機械翻訳について

第8章 ファイル・システム・ストレージ

目次

• 8.1 ファイル・システム、マウント・ターゲットおよびエクスポートの作成
  • 8.1.1 概要
  • 8.1.2 ファイル・システムの作成およびエクスポートのタスク・フロー
  • 8.1.3 マウント・ターゲットの作成
  • 8.1.4 ファイルシステムの作成
  • 8.1.5 ファイル・システムのエクスポートの作成
• 8.2 ファイル・ストレージへのアクセスの制御
  • 8.2.1 概要
  • 8.2.2 ファイル・ストレージに対するVCNセキュリティ・ルールの構成
  • 8.2.3 ネットワーク・セキュリティ・グループへのファイル・ストレージの追加
  • 8.2.4 NFSエクスポート・オプションの設定
• 8.3 UNIXタイプのインスタンスでのファイル・システムのマウント
  • 8.3.1 マウントの概要
  • 8.3.2 マウント・ターゲットのIPアドレスの取得
  • 8.3.3 Linux、RedHatまたはCentOSでのファイル・システムのマウント
  • 8.3.4 UbuntuまたはDebianへのファイル・システムのマウント
  • 8.3.5 自動的にマウントするファイル・システムの構成(Linuxインスタンス)
• 8.4 Windowsインスタンスでのファイル・システムのマウント
  • 8.4.1 NFSを使用したWindowsインスタンスでのファイル・システムのマウント
  • 8.4.2 SMBを使用したウィンドウ・インスタンスでのファイル・システムのマウント
• 8.5 マウント・ターゲットおよびエクスポートの管理
  • 8.5.1 概要
  • 8.5.2 マウント・ターゲットの一覧表示と詳細の表示
  • 8.5.3 マウント・ターゲット名の変更
  • 8.5.4 エクスポートのリスト
  • 8.5.5 エクスポート・セットのリスト
  • 8.5.6 エクスポートの削除
  • 8.5.7 別のコンパートメントへのマウント・ターゲットの移動
  • 8.5.8 マウント・ターゲットの削除
• 8.6 ファイルシステムの管理
  • 8.6.1 ファイル・システムの詳細のリストと表示
  • 8.6.2 ファイル・システム名の変更
  • 8.6.3 別のコンパートメントへのファイル・システムの移動
  • 8.6.4 ファイル・システムの削除
• 8.7 スナップショットの管理
  • 8.7.1 スナップショットの概要
  • 8.7.2 スナップショットの詳細の一覧表示と取得
  • 8.7.3 スナップショットの作成
  • 8.7.4 マウントされたファイルシステム上のスナップショットへのアクセス
  • 8.7.5 スナップショットのリストア(UNIXタイプのインスタンス)
  • 8.7.6 スナップショットの削除

8.1 ファイル・システム、マウント・ターゲットおよびエクスポートの作成

• 8.1.1 概要
• 8.1.2 ファイル・システムの作成およびエクスポートのタスク・フロー
• 8.1.3 マウント・ターゲットの作成
• 8.1.4 ファイルシステムの作成
• 8.1.5 ファイル・システムのエクスポートの作成

8.1.1 概要

File Storageサービスは、スケーラブルでセキュアな共有ネットワーク・ファイル・システムを提供します。

File Storageサービスは、保存されているすべてのファイル・システムおよびスナップショット・データを暗号化します。

ファイル・ストレージ・サービス・ファイル・システムは、仮想クラウド・ネットワーク(VCN)内の任意のコンピュート・インスタンスにマウントできます。

概念の詳細は、「Oracle Private Cloud Appliance概要ガイド」の「ファイル・ストレージ」の章を参照してください。

8.1.2 ファイル・システムの作成およびエクスポートのタスク・フロー

ファイル・システムを作成し、NFSクライアントからマウント可能にするには、表に示されているタスクを実行します(後続の手順で特定のステップを説明します)。

ノート - あるいは、Windows SMBクライアントからファイルシステムをマウントすることもできます。

番号	説明	プロシージャへのリンク
1.	使用可能なマウント・ターゲットが、選択したVCNおよびサブネットに割り当てられていることを確認します。 マウント・ターゲットが存在しない場合は作成します。 VCNごとに作成できるマウント・ターゲットは1つのみです。 マウント・ターゲットは、多数のファイル・システムに使用できます。 「ノート」 - エクスポートを作成する場合は、ファイル・システムとマウント・ターゲットが同じコンパートメントにある必要があります。	第8.1.3項、「マウント・ターゲットの作成」
2.	ファイル・システムを作成します。	第8.1.4項、「ファイル・システムの作成」
3.	マウント・ターゲットにファイル・システム・エクスポートを作成します。	第8.1.5項、「ファイル・システムのエクスポートの作成」
4.	ファイル・ストレージのセキュリティ・ルールを有効にします。	第8.2項、「ファイル・ストレージへのアクセスの制御」
5.	NFSエクスポート・オプションを変更して、ファイル・システムへのアクセスを制御します。	第8.2.4項、「NFSエクスポート・オプションの設定」

ファイル・システムがエクスポートされたら、NFSクライアントで、次のタスクを実行してファイル・システムをマウントします:

1. (必要に応じて) NFSクライアント・ソフトウェアをインストールします。

2. マウントポイントを作成します。

3. クライアント上で、ファイルシステムをマウント・ポイントにマウントします。

4. クライアントで、ファイル・システムに必要なファイル、ディレクトリおよびデータを追加します。

ファイル・システムのマウントの詳細は、第8.3項、「UNIXタイプのインスタンスへのファイル・システムのマウント」を参照してください。

8.1.3 マウント・ターゲットの作成

マウント・ターゲットは、選択したサブネットに割り当てられたNFSエンドポイントです。 マウント・ターゲットは、NFSクライアントをファイル・システムに接続する際にマウント・コマンドで使用されるIPアドレスまたはDNS名を指定します。

インスタンスがファイル・システムをマウントするには、インスタンスVCNにマウント・ターゲットが必要です。

VCNごとに作成できるマウント・ターゲットは1つのみです。 使用するVCNにマウント・ターゲットがすでに作成されている場合は、新しいマウント・ターゲットを作成しないでください。 かわりに、すでに使用可能なマウント・ターゲットを使用します。

同じマウント・ターゲットを再利用して、多くのファイル・システムをネットワークで使用可能にできます。 複数のファイル・システムに同じマウント・ターゲットを再利用するには、各ファイル・システムのマウント・ターゲットにエクスポートを作成します。

注意

使用可能なIPアドレスが十分でない可能性があるため、マウント・ターゲットの作成に /30以下のサブネットを使用しないでください。

重要

複数のファイル・システムを同じマウント・ターゲットにエクスポートする場合、最初に最小ネットワーク(最大CIDR番号)を持つマウント・ターゲットにエクスポートする必要があります。 詳細および手順については、My Oracle Support 「ドキュメントID 2823994.1」を参照してください

マウント・ターゲットを作成する前に、次のアイテムが構成されていることを確認します:

• ファイル・システムが作成されるコンパートメント内の少なくとも1つの仮想クラウド・ネットワーク(VCN)。 第4.3項、「VCNゲートウェイの構成」を参照してください

• VCNにルート・ルールがあるインターネット・ゲートウェイ。 第4.2項、「VCNルールおよびオプションの構成」を参照してください。

• (オプション)ファイル・システムのマウント・ターゲットのセキュリティ・ルール。 セキュリティ・ルールは、マウント・ターゲット・サブネットのセキュリティ・リスト、またはマウント・ターゲットを追加するネットワーク・セキュリティ・グループ(NSG)に作成できます。 第8.2項、「ファイル・ストレージへのアクセスの制御」を参照してください。

  ノート - マウント・ターゲットを作成するためのセキュリティ・ルールは必要ありませんが、最終的に、このマウント・ターゲットに関連付けられたファイル・システムをマウントするルールが必要です。

コンピュートWeb UIの使用

1. ナビゲーション・メニューのFile Storageで、Mount Targetをクリックします。

   マウント・ターゲットがリストされている場合は、マウント・ターゲットを割り当てる予定のサブネット上にある場合は、既存のマウント・ターゲットを使用できます。 マウント・ターゲット名をクリックして詳細を表示します。 マウント・ターゲットがニーズを満たす場合は、この手順をスキップして第8.1.4項、「ファイル・システムの作成」に進みます。

2. Create Mount Targetをクリックします。

3. マウント・ターゲット情報を入力します:

   • 名前: 一意である必要はありません。 Oracle Cloud Identifier (OCID)は、マウント・ターゲットを一意に識別します。 機密情報は入力しないでください。

     ノート

     マウント・ターゲット名がDNSホスト名と異なります。

   • コンパートメントに作成: コンパートメントを指定します。

   • VCN: 新しいマウント・ターゲットを作成するVCNを選択します。

   • サブネット: マウント・ターゲットをアタッチするサブネットを選択します。

   • ネットワーク・セキュリティ・グループの有効化: このオプションを選択して、作成したNSGにこのマウント・ターゲットを追加します。

     重要

     選択したNSGのルールを構成して、特定のプロトコルおよびポートを使用してマウント・ターゲットのVNICへのトラフィックを許可する必要があります。 詳細は、第8.2項、「ファイル・ストレージへのアクセスの制御」 File StorageのVCNセキュリティ・ルールの構成を参照してください。

   • IPアドレス: オプションで、マウント・ターゲット用に選択したサブネット内の未使用のIPアドレスを指定できます。 空白のままにすると、IPアドレスが自動的に割り当てられます。

   • ホスト名: オプションで、マウント・ターゲットに割り当てるホスト名を指定できます。

     ノート

     File Storageサービスは、マウント・ターゲットが存在するサブネットのFQDNとホスト名を組み合せることで、完全修飾ドメイン名(FQDN)を構築します。

     たとえば、myhostname.subnet123.dnslabel.examplevcn.comです。

   • タグ付け: オプションで、このリソースに1つ以上のタグを追加します。

     タグを適用するかどうかわからない場合は、このオプションをスキップします(後でタグを適用できます)。

     リソースのタグ付けの詳細は、「タグ付けの概要」を参照してください。

4. Create Mount Targetをクリックします。

   次に、ファイル・システムを作成します。 第8.1.4項、「ファイル・システムの作成」を参照してください。

OCI CLIの使用

1. コマンドを実行するために必要な情報を収集します:

   • 可用性ドメイン名(oci iam availability-domain list)

   • コンパートメントOCID ( oci iam compartment list)

   • サブネットOCID ( oci network subnet list)

   • (オプション)このマウント・ターゲットに割り当てる表示名。

2. 次のコマンドを実行します

   ノート

   この手順では、このコマンドに必要な最小パラメータを示します。 オプションのパラメータについては、--helpオプションを指定してコマンドを実行します。

   構文(1行に入力):

   oci fs mount-target create
   --availability-domain <availability_domain_name> 
   --compartment-id <compartment_OCID>
   --subnet-id <subnet_OCID> 
   --display-name <name_to_assign_to_mount-target>

