

Lorsque vous créez un bucket via le menu Manager > Bucket > New Bucket, les options suivantes sont disponibles :
 

Système de fichiers
Obligatoire pour NFSv3. Obligatoire lors de la création du bucket. Notez que cette valeur ne peut pas être modifiée une fois le bucket créé.

Reportez-vous à l’article ECS : Pratiques d’excellence pour le montage des exportations NFS (en anglais) pour plus d’informations.
CAS
Pour les opérations CAS, ce paramètre doit être défini lors de la création du bucket. Les buckets CAS ne sont pas accessibles avec d’autres protocoles et l’option CAS doit être définie lors de la création d’un bucket.
 
Recherche de métadonnées
Activez l’indexation des objets en fonction des métadonnées utilisateur et système, et ne peut pas être activée après l’enregistrement.

Reportez-vous à l’aide d’ECS (icône ?' ) dans l’interface utilisateur d’ECS qui renvoie au Guide d’administration d’ECS : « Buckets » - « Working with buckets in the ECS Portal » - « Bucket settings » - « Metadata search fields »
Fonctionnalité ADO (Access During Outage)
ECS vous permet de configurer des buckets pour qu’ils soient accessibles en cas de défaillance de l’un de vos VDC.

Reportez-vous à l’article ECS : L’importance du paramètre ADO (Access During Outage) (en anglais) pour plus d’informations.
Chiffrement côté serveur
Activez cette option pour permettre le chiffrement des données au repos, qui chiffre les données sur les disques de stockage afin de réduire le risque de perte de données par vol physique de disques.

Reportez-vous à l’aide d’ECS (icône ' ?') dans l’interface utilisateur d’ECS qui renvoie au Guide d’administration ECS : « Buckets » - « Working with buckets in the ECS Portal » - « Bucket settings » 
Quota
Les quotas souples et stricts peuvent être attribués au niveau du bucket ou de l’espace de nommage.

Reportez-vous à l’article ECS : Augmentation du quota défini sur un bucket ECS (en anglais) pour plus d’informations.
Balisage des buckets
Les balises de bucket sont des paires clé-valeur que vous pouvez associer à un bucket. Maximum de 10 balises par bucket.

Reportez-vous à l’aide d’ECS (icône « ? ») dans l’interface utilisateur d’ECS qui renvoie au Guide d’administration d’ECS : « Buckets » - « Working with buckets in the ECS Portal » - « Bucket settings » - « Bucket tagging »
Rétention
La rétention peut être définie au niveau du bucket ou de l’espace de nommage. La rétention s’applique aux compartiments CAS et S3.

Reportez-vous à l’aide d’ECS (icône ?' ) dans l’interface utilisateur d’ECS qui renvoie au Guide d’administration d’ECS : « Namespaces » - « Working with namespaces in the ECS Portal » - « Namespace settings » - « Retention periods and policies »


Quelles options de bucket sont prises en charge ? - Modification de bucket

Une fois qu’un bucket est créé, vous disposez d’une option qui permet de modifier les paramètres du bucket via le menu déroulant « Edit Bucket » avec « Edit ACL » et « Edit Policy ». Voir l’aide d’ECS (via l’icône « ? ») dans l’interface graphique d’ECS, qui contient des liens vers le Guide d’administration d’ECS : Gestion - Buckets - Modification de bucket.

Les privilèges dont dispose un utilisateur lorsqu’il accède à un bucket sont définis à l’aide d’une liste de contrôle d’accès (ACL). Vous pouvez attribuer des ACL à un utilisateur, à un ensemble de groupes prédéfinis (tous les utilisateurs par exemple) et à un groupe personnalisé. Lorsque vous créez un bucket et que vous lui attribuez un propriétaire, une ACL est créée. Cette ACL attribue un ensemble d’autorisations par défaut au propriétaire du bucket. Par défaut, le propriétaire dispose d’un contrôle total. Vous pouvez modifier les autorisations attribuées au propriétaire ou ajouter de nouvelles autorisations pour un utilisateur en sélectionnant l’opération « Edit ACL » pour le bucket :
 

Modification des ACL
S3 permet de définir les autorisations suivantes :
 
