マウント・ターゲットの管理
ファイル・ストレージ・マウント・ターゲットの管理の基本について学習します。
概要
マウント・ターゲットは、選択したVCNサブネットにあるNFSエンドポイントで、ファイル・システムへのネットワーク・アクセスを提供します。マウント・ターゲットは、ファイル・システムをマウントするために一意のエクスポート・パスとともに使用されるIPアドレスまたはDNS名を提供します。コンソールを使用して最初のファイル・システムを作成すると、ワークフローによってマウント・ターゲットおよびそのエクスポートも作成されます。
同じマウント・ターゲットを再利用して、ネットワークで使用可能なファイル・システムを必要な数だけ作成できます。複数のファイル・システムに同じマウント・ターゲットを再利用するには、各ファイル・システムに対するエクスポートをマウント・ターゲット内に作成します。
次のマウント・ターゲット管理タスクを実行できます:
- マウント・ターゲットの作成
- マウント・ターゲットのリスト
- マウント・ターゲットの詳細の取得
- マウント・ターゲットの編集
- コンパートメント間でのマウント・ターゲットの移動
- マウント・コマンドのサンプルの取得
- エクスポートの作成
- エクスポートおよびエクスポート・オプションの編集
- ファイル・システムのレポート・サイズの設定
- マウント・ターゲットの削除
エクスポート
NFSクライアントがマウント・ターゲットに接続するときにファイル・システムにアクセスする方法は、エクスポートによって制御されます。ファイル・システムは、マウント・ターゲットを介してエクスポートされます(使用可能になります)。各マウント・ターゲットには、1つ以上のエクスポートを含むエクスポート・セットが保持されます。ファイル・システムは、1つ以上のマウント・ターゲットを通じてエクスポートできます。インスタンスがファイル・システムをマウントするために、ファイル・システムには1つのマウント・ターゲットに1つ以上のエクスポートが必要です。エクスポートで使用される情報には、ファイル・システムOCID、マウント・ターゲットOCID、エクスポート・セットOCID、エクスポート・パスおよびクライアント・エクスポート・オプションがあります。コンソールを使用して最初のファイル・システムを作成すると、ワークフローによってマウント・ターゲットおよびそのエクスポートも作成されます。その後:
- 異なるファイル・システムに対するエクスポートをマウント・ターゲット内に必要な数だけ作成できます。
- 1つのファイル・システムに対するエクスポートをマウント・ターゲット内に必要な数だけ作成できます。
- マウント・ターゲット内のエクスポートは、必要な回数だけ削除および再作成できます。
- エクスポート・オプションを追加して、ファイル・システムへのアクセスを制御できます。
NFSエクスポート・オプション
詳細は、NFSエクスポートおよびエクスポート・オプションの作業を参照してください。
マウント・ターゲットの詳細
マウント・ターゲットの詳細ページには、マウント・ターゲットに関する次の情報が表示されます:
- マウント・ターゲットのOCID
- すべてのOracle Cloud Infrastructureリソースには、Oracle Cloud Identifier (OCID)と呼ばれるOracle割当ての一意のIDがあります。コマンドライン・インタフェース(CLI)またはAPIを使用するには、マウント・ターゲットのOCIDが必要です。サポートに連絡する際、OCIDも必要です。
- 作成日
- マウント・ターゲットが作成された日時。
- 可用性ドメイン
- マウント・ターゲットの作成時に、マウント・ターゲットが存在する可用性ドメインを指定します。可用性ドメインとは、1つのリージョン内に存在する1つ以上のデータ・センターです。コマンドライン・インタフェース(CLI)またはAPIを使用するには、マウント・ターゲットの可用性ドメインが必要です。詳細は、リージョンと可用性ドメインを参照してください。
- コンパートメント
- マウント・ターゲットの作成時に、マウント・ターゲットが存在するコンパートメントを指定します。コンパートメントは、組織の管理者によって権限が付与されたグループのみがアクセスできる関連リソース(クラウド・ネットワーク、コンピュート・インスタンス、ファイル・システムなど)のコレクションです。コマンドライン・インタフェース(CLI)またはAPIを使用するには、マウント・ターゲットのコンパートメントが必要です。詳細は、コンパートメントの管理を参照してください。
- レポートされたサイズ(GiB)
- このマウント・ターゲットを介してエクスポートされたファイル・システムによってレポートされた最大容量(ギビバイト)。ファイル・ストレージ・サービスでは、現在、使用可能な容量の8589934592ギビバイト(GiB)がデフォルトでレポートされます。特定のレポートされるサイズを必要とするアプリケーションをインストールする場合、レポートされるサイズを変更できます。通常、ほとんどのアプリケーションでは、サイズを1024GiBに設定すれば十分です。この値は毎時更新されます。詳細は、ファイル・システムのレポートされたサイズの設定を参照してください。
- レポートされたInode (GiI)
- このマウント・ターゲットを介してエクスポートされたファイル・システムによってレポートされた最大容量(ギビバイト)。ファイル・ストレージ・サービスでは、現在、使用可能なinodeのギビinode (GiI)がデフォルトでレポートされます。特定のレポートされるinodeを必要とするアプリケーションをインストールする場合、レポートされるinodeを変更できます。通常、ほとんどのアプリケーションでは、inodeを1024GiIに設定すれば十分です。この値は毎時更新されます。詳細は、ファイル・システムのレポートされたサイズの設定を参照してください。