   例:

   oci fs mount-target create  \
   --availability-domain MyAD  \
   --compartment-id ocid1.compartment.….….….uniqueID  \
   --subnet-id ocid1.subnet.….….….uniqueID  \
   --display-name MyMountTarget2
   {
     "data": {
       "availability-domain": "pca",
       "compartment-id": "ocid1.compartment.….….….uniqueID",
       "defined-tags": {},
       "display-name": "MyMountTarget2",
       "export-set-id": "ocid1.exportset.….….….uniqueID",
       "freeform-tags": {},
       "id": "ocid1.mounttarget.….….….uniqueID",
       "lifecycle-details": null,
       "lifecycle-state": "CREATING",
       "nsg-ids": null,
       "private-ip-ids": null,
       "subnet-id": "ocid1.subnet.….….….uniqueID",
       "time-created": null
     },
     "etag": "2d278b37-a74a-4fec-b74a-fd9e9a1c72de"

3. 次に、ファイル・システムを作成します。 第8.1.4項、「ファイル・システムの作成」を参照してください。

8.1.4 ファイルシステムの作成

コンピュートWeb UIの使用

1. ナビゲーション・メニューのFile Storageで、File Systemsをクリックします。

2. 左側のパネルで、ファイルシステムを選択します。

3. 「ファイル・システムの作成」をクリックします。

4. 次の情報を入力します。

   • ファイル・システム情報:

     • 名前: 一意である必要はありません。 Oracle Cloud Identifier (OCID)は、ファイル・システムを一意に識別します。 機密情報は入力しないでください。

     • コンパートメントに作成: ファイル・システムが作成されるコンパートメントを選択します。

     • タグ付け: オプションで、このリソースに1つ以上のタグを追加します。

       タグを適用するかどうかわからない場合は、このオプションをスキップします(後でタグを適用できます)。

       リソースのタグ付けの詳細は、「タグ付けの概要」を参照してください。

5. 「ファイル・システムの作成」をクリックします。

   ファイル・システムが作成されます。

   次に、ファイル・システムのエクスポートを作成します。 第8.1.5項、「ファイル・システムのエクスポートの作成」を参照してください。

OCI CLIの使用

1. コマンドを実行するために必要な情報を収集します:

   • 可用性ドメイン名(oci iam availability-domain list)

   • コンパートメントOCID ( oci iam compartment list)

   • ファイル・システム名: このファイル・システムに割り当てる表示名

2. 次のコマンドを実行します

   構文(1行に入力):

   oci fs file-system create
   --availability-domain <availability_domain_name> 
   --compartment-id <compartment_id>
   --display-name <fs_display_name>
   

   例:

   oci fs file-system create  \
   --availability-domain MyAD  \
   --compartment-id ocid1.compartment.….….….uniqueID  \
   --display-name MyFileSystem
   
   {
     "data": {
       "availability-domain": "pca",
       "compartment-id": "ocid1.compartment.….….….uniqueID",
       "defined-tags": {},
       "display-name": "MyFileSystem",
       "freeform-tags": {},
       "id": "ocid1.filesystem.….….….uniqueID",
       "kms-key-id": null,
       "lifecycle-state": "CREATING",
       "metered-bytes": 0,
       "time-created": null
     },
     "etag": "58dec47e-4732-4730-9e18-6b5db1ac30d6"
   }

3. 次に、ファイル・システムのエクスポートを作成します。 第8.1.5項、「ファイル・システムのエクスポートの作成」を参照してください。

8.1.5 ファイル・システムのエクスポートの作成

エクスポートは、NFSクライアントがマウント・ターゲットへの接続時にファイル・システムにアクセスする方法を制御します。

インスタンスがファイル・システムをマウントするには、1つのマウント・ターゲットに1つ以上のエクスポートが必要です。

重要

複数のファイル・システムを同じマウント・ターゲットにエクスポートする場合、最初に最小ネットワーク(最大CIDR番号)を持つマウント・ターゲットにエクスポートする必要があります。 詳細および手順については、My Oracle Support 「ドキュメントID 2823994.1」を参照してください

コンピュートWeb UIの使用

1. ナビゲーション・メニューのFile Storageで、File Systemsをクリックします。

2. 左側のパネルで、ファイルシステムを選択します。

3. エクスポートを作成する予定のファイル・システムの名前をクリックします。

4. 下部のパネルで、エクスポートの作成をクリックします。

5. 必須情報を入力します:

   • マウント・ターゲット: ドロップダウン・リストからマウント・ターゲットを選択します。

6. 「エクスポートの作成」をクリックします。

   ファイル・システムのエクスポートが作成され、エクスポートの詳細ページが表示されます。

7. エクスポートの詳細ページで、エクスポート・パスをノートします。 エクスポート・パスは、ファイル・システムをインスタンスにマウントするために使用されます。 例:

   

8. 下部のパネルで、NFS Export Optionsを確認します。

   そのファイル・システムのNFSエクスポート・オプションはデフォルト値に設定され、すべてのNFSクライアント・ソース接続に対するフル・アクセスが許可されます。 アクセスを制限する場合は、これらのデフォルトを変更する必要があります。

9. 次のアクションを検討します。

   • NFSクライアントからファイル・システムをマウントします。 第8.3項、「UNIXタイプのインスタンスへのファイル・システムのマウント」を参照してください。

   • エクスポートされたファイル・システムを保護するための「NFSの構成」オプション。 第8.2.4項、「NFSエクスポート・オプションの設定」を参照してください。

OCI CLIの使用

1. コマンドを実行するために必要な情報を収集します:

   • エクスポート・セットOCID (oci fs export-set list --availability-domain <name> --compartment-id <compartment_OCID> )

   • ファイル・システムOCID (oci fs file-system list --availability-domain <name> --compartment-id <compartment_OCID> )

   • (必須)任意のエクスポート・パス。 自動生成されたパスがエクスポートに割り当てられます。 自動生成されたパスは、最終的にはファイル・システムのマウントに使用されます。 ここに入力するパスは記録されますが、使用されません。

2. 次のコマンドを実行します

   ノート

   この手順では、このコマンドに必要な最小パラメータを示します。 オプションのパラメータについては、--helpオプションを指定してコマンドを実行します。

   構文(1行に入力):

   oci fs export create 
   --export-set-id <export_set_OCID> 
   --file-system-id <file_system_OCID> 
   --path "</pathname>"

   例:

   oci fs export create  \
   --export-set-id  ocid1.exportset.….….….uniqueID  \
   --file-system-id  ocid1.filesystem.….….….uniqueID  \
   --path "/export/departmentA"
   {
     "data": {
       "export-options": [
         {
           "access": "READ_WRITE",
           "anonymous-gid": 65534,
           "anonymous-uid": 65534,
           "identity-squash": "NONE",
           "require-privileged-source-port": false,
           "source": "0.0.0.0/0"
         }
       ],
       "export-set-id": "ocid1.exportset.….….….uniqueID",
       "file-system-id": "ocid1.filesystem.….….….uniqueID",
       "id": "ocid1.export.….….….uniqueID",
       "lifecycle-state": "ACTIVE",
       "path": "/export/18lt6v4drhddiz2mn7vwmqt7mjiz3kfbw4reqaew33y50pdrj35p4ef5p04x",
       "time-created": "2021-09-02T22:41:36.284348+00:00"
     },
     "etag": "a0842b0b-b27b-4c98-a1ff-da85ae4bf150"
   }

3. 出力で、"path"の値を書き留めます。 パス値は、ファイル・システムのマウントに使用されます。 例:

   ...
         "path": "/export/18lt6v4drhddiz2mn7vwmqt7mjiz3kfbw4reqaew33y50pdrj35p4ef5p04x",
         "time-created": "2021-09-01T19:23:15.774764+00:00"
   ...

4. 出力で、エクスポート・オプションを確認します。

   この例では、ファイル・システムのNFSエクスポート・オプションがデフォルト値に設定され、すべてのNFSクライアント・ソース接続に対するフル・アクセスが許可されます。 アクセスを制限する場合は、これらのデフォルトを変更する必要があります

5. 次に、ファイル・システムへのアクセスを制御します。

   第8.2項、「ファイル・ストレージへのアクセスの制御」を参照してください。

8.2 ファイル・ストレージへのアクセスの制御

• 8.2.1 概要
• 8.2.2 ファイル・ストレージに対するVCNセキュリティ・ルールの構成
• 8.2.3 ネットワーク・セキュリティ・グループへのファイル・ストレージの追加
• 8.2.4 NFSエクスポート・オプションの設定

8.2.1 概要

ファイル・システムをマウントする前に、特定のプロトコルおよびポートを使用してマウント・ターゲットのVNICへのトラフィックを許可するようにセキュリティ・ルールを構成する必要があります。 セキュリティ・ルールは、次のプロトコルのトラフィックを有効にします:

• Open Network Computing Remote Procedure Call (ONC RPC) rpcbindユーティリティ・プロトコル

• ネットワーク・ファイル・システム(NFS)プロトコル

• ネットワーク・ファイル・システム(MOUNT)プロトコル

概念の詳細は、「Oracle Private Cloud Appliance概要ガイド」の「ファイル・ストレージ」の章を参照してください。

8.2.2 ファイル・ストレージに対するVCNセキュリティ・ルールの構成

サブネットに関連付けられている既存のセキュリティ・リスト(VCNとともに作成されるデフォルト・セキュリティ・リストなど)に必要なルールを追加できます。

File Storageサービスに必要なセキュリティ・ルールの詳細は、「Oracle Private Cloud Appliance概要ガイド」の「ファイル・ストレージ」章の「ファイル・ストレージ・ネットワーク・ポート」を参照してください。

VCNおよびサブネットの管理の詳細は、第4.1項、「VCNおよびサブネットの管理」を参照してください。

コンピュートWeb UIの使用

1. ナビゲーション・メニューのネットワーキングで、仮想クラウド・ネットワークをクリックします。

2. VCNが配置されているコンパートメントを選択します。

3. VCNの名前をクリックします。

4. 「Resources」の下の「Security Lists」をクリックします。

5. セキュリティの名前をクリックします。

6. リソースで、イングレス・ルールをクリックします。

7. Create Ingress Security Ruleをクリックし、必要な情報を入力します:

   • ステートレス・チェック・ボックス: チェック・ボックスの選択を解除したままにして、ステートフル・ルールであることを指定します。

   • イングレスCIDR: サブネットのCIDRブロックを入力します。 たとえば、10.0.0.0/24です。

   • IPプロトコル: プロトコルを選択します。 (TCPなど)。

   • 説明: ルールのわかりやすい説明を入力します。

8. Create Security List Ruleをクリックします。

9. リソースで、エグレス・ルールをクリックします。

10. エグレス・セキュリティ・ルールの作成をクリックし、必要な情報を入力します:

