SVM管理者への管理の委譲

Storage Virtual Machine(SVM)を基本的なネットワーク設定でセットアップしたら、必要に応じてそのSVMの管理をSVM管理者に委譲できます。SVMの管理を委譲するには、事前に定義されたロールまたはカスタマイズしたロールを指定したユーザ アカウントを作成して割り当てます。

始める前に

カスタマイズしたロールを使用してSVMの管理を委譲する場合は、security login role createコマンドを使用して、カスタマイズしたロールを作成しておく必要があります。

手順

  1. vserver show -fields aggr-listコマンドを使用して、SVMにアグリゲートが割り当てられているかどうかを確認します。
    注: SVMにアグリゲートが割り当てられていないと、SVM管理者はボリュームを作成できません。
  2. SVMにアグリゲートが割り当てられていない場合は、vserver add-aggregatesコマンドを使用して、SVMのアグリゲート リストにアグリゲートを指定します。
    注: SVMにルート アグリゲート「aggr0」を割り当てることはできません。
    次のコマンドは、SVM vs1.example.comに対してaggr1アグリゲートを指定します。
    cluster1::> vserver add-aggregates -vserver vs1.example.com -aggregates aggr1
    
  3. FlexVolを備えたSVMの管理をSVM管理者に委譲する場合、vserver modifyコマンドにmax-volumesオプションを指定して、SVM管理者がそのSVMに作成できる最大ボリューム数を指定します。
    次のコマンドは、SVM vs1.example.comに対して最大ボリューム数を指定します。
    cluster1::> vserver modify -vserver vs1.example.com -max-volumes 10
    
  4. vserver add-protocolsコマンドまたはvserver remove-protocolsコマンドを使用して、SVMのプロトコルを指定します。
    次のコマンドは、SVM vs1.example.comに対してCIFSプロトコルを指定します。
    cluster1::> vserver add-protocols -vserver vs1.example.com -protocols cifs
    
    設定とデータ アクセスに使用できるのは、指定したプロトコルだけです。
  5. SVM管理用に、新しいLIFを作成するか、いずれかのデータLIFを使用します。
    重要: SANプロトコル用に設定されているデータLIFをSVM管理に使用することはできません。
    状況 操作
    SVM管理用に新しいLIFを作成する
    1. vserver showコマンドを使用して、SVMに割り当てられているIPspaceを特定します。
      cluster1::> vserver show -vserver vs1.example.com -fields ipspace
      vserver         ipspace
      ------------    -------
      vs1.example.com ipspace1
      
    2. network port showコマンドを使用して、SVMと同じIPspaceからポートを選択します。
      cluster1::> network port show -ipspace ipspace1
                                                                    Speed (Mbps)
      Node        Port    IPspace    Broadcast Domain Link   MTU    Admin/Oper
      ------      ------- ---------- ---------------- ----- ------- ------------
      cluster1-01  e0c    ipspace1   192.0.2.120/24   up   1500     auto/1000
      ....
      ....
      
      
    3. network interface createコマンドを使用して、LIFを作成します。
      次のコマンドは、SVM vs1.example.comのIPspace ipspace1に属するポートe0cにデータLIF lif3を作成します。
      cluster1::> network interface create -vserver vs1.example.com -lif lif3 -data-protocol 
      none -role data -home-node node1-01 -home-port e0c -address 192.0.2.129 
      -netmask 255.255.255.128
    同じLIFをNFS、CIFS、およびSVM管理に使用する network interface modifyコマンドを使用して、ファイアウォール ポリシーをmgmtに変更します。
    次のコマンドは、SVM管理用に、SVM vs1.example.comのデータLIF lif1を変更します。
    cluster1::>network interface modify -vserver vs1.example.com -lif lif1 -firewall-policy mgmt
  6. SVM管理者のロールに応じて、該当する処理を実行します。
    使用するロール 操作

    vsadmin:SVMを作成したときに作成されてロックされている事前定義のロール

    1. security login passwordコマンドを使用して、パスワードを設定します。
      1. ユーザ アカウントのパスワードを入力します。
      2. パスワードを再入力して確認します。
      次のコマンドを使用すると、SVM vs1.example.comのvsadminユーザ アカウントにパスワードが設定されます。
      cluster1::>security login password -username vsadmin -vserver vs1.example.com 
      Please enter a password for user 'vsadmin':
      Please enter it again:
      
      cluster1::>
    2. security login unlockコマンドを使用して、ユーザ アカウントのロックを解除します。
      次のコマンドを使用すると、SVM vs1.example.comのvsadminユーザ アカウントのロックが解除されます。
      cluster1::> security login unlock -username vsadmin -vserver vs1.example.com
    vsadmin-volume、vsadmin-protocol、vsadmin-readonlyなど、カスタマイズされたロールまたは事前定義されたその他のロール security login createコマンドを使用して、ロールを指定してユーザ アカウントを作成します。
    1. ユーザ アカウントのパスワードを入力します。
    2. パスワードを再入力して確認します。
    次のコマンドを使用すると、SVM vs1.example.comに対し、vsadmin-readonlyロールを持つuser1ユーザ アカウントが作成されます。
    cluster1::> security login create -user-or-group-name user1 
    -application ssh -authmethod password -vserver vs1.example.com -role vsadmin-readonly
    Please enter a password for user 'user1':
    Please enter it again:
    
    cluster1::>
    

タスクの結果

SVMSVM管理者に割り当てたら、SVM管理者はユーザ名とパスワード、および管理IPアドレスを使用して、そのSVMにログインできます。