Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第9章 ファイルシステム

SELinux セキュリティーラベルが OverlayFS ファイルシステムでサポートされるようになる

今回の更新で、OverlayFS ファイルシステムが SELinux セキュリティーラベルをサポートするようになりました。OverlayFS ストレージドライバーで Docker コンテナーを使用する場合は、コンテナーの SELinux サポートを無効にするように Docker を設定する必要がなくなりました。(BZ#1297929)

NFSoRDMA サーバーが完全にサポートされるようになりました。

テクノロジープレビューとして提供されていた NFS over RDMA (NFSoRDMA) サーバーは、Red Hat Enterprise Linux クライアントがアクセスする際に完全に対応するようになりました。NFSoRDMA の詳細は、Red Hat Enterprise Linux 7 Storage Administration Guide の https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/7/html-single/Storage_Administration_Guide/index.html#nfs-rdma セクションを参照してください。 (BZ#1400501)

autofsamd 形式マップの参照オプションに対応

sun フォーマットマップのブラウズ機能により、マウントされた自動マウント管理マウントのディレクトリーリストで、利用可能な自動マウントポイントが表示され、autofs amd 形式のマップでも利用できるようになりました。
マスターマップに対応するエントリーも追加しなくても、md 形式のマウントの autofs 設定にマウントポイントセクションを追加できるようになりました。 その結果、共有マルチベンダー環境内の autofs マスターマップに互換性のないマスターマップエントリーが存在することを回避できます。
browsable_dirs オプションは、autofs [ amd ] 設定セクションまたは amd マウントポイントセクションの後に使用できます。amd タイプの auto map エントリーの browsable および utimeout マップオプションも使用できます。
browsable_dirs オプションは、yes または no にのみ設定できることに注意してください。(BZ#1367576)

ログの検索を容易にするため、autofs がマウント要求ログエントリーの識別子を提供するようになりました。

ビジーなサイトの場合、マウントの問題を調べるときに、特定のマウント試行のログエントリーを特定するのが難しい場合があります。ログに多くのアクティビティーが記録されている場合、エントリーは、他の同時マウント要求およびアクティビティーと混在していることが多いです。autofs 設定で要求ログエントリーをマウントするマウントリクエストログ識別子を追加できる場合は、特定のマウント要求のエントリーをすばやくフィルターリングできるようになりました。新しいロギングはデフォルトでオフになっており、autofs.conf ファイルで説明されているように use_mount_request_log_id オプションによって制御されます。(BZ#1382093)

SSI 環境で IBM z Systems の GFS2 をサポート

Red Hat Enterprise Linux 7.4 以降、IBM z Systems 上の GFS2 ( s390x アドオンのストレージ)は、z/VM Single System Image (SSI)環境(CEC)でサポートされています。これにより、論理パーティション (LPAR) または CEC が再起動しても、クラスターは稼働したままになります。高可用性 (HA) クラスターリングのリアルタイム要件のため、ライブマイグレーションはサポートされていません。IBM z Systems の最大ノード数 4 台は、従来どおり適用されます。IBM z Systems の高可用性と耐障害性を備えたストレージの設定方法は、https://access.redhat.com/articles/1543363 を参照してください。(BZ#1273401)

gfs2-utils がバージョン 3.1.10 にリベース

gfs2-utils パッケージがアップストリームバージョン 3.1.10 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。注目すべきは、この更新で以下が提供されることです。
  • fsck.gfs2 コマンドのさまざまなチェックおよびパフォーマンスの向上
  • mkfs.gfs2 コマンドでの奇数のブロックデバイスジオメトリーの処理が改善されました。
  • バグ修正を処理する gfs2_edit savemeta リーフチェーンブロック。
  • カスタム関数ではなく、libuuid ライブラリーによる UUID の処理
  • プロファイリング用の新しい --enable-gprof 設定オプション。
  • ドキュメントの改善(BZ#1413684)

FUSE が lseek 呼び出しで SEEK_HOLE および SEEK_DATA をサポート

今回の更新で、FUSE (Filesystem in Userspace) lseek システムコールに SEEK_HOLE および SEEK_DATA 機能が追加されました。FUSE lseek を使用して、SEEK_DATA を使用したデータの次の場所( SEEK_DATA )または SEEK_HOLE を使用したホールを含むファイルのオフセットを調整できるようになりました。(BZ#1306396)

NFS サーバーが限られたコピーオフロードをサポート

NFS サーバー側のコピー機能により、NFS クライアントは、NFS クライアントを介してネットワーク経由でデータを送受信しなくても、同じ NFS サーバーの同じファイルシステムにある 2 つのファイル間でファイルデータをコピーできるようになりました。NFS プロトコルでは、複数のファイルシステム間またはサーバー間でのコピーも許可されていますが、現在、Red Hat Enterprise Linux 実装では、このような操作をサポートしていないことに注意してください。(BZ#1356122)

