2.2.2.5. プライベートのボリューム種別の作成と設定
デフォルトでは、全プロジェクトですべてのボリューム種別を使用することができます。アクセスが制限されたボリューム種別を作成するには、ボリューム種別を プライベート に指定します。そのためには、ボリューム種別の is-public
フラグを false に設定します。
プライベートのボリューム種別は、特定の属性を持つボリュームへのアクセスを制限するのに役立ちます。これは通常は、特定のプロジェクトのみが使用可能とする必要のある設定です。たとえば、テスト中の新規バックエンドや超ハイパフォーマンスの設定などが例としてあげられます。
プライベートのボリューム種別を作成するには、以下のコマンドを実行します。
$ cinder type-create --is-public false <TYPE-NAME>
デフォルトでは、プライベートのボリューム種別には作成者のみがアクセスできます。ただし、管理ユーザーは、以下のコマンドを使用してプライベートボリューム種別を特定/表示することができます。
$ cinder type-list --all
このコマンドは、パブリックとプライベートの両方のボリューム種別を一覧表示します。一覧には、各ボリューム種別の名前と ID も表示されます。ボリューム種別にアクセスするには、そのボリューム種別の ID が必要となります。
プライベートのボリューム種別へのアクセスは、プロジェクトレベルで許可されます。プロジェクトがプライベートのボリューム種別にアクセスできるようにするには、以下のコマンドを実行します。
$ cinder type-access-add --volume-type <TYPE-ID> --project-id <TENANT-ID>
プライベートのボリューム種別にアクセス可能なプロジェクトを確認するには、以下のコマンドを実行します。
$ cinder type-access-list --volume-type <TYPE-ID>
プライベートのボリューム種別のアクセスリストからプロジェクトを削除するには、以下のコマンドを実行します。
$ cinder type-access-remove --volume-type <TYPE-ID> --project-id <TENANT-ID>
プライベートのボリューム種別へのアクセスは、デフォルトでは管理権限のあるユーザーのみが作成、表示、設定することが可能です。