Bare Metal Solution 環境のメンテナンス
Bare Metal Solution 環境が稼働したら、このガイドの情報を使用して、Bare Metal Solution サーバー、ストレージ、ネットワークのメンテナンスを行います。
Bare Metal Solution 環境で SAP HANA を実行している場合は、Bare Metal Solution の SAP HANA のプランニング ガイドをご覧ください。
Google Cloud プロジェクトを設定して Bare Metal Solution API を使用する
Bare Metal Solution API には、Bare Metal Solution 環境のモニタリングとメンテナンスに使用できる多くのツールが用意されています。通常、この手順は、Bare Metal Solution API を初めて使用する場合にのみ必要です。ただし、API が期待どおりに応答しない場合に備えて、必要に応じてこの手順を再利用してください。
Bare Metal Solution 管理者または Bare Metal Solution 編集者の IAM 事前定義ロールをプリンシパルに割り当てます。IAM ロールをマッピングする方法については、IAM ロールを付与するをご覧ください。
Google Cloud プロジェクトで Bare Metal Solution API を有効にします。
コンソール
- Google Cloud Console ダッシュボードで [Bare Metal Solution API] に移動します。また [API とサービス] > [ライブラリ] にアクセスして、API ライブラリの Bare Metal Solution API を検索することもできます。
- [Bare Metal Solution API] ページで、[有効にする] をクリックします。
- ブラウザの [戻る] ボタンをクリックします。[API が有効です] の横に緑色のチェックマークが表示されていれば、API を使用できます。
gcloud
gcloud
を使用して Bare Metal Solution API を有効にするには、次のコマンドに gcloud CLI プロジェクト ID を入力します。このコマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter または Return キーを押します。gcloud services enable baremetalsolution.googleapis.com --project=PROJECT_ID
Google Cloud CLI が Google Cloud プロジェクトと連携できるようにします。
- Cloud Shell ウィンドウで、
gcloud auth login
コマンドを入力します。gcloud auth login
- 表示された URL をコピーし、別のブラウザのタブまたはウィンドウに貼り付けます。
- Google Cloud プロジェクトに関連付けられたユーザー名を使用して、ページにログインします。
- [許可] をクリックして gcloud CLI を有効にします。
- 認証コードをコピーします。
- コードを Cloud Shell クライアント コマンドラインに貼り付けます。
- Enter キーまたは Return キーを押します。
- Cloud Shell ウィンドウで、
Google Cloud で API を設定するために必要な一般的な手順の詳細については、Google Cloud APIs スタートガイドをご覧ください。
Bare Metal Solution サーバーの操作
Bare Metal Solution サーバーで次の操作を実行できます。
- 起動 - サーバーの電源をオンにします。
- 停止 - サーバーの電源をオフにします。
リセット - サーバーを再起動します。
コンソール
サーバーでこれらの操作を行う手順は次のとおりです。
[Compute Engine] > [Bare Metal Solution] > [サーバー] ページに移動します。
起動、停止、またはリセットするサーバーで
をクリックします。手順は次のとおりです。
- サーバーの電源をオンにするには、[起動] をクリックします。
- サーバーの電源をオフにするには、[停止] をクリックします。
- サーバーを再起動するには、[リセット] をクリックします。
gcloud
Bare Metal Solution サーバーの電源を切って再起動するには、次の操作を行います。
API の設定手順が完了していることを確認します。
サーバーを再起動するには、Bare Metal Solution API と gcloud CLI を有効にする必要があります。また、Bare Metal Solution 管理者または Bare Metal Solution 編集者の IAM ロールをプリンシパルに付与する必要があります。設定手順を完了するには、Google Cloud プロジェクトを設定して Bare Metal Solution API を使用するをご覧ください。
Bare Metal Solution サーバーの電源を切って再起動するには、
gcloud bms instances reset
コマンドを実行します。gcloud bms instances reset SERVER_NAME --project=PROJECT_ID --region=REGION
サーバーの再起動リクエストのステータスが出力に表示されます。
コマンドを入力すると、Bare Metal Solution サーバーが再起動します。サーバーの構成によっては、再起動が完了するまでに 15~60 分ほどかかります。Reset request issued for: [SERVER_NAME]
Waiting for operation [operations/880d346a-4836-4467-acc4-29e6a430bfdd] to complete...done.
このコマンド出力からオペレーション ID を調べて、再起動のステータスを確認します。オペレーション ID を使用して再起動のステータスを確認するには、長時間実行オペレーションのステータスの表示をご覧ください。
サーバーの電源をオンにするには、
gcloud bms instances start
コマンドを使用します。gcloud bms instances start SERVER_NAME --project=PROJECT_ID --region=REGION
サーバーの再起動リクエストのステータスが出力に表示されます。
ほとんどの場合、サーバーの電源はオンのままです。電源をオフにする必要がある場合は、次のオプションを使用します。Start request issued for: [SERVER_NAME]
Waiting for operation [operations/880d346a-4836-4467-acc4-29e6a430bfdd] to complete...done.
- サーバーのオペレーティング システムのシャットダウン コマンドを使用します。
- 一部のアプリケーションでは、再イメージ後にサーバーの電源が自動的にオフになります。
サーバーの電源をオフにするには、
gcloud bms instances stop
コマンドを使用します。gcloud bms instances stop --project=PROJECT_ID --region=REGION SERVER_NAME
API
Bare Metal Solution サーバーの電源を切って再起動するには、次の操作を行います。
API の設定手順が完了していることを確認します。
サーバーを再起動するには、Bare Metal Solution API と gcloud CLI を有効にする必要があります。また、Bare Metal Solution 管理者または Bare Metal Solution 編集者の IAM ロールを付与する必要があります。設定手順を完了するには、Google Cloud プロジェクトを設定して Bare Metal Solution API を使用するをご覧ください。
Bare Metal Solution サーバーにログインしてサーバーの再起動を監視します。
- Google Cloud コンソール ウィンドウを開きます。
- [Compute Engine] > [VM インスタンス] の順に選択して、踏み台ホスト VM インスタンスに移動します。
- [SSH] ボタンをクリックして、踏み台ホスト VM インスタンスに接続します。
Bare Metal Solution サーバーにログインするには、踏み台ホストのコマンドラインで SSH コマンドを入力します。
[username@instance-jump-host ~]$ ssh customeradmin@bms-ip-address> customeradmin@bms-ip-address's password: bms-password Last login: Mon Mar 15 22:43:19 2022 from bms-ip-address [customeradmin@BMS_SERVER_NAME ~]$
top
コマンドを入力して、サーバーが稼働していることを確認します。このウィンドウを使用して、再起動の進行状況をモニタリングできます。
再起動コマンドを実行する
- Cloud Shell ウィンドウを開きます。
次のコマンドに、Google Cloud プロジェクト ID、リージョン、Bare Metal Solution サーバー名を追加します。
curl -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/BMS_SERVER_NAME:reset"
コマンドをコピーして Cloud Shell ウィンドウに貼り付け、Enter キーまたは Return キーを押します。
Bare Metal Solution サーバーが再起動します。サーバーの構成によっては、再起動が完了するまでに 15~60 分ほどかかります。
このコマンド出力からオペレーション ID を調べて、再起動のステータスを確認します。オペレーション ID を使用してステータスを表示するには、長時間実行オペレーションのステータスの表示をご覧ください。
{ "name": "operations/5c0c8b3f-5edc-4117-be9f-812af9740aaf" }
サーバーの再起動中は、ping または SSH を使用して踏み台ホスト VM インスタンスから Bare Metal Solution サーバーにアクセスすることはできません。数分後、Bare Metal Solution サーバーはオンラインに戻ります。
サーバーがオンラインに戻ったら、ping を正常に発行できます。また、SSH を使用して踏み台ホスト VM インスタンスから Bare Metal Solution サーバーにアクセスできます。
Bare Metal Solution サーバーの再起動の詳細については、Bare Metal Solution API をご覧ください。
サーバーの電源をオンにするには、プロジェクト ID、リージョン、サーバー名を入力し、次の
curl
コマンドを実行します。curl -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME:start"
ほとんどの場合、サーバーの電源はオンのままです。電源をオフにする必要がある場合は、次のオプションを使用します。
- サーバーのオペレーティング システムのシャットダウン コマンドを使用します。
- 一部のアプリケーションでは、再イメージ後にサーバーの電源が自動的にオフになります。
サーバーの電源をオフにするには、プロジェクト ID、リージョン、サーバー名を入力し、次の
curl
コマンドを実行します。curl -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME:stop"
サーバーの起動、停止、再起動が完了するまでに時間がかかるため、長時間実行オペレーションのステータスを表示するの手順でステータスを確認できます。
サーバーのステータスを確認する
サーバーはライフサイクルを通じて多くの状態に遷移します。サーバーを起動すると、Bare Metal Solution はサーバーのリソースをプロビジョニングします。次に、サーバーが起動シーケンスの準備をします。サーバーが起動すると、サーバーは実行状態になります。通常のオペレーションでは、実行中のサーバーを停止して再起動できます。
サーバーは次のいずれかの状態になります。
PROVISIONING
: サーバーにリソースが割り当てられます。サーバーはまだ実行されていません。STARTING
: リソースが取得されています。サーバーを起動しています。起動オペレーションは通常 30 分かかります。その後、サーバーの状態が
RUNNING
に設定されます。RUNNING
: デモサーバーが起動して稼働しています。サーバーの状態は
RUNNING
ですが、サーバーを使用できない場合は起動中である可能性があります。これは、サーバーの容量が大きい場合や、ストレージ ボリュームと LUN が多い場合に発生することがあります。詳しくは、サーバーの起動に時間がかかるをご覧ください。STOPPING
: サーバーを停止しています。SHUTDOWN
: サーバーが停止し、電源がオフになります。DELETED
: サーバーが削除されています。
コンソール
[Compute Engine] > [Bare Metal Solution] > [サーバー] ページに移動します。
[ステータス] 列で、サーバーのステータスを確認できます。
gcloud
サーバーのステータスを確認するには、gcloud bms instances describe
コマンドを実行します。
gcloud bms instances describe --project=PROJECT_ID --region=REGION SERVER_NAME
サーバーのステータスは、出力の state
フィールドで確認できます。次に例を示します。
state: RUNNING
API
サーバーのステータスを確認するには、次の curl
コマンドにプロジェクト ID、リージョン、サーバー名を入力します。コマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter または Return キーを押します。
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME"
サーバーのステータスは、出力の state
フィールドで確認できます。次に例を示します。
"state" : "RUNNING"
Bare Metal Solution 環境のリソースを管理する
サーバー、ネットワーキング、ストレージなどの Bare Metal Solution 環境内のリソースのステータスを表示するには、Bare Metal Solution 管理 API、gcloud コマンド、Google Cloud Console を使用します。
Bare Metal Solution API の設定を確認する
リソースのステータスを表示するには、Bare Metal Solution API と gcloud CLI を有効にする必要があります。また、Bare Metal Solution 管理者や Bare Metal Solution 編集者などの Bare Metal Solution の IAM ロールをプリンシパルに付与する必要があります。リソースを管理する前に API の設定手順を完了するには、Bare Metal Solution API を使用するように Google Cloud プロジェクトを設定するをご覧ください。
組織とフォルダ内の Bare Metal Solution リソースを一覧表示する
組織レベルまたはフォルダレベルで Bare Metal Solution リソースの確認が必要になることがあります。組織レベルまたはフォルダレベルでリソースを一覧表示するには、対応するレベルでそれらのリソースを一覧表示する IAM 権限が必要です。
ユーザーに IAM 権限を付与する方法については、IAM を使用した組織リソースのアクセス制御をご覧ください。
次に、組織またはフォルダ内のストレージ ボリュームを一覧表示する Python スクリプトのサンプルを示します。このサンプル スクリプトは、要件に合わせて変更して使用することができます。たとえば、attached=false
