ファイル共有とマウント・ターゲットの作成
コンソール、CLI、API、Terraformでファイル共有とマウントターゲットを作成する。
ファイル共有のマウント・ターゲットを作成する前に、 VPCが 作成されていることを確認してください。
ファイル共有とマウント・ターゲットは以下のいずれかの方法で作成できます。
- ファイル共有とマウント・ターゲットを一緒に作成します。
- ファイル共有を作成し、後でマウント・ターゲットを追加します。
マウント・ターゲットを作成する場合、そのトランジット暗号化タイプは、共有で許可されているトランジット暗号化モードを反映している必要があります。 異なる VPC 内のリソースによって使用される場合は、共有に対して複数のマウント・ターゲットを作成できます。 ファイル共有のマウントターゲットは、VPCごとに1つ作成できます。
コンソールでファイル共有を作成する
IBM Cloud コンソールで、マウント・ターゲットの有無にかかわらず、ファイル共有を作成できます。 ただし、仮想サーバー・インスタンスに共有をマウントする場合は、マウント・ターゲットを作成する必要があります。
コンソールでファイル共有を作成する
-
IBM Cloud コンソールで、 ナビゲーション メニュー
> インフラストラクチャ
> ストレージ > ファイル ストレージ共有をクリックします。
ファイル共有のリストが表示されます。 -
VPCのファイルストレージ共有ページで、[ 作成 ]をクリックします。 ファイル共有の作成 」を選択します。
-
以下の情報を入力します。
ファイル共有を作成するための値 フィールド 値 ロケーション ファイル共有を作成する地域、地域、およびゾーンを選択します。 ロケーション情報は、VPCから継承することができます。例えば、北米、ダラス(us-south)、 us-south-2 などです。 詳細 名前 ファイル共有にわかりやすい名前を指定します。 ファイル共有名には、最大 63 文字の英小文字および数字を使用できます。ハイフン (-) も使用できますが、先頭は小文字にする必要があります。 名前は必要に応じて後で編集できます。 リソース・グループ デフォルトのリソース・グループを使用するか、リソース・グループを指定します。 リソース・グループを使用すると、アクセス制御や請求処理のためにアカウント・リソースを編成するのに便利です。 タグ (オプション) このファイル共有に適用するユーザー・タグを入力します。 入力すると、選択できる既存のタグが表示されます。 タグについて詳しくは、ファイル共有へのユーザー・タグの追加を参照してください。 アクセス管理タグ (オプション) IAM で作成したアクセス管理タグを入力して、このファイル共有に適用します。 アクセス管理タグについて詳しくは、 ファイル共有のアクセス管理タグ を参照してください。 プロフィール すべてのファイル共有は、 dp2 プロファイルを使用して作成されます。 詳しくは、 ファイル・ストレージ・プロファイル を参照してください。
ファイル共有のサイズとIOPSを選択します。 容量は後で増やすことができ、必要に応じて IOPS を調整することもできます。マウント・ターゲット・アクセス・モード このファイル共有へのアクセスを管理する方法を選択してください: セキュリティー・グループ: ファイル共有へのアクセスは、 セキュリティー・グループ ・ルールに基づいています。 このオプションは、特定の仮想サーバー・インスタンスへのアクセスを制限するために使用できます。 このオプションは、ファイル共有を別のゾーンの仮想サーバー・インスタンスにマウントする場合にも使用できます。 ファイル共有に保管されているデータにアクセスできるユーザーをより詳細に制御できるため、このオプションをお勧めします。 このアクセスタイプを選択すると、許可されるトランジット暗号化モードを指定することもできます。 仮想プライベート・クラウド: ファイル共有へのアクセス権限は、同じリージョン内の任意の仮想サーバー・インスタンスに付与されます。 このアクセスモードを選択すると、クロスゾーンマウント、転送中の暗号化、クロスゾーンマウント、およびスナップショットはサポートされません。 許可されたトランジット暗号化モード 共有所有者は、アカウントおよび許可アカウント内のクライアントがファイル共有に接続する方法を指定できます。 転送中に暗号化を使用しない場合は 「なし」 を選択し、転送中に暗号化を使用する場合は ユーザー管理 を選択できます。 両方を選択した場合、最初のマウント・ターゲットの転送暗号化タイプが、アカウント内の将来のすべてのマウント・ターゲットの転送暗号化タイプを決定します。 -
マウント・ターゲットの作成はオプションです。 ここでマウント・ターゲットを作成しない場合は、このステップをスキップできます。 そうでない場合は、「 作成 」をクリックする。 マウント・ターゲットは、ファイル共有ごとに VPC 1 つにつき 1 つ作成できます。
-
