Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

6.19.5. Manila 共有アクセスルールのカスタマイズ

デフォルトでは、OpenShift Container Platform はすべての IPv4 クライアントへのアクセスを提供する Manila ストレージクラスを作成します。クライアントアクセスを制限するには、nfs-ShareClient パラメーターを使用して、特定のクライアント IP アドレスまたはサブネットを使用するカスタムストレージクラスを定義できます。

重要

アクセスルールが制限されたカスタムストレージクラスを使用する場合は、次の点を確認してください。

  • 指定された IP アドレスまたはサブネットには、ストレージにアクセスする必要があるすべての OpenShift Container Platform ノードが含まれている。
  • RHOSP の Manila サービスは、ストレージクラスで指定された共有タイプをサポートする。
  • 許可されたクライアントと Manila 共有サーバーの間にネットワーク接続が存在する。

前提条件

  • 適切な Manila 共有インフラストラクチャーを使用して Red Hat OpenStack Platform (RHOSP) がデプロイされた。
  • 管理者特権でクラスターにアクセスできる。

手順

  1. 次の例に基づいて、カスタムストレージクラスの YAML ファイルを作成します。

    カスタムストレージクラスファイルの例

    apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: csi-manila-gold-restricted
    1 
    
provisioner: manila.csi.openstack.org
parameters:
  type: gold
    2 
    
  nfs-ShareClient: "10.0.0.0/24,192.168.1.100"
    3 
    
  csi.storage.k8s.io/provisioner-secret-name: manila-csi-secret
  csi.storage.k8s.io/provisioner-secret-namespace: openshift-manila-csi-driver
  csi.storage.k8s.io/controller-expand-secret-name: manila-csi-secret
  csi.storage.k8s.io/controller-expand-secret-namespace: openshift-manila-csi-driver
  csi.storage.k8s.io/node-stage-secret-name: manila-csi-secret
  csi.storage.k8s.io/node-stage-secret-namespace: openshift-manila-csi-driver
  csi.storage.k8s.io/node-publish-secret-name: manila-csi-secret
  csi.storage.k8s.io/node-publish-secret-namespace: openshift-manila-csi-driver
allowVolumeExpansion: true

    1
    カスタムストレージクラスのわかりやすい名前。
    2
    Manila 共有タイプ。このタイプは、RHOSP 環境内の既存の共有タイプと一致する必要があります。
    3
    NFS 共有へのアクセスが許可される IP アドレスまたは CIDR サブネットのコンマ区切りリスト。nfs-ShareClient パラメーターはさまざまな形式を受け入れます。
    • 単一の IP アドレス: 192.168.1.100
    • CIDR サブネット: 10.0.0.0/24

    • 複数のエントリー: 10.0.0.0/24,192.168.1.100,172.16.0.0/16

      永続ボリュームを適切にマウントできるように、指定された IP アドレスまたはサブネットに OpenShift Container Platform クラスターノードが含まれていることを確認します。

      この例では、アクセスは 10.0.0.0/24 サブネットに制限されており、指定された IP アドレスは 192.168.1.100 です。

  2. 次のコマンドを実行して、ファイルからストレージクラスを適用します。 

    $ oc apply -f custom-manila-storageclass.yaml

  3. 次のコマンドを実行して、ストレージクラスが作成されたことを確認します。 

    $ oc get storageclass csi-manila-gold-restricted

    出力例

    NAME                 		    PROVISIONER                RECLAIMPOLICY   VOLUMEBINDINGMODE   ALLOWVOLUMEEXPANSION   AGE
csi-manila-gold-restricted	manila.csi.openstack.org   Delete          Immediate           true                   43m

  4. 次の例に基づいて、カスタムストレージクラスを使用する永続ボリューム要求 (PVC) を作成します。

    PVC ファイルの例

    apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-manila-restricted
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 10Gi
  storageClassName: csi-manila-gold-restricted
    1

    1
    アクセスが制限されているカスタムストレージクラスの名前。この例では、csi-manila-gold-restricted という名前です。

  5. 次のコマンドを実行して、ファイルから PVC を適用します。 

    $ oc apply -f pvc-manila-restricted.yaml
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る