Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAPのNFSエクスポート ポリシーの例について学ぶ

共同作成者 netapp-barbe netapp-aherbin
PDF

エクスポート ポリシーの例を確認すると、ONTAPでのエクスポート ポリシーの動作をより深く理解できます。

7-ModeエクスポートのONTAP実装例

次の例は、 `/etc/export`ファイルに表示される7-Modeエクスポートを示しています:

/vol/vol1 -sec=sys,ro=@readonly_netgroup,rw=@readwrite_netgroup1:
@readwrite_netgroup2:@rootaccess_netgroup,root=@rootaccess_netgroup

このエクスポートをクラスター化されたエクスポート ポリシーとして再現するには、3つのエクスポート ルールを含むエクスポート ポリシーを作成し、そのエクスポート ポリシーをボリュームvol1に割り当てる必要があります。

Rule 要素 Value

ルール1

-clientmatch(クライアント仕様)

@readonly_netgroup

-ruleindex(ルールリスト内のエクスポート ルールの位置)

1

-protocol

nfs

-rorule(読み取り専用アクセスを許可)

sys(AUTH_SYSで認証されたクライアント)

-rwrule(読み書きアクセスを許可)

never

-superuser(スーパーユーザ アクセスを許可)

none(rootは匿名にスカッシュされます)

ルール2

-clientmatch

@rootaccess_netgroup

-ruleindex

2

-protocol

nfs

-rorule

sys

-rwrule

sys

-superuser

sys

ルール3

-clientmatch

@readwrite_netgroup1,@readwrite_netgroup2

-ruleindex

3

-protocol

nfs

-rorule

sys

-rwrule

sys

-superuser

none

  1. exp_vol1というエクスポート ポリシーを作成します。

    vserver export-policy create -vserver NewSVM -policyname exp_vol1

  2. ベース コマンドに次のパラメータを使用して 3 つのルールを作成します:

    • 基本コマンド:+ vserver export-policy rule create -vserver NewSVM -policyname exp_vol1

    • ルールパラメータ:+ -clientmatch @readonly_netgroup -ruleindex 1 -protocol nfs -rorule sys -rwrule never -superuser none + -clientmatch @rootaccess_netgroup -ruleindex 2 -protocol nfs -rorule sys -rwrule sys -superuser sys + -clientmatch @readwrite_netgroup1,@readwrite_netgroup2 -ruleindex 3 -protocol nfs -rorule sys -rwrule sys -superuser none

  3. ボリュームvol1にポリシーを割り当てます。

    volume modify -vserver NewSVM -volume vol1 -policy exp_vol1

7-Mode エクスポートの統合例

次の例は、10 個の qtree ごとに 1 行が含まれる 7-Mode /etc/export ファイルを示しています:

/vol/vol1/q_1472 -sec=sys,rw=host1519s,root=host1519s
/vol/vol1/q_1471 -sec=sys,rw=host1519s,root=host1519s
/vol/vol1/q_1473 -sec=sys,rw=host1519s,root=host1519s
/vol/vol1/q_1570 -sec=sys,rw=host1519s,root=host1519s
/vol/vol1/q_1571 -sec=sys,rw=host1519s,root=host1519s
/vol/vol1/q_2237 -sec=sys,rw=host2057s,root=host2057s
/vol/vol1/q_2238 -sec=sys,rw=host2057s,root=host2057s
/vol/vol1/q_2239 -sec=sys,rw=host2057s,root=host2057s
/vol/vol1/q_2240 -sec=sys,rw=host2057s,root=host2057s
/vol/vol1/q_2241 -sec=sys,rw=host2057s,root=host2057s

ONTAPでは、各qtreeに2つのポリシーのいずれかが必要です: `-clientmatch host1519s`を含むルールを持つポリシー、または `-clientmatch host2057s`を含むルールを持つポリシーです。

  1. exp_vol1q1 と exp_vol1q2 という 2 つのエクスポートポリシーを作成します:

    • vserver export-policy create -vserver NewSVM -policyname exp_vol1q1

    • vserver export-policy create -vserver NewSVM -policyname exp_vol1q2

  2. 各ポリシーのルールを作成します:

    • vserver export-policy rule create -vserver NewSVM -policyname exp_vol1q1 -clientmatch host1519s -rwrule sys -superuser sys

    • vserver export-policy rule create -vserver NewSVM -policyname exp_vol1q2 -clientmatch host1519s -rwrule sys -superuser sys

  3. qtree にポリシーを適用します。

    • volume qtree modify -vserver NewSVM -qtree-path /vol/vol1/q_1472 -export-policy exp_vol1q1

    • [次の 4 つの qtree…​]

    • volume qtree modify -vserver NewSVM -qtree-path /vol/vol1/q_2237 -export-policy exp_vol1q2

    • [次の 4 つの qtree…​]

後でこれらのホストに qtree を追加する必要がある場合は、同じエクスポートポリシーを使用します。