Read Permet à l’utilisateur de répertorier les objets dans le bucket.
Read ACL Permet à l’utilisateur de lire l’ACL du bucket.
Écriture Permet à l’utilisateur de créer ou de mettre à jour n’importe quel objet dans le bucket.
Write ACL Permet à l’utilisateur d’écrire l’ACL pour le bucket.
Exécuter Définit l’autorisation d’exécution lorsque l’utilisateur accède à un objet en tant que système de fichiers. Cette autorisation n’a aucun effet lorsque l’accès à l’objet est effectué à l’aide des protocoles d’objet ECS.
Full Control Permet à l’utilisateur de lire, d’écrire, de lire l’ACL et d’écrire l’ACL.
Note: Les non-propriétaires d’objets peuvent disposer des autorisations Read, Write, Read ACL et Write ACL si elles lui ont été accordées, ou peuvent uniquement répertorier les objets.
Privileged Write Permet à l’utilisateur d’effectuer des écritures sur un bucket ou un objet lorsqu’il ne dispose pas d’une autorisation en écriture normale. Obligatoire pour les buckets CAS.
Supprimer Permet à l’utilisateur de supprimer des buckets et des objets. Obligatoire pour les buckets CAS.
Aucune L’utilisateur ne dispose d’aucun privilège sur le bucket.

Vous pouvez créer plusieurs utilisateurs avec des autorisations différentes. Voir l’aide d’ECS (via l’icône « ? ») dans l’interface graphique d’ECS, qui contient des liens vers le Guide d’administration d’ECS : Buckets - Utilisation de buckets dans le portail ECS - Définition des ACL

Pour CAS, voir l’article ECS : Configurer des ACL de bucket pour CAS (en anglais) pour plus d’informations.

Les politiques de bucket offrent une plus grande flexibilité que les ACL et permettent un contrôle précis des autorisations pour les opérations sur les buckets et sur les objets au sein du bucket. Des conditions de règle sont utilisées pour attribuer des autorisations à une gamme d’objets qui correspondent à la condition et sont utilisées pour attribuer automatiquement des autorisations aux objets nouvellement téléchargés. Vous pouvez modifier les autorisations attribuées aux objets ou ajouter de nouvelles autorisations en sélectionnant l’opération « Edit Policy » pour le bucket :
 

Modifier une stratégie

L’interface graphique d’ECS fournit un éditeur de règles de bucket qui permet de créer une règle de bucket pour un bucket existant. Les politiques sont définies au format JSON et la syntaxe utilisée pour les politiques est la même que celle utilisée pour Amazon AWS :

kA23a000000GG6FCAW_1_0
Vous pouvez utiliser les règles de bucket dans les scénarios classiques suivants :

  • Accorder des autorisations de bucket à un utilisateur
  • Accorder des autorisations de bucket à tous les utilisateurs
  • Attribuer automatiquement des autorisations aux objets créés

Pour obtenir des exemples sur les opérations ci-dessus, voir l’aide d’ECS (via l’icône « ? ») dans l’interface graphique d’ECS, qui contient des liens vers le Guide d’administration d’ECS : Buckets - Utilisation de buckets dans le portail ECS - Définir des règles de bucket - Scénarios de règles de bucket.


Comment tester les buckets ?

Il existe plusieurs façons de tester la connectivité S3. Voici quelques exemples pour y accéder. Méthode la plus simple pour accéder à un bucket S3 via le navigateur S3.
 
WinSCP :   ECS : Connexion à des buckets ECS avec WINSCP
Script s3test.sh :  ECS : Comment tester les opérations de création de bucket, de téléchargement d’objet, de lecture d’objet, de suppression d’objet et de suppression e bucket dans S3 avec le script s3test.sh
S3curl :     ECS : Exécution d’opérations S3 de base sur ECS 3.x à l’aide du script s3curl.pl.
S3Browser :   ECS : Comment se connecter à ECS avec S3Browser ?


Quelles sont les limites applicables aux buckets ?

Les buckets sont limités par la capacité maximale configurée pour le système sur lequel ils sont configurés.

Les buckets sont activés pour plusieurs protocoles, à l’exception des buckets CAS. Les compartiments CAS ne peuvent pas être partagés.

L’accès client et la disponibilité des opérations d’API au niveau de l’espace de nommage, du bucket et de l’objet au cours d’une TSO sont régis par les options ADO suivantes définies au niveau de l’espace de nommage et du bucket :
  • Off (par défaut) : une cohérence élevée est maintenue au cours d’une panne temporaire.
  • On : un accès cohérent est autorisé au cours d’une panne de site temporaire.
La cohérence des données au cours d’une TSO est mise en œuvre au niveau du bucket. La configuration est définie au niveau de l’espace de nommage, qui définit le paramètre ADO par défaut lors de la création d’un nouveau bucket et peut être remplacé lors de la création d’un nouveau bucket ; cela signifie que la TSO peut être configurée pour certains buckets et pas pour d’autres.


