Clustered_Data_ONTAP__83_NFS_Configuration
集群模式 Data ONTAP ? 8.3
NFS
配置快速指南
NetApp 北京
北京市朝阳区东大桥路 9 号侨福
芳草地 C 座 6 层 606 室
邮编:100020部件号:215-09611_A02014 年 11 月
电话:86-10-59293000传真:86-10-59293099支持电话:86-10-59293008网址:https://www.sodocs.net/doc/ed12113381.html,/cn /
意见反馈:ng-gpso-china-documents@https://www.sodocs.net/doc/ed12113381.html,
目录 | 3目录
确定是否使用本指南 (4)
NFS 配置工作流 (5)
创建聚合 (6)
确定在何处配置新卷 (6)
新建已启用 NFS 的 SVM (8)
新建具有 NFS 卷和导出的 SVM (8)
打开 SVM 根卷的导出策略 (12)
配置 LDAP (14)
通过 UNIX 管理主机验证 NFS 访问 (16)
配置和验证 NFS 客户端访问 (18)
配置对现有 SVM 的 NFS 访问 (20)
添加对现有 SVM 的 NFS 访问 (20)
打开 SVM 根卷的导出策略 (23)
配置 LDAP (24)
通过 UNIX 管理主机验证 NFS 访问 (27)
配置和验证 NFS 客户端访问 (28)
将 NFS 卷添加到已启用 NFS 的 SVM (30)
创建和配置卷 (30)
为卷创建导出策略 (32)
通过 UNIX 管理主机验证 NFS 访问 (34)
配置和验证 NFS 客户端访问 (35)
如何查找其他信息 (37)
版权信息 (38)
商标信息 (39)
意见反馈 (40)
索引 (41)
4 | NFS 配置快速指南
确定是否使用本指南
本指南介绍如何在新建的或现有 Storage Virtual Machine (SVM) 上快速设置对新卷的 NFS 访问。
如果要按照以下方式配置对卷的访问,应使用本指南:
?将通过 NFSv3(而非 NFSv4 或 NFSv4.1)进行 NFS 访问。
?您想使用最佳实践,但不想浏览每个可用选项。
?您不想阅读大量的概念背景信息。
?您想使用 OnCommand System Manager,而不想使用命令行界面或自动脚本编写工具。
?您希望系统自动通过您指定的子网分配 IP 地址,而不是手动为每个逻辑接口分配各个 IP 地址。
?希望创建 FlexV ol 卷,而非无限卷。
?将使用 UNIX 文件权限来保护新卷。
?LDAP(如果使用)将由 Active Directory 提供。
如果本指南不适合您的情况,您应查看以下文档:
?《适用于 NFS 的集群模式 Data ONTAP 8.3 文件访问管理指南》
?NetApp 技术报告 4067:《集群模式 Data ONTAP 最佳实践和 NFS 实施指南》
?NetApp 技术报告 4073:《适用于 NetApp 存储系统的安全统一身份验证:适合基于 NFS 进行用户身份验证的 Kerberos、NFSv4 和 LDAP(专注于集群模式 Data ONTAP)》?NetApp 技术报告 3580:《NFSv4 增强功能和最佳实践指南:Data ONTAP 实施》
?NetApp 文档:OnCommand Workflow Automation(当前版本)
借助 OnCommand Workflow Automation,您可以运行预先打包的工作流来实现管理任务的自动化,例如《快速指南》中介绍的工作流。
5 NFS 配置工作流
在配置 NFS 的过程中,会创建聚合(可选),然后选择特定于您的目标(即新建已启用 NFS 的 SVM、配置对现有 SVM 的 NFS 访问或者只是将 NFS 卷添加到已完全配置为可用于 NFS 访问的现有 SVM)的工作流。
6 | NFS 配置快速指南
创建聚合
如果您不想使用现有聚合,则可以创建一个新聚合,以便为所配置的卷提供物理存储。