などのフィルタを使用すると、接続されていないすべてのストレージ ボリュームを一覧表示できます。
このスクリプトを使用して組織レベルでストレージ ボリュームを一覧表示するには、組織レベルで次の IAM 権限が必要です。
resourcemanager.folders.get
resourcemanager.folders.list
resourcemanager.organizations.get
resourcemanager.projects.get
resourcemanager.projects.list
baremetalsolution.volumes.list
baremetalsolution.luns.list
#!/usr/bin/env python
# Copyright 2022 Google LLC
#
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at
#
# http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.
# This file is automatically generated. Please do not modify it directly.
# Find the relevant recipe file in the samples/recipes or samples/ingredients
# directory and apply your changes there.
from typing import Sequence
from typing import Tuple
from absl import app
from absl import flags
from google.api_core.exceptions import PermissionDenied
from google.cloud import resourcemanager_v3
from google.cloud.bare_metal_solution_v2.services.bare_metal_solution import BareMetalSolutionClient
from google.cloud.bare_metal_solution_v2.types import ListVolumesRequest
_ORGANIZATION_ID = flags.DEFINE_string(
"organization-id",
None,
"Your organization id retrieved from its name:"
" organizations/<organization-id>.",
)
_FOLDER_ID = flags.DEFINE_string(
"folder-id",
None,
"Your folder id retrieved from its name: folders/<folder-id>.",
)
_FILTER = flags.DEFINE_string(
"filter",
"",
"Filter for the resource list request. Syntax should be per"
" https://google.aip.dev/160",
)
def get_projects(
parent: str,
folders_client: resourcemanager_v3.FoldersClient,
projects_client: resourcemanager_v3.ProjectsClient,
) -> str:
"""Retrieves a list of all project IDs available in given organization or folder parent.
Args:
parent: Organization ID or Folder ID of the Cloud org or folder you want
to recursively list project IDs from.
folders_client: Resource manager folder API client.
projects_client: Resource manager project API client.
Yields:
The list of project ids as a string.
"""
projects_request = resourcemanager_v3.ListProjectsRequest(parent=parent)
for project in projects_client.list_projects(request=projects_request):
yield project.project_id
folders_request = resourcemanager_v3.ListFoldersRequest(parent=parent)
for folder in folders_client.list_folders(request=folders_request):
get_projects(folder.name, folders_client, projects_client)
def get_volumes_list(parent: str, filter: str) -> Tuple[str, str]:
"""Retrieves a list of all volume names available in given project.
Args:
parent: Organization ID or Folder ID of the Cloud org or folder you want
to recursively list volumes from.
filter: Filter string for the resource list call. Syntax is per
https://google.aip.dev/160.
Returns:
The list of volumes as a string and the list of PermissionDenied errors in
individual folder or projects, if any.
"""
folders_client = resourcemanager_v3.FoldersClient()
projects_client = resourcemanager_v3.ProjectsClient()
bms_client = BareMetalSolutionClient()
output = []
errors = []
try:
for project in get_projects(parent, folders_client, projects_client):
volumes_list_request = ListVolumesRequest(
parent="projects/" + project + "/locations/global",
filter=filter,
)
try:
for volume in bms_client.list_volumes(request=volumes_list_request):
output.append(f" - {volume.name}")
# This could happen because BMS API is not enabled in a certain project.
except PermissionDenied as e:
errors.append(
f"Unable to list bms resources for project {project}: {e}"
)
except PermissionDenied as e:
errors.append(f"Unable to access folder or project: {e}")
return "\n".join(output), "\n".join(errors)
def main(_: Sequence[str]):
if _ORGANIZATION_ID.value is not None and _FOLDER_ID.value is not None:
raise Exception("Only one of organization ID or folder ID must be provided")
elif _ORGANIZATION_ID.value is None and _FOLDER_ID.value is None:
raise Exception(
"Either one of organization ID or folder ID must be provided"
)
elif _ORGANIZATION_ID.value is not None:
parent = f"organizations/{_ORGANIZATION_ID.value}"
else:
parent = f"folders/{_FOLDER_ID.value}"
volumes, errors = get_volumes_list(parent, filter=_FILTER.value)
print(
"=================== Flat list of volumes in the folder or organization"
" ==================="
)
print(volumes)
print(
"=================== List of folders or projects with errors"
" ==================="
)
print(errors)
if __name__ == "__main__":
app.run(main)
サーバーを管理する
Bare Metal Solution 環境のサーバーは、次の方法で管理できます。
- サーバーを表示する
- ラベルを使用してサーバーを整理する
- サーバーの名前を変更する
- サーバーの初期パスワードを取得する
- OS の詳細を表示する
- サーバーの OS を変更する
- サーバーでハイパースレッディングを有効にする
サーバーを表示する
Bare Metal Solution サーバーの詳細を表示するには、次の操作を行います。
コンソール
[サーバー] ページに移動します。
[サーバー] ページには、すべてのサーバーと次の詳細が表示されます。
フィールド 説明 例 ステータス サーバーの可用性を示します。 チェックマークが付いた緑の円は、サーバーがプロビジョニングされて使用可能であることを示しています。 名前 サーバー名。名前をクリックすると、サーバーに関する追加情報が表示されます。
注: サーバーのプロビジョニング時に名前を入力しなかった場合は、このフィールドに ID が表示されます。server-1
ID サーバーに割り当てられた ID。
- ID をクリックすると、サーバーに関する基本情報が表示されます。
- このリソースのトラブルシューティングを行う場合は、ID を Google Cloud サポートと共有してください。
at-1234567-svr001
ロケーション Bare Metal Solution のリージョン asia-southeast1
Pod サーバーを含む Pod。Pod は、Bare Metal Solution リソースを含む分離単位です。異なる Pod のリソースは接続できません。1 つのリージョンに複数の Pod を設定できます。
[Pod] 列はデフォルトで無効になっています。有効にするには、次の操作を行います。
- [列表示オプション ] をクリックします。
- [Pod] チェックボックスをオンにします。
- [OK] をクリックします。
[Pod] 列を有効にしない場合は、サーバー名をクリックしてサーバーの Pod を表示できます。
asia-southeast1-pod1
サーバーの種類 サーバーの仕様 o2-standard-32-metal
クライアント IP Google Virtual Private Cloud に接続するサーバー IP アドレス 10.200.0.5
プライベート IP 他の Bare Metal Solution 環境リソースに接続するサーバー IP アドレス 192.168.2.5
ラベル このサーバーに追加したラベルが表示されます。
ラベルのテキストをコピーし、[ステータス] フィールドのすぐ上にある [フィルタ] ボックスに貼り付けることで、コンソールの出力をフィルタリングできます。environment:test
サーバーのアクティビティ ワークロードに影響する可能性がある Bare Metal Solution インフラストラクチャの問題について通知します。サーバーが正常に動作していて、問題がない場合、[サーバー アクティビティ] フィールドは空になります。 ただし、サーバーに問題が発生した場合は、「異常検出」と表示されます。この場合は、Google で調査を行い、結果をお知らせします。問題の解決中にワークロードが中断する場合は、カスタマーケアにお問い合わせください。
サーバーの詳細を表示するには、サーバーの名前をクリックします。
[サーバーの詳細] ページに、次の詳細情報が表示されます。
フィールド 説明 ハイパースレッディング サーバーでハイパースレッディングが有効になっているかどうかを示します。 OS イメージ サーバーで実行されている OS。 ファームウェアのバージョン サーバーの現在のファームウェア バージョン。 ネットワーク テンプレート サーバーで使用されているネットワーク テンプレート。 SSH 認証鍵 サーバーの SSH 認証鍵(構成している場合)。 パスワード暗号鍵 サーバーの暗号鍵(構成している場合)。 ログイン情報 ログイン パスワードの取得手順。 ユーザー アカウント ユーザー名と、暗号化された対応するパスワード。 ネットワーク サーバーに接続されているネットワークの詳細。 LUN サーバーに接続されている LUN の詳細。
gcloud
Bare Metal Solution 環境内のサーバーを一覧表示してステータスを確認するには、プロジェクト ID を入力して
gcloud bms instances list
コマンドを発行します。gcloud bms instances list --project=PROJECT_ID
次の出力例は、サーバー情報(サーバー名、種類、IP アドレス、状態など)を示しています。
NAME PROJECT REGION MACHINE_TYPE IP_ADDRESSES STATE SERVER_NAME PROJECT_ID REGION o2-standard-32-metal 192.168.1.1,192.168.2.1 RUNNING
その他のコマンド オプション:
