Начало работы с объектным хранилищем #
Объектное хранилище предоставляет возможности хранения объектов пользователям Cloud Director. Доступ к объектному хранилищу можно получить через портал арендатора VMware Cloud Director.
Благодаря интеграции с Cloud Director объектное хранилище предоставляет вам возможность хранения и обмена неструктурированными данными в вашей организации. Вы также можете использовать объектное хранилище для резервного копирования и архивирования.
Вы можете использовать объектное хранилище для хранения следующих типов данных:
- Медиа-файлы (изображения, аудио и видео);
- Статический веб-контент (HTML, CSS, JS и ICO);
- Документы только для чтения (PDF);
- Резервные копии и архивы.
Любой пользователь организации Cloud Director может получить доступ к объектному хранилищу. Отображаемые элементы и действия, которые вы можете выполнять, зависят от прав, назначенных вашей учетной записи пользователя в организации Cloud Director.
Сопоставление прав VMware Cloud Director с ролями объектного хранилища
Если доступ к объектному хранилищу включен для вашей организации то вы можете открыть его из меню More>Object Storage портала арендатора Cloud Director.
Работа с корзинами и объектами #
Корзины #
Корзина (bucket) — это логическая единица хранения и является фундаментальным контейнером. Перед тем, как начать загрузку файлов в объектное хранилище, необходимо создать корзину. В корзину можно загрузить любое количество файлов.
Доступ к корзинам можно получить и управлять ими из пользовательского интерфейса объектного хранилища. Кроме того, можно использовать S3 API.
Имена корзин глобально уникальны, а пространство имен совместно используется всеми организациями портала Cloud Director. После создания корзины ее имя нельзя использовать для другой корзины в любой из организаций Cloud Director, пока она не будет удалена. Имена сегментов должны соответствовать требованиям к именованию сегментов S3. См. Требования к именованию корзин Amazon S3.
При работе с корзинами доступен следующий функционал:
- Создание, очистка, удаление корзин;
- Средство хранения нескольких версий объекта в одной корзине (управление версиями);
- Настройка правил жизненного цикла. С их помощью вы определяете действия и сроки действия, которые объектное хранилище выполняет с объектами в корзине;
- Журналирование действий на уровне корзины;
- Cross-origin resource sharing (CORS). С помощью CORS вы можете выборочно разрешить доступ из разных источников к своим ресурсам;
- Использование тегов для классификации корзин;
- Совместное использование корзины пользователями организации с помощью настраиваемого списка управления доступом;
- Разрешение или запрет действий над ресурсом в корзине с помощью политик корзины;
- Возможность включения шифрования методом AES-256;
Объекты #
Объекты в объектном хранилище — это файлы, которые вы загружаете в свои корзины.
Администраторы организации могут получать доступ и управлять объектами, которые принадлежат всем пользователям в их организации. Пользователи организации могут получать доступ к объектам, которыми они владеют, и объектам, к которым им предоставлен общий доступ, и управлять ими.
Есть возможность предварительного просмотра изображений, текста, PDF-файлов, аудио- и видеофайлов прямо в пользовательском интерфейсе объектного хранилища.
При работе с объектами доступен следующий функционал:
- Загрузка, скачивание, копирование, предпросмотр, удаление файлов;
- Создание папок и подпапок для группировки и организации объектов;
- Добавление тегов к объектам для категоризации;
- Совместное использование объектов пользователями организации и предоставление доступа к объектам через интернет;
Хранение vApp #
vApp — это контейнер из нескольких взаимодействующих виртуальных машин, которые обмениваются данными по сети и используют ресурсы и службы в вашей среде. Виртуальные машины в vApp управляются как единое целое и распространяются в форматах OVA и OVF. С помощью объектного хранилища вы можете хранить vApp, которые вы не используете в своей среде VMware Cloud Director. Когда вы захватываете vApp из Cloud Director и перемещаете его в объектное хранилище, вы копируете данные vApp из хранилища данных Cloud Director на внутреннее устройство хранения, которое использует расширение Object Storage.
Позже, если вам понадобятся какие-либо vApps, которые вы записали и сохранили в объектное хранилище, вы можете восстановить vApps обратно в их исходное расположение. Вы также можете скачать vApps в виде файлов OVA для резервного копирования и архивирования.
При работе с vApp доступен следующий функционал:
- Захват vApp (копирование данных vApp из Cloud Director в объектное хранилище) используется для резервного копирования;
- Предоставление общего доступа к vApp пользователям организации или через интернет;
- Скачивание и загрузка vApp;
- Восстановление vApp в Cloud Director с возможностью редактирования свойств оборудования;
- Удаление vApp.
Работа с каталогами #
Каталоги в объектном хранилище аналогичны каталогам в Cloud Director и действуют как контейнеры для vApp и шаблонов виртуальных машин. Вы можете загружать файлы ISO, OVA, OVF и VMDK в каталоги объектного хранилища.
Каталоги в объектном хранилище можно использовать в качестве внешних каталогов для Cloud Director. Администратор организации может подписать организацию Cloud Director на каталог в объектном хранилище. Подписка делает все файлы, хранящиеся в объектном хранилище, доступными для пользователей организации Cloud Director без использования каких-либо вычислительных ресурсов в среде Cloud Director.
Когда вы создаете каталог в объектном хранилище, также создается корзина и резервируется как системная корзина. Вы не можете управлять ей так, как вы управляете корзинами, созданными пользователями.
При работе с каталогами доступен следующий функционал:
- Создание, удаление, очистка каталога;
- Загрузка файлов в каталог;
- Добавление каталога из объектного хранилища в Cloud Director;
- Публикация каталога. На опубликованный каталог можно подписаться из Cloud Director;
- Предоставление общего доступа к каталогу пользователям организации или через интернет;
Безопасность #
Security Credentials #
Объектное хранилище поддерживает S3-совместимый API и аутентификацию AWS Signature V4. Security Credentials используются для аутентификации запросов S3 API и состоят из ключа доступа и секретного ключа. OSe поддерживает Security Credentials пользователей и приложений.
С запросами S3 API, аутентифицированными с использованием Security Credentials пользователя, вы можете получать доступ и управлять сегментами и объектами, которыми вы владеете или к которым вам предоставлен доступ. С запросами S3 API, аутентифицированными с использованием Security Credentials приложения, вы можете получать доступ к объектам и управлять ими на уровне корзины.
Шифрование на стороне сервера #
По умолчанию объектное хранилище не обеспечивает принудительного шифрования объектов на стороне сервера, которые пользователи хранят в базовом хранилище данных. При желании администратор организации может определить метод шифрования на стороне сервера для защиты ваших данных, пока они хранятся в центре обработки данных поставщика услуг.
