ONTAP S3用のSVMの作成
S3はSVM内で他のプロトコルと共存できますが、ネームスペースやワークロードを分離するために新しいSVMを作成することもできます。
SVMからS3オブジェクトストレージのみを提供する場合は、S3サーバにDNS設定は必要ありません。ただし、他のプロトコルを使用する場合は、SVMにDNSを設定することもできます。
System Managerを使用して新しいStorage VMへのS3アクセスを設定すると、証明書とネットワーク情報を入力するように求められ、1回の処理でStorage VMとS3オブジェクトストレージサーバが作成されます。
クライアントがS3アクセスに使用するFully Qualified Domain Name(FQDN;完全修飾ドメイン名)としてS3サーバ名を入力する準備をしておく必要があります。S3サーバのFQDNの1文字目をバケット名にすることはできません。
インターフェイスロールデータのIPアドレスを入力する準備をしておく必要があります。
外部CA署名証明書を使用している場合は、この手順の実行中に入力するように求められます。また、システムで生成された証明書を使用することもできます。
-
Storage VMでS3を有効にします。
-
新しいStorage VMを追加します。[* Storage(ストレージ)]>[Storage VMs]をクリックし、[* Add(追加)]をクリックします。
既存のStorage VMがない新しいシステムの場合は、*ダッシュボード>プロトコルの設定*をクリックします。
既存のStorage VMにS3サーバを追加する場合は、[ストレージ]>[Storage VM]*をクリックし、Storage VMを選択して[設定]をクリックし、 S3 *の下をクリックし ます。
-
Enable S3 * をクリックし、 S3 Server Name を入力します。
-
証明書のタイプを選択します。
システムで生成された証明書を選択した場合でも独自の証明書を選択した場合でも、クライアントアクセスに必要になります。
-
ネットワークインターフェイスを入力します。
-
-
システム生成の証明書を選択した場合は、新しいStorage VMの作成を確認した時点で証明書の情報が表示されます。[ ダウンロード ] をクリックし、クライアントアクセス用に保存します。
-
今後シークレットキーは表示されません。
-
証明書情報が再度必要な場合は、[*ストレージ]、[Storage VMs]の順にクリックし、Storage VMを選択して、[*設定]をクリックします。
-
-
クラスタでS3のライセンスが有効になっていることを確認します。
system license show -package s3
サポートされていない場合は、営業担当者にお問い合わせください。
-
SVMを作成します。
vserver create -vserver <svm_name> -subtype default -rootvolume <root_volume_name> -aggregate <aggregate_name> -rootvolume-security-style unix -language C.UTF-8 -data-services <data-s3-server> -ipspace <ipspace_name>
-
オプションにはUNIX設定を使用し `-rootvolume-security-style`ます。
-
デフォルトのC.UTF-8オプションを使用し `-language`ます。
-
この `ipspace`設定はオプションです。
-
-
新しく作成したSVMの設定とステータスを確認します。
vserver show -vserver <svm_name>
`Vserver Operational State`フィールドには状態が表示されている必要があり `running`ます。状態が表示された場合は `initializing`、ルートボリュームの作成などの中間処理が失敗したため、SVMを削除して再作成する必要があります。
次のコマンドは、データアクセス用のSVMをIPspace ipspaceAに作成します。
cluster-1::> vserver create -vserver svm1.example.com -rootvolume root_svm1 -aggregate aggr1 -rootvolume-security-style unix -language C.UTF-8 -data-services _data-s3-server_ -ipspace ipspaceA [Job 2059] Job succeeded: Vserver creation completed
次のコマンドは、1GBのルートボリュームでSVMが作成され、自動的に起動されて状態になっていることを示しています running
。ルートボリュームには、ルールが含まれていないデフォルトのエクスポートポリシーがあるため、ルートボリュームは作成時にエクスポートされません。デフォルトでは、vsadminユーザアカウントが作成され、状態がになってい `locked`ます。vsadminロールは、デフォルトのvsadminユーザアカウントに割り当てられます。
cluster-1::> vserver show -vserver svm1.example.com Vserver: svm1.example.com Vserver Type: data Vserver Subtype: default Vserver UUID: b8375669-19b0-11e5-b9d1-00a0983d9736 Root Volume: root_svm1 Aggregate: aggr1 NIS Domain: - Root Volume Security Style: unix LDAP Client: - Default Volume Language Code: C.UTF-8 Snapshot Policy: default Comment: Quota Policy: default List of Aggregates Assigned: - Limit on Maximum Number of Volumes allowed: unlimited Vserver Admin State: running Vserver Operational State: running Vserver Operational State Stopped Reason: - Allowed Protocols: nfs, cifs Disallowed Protocols: - QoS Policy Group: - Config Lock: false IPspace Name: ipspaceA