    • ステートレス・チェック・ボックス: チェック・ボックスの選択を解除したままにして、ステートフル・ルールであることを指定します。

    • エグレス・タイプ: サブネットからのトラフィックを許可するには、CIDRを選択します。

    • エグレスCIDR: サブネットのCIDRブロックを入力します。 たとえば、10.0.0.0/24です。

    • IPプロトコル: プロトコルを選択します。 (TCPなど)。

    • 説明: ルールのわかりやすい説明を入力します。

11. Create Security List Ruleをクリックします。

8.2.3 ネットワーク・セキュリティ・グループへのファイル・ストレージの追加

• 8.2.3.1 プロセスの概要
• 8.2.3.2 ネットワーク・セキュリティ・グループへのマウント・ターゲットの追加

8.2.3.1 プロセスの概要

これは、ファイル・ストレージと連携するNSGの設定の一般的なプロセスです:

番号	説明	プロシージャへのリンク
1.	必要なセキュリティ・ルールを使用してNSGを作成します。 (または、既存のNSGに追加することもできます。)	第4.2.4項、「ネットワーク・セキュリティ・グループを使用したトラフィックの制御」
2.	マウント・ターゲット(具体的にはマウント・ターゲットのVNIC)をNSGに追加します。 マウント・ターゲットの作成時にこれを実行することも、マウント・ターゲットを更新して、必要なセキュリティ・ルールを含む1つ以上のNSGに追加することもできます。	第8.2.3.2項、「ネットワーク・セキュリティ・グループへのマウント・ターゲットの追加」
3.	異なるサブネットにマウント・ターゲットおよびインスタンスを設定する場合は、必要なセキュリティ・ルールを含むNSGにもインスタンスを追加する必要があります。 既存のインスタンスをNSGに追加することは、プライマリVNICをNSGに追加することを意味します。	第4.4.3.5項、「ネットワーク・セキュリティ・グループからのVNICの追加または削除」

File Storageサービスに必要なセキュリティ・ルールの詳細は、「Oracle Private Cloud Appliance概要ガイド」の「ファイル・ストレージ」章の「ファイル・ストレージ・ポート構成」を参照してください。

8.2.3.2 ネットワーク・セキュリティ・グループへのマウント・ターゲットの追加

マウント・ターゲットを1つ以上のネットワーク・セキュリティ・グループ(NSG)に追加できます。 ファイル・ストレージでは、マウント・ターゲットに関連付けられたNSGに対して特定のルールを構成する必要があります。

コンピュートWeb UIの使用

1. イングレスおよびエグレス・ルールを含むNSGが構成されていることを確認します。

   第4.2項、「VCNルールおよびオプションの構成」を参照してください。

2. マウント・ターゲットが作成されていることを確認します。

   第4.1項、「VCNおよびサブネットの管理」を参照してください。

3. ナビゲーション・メニューのファイル・ストレージで、マウント・ターゲットをクリックします。

4. マウント・ターゲット名をクリックして詳細ページを表示します。

5. 「編集」をクリックします。

6. ネットワーク・セキュリティ・グループの有効化

7. ドロップダウン・リストからNSGを選択します。

8. 「変更の保存」をクリックします。

OCI CLIの使用

1. イングレスおよびエグレス・ルールを含むNSGが構成されていることを確認します。

   第4.2項、「VCNルールおよびオプションの構成」を参照してください。

2. マウント・ターゲットが作成されていることを確認します。

   第4.1項、「VCNおよびサブネットの管理」を参照してください。

3. コマンドを実行するために必要な情報を収集します:

   • マウント・ターゲットOCID ( oci fs mount-target list)

   • NSG OCIDs (oci network nsg list)

4. 次のコマンドを実行します

   構文(1行に入力):

   oci fs mount-target update 
   --mount-target-id <mount_target_OCID>  
   --nsg-ids '["<nsg1_OCID>","<nsg2_OCID>"]'

   例:

   oci fs export update  \
   --mount-target-id ocid1.mounttarget.….….….uniqueID  \
   --nsg-ids '["ocid1.networksecuritygroup.….….….uniqueID-01","ocid1.networksecuritygroup.….….….uniqueID-02"]'
   

8.2.4 NFSエクスポート・オプションの設定

ファイル・システムを作成してエクスポートすると、そのファイル・システムのNFSエクスポート・オプションは、この表にリストされているデフォルトに設定されます。 デフォルト値では、すべてのNFSクライアント・ソース接続に対するフル・アクセスが許可されます。 アクセスを制限する場合は、次のデフォルトを変更する必要があります:

注意

ファイル・システムがクライアントによってマウントされている場合、ソース値の作成、削除または編集によって、ファイル・システムのI/O操作が中断されることがあります。

Web UIでのエクスポート・オプション	CLIでのエクスポート・オプション	デフォルト値	説明
Source:	source	0.0.0.0/0	接続しているNFSクライアントのIPアドレスまたはCIDRブロック。
ポート:	require-privileged-source-port	任意	常に次の値に設定します: Web UI: 任意の CLI: false
アクセス:	access	読取り/書込み	ソースNFSクライアント・アクセスを指定します。 次のいずれかの値に設定できます: READ_WRITE READ_ONLY
Squash:	identity-squash	なし	ルートとしてファイル・システムにアクセスするクライアントがユーザーID (UID)とグループID (GID)をスカッシュUID/GIDに再マップするかどうかを決定します。 使用可能な値は次のとおりです: ルート - 再マップされるのはrootユーザーだけです。 なし - ユーザーは再マップされません。
スクワッシュUID/GID:	anonymous-uidおよびanonymous-gid	65534	この設定は、Squashオプションとともに使用します。 ルート・ユーザーを再マップする場合、この設定を使用して、デフォルトのanonymousUidおよびanonymousGidを任意のユーザーIDに変更できます。

「ノート」- SMB共有のエクスポート・オプションのRW/RO権限を変更すると、その共有の新しいネットワーク・マップ済みドライブにのみ変更が適用されます。 同じ共有の以前にマップされたドライブはすべて、元のアクセス権を保持します。 変更されたアクセス権をSMBクライアント上の以前にマップされたドライブに適用するには、共有を切断して再度マップします。

様々なアクセス・シナリオに合せてオプションを構成する方法の詳細は、「Oracle Private Cloud Appliance概要ガイド」の「ファイル・ストレージ」章の「NFSアクセス制御およびエクスポート・オプション」という項を参照してください。

コンピュートWeb UIの使用

1. ナビゲーション・メニューのFile Storageで、File Systemsをクリックします。

2. 適切なコンパートメントを選択します。

3. ファイル・システム名をクリックします。

4. リソースで、エクスポートを選択します。

5. エクスポート・エクスポート・パスをクリックします。

   NFSエクスポート・オプションが表示されます。

6. オプションの編集をクリックします。

7. 「NFSエクスポート・オプション」ダイアログで、NFSオプションを構成します。

8. Update Optionsをクリックします。

OCI CLIの使用

1. コマンドを実行するために必要な情報を収集します:

   • エクスポートID (oci fs export list --all --compartment-id <compartment_OCID>)

   • エクスポート・オプションは、json形式、jsonファイルまたはコマンドライン上の文字列としてリストされます。

2. 次のコマンドを実行します

   ノート

   この手順では、このコマンドに必要な最小パラメータを示します。 オプションのパラメータについては、--helpオプションを指定してコマンドを実行します。

   構文(1行に入力):

   oci fs export update
   --export-id <export_id> 
   --export-options <file://json_file or json_string>

   「ノート」 - require-privileged-source-portオプションは、falseにのみ設定できます。

   この例では、CIDRブロック10.0.0.0/24に割り当てられているクライアントAにのみRead_Writeアクセスできるように、ファイル・システムAのエクスポート・オプションを設定します。 クライアントBとクライアントCはこのCIDRブロックに含まれず、ファイル・システムにアクセスできません:

   oci fs export update  \
   --export-id File_system_A_export_ID  \
   --export-options  \
   '[{"source":"10.0.0.0/24","require-privileged-source-port":"false","access":"READ_WRITE","identity-squash":"NONE","anonymous-uid":"65534","anonymous-gid":"65534"}]'
   
   WARNING: Updates to export-options will replace any existing values. Are you sure you want to continue? [y/N]: y
   {
     "data": {
       "export-options": [
         {
           "access": "READ_WRITE",
           "anonymous-gid": 65534,
           "anonymous-uid": 65534,
           "identity-squash": "NONE",
           "require-privileged-source-port": false,
           "source": "10.0.0.0/24"
         }
       ],
       "export-set-id": "ocid1.exportset.….….….uniqueID",
       "file-system-id": "ocid1.filesystem.….….….uniqueID",
       "id": "ocid1.export.oc1.pca.….….….uniqueID",
       "lifecycle-state": "ACTIVE",
       "path": "/export/85aiiadc1w81s8id63knxdq22nt95pe63sgs9c45yp3qovhut14cq9r6eqhn",
       "time-created": "2021-09-27T20:20:34.231009+00:00"
     },
     "etag": "bc660e11-644a-4043-9ad7-622d9581da9b"
   }

8.3 UNIXタイプのインスタンスでのファイル・システムのマウント

• 8.3.1 マウントの概要
• 8.3.2 マウント・ターゲットのIPアドレスの取得
• 8.3.3 Linux、RedHatまたはCentOSでのファイル・システムのマウント
• 8.3.4 UbuntuまたはDebianへのファイル・システムのマウント
• 8.3.5 自動的にマウントするファイル・システムの構成(Linuxインスタンス)

8.3.1 マウントの概要

LinuxやOracle SolarisなどのUNIXタイプのオペレーティング・システムのインスタンス・ユーザーは、OSコマンドを使用してファイル・システムをマウントおよびアクセスできます。

マウント・ターゲットは、ファイル・システムのネットワーク・アクセス・ポイントとして機能します。 マウント・ターゲットにIPアドレスが割り当てられた後、それをエクスポート・パスとともに使用してファイル・システムをマウントできます。

ファイル・システムのマウント元のインスタンスで、NFSクライアント・パッケージをインストールし、マウント・ポイントを作成する必要があります。 ファイル・システムをマウントすると、マウント・ポイントがFile Storageファイル・システムのルート・ディレクトリを適切に示し、インスタンスからファイル・システムにファイルを書き込めるようになります。

前提条件

• ファイル・システムを作成し、マウント・ターゲットに少なくとも1つのエクスポートが必要です。 第8.1項、「ファイル・システム、マウント・ターゲットおよびエクスポートの作成」を参照してください。

