エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

S3用SVMの作成

S3は他のプロトコルと同じSVMに配置することもできますが、ネームスペースやワークロードを分離する場合は新しいSVMを作成します。

タスク概要

SVMをS3のオブジェクト ストレージにのみ使用する場合、S3サーバーにDNS設定は必要ありません。ただし、他のプロトコルを使用する場合はSVMにDNSを設定できます。

ONTAP System Managerを使用して新しいStorage VMへのS3アクセスを設定する場合、証明書とネットワークの情報を入力するように求められ、Storage VMとS3オブジェクト ストレージ サーバーが1回の操作で作成されます。

ONTAP System Manager

S3サーバー名の完全修飾ドメイン名(FQDN)を確認しておきます。クライアントはFQDNでS3にアクセスします。S3サーバーのFQDNをバケット名で始めることはできません。

Dataインターフェイス ロールに使用するIPアドレスを確認しておきます。

外部のCA署名証明書を使用している場合は、入力するように求められます。システムで生成された証明書を使用することもできます。

  1. Storage VMでS3を有効にします。

    1. 新しいStorage VMを追加します。[ストレージ] > [Storage VM] をクリックし、[追加] をクリックします。

      新規のシステムで既存のStorage VMがない場合:[ダッシュボード] > [Configure Protocols]をクリックします。

      S3サーバーを既存のStorage VMに追加する場合:[ストレージ] > [Storage VM]をクリックし、Storage VMを選択して[設定]をクリックし、[S3]settings iconをクリックします。

    2. [Enable S3]をクリックし、S3サーバーの名前を入力します。

    3. 証明書タイプを選択します。

      システムで生成された証明書と独自の証明書のどちらを選択した場合も、その証明書がクライアント アクセスで必要になります。

    4. ネットワーク インターフェイスを入力します。

  2. システムで生成された証明書を選択した場合は、新しいStorage VMの作成を確認する画面で証明書情報が表示されます。[ダウンロード]をクリックし、クライアント アクセス用に保存します。

    • 今後シークレット キーは表示されません。

    • 証明書情報をもう一度確認する場合:[ストレージ] > [Storage VM]をクリックし、Storage VMを選択して[設定]をクリックします。

CLI
  1. クラスタでS3のライセンスが有効であることを確認します。

    system license show -package s3

    有効でない場合は、営業担当者にお問い合わせください。

  2. SVMを作成します。

    vserver create -vserver <svm_name> -subtype default -rootvolume <root_volume_name> -aggregate <aggregate_name> -rootvolume-security-style unix -language C.UTF-8 -data-services <data-s3-server> -ipspace <ipspace_name>
    • -rootvolume-security-styleオプションにはUNIX設定を使用します。

    • -languageオプションにはデフォルトのC.UTF-8を使用します。

    • ipspace設定はオプションです。

  3. 新しく作成したSVMの設定およびステータスを確認します。

    vserver show -vserver <svm_name>

    Vserver Operational Stateフィールドに「running」と表示される必要があります。状態が「initializing」と表示される場合は、ルート ボリュームの作成などの中間処理が失敗しているため、SVMを削除して再作成する必要があります。

次のコマンドは、データ アクセス用のSVMをIPspace ipspaceA内に作成します。

cluster-1::> vserver create -vserver svm1.example.com -rootvolume root_svm1 -aggregate aggr1 -rootvolume-security-style unix -language C.UTF-8 -data-services _data-s3-server_ -ipspace ipspaceA

[Job 2059] Job succeeded:
Vserver creation completed

次のコマンドは、1GBのルート ボリュームでSVMが作成され、自動的に起動されてrunning状態であることを示しています。ルート ボリュームには、ルールを含まないデフォルトのエクスポート ポリシーがあるため、ルート ボリュームは作成時にエクスポートされません。デフォルトでは、vsadminユーザー アカウントが作成されてlocked状態になります。vsadminロールがデフォルトのvsadminユーザー アカウントに割り当てられます。

cluster-1::> vserver show -vserver svm1.example.com
                                    Vserver: svm1.example.com
                               Vserver Type: data
                            Vserver Subtype: default
                               Vserver UUID: b8375669-19b0-11e5-b9d1-00a0983d9736
                                Root Volume: root_svm1
                                  Aggregate: aggr1
                                 NIS Domain: -
                 Root Volume Security Style: unix
                                LDAP Client: -
               Default Volume Language Code: C.UTF-8
                            Snapshot Policy: default
                                    Comment:
                               Quota Policy: default
                List of Aggregates Assigned: -
 Limit on Maximum Number of Volumes allowed: unlimited
                        Vserver Admin State: running
                  Vserver Operational State: running
   Vserver Operational State Stopped Reason: -
                          Allowed Protocols: nfs, cifs
                       Disallowed Protocols: -
                           QoS Policy Group: -
                                Config Lock: false
                               IPspace Name: ipspaceA
Top of Page