Esempi di policy di esportazione ONTAP
-
PDF del sito di questa documentazione
- Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
- Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
Gestione dello storage logico con la CLI
-
Gestione dello storage NAS
- Configurare NFS con la CLI
- Gestisci NFS con la CLI
-
Gestire SMB con la CLI
- Gestire i server SMB
- Gestire l'accesso ai file utilizzando SMB
- Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
- Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
- Protezione dei dati e disaster recovery
Raccolta di documenti PDF separati
Creating your file...
È possibile rivedere criteri di esportazione di esempio per comprendere meglio il funzionamento delle policy di esportazione in ONTAP.
Esempio di implementazione ONTAP di un'esportazione in 7-Mode
Nell'esempio riportato di seguito viene illustrata un'esportazione in 7-Mode così come viene visualizzata in /etc/export
file:
/vol/vol1 -sec=sys,ro=@readonly_netgroup,rw=@readwrite_netgroup1: @readwrite_netgroup2:@rootaccess_netgroup,root=@rootaccess_netgroup
Per riprodurre questa esportazione come criterio di esportazione in cluster, è necessario creare un criterio di esportazione con tre regole di esportazione e quindi assegnare il criterio di esportazione al volume vol1.
Regola | Elemento | Valore |
---|---|---|
Regola 1 |
|
|
|
|
|
|
|
|
|
|
|
|
Articolo 2 |
|
|
|
|
|
|
|
|
|
|
|
|
Articolo 3 |
|
|
|
|
|
|
|
|
|
|
|
|
-
Creare una policy di esportazione chiamata exp_vol1:
vserver export-policy create -vserver NewSVM -policyname exp_vol1
-
Creare tre regole con i seguenti parametri nel comando base:
-
Comando di base:
vserver export-policy rule create -vserver NewSVM -policyname exp_vol1
-
Parametri della regola:
-clientmatch @readonly_netgroup -ruleindex 1 -protocol nfs -rorule sys -rwrule never -superuser none
+-clientmatch @rootaccess_netgroup -ruleindex 2 -protocol nfs -rorule sys -rwrule sys -superuser sys
+-clientmatch @readwrite_netgroup1,@readwrite_netgroup2 -ruleindex 3 -protocol nfs -rorule sys -rwrule sys -superuser none
-
-
Assegnare il criterio al volume vol1:
volume modify -vserver NewSVM -volume vol1 -policy exp_vol1
Esempio di consolidamento delle esportazioni 7-Mode
L'esempio seguente mostra un 7-Mode /etc/export
file che include una riga per ciascuno dei 10 qtree:
/vol/vol1/q_1472 -sec=sys,rw=host1519s,root=host1519s /vol/vol1/q_1471 -sec=sys,rw=host1519s,root=host1519s /vol/vol1/q_1473 -sec=sys,rw=host1519s,root=host1519s /vol/vol1/q_1570 -sec=sys,rw=host1519s,root=host1519s /vol/vol1/q_1571 -sec=sys,rw=host1519s,root=host1519s /vol/vol1/q_2237 -sec=sys,rw=host2057s,root=host2057s /vol/vol1/q_2238 -sec=sys,rw=host2057s,root=host2057s /vol/vol1/q_2239 -sec=sys,rw=host2057s,root=host2057s /vol/vol1/q_2240 -sec=sys,rw=host2057s,root=host2057s /vol/vol1/q_2241 -sec=sys,rw=host2057s,root=host2057s
In ONTAP, è necessario uno dei due criteri per ogni qtree: Uno con una regola che include -clientmatch host1519s
, o con una regola che include -clientmatch host2057s
.
-
Creare due policy di esportazione chiamate exp_vol1q1 e exp_vol1q2:
-
vserver export-policy create -vserver NewSVM -policyname exp_vol1q1
-
vserver export-policy create -vserver NewSVM -policyname exp_vol1q2
-
-
Creare una regola per ogni policy:
-
vserver export-policy rule create -vserver NewSVM -policyname exp_vol1q1 -clientmatch host1519s -rwrule sys -superuser sys
-
vserver export-policy rule create -vserver NewSVM -policyname exp_vol1q2 -clientmatch host1519s -rwrule sys -superuser sys
-
-
Applicare i criteri alle qtree:
-
volume qtree modify -vserver NewSVM -qtree-path /vol/vol1/q_1472 -export-policy exp_vol1q1
-
[prossimo 4 qtree…]
-
volume qtree modify -vserver NewSVM -qtree-path /vol/vol1/q_2237 -export-policy exp_vol1q2
-
[prossimo 4 qtree…]
-
Se in un secondo momento è necessario aggiungere qtree aggiuntivi per tali host, si utilizzerebbero le stesse policy di esportazione.