SMB에 대해 SVM을 활성화하십시오. 따르다 "ONTAP 9 문서" 더 자세한 정보를 원하시면.

컨트롤러당 최소 2개의 LIF를 생성하십시오. 설명서에 나와 있는 단계를 따르십시오. 참고로, 이 솔루션에서 사용된 LIF의 스크린샷을 아래에 첨부합니다.

Active Directory 또는 작업 그룹 기반 인증을 구성합니다. 설명서에 나와 있는 단계를 따르십시오.

볼륨을 생성합니다. FlexGroup 사용하려면 클러스터 전체에 데이터를 분산하는 옵션을 선택하십시오. 해당 볼륨에서 랜섬웨어 방지 기능이 활성화되어 있는지 확인하십시오.

SMB 공유를 만들고 권한을 조정합니다. 따르다"ONTAP 9 문서" 자세한 내용은.

가상화 관리자에게 SMB 서버, 공유 이름 및 자격 증명을 제공하십시오.

공유 인증을 위해 SMB 서버, 공유 이름 및 자격 증명을 수집합니다.

Fedora에서 Active Directory 통합 및 SMB 마운트 지원을 위해 다음 패키지가 설치되어 있는지 확인하십시오. sssd realmd adcli oddjob oddjob-mkhomedir samba-common-tools krb5-workstation cifs-utils. Debian 패키지는 realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin packagekit krb5-user cifs-utils입니다.

장애 복구를 위해 최소 두 개의 인터페이스가 서로 다른 VLAN에 구성되어 있는지 확인하십시오. NIC가 RSS를 지원하는지 확인하십시오.

프런트엔드 서버 중 하나에 SSH로 접속하여 원하는 데이터 저장소 유형에 따라 구성 파일을 생성합니다. 샘플 파일은 아래와 같습니다.

$cat smb-restic.conf
NAME = "Backup-Restic-SMB"
TYPE = "BACKUP_DS"

DS_MAD = "restic"
TM_MAD = "-"

RESTIC_PASSWORD = "<restic_password>"
RESTIC_SFTP_SERVER = "<backup server>"

$cat smb-rsync.conf
NAME = "Backup-Rsync-SMB"
TYPE = "BACKUP_DS"

DS_MAD = "rsync"
TM_MAD = "-"

RSYNC_USER = "<rsync_user>"
RSYNC_HOST = "<backup server>"

$cat smb-kernel.conf
NAME = "File-Kernel-SMB"
TYPE = "FILE_DS"
DS_MAD = "fs"
TM_MAD = "local"
SAFE_DIRS = "/var/tmp/files"

$cat smb-image.conf
NAME = "Image-SMB"
TYPE = "IMAGE_DS"
DS_MAD = "fs"
TM_MAD = "shared"

$cat smb-system.conf
NAME = "System-SMB"
TYPE = "SYSTEM_DS"
TM_MAD = "shared"

실행 onedatastore create <configuration file>. 생성 후 반환되는 데이터 저장소 ID를 기록해 두세요.

/etc/에 smb 자격 증명 파일을 생성합니다. kerberos 인증을 사용하는 경우(KVM 호스트가 <domain>에 가입됨)에는 이 단계가 필요하지 않습니다.

$cat /etc/smb-credentials-<datastore_id>.cfg
username=<smb_username>
password=<smb_password>
domain=<smb_domain>

자격 증명 파일에 적절한 권한(640)을 설정합니다. 필요한 경우 소유권을 oneadmin 사용자 및 그룹으로 변경합니다.

id oneadmin 명령을 사용하여 oneadmin 사용자의 uid 및 gid를 수집합니다.

멀티채널을 활성화하려면 /etc/fstab 또는 automount 구성을 업데이트하십시오. 기본 데이터 저장소 위치는 /var/lib/one/datastores라고 가정합니다. 다른 위치인 경우 /etc/one/oned.conf의 DATASTORE_LOCATION 매개변수를 확인하십시오. 데이터 저장소 위치에 <datastore_id> 폴더가 있는지 확인하십시오. 샘플 항목은 다음과 같습니다.

# credentials mapping to file option is not required when using kerberos authentication
//<smb_server>/<smb_share> /var/lib/one/datastores/<datastore_id> cifs credentials=/etc/smb-credentials-<datastore_id>.cfg,_netdev,noauto,x-systemd.automount,vers=3.0,multichannel,max_channels=16,nofail,uid=<oneadmin uid>,gid=<oneadmin gid> 0 0

# credentials mapping to file option is not required when using kerberos authentication
/var/lib/one/datastores/<datastore_id> -fstype=cifs,credentials=/etc/smb-credentials-<datastore_id>.cfg,vers=3.0,multichannel,max_channels=16,uid=<oneadmin uid>,gid=<oneadmin gid> ://<smb_server>/<smb_share>

mount -a 또는 systemctl reload autofs 명령을 사용하여 데이터 저장소를 마운트합니다.

mount 명령을 사용하여 데이터 저장소가 마운트되었는지 확인하고 onedatastore show <datastore_id> 명령을 사용하여 데이터 저장소 용량을 확인합니다.

데이터 저장소 폴더에 oneadmin 사용자 및 그룹의 소유권이 있는지 확인하십시오. chown -R oneadmin:oneadmin /var/lib/one/datastores/<datastore_id> 명령어를 사용하여 권한을 조정하십시오.