--region
: 特定の Google Cloud リージョン内のデバイスを表示します。--limit
: 特定のデバイス数のみを表示するように出力を制限します。
Bare Metal Solution 環境内の特定のサーバーのネットワークとストレージの情報を取得するには、サーバー名、プロジェクト ID、リージョンを入力して、
gcloud bms instances describe
コマンドを実行します。gcloud bms instances describe SERVER_NAME --project=PROJECT_ID --region=REGION
次の出力例は、12 個の LUN、192.168.1.1 のクライアント ネットワーク、192.168.2.1 のプライベート ネットワークを持つ運用サーバーを示しています。
luns: - bootLun: true name: SERVER_NAME-lun000-b1 sizeGb: '200' state: READY storageVolume: SERVER_NAME-vol000-b1 - name: STORAGE_DEVICE_NAME-lun001 sizeGb: '85' state: READY storageVolume: STORAGE_DEVICE_NAME-vol001 - name: STORAGE_DEVICE_NAME-lun002 sizeGb: '85' state: READY storageVolume: STORAGE_DEVICE_NAME-vol001 - name: STORAGE_DEVICE_NAME-lun003 sizeGb: '85' state: READY storageVolume: STORAGE_DEVICE_NAME-vol001 - name: STORAGE_DEVICE_NAME-lun004 sizeGb: '85' state: READY storageVolume: STORAGE_DEVICE_NAME-vol001 - name: STORAGE_DEVICE_NAME-lun005 sizeGb: '85' state: READY storageVolume: STORAGE_DEVICE_NAME-vol001 - name: STORAGE_DEVICE_NAME-lun006 sizeGb: '85' state: READY storageVolume: STORAGE_DEVICE_NAME-vol001 - name: STORAGE_DEVICE_NAME-lun007 sizeGb: '85' state: READY storageVolume: STORAGE_DEVICE_NAME-vol001 - name: STORAGE_DEVICE_NAME-lun008 sizeGb: '85' state: READY storageVolume: STORAGE_DEVICE_NAME-vol001 - name: STORAGE_DEVICE_NAME-lun009 sizeGb: '85' state: READY storageVolume: STORAGE_DEVICE_NAME-vol001 - name: STORAGE_DEVICE_NAME-lun010 sizeGb: '85' state: READY storageVolume: STORAGE_DEVICE_NAME-vol001 - name: STORAGE_DEVICE_NAME-lun011 sizeGb: '85' state: READY storageVolume: STORAGE_DEVICE_NAME-vol001 - name: STORAGE_DEVICE_NAME-lun012 sizeGb: '85' state: READY storageVolume: STORAGE_DEVICE_NAME-vol001 machineType: o2-standard-32-metal name: projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME networks: - ipAddress: 192.168.1.1 macAddress: - 34:80:0D:52:AF:28 - 34:80:0D:15:3E:0D network: STORAGE_DEVICE_NAME-vlan001 - ipAddress: 192.168.2.1 macAddress: - 34:80:0D:52:AF:38 - 34:80:0D:15:3E:1D network: STORAGE_DEVICE_NAME-vlan002 state: RUNNING
API
Google Cloud コンソールで Cloud Shell ターミナル ウィンドウを開きます。
Bare Metal Solution 環境のサーバーを一覧表示してステータスを確認するには、次の
curl
コマンドにプロジェクト ID とリージョンを入力します。このコマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter キーまたは Return キーを押します。curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances"
Bare Metal Solution 環境のサーバーのネットワークとストレージの情報を取得するには、次のコマンドを実行します。
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME"
ラベルを使用してサーバーを整理する
サーバーを整理するために、ラベルを使用できます。ラベルは Key-Value ペアで、各サーバーに設定し、ラベルに基づいてサーバーをフィルタリングできます。たとえば、ラベルを使用して、サーバーを目的、環境、場所、部門などでグループ化できます。ラベルはオプションです。
サーバーのラベルを追加または更新する
既存のサーバーのラベルを追加または更新できます。
コンソール
[Compute Engine] > [Bare Metal Solution] > [サーバー] ページに移動します。
ラベルを付けるサーバーで、[
] をクリックします。[ラベルを編集] をクリックします。
[ラベルエディタ] ページで次の操作を行います。
- [ ラベルを追加] をクリックして、Key-Value ペアを追加します。
- ラベルを更新するには、既存のラベルを選択して値を変更します。
- [送信] をクリックします。
[サーバー] ページに戻り、ページを更新して変更を表示します。
gcloud
サーバーのラベルを追加または更新するには、gcloud bms instances update
コマンドを使用して、--update-labels
オプションを指定します。
次のサンプル コマンドでは、environment = dev ラベルと location = branch ラベルを追加します。
gcloud bms instances update SERVER_NAME --project=PROJECT_ID --region=REGION --update-labels environment=dev,location=branch
既存のラベルに新しい値を指定すると、既存のラベルが新しいラベル値で更新されます。新しいラベルを指定すると、新しいラベルがラベルのリストに追加されます。
API
サーバーのラベルを追加または更新するには、次の curl
コマンドでプロジェクト ID、リージョン、サーバー名、ラベルのリストを入力します。コマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter または Return キーを押します。
次のサンプル コマンドでは、environment = test というラベルを割り当てます。
curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME?updateMask=labels" -d "{ 'labels' : {'environment': 'test'} }"
サーバーからラベルを削除する
サーバーからラベルを削除できます。
コンソール
[Compute Engine] > [Bare Metal Solution] > [サーバー] ページに移動します。
削除するラベルを持つサーバーの
をクリックします。[ラベルを編集] をクリックします。
[ラベルエディタ] ページで次の操作を行います。
- ラベルを削除するには、 をクリックします。
- [送信] をクリックします。
[サーバー] ページに戻り、ページを更新して変更を表示します。
gcloud
サーバーからラベルを削除するには、次のオプションを指定して gcloud bms instances update
コマンドを使用します。
--remove-labels
: 指定したラベルを削除します。--clear-labels
: すべてのラベルを削除します。
次のサンプル コマンドは、ラベル department をサーバーから削除します。
gcloud bms instances update SERVER_NAME --project=PROJECT_ID --region=REGION --remove-labels=department
次のサンプル コマンドは、サーバーからすべてのラベルを削除します。
gcloud bms instances update SERVER_NAME --project=PROJECT_ID --region=REGION --clear-labels
API
サーバーからラベルを削除するには、次の curl
コマンドにプロジェクト ID、リージョン、サーバー名を入力します。すべてのラベルを削除するには、ラベルの空のリストを指定します。あるいは、削除しないラベルのリストを指定します(削除するラベルは指定しない)。コマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter または Return キーを押します。
次のサンプル コマンドは、environment = test 以外のすべてのラベルを削除します。
curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME?updateMask=labels" -d "{ 'labels' : {'environment': 'test'} }"
ラベルを使用してサーバーをフィルタリングする
ラベルを使用してサーバーを検索し、結果をフィルタリングできます。
コンソール
[Compute Engine] > [Bare Metal Solution] > [サーバー] ページに移動します。
サーバーのリストの上にある
[フィルタ] バーをクリックします。[プロパティ] リストから [ラベル] を選択します。
ラベルのキー、値、または Key-Value ペアを入力します。
たとえば、
env:dev
というラベルのサーバーのみを表示するには、次のように入力します。- キー
env
を入力します。 - 値
dev
を入力します。 - Key-Value ペア
env:dev
を入力します。
- キー
ラベルフィルタを適用するには、フィルタバーの外側をクリックします。
gcloud
ラベルを使用してサーバーをフィルタリングするには、--filter
オプションを指定して gcloud bms instances list
コマンドを使用します。
--filter
オプションの値は、labels.KEY=VALUE
形式にする必要があります。たとえば、キーが env
、値が dev
のラベルでフィルタリングする場合は、次のコマンドを実行します。
gcloud bms instances list --project=PROJECT_ID --region=REGION --filter labels.environment=dev
gcloud CLI のフィルタ構文の詳細については、gcloud topic filters
のドキュメントをご覧ください。
API
ラベルを使用してサーバーをフィルタリングするには、プロジェクト ID、リージョン、filter=labels
、Key-Value ペアのラベルを入力します。コマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter または Return キーを押します。
次のサンプル コマンドは、Key-Value ペアのラベルが environment = test であるサーバーを探すため出力を制限しています。
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances"?filter=labels.environment=test
サーバーの名前を変更する
サーバーの名前を変更する手順は次のとおりです。
コンソール
Google Cloud コンソールで、[Compute Engine] > [Bare Metal Solution] > [サーバー] ページに移動します。
サーバー名をクリックします。
[サーバーの詳細] ページの [名前] フィールドで、
[名前の編集] をクリックします。[名前の編集] ページで新しい名前を入力します。
[保存] をクリックします。
変更内容を確認するには、ページを更新します。
gcloud
サーバーの名前を変更するには、gcloud bms instances rename
コマンドを使用します。
gcloud bms instances rename SERVER_NAME --new-name=NEW_NAME --project=PROJECT_ID --region=REGION
以下を置き換えます。
- SERVER_NAME: サーバーの現在の名前。
- NEW_NAME: サーバーの新しい名前。
- PROJECT_ID: プロジェクト ID。
- REGION: サーバーのロケーション。
サーバーの初期パスワードを取得する
Bare Metal Solution サーバーを初めて受領するか、オペレーティング システムを変更すると、サーバーはデフォルトの状態で開始し、初期パスワードが設定されます。このパスワードは、初めてサーバーにアクセスするときに使用する必要があります。初期パスワードを入力すると、パスワードを変更するように求められます。
初期パスワードを確認するには:
gcloud
ご自身が Google Cloud サービス アカウントの権限を借用できるようにします。
gcloud iam service-accounts add-iam-policy-binding
