Oracle Cloud Infrastructureドキュメント

インスタンスへのブロック・ボリュームのアタッチ

インスタンス上の使用可能なストレージを拡張するために、ブロック・ボリュームをコンピュート・インスタンスにアタッチする方法について学習します。

ボリューム・アタッチメント・タイプとして「iSCSI」を指定した場合、ボリュームを使用可能にするために、インスタンスからボリュームを接続してマウントする必要もあります。詳細は、ボリューム・アタッチメント・タイプおよびブロック・ボリュームへの接続に関する項を参照してください。

ボリュームは、一度に複数のインスタンスにアタッチできます。詳細は、複数のインスタンスへのボリュームのアタッチに関する項を参照してください。複数のインスタンス・ ボリューム・アタッチメントを使用した無制御な読取り/書込み操作によるデータ破損を防止するには、ボリュームを使用する前にクラスタ・ファイル・システムをインストールおよび構成する必要があります。詳細は、「読取り/書込みアクセス権を持つ複数インスタンスのボリューム・アタッチ化の構成」を参照してください。

ノート

ボリュームのパフォーマンスを変更すると、設定の更新中にボリュームのライフサイクル状態が「プロビジョニング中」に変わります。このプロセス中、ボリュームをインスタンスにアタッチすることはできません。ボリュームをインスタンスにアタッチする前に、ボリュームのライフサイクル状態が「使用可能」に戻るまで待つ必要があります。

Ultra High Performanceボリュームのアタッチ

超高パフォーマンス・レベルで構成されたボリュームをアタッチする場合、ボリュームのパフォーマンスを最適化するためには、ボリューム・アタッチメントでマルチパスを有効にする必要があります。

ブロック・ボリューム・サービスでは、アタッチメント・プロセス中に、アタッチメントをマルチパス対応として構成するよう試行されます。ボリュームをアタッチした後、ボリューム・アタッチメントがマルチ パスに対して正常に有効化されたかどうかを確認できます。「ボリューム・アタッチメントがマルチパス対応であるかどうかのチェック」を参照。

アタッチメントでマルチパスが有効になっているかどうかは、アタッチされたインスタンスのシェイプと、適用可能なすべての前提条件が満たされ、正しく構成されているかどうかに基づいて判断されます。マルチパス対応アタッチメントの前提条件および要件の詳細は、「超高パフォーマンス・ボリュームのためのアタッチメントの構成」を参照してください。

Ultra High Performanceレベルの詳細は、「ブロック・ボリュームのパフォーマンス」および「Ultra High Performance」を参照してください。

セキュリティ・ゾーン

セキュリティ・ゾーンは、クラウド・リソースがOracleのセキュリティ原則に準拠していることを確認します。セキュリティ・ゾーン・コンパートメント内のリソースに対する操作がそのセキュリティ・ゾーンのポリシーに違反している場合、その操作は拒否されます。

次のセキュリティ・ゾーン・ポリシーは、ブロック・ボリュームをコンピュート・インスタンスにアタッチする機能に影響します。

  • セキュリティ・ゾーン内のコンピュート・インスタンスにアタッチされたすべてのブロック・ボリュームは、同じセキュリティ・ゾーンに存在する必要があります。

  • セキュリティ・ゾーン内のブロック・ボリュームを、同じセキュリティ・ゾーンにないコンピュート・インスタンスにアタッチすることはできません。

    1. ナビゲーション・メニューを開き、「コンピュート」を選択します。「コンピュート」で、「インスタンス」を選択します。
    2. 「リスト・スコープ」で、インスタンスを含むコンパートメントを選択します。

    3. 「インスタンス」リストで、ボリュームをアタッチするインスタンスの名前をクリックします。

    4. 「リソース」で、「アタッチされているブロック・ボリューム」をクリックします。

    5. 「ブロック・ボリュームのアタッチ」を選択します。

    6. インスタンスにアタッチするボリュームを指定します。
      • ボリューム名を使用するには、ボリュームの選択を選択し、「ボリューム」リストからボリュームを選択してください。ボリュームがインスタンスとは異なるコンパートメントに存在する場合は、「コンパートメントの変更」をクリックし、ボリュームが存在するコンパートメントを選択します。
      • ボリュームOCIDを指定するには、ボリュームOCIDの入力を選択し、「ボリュームOCID」フィールドにOCIDを入力します。

