サポートコンソール開発者トライアルの開始お問い合わせ

20.4. 管理暗号化の有効化

Red Hat は、管理と I/O 暗号化の両方を有効にすることを推奨しますが、I/O 暗号化のみを使用する場合は、このセクションを省略して 「I/O 暗号化の有効化」 に進むことができます。

前提条件

  • 管理暗号化を有効にするには、ストレージサーバーがオフラインでなければなりません。このプロセスを開始する前に、ボリューム、アプリケーション、クライアント、およびその他のエンドユーザーに停止した期間をスケジュールします。スナップショットや地理レプリケーションなどの機能も、この障害の影響を受ける可能性があることに注意してください。

手順20.7 管理暗号化の有効化

  1. 暗号化を有効にする準備

    1. すべてのクライアントからすべてのボリュームをアンマウントします。

      そのクライアントにマウントされている各ボリュームについて、それぞれのクライアントで以下のコマンドを実行します。 
      # umount mount-point

    2. NFS Ganesha サービスまたは SMB サービスを停止します (使用している場合)。

      任意の gluster サーバーで以下のコマンドを実行し、NFS-Ganesha を無効にします。 
      # systemctl stop nfs-ganesha
      任意の gluster サーバーで以下のコマンドを実行して、SMB を停止します。 
      # systemctl stop ctdb

    3. 共有ストレージを使用している場合は、アンマウントします。

      すべてのサーバーで以下のコマンドを実行し、共有ストレージをアンマウントします。 
      # umount /var/run/gluster/shared_storage
      注記
      3.5 Batch Update 3 のリリースにより、共有ストレージのマウントポイントが /var/run/gluster/ から /run/gluster/ に変更されました。
      重要
      スナップショットや地理レプリケーションなどの共有ストレージを必要とする機能は、このプロセスが完了するまで機能しない場合があります。

    4. すべてのボリュームを停止

      すべてのサーバーで以下のコマンドを実行し、共有ストレージボリュームを含む、すべてのボリュームを停止します。 
      # for vol in `gluster volume list`; do gluster --mode=script volume stop $vol; sleep 2s; done

    5. すべてのサーバーで gluster サービスを停止する

      Red Hat Enterprise Linux 7 ベースのインストールの場合: 
      # systemctl stop glusterd
# pkill glusterfs
      Red Hat Enterprise Linux 6 ベースのインストールの場合: 
      # service glusterd stop
# pkill glusterfs
      重要
      Red Hat Gluster Storage は 3.5 Batch Update 1 以降では、Red Hat Enterprise Linux 6 (RHEL 6) でサポートされません。インストールガイドの『バージョンの詳細』表および『Red Hat Gluster Storage ソフトウェアコンポーネントおよびバージョン』 を参照してください。

  2. すべてのサーバーおよびクライアントに secure-access ファイルを作成して編集します。

    新しい /var/lib/glusterd/secure-access ファイルを作成します。デフォルト設定を使用している場合は、このファイルは空にすることができます。 
    # touch /var/lib/glusterd/secure-access
    認証局が正しく機能するには、SSL 証明書の深さ設定 transport.socket.ssl-cert-depth への変更が必要になる場合があります。この設定を編集するには、以下の行を secure-access ファイルに追加します。n は 認証局で必要な証明書深度に置き換えます。 
    echo "option transport.socket.ssl-cert-depth n" > /var/lib/glusterd/secure-access

  3. 管理暗号化の設定後のクリーンアップ

    1. すべてのサーバーで glusterd サービスを起動する

      Red Hat Enterprise Linux 7 ベースのインストールの場合: 
      # systemctl start glusterd
      Red Hat Enterprise Linux 6 ベースのインストールの場合: 
      # service glusterd start
      重要
      Red Hat Gluster Storage は 3.5 Batch Update 1 以降では、Red Hat Enterprise Linux 6 (RHEL 6) でサポートされません。インストールガイドの『バージョンの詳細』表および『Red Hat Gluster Storage ソフトウェアコンポーネントおよびバージョン』 を参照してください。

    2. すべてのボリュームを起動

      任意のホストで以下のコマンドを実行し、共有ストレージを含むすべてのボリュームを起動します。 
      # for vol in `gluster volume list`; do gluster --mode=script volume start $vol; sleep 2s; done

    3. 共有ストレージを使用している場合は、マウントします。

      すべてのサーバーで以下のコマンドを実行して、共有ストレージをマウントします。 
      # mount -t glusterfs hostname:/gluster_shared_storage /run/gluster/shared_storage

    4. NFS Ganesha または SMB サービスを再起動します (使用している場合)。

      任意の gluster サーバーで以下のコマンドを実行し、NFS-Ganesha を起動します。 
      # systemctl start nfs-ganesha
      任意の gluster サーバーで以下のコマンドを実行して SMB を起動します。 
      # systemctl start ctdb

    5. クライアントへのボリュームのマウント

      ボリュームをマウントするプロセスは、クライアントが使用しているプロトコルによって異なります。次のコマンドは、ネイティブ FUSE プロトコルを使用してボリュームをマウントします。 
      # mount -t glusterfs server1:/testvolume /mnt/glusterfs
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.