コマンドを実行します。gcloud iam service-accounts add-iam-policy-binding \ SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \ --member=user:USER_EMAIL \ --project=PROJECT_ID \ --role=roles/iam.serviceAccountTokenCreator
すでに承認されている場合は、このステップをスキップできます。
Bare Metal Solution サーバーを含むプロジェクトで、
gcloud bms instances describe
コマンドを実行します。gcloud bms instances describe SERVER_NAME --project=PROJECT_ID --region=REGION
出力で
loginInfo
フィールドを探します。loginInfo
フィールドからgcloud beta secrets versions access
コマンドをコピーして、コマンドライン プロンプトに貼り付けます。次のように、
gcloud beta secrets versions access
コマンドに--impersonate-service-account
パラメータを追加して実行します。gcloud beta secrets versions access \ --project=PROJECT_ID \ --secret machine-reg-SERVER_NAME-customeradmin latest \ --impersonate-service-account=SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com
このコマンドは、サーバーの認証情報を出力します。
ユーザー名(通常は
customeradmin
)とパスワードを取得します。これらの認証情報を使用してサーバーにログインします。
パスワードを変更する
API
- パスワードを取得する前に、Google Cloud から提供されたサービス アカウントが有効になっていることを確認してください。
- Bare Metal Solution リソースを含むプロジェクトで、Cloud Shell にアクセスします。
次の
curl
コマンドにプロジェクト ID、リージョン、サーバー名を入力し、コマンドをコピーしてコマンドライン プロンプトに貼り付け、Enter キーまたは Return キーを押します。curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME"
出力で
loginInfo
フィールドを探し、手順に沿って操作します。loginInfo
フィールドにgcloud beta secrets versions access
コマンドが含まれている場合は、コマンドをコピーしてコマンドライン プロンプトに貼り付け、Enter または Return キーを押します。ユーザー名(通常は
customeradmin
)とパスワードを取得します。これらの認証情報を使用してサーバーにログインします。
パスワードを変更します。
OS の詳細を表示する
サーバーのオペレーティング システム(OS)の詳細を表示するには、gcloud bms os-images describe
コマンドを実行して OS の詳細を表示します。
gcloud bms os-images describe OS_IMAGE --project=PROJECT_ID
以下を置き換えます。
- OS_IMAGE: OS イメージ コード。OS の OS イメージ コードを取得するには、オペレーティング システムをご覧ください。
- PROJECT_ID: プロジェクト ID。
例:
gcloud bms os-images describe OEL8x --project=test-project
出力例を次に示します。
applicableInstanceTypes: - o2-highmem-224-metal - o2-standard-112-metal - o2-standard-16-metal - o2-standard-32-metal - o2-standard-48-metal code: OEL8x description: Oracle Linux 8.8 [5.4.17-2136.324.5.3.el8uek.x86_64] name: projects/bmaas-testing/locations/global/osImages/OEL8x supportedNetworkTemplates: - s200-bondaa-bondaa - s400-bondaa-bondaa
サーバーの OS を変更する
別の OS イメージで Bare Metal Solution サーバーを再イメージ化できます。OS イメージの変更は完了するまでに時間がかかります。また、サーバーの電源をオフにしてオンにする必要があります。使用可能な OS イメージのいずれかを選択するには、オペレーティング システムをご覧ください。
コンソール
Bare Metal Solution サーバーは、Google Cloud コンソールからイメージを再適用できます。
- [Compute Engine] > [Bare Metal Solution] > [サーバー] の順に移動します。
- イメージを再適用するサーバーの メニューをクリックします。
- [編集] をクリックします。
[サーバーの編集] ページで次の操作を行います。
- [サーバーの再イメージ] チェックボックスをオンにします。
- [OS イメージ] リストで、インストールする OS イメージを選択します。
(省略可)サーバーのパスワード用の暗号鍵を設定します。
- [パスワード暗号鍵] リストで、鍵を選択します。
- [バージョン] リストで、暗号鍵のバージョンを選択します。
Bare Metal Solution で暗号鍵を使用する方法については、サーバーの暗号鍵を設定するをご覧ください。
(省略可)サーバーの SSH 認証鍵を設定または変更します。
- [SSH 認証鍵] リストで、鍵を選択します。このリストには、お使いのサーバーと同じプロジェクトに存在する SSH 認証鍵のみが表示されます。
サーバーの既存の SSH 認証鍵を変更するには、変更する鍵の選択を解除して、新しい鍵を選択します。
Bare Metal Solution で SSH 認証鍵を使用する方法については、サーバーの SSH 認証鍵の設定をご覧ください。
[保存] をクリックします。
gcloud
gcloud bms instances update
コマンドを実行して、サーバーの OS イメージを変更します。OS イメージ コードについては、オペレーティング システムをご覧ください。
gcloud bms instances update SERVER_NAME --region REGION --os-image=OS_IMAGE
SSH 認証鍵、暗号鍵、またはその両方を設定するには、gcloud alpha bms instances update
コマンドを使用します。鍵は、名前または完全なリソースとして指定できます。
gcloud alpha bms instances update SERVER_NAME --region REGION --os-image=OS_IMAGE --kms-crypto-key-version=KMS_CRYPTO_KEY_VERSION --ssh-keys=KEY_1,KEY_2
例:
gcloud alpha bms instances update server1 --region europe-west3 --os-image=OS_IMAGE --kms-crypto-key-version=projects/bmaas-testing/locations/global/keyRings/e2e-test/cryptoKeys/e2e-test-key/cryptoKeyVersions/1 --ssh-keys=e2e-test-key-1,e2e-test-key-2
API
Bare Metal Solution サーバーの OS イメージを更新するには、プロジェクト ID、リージョン、サーバー名、OS イメージを入力してから、次の curl
コマンドを発行します。OS イメージ コードについては、オペレーティング システムをご覧ください。
curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME?updateMask=os_image" -d "{ 'osImage' : 'OS_IMAGE' }"
この変更が完了するまでにはしばらく時間がかかります。ステータスは、長時間実行オペレーションのステータスの表示の手順で確認できます。
サーバーでハイパースレッディングを有効にする
ハイパースレッディングは、Bare Metal Solution サーバーで有効または無効にできます。この操作は完了までに時間がかかります。サーバーの電源をオフにして再度オンにする必要があります。
コンソール
Google Cloud コンソールで Bare Metal Solution サーバーのハイパースレッディングを有効または無効にできます。
- [Compute Engine] > [Bare Metal Solution] > [サーバー] の順に移動します。
- ハイパースレッディングを有効または無効にするサーバーについて、 メニューをクリックします。
- [編集] をクリックします。
- [サーバーの編集] ページで次の操作を行います。
- ハイパースレッディングを有効にするには、[ハイパースレッディングを有効にする] チェックボックスをオンにします。
- ハイパースレッディングを無効にするには、[ハイパースレッディングを有効にする] チェックボックスをオフにします。
- [保存] をクリックします。
gcloud
gcloud bms instances update コマンドを実行して、ハイパースレッディングを有効または無効にします。
- 有効にするには、–enable-hyperthreading オプションを指定します。
- 無効にするには、–no-enable-hyperthreading オプションを指定します。
gcloud bms instances update SERVER_NAME --region REGION --enable-hyperthreading
API
サーバーの現在のハイパースレッディング機能を変更するには、プロジェクト ID、リージョン、サーバー名を指定して次の curl
コマンドを実行します。ハイパースレッディングを有効にする場合は true
を指定し、無効にする場合は false
を追加します。
curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME?updateMask=hyperthreading_enabled" -d "{ 'hyperthreadingEnabled' : 'HYPERTHREADING_VALUE' }"
この変更が完了するまでにはしばらく時間がかかります。ステータスは、長時間実行オペレーションのステータスの表示の手順で確認できます。
VRF を管理する
Bare Metal Solution 環境では、VRF(仮想ルーティングと転送)は、クライアント ネットワークと VLAN アタッチメント(interconnectAttachments
とも呼ばれます)間の接続インターフェースです。
VRF を使用して、次の方法でクライアント ネットワークを VLAN アタッチメントにマッピングできます。
単一の VRF を介して、単一のクライアント ネットワークを単一の VLAN アタッチメント ペアにマッピングします。これはデフォルトのマッピングです。Google Cloud コンソールの登録フォームを使用してクライアント ネットワークを作成すると、VRF が暗黙的に作成されます。この VRF は、クライアント ネットワークとその VLAN アタッチメントから Google Cloud への接続を確立するために使用されます。
単一の VRF を介して単一のクライアント ネットワークを複数の VLAN アタッチメントにマッピングします。これにより、Bare Metal Solution 環境と Google Cloud 間の帯域幅を増やすことができます。
1 つの VRF を使用して複数のクライアント ネットワークをマッピングし、複数の VLAN アタッチメントを共有します。これにより、Bare Metal Solution 環境と Google Cloud 間の帯域幅を増やすことができます。
このマッピングでは、クライアント ネットワークは互いに分離されていません。これらは、共通の VRF を介して相互にルーティングされます。したがって、これらのネットワーク内のホストは、トラフィック フィルタリングなしで相互に通信できます。
専用の VRF を使用して、複数のクライアント ネットワークを専用の VLAN アタッチメントにマッピングします。これにより、クライアント ネットワークごとに特定の帯域幅を実現できます。
このマッピングでは、クライアント ネットワークは互いに分離されています。VPC ネットワーク(Google Cloud ネットワーク)をこれらのクライアント ネットワーク間のトランジットとして使用することはできません。
Bare Metal Solution 環境の VRF と VLAN アタッチメントは、次の方法で管理できます。
VRF を表示する
ネットワークの詳細を表示する手順は次のとおりです。
[VRF] ページに移動します。
[VRF] ページには、すべての VRF と次の詳細が表示されます。
フィールド 説明 ステータス VRF の可用性を示します。 名前 VRF の名前。名前をクリックすると、VRF に関する追加情報が表示されます。
注: VRF のプロビジョニング時に名前を入力しなかった場合は、ID がこのフィールドに表示されます。ID VRF に割り当てられた ID。
- ID をクリックすると、VRF に関する追加情報が表示されます。
- このリソースのトラブルシューティングを行う場合は、ID を Google Cloud サポートと共有してください。
リージョン VRF が配置されているリージョン。 ポッド VRF を含む Pod。Pod は、Bare Metal Solution リソースを含む分離単位です。 異なる Pod のリソースは接続できません。1 つのリージョンに複数の Pod を設定できます。
[Pod] 列はデフォルトで無効になっています。有効にするには、次の操作を行います。
- [列表示オプション ] をクリックします。
- [Pod] チェックボックスをオンにします。
- [OK] をクリックします。
[Pod] 列を有効にしない場合は、VRF の名前または ID をクリックして VRF の Pod を表示できます。
