ECS: Správa kbelíků – přehled a odstraňování problémů

Summary: Tento článek popisuje, jak spravovat kbelíky, co je třeba zvážit a jak řešit související problémy.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Tento článek popisuje kbelíky, správu kbelíků a základní tipy pro odstraňování problémů.

Cause

Není k dispozici

Resolution

Správa kbelíku

Co je kbelík?

Kbelíky jsou kontejnery pro objekty vytvořené v oboru názvů a někdy se považují za logický kontejner pro podnájemce. V systému S3 se kontejnery nazývají kbelíky a tento termín převzal i systém ECS. V protokolu Atmos je ekvivalentem kbelíku podnájemce; v protokolu Swift je to pak kontejner a v CAS je kbelíkem fond CAS. Kbelíky jsou globální zdroje v systému ECS. Každý kbelík je vytvořen v oboru názvů a každý obor názvů je vytvořen ve skupině replikace (RG).

Kbelíky jsou globální prostředky, které můžou zahrnovat více lokalit. Vytvoření kbelíku zahrnuje jeho přiřazení k oboru názvů a skupině replikace. Úroveň kbelíku je místo, kde je povoleno vlastnictví a přístup k souborům nebo certifikačním autoritám.

Ke kbelíkům lze přistupovat prostřednictvím různých nástrojů současně, tj. přistupovat ke stejnému segmentu pomocí služby GeoDrive a prohlížeče S3.


Jak vytvořit kbelík?

Systém ECS nabízí několik způsobů, jak vytvořit kbelík. Chcete-li vytvořit kbelík, je nutné provést následující kroky:
  1. Nahrajte licenci ECS.
  2. Vyberte sadu uzlů a vytvořte alespoň jeden fond úložiště.
  3. Vytvořte VDC.
  4. Vytvořte alespoň jednu skupinu replikace.
  5. Vytvořte alespoň jeden obor názvů.
Kbelík lze vytvořit prostřednictvím grafického uživatelského rozhraní systému ECS nebo rozhraní REST API:
  • Grafické uživatelské rozhraní systému ECS
Přihlaste se do systému ECS pomocí prohlížeče a v grafickém uživatelském rozhraní systému ECS vyberte ikonu nápovědy ECS („?“), která odkazuje na průvodce správou systému ECS – „Getting started with ECS – Create a bucket“.
  • REST API
Informace o správě a operacích s objekty naleznete v příručcerozhraní REST API systému ECS.


Které protokoly jsou podporovány?

Když je vytvořen uživatel objektu – „Manage“ – „Users“ – „New Object User“, jsou k dispozici následující protokoly:
  • S3 
  • Atmos
  • Swift
  • CAS
  • Přístup k souborům přes protokol NFSv3 (S3)
  • Přístup k souborům CIFS prostřednictvím služby GeoDrive (S3)


Jaké možnosti kbelíků jsou podporovány? – Vytvoření kbelíku

Vytvořením nového kbelíku („Manage“ – „Buckets“ – „New Bucket“) se zpřístupní následující možnosti:
 

Systém souborů
Vyžadováno pro protokol NFSv3. Vyžadováno při vytváření kbelíku. Všimněte si, že po vytvoření kbelíku to nelze změnit.

Viz článek ECS: Vzorové postupy pro připojení exportů NFS, kde najdete další informace.
CAS
U operací CAS je to třeba nastavit při vytváření kbelíku. Ke kbelíkům CAS nelze přistupovat pomocí jiných protokolů a při vytváření kbelíku je nutné nastavit možnost CAS.
 
Vyhledávání metadat
Povolí indexování objektů na základě metadat uživatele a systému. Nelze povolit po uložení.

Podívejte se na nápovědu k systému ECS (ikona "?") v grafickém uživatelském rozhraní systému ECS, která odkazuje na příručku pro správu systému ECS - "Buckets" - "Práce s kbelíky na portálu ECS" - "Bucket settings" - "Pole pro vyhledávání metadat"
Přístup během výpadku (ADO)
ECS umožňuje nakonfigurovat kbelíky tak, aby byly přístupné v případě, že jeden z virtuálních datových center selže.

