このトピックでは、オンプレミスのファイルゲートウェイコンソールでネットワークファイルシステム (NFS) 共有を管理する方法について説明します。
前提条件
キャッシュディスクがゲートウェイに追加されます。 詳細については、「キャッシュディスクの追加」をご参照ください。
クラウドリソースがゲートウェイにアタッチされます。 詳細については、「クラウドリソースのバインド」をご参照ください。
背景情報
NFSは、ネットワーク内のコンピュータがTCP/IP通信を介してリソースを共有することを可能にする。 NFSを使用する場合、ローカルクライアントはリモートNFSサーバーから直接ファイルを読み取り、リモートNFSサーバーにファイルを書き込みます。
クラウドストレージゲートウェイ (CSG) は、NFSサーバと同様に動作し、ファイル共有サービスを提供する。 共有ディレクトリを使用する前に、CSG上に共有ディレクトリを作成し、共有ディレクトリへのアクセスを許可するユーザーを指定し、アクセス許可を設定する必要があります。
NFS クライアントのインストール
NFS 共有を作成する前に、クライアントに NFS クライアントをインストールする必要があります。
クライアントにログオンします。
次のコマンドを使用してNFSクライアントをインストールします。
ここでは、Ubuntuおよび CentOS に NFS クライアントをインストールする方法について説明します。 他のオペレーティングシステムにNFSクライアントをインストールする方法の詳細については、公式のNFSドキュメントを参照してください。
Ubuntu を使用している場合は、次のコマンドを実行します。
apt-getインストールnfs-common
CentOS を使用している場合は、次のコマンドを実行します。
yum install -y nfs-utils
NFS 共有の作成
ブラウザを開き、アドレスバーに
https:// <ファイルゲートウェイのIP address>
と入力し、enterキーを押します。表示されるダイアログボックスで、ユーザー名とパスワードを入力し、[OK] をクリックします。
[NFS] をクリックし、[作成] をクリックします。
[NFS共有の作成] ダイアログボックスで、パラメーターを設定し、[OK] をクリックします。 下表に、各パラメーターを説明します。
パラメーター
説明
共有名
作成する NFS 共有の仮想マウントポイント。
この共有名を使用して、NFSv4共有をマウントできます。 NFSv3共有をマウントする場合は、
showmount -e <ゲートウェイのIP address>
コマンドを実行してマウントポイントを取得する必要があります。読み書きクライアントIP
NFSゲートウェイからデータを読み書きできるクライアントのIPアドレスまたはCIDRブロック。
例: 192.168.10.10または192.168.0.0/24 複数の IP アドレスまたは CIDR ブロックを設定できます。
読み取り専用クライアントIP
NFSゲートウェイからのみデータを読み取ることができるクライアントのIPアドレスまたはCIDRブロック。
例: 192.168.10.10または192.168.0.0/24 複数の IP アドレスまたは CIDR ブロックを設定できます。
ユーザーマッピング
NFS クライアントユーザーを NFS サーバーユーザーにマッピングします。 このパラメーターは、[プロトコル] を [NFS] に設定した場合にのみ使用できます。
none: NFSクライアントユーザーとNFSサーバーのnobodyユーザーの間にマッピング関係がないことを指定します。
root_squash: rootユーザー権限の使用を制限します。 ルートIDを使用するNFSクライアントは、NFSサーバー上のnobodyユーザーにマップされます。
all_squash: すべてのユーザー権限の使用を制限します。 NFSクライアントは、クライアントが使用するIDに関係なく、NFSサーバーの誰もいないユーザーにマッピングされます。
all_anonymous: すべてのユーザー権限の使用を制限します。 NFSクライアントは、クライアントが使用するIDに関係なく、NFSサーバーの匿名ユーザーにマッピングされます。
アーカイブ
このパラメーターは、ProtocolパラメーターをNFSに設定し、User Mappingパラメーターをnoneに設定した場合にのみ使用できます。
[はい] を選択すると、アーカイブ機能が有効になります。 アーカイブ管理ツールを使用して、共有内のファイルをアーカイブおよび復元できます。
[いいえ] を選択した場合、アーカイブ機能は無効になります。 アーカイブ管理ツールを使用してファイルを管理することはできません。 アーカイブされたファイルからデータを読み取るように要求すると、システムは同時にファイルを復元するように要求を送信します。 エラーメッセージは返されません。 ただし、アーカイブファイルを読み取る前に待ち時間が発生する場合があります。
説明基本的なファイルゲートウェイは、アーカイブ機能をサポートしていません。
有効
指定したNFS共有を有効にするかどうかを指定します。
NFS 共有を使用しない場合は、[いいえ] を選択して、NFS 共有を無効にします。
モード
有効な値:[キャッシュモード] および [レプリケーションモード] 。
レプリケーションモード: このモードでは、すべてのデータに対して2つのバックアップが作成されます。 1つのバックアップはオンプレミスのキャッシュディスクに保存され、もう1つのバックアップは関連するOSSバケットに保存されます。
キャッシュモード: このモードでは、オンプレミスのキャッシュディスクに保存されているバックアップには、メタデータと頻繁にアクセスされるユーザーデータのみが含まれます。 OSSバケットに保存されているバックアップには、すべてのデータが含まれています。