VRF の詳細を表示するには、VRF の [名前] または [ID] をクリックします。
[VRF の詳細] ページに、次の詳細情報が表示されます。
フィールド 説明 VLAN アタッチメント ペア VRF に関連付けられている VLAN アタッチメント ペアの詳細(ピア IP、ルーター IP、帯域幅など)。 メンバー ネットワーク VRF に関連付けられているネットワークのリスト。ネットワークをクリックすると、その詳細が表示されます。
VRF の作成
Google Cloud コンソールの登録フォームで新しいネットワークをプロビジョニングすると、VRF が暗黙的に作成されます。ただし、後で追加の VRF を追加することもできます。
新しい VRF を作成する手順は次のとおりです。
[VRF] ページに移動します。
[作成] をクリックします。
VRF の名前を入力します。
[リージョン] リストで、VRF のリージョンを選択します。
[Pod] リストで、VRF の Pod を選択します。
[Pod] プルダウン リストには、選択したロケーションの各 Pod 内にある既存の Bare Metal Solution リソースの数も表示されます。
どの Pod を選択すればよいかわからない場合は、Google Cloud の営業担当者までお問い合わせください。
VLAN アタッチメント ペアを追加します。
VRF の作成中には、VLAN アタッチメント ペアを 1 つだけ追加できます。VRF の作成後に、VLAN アタッチメント ペアを追加するの手順に沿って、VLAN アタッチメント ペアを追加できます。
- [VLAN アタッチメント ペアを追加] をクリックします。
- [帯域幅] リストで、VLAN アタッチメントに割り当てる帯域幅の量を選択します。
- 現在のプロジェクトから VLAN アタッチメント ペアを追加するには:
- [現在のプロジェクトから VLAN アタッチメントを選択します] チェックボックスをオンにします。
- [最初の VLAN アタッチメント ID] フィールドに、最初の VLAN アタッチメントの ID を入力し、[2 番目の VLAN アタッチメント ID] フィールドに、2 番目の VLAN アタッチメントの ID を入力します。
別のプロジェクトから VLAN アタッチメント ペアを追加するには:
- 次の手順で VLAN アタッチメントを追加する前に、VLAN アタッチメントを含むプロジェクトで、次の 1 回限りの操作を実行します。すでにこれを行っている場合は、以下の操作をスキップしてください。
- Bare Metal Solutions API を有効にする
- Google Cloud コンソールで Bare Metal Solution ページに移動するか、任意の Bare Metal Solution gcloud コマンドを実行します。
- 詳細については、Google Cloud コンソールの登録フォームをご覧ください。
- [現在のプロジェクトの VLAN アタッチメントを選択します] チェックボックスをオフにします。
[最初の VLAN アタッチメント ID] フィールドに、最初の VLAN アタッチメントの ID を入力し、[2 番目の VLAN アタッチメント ID] フィールドに、2 番目の VLAN アタッチメントの ID を入力します。 VLAN アタッチメントを次の形式で入力します。
projects/PROJECT_ID/regions/INTERCONNECT_REGION/interconnectAttachments/VLAN_ATTACHMENT_NAME
- 次の手順で VLAN アタッチメントを追加する前に、VLAN アタッチメントを含むプロジェクトで、次の 1 回限りの操作を実行します。すでにこれを行っている場合は、以下の操作をスキップしてください。
[完了] をクリックします。
[作成] をクリックします。
VRF を削除する
VRF を削除する前に、その VLAN アタッチメント ペアと接続されているネットワークをすべて削除する必要があります。VLAN アタッチメント ペアを削除するとネットワークを削除するをご覧ください。
VRF の削除方法は次のとおりです。
[VRF] ページに移動します。
削除する VRF を選択します。
[削除] をクリックします。
[確認] をクリックします。
VLAN アタッチメントを管理する
VLAN アタッチメント ペアは次の方法で管理できます。
VLAN アタッチメント ペアを追加
1 つの VRF に複数の VLAN アタッチメント ペアを設定できます。ただし、VLAN アタッチメントは 1 つの VRF にのみペア設定できます。
Bare Metal Solution ネットワークでは、高可用性を実現するために VLAN アタッチメントをペアで作成することをおすすめします。
[VRF] ページに移動します。
VRF 名をクリックします。
[VRF の詳細] ページの [VLAN アタッチメント ペア] セクションで、[作成] をクリックします。
[新しい VLAN アタッチメント ペア] ページで、次の操作を行います。
[帯域幅] リストで、VLAN アタッチメントに割り当てる帯域幅の量を選択します。
現在のプロジェクトから VLAN アタッチメント ペアを追加するには:
- [現在のプロジェクトから VLAN アタッチメントを選択します] チェックボックスをオンにします。
- [最初の VLAN アタッチメント ID] フィールドに、最初の VLAN アタッチメントの ID を入力し、[2 番目の VLAN アタッチメント ID] フィールドに、2 番目の VLAN アタッチメントの ID を入力します。
別のプロジェクトから VLAN アタッチメント ペアを追加するには:
- 次の手順で VLAN アタッチメントを追加する前に、VLAN アタッチメントを含むプロジェクトで、次の 1 回限りの操作を実行します。すでにこれを行っている場合は、以下の操作をスキップしてください。
- Bare Metal Solutions API を有効にする
- Google Cloud コンソールで Bare Metal Solution ページに移動するか、任意の Bare Metal Solution gcloud コマンドを実行します。
- 詳細については、Google Cloud コンソールの登録フォームをご覧ください。
- [現在のプロジェクトの VLAN アタッチメントを選択します] チェックボックスをオフにします。
[最初の VLAN アタッチメント ID] フィールドに、最初の VLAN アタッチメントの ID を入力し、[2 番目の VLAN アタッチメント ID] フィールドに、2 番目の VLAN アタッチメントの ID を入力します。 VLAN アタッチメントを次の形式で入力します。
projects/PROJECT_ID/regions/INTERCONNECT_REGION/interconnectAttachments/VLAN_ATTACHMENT_NAME
- 次の手順で VLAN アタッチメントを追加する前に、VLAN アタッチメントを含むプロジェクトで、次の 1 回限りの操作を実行します。すでにこれを行っている場合は、以下の操作をスキップしてください。
[作成] をクリックします。
VLAN アタッチメント ペアの作成には時間がかかるため、長時間実行オペレーションのステータスを表示するの手順でステータスを確認できます。
VLAN アタッチメント ペアを更新する
VLAN アタッチメント ペアの帯域幅のみを更新できます。
[VRF] ページに移動します。
VRF 名をクリックします。
[VRF の詳細] ページの [VLAN アタッチメント ペア] セクションで、更新する VLAN アタッチメント ペアを選択します。
[編集] をクリックします。
[VLAN アタッチメント ペアの編集] ページで、次の操作を行います。
- [帯域幅] リストで、VLAN アタッチメントに割り当てる帯域幅の量を選択します。
- [保存] をクリックします。
VLAN アタッチメント ペアの更新には時間がかかるため、長時間実行オペレーションのステータスを表示するの手順でステータスを確認できます。
VLAN アタッチメント ペアを削除する
この手順のステップを使用して VLAN アタッチメント ペアを削除しても、VLAN アタッチメント ペアは VRF からリンク解除されるだけで、実際には削除されません。
[VRF] ページに移動します。
VRF 名をクリックします。
[VRF の詳細] ページの [VLAN アタッチメント ペア] セクションで、削除する VLAN アタッチメントのペアを選択します。
[削除] をクリックします。
VLAN アタッチメント ペアの削除には時間がかかるため、長時間実行オペレーションのステータスを表示するの手順でステータスを確認できます。
ネットワークを管理する
Bare Metal Solution 環境内のネットワークは、次の方法で管理できます。
- ネットワークを表示する
- ラベルを使用してネットワークを整理する
- ネットワークの名前を変更する
- ネットワークの作成
- ネットワークをサーバーに接続する
- サーバーからネットワークの接続を解除する
- ネットワークを削除する
- Bare Metal Solution 環境の高度なネットワーキング情報を表示する
- Bare Metal Solution 環境で IP アドレス管理を実装する
ネットワークを表示する
Bare Metal Solution 環境でネットワーク リソースをモニタリングすると、サーバーが他のリソースにどのように接続するかを確認できます。
ネットワークの詳細を表示する手順は次のとおりです。
コンソール
[ネットワーク] ページに移動します。
[ネットワーク] ページには、ネットワークの一覧と次の詳細情報が表示されます。
フィールド 説明 例 ステータス ネットワークの可用性を示します チェックマークが付いた緑の円は、ネットワークがプロビジョニングされて使用可能であることを示しています。 ID ネットワークに割り当てられている ID。
- ID をクリックすると、ネットワークに関する基本情報が表示されます。
- このリソースのトラブルシューティングを行う場合は、ID を Google Cloud サポートと共有してください。
at-1234567-vlan001
名前 ネットワーク名。名前をクリックすると、ネットワークに関する追加情報が表示されます。
注: ネットワークのプロビジョニング時に名前を入力しなかった場合は、このフィールドに ID が表示されます。network-1
ロケーション ネットワークが配置されているリージョン asia-southeast1
Pod ネットワークを含む Pod。Pod は、Bare Metal Solution リソースを含む分離単位です。異なる Pod のリソースは接続できません。1 つのリージョンに複数の Pod を設定できます。
[Pod] 列はデフォルトで無効になっています。有効にするには、次の操作を行います。
- [列表示オプション ] をクリックします。
- [Pod] チェックボックスをオンにします。
- [OK] をクリックします。
[Pod] 列を有効にしない場合は、ネットワーク名をクリックしてネットワークの Pod を表示できます。
asia-southeast1-pod1
型 クライアントまたはプライベート ネットワーク Client
CIDR ネットワークの IP アドレス範囲 192.168.1.0/24
VLAN ID Google Cloud によって割り当てられた VLAN ID 100
ラベル このネットワーク リソースに追加したラベルが表示されます。
ラベルのテキストをコピーし、[ステータス] フィールドのすぐ上にある [フィルタ] ボックスに貼り付けることで、コンソールの出力をフィルタリングできます。environment:test
ネットワークの詳細を表示するには、ネットワークの [名前] または [ID] をクリックします。
[サーバーの詳細] ページに、次の詳細情報が表示されます。
フィールド 説明 ゲートウェイ IP 新しいネットワーク内のゲートウェイの IP アドレス。 サービスの IP アドレス範囲 サーバーで実行されている OS。 MTU ネットワークの MTU。 VRF ネットワークに関連付けられた VRF。 使用中のアドレス ネットワークで接続されているサーバーの IP アドレス。
gcloud
Bare Metal Solution 環境内のすべてのネットワークを表示してステータスを確認するには、プロジェクト ID を入力して
gcloud bms networks list
コマンドを発行します。 次の出力例は、各ネットワークのネットワーク名、リージョン、IP アドレス範囲、ネットワーク タイプ、VLAN ID を示しています。gcloud bms networks list --project=PROJECT_ID
NAME REGION RANGE TYPE VLAN_ID at-1111111-vlan001 REGION 192.168.1.0/24 CLIENT 122 at-1111111-vlan002 REGION 192.168.2.0/24 PRIVATE 123
単一のネットワークの詳細を表示するには、プロジェクト ID、リージョン、ネットワーク名を入力して、
gcloud bms networks describe
コマンドを発行します。 次の出力例は、IP アドレス範囲、ネットワーク名、状態、ネットワーク タイプ、VLAN ID、仮想ルーティングと転送(VRF)の詳細を示しています。gcloud bms networks describe NETWORK_NAME --project=PROJECT_ID --region=REGION
cidr: 192.168.1.0/24 name: projects/PROJECT_ID/locations/REGION/networks/NETWORK_NAME state: PROVISIONED type: CLIENT vlanId: '122' vrf: autonomousSystemNumber: '65500' juniperAlias: g00000-at-1111111-ic001 name: at-1111111-ic001 routeTarget: '282' state: PROVISIONED
API
Google Cloud コンソールで Cloud Shell ターミナル ウィンドウを開きます。
Bare Metal Solution 環境内のすべてのネットワークを表示してステータスを表示するには、次の
curl
コマンドにプロジェクト ID とリージョンを入力します。コマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter または Return キーを押します。curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/networks"
