8.5. Creación del clúster de S3¶

Para configurar servicios de almacenamiento de objetos en un nodo de clúster, siga los pasos siguientes:

1. En la pantalla Infraestructura > Redes, asegúrese de que se han añadido los tipos de tráfico OSTOR privado y S3 público en sus redes.

2. En el menú de la izquierda, haga clic en Servicios de almacenamiento > S3.

3. Seleccione uno o más nodos y luego haga clic en Crear clúster de S3 en el panel de la derecha. Para crear un clúster de S3 de alta disponibilidad, seleccione al menos tres nodos. También se recomienda habilitar la alta disponibilidad para el nodo de administración antes de crear el clúster de S3. Consulte Habilitación de la alta disponibilidad para obtener más detalles.

   Nota

   Los nodos se muestran con pequeños iconos que representan sus roles dentro de un clúster. Para obtener más información sobre los iconos, consulte https://kb.acronis.com/content/61024.

4. Asegúrese de que está seleccionada la interfaz de red correcta en la lista desplegable y luego haga clic en Continuar.

   Si fuese necesario, haga clic en el icono de rueda dentada y configure las interfaces de red del nodo en la pantalla Configuración de red.

   

5. En la pestaña Parámetros de volumen, seleccione el nivel deseado, el dominio de fallo y el modo de redundancia de datos. Para obtener más información, consulte Understanding storage tiers, Understanding failure domains y Understanding data redundancy. Haga clic en Continuar.

   

   Para la replicación, puede cambiar el esquema de redundancia más adelante. Para hacerlo, en la pantalla S3 > Nodos, haga clic en Configuración en el panel de la derecha. Se ha deshabilitado la modificación del esquema de redundancia para la codificación de borrado, ya que puede reducir el rendimiento del clúster. Esto se debe a que volver a codificar requiere una gran cantidad de recursos del clúster durante un período de tiempo prolongado. Si de todos modos desea cambiar el esquema de redundancia, póngase en contacto con el equipo de soporte técnico.

6. Especifique el nombre del DNS externo (que se pueda resolver públicamente) para el extremo S3 que utilizarán los usuarios finales para acceder al almacenamiento de objetos. Por ejemplo, s3.ejemplo.com. Haga clic en Continuar.

   Importante

   Configure su Servidor DNS de acuerdo con el ejemplo sugerido en el panel de administración.

   Nota

   Para entornos complejos, se puede usar HAProxy para crear una plataforma de equilibrio de carga escalable y redundante, que se pueda mover o migrar con facilidad y que no dependa de Acronis Cyber Infrastructure. Para obtener más información, consulte https://kb.acronis.com/content/64787.

7. En la lista desplegable, seleccione un protocolo de extremo S3: HTTP, HTTPS o ambos.

   

   Se recomienda utilizar HTTPS únicamente para las implementaciones de producción.

   Si ha seleccionado HTTPS, realice uno de los siguientes procedimientos:

   • Seleccione Generar certificado autofirmado para obtener un certificado autofirmado para la evaluación del HTTPS.

     Tenga en cuenta lo siguiente:

     • La georreplicación de S3 requiere un certificado de una autoridad de confianza. No funciona con certificados autofirmados.
     • Para acceder a los datos del clúster de S3 a través de un navegador, añada el certificado firmado automáticamente a las excepciones del navegador.

   • Adquiera una clave y un certificado SSL comodín de confianza para el dominio de nivel inferior del extremo. Por ejemplo, el extremo s3.almacenamiento.ejemplo.com necesitaría un certificado comodín para *.s3.almacenamiento.ejemplo.com con el nombre alternativo de sujeto s3.almacenamiento.ejemplo.com.

     Si ha adquirido un certificado SSL de una autoridad de certificación (CA) intermedia, debería tener un certificado de usuario final junto con un paquete de CA que contiene los certificados raíz e intermedio. Para poder utilizar estos certificados, primero debe combinarlos en una cadena. Una cadena de certificado incluye el certificado del usuario final, los certificados de las CA intermedias y el certificado de una CA raíz de confianza. En este caso, solo se puede confiar en un certificado SSL si todos los certificados de la cadena se han emitido correctamente y son válidos.

     Por ejemplo, si dispone de un certificado de usuario final, dos certificados CA intermedios y un certificado CA raíz, cree un archivo de certificado nuevo y añádale todos los certificados en el orden siguiente:

     # End-user certificate issued by the intermediate CA 1
     -----BEGIN CERTIFICATE-----
     MIICiDCCAg2gAwIBAgIQNfwmXNmET8k9Jj1X<...>
     -----END CERTIFICATE-----
     # Intermediate CA 1 certificate issued by the intermediate CA 2
     -----BEGIN CERTIFICATE-----
     MIIEIDCCAwigAwIBAgIQNE7VVyDV7exJ9ON9<...>
     -----END CERTIFICATE-----
     # Intermediate CA 2 certificate issued by the root CA
     -----BEGIN CERTIFICATE-----
     MIIC8jCCAdqgAwIBAgICZngwDQYJKoZIhvcN<...>
     -----END CERTIFICATE-----
     # Root CA certificate
     -----BEGIN CERTIFICATE-----
     MIIDODCCAiCgAwIBAgIGIAYFFnACMA0GCSqG<...>
     -----END CERTIFICATE-----
     

     Cargue el certificado preparado y, según su tipo, realice una de las siguientes acciones:

     • Especifique la frase de acceso (PKCS#12 files).
     • Cargue la clave SSL.

   Haga clic en Continuar.

   Puede cambiar la configuración del protocolo más tarde. Para hacerlo, en la pantalla S3 > Nodos, haga clic en Configuración del protocolo en el panel de la derecha.

8. Si fuera necesario, haga clic en Configurar certificación y, a continuación, especifique el Nombre del DNS de la certificación y la Clave del usuario de la certificación.

   También puede cambiar la configuración del protocolo más tarde. Para hacerlo, en la pantalla S3 > Nodos, haga clic en Configuración de la certificación en el panel de la derecha.

9. Haga clic en Listo para crear un clúster de S3.

Cuanto el clúster de S3 esté creado, puede supervisar sus componentes en la pantalla S3 > Información general.

Para comprobar si se ha implementado el clúster de S3 correctamente y si los usuarios pueden acceder a él, visite https://<S3_nombre_del_DNS> o http://<S3_nombre_del_DNS> en su navegador. Debería recibir la respuesta XML siguiente:

<Error>
<Code>AccessDenied</Code>
<Message/>
</Error>

Para empezar a utilizar el almacenamiento S3, también deberá crear al menos un usuario de S3.