複数の Elastic Desktop Service (EDS) クラウドコンピューター間でファイルを共有するには、File Storage NAS (NAS) ファイルシステムを作成し、各クラウドコンピューターにマウントします。これにより、ローカルディレクトリにあるかのように共有ファイルにアクセスできます。
概要
NAS ファイルシステムを複数の EDS クラウドコンピューターにマウントすることで、一元化された共有ストレージを提供できます。このプロセスでは、サーバーメッセージブロック (SMB) プロトコルを使用して、クラウドベースのファイルシステムを各クラウドコンピューターのローカルディレクトリにマッピングします。この仕組みは、複数のクラウドコンピューターからの同時読み取りおよび書き込み操作をサポートし、ローカルストレージの制限を克服すると同時に、コラボレーションとデータ整合性を向上させます。再起動後もファイルシステムをマウントした状態を維持するには、起動時に自動マウントするように設定します。
NAS ファイルシステムにアクセスするには、次のいずれかの認証モードを使用します。
匿名アクセス (ゲスト):このモードでは、ユーザー名やパスワードを必要としません。迅速に設定でき、テスト環境に適しています。
Kerberos 認証による AD ドメイン:このモードは、企業のドメインコントローラーと統合されており、本番環境に適しています。SMB アクセスコントロールリスト (ACL) を有効にすることで、アクセス許可を制御できます。
共有のために NAS ファイルシステムを作成する際は、NAS ファイルシステムがクラウドコンピューターと同じオフィスネットワークにあることを確認してください。安定した安全なファイルアクセスを確保するには、クラウドコンピューターのポリシーでポート 445 のアウトバウンドトラフィックを許可する必要があります。
操作手順
ステップ 1: NAS マウントターゲットの取得
Elastic Desktop Service コンソールにログインします。
左側のナビゲーションペインで、[Networks & Storage] > [NAS File Systems] を選択します。
表示されたページで、マウントする NAS ファイルシステムを見つけ、その [Mount Target Domain] をコピーします。
リストに利用可能な NAS ファイルシステムがない場合は、[Create NAS File System] をクリックして作成します。NAS ファイルシステムは、マウント対象のクラウドコンピューターと同じオフィスネットワーク内にある必要があります。
NAS ファイルシステムの作成には、そのストレージクラス、容量、および保存期間に応じたストレージ使用料が発生します。汎用 NAS ファイルシステムの詳細な課金ルールについては、「汎用 NAS ファイルシステムの課金」をご参照ください。
ステップ 2: CIFS クライアントのインストール
Linux で SMB または Common Internet File System (CIFS) プロトコルを使用するには、CIFS クライアント (cifs-utils) をインストールします。
クラウドコンピューターでターミナルを開き、お使いのオペレーティングシステムに対応するインストールコマンドを実行します。
Ubuntu または Debian
# パッケージマネージャを更新
sudo apt-get update
# 不適切に設定されたパッケージを修正
sudo dpkg --configure -a
# CIFS クライアントをインストール
sudo apt-get install cifs-utilsRHEL、CentOS、または Alibaba Cloud Linux
sudo yum install cifs-utilsopenSUSE または SLES12-SP2
sudo zypper install cifs-utilsCoreOS
SELinux を設定します。
sed -i 's/SELINUXTYPE=mcs/SELINUXTYPE=targeted/' /etc/selinux/configCoreOS システムで CIFS クライアントを手動でコンパイルします。
以下の手順に従って Fedora コンテナーを起動し、CIFS クライアントをコンパイルします。または、CoreOS 向けの公式 Alibaba Cloud CIFS クライアントパッケージをダウンロードし、/tmp/ または /bin ディレクトリにコピーします。
Fedora コンテナーを起動して cifs-utils をコンパイルします。
docker run -t -i -v /tmp:/cifs fedora /bin/bashDocker 環境内で次のコマンドを順番に実行します。
yum groupinstall -y "Development Tools" "Development Libraries"yum install -y bzip2curl https://download.samba.org/pub/linux-cifs/cifs-utils/cifs-utils-6.9.tar.bz2 --output cifs-utils-6.9.tar.bz2;bunzip2 cifs-utils-6.9.tar.bz2 && tar xvf cifs-utils-6.9.tarcd cifs-utils-6.9; ./configure && makecp mount.cifs /cifs/exit
ステップ 3: ローカルマウントポイントの作成
マウントポイントは、クラウドコンピューター上で NAS ファイルシステムにアクセスするためのローカルディレクトリです。
# マウントポイント用のディレクトリを作成
sudo mkdir -p /mnt/nasステップ 4: NAS ファイルシステムのマウント
NAS ファイルシステムをマウントすると、ローカルマウントポイントと NAS マウントターゲットが接続されます。接続が確立されると、クラウドコンピューターは NAS ファイルシステムをローカルディレクトリであるかのように使用できます。