• マウント・ターゲットでセキュリティ・ルールが正しく構成されているか、NSGに割り当てられている必要があります。 第8.2.2項、「ファイル・ストレージに対するVCNセキュリティ・ルールの構成」を参照してください。

ノート

「Oracle Linuxインスタンス内のNFSv4マウントの場合のみ」 - ファイル・システムをマウントする実際のユーザーではなく、ファイル・システムの所有者がnobodyとして割り当てられていることに気付く場合、アイデンティティ・スカッシュを設定していない場合は、/etc/idmapd.confファイルを編集する必要がある場合があります。 このファイルで、DOMAINエントリをlocaldomainまたはActive Directoryドメイン名(該当する場合)に設定します。 変更後、service rpcidmapd restartを実行してrpcidmapdサービスを再起動します。

/etc/idmapd.confファイルでの設定の定義は、Oracle Linuxに固有であり、使用中のOSに応じてドメインを構成する他の方法があります。 使用するオペレーティング・システムのドキュメントを参照してください。

概念の詳細は、「Oracle Private Cloud Appliance概要ガイド」の「ファイル・ストレージ」の章を参照してください。

8.3.2 マウント・ターゲットのIPアドレスの取得

ファイル・システムをマウントするには、ファイル・システムのエクスポートがあるマウント・ターゲットのプライベートIPアドレスを知っている必要があります。

コンピュートWeb UIの使用

1. ナビゲーション・メニューのFile Storageで、Mount Targetをクリックします。

2. マウント・ターゲット名をクリックして、詳細ページを表示します。

   IPアドレスが表示されます。

OCI CLIの使用

1. コマンドを実行するために必要な情報を収集します:

   • マウント・ターゲットID ( oci fs mount-target list --availability-domain <availability_domain_name> --compartment-id <compartment_OCID>)

2. マウント・ターゲットのIP IDを取得するには、次のコマンドを実行します。

   構文(1行に入力):

   oci fs mount-target get
   --mount-target-id <mount_target_OCID>

   例:

   oci fs mount-target get  \
   --mount-target-id ocid1.mounttarget.….….….uniqueID 
   {
     "data": {
       "availability-domain": "ad1",
       "compartment-id": "ocid1.tenancy.….….….uniqueID
       "defined-tags": {
         "Finance": {
           "CostCenter": "admin"
         }
       },
       "display-name": "mount-target01",
       "export-set-id": "ocid1.exportset.….….….uniqueID",
       "freeform-tags": {},
       "id": "ocid1.mounttarget.….….….uniqueID",
       "lifecycle-details": null,
       "lifecycle-state": "ACTIVE",
       "nsg-ids": [],
       "private-ip-ids": [
         "ocid1.privateip.….….….uniqueID"
       ],
       "subnet-id": "ocid1.subnet.….….….uniqueID",
       "time-created": "2021-09-01T18:45:25.251048+00:00"
     },
     "etag": "c2f84c0b-d0b5-422c-9761-9e43d7fc4214"
   }

3. マウント・ターゲットのIPアドレスを取得するには、次のコマンドを実行します。

   構文(1行に入力):

   oci network private-ip get 
   --private-ip-id <mount_target_IP_OCID> 

   例:

   oci network private-ip get  \
   --private-ip-id ocid1.….….….uniqueID{
     "data": {
       "availability-domain": "ad1",
       "compartment-id": "ocid1.tenancy..….….….uniqueID",
       "defined-tags": {},
       "display-name": "privateip20210901184525",
       "freeform-tags": {},
       "hostname-label": null,
       "id": "ocid1.privateip.….….….uniqueID",
       "ip-address": "10.200.0.3",
       "is-primary": false,
       "subnet-id": "ocid1.subnet.….….….uniqueID",
       "time-created": "2021-09-01T18:45:25.406808+00:00",
       "vlan-id": null,
       "vnic-id": "ocid1.vnic.….….….uniqueID"
     },
     "etag": "c98377e4-ae89-46cf-9c61-52aea68a3476"
   }

8.3.3 Linux、RedHatまたはCentOSでのファイル・システムのマウント

1. ファイル・システムをマウントするインスタンスにログインします。

   第6.4項、「コンピュート・インスタンスへの接続」を参照してください。

   例:

   ssh user@192.0.2.0

2. 次のコマンドを使用してNFSクライアントをインストールします:

   sudo yum install nfs-utils

3. マウント・ポイントとして使用するディレクトリを作成します。

   <yourmountpoint>を任意のディレクトリ名に置き換えます。 例: /mnt/mountpoint-A

   sudo mkdir -p <yourmountpoint>

4. ファイルシステムをマウントします。

   注意

   -o nosuidオプションを省略すると、権限のないユーザーが自分自身のアクセス権をrootにエスカレートできるようになります。 nosuidオプションは、マウントされたシステム内のset-user-identifierビットまたはset-group-identifierビットを無効にします。これはほとんど使用されません。

   例:

   sudo mount -t nfs -o nfsvers=<version>,nosuid <10.x.x.x>:<fs-export-path> <yourmountpoint>

   • 使用するNFSプロトコルのバージョンに基づいて、<version>を次のいずれかに置き換えます:

     • 3,noacl

     • 4.0

     • 4.1

   • <10.x.x.x>をマウント・ターゲットのプライベートIPアドレスに置き換えます。 第8.3.2項、「マウント・ターゲットIPアドレスの取得」を参照してください。

   • <fs-export-path>を、エクスポートの作成時に生成されたエクスポート・パスに置き換えます。 第8.1.5項、「ファイル・システムのエクスポートの作成」を参照してください。

   • <yourmountpoint>をローカル・マウント・ポイントのフルパスに置き換えます。

5. マウントされたファイルシステムを表示します。

   df -h

6. ファイル・システムにファイルを書き込みます。

   <yourmountpoint>をローカル・マウント・ポイントへのパスに、<filename>をファイル名に置き換えます。

   sudo touch /mnt/<yourmountpoint>/<filename>

7. ファイル・システムにアクセスしてファイルを表示できることを確認します。

   マウント・ポイントをローカル・マウント・ポイントへのパスに置き換えます。

   cd <yourmountpoint>
   ls

8. OSの適切なマウント・ファイルにファイル・システムのマウント情報を追加します。

   これまでは、ファイル・システムは手動でクライアントにマウントされます。 クライアントがリブートされた場合、マウント・ファイル(/etc/fstabや/etc/vfstabファイルなど)に追加しないかぎり、ファイル・システムは再マウントされません。

8.3.4 UbuntuまたはDebianへのファイル・システムのマウント

オペレーティング・システムとオペレーティング・システムのバージョンは、ソフトウェアの追加方法によって異なります。 詳細は、弊社固有のオペレーティング・システムのドキュメントを参照してください。

1. NFSクライアントで、コマンド・ウィンドウを開き、次のコマンドを使用してNFSクライアントをインストールします:

   sudo apt-get install nfs-common

2. マウント・ポイントとして使用するディレクトリを作成します。

   <yourmountpoint>を任意のディレクトリ名に置き換えます。 例: /mnt/mountpoint-A

   sudo mkdir -p <yourmountpoint>

3. ファイルシステムをマウントします。

   注意

   -o nosuidオプションを省略すると、権限のないユーザーが自分自身のアクセス権をrootにエスカレートできます。 nosuidオプションは、マウントされたシステム内のset-user-identifierビットまたはset-group-identifierビットを無効にします。これはほとんど使用されません。

   例:

   sudo mount -t nfs -o nfsvers=<version>,nosuid <10.x.x.x>:<fs-export-path> <yourmountpoint>

   • 使用するNFSプロトコルのバージョンに基づいて、<version>を次のいずれかに置き換えます:

     • 3,noacl

     • 4.0

     • 4.1

   • <10.x.x.x>をマウント・ターゲットのプライベートIPアドレスに置き換えます。 第8.3.2項、「マウント・ターゲットIPアドレスの取得」を参照してください。

   • <fs-export-path>を、エクスポートの作成時に生成されたエクスポート・パスに置き換えます。

     第8.1.5項、「ファイル・システムのエクスポートの作成」を参照してください。

   • <yourmountpoint>をローカル・マウント・ポイントのフルパスに置き換えます。

4. ファイルシステムを表示します。

   df -h

5. ファイル・システムにファイルを書き込みます。

   <yourmountpoint>をローカル・マウント・ポイントへのパスに、<filename>をファイル名に置き換えます。

   sudo touch /mnt/<yourmountpoint>/<filename>

6. ファイル・システムにアクセスしてファイルを表示できることを確認します。

   マウント・ポイントをローカル・マウント・ポイントへのパスに置き換えます。

   cd <yourmountpoint>
   ls

7. OSの適切なマウント・ファイルにファイル・システムのマウント情報を追加します。

   これまでは、ファイル・システムは手動でクライアントにマウントされます。 クライアントがリブートされた場合、マウント・ファイル(/etc/fstabや/etc/vfstabファイルなど)に追加しないかぎり、ファイル・システムは再マウントされません。

8.3.5 自動的にマウントするファイル・システムの構成(Linuxインスタンス)

Linuxインスタンスで、インスタンスの起動時にエクスポートされたファイル・システムを自動的にマウントする場合は、/etc/fstabファイルにマウント情報を追加する必要があります。

1. ファイル・システムがマウントされるインスタンスにログインします。

   第6.4項、「コンピュート・インスタンスへの接続」を参照してください。

2. マウント・ポイントが作成されていない場合は作成します。

   例:

   mkdir /mnt/fs01

3. エディタで/etc/fstabファイルを開き、自動的にマウントするnfsファイル・システムの行を追加します。

   これは、/etc/fstabファイル・エントリの例です。

   192.0.2.0:/export/3ywflz8hhqfde81miewqwjfd049zju69502t9ouo6shzidr4dndaz1hd6qfi /mnt/fs01 nfs nfsvers=4.1,nosuid,nofail 0 0

   /etc/fstabファイル・スペースで区切られたフィールドは、次のエントリで指定されます:

   • フィールド1: マウントするデバイス。 ネットワーク・ファイル・システムの場合は、次を指定 : <mount target IP> : <export_path>

     第8.3.2項、「マウント・ターゲットIPアドレスの取得」および第8.1.5項、「ファイル・システムのエクスポートの作成」を参照してください。

   • フィールド2: インスタンスのマウント・ポイントのフルパス。

   • フィールド3: ファイル・システム・タイプ。 この場合は、nfsを指定します。

   • フィールド4: カンマで区切られた次のようなNFSマウント・オプション:

     nfsvers=<version>,nosuid,nofail

     • nfsvers=。<version>は次のいずれかです:

       • 3,noacl

       • 4.0

       • 4.1

     • nosuid - 権限のないユーザーがrootに対する権限をエスカレートしないようにします。

     • nofail - 使用できないファイル・システムでインスタンス再起動プロセスが失敗しないようにします。

     この場合、第8.3.3項、「Linux、RedHatまたはCentOSへのファイル・システムのマウント」で説明されているのと同じオプションを使用します。 各オプションはコンマ(スペースなし)で区切ります。

