Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
第9章 ファイルシステム
SELinux セキュリティーラベルが OverlayFS ファイルシステムでサポートされるようになる
今回の更新で、OverlayFS ファイルシステムが SELinux セキュリティーラベルをサポートするようになりました。OverlayFS ストレージドライバーで Docker コンテナーを使用する場合は、コンテナーの SELinux サポートを無効にするように Docker を設定する必要がなくなりました。(BZ#1297929)
NFSoRDMA サーバーが完全にサポートされるようになりました。
テクノロジープレビューとして提供されていた NFS over RDMA (NFSoRDMA) サーバーは、Red Hat Enterprise Linux クライアントがアクセスする際に完全に対応するようになりました。NFSoRDMA の詳細は、Red Hat Enterprise Linux 7 Storage Administration Guide の https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/7/html-single/Storage_Administration_Guide/index.html#nfs-rdma セクションを参照してください。 (BZ#1400501)
autofs
が amd
形式マップの参照オプションに対応
sun フォーマットマップのブラウズ機能により、マウントされた自動マウント管理マウントのディレクトリーリストで、利用可能な自動マウントポイントが表示され、
autofs
amd
形式のマップでも利用できるようになりました。
マスターマップに対応するエントリーも追加しなくても、md 形式のマウントの
autofs
設定にマウントポイントセクションを追加できるようになりました。
その結果、共有マルチベンダー環境内の autofs
マスターマップに互換性のないマスターマップエントリーが存在することを回避できます。
browsable_dirs オプションは、
autofs
[ amd ]
設定セクションまたは amd
マウントポイントセクションの後に使用できます。amd タイプの auto map エントリーの browsable および utimeout マップオプションも使用できます。
ログの検索を容易にするため、autofs
がマウント要求ログエントリーの識別子を提供するようになりました。
ビジーなサイトの場合、マウントの問題を調べるときに、特定のマウント試行のログエントリーを特定するのが難しい場合があります。ログに多くのアクティビティーが記録されている場合、エントリーは、他の同時マウント要求およびアクティビティーと混在していることが多いです。
autofs
設定で要求ログエントリーをマウントするマウントリクエストログ識別子を追加できる場合は、特定のマウント要求のエントリーをすばやくフィルターリングできるようになりました。新しいロギングはデフォルトでオフになっており、autofs.conf
ファイルで説明されているように use_mount_request_log_id オプションによって制御されます。(BZ#1382093)
SSI 環境で IBM z Systems の GFS2 をサポート
Red Hat Enterprise Linux 7.4 以降、IBM z Systems 上の GFS2 (
s390x
アドオンのストレージ)は、z/VM Single System Image (SSI)環境(CEC)でサポートされています。これにより、論理パーティション (LPAR) または CEC が再起動しても、クラスターは稼働したままになります。高可用性 (HA) クラスターリングのリアルタイム要件のため、ライブマイグレーションはサポートされていません。IBM z Systems の最大ノード数 4 台は、従来どおり適用されます。IBM z Systems の高可用性と耐障害性を備えたストレージの設定方法は、https://access.redhat.com/articles/1543363 を参照してください。(BZ#1273401)
gfs2-utils がバージョン 3.1.10 にリベース
gfs2-utils パッケージがアップストリームバージョン 3.1.10 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。注目すべきは、この更新で以下が提供されることです。
- fsck.gfs2 コマンドのさまざまなチェックおよびパフォーマンスの向上
- mkfs.gfs2 コマンドでの奇数のブロックデバイスジオメトリーの処理が改善されました。
- バグ修正を処理する
gfs2_edit savemeta
リーフチェーンブロック。 - カスタム関数ではなく、
libuuid
ライブラリーによる UUID の処理 - プロファイリング用の新しい --enable-gprof 設定オプション。
- ドキュメントの改善(BZ#1413684)
FUSE が lseek
呼び出しで SEEK_HOLE
および SEEK_DATA
をサポート
今回の更新で、FUSE (Filesystem in Userspace)
lseek
システムコールに SEEK_HOLE
および SEEK_DATA
機能が追加されました。FUSE lseek
を使用して、SEEK_DATA を使用したデータの次の場所( SEEK_DATA
)または SEEK_HOLE
を使用したホールを含むファイルのオフセットを調整できるようになりました。(BZ#1306396)
NFS サーバーが限られたコピーオフロードをサポート
NFS サーバー側のコピー機能により、NFS クライアントは、NFS クライアントを介してネットワーク経由でデータを送受信しなくても、同じ NFS サーバーの同じファイルシステムにある 2 つのファイル間でファイルデータをコピーできるようになりました。NFS プロトコルでは、複数のファイルシステム間またはサーバー間でのコピーも許可されていますが、現在、Red Hat Enterprise Linux 実装では、このような操作をサポートしていないことに注意してください。(BZ#1356122)