- ネットワーク・セキュリティ・グループ
- マウント・ターゲットが属するネットワーク・セキュリティ・グループ。各マウント・ターゲットは、最大5つのNSGに属することができます。詳細は、ネットワーク・セキュリティ・グループへのマウント・ターゲットの追加を参照してください。
- 仮想クラウド・ネットワーク
- マウント・ターゲットのVNICが存在するサブネットを含むVCN。
- サブネット
- マウント・ターゲットのVNICが存在するVCN内のサブネット。サブネットは、AD固有またはリージョナル(リージョナル・サブネットは名前の後に"regional"が付きます)のいずれかです。詳細は、VCNとサブネットを参照してください。
- IPアドレス
- マウント・ターゲットの作成時に割り当てられたIPアドレス。関連付けられたファイル・システムをマウントするには、マウント・ターゲットのIPアドレスが必要です。
- ホスト名
- マウント・ターゲットに割り当てられたホスト名(ある場合)。ホスト名の詳細は、仮想クラウド・ネットワークのDNSを参照してください。
- 完全修飾ドメイン名
- ホスト名は、サブネット・ドメイン名とともに指定します。詳細は、仮想クラウド・ネットワークのDNSを参照してください。ホスト名を指定すると、FQDNを使用してファイル・システムをマウントできます。
- エクスポート・セットOCID
- マウント・ターゲットのエクスポート・セット・リソースのOCID。各マウント・ターゲットには1つのエクスポート・セットがあり、これにはマウント・ターゲットのすべてのエクスポートが含まれます。コマンドライン・インタフェース(CLI)またはAPIでエクスポート関連のタスクを実行する場合は、マウント・ターゲットのエクスポート・セットのOCIDが必要です。
- エクスポート
- ここには、マウント・ターゲットのすべてのエクスポートがリストされます。各ファイル・システムのエクスポート・パスと名前もリストされます。ファイル・システムをマウントするにはエクスポート・パスが必要です。
「NFS」タブ
マウント・ターゲットの詳細ページの「NFS」タブには、マウント・ターゲットに関する情報が表示されます:
- KERBEROS有効
- マウント・ターゲットがKerberosを使用するように構成されているかどうか。
- KERBEROSレルム
- このマウント・ターゲットが参加したKerberosレルム。
- KEYTAB秘密OCID
- マウント・ターゲットで使用されるKeytabシークレット。
- 現在のKEYTABシークレットのバージョン
- マウント・ターゲットで使用されるKeytabシークレットのバージョン。
- バックアップKEYTABシークレットのバージョン
- バックアップKeytabシークレットのバージョン。
- LDAP有効
- マウント・ターゲットでセカンダリ・グループ参照にLDAPサーバーを使用するかどうか。ファイル・システムのエクスポートでは、IDマッピングも有効にする必要があります。
- スキーマ・タイプ
- LDAPアカウントのスキーマ・タイプ。
- キャッシュのリフレッシュ間隔(秒)
- マウント・ターゲットが更新のためにLDAPサーバーに接続する必要がある頻度。
- キャッシュ存続時間(秒)
- キャッシュされたエントリを使用できる時間。
- 負のキャッシュ存続時間(秒)
- IDマッピング情報がない場合にキャッシュする時間。
- ユーザーの検索ベース
- すべてのLDAP検索は、このユーザーから開始して再帰的です。
- グループの検索ベース
- すべてのLDAP検索は、このグループから開始して再帰的です。
- アウトバウンド・コネクタ1 OCID
- LDAPサーバーとの通信に使用する最初のコネクタ。
- アウトバウンド・コネクタ2 OCID
- LDAPサーバーとの通信に使用する2番目のコネクタ。
制限事項および考慮事項
- デフォルトでは、各可用性ドメインは2つのマウント・ターゲットに制限されています。
適用可能な制限の一覧と制限の引上げをリクエストする手順は、サービス制限を参照してください。
- 各マウント・ターゲットは、最大100,000のNFSクライアント接続を受け入れることができます。転送中暗号化を使用する場合、各マウント・ターゲットは最大64のNFS/SSLクライアント接続を受け入れることができます。詳細は、転送中TLS暗号化の使用を参照してください。
- 1つのリージョンの各テナンシで一度に実行できるのは1つの
CreateMountTarget
またはChangeMountTargetCompartment
操作です。詳細は、ファイル・システムまたはマウント・ターゲットの作成または移動時に409エラーが発生を参照してください。 -
作成中に各マウント・ターゲットに3つのIPアドレスが必要です。1つのIPアドレスは顧客用で、2つのIPアドレスは内部使用およびフェイルオーバー時の使用のために予約されています。
注意
使用可能なIPアドレスが十分でないため、マウント・ターゲットの作成には/30以下のサブネットを使用しないでください。
必要なIAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセス権のタイプと作業しているコンパートメントを管理者に確認してください。
管理者の場合: ユーザーによるファイル・システムの作成、管理および削除のポリシーにより、ユーザーはマウント・ターゲットを管理できます。マウント・ターゲットはネットワーク・エンドポイントであるため、マウント・ターゲットを作成または削除する際に、ユーザーにはVNIC、プライベートIP、プライベートDNSゾーンおよびサブネットに対する「使用」権限も必要です。詳細は、ポリシー・リファレンスを参照してください。