关于本任务
如果您想将现有聚合用于新卷,则可以跳过此步骤。
步骤
1. 在 Web 浏览器中输入 URL https://IP-address-of-cluster-management-LIF,然后
使用您的集群管理员凭据登录到 System Manager。
2. 在导航窗格中,展开集群层次结构并单击存储 > 聚合。
3. 单击创建。
4. 按照屏幕上的说明,使用默认 RAID-DP 配置来创建聚合,然后单击创建。
结果
聚合将使用指定的配置来创建,并添加到聚合窗口的聚合列表中。
确定在何处配置新卷
在创建新 NFS 卷之前,您必须先确定是否将该卷置于现有 Storage Virtual Machine (SVM)中,如果是,还需确定 SVM 所需的配置。此决定将影响您的工作流。
选择
?如果您希望使用新 SVM,请参见新建已启用 NFS 的 SVM(第 8 页)。
如果现有 SVM 未启用 NFS,则必须选择此选项。
NFS 配置工作流 | 7?如果您希望在已启用 NFS 但尚未对其进行配置的现有 SVM 上配置卷,请参见配置对现有SVM 的 NFS 访问(第 20 页)。
如果您已经使用相关的《快速指南》创建了可进行 SAN 访问的 SVM,应选择此选项。?如果您希望在已完全配置为可用于 NFS 访问的现有 SVM 上配置卷,请参见将 NFS 卷添加到已启用 NFS 的 SVM(第 30 页)。
8 | NFS 配置快速指南
新建已启用 NFS 的 SVM
在设置已启用 NFS 的 SVM 的过程中,会新建具有 NFS 卷和导出的 SVM、打开 SVM 根卷的默认导出策略、配置 LDAP(可选)以及通过 UNIX 管理主机验证 NFS 访问。然后,您便可以配置 NFS 客户端访问。
步骤
1. 新建具有 NFS 卷和导出的 SVM(第 8 页)
2. 打开 SVM 根卷的导出策略(第 12 页)
3. 配置 LDAP(第 14 页)
4. 通过 UNIX 管理主机验证 NFS 访问(第 16 页)
5. 配置和验证 NFS 客户端访问(第 18 页)
新建具有 NFS 卷和导出的 SVM
您可以借助向导来引导您完成创建 SVM、配置 DNS、创建数据 LIF、启用 NFS、配置 NIS (可选)以及创建和导出卷的过程。
开始之前
?您必须对网络进行配置,并且必须将相关物理端口连接到网络。
?您必须了解 SVM 将使用以下哪些网络组件:
?IP 空间(如果网络具有多个 IP 空间)
创建 SVM 之后无法更改 IP 空间。
?节点以及该节点上将用于创建数据逻辑接口 (LIF) 的特定端口
?将从中选择数据 LIF 的 IP 地址的子网
?NIS 信息(如果您的站点对名称服务或名称映射使用 NIS)
?子网必须具有可用的 IP 地址,以便在配置存储时创建数据 LIF。
?子网必须可路由到 NIS、LDAP、AD 和 DNS 等服务所需的所有外部服务器。
?必须适当配置所有外部防火墙,从而可以访问网络服务。
?AD 域控制器、客户端和 SVM 上的时间必须在五分钟内彼此同步。
新建已启用 NFS 的 SVM | 9步骤
1. 在左侧导航窗格中展开Storage Virtual Machine层次结构,然后单击创建。
2. 在Storage Virtual Machine (SVM) 设置窗口中,创建 SVM:
a. 为 SVM 指定一个唯一名称。
该名称必须是完全限定域名 (FQDN) 或遵守可确保名称在集群内具有唯一性的其他约定。
b. 选择 SVM 所属的 IP 空间。
如果集群不使用多个 IP 空间,则使用默认 IP 空间。
c. 选择您具有许可证并且最终要在 SVM 上使用的所有协议,即使您不想立即配置所有协
议也要如此操作。
如果最终需要 CIFS 访问,您现在必须选择CIFS,使 CIFS 和 NFS 客户端能够共享相同的数据 LIF。
d. 保留默认语言设置 C.UTF-8。
稍后创建的卷将继承此语言,并且无法更改卷的语言。
e. 可选:如果启用了 CIFS 协议,则将安全模式更改为UNIX。
如果选择 CIFS 协议,则安全模式将默认设为 NTFS。
