Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Exemples de politiques d'exportation ONTAP

Contributeurs
PDF

Vous pouvez consulter des exemples de règles d'exportation pour mieux comprendre le fonctionnement des règles d'exportation dans ONTAP.

Exemple d'implémentation ONTAP d'une exportation 7-mode

L'exemple suivant montre une exportation 7-mode telle qu'elle s'affiche dans la /etc/export fichier :

/vol/vol1 -sec=sys,ro=@readonly_netgroup,rw=@readwrite_netgroup1:
@readwrite_netgroup2:@rootaccess_netgroup,root=@rootaccess_netgroup

Pour reproduire cet export policy en cluster, il faut créer une export policy avec trois règles d'exportation, puis assigner la export policy au volume vol1.

Règle Elément Valeur

Règle 1

-clientmatch (spécification client)

@readonly_netgroup

-ruleindex(position de la règle d'exportation dans la liste des règles)

1

-protocol

nfs

-rorule(autoriser l'accès en lecture seule)

sys (Client authentifié avec AUTH_SYS)

-rwrule(autoriser l'accès en lecture/écriture)

never

-superuser(autoriser l'accès superutilisateur)

none(racine écrasée à anon)

Règle 2

-clientmatch

@rootaccess_netgroup

-ruleindex

2

-protocol

nfs

-rorule

sys

-rwrule

sys

-superuser

sys

Règle 3

-clientmatch

@readwrite_netgroup1,@readwrite_netgroup2

-ruleindex

3

-protocol

nfs

-rorule

sys

-rwrule

sys

-superuser

none

  1. Créez une export policy appelée exp_vol1 :

    vserver export-policy create -vserver NewSVM -policyname exp_vol1

  2. Créer trois règles avec les paramètres suivants pour la commande de base :

    • Commande de base :
      vserver export-policy rule create -vserver NewSVM -policyname exp_vol1

    • Paramètres de règle :
      -clientmatch @readonly_netgroup -ruleindex 1 -protocol nfs -rorule sys -rwrule never -superuser none
      -clientmatch @rootaccess_netgroup -ruleindex 2 -protocol nfs -rorule sys -rwrule sys -superuser sys
      -clientmatch @readwrite_netgroup1,@readwrite_netgroup2 -ruleindex 3 -protocol nfs -rorule sys -rwrule sys -superuser none

  3. Affectez la policy au volume vol1 :

    volume modify -vserver NewSVM -volume vol1 -policy exp_vol1

Exemple de consolidation des exports 7-mode

L'exemple suivant montre 7-mode /etc/export fichier qui inclut une ligne pour chacun des 10 qtrees :

/vol/vol1/q_1472 -sec=sys,rw=host1519s,root=host1519s
/vol/vol1/q_1471 -sec=sys,rw=host1519s,root=host1519s
/vol/vol1/q_1473 -sec=sys,rw=host1519s,root=host1519s
/vol/vol1/q_1570 -sec=sys,rw=host1519s,root=host1519s
/vol/vol1/q_1571 -sec=sys,rw=host1519s,root=host1519s
/vol/vol1/q_2237 -sec=sys,rw=host2057s,root=host2057s
/vol/vol1/q_2238 -sec=sys,rw=host2057s,root=host2057s
/vol/vol1/q_2239 -sec=sys,rw=host2057s,root=host2057s
/vol/vol1/q_2240 -sec=sys,rw=host2057s,root=host2057s
/vol/vol1/q_2241 -sec=sys,rw=host2057s,root=host2057s

Dans ONTAP, une des deux règles est nécessaire pour chaque qtree : l'une avec une règle incluant -clientmatch host1519s, ou un avec une règle incluant -clientmatch host2057s.

  1. Créez deux règles d'exportation appelées exp_vol1q1 et exp_vol1q2 :

    • vserver export-policy create -vserver NewSVM -policyname exp_vol1q1

    • vserver export-policy create -vserver NewSVM -policyname exp_vol1q2

  2. Créer une règle pour chaque règle :

    • vserver export-policy rule create -vserver NewSVM -policyname exp_vol1q1 -clientmatch host1519s -rwrule sys -superuser sys

    • vserver export-policy rule create -vserver NewSVM -policyname exp_vol1q2 -clientmatch host1519s -rwrule sys -superuser sys

  3. Appliquer les règles aux qtrees :

    • volume qtree modify -vserver NewSVM -qtree-path /vol/vol1/q_1472 -export-policy exp_vol1q1

    • [4 qtrees suivants…​]

    • volume qtree modify -vserver NewSVM -qtree-path /vol/vol1/q_2237 -export-policy exp_vol1q2

    • [4 qtrees suivants…​]

Si vous devez ajouter des qtrees supplémentaires pour ces hôtes, vous utiliserez les mêmes règles d'exportation.