アクセス・モードとしてセキュリティー・グループを選択した場合は、表 2 の説明に従って情報を入力します。 このアクションにより、 仮想ネットワーク・インターフェース が作成されてマウント・ターゲットに接続されます。これにより、予約済み IP アドレスを持つファイル共有が識別され、選択したセキュリティー・グループの規則が適用されます。 このマウント・ターゲットは、転送中の暗号化およびゾーン間マウントをサポートします。
- マウント・ターゲット名を指定してください。 名前は小文字の英数字で63文字まで、ハイフン(-)を含むことができ、小文字で始めなければならない。 名前は必要に応じて後で編集できます。
- 使用可能な VPC を選択します。 リストには、選択した場所にサブネットを持つVPCのみが含まれます。 場所の選択は、ファイル共有から継承されます(例 us-south-2 )。
- デフォルトの仮想ネットワークインターフェースが生成される。
アイコンをクリックしてカスタマイズすることができます。 ゾーン内に複数のサブネットがある場合は、名前またはサブネットを変更できます。 - 次へ をクリックします。
- 転送中の暗号化はデフォルトで無効になっている。 トグルをクリックしてプリセット値を変更します。 この機能について詳しくは、 Encryption in transit-Securing mount connections between file share and host を参照してください。
- そして、「次へ」 をクリックします。
- 選択内容を確認し、 「戻る」 をクリックして戻って選択内容を更新するか、 「作成」 をクリックします。
-
アクセス・モードとして VPC を選択した場合は、マウント・ターゲットの名前を指定し、リストから VPC を選択します。 このマウント・ターゲットを使用して、ファイル・シェアと同じゾーンにある選択した VPC の任意の仮想サーバー・インスタンスにファイル・シェアをマウントできます。 ゾーン間マウントはサポートされていません。
-
-
保存時の暗号化。 デフォルトでは、すべてのファイル共有は IBM管理の鍵によって暗号化されます。 また、独自の鍵を使用して共有のエンベロープ暗号化を作成することもできます。 独自の鍵を使用する場合は、 鍵管理サービス のいずれかを選択します。
ファイル共有の顧客管理暗号化の値。 フィールド 値 暗号化 お客様管理の暗号化を使用するには、 Key Protect または Hyper Protect Crypto Servicesを選択します。 鍵管理サービス(KMS)インスタンスには、そのKMSインスタンスにインポートされた、またはそのKMSインスタンスで作成されたルート鍵が含まれる。 暗号化サービス・インスタンス アカウントに複数の KMS インスタンスをプロビジョンした場合は、お客様管理の暗号化に使用するルート鍵を含むインスタンスを選択します。 キーの名前 共有の暗号化に使用する KMS インスタンス内のルート鍵を選択します。 鍵 ID このフィールドには、選択したデータ暗号化キーに関連付けられているキーIDが表示されます。 -
必要な情報をすべて入力したら、 「ファイル共有の作成」 をクリックします。 File Storage for VPC ページに戻ります。このページには、ファイル共有がプロビジョニング中であることを示すメッセージが表示されます。 トランザクションが完了すると、共有状況が 「アクティブ」 に変わります。
まだ注文する準備ができていない場合、または単に価格設定情報を探している場合は、サイド・パネルに表示される情報を見積もりに追加できます。 この機能の動作について詳しくは、 コストの見積もり を参照してください。
コンソールでマウントターゲットを作成する
-
IBM Cloud コンソールで、 ナビゲーション メニュー
> インフラストラクチャ> ストレージ > ファイル ストレージ共有をクリックします。 -
リストからファイル共有を選択します。
-
「ファイル共有の詳細 (File shares details)」ページで、「マウント・ターゲット (Mount targets)」下の**「作成」**をクリックします。
マウント・ターゲットを作成するためには、VPC が少なくとも 1 つ必要です。 VPC がない場合は、まず VPC を作成してください
-
共有の マウント・ターゲット・アクセス・モード に応じて、 「マウント・ターゲットの作成 (Create mount target)」 フォームの外観は異なります。
-
共有にセキュリティー・グループ・アクセス・モードがある場合は、以下の情報を入力します。 このアクションにより、 仮想ネットワーク・インターフェース が作成され、予約済み IP アドレスとのファイル共有を識別するマウント・ターゲットに接続され、選択された セキュリティー・グループ のルールが適用されます。 このマウント・ターゲットは、転送中の暗号化およびゾーン間マウントをサポートします。
- マウント・ターゲット名を指定してください。 名前は小文字の英数字で63文字まで、ハイフン(-)を含むことができ、小文字で始めなければならない。 名前は必要に応じて後で編集できます。