Viz článek ECS: Důležitost parametru ADO (přístup během výpadku), kde najdete další informace.
Šifrování na straně serveru
Povolí šifrování dat v klidu, které šifruje data na discích úložiště, aby se snížilo riziko ztráty dat fyzickou krádeží disků.

Viz nápověda k systému ECS (ikona "?") v grafickém uživatelském rozhraní systému ECS, která odkazuje na příručku pro správu systému ECS – "Buckets" – "Práce s buckety na portálu ECS" – "Bucket settings" 
Kvóta
Doporučenou a vynucenou kvótu lze přiřadit na úrovni kbelíku nebo oboru názvů.

Viz článek ECS: Jak zvýšit kvótu nastavenou v kbelíku ECS, kde najdete další informace.
Značení kbelíků
Značky kbelíku jsou páry klíč-hodnota, které můžete přidružit kbelíku. Max. 10 štítků na kbelík.

Podívejte se do nápovědy systému ECS (ikona '?) v grafickém uživatelském rozhraní ECS, která odkazuje na Průvodce správou systému ECS - 'Buckets' - 'Práce s kbelíky na portálu ECS' - 'Bucket settings' - 'Bucket tagging'
Uchování
Uchování je možné nastavit na úrovni kbelíku nebo oboru názvů. Uchovávání se vztahuje na kbelíky CAS a S3.

Viz nápověda systému ECS (ikona "?") v grafickém uživatelském rozhraní systému ECS, která odkazuje na Průvodce správou systému ECS - "Jmenné prostory" - "Práce s jmennými prostory na portálu ECS" - "Nastavení jmenného prostoru" - "Doby uchovávání a zásady"


Jaké možnosti kbelíků jsou podporovány? – Úprava kbelíku

Po vytvoření kbelíku je možné upravit nastavení kbelíku v rozevíracím seznamu „Edit Bucket“ pomocí možností „Edit ACL“ a „Edit Policy“. V grafickém uživatelském rozhraní systému ECS naleznete odkazy na příručku pro správu systému ECS – „Manage“ – „Buckets“ – „Edit Bucket“.

Oprávnění, která má uživatel při přístupu ke kbelíku, se nastavují pomocí seznamu řízení přístupu (ACL). Seznam ACL můžete přiřadit uživateli, sadě předdefinovaných skupin, například všem uživatelům, a vlastní skupině. Když vytvoříte kbelík a přiřadíte mu vlastníka, vytvoří se seznam ACL, který vlastníkovi kbelíku přiřadí výchozí sadu oprávnění – vlastník má ve výchozím nastavení přiřazené úplné řízení. Oprávnění přiřazená vlastníkovi můžete upravit nebo můžete přidat nová oprávnění pro uživatele výběrem operace „Edit ACL“ pro daný kbelík:
 

Úprava seznamů ACL
Protokol S3 umožňuje nastavit následující oprávnění:
 
Čtení Umožňuje uživateli vypsat objekty v kbelíku.
Čtení ACL Umožňuje uživateli číst seznam ACL kbelíku.
Zápis Umožňuje uživateli vytvořit nebo aktualizovat libovolný objekt v kbelíku.
Zápis ACL Umožňuje uživateli zapsat seznam ACL pro daný kbelík.
Spuštění Nastaví oprávnění ke spuštění při přístupu jako k systému souborů. Toto oprávnění nemá žádný účinek, pokud je k objektu přistupováno pomocí protokolů objektů ECS.
Úplné řízení Umožňuje uživateli číst, zapisovat, číst seznamy ACL a zapisovat seznamy ACL.
Poznámka: Uživatelé, kteří nejsou vlastníky objektů, mohou číst, zapisovat, číst seznamy ACL a zapisovat seznamy ACL, pokud jim bylo uděleno oprávnění, jinak mohou objekty pouze vypsat.
Privilegovaný zápis Umožňuje uživateli provádět zápisy do kbelíku nebo objektu, když uživatel nemá normální oprávnění k zápisu. Vyžaduje se pro kbelíky CAS.
Odstranění Umožňuje uživateli odstraňovat kbelíky a objekty. Vyžaduje se pro kbelíky CAS.
Žádné Uživatel nemá v kbelíku žádná oprávnění.

