Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

ONTAP 엑스포트 정책의 예

기여자

내보내기 정책의 예를 검토하여 ONTAP에서 내보내기 정책의 작동 방식을 보다 잘 이해할 수 있습니다.

7-Mode 내보내기의 ONTAP 구현 예

다음 예에서는 '/etc/export' 파일에 나타나는 7-Mode 내보내기를 보여 줍니다.

/vol/vol1 -sec=sys,ro=@readonly_netgroup,rw=@readwrite_netgroup1:
@readwrite_netgroup2:@rootaccess_netgroup,root=@rootaccess_netgroup

이 내보내기를 클러스터된 내보내기 정책으로 복제하려면 세 개의 엑스포트 규칙을 사용하여 엑스포트 정책을 생성한 다음 볼륨 vol1에 엑스포트 정책을 할당해야 합니다.

규칙 요소

규칙 1

'-clientmatch'(클라이언트 사양)

'@readonly_netgroup'

'-ruleindex'(규칙 목록에 있는 내보내기 규칙의 위치)

"1"

'-프로토콜'

'NFS'입니다

'-rorule'(읽기 전용 액세스 허용)

Sys(AUTH_SYS로 인증받은 클라이언트)

'-rwrule'(읽기-쓰기 액세스 허용)

"안 돼.

'-superuser'(슈퍼유저 액세스 허용)

'없음'(root_squashed_to anon)

규칙 2

'-clientmatch'

'@rootaccess_netgroup'

룰레인덱스

2

'-프로토콜'

'NFS'입니다

'-rorule'

'스'입니다

'-rwrule'

'스'입니다

'-슈퍼유저'

'스'입니다

규칙 3

'-clientmatch'

'@readwrite_netgroup1, @readwrite_netgroup2'

룰레인덱스

3

'-프로토콜'

'NFS'입니다

'-rorule'

'스'입니다

'-rwrule'

'스'입니다

'-슈퍼유저'

"없음"

  1. exp_vol1이라는 엑스포트 정책을 생성합니다.

    'vserver export-policy create-vserver NewSVM-policyname exp_vol1'

  2. 기본 명령에 다음 매개 변수를 사용하여 세 개의 규칙을 생성합니다.

    • 기본 명령: + 'vserver export-policy rule create-vserver NewSVM-policyname exp_vol1'

    • 규칙 매개 변수: + ``clientmatch@readonly_netgroup-ruleindex 1-protocol nfs-rorule sys-rwrule never-superuser none'+'-clientmatch@rootaccess_netgroup-rindex 2-protocol nfs-rorule_rule_rule_rule -clientmatch@readwrite_wrule_wrule -rrulule_nfs -rrrrrrule_none

  3. 볼륨 vol1에 정책을 할당합니다.

    'volume modify -vserver NewSVM-volume vol1-policy exp_vol1'

7-Mode 엑스포트 통합의 예

다음 예에서는 10개의 qtree당 한 줄이 포함된 7-Mode '/etc/export' 파일을 보여 줍니다.

/vol/vol1/q_1472 -sec=sys,rw=host1519s,root=host1519s
/vol/vol1/q_1471 -sec=sys,rw=host1519s,root=host1519s
/vol/vol1/q_1473 -sec=sys,rw=host1519s,root=host1519s
/vol/vol1/q_1570 -sec=sys,rw=host1519s,root=host1519s
/vol/vol1/q_1571 -sec=sys,rw=host1519s,root=host1519s
/vol/vol1/q_2237 -sec=sys,rw=host2057s,root=host2057s
/vol/vol1/q_2238 -sec=sys,rw=host2057s,root=host2057s
/vol/vol1/q_2239 -sec=sys,rw=host2057s,root=host2057s
/vol/vol1/q_2240 -sec=sys,rw=host2057s,root=host2057s
/vol/vol1/q_2241 -sec=sys,rw=host2057s,root=host2057s

ONTAP에서는 각 qtree에 대해 -clientmatch host1519s 등의 규칙이 있는 정책 또는 -clientmatch host2057s 등의 규칙이 있는 정책 중 하나가 필요합니다.

  1. exp_vol1q1 및 exp_vol1q2라는 두 개의 엑스포트 정책을 생성합니다.

    • 'vserver export-policy create-vserver NewSVM-policyname exp_vol1q1'

    • 'vserver export-policy create-vserver NewSVM-policyname exp_vol1q2'

  2. 각 정책에 대한 규칙 생성:

    • 'vserver export-policy rule create-vserver newSVM-policyname exp_vol1q1-clientmatch host1519s-rwrule sys-superuser sys'

    • 'vserver export-policy rule create-vserver newSVM-policyname exp_vol1q2-clientmatch host1519s-rwrule sys-superuser sys'

  3. qtree에 정책을 적용합니다.

    • '볼륨 qtree modify -vserver NewSVM-qtree-path /vol/vol1/q_1472-export-policy exp_vol1q1'

    • [다음 4 qtree…​]

    • '볼륨 qtree modify -vserver NewSVM-qtree-path /vol/vol1/q_2237 -export-policy exp_vol1q2'

    • [다음 4 qtree…​]

나중에 이러한 호스트에 대해 추가 qtree를 추가해야 하는 경우 동일한 엑스포트 정책을 사용합니다.