Voordat ik ga uitleggen hoe simpel je Nutanix Objects kunt installeren, nog even een korte samenvatting van de vorige blogs over Nutanix Objects. In Deel 1 ging ik in op wat Object storage is en waarvoor je dit goed kan inzetten. bijvoorbeeld:
- DevOps. Door gebruik te maken van REST API’s is Object Storage een handige storage optie. Daarnaast is object storage zeer geschikt als “persistent” storage voor containers. Voor meer info hierover kun je deze You-Tube sessie bekijken.
- Long time archiving & backup. Door bijvoorbeeld gebruik te maken van gecertificeerde opslag zoals WORM (write onces read many) en “versioning”. Zodat bestaande objecten nooit worden overschreven.
- Big Data, doordat Objects Storage naast grote hoeveelheden aan data ook over doorzoekbare meta-data beschikt, is dit zeer bruikbaar voor deze toepassing.
In Deel 2 heb ik uitgelegd dat Nutanix Objects gebruik maakt van een Micro Service Architectuur en gebruik maakt van Kubernetes voor de container en pod orchestratie. Dit zorgt ervoor dat Nutanix Objects een zeer schaalbare, multi-petabyte en snelle object storage oplossing is.
De installatie van Nutanix Object volgt het Nutanix principe, eenvoud.
De randvoorwaarden
Er zijn een paar voorwaarden waaraan het Nutanix cluster aan moet voldoen voordat je begint met de installatie.
- Prism Central en de Nutanix Cloud OS (AOS) dienen van versie 5.11 of hoger zijn.
- De hypervisor binnen het cluster waarop Nutanix Objects geinstalleerd wordt is de Acropolis Hypervisor (AHV)
- De Data Services IP en Cluster Virtual IP adressen zijn gedefinieerd op het AHV cluster.
- DNS en NTP services zijn gedefinieerd
- Op zijn minst is er 1 netwerk gedefinieerd in AHV met de volgende instellingen:
- VLAN met minstens 18 beschikbare adressen.
- IP Adres Management is “enabled” (IPAM).
- Een IP pool met minstens 12 IPs gedefinieerd in dit network.
- 2 statische IP adressen buiten deze pool (in hetzelfde netwerk) beschikbaar voor de interne services.
- 4 of meer statische IP adressen buiten deze pool (in hetzelfde netwerk, of in een ander netwerk) beschikbaar als Client Access IPs.
Referentie Worksheet
De volgende tabel is wellicht handig om vast ingevuld te hebben voordat je met de installatie begint.
AHV Cluster Data Services IP | |
AHV Cluster Virtual IP | |
Prism Central DNS Server | |
Prism Central NTP Server | |
Object Store Name* | |
Domain Name (i.e. nutanix.com)* | |
AHV Network Adres | |
AHV Secondary Network Adres (optional) | |
2 Static IPs vanuit het AHV Netwerk | |
4 Static IPs vanuit het AHV Netwerk (of van een ander AHV Netwerk) |
* De “name-space” wordt dan “object-store-name.domain.tld”
Het creëren van de Object Store
- In Prism Central > Explore > Nutanix Objects, click Create Object Store.
- hier worden nogeens de rand voorwaarden genoemd en click Continue.
- Vul de volgende velden in:
- Object Store Name: (verzin een object store naam)
- Domain: (bv ntnx.local) Let op deze kun je later, na de installatie, niet meer wijzigen! (behalve door de hele object store weg te gooien)
- Klik Next.
In het volgende scherm selecteer je de gewenste capaciteit. De opgegeven storage capaciteit is geen harde limiet. Alleen de licentie bepaald het limiet van de storage capaciteit.
- Selecteer uit de verschillende optie’s wat het best past bij jouw omgeving (small, medium, large of custom). Aan de hand hiervan wordt het aantal workers bepaald, elke worker krijgt 10vCPU’s en 32GB RAM. Nogmaals de getoonde storage capaciteit is niet een limiet, slechts een indicatie van de omvang van de omgeving.