    7. インスタンスで一貫性のあるデバイス・パスがサポートされており、アタッチしようとしているボリュームがブート・ボリュームでない場合、「デバイス・パス」リストからパスの選択を行います。この機能により、インスタンスの再起動後も一貫性を保つのデバイス・パスをボリューム・アタッチメントに対して指定できます。

      この機能およびそれをサポートするインスタンスの詳細は、一貫性のあるデバイス・パスを使用したボリュームへの接続を参照してください

    8. ボリューム・アタッチメント・タイプを選択します。ボリューム・アタッチメント・タイプを参照してください。

    9. iSCSIボリューム・アタッチメントの場合は、オプションで「CHAP資格証明が必要」チェック・ボックスを選択してCHAP資格証明が必要です。

      Linuxベース・インスタンスへのiSCSIアタッチメントの場合は、オプションで、ブロック・ボリューム管理プラグインを使用してiSCSIコマンドを実行し、ボリュームに自動的に接続するようアタッチメントを構成することも可能です。これを実行するには、「Oracle Cloud Agentを使用して、iSCSIでアタッチされたボリュームに自動的に接続します」チェック・ボックスを選択します。

      重要

      ボリュームに自動的に接続するには、インスタンスでブロック・ボリューム管理プラグインを有効にする必要があります。詳細は、「ブロック・ボリューム管理プラグインの有効化」を参照してください。ブロック・ボリューム管理プラグインを有効にする場合は、インスタンスでバージョン1.23.0以降のOracle Cloud Agentソフトウェアが実行されていることを確認します。

    10. 仮想マシン(VM)インスタンス上の準仮想化アタッチメントの場合、オプションで、「転送中暗号化の使用」チェック・ボックスを選択して、インスタンスとブロック・ボリューム・サービス・ストレージ・サーバー間で転送されるデータを暗号化します。

      Vaultサービスを介して管理する暗号化キーを使用するようにボリュームを構成した場合、このキーが転送中暗号化に使用されます。それ以外の場合は、Oracle提供の暗号化キーが使用されます。転送中暗号化をサポートするベア・メタル・インスタンスにボリュームをアタッチする場合、転送中暗号化はデフォルトで有効化されており、構成はできません。転送中暗号の詳細は、ブロック・容積の暗号化を参照してください。

    11. アクセス・タイプを選択します詳細は、ボリューム・アクセス・タイプを参照してください。

    12. 「アタッチ」をクリックします。

      ボリュームの状態が「アタッチ済」の場合、アタッチメント・タイプが「準仮想化」の場合、ボリュームは自動的に接続され、使用できます。アタッチメント・タイプが「iSCSI」の場合、まずボリュームに接続する必要があります。詳細は、ブロック・ボリュームへの接続に関する項を参照してください。

      Linuxベース・インスタンスでは、インスタンスの開始時にボリュームを自動的にマウントする場合は、/etc/fstabファイル内に特定のオプションを設定する必要があります。そうしないと、インスタンスの開始に失敗する可能性があります。これは、iSCSIアタッチメント・タイプと準仮想化アタッチメント・タイプの両方に適用されます。一貫性のあるデバイス・パスを使用するボリュームについては、一貫性があるデバイス・パスを使用したブロック・ボリューム用のfstabオプションに関する項を参照してください。それ以外のすべてのボリュームについては、従来のfstabオプションを参照してください。

  • oci compute volume-attachment attachコマンドおよび必要なパラメータを使用して、ブロック・ボリュームをインスタンスにアタッチします:

    oci compute volume-attachment attach --instance-id instance_ocid --volume-id volume_ocid

    CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

  • AttachVolumeDetailsリソースでAttachVolume操作を実行し、instanceIdtypeおよびvolumeIdパラメータを指定して、ブロック・ボリュームをインスタンスにアタッチします。