本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Snow Family 设备上设置和启动兼容 Amazon S3 的存储
在本地环境中安装和配置软件工具, Amazon 以便与 Snowball Edge 设备或设备集群以及 Snow Family 设备上的 Amazon S3 兼容存储进行交互。然后,使用这些工具设置 Snowball Edge 设备或集群,并在 Snow Family 设备上启动与 Amazon S3 兼容的存储。
先决条件
Snow Family 设备上与 Amazon S3 兼容的存储要求你将 Snowball Edge 客户端和 Amazon CLI 安装到本地环境中。你还可以使用 Amazon SDK for .NET 适用于 Windows PowerShell 的 Amazon 工具在 Snow Family 设备上使用与 Amazon S3 兼容的存储。 Amazon 建议使用以下版本的这些工具:
-
Snowball Edge 客户端 — 使用最新版本。有关更多信息,请参阅本指南中的下载和安装 Snowball Edge 客户端。
-
Amazon CLI— 版本 2.11.15 或更高版本。有关更多信息,请参阅《 Amazon Command Line Interface 用户指南》 Amazon CLI中的安装、更新和卸载。
-
Amazon SDK for .NET— AWSSDK .S3Control 3.7.304.8 或更高版本。有关更多信息,请参阅 Amazon SDK for .NET。
-
Amazon 适用于 Windows 的工具 PowerShell — 版本 4.1.476 或更高版本。有关更多信息,请参阅《Amazon Tools for Windows PowerShell 用户指南》。
设置您的本地环境
本节介绍如何设置和配置 Snowball Edge 客户端和您的本地环境,以便在 Snow Family 设备上与 Amazon S3 兼容存储一起使用。
设置 环境
-
下载并安装最新版本的 Snowball Edge 客户端。有关更多信息,请参阅本指南中的下载和安装 Snowball Edge 客户端。
-
运行以下命令来配置文件夹。
chmod u+x new_cli/bin/snowballEdge chmod u+x new_cli/jre/bin/java -
将
new_cli/bin添加到$PATH。 -
运行
snowballEdge configure命令。您将收到与以下内容类似的响应:Configuration will be stored at /home/user/.aws/snowball/config/snowball-edge.config -
输入以下信息:
-
清单路径。
-
解锁代码。
-
默认端点。对于独立的 Snowball Edge 设备,请使用设备的 IP 地址。对于设备群集,请指定群集中任何设备的 IP 地址。要测试客户端是否有默认端点可用,请使用类似于以下内容的命令。对于端口号,请使用 9091(激活端口)、22(SSH)和 8080(s3 的 HTTP 终端节点)。
telnetsnowball_ipport_number
-
-
如果您使用的是 Amazon SDK for .NET,请按如下方式设置
clientConfig.AuthenticationRegion参数值:clientConfig.AuthenticationRegion ="snow"
设置您的 Snowball Edge 设备
在 Snowball Edge 上设置 IAM
Amazon Identity and Access Management (IAM) 可帮助您精细访问在 Snowball Edge 设备上运行的 Amazon 资源。可以使用 IAM 来控制谁通过了身份验证(准许登录)并获得授权(具有z权限)来使用资源。
Snowball Edge 在本地支持 IAM。您可以使用本地 IAM 服务创建角色并将 IAM 策略附加于这些用户。您可以使用这些策略以允许执行分配的任务所需的访问权限。
以下示例允许对 Amazon S3 API 进行完全访问:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "s3:*", "Resource": "*" } ] }
有关更多 IAM 策略示例,请参阅 Amazon Snowball Edge 开发人员指南。
在 Snow 系列设备上启动与 Amazon S3 兼容的存储
按照以下说明在 Snowball Edge 设备或集群上启动 Snow Family 设备上兼容 Amazon S3 的存储服务。
注意
如果您更喜欢用户友好的体验,则可以使用为独立设备或设备集群启动 Snow Family 设备上的 Amazon S3 兼容存储服务 Amazon OpsHub。请参阅 在 Snow 系列设备上设置与 Amazon S3 兼容的存储。
-
运行以下命令来解锁您的 Snowball Edge 设备或设备集群:
-
对于单个设备:
snowballEdge unlock-device --endpoint https://snow-device-ip -
对于集群:
snowballEdge unlock-cluster
-
-
运行以下命令并确保 Snowball Edge 设备或设备集群已解锁:
-
对于单个设备:
snowballEdge describe-device --endpoint https://snow-device-ip -
对于集群:
snowballEdge describe-cluster --device-ip-addresses [snow-device-1-ip] [snow-device-2-ip] / [snow-device-3-ip] [snow-device-4-ip] [snow-device-5-ip] / [snow-device-6-ip]
-
-
对于每台设备(无论您拥有一台设备还是集群),要在 Snow 系列设备上启动与 Amazon S3 兼容的存储,请执行以下操作:
-
通过运行以下
describe-device命令获取设备的PhysicalNetworkInterfaceId:snowballEdge describe-device --endpoint https://snow-device-ip -
运行以下
create-virtual-network-interface命令两次,为s3control(用于存储桶操作)和s3api(用于对象操作)端点创建虚拟网络接口(VNI)。snowballEdge create-virtual-network-interface --ip-address-assignment dhcp --manifest-filemanifest--physical-network-interface-id "PhysicalNetworkInterfaceId" --unlock-codeunlockcode--endpoint https://snow-device-ip有关这些命令的详细信息,请参阅创建虚拟网络接口。
注意
在 Snow 系列设备上启动与 Amazon S3 兼容的存储会消耗设备资源。
-
-
运行以下
start-service命令启动 Snow Family 设备上兼容 Amazon S3 的存储服务。其中包括您的设备的 IP 地址以及您为和终端节点创建的 VNI 的亚马逊资源名称 (ARN):s3controls3api要在单个设备上启动服务,请执行以下操作:
snowballEdge start-service --service-id s3-snow --device-ip-addressessnow-device-1-ip--virtual-network-interface-arnsvni-arn-1vni-arn-2要在群集上启动服务,请执行以下操作:
snowballEdge start-service --service-id s3-snow --device-ip-addressessnow-device-1-ipsnow-device-2-ipsnow-device-3-ip--virtual-network-interface-arnsvni-arn-1vni-arn-2vni-arn-3vni-arn-4vni-arn-5vni-arn-6在
--virtual-network-interface-arns中,包含您在上一步中创建的所有 VNI 的 ARN。请使用空格分隔每个 ARN。 -
针对单个设备运行以下
describe-service命令:snowballEdge describe-service --service-id s3-snow等待服务状态变为
Active。针对集群运行以下
describe-service命令:snowballEdge describe-service --service-id s3-snow \ --device-ip-addressessnow-device-1-ipsnow-device-2-ipsnow-device-3-ip