- 使用可能な VPC を選択します。 リストには、選択した場所にサブネットを持つVPCのみが含まれます。 場所の選択は、ファイル共有から継承されます(例 us-south-2 )。
- デフォルトの仮想ネットワークインターフェースが生成される。 アイコンをクリックしてカスタマイズすることができます。 その場所に複数のサブネットがある場合は、名前やサブネットを変更することができます。
- 次へ をクリックします。
- 転送中の暗号化はデフォルトで無効になっている。 トグルをクリックしてプリセット値を変更します。 この機能について詳しくは、 Encryption in transit-Securing mount connections between file share and host を参照してください。
- そして、「次へ」 をクリックします。
-
共有にアクセス・モードとして VPC がある場合は、マウント・ターゲットの名前を指定し、リストから VPC を選択します。 このマウント・ターゲットを使用して、ファイル・シェアと同じゾーンにある選択した VPC の任意の仮想サーバー・インスタンスにファイル・シェアをマウントできます。 ゾーン間マウントはサポートされていません。
-
-
「作成」 をクリックします。
CLIからファイル共有を作成する
開始前に
CLI を使用する前に、IBM Cloud CLI および VPC CLI プラグインをインストールする必要があります。 詳しくは、CLI の前提条件を参照してください。
CLIからの情報収集
ibmcloud is share-create コマンドを実行する前に、他のファイル共有、マウント・ターゲット、およびファイル・ストレージ・プロファイルに関する情報を表示することで、共有のプロビジョニングに必要な情報を収集できます。
| 詳細 | リスト・オプション | 内容 |
|---|---|---|
| ファイル共有 | ibmcloud is shares |
リージョン内のすべての共有をリスト表示します。 |
| ファイル共有の詳細 | ibmcloud is share SHARE_ID |
共有の詳細を確認します。 |
| ファイル共有のスナップショット | ibmcloud is share-snapshots |
ゾーン内で利用可能なスナップショットを一覧表示する。 |
| ファイル共有プロファイル | ibmcloud is share-profiles |
リージョン内のすべてのファイル共有プロファイルをリスト表示します。 ファイル共有の作成に使用できるのは、 dp2 のみです。 |
| マウント・ターゲット | ibmcloud is share-mount-targets SHARE_ID |
ファイル共有のすべてのマウント・ターゲットをリスト表示します。 |
| Subnets | ibmcloud is subnets |
すべてのサブネットをリストします。 |
| 予約済み IP アドレス | ibmcloud is subnet-reserved-ips |
サブネット内のすべての予約済みIPアドレスをリストする。 |
| セキュリティー・グループ | ibmcloud is security-groups |
すべてのセキュリティー・グループをリストします。 |
CLIからファイル共有のマウントターゲットを作成する
ファイル共有のマウント・ターゲットを作成するには、 share-mount-target-create コマンドを実行します。 始める前に、必要な情報を収集してください。
マウント・ターゲットを作成するときは、そのターゲットの対象となるファイル・シェアを指定する必要があります。 ファイル共有の名前または ID を使用できます。 VPC も、その ID または名前を使用して指定する必要があります。 VPC は各マウント・ターゲットにおいて固有でなければなりません。 共有へのアクセスを管理するために使用するセキュリティー・アクセス・グループも指定する必要があります。 マウント・ターゲットに関連付けるセキュリティ・グループは、共有をマウントするすべてのサーバーから、 NFS ポートでの TCP プロトコルのインバウンド・アクセスを許可する必要があります。
最後に、マウント・ターゲットの 仮想ネットワーク・インターフェース を作成するために必要なオプションの値を指定する必要があります。 適切な CLI コマンドを使用して、使用可能な サブネット、 サブネット内の予約 IP アドレス、 セキュリティー・グループ をリストし、必要な情報を取得します。
以下の例では、セキュリティー・グループ・アクセス・モードを持つファイル共有の仮想ネットワーク・インターフェースを使用して、マウント・ターゲットを作成します。
$ ibmcloud is share-mount-target-create my-file-share --subnet my-subnet --name my-cli-share-mount-target-1 --vni-name my-share-vni-1 --vni-sgs my-sg --resource-group-name Default --vpc my-vpc