   • フィールド5: ダンプ・バックアップ用の廃止オプション。 ダンプ・バックアップがない場合は、0 (ゼロ)を指定します。

   • フィールド6: ファイル・システム・チェック(fsck)の順序。 チェックしない場合は、0 (ゼロ)を指定します。

4. /etc/fstabファイル内のボリュームをマウントするには、次のコマンドを使用します:

   sudo mount -a

   エラー・メッセージが表示された場合は、その原因を修正してから次に進んでください。

5. ファイル・システムがマウントされていることを確認します:

   mount | grep nfs

6. ファイル・システムが自動的にマウントされることを確認するには、インスタンスを再起動します。

   sudo reboot
   

7. 再起動後、インスタンスにログインし、nfsファイル・システムがマウントされているかどうかを確認します。

   mount | grep nfs

8.4 Windowsインスタンスでのファイル・システムのマウント

• 8.4.1 NFSを使用したWindowsインスタンスでのファイル・システムのマウント
• 8.4.2 SMBを使用したウィンドウ・インスタンスでのファイル・システムのマウント

ファイル・ストレージ・サービスによって提供されるマウント・ターゲットのIPアドレスおよびエクスポート・パスにネットワーク・ドライブをマッピングすることで、ファイル・システムをWindowsインスタンスで使用可能にできます。 このタスクは、NFSまたはSMBプロトコルを使用して実行できます。

SMBプロトコルを使用するには、WindowsインスタンスとOracle Private Cloud Applianceが同じActive Directoryドメインに属している必要があります。 サービス・エンクレーブでのActive Directoryの構成の詳細は、「Oracle Private Cloud Appliance管理者ガイド」の「ハードウェア管理」を参照してください。

概念の詳細は、「Oracle Private Cloud Appliance概要ガイド」の「ファイル・ストレージ」の章を参照してください。

8.4.1 NFSを使用したWindowsインスタンスでのファイル・システムのマウント

前提条件

• ファイル・システムを作成し、マウント・ターゲットに少なくとも1つのエクスポートが必要です。 第8.1項、「ファイル・システム、マウント・ターゲットおよびエクスポートの作成」を参照してください。

• マウント・ターゲットでセキュリティ・ルールが正しく構成されているか、NSGに割り当てられている必要があります。 第8.2.2項、「ファイル・ストレージに対するVCNセキュリティ・ルールの構成」を参照してください。

• マウント・ターゲットのIPアドレスを知っている必要があります。 第8.3.2項、「マウント・ターゲットIPアドレスの取得」を参照してください。

• スーパーユーザーまたは管理者権限を持つインスタンスでWindows OSにログインできる必要があります。

始める前に

この手順には、次のタスクが含まれており、開始する前にそれらに注意する必要があります。

• 「Windows NFSクライアントのインストール」 - このサービスは、ファイル・システムのマウント元のインスタンスにインストールする必要があります。 クライアントのインストールには、多くの場合、インスタンスの再起動が必要です。

• 「書込みアクセスを許可するようにAnonymousGidおよびAnonymousUidアイデンティティ値を構成する必要があります。」 - NFSファイル・システムにアクセスするには、UNIXスタイルのユーザーおよびグループのアイデンティティが必要です。これは、Windowsユーザーおよびグループのアイデンティティとは異なります。 デフォルトでは、ファイル・システムの書込み権限はrootユーザーにのみ付与されます。 NFS共有リソースへのユーザー・アクセスを有効にするには、AnonymousGidおよびAnonymousUidを使用して、NFSのWindowsクライアントがファイル・システムに匿名でアクセスします。

  注意

  AnonymousGidおよびAnonymousUid値を更新するには、インスタンスのレジストリを変更する必要があります。

次のいずれかのメソッドを選択します:

• Windowsコマンド・プロンプトの使用

• Windowsファイル・エクスプローラの使用

Windowsコマンド・プロンプトの使用

1. Windowsインスタンスにログインします。

   第6.4項、「コンピュート・インスタンスへの接続」を参照してください。

2. Windows PowerShellを開き、管理者として実行します:

   1. スタートに移動して、Windows PowerShellを開きます。

   2. Windows PowerShellで、次のように入力して管理者として実行します:

      Start-Process powershell -Verb runAs

   3. User Account Controlウィンドウで、Yesをクリックします。 新規管理者: PowerShellウィンドウが開きます。 標準のPowerShellウィンドウを閉じて、混乱を回避できます。

3. 管理者の場合 : PowerShellでNFSクライアントを取得し、次のように入力してレジストリを更新します:

   Install-WindowsFeature -Name NFS-Client
   Set-ItemProperty HKLM:\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default -Name AnonymousUid -Value 0
   Set-ItemProperty HKLM:\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default -Name AnonymousGid -Value 0
   Stop-Service -Name NfsClnt
   Restart-Service -Name NfsRdr
   Start-Service -Name NfsClnt

4. 標準のコマンド・プロンプト・ウィンドウを開きます。

   重要

   管理者としてマウントされたNFSファイルシステムは、標準ユーザーは使用できません。

5. コマンド・プロンプト・ウィンドウから、ファイル・システムをマウントします。

   例の下にある注意と注意を参照してください。

   次の例では、置き換えます:

   • マウント・ポイントIPアドレスを使用した10.x.x.x (第8.3.2項、「マウント・ターゲットIPアドレスの取得」を参照)

   • ファイル・システムのエクスポート・パスを使用するfs-export-path (第8.1.5項、「ファイル・システムのエクスポートの作成」を参照)

   • ファイル・システムをマップする使用可能なドライブのドライブ文字を含むX 。

   例:

   mount 10.x.x.x:/fs-export-path X:

6. ファイル・システムにアクセスして書込みできることを確認します。

   1. ファイル・システムへのアクセス

      この例では、Xを、ファイル・システムのマウントに使用したドライブ文字に置き換えます。

      X:

   2. ファイルを書き込みます。

      echo > myfile.txt

   3. ファイルを表示できることを確認します。

      dir

Windowsファイル・エクスプローラの使用

1. Windowsインスタンスにログインします。

   第6.4項、「コンピュート・インスタンスへの接続」を参照してください。

2. Windows PowerShellを開き、管理者として実行します:

   1. スタートに移動して、Windows PowerShellを開きます。

   2. Windows PowerShellで、次のように入力して管理者として実行します:

      Start-Process powershell -Verb runAs

   3. User Account Controlウィンドウで、Yesをクリックします。 新規管理者: PowerShellウィンドウが開きます。 標準のPowerShellウィンドウを閉じて、混乱を回避できます。

3. 管理者の場合 : PowerShellで、次のように入力してNFSクライアントを取得します:

   Install-WindowsFeature -Name NFS-Client

4. 必要に応じて、システムを再起動します。

5. レジストリ・エディタ(regedit)を開き、AnonymousGidおよびAnonymousUidをルート・ユーザーにマップします。

   注意

   ユーザー・アイデンティティ・マッピングでは、システム・レジストリを変更する必要があります。

   1. Windows Searchをクリックします。

   2. 検索フィールドにregeditと入力し、Enterを押します。

   3. デバイスの変更を許可するには、はいをクリックします。

   4. HKEY_LOCAL_MACHINEをクリックします。 次に、参照先: Software\Microsoft\ClientForNFS\CurrentVersion\Default。

6. AnonymousGidの新しいDWORD32レジストリ・エントリを追加します:

   1. 編集をクリックし、新規DWORD (32ビット)値を選択します。

   2. 名前フィールドに、AnonymousGidと入力します。 値は0のままにします。

7. 前のステップを繰り返して、AnonymousUidという名前の2つ目のDWORD32レジストリ・エントリを0の値で追加します。

8. Windowsコマンドライン(CMD)を開き、管理者として実行します:

   1. 開始に移動し、アプリケーションまで下にスクロールします。

   2. 「Windowsシステム」セクションで、Ctrl+Shiftを押してコマンド・プロンプトをクリックします。

9. Windowsコマンドライン(CMD)ウィンドウで、次のように入力してNFSクライアントを再起動します:

   nfsadmin client stop

   nfsadmin client start

10. ファイル・エクスプローラを開き、このPCを選択します。 Computerタブで、Map network driveを選択します。

11. ファイルシステムに割り当てるドライブ文字を選択します。

12. フォルダ・フィールドに次の行を入力し、置き換えます:

    • マウント・ポイントIPアドレスを使用した10.x.x.x (第8.3.2項、「マウント・ターゲットIPアドレスの取得」を参照)

    • ファイル・システムのエクスポート・パスを使用するfs-export-path (第8.1.5項、「ファイル・システムのエクスポートの作成」を参照)

    行:

    \\10.x.x.x\fs-export-path

13. 完了したら終了ボタンをクリックします。

8.4.2 SMBを使用したウィンドウ・インスタンスでのファイル・システムのマウント

一般的な前提条件

• ファイル・システムを作成し、マウント・ターゲットに少なくとも1つのエクスポートが必要です。 第8.1項、「ファイル・システム、マウント・ターゲットおよびエクスポートの作成」を参照してください。

• マウント・ターゲットでセキュリティ・ルールが正しく構成されているか、NSGに割り当てられている必要があります。 第8.2.2項、「ファイル・ストレージに対するVCNセキュリティ・ルールの構成」を参照してください。

• マウント・ターゲットのIPアドレスを知っている必要があります。 第8.3.2項、「マウント・ターゲットIPアドレスの取得」を参照してください。

• スーパーユーザーまたは管理者権限を持つインスタンスでWindows OSにログインできる必要があります。

SMBサポートに固有の前提条件

File StorageサービスのSMBサポートでは、Oracle Private Cloud ApplianceとクライアントのWindowsインスタンスの両方が同じActive Directory (AD)ドメインに属している必要があります。

この手順では、ADサービスがすでにデータセンター・インフラストラクチャで構成されていることを前提としています。

WindowsインスタンスをADサービスに追加するには、使用しているバージョンのWindows OSのドキュメントに従って、必要な管理タスクを実行します。

アプライアンスをADサービスに追加するには、Oracle Private Cloud Applianceサービスエンクレーブに対する権限を持つ管理者が、ADドメイン名をアプライアンスのActive Directoryドメイン構成に追加する必要があります。 このタスクの実行方法の詳細は、「Oracle Private Cloud Appliance管理者ガイド」の「ハードウェア管理」を参照してください。

SMBを使用したネットワーク・マッピング前のファイル・システム権限の緩和

デフォルトでは、ファイル・システムへの書込み権限はUNIXスタイルのスーパーユーザーおよびグループ・アイデンティティに制限されます。 ADドメイン・ユーザーに書き込み権を提供するには、アクセス権を緩和する必要があります。