1 つのネットワークの詳細を表示するには、プロジェクト ID、リージョン、ネットワーク名を入力して、次のコマンドを実行します。
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/networks/NETWORK_NAME"
ラベルを使用してネットワークを整理する
ネットワークを整理するには、ラベルを使用します。ラベルは Key-Value ペアで、各ネットワークに設定し、ラベルに基づいてネットワークをフィルタリングできます。たとえば、ラベルを使用して、ネットワークを目的、環境、場所、部門などでグループ化できます。ラベルはオプションです。
ネットワークのラベルを追加または更新する
既存のネットワークのラベルを追加または更新できます。
コンソール
[Compute Engine] > [Bare Metal Solution] > [ネットワーク] ページに移動します。
ラベルを付けるネットワークの
をクリックします。[ラベルを編集] をクリックします。
[ラベルエディタ] ページで次の操作を行います。
- [ ラベルを追加] をクリックして、Key-Value ペアを追加します。
- ラベルを更新するには、既存のラベルを選択して値を変更します。
- [送信] をクリックします。
[ネットワーク] ページに戻り、ページを更新して変更を表示します。
gcloud
ネットワークのラベルを追加または更新するには、gcloud bms networks update
コマンドを使用して、--update-labels
オプションを指定します。
次のサンプル コマンドでは、environment = dev ラベルと location = branch ラベルを追加します。
gcloud bms networks update NETWORK_NAME --project=PROJECT_ID --region=REGION --update-labels environment=dev,location=branch
既存のラベルに新しい値を指定すると、既存のラベルが新しい値で更新されます。新しいラベルを指定すると、新しいラベルがラベルのリストに追加されます。
API
ネットワークのラベルを追加または更新するには、次の curl
コマンドでプロジェクト ID、リージョン、ネットワーク名、ラベルのリストを入力します。コマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter または Return キーを押します。
次のサンプル コマンドでは、environment = test というラベルを割り当てます。
curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/networks/NETWORK_NAME?updateMask=labels" -d "{ 'labels' : {'environment': 'test'} }"
ネットワークからラベルを削除する
ネットワークからラベルを削除できます。
コンソール
[Compute Engine] > [Bare Metal Solution] > [ネットワーク] ページに移動します。
削除するラベルを持つネットワークに対して、
をクリックします。[ラベルを編集] をクリックします。
[ラベルエディタ] ページで次の操作を行います。
- ラベルを削除するには、 をクリックします。
- [送信] をクリックします。
[ネットワーク] ページに戻り、ページを更新して変更を表示します。
gcloud
ネットワークからラベルを削除するには、gcloud bms networks update
コマンドと次のオプションを使用します。
--remove-labels
: 指定したラベルを削除します。--clear-labels
: すべてのラベルを削除します。
次のサンプル コマンドは、ネットワークからラベル department を削除します。
gcloud bms networks update NETWORK_NAME --project=PROJECT_ID --region=REGION --remove-labels=department
次のサンプル コマンドは、ネットワークからすべてのラベルを削除します。
gcloud bms networks update NETWORK_NAME --project=PROJECT_ID --region=REGION --clear-labels
API
ネットワークからラベルを削除するには、次の curl
コマンドにプロジェクト ID、リージョン、ネットワーク名を入力します。すべてのラベルを削除するには、ラベルの空のリストを指定します。あるいは、削除しないラベルのリストを指定します(削除するラベルは指定しない)。コマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter または Return キーを押します。
次のサンプル コマンドは、environment = test 以外のすべてのラベルを削除します。
curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/networks/NETWORK_NAME?updateMask=labels" -d "{ 'labels' : {'environment': 'test'} }"
ラベルを使用してネットワークをフィルタリングする
ラベルを使用してネットワークを検索し、結果をフィルタリングできます。
コンソール
[Compute Engine] > [Bare Metal Solution] > [ネットワーク] ページに移動します。
ネットワークのリストの上にある
[フィルタ] バーをクリックします。[プロパティ] リストから [ラベル] を選択します。
ラベルのキー、値、または Key-Value ペアを入力します。
たとえば、
env:dev
というラベルのネットワークのみを表示するには、次のように入力します。- キー
env
を入力します。 - 値
dev
を入力します。 - Key-Value ペア
env:dev
を入力します。
- キー
ラベルフィルタを適用するには、フィルタバーの外側をクリックします。
gcloud
ラベルを使用してネットワークをフィルタリングするには、--filter
オプションを指定して gcloud bms networks list
コマンドを使用します。
--filter
オプションの値は、labels.KEY=VALUE
形式にする必要があります。たとえば、キーが env
、値が dev
のラベルでフィルタリングする場合は、次のコマンドを実行します。
gcloud bms networks list --project=PROJECT_ID --region=REGION --filter labels.environment=dev
gcloud CLI のフィルタ構文の詳細については、gcloud topic filters
のドキュメントをご覧ください。
API
ラベルを使用してネットワークをフィルタリングするには、プロジェクト ID とリージョン、filter=labels
、Key-Value ペアのラベルを入力します。コマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter または Return キーを押します。
次のサンプル コマンドは、Key-Value ペアのラベルが environment = test であるネットワークを探すため出力を制限しています。
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/networks"?filter=labels.environment=test
ネットワークの名前を変更する
ネットワークの名前を変更する手順は次のとおりです。
コンソール
- Google Cloud コンソールで、[Compute Engine] > [Bare Metal Solution] > [ネットワーク] ページに移動します。
- ネットワーク名をクリックします。
- [ネットワークの詳細] ページの [名前] フィールドで、 [名前の編集] をクリックします。
- [名前の編集] ページで新しい名前を入力します。
- [保存] をクリックします。
- 変更内容を確認するには、ページを更新します。
gcloud
ネットワークの名前を変更するには、gcloud bms networks rename
コマンドを使用します。
gcloud bms networks rename NETWORK_NAME --new-name=NEW_NAME --project=PROJECT_ID --region=REGION
以下を置き換えます。
- NETWORK_NAME: ネットワークの現在の名前。
- NEW_NAME: ネットワークの新しい名前。
- PROJECT_ID: プロジェクト ID。
- REGION: ネットワークのロケーション。
ネットワークの作成
ネットワークを作成する前に、VRF を作成する必要があります。VRF の作成をご覧ください。
ネットワークを作成するには、こちらの手順をご参照ください。
[ネットワーク] ページに移動します。
[作成] をクリックします。
ネットワークの名前を入力します。
[ロケーション] リストで、ネットワークのリージョンを選択します。
[Pod] リストで、ネットワークの Pod を選択します。
[Pod] プルダウン リストには、選択したロケーションの各 Pod 内にある既存の Bare Metal Solution リソースの数も表示されます。
どの Pod を選択すればよいかわからない場合は、Google Cloud の営業担当者までお問い合わせください。
ネットワークの種類を選択します。
- クライアント ネットワークを作成するには、[クライアント] を選択します。
- プライベート ネットワークを作成するには、[プライベート] を選択します。
(ネットワークの種類に [クライアント] を選択した場合にのみ)[VRF] リストで VRF を選択します。
[ネットワーク IP アドレス範囲] フィールドに、ネットワークの IP アドレス範囲を入力します。
(省略可)[サービスの IP アドレス範囲] フィールドに、ネットワークのサービス IP アドレス範囲を入力します。
ネットワークの MTU を選択します。
- 1,500 - 標準サイズのフレームの場合。
- 9,000 - ジャンボ フレーム用。
- [保存] をクリックします。
ネットワークをサーバーに接続する
ネットワークの IP アドレス範囲が、サーバーに接続されている別のネットワークと重複している場合、ネットワークをサーバーに接続することはできません。
ネットワークを接続する手順は次のとおりです。
[サーバー] ページに移動します。
サーバー名をクリックします。
[サーバーの詳細] ページで、[ネットワークを接続] をクリックします。
[ネットワークを接続] ページで、次の操作を行います。
- 組織内の他のプロジェクトからネットワークを選択するには:
- [組織内の他のプロジェクトからネットワークを選択] チェックボックスをオンにします。
- [既存のネットワークを選択] リストからネットワークを選択します。
現在のプロジェクトからネットワークを選択するには:
- [組織内の他のプロジェクトからネットワークを選択] チェックボックスをオフにします。
- [既存のネットワークを選択] リストからネットワークを選択します。
インターフェース構成を設定します。
[インターフェース] リストから、このネットワークのボンド インターフェースを選択します。
ほとんどの場合、クライアント ネットワークには
bond0
、プライベート ネットワークにはbond1
を選択します。[IP アドレス] フィールドに、接続するネットワークの IP アドレスを入力します。
- 組織内の他のプロジェクトからネットワークを選択するには:
(省略可)このネットワークをデフォルト ゲートウェイにするには、[デフォルト ゲートウェイ] チェックボックスをオンにします。
[ネットワークを接続] をクリックします。
サーバーのステータスが「プロビジョニング」に変わります。ネットワークの接続は長時間実行オペレーションです。ステータスを確認するには、Google Cloud コンソールで [長時間実行オペレーションのステータスを表示するの手順を行うこともできます。オペレーションが完了すると、サーバーのステータスは「実行中」に変わります。
通知] をクリックします。Bare Metal Solution サーバーの OS 構成を更新します。
Google Cloud コンソールを使用してネットワークを接続するための手順が完了し、サーバーのステータスが「実行中」に変わったら、Bare Metal Solution サーバーの OS 構成を更新する必要があります。OS 構成を更新しない場合、Google Cloud コンソールで行った変更は完全に実装されません。この手順の次のステップでは、OS 構成を更新する方法を説明します。
次のステップはあくまでも一例であり、OS によって異なる場合があります。問題が発生した場合は、OS 構成ガイドをご覧ください。
RHEL と Oracle Linux
- root ユーザーとしてログインします。
新しい接続を作成します。次のコマンドを実行します。
nmcli connection add type vlan con-name INTERFACE_NAME.VLAN_ID ifname INTERFACE_NAME.VLAN_ID dev INTERFACE_NAME mtu MTU id VLAN_ID ip4 IP_ADDRESS/NETMASK ipv6.method "ignore"
以下を置き換えます。
- INTERFACE_NAME: 新しいネットワークに接続するインターフェースの名前。これは、この手順のステップ 6(インターフェース構成を設定する)で選択したインターフェースと同じです。インターフェース名は、[サーバーの詳細] ページの [ネットワーク] セクションで確認できます。サーバーを表示するをご覧ください。
- VLAN_ID: 接続するネットワークの VLAN ID。VLAN ID は [ネットワークの詳細] ページで確認できます。ネットワークを表示するをご覧ください。
- IP_ADDRESS: ネットワーク内の Bare Metal Solution サーバーの IP アドレス。これは、この手順のステップ 6(インターフェース構成を設定する)で入力した IP アドレスと同じです。IP アドレスは、[サーバーの詳細] ページの [ネットワーク] セクションで確認できます。サーバーを表示するをご覧ください。
