Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP S3用のSVMの作成

共同作成者

S3はSVM内で他のプロトコルと共存できますが、ネームスペースやワークロードを分離するために新しいSVMを作成することもできます。

タスクの内容

SVMからS3オブジェクトストレージのみを提供する場合は、S3サーバにDNS設定は必要ありません。ただし、他のプロトコルを使用する場合は、SVMにDNSを設定することもできます。

System Managerを使用して新しいStorage VMへのS3アクセスを設定すると、証明書とネットワーク情報を入力するように求められ、1回の処理でStorage VMとS3オブジェクトストレージサーバが作成されます。

例 1. 手順
System Manager

クライアントがS3アクセスに使用するFully Qualified Domain Name(FQDN;完全修飾ドメイン名)としてS3サーバ名を入力する準備をしておく必要があります。S3サーバのFQDNの1文字目をバケット名にすることはできません。

インターフェイスロールデータのIPアドレスを入力する準備をしておく必要があります。

外部CA署名証明書を使用している場合は、この手順の実行中に入力するように求められます。また、システムで生成された証明書を使用することもできます。

  1. Storage VMでS3を有効にします。

    1. 新しいStorage VMを追加します。[* Storage(ストレージ)]>[Storage VMs]をクリックし、[* Add(追加)]をクリックします。

      既存のStorage VMがない新しいシステムの場合は、*ダッシュボード>プロトコルの設定*をクリックします。

    既存のStorage VMにS3サーバを追加する場合は、[ストレージ]>[Storage VM]*をクリックし、Storage VMを選択して[設定]をクリックし、 S3 *の下をクリックし アクションアイコン ます。

    1. Enable S3 * をクリックし、 S3 Server Name を入力します。

    2. 証明書のタイプを選択します。

      システムで生成された証明書を選択した場合でも独自の証明書を選択した場合でも、クライアントアクセスに必要になります。

    3. ネットワークインターフェイスを入力します。

  2. システム生成の証明書を選択した場合は、新しいStorage VMの作成を確認した時点で証明書の情報が表示されます。[ ダウンロード ] をクリックし、クライアントアクセス用に保存します。

    • 今後シークレットキーは表示されません。

    • 証明書情報が再度必要な場合は、[*ストレージ]、[Storage VMs]の順にクリックし、Storage VMを選択して、[*設定]をクリックします。

CLI
  1. クラスタでS3のライセンスが有効になっていることを確認します。

    system license show -package s3

    サポートされていない場合は、営業担当者にお問い合わせください。

  2. SVMを作成します。

    vserver create -vserver <svm_name> -subtype default -rootvolume <root_volume_name> -aggregate <aggregate_name> -rootvolume-security-style unix -language C.UTF-8 -data-services <data-s3-server> -ipspace <ipspace_name>
    • オプションにはUNIX設定を使用し `-rootvolume-security-style`ます。

    • デフォルトのC.UTF-8オプションを使用し `-language`ます。

    • この `ipspace`設定はオプションです。

  3. 新しく作成したSVMの設定とステータスを確認します。

    vserver show -vserver <svm_name>
    `Vserver Operational State`フィールドには状態が表示されている必要があり `running`ます。状態が表示された場合は `initializing`、ルートボリュームの作成などの中間処理が失敗したため、SVMを削除して再作成する必要があります。

次のコマンドは、データアクセス用のSVMをIPspace ipspaceAに作成します。

cluster-1::> vserver create -vserver svm1.example.com -rootvolume root_svm1 -aggregate aggr1 -rootvolume-security-style unix -language C.UTF-8 -data-services _data-s3-server_ -ipspace ipspaceA

[Job 2059] Job succeeded:
Vserver creation completed

次のコマンドは、1GBのルートボリュームでSVMが作成され、自動的に起動されて状態になっていることを示しています running。ルートボリュームには、ルールが含まれていないデフォルトのエクスポートポリシーがあるため、ルートボリュームは作成時にエクスポートされません。デフォルトでは、vsadminユーザアカウントが作成され、状態がになってい `locked`ます。vsadminロールは、デフォルトのvsadminユーザアカウントに割り当てられます。

cluster-1::> vserver show -vserver svm1.example.com
                                    Vserver: svm1.example.com
                               Vserver Type: data
                            Vserver Subtype: default
                               Vserver UUID: b8375669-19b0-11e5-b9d1-00a0983d9736
                                Root Volume: root_svm1
                                  Aggregate: aggr1
                                 NIS Domain: -
                 Root Volume Security Style: unix
                                LDAP Client: -
               Default Volume Language Code: C.UTF-8
                            Snapshot Policy: default
                                    Comment:
                               Quota Policy: default
                List of Aggregates Assigned: -
 Limit on Maximum Number of Volumes allowed: unlimited
                        Vserver Admin State: running
                  Vserver Operational State: running
   Vserver Operational State Stopped Reason: -
                          Allowed Protocols: nfs, cifs
                       Disallowed Protocols: -
                           QoS Policy Group: -
                                Config Lock: false
                               IPspace Name: ipspaceA