1. NFSプロトコルを使用してネットワーク・ドライブをマウントします。

   第8.4.1項、「NFSを使用したWindowsインスタンスでのファイル・システムのマウント」を参照してください。

2. ファイル・システムの権限を緩和します:

   1. ファイル・エクスプローラを開き、マップされたドライブを選択して右クリックし、プロパティを選択します。

   2. 「NFS属性」タブを選択します。

   3. 所有者、グループおよびその他の権限を緩和するために、すべてのRWXチェック・ボックスを選択してファイル権限を変更します。

   4. 「OK」をクリックします。

3. NFSマウントされたドライブを取り外します。

   ファイル・システムの権限が緩和されたので、SMBプロトコルを使用してファイル・システムをマウントできます。

SMBを使用したファイルシステムのマウント

1. Windowsインスタンスにログインします。

   第6.4項、「コンピュート・インスタンスへの接続」を参照してください。

2. ファイル・エクスプローラを開き、このPCを選択します。

3. Computerタブで、Map network driveを選択します。

4. フォルダ・フィールドに次の行を入力し、これらのアイテムを置き換えます:

   • マウント・ターゲットのIPアドレスを持つ10.x.x.x。

   • ファイル・システムのエクスポート・パスを使用するfs-export-path-ID (第8.1.5項、「ファイル・システムのエクスポートの作成」を参照)

     「ノート」- SMBを使用してマウントする場合は、fs-export-path-ID文字列に\exportを含めないでください。

   \\10.x.x.x\fs-export-path-ID

   例:

   \\192.0.2.0\39u21btystm8x1axizezb9a3lfnpzjho98evi3ij450i96vj0a8jpf36au26

5. ファイルシステムをマップする使用可能なドライブのドライブ文字を選択します。

6. 必要に応じて、別の資格証明を使用して接続チェック・ボックスを選択します。

7. 「終了」をクリックします。

8. プロンプトが表示されたら、ネットワーク・ドライブのマッピングに使用するADドメイン・ユーザーのユーザー名とパスワードを入力します。

9. 「OK」をクリックします。

10. コマンド・プロンプト・ウィンドウ(cmd)で、次のコマンドを使用してドライブが正しくマップされていることを確認します:

    C:\>net use
    New connections will be remembered.
    Status       Local     Remote                    Network
    -------------------------------------------------------------------------------
    OK           Z:        \\10.0.0.2\uvj1iw6ytyecqijcbdgpy7ec15mgsv044i7609giqx7ukfn6t2pwgfqot0ma
                                                    Microsoft Windows Network
    The command completed successfully.
    C:\>

8.5 マウント・ターゲットおよびエクスポートの管理

• 8.5.1 概要
• 8.5.2 マウント・ターゲットの一覧表示と詳細の表示
• 8.5.3 マウント・ターゲット名の変更
• 8.5.4 エクスポートのリスト
• 8.5.5 エクスポート・セットのリスト
• 8.5.6 エクスポートの削除
• 8.5.7 別のコンパートメントへのマウント・ターゲットの移動
• 8.5.8 マウント・ターゲットの削除

8.5.1 概要

マウント・ターゲットは、選択したVCNサブネットに割り当てられたNFSエンドポイントで、ファイル・システムのネットワーク・アクセスを提供します。 マウント・ターゲットは、ファイル・システムをマウントするための一意のエクスポート・パスとともに使用されるIPアドレスまたはDNS名を指定します。

インスタンスがファイル・システムをマウントするには、インスタンスVCNにマウント・ターゲットが必要です。 VCNに指定できるマウント・ターゲットは1つのみです。

同じマウント・ターゲットを再利用して、必要な数のファイル・システムをネットワーク上で使用できます。 複数のファイル・システムに同じマウント・ターゲットを再利用するには、各ファイル・システムのマウント・ターゲットにエクスポートを作成します。

重要

複数のファイル・システムを同じマウント・ターゲットにエクスポートする場合、最初に最小ネットワーク(最大CIDR番号)を持つマウント・ターゲットにエクスポートする必要があります。 詳細および手順については、My Oracle Support 「ドキュメントID 2823994.1」を参照してください

マウント・ターゲットを作成する手順は、第8.1項、「ファイル・システム、マウント・ターゲットおよびエクスポートの作成」を参照してください。

概念の詳細は、「Oracle Private Cloud Appliance概要ガイド」の「ファイル・ストレージ」の章を参照してください。

このセクションでは、マウント・ターゲットを管理する手順について説明します。

8.5.2 マウント・ターゲットの一覧表示と詳細の表示

コンピュートWeb UIの使用

1. ナビゲーション・メニューのファイル・ストレージで、マウント・ターゲットをクリックします。

2. マウント・ターゲットが存在するコンパートメントを選択します。

   マウント・ターゲットが表示されます。

3. マウント・ターゲットの詳細を表示するには、マウント・ターゲット名をクリックします。

OCI CLIの使用

• マウント・ターゲットのリスト

  1. コマンドを実行するために必要な情報を収集します:

     • 可用性ドメイン名(oci iam availability-domain list)

     • コンパートメントOCID ( oci iam compartment list)

  2. 次のコマンドを実行します

     構文(1行に入力):

     oci fs mount-target list
     --availability-domain <availability_domain_name> 
     --compartment-id <compartment_id>

     例:

     oci fs mount-target list  \
     --availability-domain MyAD  \
     --compartment-id ocid1.compartment.….….….uniqueID
     
     {
       "data": [
         {
           "availability-domain": "MyAD",
           "compartment-id": "ocid1.compartment.….….….uniqueID",
           "defined-tags": {},
           "display-name": "MyMountTarget",
           "export-set-id": "ocid1.exportset.….….….uniqueID",
           "freeform-tags": {},
           "id": "ocid1.mounttarget.….….….uniqueID",
           "lifecycle-state": "ACTIVE",
           "nsg-ids": null,
           "private-ip-ids": [
             "ocid1.privateip.….….….uniqueID"
           ],
           "subnet-id": "ocid1.subnet.….….….uniqueID",
           "time-created": "2021-07-16T22:56:57+00:00"
         },
         {
           "availability-domain": "MyAD",
           "compartment-id": "ocid1.compartment.….….….uniqueID",
           "defined-tags": {},
           "display-name": "AnotherMountTarget",
           "export-set-id": "ocid1.exportset.….….….uniqueID",
           "freeform-tags": {},
           "id": "ocid1.mounttarget.….….….uniqueID",
           "lifecycle-state": "ACTIVE",
           "nsg-ids": [],
           "private-ip-ids": [
             "ocid1.privateip.….….….uniqueID"
           ],
           "ocid1.privateip.….….….uniqueID"
           "subnet-id": "ocid1.subnet.….….….uniqueID",
           "time-created": "2021-06-16T22:56:57+00:00"
         }
       ]
     }

• マウント・ターゲットの詳細の取得

  1. コマンドを実行するために必要な情報を収集します:

     • マウント・ターゲットID ( oci fs mount-target list)

  2. 次のコマンドを実行します

     構文(1行に入力):

     oci fs mount-target get 
     --mount-target-id <mount_target_OCID> 

     例:

     oci fs mount-target get  \
     --mount-target-id ocid1.mounttarget.….….….uniqueID
     {
       "data": {
           "availability-domain": "MyAD",
           "compartment-id": "ocid1.compartment.….….….uniqueID",
           "defined-tags": {},
           "display-name": "MyMountTarget",
           "export-set-id": "ocid1.exportset.….….….uniqueID",
           "freeform-tags": {},
           "id": "ocid1.mounttarget.….….….uniqueID",
           "lifecycle-state": "ACTIVE",
           "nsg-ids": null,
           "private-ip-ids": [
             "ocid1.privateip.….….….uniqueID"
           ],
           "subnet-id": "ocid1.subnet.….….….uniqueID",
           "time-created": "2021-07-16T22:56:57+00:00"
         }
     }

8.5.3 マウント・ターゲット名の変更

コンピュートWeb UIの使用

1. ナビゲーション・メニューのファイル・ストレージで、マウント・ターゲットをクリックします。

2. マウント・ターゲットが存在するコンパートメントを選択します。

3. マウント・ターゲットのアクション・メニュー(3つのドット)をクリックし、編集を選択します。

4. 名前を変更します。

5. 「保存」をクリックします。

OCI CLIの使用

1. コマンドを実行するために必要な情報を収集します:

   • マウント・ターゲットID ( oci network subnet list)

2. 次のコマンドを実行します

   構文(1行に入力):

   oci fs mount-target update
   --mount-target-id <mount_target_OCID> 
   --display-name "<New_Mount_Target_Name>" 
   

   例:

   oci fs mount-target update \
   --mount-target-id ocid1.mounttarget.….….….uniqueID \
   --display-name "MyMountTarget"
   
   {
     "data": {
       "availability-domain": "pca",
       "compartment-id": "ocid1.compartment.….….….uniqueID",
       "defined-tags": {},
       "display-name": "MyMountTarget",
       "export-set-id": "ocid1.exportset.….….….uniqueID",
       "freeform-tags": {},
       "id": "ocid1.mounttarget.….….….uniqueID",
       "lifecycle-details": null,
       "lifecycle-state": "ACTIVE",
       "nsg-ids": null,
       "private-ip-ids": [
         "ocid1.privateip.….….….uniqueID"
       ],
       "subnet-id": "ocid1.subnet.….….….uniqueID",
       "time-created": "2021-06-17T19:01:37+00:00"
     },
     "etag": "b7efb0d7-d5fb-45d8-8bdd-a4a2f3f0371d"
   }

8.5.4 エクスポートのリスト

コンピュートWeb UIの使用

1. ナビゲーション・メニューのファイル・ストレージで、マウント・ターゲットをクリックします。

2. マウント・ターゲットが存在するコンパートメントを選択します。

3. マウント・ターゲット名をクリックします。

   エクスポートはページの下部に表示されます。

4. エクスポートの詳細を表示するには、エクスポート名をクリックします。

OCI CLIの使用

1. コマンドを実行するために必要な情報を収集します:

   • コンパートメントOCID ( oci iam compartment list)

2. 次のコマンドを実行します

   構文(1行に入力):

   oci fs export list
   --compartment-id <compartment_id>

   例:

   oci fs export list  \
   --compartment-id ocid1.….….….uniqueID
   {
     "data": [
       {
         "export-set-id": "ocid1.exportset.….….….uniqueID",
         "file-system-id": "ocid1.filesystem.….….….uniqueID",
         "id": "ocid1.export.….….….uniqueID-1",
         "lifecycle-state": "ACTIVE",
         "path": "/export/8g0afgj16nuwx77a4wublc3ekkdaekef1bct2zt8qcbukfsconxmkp9su0ys",
         "time-created": "2021-06-17T21:15:44+00:00"
       },
       {
         "export-set-id": "ocid1.exportset.….….….uniqueID",
         "file-system-id": ".….….….uniqueID",
         "id": "ocid1.export.….….….uniqueID-2",
         "lifecycle-state": "ACTIVE",
         "path": "/export/8g0afgj16nuwx77a4wublc3ekkdaekef1bct2zt8qcbukfsconxmkp9su0ys",
         "time-created": "2021-06-17T21:20:55+00:00"
       }
     ]
   }

