NetApp NFS Plug-in for VMware VAAI
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

設定ONTAP 匯出原則以供支援透過NFS的VAAI

貢獻者

您必須設定匯出原則、以便在NFS伺服器和NetApp儲存設備上的VMware vStorage API for Array Integration(VAAI)儲存功能之間提供法規遵循。在VMware中、Volume匯出受到儲存虛擬機器(SVM、先前稱為Vserver)上套用的匯出原則的限制。ONTAP

開始之前
  • 相關NFS磁碟區必須允許NFSv4呼叫。

  • root使用者必須保留為主要使用者。

  • 所有互連的父磁碟區都必須允許使用NFSv4。

  • VAAI支援選項必須在相關的NFS伺服器上設定。

關於這項工作

您可以針對多種條件和傳輸協定設定不同的匯出原則。

步驟
  1. 如果未建立匯出原則、請在VMware ESXi主機的根Volume中為SVM建立匯出原則、其中包含SVM名稱、原則名稱、預設規則索引、傳輸協定等:

    「vserver匯出原則規則modify -vserver vserver名稱-policyname預設-rueindex規則索引-protocol NFSv3\|NFSv4」

  2. 修改匯出原則、以允許NFSv3和NFSv3傳輸協定符合下列條件:

    • 您必須針對個別的ESX伺服器和磁碟區、設定具有所有相關存取權限的匯出原則規則。

    • 您必須將rw、RO和超級用戶的值設定為「SYS」或「any」、才能進行用戶端比對。

    • 您必須已允許NFSv3和NFSv3傳輸協定。

      匯出原則中的存取傳輸協定設定如下:

      • 存取傳輸協定=「NFS」(包括所有NFS版本)

      • 存取傳輸協定=「NFSv3」、「NFSv4」(NFSv3用於NFSv3資料存放區存取)和NFSv4(NFSv4用於NFSv4.1資料存放區存取)。

        下列命令會顯示SVM詳細資料並設定匯出原則:

        cm3240c-rtp::> vol show -vserver vmware -volume vmware_VAAI -fields policy (volume
        show)
        vserver volume       policy         junction-path
        ------- ------       -------        -------------
        vmware  vmware_VAAI  vmware_access  /VAAI
      cm3240c-rtp::> export-policy rule show -vserver vmware -policyname vmware_access-ruleindex 2(vserver export-policy rule show)
      
      Vserver: vmware
      Policy Name: vmware_access
      Rule Index: 1
      Access Protocol: nfs3,nfs4 (can also be nfs for NFSv3)
      Client Match Spec: 192.168.1.6
      RO Access Rule: sys
      RW Access Rule: sys
      User ID To Which Anonymous Users Are Mapped: 65534
      Superuser Security Flavors: sys
      Honor SetUID Bits In SETATTR: true
      Allow Creation of Devices: true

    任何原則變更都會套用至使用相關原則的所有磁碟區、不會限制為NFS資料存放區磁碟區。

  3. 修改匯出原則、將超級使用者設為具有下列條件的SYS:

    • 您必須已設定交會路徑中的所有父磁碟區、並具有根磁碟區的讀取存取權限、NFSv4存取權限、以及存取交會磁碟區的VAAI存取權限。

      SVM根Volume的超級使用者會針對相關用戶端設定為SYS。

    • 您必須具有SVM根磁碟區的拒絕寫入權限。下列命令會顯示SVM詳細資料並設定匯出原則:

      cm3240c-rtp::> vol show -vserver vmware -volume vmware_root -fields policy,
      junction-path (volume show)
      vserver volume policy  junction-path
      ------- ------ ------- -------------
      vmware  vmware_root  root_policy /
      cm3240c-rtp::> export-policy rule show -vserver vmware -policyname root_policy
      -ruleindex 1 (vserver export-policy rule show)
      
      Vserver: vmware
      Policy Name: root_policy
      Rule Index: 1
      Access Protocol: nfs  <--- as in scenario 1, set to nfs or nfs3,nfs4
      Client Match Spec: 192.168.1.5
      RO Access Rule: sys
      RW Access Rule: never  <--- this can be never for security reasons
      User ID To Which Anonymous Users Are Mapped: 65534
      Superuser Security Flavors: sys   <--- this is required for VAAI to be set, even
      in the parent volumes like vsroot
      Honor SetUID Bits In SETATTR: true
      Allow Creation of Devices: true

      根使用者會保留、因為超級使用者會設為SYS。因此、root使用者可以存取具有交會路徑/VAAI的磁碟區。

      如果根磁碟區與VMware_VAAI磁碟區之間的交會中有其他磁碟區、則這些磁碟區應該會針對個別用戶端設定原則規則、將超級使用者設為SYS或any。

      在大多數情況下、根磁碟區會使用原則名稱設為預設的原則。

    任何原則變更都會套用至使用相關原則的所有磁碟區、而且不會限制為根磁碟區。

  4. 啟用vStorage功能:「NFS modify -vserver vserver_name VMware -vStorage enabled_

    SVM上的NFS服務需要啟用vStorage功能。

  5. 確認已啟用VStorage功能:

    「NFS show -Fields vStorage」

    輸出應顯示「啟用」:

    cm3240c-rtp::> nfs show -fields vstorage
    vserver vstorage
    ------- --------
    vmware  enabled
  6. 建立匯出原則:

    「vserver匯出原則規則建立」

    下列命令會建立匯出原則規則:

    User1-vserver2::> protocol export-policy rule create -vserver vs1
    -policyname default -clientmatch 0.0.0.0/0 -rorule any -rwrule any -superuser
    any -anon 0
    
    User1-vserver2::> export-policy rule show vserver export-policy rule show)
    Virtual      Policy          Rule    Access   Client                RO
    Server       Name            Index   Protocol Match                 Rule
    ------------ --------------- ------  -------- --------------------- ---------
    vs1          default         1       any      0.0.0.0/0             any
    
    User1-vserver2::>
  7. 顯示匯出原則:

    「Vserver匯出原則展示」

    下列命令會顯示匯出原則:

    User1-vserver2::> export-policy show (vserver export-policy show)
    Virtual Server   Policy Name
    ---------------  -------------------
    vs1              default