Mounting target for share r006-b696742a-92ee-4f6a-bfd7-921d6ddf8fa6 under account Test Account as user test.user@ibm.com...
ID r006-dd497561-c7c9-4dfb-af0a-c84eeee78b61
Name my-cli-share-mount-target-1
VPC ID Name
r006-6e8fb140-5668-45b8-b98a-d5cb0e0bf39b my-vpc
Access control mode security_group
Resource type share_mount_target
Virtual network interface ID Name
r006-13c070d8-d038-49c6-95f5-e8503c5595e3 my-share-vni-1
Lifecycle state pending
Mount path -
Transit Encryption none
以下の例では、VPC アクセス・モードを持つファイル共有のマウント・ターゲットを作成します。
$ ibmcloud is share-mount-target-create my-vpc-file-share --vpc my-vpc --name my-vpc-mount-target
Mounting target for share r006-b1707390-3825-41eb-a5bb-1161f77f8a58 under account Test Account as user test.user@ibm.com...
ID r006-5ed68506-860e-4dea-a1eb-9634704e3c4d
Name my-vpc-mount-target
VPC ID Name
r006-6e8fb140-5668-45b8-b98a-d5cb0e0bf39b my-vpc
Access control mode vpc
Resource type share_mount_target
Lifecycle state pending
Mount path -
Transit Encryption none
Created 2023-10-18T23:09:43+00:00
コマンド・オプションについて詳しくは、「 ibmcloud is share-mount-target-create」を参照してください。
CLIでファイル共有を作成する際の補足IDの追加
CLIでは、 --initial-owner-uid と --initial-owner-gid プロパティに UID と GID の値を設定して、ファイル共有へのアクセスを制御することができます。 ファイル共有をマウントする場合は、ルート・フォルダーは必ずそのユーザー ID とグループ ID の所有者を使用します。 共有の作成時に、 UID または
GID 、あるいはその両方を設定することができます。
仮想サーバーインスタンスから補足ID(UIDまたはGID)を変更した場合、変更されたことを判別することはできません。 その結果、 initial_owner 、ファイル・ストレージ・システムでのみ変更が行われるが、CLIやAPIのレスポンスには変更が反映されない。
表1に、設定できるUIDとGIDの値、および予約されている値を示す。
| ID 値 | 説明 |
|---|---|
| UID | |
| UID 0 | root 用に予約済み。 |
| UID 1 から 99 | 事前定義アカウント用に予約済み。 |
| UID 100 から 999 | システムによって管理システム・アカウントおよびグループ用に予約済み。 |
| UID 1000 から 10000 | アプリケーション・アカウントによって使用されます。 |
| UID 10000+ | ユーザー・アカウントに使用できます。 |
| GID | |
| GID 0 | root 用に予約済み。 |
| GID 1 から 99 | システムおよびアプリケーションで使用するために予約済み。 |
| GID 100+ | ユーザーのグループに割り振られます。 |
共有作成時に補足IDを設定するには、 ibmcloud is share-create コマンドを実行し、 --initial-owner-gid と --initial-owner-gid プロパティに補足IDを指定します。 以下の例を参照してください。
$ ibmcloud is share-create --name my-file-share --zone us-south-2 --profile dp2 --size 1000 --iops 1000 --initial-owner-gid 101 --initial-owner-uid 10001
Creating file share my-file-share under account Test Account as user test.user@ibm.com...
