一般的なvol0エクスポートを使用するNetAppipspace
マルチテナンシー環境でネットワークトラフィックをNetAppファイラーに分離するためにvfilerとipspacesを使用する必要があります。
残念ながら、そのほとんどはすでに実装および設計されているため、これを後付けする方法を調査しています。
最初のモデルには、管理、バックアップ、および「データ」の3つのインターフェイスを備えたvfilerがありました。複数のvfilerはすべて管理とバックアップを使用しますが、専用の「データ」VLANとサブネットがあり、必要に応じてさまざまなネットワークセグメントに表示されます。
Ipspacesの利点は、各論理インターフェイスが1つのipspaceにのみ属することができるように、インターフェイスを分離することです。これは、できない各vfilerで共通の管理とバックアップを行うことができなくなったことを意味します。 (少なくとも、同じサブネット内の複数のVLANのようなやや厄介なことをしなければなりません)
ベースファイラーを使用してスナップボールトを実行できるという点で、バックアップの処理方法を理解したと思います(したがって、「バックアップ」インターフェイスの必要性をなくすことができます)。
しかし、私が今つまずいているのは「vol0」エクスポートです-管理ホスト上のすべてのvfilerからvol0をマウントし、ホームドライブ構造の一部もマウントするので、qtreeを作成し、初期所有権とスケルトンファイルを設定できます、ルートアクセスを許可したくないためです。
答えは「できません」と思いますが、偶然ですが、ベースvfiler0から別のIPスペースにvfiler vol0(および割り当てられたvfilerボリューム)をエクスポートする方法があるかどうか誰かに教えてもらえますか?
もちろん、ファイラーのその他を変更する最も安全な方法は、NFSまたはCIFS管理共有です。それがオプションでない場合、wrfileオプションは良い考えではありません-過去に、私たちが書き込もうとしていたファイルを完全に壊してしまいました。貼り付けたばかりのPuTTYから、およびUnixの入力リダイレクトを使用したsshを介して、これを実行することを確認しました。 /etc$共有へのネットワークアクセスなしでvFilerシステムファイルを変更する最も安全な方法はndmpcopyです。
まず、vFilerルートボリュームからアクセス可能なボリュームndmpcopy /vol/vf_vol0/etc/hosts /vol/management/etc/にndmpcopyを実行します。次に、他のファイルを編集するのと同じ方法で、管理ボリューム内のファイルを編集します。
ホストファイルが希望どおりになったら、ndmpcopyして戻します:ndmpcopy /vol/management/etc/hosts /vol/vf_vol0/etc/
さらにいくつかの調査を行うと、答えは次のようになります。できません。 vfilerのNFSサーバーインスタンスは、開いているファイルやロックなどを追跡します。同じソースボリュームを指す2つを実行しても、機能しません。また、機能しません。
回避策は次のとおりです。
使用する
vfiler run vfilername rdfile /vol/vf_vol0/etc/hostsファイルにアクセスします。wrfileを使用するとファイルを書き込むことができますが、警告が表示されます。ユーザーフレンドリーではありません。あなたがそれを実行するとすぐに、それはあなたが書いていたものを壊してしまうので、マンページを読んでください。NFSはファイアウォールを越えてマウントします。
Ipspacesの全体的な目的は分離であるため、設計どおりに機能します。