- NETMASK: 接続するネットワークのネットワーク マスク。ネットワーク マスクは、[ネットワークの詳細] ページの CIDR フィールドから取得できます。ネットワークを表示するをご覧ください。
- MTU: 接続するネットワークの MTU。MTU は、[ネットワークの詳細] ページから取得できます。ネットワークを表示するをご覧ください。
例:
nmcli connection add type vlan con-name bond0.114 ifname bond0.114 dev bond0 mtu 1500 id 114 ip4 172.16.80.1/24 ipv6.method "ignore"
(省略可)クライアント ネットワークを作成し、このネットワークを使用して VPC から VLAN アタッチメントまたは他の環境(オンプレミス環境など)に接続する場合は、特定のサブネットへのルートを構成します。 root ユーザーとして次のコマンドを実行します。
nmcli connection modify INTERFACE_NAME.VLAN_ID +ipv4.routes "SUBNET GATEWAY_IP"
nmcli connection up INTERFACE_NAME.VLAN_ID
以下を置き換えます。
- INTERFACE_NAME: 新しいネットワークに接続するインターフェースの名前。これは、この手順のステップ 6(インターフェース構成を設定する)で選択したインターフェースと同じです。インターフェース名は、[サーバーの詳細] ページの [ネットワーク] セクションで確認できます。サーバーを表示するをご覧ください。
- VLAN_ID: 接続するネットワークの VLAN ID。VLAN ID は [ネットワークの詳細] ページで確認できます。ネットワークを表示するをご覧ください。
- SUBNET: クライアント ネットワーク経由で Bare Metal Solution サーバーに接続するために使用されるネットワークの IP アドレスとマスク(CIDR 表記)。VPC ネットワークの場合は、[VPC ネットワーク] ページの [サブネット] セクションでサブネットを取得できます。サブネットを一覧表示するをご覧ください。これ以外の環境の場合は、ネットワーク管理者にお問い合わせください。
- GATEWAY_IP: 接続するネットワーク内のゲートウェイの IP アドレス。ゲートウェイ IP は、[ネットワークの詳細] ページから取得できます。ネットワークを表示するをご覧ください。
例:
nmcli connection modify bond0.114 +ipv4.routes "192.168.122.0/24 172.16.80.254" nmcli connection up bond0.114
(省略可)この手順のステップ 7(デフォルト ゲートウェイ)で、クライアント ネットワークを作成してデフォルト ゲートウェイとして設定した場合は、次の手順で OS 構成を更新します。
- 前のステップ(ステップ 9.c)を完了します。
- 新しいクライアント ネットワーク経由で Bare Metal Solution サーバーに接続していることを確認します。たとえば、このネットワークが VLAN アタッチメント経由で接続している VPC 内の VM からサーバーに接続します。
このネットワークをデフォルト ゲートウェイとして設定するには、古いネットワークのデフォルト ゲートウェイ設定を無効にして、このネットワークのデフォルト ゲートウェイ設定を有効にします。root ユーザーとして次のコマンドを実行します。
nmcli connection modify OLD_INTERFACE_NAME.OLD_VLAN_ID ipv4.gateway ""
nmcli connection modify INTERFACE_NAME.VLAN_ID ipv4.gateway GATEWAY_IP
nmcli connection up INTERFACE_NAME.VLAN_ID
nmcli connection up OLD_INTERFACE_NAME.OLD_VLAN_ID
以下を置き換えます。
- OLD_INTERFACE_NAME: 古いデフォルト ゲートウェイ ネットワークが接続しているインターフェースの名前。インターフェース名は、[サーバーの詳細] ページの [ネットワーク] セクションで確認できます。また、
ip a
またはnmcli connection show
コマンドを使用して、Bare Metal Solution サーバーの OS 構成で調べることもできます。 - OLD_VLAN_ID: 古いデフォルト ゲートウェイ ネットワークの VLAN ID。VLAN ID は [ネットワークの詳細] ページで確認できます。ネットワークを表示するを参照するか、Bare Metal Solution サーバーの OS 構成(
ip a
またはnmcli connection show commands
を使用)を調べます。 - INTERFACE_NAME: 新しいネットワークが接続するインターフェースの名前。これは、この手順のステップ 11(インターフェース構成を設定する)で選択したインターフェースと同じです。インターフェース名は、[サーバーの詳細] ページの [ネットワーク] セクションで確認できます。サーバーを表示するをご覧ください。
- VLAN_ID: 新しいネットワークの VLAN ID。VLAN ID は [ネットワークの詳細] ページで確認できます。ネットワークを表示するをご覧ください。
- GATEWAY_IP: 新しいネットワーク内のゲートウェイの IP アドレス。ゲートウェイ IP は、[ネットワークの詳細] ページから取得できます。ネットワークを表示するをご覧ください。
例:
nmcli connection modify bond0.143 ipv4.gateway "" nmcli connection modify bond0.114 ipv4.gateway 172.16.80.254 nmcli connection up bond0.114 nmcli connection up bond0.143
- OLD_INTERFACE_NAME: 古いデフォルト ゲートウェイ ネットワークが接続しているインターフェースの名前。インターフェース名は、[サーバーの詳細] ページの [ネットワーク] セクションで確認できます。また、
SLES
- root ユーザーとしてログインします。
次の命名規則を使用して、ロケーション
/etc/sysconfig/network
にインターフェース構成(ifcfg
)ファイルを作成します。ifcfg-INTERFACE_NAME.VLAN_ID
以下を置き換えます。
- INTERFACE_NAME: 新しいネットワークに接続するインターフェースの名前。これは、この手順のステップ 6(インターフェース構成を設定する)で選択したインターフェースと同じです。インターフェース名は、[サーバーの詳細] ページの [ネットワーク] セクションで確認できます。サーバーを表示するをご覧ください。
- VLAN_ID: 接続するネットワークの VLAN ID。VLAN ID は [ネットワークの詳細] ページで確認できます。ネットワークを表示するをご覧ください。
完了すると、ファイルのパスは次のようになります。
/etc/sysconfig/network/ifcfg-INTERFACE_NAME.VLAN_ID
ifcfg
ファイルに、ネットワーク インターフェースに関する次の情報を追加します。NAME='INTERFACE_NAME.VLAN_ID' ETHERDEVICE='INTERFACE_NAME' STARTMODE='auto' USERCONTROL='no' BOOTPROTO='static' IPADDR='IP_ADDRESS/NETMASK' MTU=MTU VLAN='yes'
以下を置き換えます。
- INTERFACE_NAME: 新しいネットワークに接続するインターフェースの名前。これは、この手順のステップ 6(インターフェース構成を設定する)で選択したインターフェースと同じです。インターフェース名は、[サーバーの詳細] ページの [ネットワーク] セクションで確認できます。サーバーを表示するをご覧ください。
- VLAN_ID: 接続するネットワークの VLAN ID。VLAN ID は [ネットワークの詳細] ページで確認できます。ネットワークを表示するをご覧ください。
- IP_ADDRESS: ネットワーク内の Bare Metal Solution サーバーの IP アドレス。これは、この手順のステップ 6(インターフェース構成を設定する)で入力した IP アドレスと同じです。IP アドレスは、[サーバーの詳細] ページの [ネットワーク] セクションで確認できます。
- NETMASK: 接続するネットワークのネットワーク マスク。ネットワーク マスクは、[ネットワークの詳細] ページの CIDR フィールドから取得できます。ネットワークを表示するをご覧ください。
- MTU: 接続するネットワークの MTU。MTU は、[ネットワークの詳細] ページから取得できます。ネットワークを表示するをご覧ください。
たとえば、サンプル ファイル
/etc/sysconfig/network/ifcfg-bond1.121
は次のようになります。NAME='bond1.121' ETHERDEVICE='bond1' STARTMODE='auto' USERCONTROL='no' BOOTPROTO='static' IPADDR='192.168.200.10/24' MTU=1500 VLAN='yes'
インターフェースを表示して変更を適用します。
ifup INTERFACE_NAME.VLAN_ID
以下を置き換えます。
- INTERFACE_NAME: 新しいネットワークに接続するインターフェースの名前。これは、この手順のステップ 6(インターフェース構成を設定する)で選択したインターフェースと同じです。インターフェース名は、[サーバーの詳細] ページの [ネットワーク] セクションで確認できます。サーバーを表示するをご覧ください。
- VLAN_ID: 接続するネットワークの VLAN ID。VLAN ID は [ネットワークの詳細] ページで確認できます。ネットワークを表示するをご覧ください。
(省略可)クライアント ネットワークを作成し、このネットワークを使用して VPC から VLAN アタッチメントまたは他の環境(オンプレミス環境など)に接続する場合は、特定のサブネットへのルートを構成します。
次の命名規則を使用して、ロケーション
/etc/sysconfig/network
にインターフェース ルート構成(ifroute
)ファイルを作成します。ifroute-INTERFACE_NAME.VLAN_ID
完了すると、ファイルのパスは次のようになります。
/etc/sysconfig/network/ifroute-INTERFACE_NAME.VLAN_ID
ifroute
ファイルに、ネットワーク インターフェースに関する次の情報を追加します。SUBNET GATEWAY_IP - -
以下を置き換えます。
- SUBNET: クライアント ネットワーク経由で Bare Metal Solution サーバーに接続するために使用されるネットワークの IP アドレスとマスク(CIDR 表記)。VPC ネットワークの場合は、[VPC ネットワーク] ページの [サブネット] セクションでサブネットを取得できます。サブネットを一覧表示するをご覧ください。これ以外の環境の場合は、ネットワーク管理者にお問い合わせください。
- GATEWAY_IP: 接続するネットワーク内のゲートウェイの IP アドレス。ゲートウェイ IP は、[ネットワークの詳細] ページから取得できます。ネットワークを表示するをご覧ください。
インターフェースを表示して変更を適用します。
ifup INTERFACE_NAME.VLAN_ID
以下を置き換えます。
- INTERFACE_NAME: 新しいネットワークに接続するインターフェースの名前。これは、この手順のステップ 6(インターフェース構成を設定する)で選択したインターフェースと同じです。インターフェース名は、[サーバーの詳細] ページの [ネットワーク] セクションで確認できます。サーバーを表示するをご覧ください。
- VLAN_ID: 接続するネットワークの VLAN ID。VLAN ID は [ネットワークの詳細] ページで確認できます。ネットワークを表示するをご覧ください。
(省略可)この手順のステップ 7(デフォルト ゲートウェイ)で、クライアント ネットワークを作成してデフォルト ゲートウェイとして設定した場合は、次の手順で OS 構成を更新します。
- 前のステップ(ステップ 9.c)を完了します。
- このネットワーク経由で Bare Metal Solution サーバーに接続していることを確認します。たとえば、このネットワークが VLAN アタッチメント経由で接続している VPC 内の VM からサーバーに接続します。
このネットワークをデフォルト ゲートウェイとして設定するには、システムのデフォルト ルート構成を変更します。
/etc/sysconfig/network/routes
ファイルを編集して、現在のデフォルト ゲートウェイの IP アドレスを新しいデフォルト ゲートウェイの IP アドレスに置き換えます。以下と一致するようにファイルの内容を更新します。
default GATEWAY_IP - -
以下を置き換えます。
- GATEWAY_IP: 新しいネットワーク内のゲートウェイの IP アドレス。ゲートウェイ IP は、[ネットワークの詳細] ページから取得できます。ネットワークを表示するをご覧ください。
ネットワーク構成を再度読み込み、変更を適用します。
systemctl reload network
サーバーからネットワークの接続を解除する
サーバーから一度に接続解除できるネットワークは 1 つのみです。また、サーバーは実行中でも電源がオフでもかまいません。
ネットワークを切断する手順は次のとおりです。
Bare Metal Solution サーバーの OS 構成を更新します。
Google Cloud コンソールを使用してネットワークを切断する前に、まず Bare Metal Solution サーバーの OS 構成を更新する必要があります。OS 構成を更新しない場合、Google Cloud コンソールで行った変更は完全に実装されません。
この手順はあくまでも一例であり、OS によって異なる場合があります。問題が発生した場合は、OS 構成ガイドをご覧ください。
RHEL と Oracle Linux
切断するネットワークのボンド インターフェースを削除します。root ユーザーとして、次のコマンドを実行します。