- Selecteer de “Capacity” en klik Next.
Op het laatste installatie scherm zie welke Nutanix clusters er gemanaged worden via Prism Central.
- Selecteer een cluster waarop je Nutanix Objects wilt installeren.
- Er verschijnt er een Netwerk scherm.
- Er verschijnt er een Netwerk scherm.
- Vul de Netwerk gegevens in.
- Internal Access Network:
Dit is het netwerk waar het Kubernetes cluster voor de object store over communiceert, er worden 18 IP adressen gereserveerd (voor scale out). - Internal Access IPs:
Dit zijn twee additionele IP adressen voor interne communicatie dit moeten statische adressen zijn. - Client Access Network:
Dit is netwerk voor de cliënt toegang. Dit mag een ander netwerk zijn maar hoeft niet. - Client Access IPs:
Dit is de “end-point” IP adressen, deze worden gebruikt voor de externe applicaties om bij de store te komen. Voor minimaal 4 statische ip adressen in.
- Internal Access Network:
- Klik Deploy.
Note: installatie van Nutanix Objects duurt ongeveer 40 minuten.
Installatie van de Object Store is hiermee klaar (makkelijk toch! 🙂 ). Nu nog de “buckets” installeren.
Het creëren van een Bucket en Policies
Een bucket is een stukje van de complete Object Store. Elke Bucket heeft zo zijn eigen policies, zoals versioning, WORM en toegangs controle. Als default krijgt degene die de bucket maakt de rechten “read en write” voor deze bucket, en is dus eigenaar van deze bucket. De eigenaar kan rechten aan een andere persoon of groep doorgeven via de “share” knop.
- Click op de naam van de object store.
- Click Create Bucket, en vul de volgende velden in:
- Name: <bucket-naam>
- Click op Save.
Note: wanneer Buckets gecreëerd worden via Prism Central, dan is automatisch de Prism Central admin de eigenaar van de bucket.
Als versioning is enabled, dan worden al bestaande objects niet overschreven, maar er wordt een nieuwe versie van het object in de bucket geplaatst.
“Permanently delete past versions after” geeft aan hoelang je een oude versie van het object bewaard.
“Expire current object” geeft aan na hoeveel dagen, jaren of maanden je een object in zijn geheel automatisch wilt laten verdwijnen.
Wanneer een bucket aangemaakt is kun je WORM (Write Once, Read Many) aanzetten. Hiervoor is versioning niet nodig. Heb je eenmaal WORM aangezet, dan kun je binnen 24 uur dit nog uitzetten, en veranderen. Daarna kun je geen objecten binnen de bucket meer verwijderen, overschrijven of hernoemen, totdat de retentie periode is verlopen. Ook Nutanix engineers niet!!!
Via de “share” knop kun je andere personen of groepen toegang geven tot deze bucket. Uiteindelijk heeft een persoon dus toegang tot de store nodig en toegang tot de specifieke bucket of buckets.
Access Credentials creëren
Je moet dus toegang krijgen op de store zelf. Binnen het S3 protocol gaat dit via “keys”. Je hebt een access key en een secret key nodg om toegang te krijgen. Hieronder wordt beschreven hoe je de key voor de Object Store maakt.
- Vanuit de Object UI, klik op Access Keys en click Add People.
- Hier kun je personen of groepen toegang geven tot de object Store. Dit kan lokaal of via een active directory.
- Klik Next.
- Klik Download Keys. Dit bestand bevat de Access en de Secret key die je nodig hebt om toegang te krijgen tot de store.
- Klik Close.
- Onderstaand is een voorbeeld van zo’n key
Note: Deze key geeft dus toegang tot de store, niet perse naar de Bucket. Als de eigenaar van de Bucket anders is dan key combinatie die je hier hebt. Kun je wel naar de store (en daar bv een nieuwe bucket creëren, maar heb je nog geen toegang tot die andere bucket).