8.5.5 エクスポート・セットのリスト

OCI CLIの使用

1. コマンドを実行するために必要な情報を収集します:

   • 可用性ドメイン名(oci iam availability-domain list)

   • コンパートメントOCID ( oci iam compartment list)

2. 次のコマンドを実行します

   構文(1行に入力):

   oci fs export-set list
   --availability-domain <availability_domain_name> 
   --compartment-id <compartment_id>

   例:

   oci fs export-set list  \
   --availability-domain pca  \
   --compartment-id ocid1.compartment.….….….uniqueID
   
   {
     "data": [
       {
         "availability-domain": "pca",
         "compartment-id": "ocid1.compartment.….….….uniqueID",
         "display-name": "MyMountTarget2 - export set",
         "id": "ocid1.exportset.….….….uniqueID6",
         "lifecycle-state": "ACTIVE",
         "time-created": "2021-06-17T19:01:37+00:00",
         "vcn-id": "ocid1.vcn.….….….uniqueID"
       }
     ]
   }

8.5.6 エクスポートの削除

エクスポートを削除すると、クライアントがファイル・システムのマウントに使用するファイル・システム・パスが削除されます。 エクスポートを削除しても、ファイル・システムは削除されません。

注意

エクスポートを削除すると、削除されたエクスポートで指定されたファイル・パスを使用してファイル・システムをマウントできなくなります。 エクスポート・パスを使用してファイル・システムをマウントするクライアントは、ファイル・システムにアクセスできません。

コンピュートWeb UIの使用

1. ナビゲーション・メニューのFile Storageで、File Systemsをクリックします。

2. 適切なコンパートメントを選択します。

3. 削除するエクスポートを使用するファイル・システムの名前をクリックします。

4. エクスポートのアクション・メニュー(3つのドット)をクリックし、削除を選択します。

5. 削除を確定します。

OCI CLIの使用

1. コマンドを実行するために必要な情報を収集します:

   • エクスポートOCID ( oci fs file-system list)

2. 次のコマンドを実行します

   構文(1行に入力):

   oci fs export delete
   --export-id <export_OCID>

   例:

   oci fs export delete --export-id ocid1.export.….….….uniqueID
   Are you sure you want to delete this resource? [y/N]: y

8.5.7 別のコンパートメントへのマウント・ターゲットの移動

OCI CLIの使用

1. コマンドを実行するために必要な情報を収集します:

   • マウント・ターゲットOCID ( oci fs mount-target list)

   • 宛先コンパートメントOCID ( oci iam compartment list)

2. 次のコマンドを実行します

   構文(1行に入力):

   oci fs mount-target change-compartment 
   --mount-target-id <mount_target_OCID>
   --compartment-id <destination_compartment_OCID>

   例:

   oci fs mount-target change-compartment  \
   --mount-target-id ocid1.….….….uniqueID  \
   --compartment-id ocid1.compartment.….….….uniqueID
   {
     "etag": "864d51bd-ed69-44bc-8c54-2a65d55fe07b"
   }

8.5.8 マウント・ターゲットの削除

注意

マウント・ターゲットを削除すると、マウント・ターゲットに関連付けられているすべてのエクスポートが削除されます。

コンピュートWeb UIの使用

1. ナビゲーション・メニューのファイル・ストレージで、マウント・ターゲットをクリックします。

2. マウント・ターゲットが存在するコンパートメントを選択します。

3. 削除するマウント・ターゲットのアクション・メニュー(3つのドット)をクリックします。

4. 「削除」を選択します。

5. 削除を確定します。

OCI CLIの使用

1. コマンドを実行するために必要な情報を収集します:

   • マウント・ターゲットOCID ( oci fs mount-target list)

2. 次のコマンドを実行します

   構文(1行に入力):

   oci fs mount-target delete 
   --mount-target-id <mount_target_OCID> 

   例:

   oci fs mount-target delete  \
   --mount-target-id ocid1.mounttarget.….….….uniqueID
   Are you sure you want to delete this resource? [y/N]: y

8.6 ファイルシステムの管理

• 8.6.1 ファイル・システムの詳細のリストと表示
• 8.6.2 ファイル・システム名の変更
• 8.6.3 別のコンパートメントへのファイル・システムの移動
• 8.6.4 ファイル・システムの削除

File Storageサービスのファイル・システムは、1つ以上のクライアントによってマウントされるネットワーク・ファイル・システムを表します。 ファイル・システムは単一のコンパートメントに関連付けられています。 すべてのクライアントがファイル・システムをマウントして使用するためには、ファイル・システムに1つのマウント・ターゲットに1つ以上のエクスポートが必要です。 データはクライアントからファイル・システムに追加されます。

このセクションでは、ファイルシステムの作成後にそれらを管理する方法について説明します。 ファイル・システムを作成する手順については、第8.1項、「ファイル・システム、マウント・ターゲットおよびエクスポートの作成」を参照してください。

8.6.1 ファイル・システムの詳細のリストと表示

コンピュートWeb UIの使用

1. ナビゲーション・メニューのFile Storageで、File Systemsをクリックします。

2. 適切なコンパートメントを選択します。

   コンパートメントのファイル・システムがリストされます。

3. ファイルシステムの詳細を表示するには、ファイルシステムの名前をクリックします。

OCI CLIの使用

• ファイルシステムの一覧表示

  1. コマンドを実行するために必要な情報を収集します:

     • 可用性ドメイン名(oci iam availability-domain list)

     • コンパートメントOCID ( oci iam compartment list)

  2. 次のコマンドを実行します

     構文(1行に入力):

     oci fs file-system list 
     --availability-domain <availability_domain_name> 
     --compartment-id <compartment_OCID>

     例:

     oci fs file-system list  \
     --availability-domain MyAD  \
     --compartment-id ocid1.compartment.….….….uniqueID
     {
       "data": [
         {
           "availability-domain": "pca",
           "compartment-id": "ocid1.compartment.….….….uniqueID",
           "defined-tags": {},
           "display-name": "MyFileSystem",
           "freeform-tags": {},
           "id": "ocid1.filesystem.….….….uniqueID-1",
           "kms-key-id": null,
           "lifecycle-state": "ACTIVE",
           "metered-bytes": 180224,
           "time-created": "2021-06-16T19:48:18+00:00"
         },
         {
           "availability-domain": "pca",
           "compartment-id": "ocid1.compartment.….….….uniqueID",
           "defined-tags": {},
           "display-name": "pluto",
           "freeform-tags": {},
           "id": "ocid1.filesystem.….….….uniqueID-2",
           "kms-key-id": null,
           "lifecycle-state": "ACTIVE",
           "metered-bytes": 147456,
           "time-created": "2021-06-17T23:16:43+00:00"
         }
       ]
     }

• ファイル・システムの詳細の取得

  1. コマンドを実行するために必要な情報を収集します:

     • ファイル・システムOCID ( oci fs file-system list)

  2. 次のコマンドを実行します

     ノート

     この手順では、このコマンドに必要な最小パラメータを示します。 オプションのパラメータについては、--helpオプションを指定してコマンドを実行します。

     構文(1行に入力):

     oci fs file-system get 
     --file-system-id <file_system_OCID>

     例:

     oci fs file-system get  \
     --file-system-id ocid1.filesystem.….….….uniqueID-1
     {
       "data": {
         "availability-domain": "pca",
         "compartment-id": "ocid1.compartment.….….….uniqueID",
         "defined-tags": {},
         "display-name": "MyFileSystem",
         "freeform-tags": {},
         "id": "ocid1.filesystem.….….….uniqueID-1",
         "kms-key-id": null,
         "lifecycle-state": "ACTIVE",
         "metered-bytes": 180224,
         "time-created": "2021-06-16T19:48:18+00:00"
       },
       "etag": "58dec47e-4732-4730-9e18-6b5db1ac30d6"
     }

8.6.2 ファイル・システム名の変更

コンピュートWeb UIの使用

1. ナビゲーション・メニューのFile Storageで、File Systemsをクリックします。

2. 適切なコンパートメントを選択します。

3. ファイル・システムのアクション・メニュー(3つのドット)をクリックし、編集を選択します。

4. 名前フィールドに新しい名前を入力します。

5. 「変更の保存」をクリックします。

OCI CLIの使用

1. コマンドを実行するために必要な情報を収集します:

   • ファイル・システムOCID ( oci fs file-system list)

2. 次のコマンドを実行します

   構文(1行に入力):

   oci fs file-system update
   --file-system-id <file_system_OCID>
   --display-name <new_file-system_name>

   例:

   oci fs file-system update  \
   --file-system-id ocid1.filesystem.….….….uniqueID-2  \
   --display-name neptune
   
   {
     "data": {
       "availability-domain": "pca",
       "compartment-id": "ocid1.compartment.….….….uniqueID",
       "defined-tags": {},
       "display-name": "neptune",
       "freeform-tags": {},
       "id": "ocid1.filesystem.….….….uniqueID-2",
       "kms-key-id": null,
       "lifecycle-state": "ACTIVE",
       "metered-bytes": 147456,
       "time-created": "2021-06-17T23:16:43+00:00"
     },
     "etag": "6536c835-51bc-4288-a907-ae37d1af080b"
   }

8.6.3 別のコンパートメントへのファイル・システムの移動

OCI CLIの使用

1. コマンドを実行するために必要な情報を収集します:

   • ファイル・システムOCID ( oci fs file-system list)

   • 宛先コンパートメントOCID ( oci iam compartment list)

2. 次のコマンドを実行します

   構文(1行に入力):

   oci fs file-system change-compartment 
   --file-system-id <file-system_OCID> 
   --compartment-id <destination_compartment_OCID>

   例:

   oci fs file-system change-compartment  \
   --file-system-id ocid1.filesystem.….….….uniqueID  \
   --compartment-id ocid1.compartment.….….….destination-uniqueID
   {
     "etag": "0acc73ca-839d-451e-b079-4013889c233a"
   }

8.6.4 ファイル・システムの削除

エクスポートがあるファイルシステムは削除できません。 エクスポートを削除するには、第8.5.6項、「エクスポートの削除」を参照してください。

依存関係があるファイルシステムは削除できません。 たとえば、このファイル・システムのスナップショットを作成し、そのスナップショットから新しいファイル・システムを作成した場合は、ソース・ファイル・システムを削除できません。