Lze vytvořit více uživatelů s různými oprávněními. Podívejte se na nápovědu k systému ECS (ikona „?“) v grafickém uživatelském rozhraní systému ECS, která odkazuje na příručku pro správu systému ECS : „Buckets“ – „Working with buckets in the ECS Portal“ – „Set ACLs“.

Informace o certifikačních autoritách naleznete v článku ECS: Pokud chcete získat další informace, nastavte seznamy ACL kbelíku pro certifikační autority.

Zásady kbelíku poskytují větší flexibilitu než seznamy ACL a umožňují jemně přesnější kontrolu nad oprávněními pro operace kbelíku a pro operace s objekty v rámci kbelíku. Podmínky zásad se používají k přiřazení oprávnění pro rozsah objektů, které odpovídají podmínce, a slouží k automatickému přiřazování oprávnění nově nahraným objektům. Oprávnění přiřazená objektům můžete upravit nebo můžete přidat nová oprávnění výběrem operace „Edit Policy“ pro daný kbelík:
 

Úprava zásady

Grafické uživatelské rozhraní ECS obsahuje editor zásad kbelíku pro vytvoření zásady kbelíku pro stávající kbelík. Zásady se definují ve formátu JSON a syntaxe používaná pro zásady je stejná jako syntaxe používaná pro Amazon AWS:

kA23a000000GG6FCAW_1_0
Zásady kbelíku můžete použít v následujících typických scénářích:

  • Udělení oprávnění kbelíku uživateli
  • Udělení oprávnění kbelíku všem uživatelům
  • Automatické přiřazování oprávnění k vytvořeným objektům

Příklady výše uvedených operací najdete v nápovědě k systému ECS (ikona „?“) v grafickém uživatelském rozhraní systému ECS, která odkazuje na příručku pro správu systému ECS : „Buckets“ – „Working with buckets in the ECS Portal“ – „Set Bucket Policies“ – „Bucket Policy Scenarios“.


Jak testovat kbelíky?

Existují různé způsoby, jak otestovat připojení protokolu S3, toto je několik příkladů, jak se k nim dostat. Nejjednodušší způsob přístupu ke kbelíku S3 je prostřednictvím prohlížeče S3.
 
WinSCP:   ECS: Propojení kbelíků ECS pomocí nástroje WINSCP
Skript s3test.sh:  ECS: Jak otestovat vytvoření kbelíku v protokolu S3, nahrát objekt, číst objekt, odstranit objekt a odstranit kbelík pomocí skriptu s3test.sh
S3curl:     ECS: Jak provádět základní operace protokolu S3 v systému ECS 3.x pomocí skriptu s3curl.pl.
S3Browser:   ECS: Jak propojit systém ECS s prohlížečem S3Browser?


Jaká jsou omezení kbelíku?

Kbelíky jsou omezeny maximální kapacitou nakonfigurovanou pro systém, pro který je kbelík nakonfigurovaný.

Kbelíky jsou povolené pro více protokolů, s výjimkou kbelíků CAS. Kbelíky CAS nelze sdílet.

Přístup klientů a dostupnost operací rozhraní API na úrovni oborů názvů, kbelíků a objektů během TSO se řídí následujícími možnostmi rozhraní ADO nastavenými na úrovni oboru názvů a kbelíku:
  • Vypnuto (výchozí) – během dočasného výpadku se zachová silná konzistence.
  • Zapnuto – konzistentní přístup je případně povolen během TSO.
Konzistence dat během TSO se implementuje na úrovni kbelíku. Konfigurace se nastavuje na úrovni oboru názvů, což nastavuje výchozí nastavení ADO namísto ADO při vytváření nového kbelíku a lze jej přepsat při vytváření nového kbelíku. To znamená, že TSO může být nakonfigurováno pro některé kbelíky, a pro jiné ne.


Jak odstranit kbelík?

Chcete-li odstranit kbelík, ujistěte se, že je zcela prázdný. To zahrnuje nejen aktuální objekty, ale také pokud jsou nakonfigurované, je nutné odstranit verze a značky odstranění, než budete moci tento kbelík odebrat.

