4.2.3. ファイル共有へのネットワーク接続の確保
Shared File System サービスは、ネットワークを介してストレージを提供します。したがって、ファイル共有をマウントする予定のコンピュートインスタンスには、そのファイル共有のエクスポート場所へのネットワーク接続が必要です。
Shared File Systems サービスと共に OpenStack のネットワークを設定する方法は、ネットワークプラグインの使用(詳しくは『 Networking requirements for manila 』を参照)を含め多数あります。
driver_handles_share_servers=True と設定したバックエンドの場合には、クラウドユーザーはコンピュートインスタンスのアタッチ先となる ネットワークの詳細を使用して ファイル共有 ネットワーク を作成し、ファイル共有の作成時にこのネットワークを参照することができます。
-
driver_handles_share_servers=Falseと設定したバックエンドの場合には、クラウド管理者は Shared File Systems バックエンドで動的にネットワークを設定するのではなく、必要なネットワークを事前に設定します。 - CephFS を使用した NFS バックエンドの場合には、クラウド管理者は分離ネットワークおよび環境引数を使用して OpenStack director をデプロイし(詳しくは 『Shared File System サービスの NFS バックエンドに CephFS を使用した場合のガイド』の「NFS バックエンドに CephFS を使用するためのオプションおよびカスタム network_data ファイルを使用した OpenStack のインストール」を参照)、NFS エクスポート用の分離 StorageNFS ネットワークを作成します。デプロイ後オーバークラウドを使用する前に、管理者は対応する Networking サービス (neutron) StorageNFS 共有プロバイダーネットワークを作成して、データセンターの分離 StorageNFS ネットワークにマッピングします。
コンピュートインスタンスをこの共有プロバイダーネットワークに接続するためには、ユーザーは新たな neutron ポートを追加する必要があります。
ファイル共有へのネットワーク接続を確保するには、以下の手順を実施します。
StorageNFS ポート用のセキュリティーグループを作成し、(NFS マウントの開始に必要な) ポートから外部に出るパケットは許可する一方、未確立接続の着信パケットは拒否します。
(user) [stack@undercloud-0 ~]$ openstack security group create no-ingress -f yaml created_at: '2018-09-19T08:19:58Z' description: no-ingress id: 66f67c24-cd8b-45e2-b60f-9eaedc79e3c5 name: no-ingress project_id: 1e021e8b322a40968484e1af538b8b63 revision_number: 2 rules: 'created_at=''2018-09-19T08:19:58Z'', direction=''egress'', ethertype=''IPv4'', id=''6c7f643f-3715-4df5-9fef-0850fb6eaaf2'', updated_at=''2018-09-19T08:19:58Z'' created_at=''2018-09-19T08:19:58Z'', direction=''egress'', ethertype=''IPv6'', id=''a8ca1ac2-fbe5-40e9-ab67-3e55b7a8632a'', updated_at=''2018-09-19T08:19:58Z''' updated_at: '2018-09-19T08:19:58Z'
no-ingressセキュリティーグループによりセキュリティーを確保し、StorageNFS ネットワーク上にポートを作成します。(user) [stack@undercloud-0 ~]$ openstack port create nfs-port0 --network StorageNFS --security-group no-ingress -f yaml admin_state_up: UP allowed_address_pairs: '' binding_host_id: null binding_profile: null binding_vif_details: null binding_vif_type: null binding_vnic_type: normal created_at: '2018-09-19T08:03:02Z' data_plane_status: null description: '' device_id: '' device_owner: '' dns_assignment: null dns_name: null extra_dhcp_opts: '' fixed_ips: ip_address='172.17.5.160', subnet_id='7bc188ae-aab3-425b-a894-863e4b664192' id: 7a91cbbc-8821-4d20-a24c-99c07178e5f7 ip_address: null mac_address: fa:16:3e:be:41:6f name: nfs-port0 network_id: cb2cbc5f-ea92-4c2d-beb8-d9b10e10efae option_name: null option_value: null port_security_enabled: true project_id: 1e021e8b322a40968484e1af538b8b63 qos_policy_id: null revision_number: 6 security_group_ids: 66f67c24-cd8b-45e2-b60f-9eaedc79e3c5 status: DOWN subnet_id: null tags: '' trunk_details: null updated_at: '2018-09-19T08:03:03Z'
注記StorageNFSSubnetでは、nfs-port0に IP アドレス 172.17.5.160 が割り当てられています。-
コンピュートインスタンスに
nfs-port0を追加します。
(user) [stack@undercloud-0 ~]$ openstack server add port instance0 nfs-port0 (user) [stack@undercloud-0 ~]$ openstack server list -f yaml - Flavor: m1.micro ID: 0b878c11-e791-434b-ab63-274ecfc957e8 Image: manila-test Name: demo-instance0 Networks: demo-network=172.20.0.4, 10.0.0.53; StorageNFS=172.17.5.160 Status: ACTIVE
プライベートアドレスおよび Floating IP アドレスに加えて、コンピュートインスタンスに StorageNFS ネットワークのポート (IP アドレス: 172.17.5.160) が割り当てられ、該当するファイル共有のアドレスへのアクセスが許可されると、NFS 共有のマウントに使用することができます。
コンピュートインスタンスがこのアドレスのインターフェースをアクティブ化するには、コンピュートインスタンスのネットワーク設定の調整やサービスの再起動が必要になる場合があります。