Comment supprimer un bucket ?

Pour supprimer un bucket, assurez-vous que celui-ci est entièrement vide. Cela inclut non seulement les objets actifs, mais aussi, s’ils sont configurés, les versions et les marqueurs de suppression doivent être supprimés avant que vous puissiez supprimer ce bucket de.

S’il n’est pas possible de supprimer le bucket manuellement, une politique de cycle de vie peut être définie sur le bucket pour le supprimer. Voir l’article ECS : Suppression d’un bucket S3 contenant de nombreux objets à l’aide des règles de cycle de vie (en anglais) pour plus d’informations.

Additional Information

Considérations

Avant de créer un bucket, sachez que certaines options ne pourront pas être modifiées ultérieurement :
  • Groupe de réplication
  • Chiffrement côté serveur
  • Système de fichiers
  • CAS
  • Recherche de métadonnées
Assurez-vous que les buckets sont correctement configurés, sinon une migration peut être nécessaire.

Les règles suivantes s’appliquent à la dénomination des buckets S3 dans ECS :
  • Doit comporter entre un et 255 caractères. (S3 exige des noms de bucket contenant 1 255 caractères)
  • Peut contenir des points (.), des tirets (-), des caractères de soulignement (_) et des caractères alphanumériques ([a-zA-Z0-9])
  • Peut commencer par un tiret (-) ou par un caractère alphanumérique.
  • Ne peut pas commencer par un point (.)
  • Ne peut pas contenir deux points consécutifs (..)
  • Ne peut pas se terminer par un point (.)
  • Ne doit pas être une adresse IPv4.
  • Les noms de bucket doivent être uniques au sein d’un espace de nommage.
  • L’espace de nommage et les noms de bucket doivent être compatibles avec le protocole DNS, car ils peuvent figurer dans un enregistrement DNS.

Pratiques d’excellence concernant l’utilisation de buckets :
  • Utilisez des buckets pour un environnement, un workflow ou des utilisations spécifiques. Par exemple : développement, test, finance, opérations, etc.
  • Dans les déploiements multisites, créez des buckets sur le site VDC le plus proche de l’application qui accède aux objets et les met à jour. La vérification de la dernière copie visant à déterminer si la propriété de l’objet est associée à un site distant entraîne un temps système.
  • Pour des performances optimales, il est recommandé d’avoir moins de 1 000 buckets dans un seul espace de nommage

Pour plus d’informations, cliquez sur l’icône « ? » dans l’interface utilisateur d’ECS pour accéder à l’aide d’ECS qui contient des liens vers leGuide d’administration d’ECS.

Limitations des buckets de code ECS

Voir les dernières notes de mise à jour d’ECS pour connaître les correctifs à jour mis en œuvre sur les limitations de buckets.

Articles de dépannage

Codes d’erreur de protocole

ECS : Codes d’erreur S3 avec causes
possiblesECS: Dépannage des problèmes de lecture/écriture/suppression S3
ECS: Codes d’erreur du SDK CAS (Centera)

Quota

ECS : Comment mettre à jour le quota de bucket par API de gestion (en anglais).

Rétention

ECS : Rétention CAS dans ECS

Problèmes de suppression

ECS : Impossible de supprimer un bucket vide compatible CAS - Erreur 1013 (http: 400) : Demande incorrecte. Le compartiment {} n’est pas vide.
ECS: Impossible pour le client de supprimer le bucket

ACL

ECS : ACL de groupe personnalisée vide : compartiment créé à l’aide de create_subtenant.sh - Atmos 
ECS: Impossible de télécharger des objets chargés dans le navigateur S3 avec une ACL de bucket en lecture seule pour un utilisateur d’objet non propriétaire de bucket

Règle de cycle de vie

ECS : Activation d’une politique de cycle de vie de bucket pour gérer la suppression des MPU incomplètes
ECS: Les demandes PUT/GET/DELETE sur un bucket avec une politique de cycle de vie (qui n’a pas de préfixe) renvoient l’erreur
500ECS: Règle de cycle de vie inefficace lorsque plusieurs règles ont des préfixes qui se chevauchent pour différentes actions

MPU

ECS : Comment utiliser s3curl pour effectuer un MPU (téléchargement en plusieurs parties)

TSO

ECS : xDoctor : RAP051 : TSO (panne temporaire du site) détectée.

URL de base

ECS : Est-il possible d’accéder aux buckets à l’aide de l’URL de base via un navigateur Web ?

Affected Products

ECS Appliance
Article Properties
Article Number: 000055896
Article Type: Solution
Last Modified: 16 Apr 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.