Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP エクスポートポリシーの例

共同作成者
PDF

エクスポートポリシーの例を確認すると、 ONTAP でのエクスポートポリシーの動作について理解を深めることができます。

7-Mode エクスポートの ONTAP 実装例

次の例は、に表示される7-Modeエクスポートを示しています /etc/export ファイル:

/vol/vol1 -sec=sys,ro=@readonly_netgroup,rw=@readwrite_netgroup1:
@readwrite_netgroup2:@rootaccess_netgroup,root=@rootaccess_netgroup

このエクスポートをクラスタエクスポートポリシーとして再現するには、 3 つのエクスポートルールを含むエクスポートポリシーを作成し、そのエクスポートポリシーをボリューム vol1 に割り当てる必要があります。

ルール 要素( Element ) 価値

ルール 1

-clientmatch (クライアント仕様)

@readonly_netgroup

-ruleindex(ルールリスト内でのエクスポートルールの位置)

1

-protocol

nfs

-rorule(読み取り専用アクセスを許可)

sys (クライアントはAUTH_SYSで認証されます)

-rwrule(読み取り/書き込みアクセスを許可)

never

-superuser(スーパーユーザアクセスを許可)

none(root_squashed_to anon)

ルール2

-clientmatch

@rootaccess_netgroup

-ruleindex

2

-protocol

nfs

-rorule

sys

-rwrule

sys

-superuser

sys

ルール3

-clientmatch

@readwrite_netgroup1,@readwrite_netgroup2

-ruleindex

3

-protocol

nfs

-rorule

sys

-rwrule

sys

-superuser

none

  1. exp_vol1 というエクスポートポリシーを作成します。

    vserver export-policy create -vserver NewSVM -policyname exp_vol1

  2. 基本コマンドに対して、次のパラメータを指定して 3 つのルールを作成します。

    • 基本コマンド: [+] vserver export-policy rule create -vserver NewSVM -policyname exp_vol1

    • ルールパラメータ: [] `-clientmatch @readonly_netgroup -ruleindex 1 -protocol nfs -rorule sys -rwrule never -superuser none` [] -clientmatch @rootaccess_netgroup -ruleindex 2 -protocol nfs -rorule sys -rwrule sys -superuser sys [+] -clientmatch @readwrite_netgroup1,@readwrite_netgroup2 -ruleindex 3 -protocol nfs -rorule sys -rwrule sys -superuser none

  3. ボリューム vol1 にポリシーを割り当てます。

    volume modify -vserver NewSVM -volume vol1 -policy exp_vol1

7-Mode エクスポートの統合の例

次の例は、7-Modeを示しています /etc/export 10個のqtreeごとに1行で構成されるファイル:

/vol/vol1/q_1472 -sec=sys,rw=host1519s,root=host1519s
/vol/vol1/q_1471 -sec=sys,rw=host1519s,root=host1519s
/vol/vol1/q_1473 -sec=sys,rw=host1519s,root=host1519s
/vol/vol1/q_1570 -sec=sys,rw=host1519s,root=host1519s
/vol/vol1/q_1571 -sec=sys,rw=host1519s,root=host1519s
/vol/vol1/q_2237 -sec=sys,rw=host2057s,root=host2057s
/vol/vol1/q_2238 -sec=sys,rw=host2057s,root=host2057s
/vol/vol1/q_2239 -sec=sys,rw=host2057s,root=host2057s
/vol/vol1/q_2240 -sec=sys,rw=host2057s,root=host2057s
/vol/vol1/q_2241 -sec=sys,rw=host2057s,root=host2057s

ONTAP では、qtreeごとに2つのポリシーのうちの1つ(を含むルールが設定されたポリシー)が必要です -clientmatch host1519s、またはを含むルールを持つ1つ -clientmatch host2057s

  1. exp_vol1q1 と exp_vol1q2 という 2 つのエクスポートポリシーを作成します。

    • vserver export-policy create -vserver NewSVM -policyname exp_vol1q1

    • vserver export-policy create -vserver NewSVM -policyname exp_vol1q2

  2. 各ポリシーのルールを作成します。

    • vserver export-policy rule create -vserver NewSVM -policyname exp_vol1q1 -clientmatch host1519s -rwrule sys -superuser sys

    • vserver export-policy rule create -vserver NewSVM -policyname exp_vol1q2 -clientmatch host1519s -rwrule sys -superuser sys

  3. ポリシーを qtree に適用します。

    • volume qtree modify -vserver NewSVM -qtree-path /vol/vol1/q_1472 -export-policy exp_vol1q1

    • [ 続く 4 つの qtree …​]

    • volume qtree modify -vserver NewSVM -qtree-path /vol/vol1/q_2237 -export-policy exp_vol1q2

    • [ 続く 4 つの qtree …​]

これらのホスト用に qtree をあとから追加する必要がある場合は、同じエクスポートポリシーを使用します。