Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

S3 用の SVM を作成します

共同作成者
PDF

S3はSVM内で他のプロトコルと共存できますが、新しいSVMを作成してネームスペースとワークロードを分離することもできます。

このタスクについて

SVMからS3オブジェクトストレージのみを提供する場合は、S3サーバでDNS設定を行う必要はありません。ただし、他のプロトコルを使用する場合は、 SVM に DNS を設定できます。

System Managerを使用して新しいStorage VMへのS3アクセスを設定すると、証明書とネットワークの情報を入力するように求められ、Storage VMとS3オブジェクトストレージサーバは一度に作成されます。

例 1. 手順
System Manager の略

S3サーバ名を完全修飾ドメイン名(FQDN)として入力できるようにして、クライアントがS3アクセスに使用できるようにしておく必要があります。S3サーバのFQDNの先頭をバケット名にすることはできません。

インターフェイスロールデータ用のIPアドレスを入力する準備をしておく必要があります。

外部 CA 署名証明書を使用している場合は、この手順中に証明書の入力を求められます。システムで生成された証明書を使用することもできます。

  1. Storage VM で S3 を有効にします。

    1. 新しいStorage VMを追加します。[* Storage(ストレージ)]>[Storage VMs]をクリックし、[* Add(追加)]をクリックします。

      既存のStorage VMがない新しいシステムの場合は、*ダッシュボード>プロトコルの設定*をクリックします。

    S3サーバを既存のStorage VMに追加する場合は、* Storage > Storage VM*をクリックし、Storage VMを選択して* Settings *をクリックし、をクリックします 設定アイコン * S3 の下 * 。

    1. Enable S3 * をクリックし、 S3 Server Name を入力します。

    2. 証明書のタイプを選択します。

      システムで生成された証明書と独自の証明書のどちらを選択した場合も、クライアントアクセスには証明書が必要です。

    3. ネットワークインターフェイスを入力してください。

  2. システムで生成された証明書を選択した場合は、新しい Storage VM の作成を確認すると証明書情報が表示されます。[ ダウンロード ] をクリックし、クライアントアクセス用に保存します。

    • シークレットキーは今後表示されません。

    • 証明書情報が再度必要な場合は、[*ストレージ]、[Storage VMs]の順にクリックし、Storage VMを選択して、[*設定]をクリックします。

CLI の使用

  1. クラスタ上で S3 のライセンスが有効であることを確認します。

    system license show -package s3

    表示されない場合は、営業担当者にお問い合わせください。

  2. SVM を作成します。

    vserver create -vserver <svm_name> -subtype default -rootvolume <root_volume_name> -aggregate <aggregate_name> -rootvolume-security-style unix -language C.UTF-8 -data-services <data-s3-server> -ipspace <ipspace_name>

    • にUNIX設定を使用します -rootvolume-security-style オプション

    • デフォルトのC.UTF-8を使用します -language オプション

    • ipspace 設定はオプションです。

  3. 新しく作成した SVM の設定とステータスを確認します。

    vserver show -vserver <svm_name>

    Vserver Operational State フィールドにはを表示する必要があります running 状態。が表示された場合 initializing 状態にすると、ルートボリュームの作成などの中間処理が失敗したため、SVMを削除して再作成する必要があります。

次のコマンドは、データアクセス用の SVM を IPspace ipspaceA 内に作成します。

cluster-1::> vserver create -vserver svm1.example.com -rootvolume root_svm1 -aggregate aggr1 -rootvolume-security-style unix -language C.UTF-8 -data-services _data-s3-server_ -ipspace ipspaceA

[Job 2059] Job succeeded:
Vserver creation completed

次のコマンドは、1GBのルートボリュームでSVMが作成され、自動的に起動されてに追加されたことを示しています running 状態。ルートボリュームには、ルールを含まないデフォルトのエクスポートポリシーがあるため、ルートボリュームは作成時にエクスポートされません。デフォルトでは、vsadminユーザアカウントが作成され、に配置されます locked 状態。vsadmin ロールがデフォルトの vsadmin ユーザアカウントに割り当てられます。

cluster-1::> vserver show -vserver svm1.example.com
                                    Vserver: svm1.example.com
                               Vserver Type: data
                            Vserver Subtype: default
                               Vserver UUID: b8375669-19b0-11e5-b9d1-00a0983d9736
                                Root Volume: root_svm1
                                  Aggregate: aggr1
                                 NIS Domain: -
                 Root Volume Security Style: unix
                                LDAP Client: -
               Default Volume Language Code: C.UTF-8
                            Snapshot Policy: default
                                    Comment:
                               Quota Policy: default
                List of Aggregates Assigned: -
 Limit on Maximum Number of Volumes allowed: unlimited
                        Vserver Admin State: running
                  Vserver Operational State: running
   Vserver Operational State Stopped Reason: -
                          Allowed Protocols: nfs, cifs
                       Disallowed Protocols: -
                           QoS Policy Group: -
                                Config Lock: false
                               IPspace Name: ipspaceA