5
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

【今から覚えるONTAPの操作】NFS用のSVMを作成する

Last updated at Posted at 2023-10-27

はじめに

本記事では、NetApp社の提供するStorageであるONTAPにおいて、オンプレミス環境でNFS用仮想ストレージ(SVM)を作成する手順について説明します。

具体的なワークロードのチューニングやCLIコマンドの使用方法やパラメータの解説には触れませんが、環境構築の流れを説明することで、Ansibleを使用した自動化によるNFS用SVM環境の構築に必要な項目を把握することに繋がるかと思います。

なお、NFSを利用する際のベストプラクティスについてはNFS in NetApp ONTAP Best practice and implementation guideを参照下さい。

qiita-square

何をしたい?できる?

  • ONTAPにNFS用SVMMの作成をCLIで実行
  • LinuxからのNFS mount

NFS用の仮想ストレージ(SVM)作成の流れ

基本的な設定作業の流れは下図の通りになります。

002.png

本記事では手順1のラッキングや初期設定が完了してリモートからONTAPにSSHアクセスできるような状態となっていることを想定しての記載です。

記事における環境情報

本記事では、以下の環境で実施した内容となります。

  • Rocky Linux : 9.2
  • 機種: FAS8200+SATA Disk
  • ONTAP : 9.13.1

環境のイメージとしては以下の通りです。
qiita-square

実施手順

既存環境へNFS用SVM追加ということであれば、仮想ストレージ作成からの実施となりますが、本記事ではAggregate作成からの記載を行います。

1. Aggregateの作成

データアクセス用Aggregateを作成します。
手順例ではSATA Diskの環境で名前やDisk数以外はデフォルト値で作成する為、RAID DPで最大14個でRAID Groupを組む構成で作成されます。

qiita-square

既にデータ用Aggregate作成済の場合は、本手順は割愛して下さい。

> storage aggregate create -aggregate aggr1_node01 -diskcount 7 -node PS-8200cl-01

> storage aggregate show -aggregate aggr1_node01 -fields size,raidtype,maxraidsize
aggregate    maxraidsize raidtype size
------------ ----------- -------- -------
aggr1_node01 14          raid_dp  16.34TB

2. Network構成の設定

2-1. InterfaceGroupの作成

NFSデータの通る物理NICのPortに対して、InterfaceGroupという機能を使い論理的な1つの仮想ポートを作成します。

InterfaceGroupの作成にあたっては、後述する何かしらのBroadcast Domainに所属していると作成時にエラーが出るため、事前にBroadcast DomainからInterfaceGroupで利用予定のPortを外します。

本記事ではIEEE802.3ad(dynamic)に準拠したLACPを利用し、各コントローラに対して作成を実行します。

qiita-square

既にInterfaceGroup作成済の場合は、本手順は割愛して下さい。

# InterfaceGroupに利用するPortをBroadcast Domainから除外
> broadcast-domain remove-ports -broadcast-domain Default -ports PS-8200cl-01:e0e
> broadcast-domain remove-ports -broadcast-domain Default -ports PS-8200cl-01:e0f

# InterfaceGroup作成
> network port ifgrp create -node PS-8200cl-01 -ifgrp a0a -distr-func ip -mode multimode_lacp

# InterfaceGroupに物理NICのPortを追加
> network port ifgrp add-port -node PS-8200cl-01 -ifgrp a0a -port e0e
> network port ifgrp add-port -node PS-8200cl-01 -ifgrp a0a -port e0f

> network port ifgrp show -instance -node PS-8200cl-01 -ifgrp a0a

                 Node: PS-8200cl-01
 Interface Group Name: a0a
Distribution Function: ip
        Create Policy: multimode_lacp
          MAC Address: 02:a0:98:af:de:57
   Port Participation: full
        Network Ports: e0e, e0f
             Up Ports: e0e, e0f
           Down Ports: -

#他のコントローラに対しても同様にifgrpの作成を実行

2-2. VLANインターフェースの作成

次に作成したifgrpからVLAN インターフェースを切り出します。
qiita-square

> network port vlan create -node PS-8200cl-01 -vlan-name a0a-10

> network port vlan show -node PS-8200cl-01
                 Network Network
Node   VLAN Name Port    VLAN ID  MAC Address
------ --------- ------- -------- -----------------
PS-8200cl-01
       a0a-10    a0a     10       02:a0:98:af:de:57

2-3. Broadcast Domainの作成

作成したVLAN インターフェースをBroadcast Domainに含めます。
Network障害時におけるPortの切り替え範囲は、Broadcast Domainに登録しているインターフェース間で実施されます。

既にVLAN インターフェース作成済の場合は、本手順は割愛して下さい。

qiita-square
> network port broadcast-domain create -broadcast-domain data_vlan10 -mtu 1500 -ports PS-8200cl-01:a0a-10, PS-8200cl-02:a0a-10

> broadcast-domain show -broadcast-domain data_vlan10
  (network port broadcast-domain show)
IPspace Broadcast                                         Update
Name    Domain Name    MTU  Port List                     Status Details
------- ----------- ------  ----------------------------- --------------
Default data_vlan10   1500
                            PS-8200cl-01:a0a-10           complete
                            PS-8200cl-02:a0a-10           complete