SELinux は GFS2 ファイルシステムでの使用がサポートされる
Security Enhanced Linux (SELinux) が GFS2 ファイルシステムで使用できるようになりました。SELinux を GFS2 で使用するとパフォーマンスがわずかに低下するため、Enforcing モードの SELinux を使用するシステムでも、GFS2 で SELinux を使用しないことを選択できます。これを設定する方法の詳細は、https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/7/html/Global_File_System_2/index.html を参照してください。(BZ#437984)
NFSoRDMA クライアントとサーバーが Kerberos 認証をサポート
今回の更新で、RDMA 経由の NFS (NFSoRDMA) クライアントおよびサーバーに対する Kerberos 認証サポートが追加され、NFSoRDMA 機能で krb5、krb5i、および krb5p の認証を使用できるようになりました。各 Remote Procedure Call (RPC) トランザクションのセキュア認証に、NFSoRDMA で Kerberos を使用できるようになりました。NFSoRDMA で Kerberos を使用するには、バージョン 1.3.0-0.36 以降の nfs-utils パッケージをインストールする必要があります。(BZ#1401797)
rpc.idmapd
が DNS からの NFSv4 ID ドメインの取得をサポート
ID マッピングで使用されている NFS ドメイン名を、DNS から取得できるようになりました。
Domain
変数が /etc/idmapd.conf ファイルに設定されていない場合、DNS は _nfsv4idmapdomain
テキストレコードを検索するようにクエリーされます。値が見つかると、それが NFS ドメインとして使用されます。(BZ#980925)
NFSv4.1 がデフォルトの NFS マウントプロトコルになる
今回の更新以前は、NFSv4.0 がデフォルトの NFS マウントプロトコルでした。NFSv4.1 は、セッション、pNFS、並列 OPEN、セッショントランキングなど、NFSv4.0 に比べて大幅に改善された機能を提供します。今回の更新で、NFSv4.1 がデフォルトの NFS マウントプロトコルになりました。
マウントプロトコルのマイナーバージョンをすでに指定している場合は、この更新により動作が変更されません。サーバーが NFSv4.1 をサポートしている場合、特定のマイナーバージョンなしで NFSv4 を指定した場合、この更新により動作が変更されます。サーバーが NFSv4.0 のみをサポートしている場合、マウントは NFSv4.0 マウントのままです。マイナーバージョンとして
0
を指定すると、元の動作を保持することができます。
- mount コマンドラインの場合
/etc/fstab
ファイルで、- または
/etc/nfsmount.conf
ファイル内。(BZ#1375259)
nfs-utils
設定オプションの設定は、nfs.conf
で一元化されています。
今回の更新で、
nfs-utils
は nfs.conf
ファイルで集中化された設定を使用します。これは、各 nfs-utils
プログラムのスタンザに構造化されています。各 nfs-utils
プログラムはファイルから直接設定を読み取ることができるため、systemctl restart nfs-config.service コマンドを使用する必要がなくなりましたが、特定のプログラムのみを再起動します。詳細は、nfs.conf (5)
の man ページを参照してください。
以前のリリースとの互換性のために、古い
/etc/sysconfig/nfs
設定方法は引き続き利用可能です。ただし、/etc/sysconfig/nfs
ファイルと /etc/nfs.conf
ファイルの両方で設定を指定しないことが推奨されます。(BZ#1418041)
特定のワークロードで、NFSv4.1 マウントのロックパフォーマンスが改善される
NFSv4 クライアントは、競合中のロックを取得するために、一定の間隔でサーバーをポーリングします。その結果、NFSv4 のコンテンツロックのロックパフォーマンスは、NFSv3 のパフォーマンスよりも低速になりました。
CB_NOTIFY_LOCK 操作が NFS クライアントとサーバーに追加されたため、NFSv4.1 以降では、サーバーはロックを待機しているクライアントにコールバックできます。
この更新により、特定のワークロードに対する NFSv4.1 マウントでのコンテンツロックのロックパフォーマンスが改善されました。ロックの競合時間が長くなると、パフォーマンスが改善されない可能性があることに注意してください。(BZ#1377710)
CephFS カーネルクライアントは Red Hat Ceph Storage 3 で完全にサポートされる
Ceph File System (CephFS) カーネルモジュールにより、Red Hat Enterprise Linux ノードは、Red Hat Ceph Storage クラスターから Ceph ファイルシステムをマウントできます。Red Hat Enterprise Linux のカーネルクライアントは、Red Hat Ceph Storage に同梱されている Filesystem in Userspace (FUSE) クライアントの効率的な代替手段です。現在、カーネルクライアントでは CephFS クォータに対応していないことに注意してください。
CephFS カーネルクライアントは、テクノロジープレビューとして Red Hat Enterprise Linux 7.3 に導入され、Red Hat Ceph Storage 3 のリリース以降、CephFS を完全にサポートしています。
詳細は、Red Hat Ceph Storage 3 の Ceph File System Guide https://access.redhat.com/documentation/ja-jp/red_hat_ceph_storage/3/html/ceph_file_system_guide/ を参照してください。(BZ#1626527)