ストレージガイド
前書き
多様性を受け入れるオープンソースの強化
Red Hat ドキュメントへのフィードバック (英語のみ)
1. Red Hat OpenStack Platform での永続ストレージの概要
Expand section "1. Red Hat OpenStack Platform での永続ストレージの概要" Collapse section "1. Red Hat OpenStack Platform での永続ストレージの概要"
2. Block Storage とボリューム
Expand section "2. Block Storage とボリューム" Collapse section "2. Block Storage とボリューム"
1. 2.1. バックエンド
  Expand section "2.1. バックエンド" Collapse section "2.1. バックエンド"
  1. 2.1.1. サードパーティーのストレージプロバイダー
2. 2.2. Block Storage サービスの管理
  Expand section "2.2. Block Storage サービスの管理" Collapse section "2.2. Block Storage サービスの管理"
  1. 2.2.1. 高可用性のためのアクティブ/アクティブデプロイメント
    
    Expand section "2.2.1. 高可用性のためのアクティブ/アクティブデプロイメント" Collapse section "2.2.1. 高可用性のためのアクティブ/アクティブデプロイメント"
    
    2.2.1.1. 高可用性のためのアクティブ/アクティブ設定の有効化
    
    2.2.1.2. アクティブ/アクティブ設定のメンテナンスコマンド
    
    2.2.1.3. ボリュームの管理と管理解除
    
    2.2.1.4. クラスター化したサービスでのボリュームの移行
    
    2.2.1.5. サーバーメンテナンスの開始
  2. 2.2.2. グループボリューム設定とボリューム種別
    
    Expand section "2.2.2. グループボリューム設定とボリューム種別" Collapse section "2.2.2. グループボリューム設定とボリューム種別"
    
    2.2.2.1. ホストドライバーの機能の一覧表示
    
    2.2.2.2. ボリューム種別の作成と設定
    
    2.2.2.3. ボリューム種別の編集
    
    2.2.2.4. ボリューム種別の削除
    
    2.2.2.5. プライベートのボリューム種別の作成と設定
  3. 2.2.3. Block Storage サービスの内部テナントの作成および設定
  4. 2.2.4. Image-Volume キャッシュの設定および有効化
  5. 2.2.5. Quality-of-Service スペックの使用
    
    Expand section "2.2.5. Quality-of-Service スペックの使用" Collapse section "2.2.5. Quality-of-Service スペックの使用"
    
    2.2.5.1. ボリュームの基本 Quality-of-Service
    
    2.2.5.2. QoS スペックの作成と設定
    
    2.2.5.3. 容量ベースの QoS 上限の設定
    
    2.2.5.4. QoS スペックとボリューム種別の関連付け
    
    2.2.5.5. ボリューム種別からの QoS スペックの関連付け解除
  6. 2.2.6. ボリュームの暗号化設定
    
    Expand section "2.2.6. ボリュームの暗号化設定" Collapse section "2.2.6. ボリュームの暗号化設定"
    
    2.2.6.1. Dashboard を使用したボリューム種別の暗号化設定
    
    2.2.6.2. CLI を使用したボリューム種別の暗号化設定
    
    2.2.6.3. ボリュームイメージ暗号化キーの自動削除
  7. 2.2.7. ボリュームを複数のバックエンドに割り当てる方法の設定
  8. 2.2.8. アベイラビリティーゾーンのデプロイ
  9. 2.2.9. 整合性グループの設定と使用
    
    Expand section "2.2.9. 整合性グループの設定と使用" Collapse section "2.2.9. 整合性グループの設定と使用"
    
    2.2.9.1. 整合性グループの設定
    
    2.2.9.2. 整合性グループの作成
    
    2.2.9.3. 整合性グループの管理
    
    2.2.9.4. 整合性グループのスナップショットの作成および管理
    
    2.2.9.5. 整合性グループのクローン作成
3. 2.3. ボリュームの基本的な使用方法と設定
  Expand section "2.3. ボリュームの基本的な使用方法と設定" Collapse section "2.3. ボリュームの基本的な使用方法と設定"
  1. 2.3.1. ボリュームの作成
  2. 2.3.2. ボリュームを作成するバックエンドの指定
  3. 2.3.3. ボリュームの名前と説明の編集
  4. 2.3.4. ボリュームのサイズ変更 (拡張)
  5. 2.3.5. ボリュームの削除
  6. 2.3.6. インスタンスへのボリュームの接続と切断
    