f. 可选:选择用于包含 SVM 根卷的根聚合。
为根卷选择的聚合并不能确定数据卷的位置。用于数据卷的聚合将在您稍后配置存储时由系统自动选择。
g. 可选:在DNS 配置区域,确保默认 DNS 搜索域和名称服务器就是要用于此 SVM 的
域和服务器。
10 | NFS 配置快速指南
h. 单击提交并继续。
SVM 已创建完成,但尚未配置协议。
3. 在配置 CIFS/NFS 协议页面的数据 LIF 配置部分,指定客户端将用于访问数据的 LIF 的详
细信息:
a. 选择可用于选择 IP 地址并分配给 LIF 的子网。
b. 单击浏览,然后选择将与 LIF 关联的节点和端口。
4. 如果NIS 配置区域处于折叠状态,请将其展开。
5. 如果您的站点对名称服务或名称映射使用 NIS,请指定 NIS 服务器的域和 IP 地址。
6. 创建并导出用于 NFS 访问的卷:
a. 在导出名称中键入一个名称,此名称既是导出名称也是卷名称的开始部分。
b. 指定将包含文件的卷的大小。
新建已启用 NFS 的 SVM | 11
您无需为卷指定聚合,因为系统会自动将此卷置于具有最多可用空间的聚合上。
c. 在权限字段中,单击更改,然后指定可为 UNIX 管理主机授予 NFSv3 访问权限(包括
超级用户访问权限)的导出规则。
示例
您可以创建一个名为 Eng 且大小为 10 GB 的卷,将其导出为 Eng,然后添加一条可向“admin_host”客户端授予对导出的完全访问权限(包括超级用户访问权限)的规则。
12 | NFS 配置快速指南
7. 单击提交并继续。
将创建以下对象:
?数据 LIF,以 SVM 命名且后缀为“_nfs_lif1”
?NFS 服务器
?位于可用空间最多的聚合上、名称与导出名称一致且后缀为“_NFS_volume”的卷
?用于卷的导出
?与导出同名的导出策略
8. 对于所显示的其他所有协议配置页面,单击跳过,而在稍后配置相关协议。
9. 如果显示SVM 管理页面,则为此 SVM 配置单独的管理员(或者推迟配置):
?单击跳过,如果需要,稍后再配置管理员。
?输入请求的信息,然后单击提交并继续。
10. 查看摘要页面,记录稍后可能会用到的所有信息,然后单击确定。
NFS 客户端需要知道数据 LIF 的 IP 地址。
结果
将创建一个新 SVM,其中的 NFS 服务器包含为管理员导出的新卷。
打开 SVM 根卷的导出策略
您必须向默认导出策略添加一条允许通过 NFSv3 访问所有客户端的规则。如果没有这个规则,所有 NFS 客户端都无法访问 Storage Virtual Machine (SVM) 及其卷。
关于本任务
您应先在默认导出策略中打开所有 NFS 访问,稍后再通过针对单个卷创建自定义导出策略来限制对单个卷的访问。
步骤
1. 在导航窗格中,选择 SVM,然后单击策略 > 导出策略。
2. 选择名为default的导出策略,此策略适用于 SVM 根卷。
3. 在下部窗格中,单击添加。
4. 在创建导出规则对话框中,创建一条可为 NFS 客户端启用对所有客户端访问的规则:
a. 在客户端规范字段中,输入0.0.0.0/0以将此规则应用于所有客户端。
新建已启用 NFS 的 SVM | 13
b. 保留规则索引的默认值1。
c. 选择NFSv3。
d. 清除只读下方除UNIX复选框以外的其他所有复选框。
e. 单击确定。
结果
NFSv3 客户端现在可以访问在 SVM 上创建的任何卷。
14 | NFS 配置快速指南
配置 LDAP
如果您希望 SVM 从基于 Active Directory 的 LDAP 中获取用户信息,您必须创建 LDAP 客户端、为 SVM 启用此客户端并使 LDAP 的优先级高于其他用户信息来源。
开始之前
?LDAP 配置必须使用 Active Directory (AD)。
如果您使用其他类型的 LDAP,必须使用命令行界面和其他文档来配置 LDAP。
