Object Storage-Replikation
Erfahren Sie, wie Sie die Replikation von Object Storage-Objekten über Buckets hinweg verwalten.
Die Replikation bietet Schutz vor regionalen Ausfällen, hilft beim Disaster Recovery und erfüllt die Anforderungen an die Einhaltung der Datenredundanz. Die Aufbewahrung mehrerer Datenkopien an regionalen Standorten, die näher am Benutzerzugriff liegen, kann die Latenz ebenfalls verringern.
Um die Objektspeicherreplikation zu aktivieren, müssen Sie eine Replikations-Policy im Quell-Bucket erstellen, die die Region und den Bucket identifiziert, der das Ziel der Replikation ist. Nachdem die Replikations-Policy erstellt wurde, ist der Ziel-Bucket schreibgeschützt und wird nur durch Replikation aus dem Quell-Bucket aktualisiert. Objekte, die nach der Policy-Erstellung in einen Quell-Bucket hochgeladen werden, werden asynchron in den Ziel-Bucket repliziert. Objekte, die nach dem Erstellen der Policy aus dem Quell-Bucket gelöscht wurden, werden automatisch aus dem Ziel-Bucket gelöscht. Objekte, die vor dem Erstellen der Policy in einen Quell-Bucket hochgeladen wurden, werden nicht repliziert.
Bei der Replikation werden Objekte im Ziel-Bucket überschrieben, deren Namen mit dem Namen eines Objekts im Quell-Bucket übereinstimmen. Ein repliziertes Objekt hat denselben Namen, ETag- und MD5-Wert sowie dieselben Metadaten wie das Objekt im Quell-Bucket. Der Zeitstempel der Erstellung, der Zeitstempel der Änderung und der Archivierungsstatus können unterschiedlich sein, sodass diese Attribute nicht aus der Quelle repliziert werden.
Replikationsaufgaben
Sie können folgende Replikationsaufgaben ausführen:
Erforderliche IAM-Policys
Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der von einem Mandantenadministrator Sicherheitszugriff in einer Policy erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Nachricht erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Mandantenadministrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment Ihr Zugriff funktioniert.
Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Identitätsdomains verwalten und Allgemeine Policys.
Die Replikation funktioniert nur, wenn Sie den Object Storage-Service autorisieren, Objekte in Ihrem Namen zu replizieren. Weitere Informationen finden Sie unter Serviceberechtigungen.
Benutzerberechtigungen
Sie müssen über den erforderlichen Zugriff auf Quell- und Ziel-Buckets verfügen, wenn Sie die Replikation konfigurieren. Sie müssen außerdem über Berechtigungen zum Verwalten von Objekten in den Quell- und Ziel-Buckets verfügen.
Für Administratoren:
-
Sie können eine Policy erstellen, mit der die angegebene IAM-Gruppe Object Storage-Namespaces, Buckets und die zugehörigen Objekte in allen Compartments im Mandanten verwalten kann. Beispiel: Nachfolgend sehen Sie eine einfache Benutzerzugriffs-Policy, mit der eine StorageAdmins-Gruppe beliebige Aktionen mit den Ressourcen des Object Storage-Service im Mandanten ausführen kann:
Allow group StorageAdmins to manage object-family in tenancy
-
Alternativ können Sie Policys erstellen, die den Geltungsbereich für den Zugriff reduzieren. Beispiel: Sie können die Policys erstellen, mit denen die Gruppe StorageAdmins Buckets und Objekte in einem Compartment namens "ObjectStore" im Mandanten verwalten kann:
Allow group StorageAdmins to manage buckets in compartment ObjectStore Allow group StorageAdmins to manage objects in compartment ObjectStore
Informationen zu anderen Möglichkeiten, Policys zu schreiben, finden Sie unter Details zu Object Storage, Archive Storage und Data Transfer.
Serviceberechtigungen
Da Object Storage ein regionaler Service ist, müssen Sie den Object Storage-Service für jede Region autorisieren, in der Replikationen in Ihrem Namen ausgeführt werden. Beispiel: Sie können den Service Object Storage in der Region US East (Ashburn) autorisieren, Objekte in Ihrem Namen zu verwalten. Nachdem Sie den Object Storage-Service autorisiert haben, können Sie die Objekte in einem Bucket in US East (Ashburn) in einen Bucket einer anderen Region replizieren.
Informationen zum Ermitteln des Wertes der Regions-ID einer Oracle Cloud Infrastructure-Region finden Sie unter Regionen und Availability-Domains.