ID r006-1579b805-1b6f-4a2e-be9b-e0041ef018c9
Name my-file-share
CRN crn:v1:bluemix:public:is:us-south-2:a/a123456::share:r006-1579b805-1b6f-4a2e-be9b-e0041ef018c9
Lifecycle state pending
Access control mode security_group
Accessor binding role none
Allowed transit encryption modes user_managed,none
Zone us-south-2
Profile dp2
Size(GB) 1000
IOPS 1000
Encryption provider_managed
Mount Targets ID Name
No mounted targets found.
Resource group ID Name
6edefe513d934fdd872e78ee6a8e73ef defaults
Created 2025-04-18T19:18:37+00:00
Replication role none
Replication status none
Replication status reasons Status code Status message
- -
Snapshot count 0
Snapshot size 0
Source snapshot -
APIでファイル共有を作成する
REST API を直接呼び出して、ファイル共有とマウント・ターゲットを作成できます。
開始前に
API環境をセットアップする。 IAM トークン、API エンドポイント、および API バージョンを表す変数を定義します。 手順については、API および CLI の環境のセットアップを参照してください。
generation パラメーターを指定し、 generation=2 を指定する必要があります。 詳細については、 Virtual Private Cloud API リファレンスの Generation を参照してください。
API についての知識を身に付けるには、IBM Cloud コンソールのプロビジョニングのページの**「サンプル API 呼び出しの取得 (Get sample API call)」**をクリックしてください。 API 要求の正しい順序を確認し、アクションとその依存関係について理解を深めることができます。
API を使用したファイル共有のマウント・ターゲットの作成
このリクエストは、既存のファイル共有にマウントターゲットを作成または追加します。 この例では、ファイル共有のアクセス制御モードが vpc であるため、 vpc プロパティーが指定されています。 転送中のデータ暗号化は有効にできない。
マウント・ターゲットと共有のアクセス制御モードが一致している必要があります。 両方とも vpc または security_group のいずれかでなければなりません。 security_group アクセス・モードでマウント・ターゲットを作成する場合は、共有の allowed_transit_encryption_modes に注意してください。 transit_encryption 値は、共有に許可されている内容を反映している必要があります。
curl -X POST \
"$vpc_api_endpoint/v1/shares/$share_id/mount_targets?version=2023-08-08&generation=2"\
-H "Authorization: Bearer $iam_token"\
-H 'Content-Type: application/json'\
-d '{
"access_control_mode": "vpc"
"name": "mount-target-name1",
"vpc": {"id": "6e01bc24-4a6e-4a0c-a1bd-4caa0c8159e7"},
"transit_encryption": "none"
}'
正常な応答は、次の例のようになります。
{
"access_control_mode": "vpc",
"created_at": "2023-08-08T23:31:59Z",
"href": "https://us-south.iaas.cloud.ibm.com/v1/shares/ff859972-8c39-4528-91df-eb9160eae918/mount_targets/9fdf4438-f5b4-4b6f-8bca-602494fd6c31",
"id": "9fdf4438-f5b4-4b6f-8bca-602494fd6c31",
"lifecycle_state": "pending",