NetApp 技术报告 4073:《适用于 NetApp 存储系统的安全统一身份验证:适合基于 NFS 进行用户身份验证的 Kerberos、NFSv4 和 LDAP(专注于集群模式 Data ONTAP)》?您必须知道 AD 域和服务器以及以下绑定信息:身份验证级别、绑定用户和密码、基础DN 以及 LDAP 端口。
步骤
1. 设置 LDAP 客户端以供 SVM 使用:
a. 在导航窗格中,展开 SVM,然后单击配置 > 服务 > LDAP 客户端。
b. 在LDAP 客户端窗口中,单击添加。
c. 在创建 LDAP 客户端窗口的常规选项卡中,键入 LDAP 客户端配置的名称,例如
vs0client1。
d. 添加 AD 域或 AD 服务器。
e. 单击绑定,并指定身份验证级别、绑定用户和密码、基础 DN 和端口。
新建已启用 NFS 的 SVM | 15
f. 单击保存并关闭。
此时新客户端已创建并可供 SVM 使用。
2. 为 SVM 启用此新 LDAP 客户端:
a. 在导航窗格中,单击LDAP 配置。
b. 单击编辑。
c. 确保已在LDAP 客户端名称中选择刚创建的客户端。
d. 选择启用 LDAP 客户端,然后单击确定。
SVM 将使用此新 LDAP 客户端。
3. 使 LDAP 的优先级高于其他用户信息来源(例如 NIS 以及本地用户和组):
a. 在导航窗格中,选择集群以显示 SVM 列表。
b. 在右侧窗口中,选择 SVM 并单击编辑。
c. 单击服务选项卡。
d. 在名称服务开关组合框中,选择LDAP并将其移到列表顶部。
16 | NFS 配置快速指南
e. 清除NIS或将其进一步下移到所需的位置。
f. 在名称映射开关组合框中,选择LDAP并将其移到列表顶部。
g. 单击保存并关闭。
LDAP 即成为此 SVM 上名称服务和名称映射的主要用户信息来源。
通过 UNIX 管理主机验证 NFS 访问
在配置对 SVM 的 NFS 访问之后,应通过登录到 NFS 管理主机并对 SVM 执行数据读写操作来验证配置。
开始之前
?客户端系统的 IP 地址必须受之前指定的导出规则的支持。
?客户端系统必须配置为可进行 NFSv3 访问。
?您必须具有 root 用户的登录信息。
步骤
1. 以 root 用户身份登录到客户端系统。
2. 输入cd /mnt/以将目录更改为挂载文件夹。
3. 使用 SVM 的 IP 地址创建并挂载新文件夹:
新建已启用 NFS 的 SVM | 17
a. 输入mkdir /mnt/folder以创建新文件夹。
b. 输入mount -t nfs -o nfsvers=3,hard IPAddress:/volume_name /mnt/folder
以将卷挂载到此新目录下。
c. 输入cd folder以将目录更改为新文件夹。
示例
以下命令将创建一个名为 test1 的文件夹、将 192.0.2.130 IP 地址处的 vol1 卷挂载到 test1挂载文件夹,然后更改为新的 test1 目录:
host# mkdir /mnt/test1
host# mount -t nfs -o nfsvers=3,hard 192.0.2.130:/vol1 /mnt/test1
host# cd /mnt/test1
4. 创建一个新文件,验证此文件是否存在,然后向其中写入文本:
a. 输入touch filename以创建测试文件。
b. 输入ls -l filename以验证此文件是否存在。
c. 输入cat >filename,键入一些文本,然后按 Ctrl+D 将文本写入测试文件。
d. 输入cat filename以显示测试文件的内容。
e. 输入rm filename以删除测试文件。
f. 输入cd ..以返回到父目录。
示例
host# touch myfile1
host# ls -l myfile1
-rw-r--r-- 1 root root 0 Sep 18 15:58 myfile1
host# cat >myfile1
This text inside the first file
host# cat myfile1
This text inside the first file
host# rm -r myfile1
host# cd ..