逆同期
OSSバケットに保存されているメタデータをオンプレミスのキャッシュディスクに同期するかどうかを指定します。 この機能は、ディザスタリカバリ、データ復元、およびデータ共有が必要なシナリオで使用できます。
説明逆同期プロセスでは、システムはバケット内のすべてのオブジェクトをスキャンします。 オブジェクトの数が制限を超えた場合、OSS APIを呼び出すときに課金されます。 詳細は、「OSS の料金」をご参照ください。
暗号化
有効な値: Noneおよびサーバー側暗号化。
[サーバー側暗号化] を選択した場合、[キーID] パラメーターを設定する必要があります。 KMSコンソールでキーを作成できます。 詳細については、「CMKの作成」をご参照ください。
OSSサーバー側の暗号化機能を有効にすると、独自のキー (BYOK) を持参できます。 システムは、Key Management Service (KMS) からインポートされるキーをサポートしています。
OSSサーバー側の暗号化機能を有効にすると、システムはインポートされたキーを使用して、共有ディレクトリからOSSにアップロードされたファイルを暗号化します。 GetObject APIを呼び出して、指定されたファイルが暗号化されているかどうかを確認できます。 x-oss-server-side-encryptionフィールドの値がKMSで、x-oss-server-side-encryption-key-idフィールドの値がレスポンスヘッダーのキーIDである場合、ファイルは暗号化されます。
説明ホワイトリストのユーザーのみがこの機能を使用できます。
KMSコンソールでキーを作成する場合は、OSSバケットが存在するリージョンを選択する必要があります。
バケット名
既存のバケットを選択します。
サブディレクトリ
バケットのサブディレクトリを入力します。
Subdirectoryフィールドは、文字と数字のみをサポートします。
説明バージョン1.0.38以降では、ファイルシステムのルートディレクトリをバケットのサブディレクトリにマップできます。 これにより、ファイルアクセス要求を分離できます。
既存のサブディレクトリ、またはバケットに存在しないサブディレクトリを指定できます。 共有を作成すると、指定されたサブディレクトリがルートディレクトリとして機能し、関連するすべてのファイルとディレクトリが格納されます。
メタデータの使用
メタデータディスクを使用するかどうかを指定します。 メタデータディスクを使用する場合、データディスクはメタデータディスクから分離され、メタデータディスクは共有ディレクトリのメタデータを格納するために使用されます。
[はい] を選択する場合、[メタデータ] および [データ] パラメーターを設定する必要があります。
[なし] を選択した場合、[キャッシュディスク] パラメーターを設定する必要があります。
説明ホワイトリストのユーザーのみがこの機能を使用できます。
削除を無視
[はい] を選択した場合、オンプレミスのキャッシュディスクから削除されたデータはOSSバケットから削除されません。 すべてのデータが OSS バケットに保持されます。
NFS V4最適化
NFSv4ファイルのアップロード効率を向上させるかどうかを指定します。 [はい] を選択した場合、オンプレミスホストにNFSv3ファイルシステムをマウントできません。
同期レイテンシ
変更ファイルと閉じたファイルをアップロードするための同期レイテンシを指定します。 同期レイテンシ機能は、オンプレミスの頻繁な変更によって引き起こされるOSSファイルフラグメントを防ぎます。 既定値:5 最大値: 120。 単位は秒です。
最大書き込み速度
最大書き込み速度を指定します。 有効な値:0~1280。 単位:MB/秒。 デフォルト値:0 値0は、書き込み速度が無制限であることを示します。
最大アップロード速度
最大アップロード速度を指定します。 有効な値:0~1280。 単位:MB/秒。 デフォルト値:0 値0は、アップロード速度が制限されていないことを示します。
説明最大書き込み速度とアップロード速度をカスタマイズするときは、最大アップロード速度が最大書き込み速度以上であることを確認してください。
断片化の最適化
少量のデータを頻繁にランダムに読み書きするアプリケーションのパフォーマンスを最適化するかどうかを指定します。 ビジネス要件に基づいてこの機能を有効にできます。
アップロードの最適化
[はい] を選択すると、キャッシュされたデータはリアルタイムでクリアされます。 バックアップのみをクラウドに同期する場合、この機能を有効にできます。
[OK] をクリックします。
その他の操作
NFSページでは、次の操作を実行できます。
API 操作 | 説明 |
NFS 共有の無効化 | [NFS] ページで、ページの左上にあるボタンをクリックして、NFS 共有を無効にすることができます。 1つの NFS 共有を無効にする場合は、次の方法を使用できます。 [NFS] ページで、無効にするNFS共有を見つけます。 [設定] をクリックし、[有効] を[いいえ] に設定します。 |
NFS 共有の削除 | [NFS] ページで、削除するNFS共有を見つけ、[削除] をクリックしてNFS共有を削除します。 説明 NFS共有がクライアントにマウントされている場合、共有が削除された後、システムがクライアントからマウントポイントをアンマウントするのに短時間かかります。 この期間中、同じIDを持つNFS共有を作成すると、クライアントからマウントポイントをアンマウントできません。 したがって、NFS共有を削除した後、他の操作を実行する前に、 |
NFS 共有の変更 | [NFS] ページで、変更するNFS共有を見つけ、[設定] または [詳細設定] をクリックしてNFS共有を変更します。 |