Benaderen en creëren van een Bucket met een externe applicatie
Vanuit een applicatie die S3 “calls” kan creëren, kun je communiceren met Nutanix Objects en een bucket aanmaken, objecten opslaan, etc. Nu zijn er verschillende applicaties zoals backup applicaties Veaam, Hycu, Commvault en Splunk Smart Store, maar dat is voor deze blog te uitgebreid om te laten zien. Een veel eenvoudiger applicatie is CyberDuck. Gratis te downloaden en leuk om te gebruiken. CyberDuck is een multi-platform wat verschillende protocollen ondersteunt zoals FTP, SFTP, WebDAV en ook dus S3
- Ik open eerst Cyberduck.
- Click op Open Connection.
- Selecteer Amazon S3 als connectie type in de dropdown list.
- Vul hier de gebruiker in waarvan ik zojuist de key voor de store heb aangemaakt.
- Klik Connect:
- Server: vul hier 1 van de 4 client IP adressen in of de store domeinnaam.
- Port: 443.
- Access Key ID – (uit de gedownloaden tekst file).
- Password (Secret Key) – (uit de gedownloaden tekst file).
- Wanneer we een verbinding hebben, dan kunnen we met een rechter muis klik “new folder” aan klikken.
- Deze folder is dan een nieuwe bucket in de store.
- Geef het een naam en klaar. Omdat je vanuit cyberduck de bucket hebt aangemaakt, ben je automatisch ook eigenaar (rechten read write) van deze bucket.
- Dubbelklik op de bucket, met de rechter muis kun je dan Upload selecteren.
- Na de upload kun je in PRSIM zien dat in de store een nieuwe bucket is gemaakt met daarin objecten. Bij user staat de naam van de eigenaar van de bucket.
Multi-cluster support
Zoals in de vorige blog al aangeven kun je de Nutanix Object storage uitbreiden over clusters heen. Je houdt dan dezelfde name space (storage domein) maar kan meer opslag adresseren. Deze extra storage cluster hoeft niet te beschikken over AHV hypervisor maar mag ook een Nutanix cluster zijn met een ESXi hypervisor zijn. De clusters moeten wel gemanaged worden door dezelfde PRISM Central.
- Binnen de het bucket scherm klik je “clusters” aan.
- Daarna selecteer je de extra cluster. Je komt dan in het volgende scherm:
- Hier kun je de hoeveelheid storage opgeven die je wilt gebruiken voor de Object Storage. Je hoeft dus niet alle storage van het tweede cluster beschikbaar te stellen.
- Klik op “done” en het cluster wordt toegevoegd aan de object storage. De extra beschikbare ruimte is gelijk te gebruiken.
We hebben nu een Object Store en verschillende buckets binnen de object store aangemaakt en tevens access control gegeven op store en bucket niveau. Daarna hebben we de Nutanix Object Storage uitgebreid met beschikbare storage van een ander Nutanix Cluster. Alhoewel dit nog maar de basis is van de vele functies van Nutanix Objects hebben we nu al een goed, snel en veilig werkende object storage.
Licenties
Nutanix Objects is per TiB uitgegeven Object storage gelicenceerd. Daarbij zijn er twee smaken. De eerste vorm is om te gebruiken binnen een Nutanix cluster welke nog andere “workloads” beheerd. Zo heb je een multi-functioneel cluster welke zowel lokaal VM’s kan bedienen, naast containers, NFS/SMB data shares en dus ook Object Storage. Geen losse siloos, en beheert door een management interface.
Een andere licentie vorm is waarbij alleen Nutanix Objects als enige “workload” op een Nutanix cluster draait. In dit geval hoef je geen Nutanix Cloud OS (AOS) licentie aan te schaffen. Dit is dus een “stand-alone” Object Storage oplossing.
Standaard is er bij elk Nutanix cloud OS een Objects licenties tot 2 TiB inbegrepen, je kunt het dus naar hartelust proberen.
Heb je nog vragen over Nutanix Objects, dan kun je mij bereiken op:
Tot snel!