Für Administratoren:
Um die Replikation zu aktivieren, müssen Sie den Service autorisieren, Objekte in Ihrem Namen zu verwalten:
-
Beispiel: Nachfolgend sehen Sie eine Servicezugriffs-Policy, mit der der Object Storage-Service beliebige Aktionen mit den Ressourcen in der Region "US West (Phoenix)" ausführen kann:
Allow service objectstorage-us-phoenix-1 to manage object-family in tenancy
-
Alternativ können Sie Policys erstellen, die den Geltungsbereich für den Zugriff reduzieren. Beispiel: Sie können eine Policy erstellen, mit der der Object Storage-Service beliebige Aktionen mit den Ressourcen in einem Compartment namens "ObjectStore" in der Region "US West (Phoenix)" ausführen kann:
Allow service objectstorage-us-phoenix-1 to manage object-family in compartment ObjectStore
- Sie können auch restriktivere Policys erstellen, die die einzelnen Berechtigungen erteilen, die für die Replikation erforderlich sind. Beispiel:
Allow service objectstorage-us-phoenix-1 to manage object-family in compartment ObjectStore where any {request.permission='BUCKET_READ', request.permission='BUCKET_UPDATE', request.permission='OBJECT_READ', request.permission='OBJECT_INSPECT', request.permission='OBJECT_CREATE', request.permission='OBJECT_OVERWRITE', request.permission='OBJECT_RESTORE', request.permission='OBJECT_DELETE'}
Geltungsbereich und Constraints
-
Durch die Erstellung der Replikations-Policy wird kein Ziel-Bucket automatisch erstellt. Erstellen Sie den Ziel-Bucket, bevor Sie die Replikations-Policy für den Quell-Bucket erstellen.
-
Ein Quell- oder Ziel-Bucket kann sich in der Standard-Tier (Object Storage) oder in der Archive Storage-Tier befinden.
-
Ein Quell-Bucket darf maximal eine Replikations-Policy besitzen.
-
Für jeden Replikationsziel-Bucket ist maximal eine Quelle zulässig.
-
Für jeden Replikationsquell-Bucket ist maximal ein Ziel-Bucket zulässig.
-
Ein Ziel-Bucket kann nicht gleichzeitig eine Replikationsquelle sein. Verkettete Replikation wird nicht unterstützt.
-
Nachdem die Replikations-Policy erstellt wurde, ist der Ziel-Bucket schreibgeschützt und wird nur durch Replikation aus dem Quell-Bucket aktualisiert. Objekte, die in den Quell-Bucket hochgeladen werden, werden automatisch in den Ziel-Bucket repliziert. Objekte, die aus dem Quell-Bucket gelöscht wurden, werden automatisch aus dem Ziel-Bucket gelöscht.
-
Sie können einen Bucket für das Replikationsziel nur löschen, wenn Sie die Replikation stoppen und den Schreibschutz des Buckets wieder aufheben.
-
Replikationsmetriken sind derzeit nicht in der Konsole verfügbar.
Interaktion zwischen Replikation und anderen Object Storage-Features
In diesem Abschnitt werden einige wichtige Punkte beschrieben, die Sie über die Interaktion zwischen Replikation und anderen Object Storage-Features wissen müssen.
Lifecycle Management
Sie können die Replikation mit Lifecycle Management-Policys kombinieren, die die Archivierung und das Löschen von Objekten verwalten. Lebenszyklus-Policys müssen jedoch die Schreibschutzeigenschaften des Replikationsziel-Buckets berücksichtigen. Eine Lebenszyklus-Policy, mit der Objekte aus dem Replikationsziel-Bucket gelöscht werden, funktioniert nicht. Prüfen und testen Sie sorgfältig alle Kombinationen aus Replikations- und Lebenszyklus-Policys, die Sie implementieren.
Beispiele für Kombinations-Policys, die Sie nutzen können:
-
Sie können eine Lebenszyklus-Policy in der Quelle erstellen, die Objekte mit bestimmten Dateierweiterungen nach einer angegebenen Anzahl von Tagen löscht. Das Ergebnis dieser Löschung würde sich auch im Replikationsziel widerspiegeln.
-
Sie können eine Lebenszyklus-Policy in dem Ziel erstellen, die Objekte nach einer bestimmten Anzahl von Tagen archiviert. Wenn Sie keinen sofortigen Zugriff auf diese Objekte benötigen, können Sie Speicherkosten senken.
Serverseitige Verschlüsselung mit eigenen Schlüsseln
Die Replikation kann keine Objekte replizieren, die mit einem SSE-C-Schlüssel verschlüsselt wurden. Weitere Informationen finden Sie unter Eigene Schlüssel für serverseitige Verschlüsselung verwenden.
Replikation stoppen
Sie können die Replikation der Replikationsquelle oder des Replikationsziels stoppen.
-
Um die Replikation aus der Quelle zu stoppen, löschen Sie die Replikations-Policy. Das Löschen einer Replikations-Policy ist endgültig. Sie können eine gelöschte Policy nicht wiederherstellen. Um erneut in dieses Ziel zu replizieren, erstellen Sie eine neue Policy.
-
Um die Replikation aus dem Ziel zu stoppen, heben Sie den Schreibschutz des Ziel-Buckets auf. Wenn Sie den Schreibschutz des Buckets aufheben, akzeptiert der Ziel-Bucket keine Replikationsanforderungen mehr aus der Quelle. Der Replikationsstatus der Quelle ändert sich von "Aktiv" in einen Clientfehlerstatus. Wenn dieses Ziel erneut das Ziel der Replikation sein soll, löschen Sie die Policy im Quell-Bucket, und erstellen Sie eine neue Policy.