コンピュートWeb UIの使用

1. ナビゲーション・メニューのFile Storageで、File Systemsをクリックします。

2. 適切なコンパートメントを選択します。

3. ファイル・システムのアクション・メニュー(3つのドット)をクリックし、削除を選択します。

4. 削除を確定します。

OCI CLIの使用

1. コマンドを実行するために必要な情報を収集します:

   • ファイル・システムOCID ( oci fs file-system list)

2. 次のコマンドを実行します

   構文(1行に入力):

   oci fs file-system delete
   --file-system-id <file-system_OCID>

   例:

   oci fs file-system delete  \
   --file-system-id ocid1.filesystem.….….….uniqueID 
   Are you sure you want to delete this resource? [y/N]: y

8.7 スナップショットの管理

• 8.7.1 スナップショットの概要
• 8.7.2 スナップショットの詳細の一覧表示と取得
• 8.7.3 スナップショットの作成
• 8.7.4 マウントされたファイルシステム上のスナップショットへのアクセス
• 8.7.5 スナップショットのリストア(UNIXタイプのインスタンス)
• 8.7.6 スナップショットの削除

8.7.1 スナップショットの概要

File Storageサービスでは、ファイル・システムのデータ保護のスナップショットがサポートされています。

スナップショットは、ファイル・システムの一貫したポイント・イン・タイム・ビューです。 スナップショットはコピー・オン・ライトであり、ファイル・システム全体にスコープ指定されます。 File Storageサービスは、保存されているすべてのファイル・システムおよびスナップショット・データを暗号化します。 スナップショットは必要な数だけ作成できます。

概念の詳細は、「Oracle Private Cloud Appliance概要ガイド」の「ファイル・ストレージ」章の「スナップショット」を参照してください。

このセクションでは、ファイルシステム・スナップショットの管理手順について説明します。

8.7.2 スナップショットの詳細の一覧表示と取得

コンピュートWeb UIの使用

1. ナビゲーション・メニューのFile Storageで、File Systemsをクリックします。

2. 適切なコンパートメントを選択します。

3. ファイル・システム名をクリックします。

4. リソース・パネルで、スナップショットをクリックします。

   ファイル・システムのスナップショットがリストされます。

5. 特定のスナップショットの詳細を取得するには、スナップショット名をクリックします。

OCI CLIの使用

• スナップショットの一覧表示

  1. コマンドを実行するために必要な情報を収集します:

     • ファイル・システムOCID ( oci fs file-system list)

  2. 次のコマンドを実行します

     構文(1行に入力):

     oci fs snapshot list
     --file-system-id <file-system_OCID> 

     例:

     oci fs snapshot list  \
     --file-system-id ocid1.filesystem.….….….uniqueID
     {
       "data": [
         {
           "defined-tags": {},
           "file-system-id": "ocid1.filesystem.….….….uniqueID
     ",
           "freeform-tags": {},
           "id": "ocid1.snapshot.….….….uniqueID-1",
           "lifecycle-state": "ACTIVE",
           "name": "MySnapshot",
           "time-created": "2021-06-21T17:12:37+00:00"
         }
       ]
         {
           "defined-tags": {},
           "file-system-id": "ocid1.filesystem.….….….uniqueID",
           "freeform-tags": {},
           "id": "ocid1.snapshot.….….….uniqueI-2",
           "lifecycle-state": "ACTIVE",
           "name": "MySnapshot2",
           "time-created": "2021-06-21T17:31:18+00:00"
         }
       ]
     }

• 特定のスナップショットの取得

  1. コマンドを実行するために必要な情報を収集します:

     • スナップショットOCID ( oci fs snapshot list)

  2. 次のコマンドを実行します

     構文(1行に入力):

     oci fs snapshot get  \
     --snapshot-id <snapshot_OCID> 

     例:

      oci fs snapshot get --snapshot-id ocid1.snapshot.….….….uniqueID
     {
       "data": {
         "defined-tags": {},
         "file-system-id": "ocid1.filesystem.….….….uniqueID",
         "freeform-tags": {},
         "id": "ocid1.snapshot.….….….uniqueID",
         "lifecycle-state": "ACTIVE",
         "name": "MySnapshot",
         "time-created": "2021-06-21T17:12:37+00:00"
       },
       "etag": "f38aa070-0f3e-407f-a0b4-9bc841ff3fa4"
     }

8.7.3 スナップショットの作成

ファイル・システムのスナップショットを作成できます。 スナップショットは、ファイル・システムのポイント・イン・タイム・ビューです。 スナップショットは、.zfs/snapshot/ nameでアクセスできます。

コンピュートWeb UIの使用

1. ナビゲーション・メニューのFile Storageで、File Systemsをクリックします。

2. 適切なコンパートメントを選択します。

3. ファイル・システム名をクリックします。

4. リソース・パネルで、スナップショットをクリックします。

5. 「スナップショットの作成」をクリックします。

6. スナップショットの名前を入力します。

   名前は64文字に制限されており、このファイル・システムの他のすべてのスナップショット間で一意である必要があります。 名前は変更できません。 機密情報は入力しないでください。

7. 「スナップショットの作成」をクリックします。

   スナップショットは、.zfs/snapshot/ name にあるファイル・システムのルート・ディレクトリ下でアクセスできます。

OCI CLIの使用

1. コマンドを実行するために必要な情報を収集します:

   • ファイル・システムOCID ( oci fs file-system list)

   • 選択したスナップショット名。 名前は64文字に制限されており、このファイル・システムの他のすべてのスナップショット間で一意である必要があります。 名前は変更できません。 機密情報は入力しないでください。

2. 次のコマンドを実行します

   ノート

   この手順では、このコマンドに必要な最小パラメータを示します。 オプションのパラメータについては、--helpオプションを指定してコマンドを実行します。

   構文(1行に入力):

   oci fs snapshot create
   --file-system-id <file-system_OCID> 
   --name <snapshot_name>

   例:

   oci fs snapshot create  \
   --file-system-id ocid1.filesystem.….….….uniqueID  \
   --name "MySnapshot"
   {
     "data": {
       "defined-tags": {},
       "file-system-id": "ocid1.filesystem.….….….uniqueID",
       "freeform-tags": {},
       "id": "ocid1.snapshot.….….….uniqueID",
       "lifecycle-state": "CREATING",
       "name": "MySnapshot",
       "time-created": null
     },
     "etag": "f38aa070-0f3e-407f-a0b4-9bc841ff3fa4"
   }

8.7.4 マウントされたファイルシステム上のスナップショットへのアクセス

ファイル・システム・スナップショットが作成されると、ファイル・システムに配置されます。 ファイルシステムがクライアント・システムにマウントされている場合は、クライアント・システム上のスナップショットにアクセスできます。

スナップショットは、このディレクトリ・パスでアクセスできます: <mount-point> /.zfs/snapshot/ <snapshot-name> 。

UNIXタイプのOSの使用。

1. スナップショットの作成元のファイル・システムがマウントされているインスタンスOSにログインします。

2. スナップショットを一覧表示します。

   構文:

   ls -la <mount-point>/.zfs/snapshot/

   例:

   ls -la  /mnt/MyMountPoint/.zfs/snapshot
   total 17
   dr-xr-xr-x. 4 root root 4 Sep  8 15:54 .
   dr-xr-xr-x. 4 root root 4 Sep  1 17:27 ..
   drwxr-xr-x. 4 root root 7 Sep  8 15:53 file-system-FS-snapshot-02
   drwxr-xr-x. 4 root root 6 Sep  1 18:12 file-system-FS-snapshot-01

3. スナップショットのディレクトリに変更します。

   例:

   cd /mnt/MyMountPoint/.zfs/snapshot/file-system-FS-snapshot-02

4. スナップショットの内容を一覧表示します。

   ls -la
   total 3027
   drwxr-xr-x. 4 root root       7 Sep  8 15:53 .
   dr-xr-xr-x. 4 root root       4 Sep  8 15:54 ..
   -rwxr-xr-x. 1 root root     429 Sep  8 15:53 example1
   drwxr-x---. 2 root sys        3 Sep  1 17:28 .$EXTEND
   drwxr-xr-x. 2 root root       2 Sep  1 18:10 ABC-directory
   -rw-r--r--. 1 root root       0 Sep  1 18:10 xyz-file
   -rw-r--r--. 1 root root 3073219 Sep  1 18:12 zap.zip

8.7.5 スナップショットのリストア(UNIXタイプのインスタンス)

cpコマンドを使用して、個々のスナップショット・ファイルまたはスナップショット全体をリストアできます。

ノート

オプションで、rsync、tar、またはNFSをサポートする別のツールを使用して、データを別のリモートのロケーションにコピーできます。

インスタンスOSの使用。

1. スナップショットの作成元のファイル・システムがマウントされているインスタンスOSにログインします。

2. スナップショットを一覧表示します。

   構文:

   ls -la <mount-point>/.zfs/snapshot/

   例:

   ls -la  /mnt/MyMountPoint/.zfs/snapshot
   total 17
   dr-xr-xr-x. 4 root root 4 Sep  8 15:54 .
   dr-xr-xr-x. 4 root root 4 Sep  1 17:27 ..
   drwxr-xr-x. 4 root root 7 Sep  8 15:53 file-system-FS-snapshot-02
   drwxr-xr-x. 4 root root 6 Sep  1 18:12 file-system-FS-snapshot-01

3. cpコマンドを使用して、個々のスナップショット・ファイルまたはスナップショット全体を任意のロケーションにコピーします。

   サブディレクトリを含むスナップショットをリストアする場合は、-rオプションを使用します。

   例:

   cp -r /mnt/MyMountPoint/.zfs/snapshot/<snapshot_name>/* <destination_directory>

8.7.6 スナップショットの削除

依存関係があるスナップショットは削除できません。 たとえば、スナップショットからファイル・システムを作成した場合、ソース・スナップショットは削除できません。

コンピュートWeb UIの使用

1. ナビゲーション・メニューのFile Storageで、File Systemsをクリックします。

2. 適切なコンパートメントを選択します。

3. スナップショットが存在するファイルシステムの名前をクリックします。

4. リソース・パネルで、スナップショットをクリックします。

5. アクション・アイコン(3つのドット)をクリックし、削除をクリックします。

6. 削除を確定します。

OCI CLIの使用

1. コマンドを実行するために必要な情報を収集します:

   • スナップショットOCID ( oci fs snapshot list)

2. 次のコマンドを実行します

   構文(1行に入力):

   oci fs snapshot delete
   --snapshot-id <snapshot_OCID> 

   例:

   oci fs snapshot delete  \
   --snapshot-id ocid1.snapshot.….….….uniqueID
   Are you sure you want to delete this resource? [y/N]: y

Copyright © 2013, 2022, Oracle and/or its affiliates.