结果
此时您确认了对 SVM 的 NFS 访问已启用。
18 | NFS 配置快速指南
配置和验证 NFS 客户端访问
准备好后,您可以通过在 UNIX 管理主机上设置 UNIX 文件权限并在 System Manager 中添加导出规则,为所选客户端授予对共享的访问权限。然后,您应当测试受影响的用户或组能否访问该卷。
步骤
1. 确定将为哪些客户端和用户或组授予对共享的访问权限。
2. 在 UNIX 管理主机上,使用 root 用户身份在卷上设置 UNIX 所有权和权限。
3. 在 System Manager 中,向导出策略添加允许 NFS 客户端访问共享的规则。
a. 在导航窗格中,选择 SVM,然后单击策略 > 导出规则。
b. 选择与卷同名的导出策略。
c. 在导出规则选项卡中,单击添加,并指定一组客户端。
d. 选择2作为规则索引,使此规则在允许访问管理主机的规则之后执行。
e. 选择NFSv3。
f. 指定所需的访问详细信息,然后单击确定。
示例
您可以向客户端提供完全读/写访问权限,方法是键入子网10.1.1.0/24作为客户端规
范,并选中除允许超级用户访问以外的其他所有访问复选框。
4. 在 UNIX 客户端上,以现在有权访问卷的一个用户身份登录,并且确认您可以挂载卷并创
建文件。
新建已启用 NFS 的 SVM | 19
20 | NFS 配置快速指南
配置对现有 SVM 的 NFS 访问
在添加 NFS 客户端对现有 SVM 的访问的过程中,会将 NFS 配置添加到 SVM、打开 SVM 根卷的导出策略、配置 LDAP(可选),以及通过 UNIX 管理主机验证 NFS 访问。然后,您便可以配置 NFS 客户端访问。
步骤
1. 添加对现有 SVM 的 NFS 访问(第 20 页)
2. 打开 SVM 根卷的导出策略(第 23 页)
3. 配置 LDAP(第 24 页)
4. 通过 UNIX 管理主机验证 NFS 访问(第 27 页)
5. 配置和验证 NFS 客户端访问(第 28 页)
添加对现有 SVM 的 NFS 访问
在添加对现有 SVM 的 NFS 访问的过程中,会创建数据 LIF、配置 NIS(可选)、配置卷、导出卷以及配置导出策略。
开始之前
?您必须了解 SVM 将使用以下哪些网络组件:
?节点以及该节点上将用于创建数据逻辑接口 (LIF) 的特定端口
?将从中选择数据 LIF 的 IP 地址的子网
?NIS 信息(如果您的站点对名称服务或名称映射使用 NIS)
?子网必须具有可用的 IP 地址,以便在配置存储时创建数据 LIF。
?子网必须可路由到 NIS、LDAP、AD 和 DNS 等服务所需的所有外部服务器。
?必须适当配置所有外部防火墙,从而可以访问网络服务。
?AD 域控制器、客户端和 SVM 上的时间必须在五分钟内彼此同步。
?SVM 必须允许使用 NFS 协议。
如果在已经创建 SVM的情况下按照其他《快速指南》来配置 SAN 协议,就属于这种情
况。
步骤
1. 导航到可配置 SVM 协议的区域: