Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAPエクスポートポリシーの例

共同作成者
PDF

エクスポートポリシーの例を確認すると、 ONTAP でのエクスポートポリシーの動作について理解を深めることができます。

7-Mode エクスポートの ONTAP 実装例

次の例は、ファイルに出力されている7-Modeエクスポートを示してい `/etc/export`ます。

/vol/vol1 -sec=sys,ro=@readonly_netgroup,rw=@readwrite_netgroup1:
@readwrite_netgroup2:@rootaccess_netgroup,root=@rootaccess_netgroup

このエクスポートをクラスタエクスポートポリシーとして再現するには、 3 つのエクスポートルールを含むエクスポートポリシーを作成し、そのエクスポートポリシーをボリューム vol1 に割り当てる必要があります。

ルール 要素

ルール1

-clientmatch(クライアント仕様)

@readonly_netgroup

-ruleindex(ルールリスト内でのエクスポートルールの位置)

1

-protocol

nfs

-rorule(読み取り専用アクセスを許可)

sys(クライアントはAUTH_SYSで認証されます)

-rwrule(読み取り/書き込みアクセスを許可)

never

-superuser(スーパーユーザアクセスを許可)

none(root_squashed_to anon)

ルール2

-clientmatch

@rootaccess_netgroup

-ruleindex

2

-protocol

nfs

-rorule

sys

-rwrule

sys

-superuser

sys

ルール3

-clientmatch

@readwrite_netgroup1,@readwrite_netgroup2

-ruleindex

3

-protocol

nfs

-rorule

sys

-rwrule

sys

-superuser

none

  1. exp_vol1というエクスポートポリシーを作成します。

    vserver export-policy create -vserver NewSVM -policyname exp_vol1

  2. 基本コマンドに対して、次のパラメータを指定して 3 つのルールを作成します。

    • 基本コマンド:+ vserver export-policy rule create -vserver NewSVM -policyname exp_vol1

    • ルールパラメータ: -clientmatch @readonly_netgroup -ruleindex 1 -protocol nfs -rorule sys -rwrule never -superuser none+ -clientmatch @rootaccess_netgroup -ruleindex 2 -protocol nfs -rorule sys -rwrule sys -superuser sys -clientmatch @readwrite_netgroup1,@readwrite_netgroup2 -ruleindex 3 -protocol nfs -rorule sys -rwrule sys -superuser none

  3. ボリュームvol1にポリシーを割り当てます。

    volume modify -vserver NewSVM -volume vol1 -policy exp_vol1

7-Mode エクスポートの統合の例

次の例は、qtree 10個につき1行で構成された7-Modeのファイルを示してい `/etc/export`ます。

/vol/vol1/q_1472 -sec=sys,rw=host1519s,root=host1519s
/vol/vol1/q_1471 -sec=sys,rw=host1519s,root=host1519s
/vol/vol1/q_1473 -sec=sys,rw=host1519s,root=host1519s
/vol/vol1/q_1570 -sec=sys,rw=host1519s,root=host1519s
/vol/vol1/q_1571 -sec=sys,rw=host1519s,root=host1519s
/vol/vol1/q_2237 -sec=sys,rw=host2057s,root=host2057s
/vol/vol1/q_2238 -sec=sys,rw=host2057s,root=host2057s
/vol/vol1/q_2239 -sec=sys,rw=host2057s,root=host2057s
/vol/vol1/q_2240 -sec=sys,rw=host2057s,root=host2057s
/vol/vol1/q_2241 -sec=sys,rw=host2057s,root=host2057s

ONTAPでは、qtreeごとに、を含むルールが設定されたポリシーとを含むルールが設定 -clientmatch host2057s`されたポリシーのどちらかが必要です。 `-clientmatch host1519s

  1. exp_vol1q1 と exp_vol1q2 という 2 つのエクスポートポリシーを作成します。

    • vserver export-policy create -vserver NewSVM -policyname exp_vol1q1

    • vserver export-policy create -vserver NewSVM -policyname exp_vol1q2

  2. 各ポリシーのルールを作成します。

    • vserver export-policy rule create -vserver NewSVM -policyname exp_vol1q1 -clientmatch host1519s -rwrule sys -superuser sys

    • vserver export-policy rule create -vserver NewSVM -policyname exp_vol1q2 -clientmatch host1519s -rwrule sys -superuser sys

  3. ポリシーを qtree に適用します。

    • volume qtree modify -vserver NewSVM -qtree-path /vol/vol1/q_1472 -export-policy exp_vol1q1

    • [ 続く 4 つの qtree …​]

    • volume qtree modify -vserver NewSVM -qtree-path /vol/vol1/q_2237 -export-policy exp_vol1q2

    • [ 続く 4 つの qtree …​]

これらのホスト用に qtree をあとから追加する必要がある場合は、同じエクスポートポリシーを使用します。