"mount_path": "domain.com:/vol_xyz_2891fd0a_63aa_4deb_9ed5_1159e37cb5aa",
"name": "mount-target-name1",
"resource_type": "share_target",
"transit_encryption": "none",
"vpc": {
"crn": "crn:[...]",
"href": "https://us-south.iaas.cloud.ibm.com/v1/vpcs/e6ff7b61-feb4-4c87-94aa-277d6f93e164",
"id": "e6ff7b61-feb4-4c87-94aa-277d6f93e164",
"name": "vpc-name1",
"resource_type": "vpc"
}
}
APIでファイル共有を作成する際の補足IDの追加
API を使用して、initial_owner プロパティーの UID 値と GID 値を設定して、ファイル共有へのアクセスを制御できます。 ファイル共有をマウントする場合は、ルート・フォルダーは必ずそのユーザー ID とグループ ID の所有者を使用します。 POST /shares 呼び出しで共有を作成するときに、 UID または GID、あるいはその両方を設定します。
仮想サーバーインスタンスから補足ID(UIDまたはGID)を変更した場合、変更されたことを判別することはできません。 その結果、 initial_owner はAPIデータベースでは変更されず、ファイル・ストレージ・システムでのみ変更される。
表1に、設定できるUIDとGIDの値、および予約されている値を示す。
| ID 値 | 説明 |
|---|---|
| UID | |
| UID 0 | root 用に予約済み。 |
| UID 1 から 99 | 事前定義アカウント用に予約済み。 |
| UID 100 から 999 | システムによって管理システム・アカウントおよびグループ用に予約済み。 |
| UID 1000 から 10000 | アプリケーション・アカウントによって使用されます。 |
| UID 10000+ | ユーザー・アカウントに使用できます。 |
| GID | |
| GID 0 | root 用に予約済み。 |
| GID 1 から 99 | システムおよびアプリケーションで使用するために予約済み。 |
| GID 100+ | ユーザーのグループに割り振られます。 |
共有の作成時に補足 ID を設定するには、 POST /shares 呼び出しを行い、補足 ID を使用して initial_owner プロパティーを指定します。 以下の例を参照してください。
curl -X POST \
"$vpc_api_endpoint/v1/shares?version=2023-08-08&generation=2"\
-H "Authorization: $iam_token" \
-d '{
"initial_owner": {"gid": 101,"uid": 10001},
"size": 4800,
"name": "share-name",
"profile": {"name": "dp2"},
"zone": {"name": "us-south-1"}
.
.
.
}'
Terraform を使用したファイル共有およびマウント・ターゲットの作成
Terraform を使用するには、Terraform CLI をダウンロードし、 IBM Cloud® プロバイダー・プラグインを構成します。 詳しくは、 Terraform の概要 を参照してください。
VPC インフラストラクチャー・サービスは、デフォルトで us-south をターゲットとする特定のリージョン・エンドポイントを使用します。 VPC が別のリージョンに作成されている場合は、 provider.tf ファイル内のプロバイダー・ブロックで適切なリージョンをターゲットにしてください。
デフォルトの us-south 以外の地域をターゲットにする例を以下に示します。
provider "ibm" {
region = "eu-de"
}
次のステップ
ファイル共有をマウントします。 マウントは、サーバーのオペレーティング・システムが、ストレージ・デバイス上のファイルおよびディレクトリーを、ユーザーがサーバーのファイル・システムを介してアクセスできるようにするプロセスです。 詳しくは、以下のトピックを参照してください。
- IBM Cloud ファイル共有マウント・ヘルパー・ユーティリティー
- Red Hat Linux でのファイル共有のマウント
- CentOS でのファイル共有のマウント
- Ubuntu でのファイル共有のマウント
- z/OS
ファイル共有とデータを管理します。 詳しくは、以下のトピックを参照してください。