SELinux は GFS2 ファイルシステムでの使用がサポートされる

Security Enhanced Linux (SELinux) が GFS2 ファイルシステムで使用できるようになりました。SELinux を GFS2 で使用するとパフォーマンスがわずかに低下するため、Enforcing モードの SELinux を使用するシステムでも、GFS2 で SELinux を使用しないことを選択できます。これを設定する方法の詳細は、https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/7/html/Global_File_System_2/index.html を参照してください。(BZ#437984)

NFSoRDMA クライアントとサーバーが Kerberos 認証をサポート

今回の更新で、RDMA 経由の NFS (NFSoRDMA) クライアントおよびサーバーに対する Kerberos 認証サポートが追加され、NFSoRDMA 機能で krb5、krb5i、および krb5p の認証を使用できるようになりました。各 Remote Procedure Call (RPC) トランザクションのセキュア認証に、NFSoRDMA で Kerberos を使用できるようになりました。NFSoRDMA で Kerberos を使用するには、バージョン 1.3.0-0.36 以降の nfs-utils パッケージをインストールする必要があります。(BZ#1401797)

rpc.idmapd が DNS からの NFSv4 ID ドメインの取得をサポート

ID マッピングで使用されている NFS ドメイン名を、DNS から取得できるようになりました。Domain 変数が /etc/idmapd.conf ファイルに設定されていない場合、DNS は _nfsv4idmapdomain テキストレコードを検索するようにクエリーされます。値が見つかると、それが NFS ドメインとして使用されます。(BZ#980925)

NFSv4.1 がデフォルトの NFS マウントプロトコルになる

今回の更新以前は、NFSv4.0 がデフォルトの NFS マウントプロトコルでした。NFSv4.1 は、セッション、pNFS、並列 OPEN、セッショントランキングなど、NFSv4.0 に比べて大幅に改善された機能を提供します。今回の更新で、NFSv4.1 がデフォルトの NFS マウントプロトコルになりました。
マウントプロトコルのマイナーバージョンをすでに指定している場合は、この更新により動作が変更されません。サーバーが NFSv4.1 をサポートしている場合、特定のマイナーバージョンなしで NFSv4 を指定した場合、この更新により動作が変更されます。サーバーが NFSv4.0 のみをサポートしている場合、マウントは NFSv4.0 マウントのままです。マイナーバージョンとして 0 を指定すると、元の動作を保持することができます。
  • mount コマンドラインの場合
  • /etc/fstab ファイルで、
  • または /etc/nfsmount.conf ファイル内。(BZ#1375259)

nfs-utils 設定オプションの設定は、nfs.confで一元化されています。

今回の更新で、nfs-utilsnfs.conf ファイルで集中化された設定を使用します。これは、各 nfs-utils プログラムのスタンザに構造化されています。各 nfs-utils プログラムはファイルから直接設定を読み取ることができるため、systemctl restart nfs-config.service コマンドを使用する必要がなくなりましたが、特定のプログラムのみを再起動します。詳細は、nfs.conf (5) の man ページを参照してください。
以前のリリースとの互換性のために、古い /etc/sysconfig/nfs 設定方法は引き続き利用可能です。ただし、/etc/sysconfig/nfs ファイルと /etc/nfs.conf ファイルの両方で設定を指定しないことが推奨されます。(BZ#1418041)

特定のワークロードで、NFSv4.1 マウントのロックパフォーマンスが改善される

NFSv4 クライアントは、競合中のロックを取得するために、一定の間隔でサーバーをポーリングします。その結果、NFSv4 のコンテンツロックのロックパフォーマンスは、NFSv3 のパフォーマンスよりも低速になりました。
CB_NOTIFY_LOCK 操作が NFS クライアントとサーバーに追加されたため、NFSv4.1 以降では、サーバーはロックを待機しているクライアントにコールバックできます。
この更新により、特定のワークロードに対する NFSv4.1 マウントでのコンテンツロックのロックパフォーマンスが改善されました。ロックの競合時間が長くなると、パフォーマンスが改善されない可能性があることに注意してください。(BZ#1377710)

CephFS カーネルクライアントは Red Hat Ceph Storage 3 で完全にサポートされる

Ceph File System (CephFS) カーネルモジュールにより、Red Hat Enterprise Linux ノードは、Red Hat Ceph Storage クラスターから Ceph ファイルシステムをマウントできます。Red Hat Enterprise Linux のカーネルクライアントは、Red Hat Ceph Storage に同梱されている Filesystem in Userspace (FUSE) クライアントの効率的な代替手段です。現在、カーネルクライアントでは CephFS クォータに対応していないことに注意してください。
CephFS カーネルクライアントは、テクノロジープレビューとして Red Hat Enterprise Linux 7.3 に導入され、Red Hat Ceph Storage 3 のリリース以降、CephFS を完全にサポートしています。
詳細は、Red Hat Ceph Storage 3 の Ceph File System Guide https://access.redhat.com/documentation/ja-jp/red_hat_ceph_storage/3/html/ceph_file_system_guide/ を参照してください。(BZ#1626527)