マウントする前に、telnet コマンドを使用して、クラウドコンピューターと NAS マウントターゲット間のネットワーク接続を確認してください。具体的な手順については、「ネットワーク接続」をご参照ください。
クラウドコンピューターから NAS ファイルシステムへアクセスする際の認証モードを次から選択します。
匿名アクセス:コンビニエンスユーザーとして NAS ファイルシステムにアクセスする場合、またはクラウドコンピューターが Active Directory (AD) オフィスネットワーク内にあるが NAS ファイルシステムで SMB ACL が有効になっていない場合に使用します。
AD 認証アクセス:クラウドコンピューターが AD オフィスネットワークにあり、NAS ファイルシステムで SMB ACL が有効になっている場合に使用します。NAS ファイルシステムのマウントには、エンタープライズ管理者の AD アカウントによる認証が必要です。
次のサンプルコマンドでは、プレースホルダーを実際の値に置き換えてください。
nas-example.cn-hangzhou.nas.aliyuncs.com: ステップ 1 で取得した NAS マウントターゲット。/mnt/nas: ステップ 3 で作成したローカルマウントポイント。myshare: SMB プロトコルで NAS ファイルシステムを共有するためのデフォルト名であり、変更することはできません。
匿名アクセス
コンビニエンスユーザーとして NAS ファイルシステムをマウントする場合、またはクラウドコンピューターが AD オフィスネットワーク内にあるが NAS ファイルシステムで SMB ACL が有効になっていない場合は、次のコマンドを実行して NAS ファイルシステムをマウントします。
このモードは認証情報を必要としないため、本番環境での使用は推奨されません。
ファイルシステムのマウント
# 現在のユーザーの UID を取得
id -u
# 現在のユーザーの GID を取得
id -g
# ファイルシステムをマウント
sudo mount -t cifs //nas-example.cn-hangzhou.nas.aliyuncs.com/myshare /mnt/nas -o vers=2.1,guest,uid=0,gid=0,dir_mode=0755,file_mode=0755,mfsymlinks,cache=strict,rsize=1048576,wsize=1048576uid と gid: 0 を、取得した UID と GID の値に置き換えてください。
自動マウントの設定
クラウドコンピューターを再起動した際に、ファイルシステムが自動的に再マウントされるように設定します。
クラウドコンピューターの /etc/fstab ファイルに次の行を追加します。
# //nas-server/share /mount/point type options dump pass
//<Mount target domain>/myshare /mnt cifs vers=2.1,guest,uid=0,gid=0,dir_mode=0755,file_mode=0755,mfsymlinks,cache=strict,rsize=1048576,wsize=1048576 0 0ファイルを保存した後、sudo systemctl daemon-reload を実行して変更を適用します。
AD 認証アクセス
クラウドコンピューターが AD オフィスネットワークにあり、NAS ファイルシステムで SMB ACL が有効になっている場合は、次のコマンドを実行してファイルシステムをマウントします。SMB ACL を有効にしていない場合は、「SMB ファイルシステムのマウントポイントを AD ドメインに参加させる」を参照して有効にしてください。
ファイルシステムのマウント
# 現在のユーザーの UID を取得
id -u
# 現在のユーザーの GID を取得
id -g
# ファイルシステムをマウント
sudo mount -t cifs //nas-example.cn-hangzhou.nas.aliyuncs.com/myshare /mnt/nas -o vers=3.0,sec=krb5,cruid=0,uid=0,gid=0vers=3.0: SMB ACL が有効な場合、プロトコルのバージョンは 3.0 以降である必要があります。cruidとuid:0を、取得した UID の値に置き換えてください。gid:0を、取得した GID の値に置き換えてください。
自動マウントの設定
クラウドコンピューターを再起動した際に、ファイルシステムが自動的に再マウントされるように設定します。
クラウドコンピューターの /etc/fstab ファイルに次の行を追加します。
# //nas-server/share /mount/point type options dump pass
//<Mount target domain>/myshare /mnt cifs vers=3.0,sec=krb5,cruid=0,uid=0,gid=0 0 0ファイルを保存した後、sudo systemctl daemon-reload を実行して変更を適用します。
結果の検証
次のコマンドを実行して、マウントが成功したかを確認します。出力に NAS ファイルシステムの情報が含まれていれば成功です。出力がない場合や、設定したマウントポイントが含まれていない場合は失敗です。
# マウントポイントのステータスを確認
mount | grep cifs
# ファイルシステムの容量情報を表示
df -h | grep /mnt/nasトラブルシューティング
マウントが失敗した場合は、次の一般的な原因を確認してください。
ネットワーク接続
クラウドコンピューターからマウントターゲットへのネットワーク接続を確認するには、次のコマンドを実行します。
# ネットワークポートの接続をテスト
telnet nas-example.cn-hangzhou.nas.aliyuncs.com 445マウントターゲットへの接続に失敗した場合は、以下の点を確認してください。
NAS ファイルシステムがクラウドコンピューターと同じオフィスネットワークにあること。
クラウドコンピューターのポリシーでポート 445 のアウトバウンドトラフィックがブロックされていないこと。