3. 仮想ストレージの作成

3-1. 仮想ストレージの作成

仮想ストレージ(SVM)の作成を実行します。
指定された内容は、Volume作成時のDefault値になります。(languageやsecurity等)

qiita-square
> vserver create -vserver nfs100 -rootvolume nfs100_root -aggregate aggr1_node01 -language C.UTF-8 -rootvolume-security unix -snapshot-policy default

# NASでのみ利用できる仮想ストレージ設定へ変更(必須では無い)
> vserver remove-protocols -vserver nfs100 -protocols fcp,iscsi,ndmp

3-2. LIFの作成

VLANインターフェースからIPを付与する為にLIFの作成を実施します。
LIFの作成時には、IPの他に普段の通信経路となるコントローラとPortを指定を行い、NAS利用時はservice-policyをdefault-data-filesに指定します。

また、Network障害時には作成しておいたBroadcast Domainに追加したインターフェース間で切り替えを実施できるように、failover-policyを broadcast-domain-wideに指定します。

> network interface create -vserver nfs100 -lif lif001 -service-policy default-data-files -home-node  PS-8200cl-01 -home-port a0a-10  -address 172.16.10.240 -netmask 255.255.255.0 -failover-policy broadcast-domain-wide

>  network interface create -vserver nfs100 -lif lif002 -service-policy default-data-files -home-node  PS-8200cl-02 -home-port a0a-10  -address 172.16.10.241 -netmask 255.255.255.0 -failover-policy broadcast-domain-wide


> network interface show -vserver nfs100
            Logical    Status     Network            Current       Current Is
Vserver     Interface  Admin/Oper Address/Mask       Node          Port    Home
----------- ---------- ---------- ------------------ ------------- ------- ----
nfs100
            lif001       up/up    172.16.10.240/24   PS-8200cl-01  a0a-10  true
            lif002       up/up    172.16.10.241/24   PS-8200cl-02  a0a-10  true

4. Volumeの作成

NFSアクセス先のデータ置き場であるVolumeの作成を実施します。
この例では、シンプロビジョニング構成の10GBのVolumeを作成し、Snapshot領域はサイズを5%を確保し、NFSアクセス許可の設定であるExport policyはDefaultのままで設定します。
(Export policyの中の設定は後で実施)

> volume create -vserver nfs100 -volume nfsvol -aggregate aggr1_node01 -size 10GB -percent-snapshot-space 5 -space-guarantee none -policy default -security-style unix -junction-path /nfsvol

Warning: The export-policy "default" has no rules in it. The volume will therefore be inaccessible over NFS and CIFS
         protocol.
Do you want to continue? {y|n}: y

5. プロトコル設定

5-1. NFSサービスの開始

SVMでNFSサービスを開始し、必要なオプション設定を実施します。
デフォルトでは、NFSのv3, v4, v4.1が有効な形でサービス開始になります。
この記事では、NFSv4でmountしますが、LDAPサーバは用意しないので、ユーザ名がマッピングできない場合にはNFS v3のようにUID/GIDを利用する方法を採用(v4-numeric-idsの有効化) します。

> vserver nfs create -vserver nfs100 -v4-numeric-ids enabled -v4-id-domain "example.com"

> vserver nfs show

Vserver: nfs100

        General Access:  true
                    v3:  enabled
                  v4.0:  enabled
                   4.1:  enabled
                   UDP:  enabled
                   TCP:  enabled
                  RDMA:  enabled
  Default Windows User:  -
 Default Windows Group:  -

5-2. Export Policyへのルール追加

VolumeやqtreeへのNFSアクセスを特定のパラメータが一致するクライアントだけに制限します。
SVM Root Volume(/の部分)は、配下のVolumeを使用する全クライアントからアクセス可能なように設定する必要があります。

本記事では、作成されるVolumeはSVMのroot Volumeを含めデフォルト値のdefaultというExport Policyを利用しているので、defaultというPolicyへのルール追加をのみを実施します。

> vserver export-policy rule create -vserver nfs100 -policyname default -protocol nfs4 -clientmatch 172.16.10.0/24 -rorule any -rwrule any -anon 0

6. LinuxからのNFS mount

事前にidmapd.confのDomain名をSVM側で設定したものと合わせておき、mountを実行します。

# Domain名の確認
> cat /etc/idmapd.conf |grep Domain
Domain = example.com
# the old method (comparing the domain in the string to the Domain value,

# NFS version4.0 でMount
>  mount -o vers=4.0 172.16.10.240:/nfsvol /mnt

# mountされている事を確認し、ファイルの作成
>  df -h /mnt
ファイルシス             サイズ  使用  残り 使用% マウント位置
172.16.10.240:/nfsvol   9.5G  320K  9.5G    1% /mnt

> date >/mnt/file01
> ls -l /mnt
合計 0
-rw-r--r--. 1 root daemon 43 10月 26 18:16 file01

> cat /mnt/file01
2023年 10月 26日 木曜日 18:16:53 JST

参考及びリンク

ローカル階層を追加(アグリゲートを作成)

物理ポートを組み合わせてインターフェイスグループを作成する

物理ポートを介して VLAN を設定します

SVM を作成します

LIF を作成

ボリュームを作成します

NFS サーバを作成します

SVM ルートボリュームのエクスポートポリシーを開きます

NFS in NetApp ONTAP Best practice and implementation guide

5
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
5
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?