[IBMCloud] アカウント間のNFSファイル共有

目的

新しくリリースされたアカウント間のNFSファイル共有機能について検証してみた
公式ドキュメントだけだとわかりにくい部分もあるため、スクリーンショットと一緒に記載

概要

適切な権限を付与することで複数のアカウント間でNFS ファイル・システムが共有可能となり利便性が向上した

IBMCloud Docsの説明は下記
別のアカウントからのファイル共有の共有とマウント
アカウントとサービス間でのファイル共有データの共有

[作業の流れ]
①共有元でサービス間許可の作成（共有先から共有元へのアクセス権限許可設定）
②共有元でNFS共有の作成
③共有先でNFSファイルマウント(マウント権限がない場合は追加が必要）

サービス間許可の作成

共有ファイルを所有するアカウント（共有元親アカウント）と、それらのファイルにアクセスするアクセサー（共有先子アカウント）間のアクセス許可設定を実施する
UI でのアカウント間アクセスのためのサービス間許可の作成

共有先アクセサーのアカウントIDの確認

アクセサーアカウント（共有先のアカウント）で実施する作業

[IBMCloud Portal] -> [管理] -> [アカウント設定]
下記図に記載している緑色の部分が今回必要にあるアカウントID

アカウント間のサービス間許可の設定

ファイル共有元での作業

[IBMCloud Portal] -> [管理] -> [アクセス(IAM)]を選択

アクセスの管理の[許可]を選択

[作成]を選択

[Specific account] -> [アカウントID記載] -> [次へ]

サービスで[VPC Infrastructure Services]を検索して選択し、[次へ]

リソースで[特定のリソース] -> [リソースタイプ] -> [File Storage for VPC]を選択し、[次へ]

サービスで[VPC Infrastructure Services]を選択し、[次へ]

リソースで[特定のリソース] -> [リソースタイプ] -> [File Storage for VPC]を選択し、[次へ]

役割でサービスアクセス[Share Broker]にチェックをいれ、[許可]

共有の作成

ファイル共有元での作業

はじめに、共有元のNFSを作成する

[ファイルストレージ共有] -> [作成] -> [ファイル共有の作成]を選択

必要な情報を入れて共有を作成

NFSのCRNの確認方法

ファイル共有元での作業

作成したファイル共有のページから、CRNの共有名を確認

CRNが確認できる

アクセサーアカウント(共有先子アカウント)のIAM権限追加

アクセサーアカウント（共有先のアカウント）で実施する作業

共有をマウントするアカウントで権限を付与する
サービスにて[VPC Infrastructure Services]を選択し、[次へ]

リソースにて[特定のリソース] -> [リソースタイプ] -> [File Storage for VPC] -> [次へ]を選択

役割とアクションにて、[Share Remote Account Accessor]と[エディター]を選択し、[次へ]を選択

サマリー画面にて、[割り当て]を選択

アクセサーアカウント(共有先子アカウント)からのNFSファイルマウント

アクセサーアカウント（共有先のアカウント）で実施する作業

共有先のアカウントでNFSファイルマウントを実施する

[VPCインフラクトラクチャー] -> [ファイル・ストレージ共有]を選択

[作成] -> [Create accessor share]を選択

Accessor share name: アクセサー共有の分かりやすい名前を指定
Remote Share CRN: NFSのCRNの記載

共有が作成される

権限不足の場合はこちらのエラーが出る

以上でアクセサー(共有先の子アカウント）に対してNFSファイル共有の作成が完了
あとはサーバ等からNFSをマウントして利用可能

サーバからのNFSマウント

マウントターゲットを作成する

アクセサーアカウント（共有先のアカウント）で実施する作業

share-nfsのページよりマウントターゲットの[作成]を選択

ターゲット名、VPCを選択し、マウントポイントで利用するインタフェースにチェックを入れ[次へ]を選択

転送中の暗号化を利用する場合はチェックをいれ、[次へ]を選択

最後に[作成]を選択

マウントパスの確認

アクセサーアカウント（共有先のアカウント）で実施する作業

作成したマウントターゲットからマウントポイントを確認する

マウントパスが確認できるので控えておく

Linuxサーバからのマウント

アクセサーアカウント（共有先のアカウント）で実施する作業

現在のマウント状態の確認

[root@paas-sv1 ~]# df -h
Filesystem      Size  Used Avail Use% Mounted on
devtmpfs        4.0M     0  4.0M   0% /dev
tmpfs           1.8G     0  1.8G   0% /dev/shm
tmpfs           732M   17M  716M   3% /run
/dev/vda3       100G  2.1G   98G   3% /
/dev/vda2       100M  7.5M   93M   8% /boot/efi
tmpfs           366M     0  366M   0% /run/user/0

mountコマンドで先ほど確認したマウントパスを指定して/mnt/testにマウント

[root@paas-sv1 ~]# mount -t nfs4 -o sec=sys,nfsvers=4.1 10.244.64.34:/5a2019f2_d12a_4f25_a4a6_b36a1bb998d0 /mnt/test

マウントできたか確認

[root@paas-sv1 ~]# df -h
Filesystem                                          Size  Used Avail Use% Mounted on
devtmpfs                                            4.0M     0  4.0M   0% /dev
tmpfs                                               1.8G     0  1.8G   0% /dev/shm
tmpfs                                               732M   17M  716M   3% /run
/dev/vda3                                           100G  2.1G   98G   3% /
/dev/vda2                                           100M  7.5M   93M   8% /boot/efi
tmpfs                                               366M     0  366M   0% /run/user/0
10.244.64.34:/5a2019f2_d12a_4f25_a4a6_b36a1bb998d0   10G  320K   10G   1% /mnt/test

ファイル書き込みテストで問題なく書き込みできた

[root@paas-sv1 ~]# cd /mnt/test/
[root@paas-sv1 test]# echo aaa > testfile.txt
[root@paas-sv1 test]# cat testfile.txt
aaa