    Expand section "2.3.6. インスタンスへのボリュームの接続と切断" Collapse section "2.3.6. インスタンスへのボリュームの接続と切断"
    
    2.3.6.1. インスタンスへのボリュームの接続
    
    2.3.6.2. インスタンスからのボリュームの切断
  7. 2.3.7. 複数インスタンスへのボリュームの接続
    
    Expand section "2.3.7. 複数インスタンスへのボリュームの接続" Collapse section "2.3.7. 複数インスタンスへのボリュームの接続"
    
    2.3.7.1. マルチ接続ボリューム種別の作成
    
    2.3.7.2. ボリューム種別の変更
    
    2.3.7.3. マルチ接続ボリュームの作成
    
    2.3.7.4. サポート対象のバックエンド
  8. 2.3.8. 読み取り専用ボリューム
  9. 2.3.9. ボリュームの所有者の変更
    
    Expand section "2.3.9. ボリュームの所有者の変更" Collapse section "2.3.9. ボリュームの所有者の変更"
    
    2.3.9.1. コマンドラインを使用したボリュームの譲渡
    
    2.3.9.2. ダッシュボードを使用してボリュームを転送する
  10. 2.3.10. ボリュームスナップショットの作成、使用、削除
    
    Expand section "2.3.10. ボリュームスナップショットの作成、使用、削除" Collapse section "2.3.10. ボリュームスナップショットの作成、使用、削除"
    
    2.3.10.1. Red Hat Ceph Storage バックエンドにおけるスナップショットの保護と保護解除
  11. 2.3.11. スナップショットを使用したボリュームの最後の状態への復元
    
    Expand section "2.3.11. スナップショットを使用したボリュームの最後の状態への復元" Collapse section "2.3.11. スナップショットを使用したボリュームの最後の状態への復元"
    
    2.3.11.1. 正常に復元していることの確認
  12. 2.3.12. Image サービスへのボリュームのアップロード
  13. 2.3.13. バックエンド間でのボリュームの移動
  14. 2.3.14. 利用可能なボリュームの移動
    
    Expand section "2.3.14. 利用可能なボリュームの移動" Collapse section "2.3.14. 利用可能なボリュームの移動"
    
    2.3.14.1. 通常のボリューム移行
  15. 2.3.15. 使用中のボリュームの移動
  16. 2.3.16. ボリューム種別の変更
    
    Expand section "2.3.16. ボリューム種別の変更" Collapse section "2.3.16. ボリューム種別の変更"
    
    2.3.16.1. Dashboard UI を使用したボリューム種別の変更
    
    2.3.16.2. コマンドラインを使用したボリューム種別の変更
  17. 2.3.17. オーバークラウドノードでの LVM2 フィルターの有効化
4. 2.4. ボリュームの高度な設定
  Expand section "2.4. ボリュームの高度な設定" Collapse section "2.4. ボリュームの高度な設定"
  1. 2.4.1. ボリュームの移行
    
    Expand section "2.4.1. ボリュームの移行" Collapse section "2.4.1. ボリュームの移行"
    
    2.4.1.1. バックエンド間の移行
    
    2.4.1.2. コマンドラインを使用したバックエンド間の移行
    
    2.4.1.3. ボリュームの移行の確認
  2. 2.4.2. 暗号化されていないボリュームの暗号化
5. 2.5. マルチパス設定
  Expand section "2.5. マルチパス設定" Collapse section "2.5. マルチパス設定"
3. Object Storage サービス
Expand section "3. Object Storage サービス" Collapse section "3. Object Storage サービス"
1. 3.1. オブジェクトストレージリング
  Expand section "3.1. オブジェクトストレージリング" Collapse section "3.1. オブジェクトストレージリング"
2. 3.2. Object Storage サービスの管理
  Expand section "3.2. Object Storage サービスの管理" Collapse section "3.2. Object Storage サービスの管理"
  1. 3.2.1. fast-post の設定
  2. 3.2.2. 保存データ暗号化の有効化
  3. 3.2.3. スタンドアロンの Object Storage クラスターのデプロイ
    