Pokud není možné kbelík odstranit ručně, lze pro něj nastavit zásadu životního cyklu, aby jej bylo možné odstranit. Viz článek ECS: Jak odstranit kbelík S3 s mnoha objekty pomocí zásad životního cyklu, kde najdete další informace.

Additional Information

Co je třeba zvážit

Před vytvořením kbelíků nezapomeňte, že některé možnosti nelze později změnit:
  • Skupina replikace
  • Šifrování na straně serveru
  • Systém souborů
  • CAS
  • Vyhledávání metadat
Ujistěte se, že jsou kbelíky správně nakonfigurované, jinak může být vyžadována migrace.

Pro pojmenování kbelíků S3 v systému ECS platí následující pravidla:
  • Musí mít délku 1–255 znaků. (Režim S3 vyžaduje, aby názvy kbelíků měly 1 255 znaků.)
  • Může obsahovat tečku (.), spojovník (-), podtržítko (_) a alfanumerické znaky ([a–z, A–Z, 0–9]).
  • Může začínat spojovníkem (-) nebo alfanumerickým znakem.
  • Nesmí začínat tečkou (.)
  • Nesmí obsahovat dvojitou tečku (..)
  • Nesmí končit tečkou (.)
  • Nesmí být formátován jako adresa IPv4.
  • Názvy kbelíků musí být v rámci oboru názvů jedinečné.
  • Názvy oborů názvů a kbelíků by měly být kompatibilní se službou DNS, protože se mohou vyskytovat v záznamu DNS.

Vzorové postupy ohledně kbelíků:
  • Kbelíky používejte pro konkrétní prostředí, pracovní postup nebo použití. Například: vývoj, testování, finance, provoz atd.
  • Při nasazení na více pracovištích vytvořte kbelíky na pracovišti VDC, které je nejblíže aplikaci, která přistupuje k objektům a aktualizuje je. Pokud se objekt nachází na vzdáleném pracovišti, s kontrolou poslední kopie je spojena režie.
  • Pro zajištění nejlepšího výkonu doporučujeme mít v jednom oboru názvů méně než 1 000 kbelíků.

Chcete-li získat další informace, vyberte v grafickém uživatelském rozhraní možnost ECS Help (ikona „?“), která odkazuje na průvodce příručka pro správu systému ECS.

Omezení kódu ECS pro kbelíky

Aktuální implementované opravy pro omezení kbelíků naleznete v nejnovějších poznámkách k verzi ECS.

Články o odstraňování problémů

Chybové kódy protokolu

ECS: Chybové kódy S3 s možnými příčinami
ECS: Odstraňování problémů
se čtením/zápisem/odstraněním S3ECS: Kódy chyb sady CAS (Centera) SDK

Kvóta

ECS: Jak aktualizovat kvótu kbelíku pomocí rozhraní API pro správu

Uchování

ECS: Uchování CAS v systému ECS

Odstranění problémů

ECS: Nelze odstranit prázdný kbelík s podporou CAS – chyba 1013 (http: 400): Bad request body. Kbelík {} není prázdný.
ECS: Zákazník nemůže odstranit kbelík

Seznamy přístupů

ECS: Prázdný seznam ACL vlastní skupiny – kbelík vytvořený pomocí create_subtenant.sh – Atmos 
ECS: Seznam ACL kbelíku jen pro čtení pro uživatele objektu, který není vlastníkem, nemůže stáhnout nahrané objekty v prohlížeči S3

Zásady životního cyklu

ECS: Jak povolit zásadu životního cyklu kbelíku pro zpracování odstranění neúplných
jednotek MPUECS: Požadavky PUT/GET/DELETE na kbelík se zásadami životního cyklu (které nemají předponu) vrátí chybu
500ECS: Neefektivní zásady životního cyklu, pokud má více než jedna zásada překrývající se předpony pro různé akce

MPU

ECS: Jak používat s3curl k provedení MPU (Multi-Part Upload)

TSO

ECS: xDoctor: RAP051: Zjištěn dočasný výpadek pracoviště (TSO)

Base URL

ECS: Lze k kbelíkům přistupovat pomocí adresy baseURL přes webový prohlížeč?

Affected Products

ECS Appliance
Article Properties
Article Number: 000055896
Article Type: Solution
Last Modified: 16 Apr 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.