    Expand section "3.2.3. スタンドアロンの Object Storage クラスターのデプロイ" Collapse section "3.2.3. スタンドアロンの Object Storage クラスターのデプロイ"
    
    3.2.3.1. roles_data.yaml ファイルの作成
    
    3.2.3.2. 新規ロールのデプロイ
  4. 3.2.4. 外部 SAN ディスクの使用
    
    Expand section "3.2.4. 外部 SAN ディスクの使用" Collapse section "3.2.4. 外部 SAN ディスクの使用"
    
    3.2.4.1. SAN ディスクのデプロイメント設定
3. 3.3. Red Hat Enterprise Linux 用ストレージノードのインストールおよび設定
  Expand section "3.3. Red Hat Enterprise Linux 用ストレージノードのインストールおよび設定" Collapse section "3.3. Red Hat Enterprise Linux 用ストレージノードのインストールおよび設定"
  1. 3.3.1. ストレージデバイスの準備
  2. 3.3.2. コンポーネントの設定
4. 3.4. 基本的なコンテナー管理
  Expand section "3.4. 基本的なコンテナー管理" Collapse section "3.4. 基本的なコンテナー管理"
4. Shared File Systems サービス
Expand section "4. Shared File Systems サービス" Collapse section "4. Shared File Systems サービス"
1. 4.1. Shared File Systems サービス (manila) バックエンド
  Expand section "4.1. Shared File Systems サービス (manila) バックエンド" Collapse section "4.1. Shared File Systems サービス (manila) バックエンド"
2. 4.2. ファイル共有へのネットワーク接続の確保
  Expand section "4.2. ファイル共有へのネットワーク接続の確保" Collapse section "4.2. ファイル共有へのネットワーク接続の確保"
  1. 4.2.1. ファイル共有にアクセスするための共有ネットワークへの接続
  2. 4.2.2. ネットワークとインスタンス間の IPv6 インターフェースの設定
3. 4.3. ファイル共有に対するアクセス権限の付与
  Expand section "4.3. ファイル共有に対するアクセス権限の付与" Collapse section "4.3. ファイル共有に対するアクセス権限の付与"
  1. 4.3.1. ファイル共有へのアクセスの付与
  2. 4.3.2. ファイル共有へのアクセスの取り消し
4. 4.4. コンピュートインスタンスへのファイル共有のマウント
  Expand section "4.4. コンピュートインスタンスへのファイル共有のマウント" Collapse section "4.4. コンピュートインスタンスへのファイル共有のマウント"
  1. 4.4.1. ファイル共有のエクスポート場所の一覧表示
  2. 4.4.2. ファイル共有のマウント
5. 4.5. ファイル共有の削除
6. 4.6. Shared File Systems サービスのデフォルトクォータの変更
  Expand section "4.6. Shared File Systems サービスのデフォルトクォータの変更" Collapse section "4.6. Shared File Systems サービスのデフォルトクォータの変更"
  1. 4.6.1. クォータの一覧表示
7. 4.7. エラーのトラブルシューティング
  Expand section "4.7. エラーのトラブルシューティング" Collapse section "4.7. エラーのトラブルシューティング"
  1. 4.7.1. ファイル共有作成またはファイル共有グループ作成の失敗の修正
  2. 4.7.2. ファイル共有のマウント失敗のデバッグ

3.2.2. 保存データ暗号化の有効化

デフォルトでは、オブジェクトストレージにアップロードされるオブジェクトは暗号化されずに保管されます。このため、ファイルシステムからオブジェクトに直接アクセスすることが可能です。このため、ディスクを破棄する前に適切に消去しなかった場合には、セキュリティーリスクとなってしまいます。

OpenStack Key Manager (barbican) を使用して、保存されている swift オブジェクトを暗号化することができます。詳しい情報は、『Manage Secrets with OpenStack Key Manager』の「Encrypt at-rest swift objects」を参照してください。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

3.2.2. 保存データ暗号化の有効化