nmcli connection delete INTERFACE_NAME.VLAN_ID
以下を置き換えます。
- INTERFACE_NAME: 切断するネットワークのインターフェースの名前。インターフェース名は、[サーバーの詳細] ページの [ネットワーク] セクションで確認できます。サーバーを表示するをご覧ください。
- VLAN_ID: 切断するネットワークの VLAN ID。VLAN ID は [ネットワークの詳細] ページで確認できます。ネットワークを表示するをご覧ください。
例:
nmcli connection delete bond0.148
SLES
インターフェースを停止します。root ユーザーとして、次のコマンドを実行します。
ifdown INTERFACE_NAME.VLAN_ID
以下を置き換えます。
- INTERFACE_NAME: 切断するネットワークのインターフェースの名前。インターフェース名は、[サーバーの詳細] ページの [ネットワーク] セクションで確認できます。サーバーを表示するをご覧ください。
- VLAN_ID: 切断するネットワークの VLAN ID。VLAN ID は [ネットワークの詳細] ページで確認できます。ネットワークを表示するをご覧ください。
例:
ifdown bond1.121
インターフェース構成ファイルの情報を別のファイルにバックアップして、次回の起動時に処理されないようにします。次のコマンドを実行します。
mv /etc/sysconfig/network/ifcfg-INTERFACE_NAME.VLAN_ID /etc/sysconfig/network/ifcfg-INTERFACE_NAME.VLAN_ID.backup
以下を置き換えます。
- INTERFACE_NAME: 切断するネットワークのインターフェースの名前。インターフェース名は、[サーバーの詳細] ページの [ネットワーク] セクションで確認できます。サーバーを表示するをご覧ください。
- VLAN_ID: 切断するネットワークの VLAN ID。VLAN ID は [ネットワークの詳細] ページで確認できます。ネットワークを表示するをご覧ください。
例:
mv /etc/sysconfig/network/ifcfg-bond1.121 /etc/sysconfig/network/ifcfg-bond1.121.backup
(省略可)クライアント ネットワークを切断し、このネットワークに固有のルートを構成している場合インターフェース ルート構成ファイルの情報を別のファイルにバックアップして、次回の起動時に処理されないようにします。次のコマンドを実行します。
mv /etc/sysconfig/network/ifroute-INTERFACE_NAME.VLAN_ID /etc/sysconfig/network/ifroute-INTERFACE_NAME.VLAN_ID.backup
以下を置き換えます。
- INTERFACE_NAME: 切断するネットワークのインターフェースの名前。インターフェース名は、[サーバーの詳細] ページの [ネットワーク] セクションで確認できます。サーバーを表示するをご覧ください。
- VLAN_ID: 切断するネットワークの VLAN ID。VLAN ID は [ネットワークの詳細] ページで確認できます。ネットワークを表示するをご覧ください。
例:
mv /etc/sysconfig/network/ifroute-bond1.121 /etc/sysconfig/network/ifroute-bond1.121.backup
Google Cloud コンソールからネットワークを切断します。
- [Compute Engine] > [Bare Metal Solution] > [サーバー] ページに移動します。
- サーバー名をクリックします。
- [サーバーの詳細] ページで、切断するネットワークを選択します。
- [ネットワークの接続を解除] をクリックします。
- 確認メッセージが表示されたら、[確認] をクリックします。
サーバーのステータスが「プロビジョニング」に変わります。ネットワークの接続解除は長時間実行オペレーションです。ステータスを確認するには、Google Cloud コンソールで [長時間実行オペレーションのステータスを表示するの手順を行うこともできます。オペレーションが完了すると、サーバーのステータスは「実行中」に変わります。
通知] をクリックします。ネットワークの削除
同じ VRF に接続されている複数のクライアント ネットワークは削除できません。この場合は、カスタマーケアにお問い合わせください。
ネットワークの削除方法は次のとおりです。
コンソール
- [Compute Engine] > [Bare Metal Solution] > [ネットワーク] ページに移動します。
- 削除するネットワークを選択します。
- [削除] をクリックします。
- 確認メッセージが表示されたら、[確認] をクリックします。
ネットワークの削除は長時間実行オペレーションです。ステータスを確認するには、Google Cloud コンソールで [長時間実行オペレーションのステータスを表示するの手順を行うこともできます。
通知] をクリックします。Bare Metal Solution 環境の高度なネットワーキング情報を表示する
Bare Metal Solution 環境での複雑なデプロイに高度なネットワーキング オプションを選択した場合は、次のサーバー コマンドを使用してこの情報を表示できます。
コンソール
[Compute Engine] > [Bare Metal Solution] > [サーバー] ページに移動します。
サーバー名をクリックします。
[サーバーの詳細] ページで、次の情報を確認できます。
- 基本情報でネットワーク テンプレートを表示できます。
- [ネットワーク] セクションでは、次の情報を確認できます。
- ネットワーク名
- ネットワークの種類
- IP アドレス
- デフォルト ゲートウェイ
- インターフェース名
gcloud
gcloud bms instances describe コマンドを実行して、サーバーの詳細設定を表示します。
gcloud bms instances describe SERVER_NAME --project=PROJECT_ID --region=REGION
API
サーバーの詳細設定を表示するには、プロジェクト ID、リージョン、サーバー名を入力してから、次の curl
コマンドを実行します。出力の network セクションには、各インターフェースに割り当てられたネットワーク テンプレート、論理インターフェース、ボンディング インターフェース、ネットワーク タイプが表示されます。
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/instances/SERVER_NAME"
Bare Metal Solution 環境で IP アドレス管理を実装する
Bare Metal Solution 環境内でネットワーク トポロジを管理できるようにする必要があります。IP アドレス管理を使用すると、リソースの IP アドレスの作成、表示、削除を行うことができます。この情報を使用して、IP アドレスの重複を防ぎ、新しいリソースをリクエストする際の競合を解決できます。
IP アドレスの予約を表示する
既存の予約の IP アドレスを表示するには:
gcloud
gcloud bms Networks list-ip-reservations コマンドを実行します。
gcloud bms networks list-ip-reservations --project=PROJECT_ID --region REGION
API
既存のリソースの IP アドレスの予約を表示するには、プロジェクト ID、リージョン、ネットワーク名を入力してから、次の curl
コマンドを発行します。出力の reservations セクションに、予約済みの IP アドレス範囲が表示されます。
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/networks/NETWORK_NAME"
IP アドレスの予約を作成および更新する
新しい IP アドレス予約を作成するか、既存の IP アドレス予約を更新するには:
gcloud
IP アドレスの予約を管理するには、gcloud bms Networks update コマンドを実行します。
gcloud bms networks update NETWORK_NAME --project=PROJECT_ID --region REGION --add-ip-range-reservation=start-address=START_ADDRESS,end-address=END_ADDRESS,note="NOTE"
- すべての IP アドレス予約を削除するには、--clear-ip-range-reservations オプションを追加します。
- 予約済みのアドレス ブロックの 1 つを削除するには、--remove-ip-range-reservation オプションを追加して、予約済み IP アドレス ブロックの開始アドレスと終了アドレスを指定します。
gcloud bms networks update NETWORK_NAME --project=PROJECT_ID --region REGION --remove-ip-range-reservation=start-address=START_ADDRESS,end-address=END_ADDRESS
API
新しい IP アドレス予約を作成するか、既存の IP アドレス予約を更新するには、次のコマンドにプロジェクト ID、リージョン、ネットワーク名を入力します。予約する IP アドレスのブロックごとに、開始アドレス、終了アドレス、メモを追加し、curl
コマンドを発行します。
curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/networks/NETWORK_NAME?updateMask=reservations" -d "{ 'reservations' : [ { 'startAddress' : 'START_ADDRESS_1', 'endAddress' : 'END_ADDRESS_1', 'note' : 'NOTES_1' }, { 'startAddress' : 'START_ADDRESS_2', 'endAddress' : 'END_ADDRESS_2', 'note' : 'NOTES_2' } ] }"
- IP アドレス予約ブロックは、ターゲット ネットワークの CIDR 範囲内にある必要があります。
- 予約ブロックでは .1(ゲートウェイ IP アドレス)を使用しないでください。
- この
curl
コマンドを実行するたびに、以前の予約セットが上書きされます。更新する必要がある場合は、コマンドを発行する前に、すべての予約ブロックを含める必要があります。 すべての予約を消去するには、コマンドの末尾を次のコードに置き換えます。
-d "{ 'reservations' : [] }"
ストレージを管理
Bare Metal Solution 環境のストレージは、次の方法で管理できます。
- ストレージ ボリュームを表示する
- ラベルを使用してストレージ ボリュームを整理する
- ストレージ ボリュームの名前を変更する
- ストレージ ボリューム リソースをプロビジョニングする
- ストレージ ボリューム リソースを削除する
- ブート ボリュームのスナップショットとその詳細を表示する
- ブート ボリュームのスナップショットを作成する
- ブート ボリュームのスナップショットを削除する
- ブート ボリュームのスナップショットを復元する
ストレージ ボリュームを表示する
Bare Metal Solution 環境のストレージ リソースを調査すると、アプリケーションとワークロードに十分なストレージ容量がサーバーにあるかどうかを判断できます。
ストレージ ボリュームの詳細を表示するには、次の操作を行います。
コンソール
[ボリューム] ページに移動します。
[ボリューム] ページには、ストレージ ボリュームの一覧と次の詳細が表示されます。
フィールド 説明 例 ステータス ストレージ ボリュームの可用性を示します。 チェックマークが付いた緑の円は、ストレージ ボリュームの準備が整ったことを示しています。 ID ストレージ ボリュームに割り当てられている ID。
- ID をクリックすると、LUN やスナップショットなど、ストレージ ボリュームに関する基本情報が表示されます。
- このリソースのトラブルシューティングを行う場合は、ID を Google Cloud サポートと共有してください。
- ブート ボリューム:
at-1234567-svr001-vol000-b1
- ファイバー チャネル ボリューム:
at-1111111-vol001
- NFS 共有:
at-2222222-nfs001-vol000
名前 ストレージ ボリューム名。名前をクリックすると、LUN やスナップショットなど、ストレージ ボリュームに関する追加情報が表示されます。
注: ストレージ ボリュームのプロビジョニング時に名前を入力しなかった場合は、このフィールドに ID が表示されます。- ブート ボリューム:
boot-volume-1
- ファイバー チャネル ボリューム:
fibre-channel-volume-5
- NFS 共有:
nfs-share-7
ロケーション ストレージ ボリュームが配置されているリージョン asia-southeast1
Pod ストレージ ボリュームを含む Pod。Pod は、Bare Metal Solution リソースを含む分離単位です。異なる Pod のリソースは接続できません。1 つのリージョンに複数の Pod を設定できます。
[Pod] 列はデフォルトで無効になっています。有効にするには、次の操作を行います。
- [列表示オプション ] をクリックします。
- [Pod] チェックボックスをオンにします。
- [OK] をクリックします。
[Pod] 列を有効にしない場合は、ストレージ ボリューム名をクリックして、ストレージ ボリュームの Pod を表示できます。
asia-southeast1-pod1
型 ハードドライブまたはソリッド ステート ドライブ HDD - Hard drive
ラベル このストレージ リソースに追加したラベルが表示されます。
ラベルのテキストをコピーし、[ステータス] フィールドのすぐ上にある [フィルタ] ボックスに貼り付けることで、コンソールの出力をフィルタリングできます。environment:test
gcloud
Bare Metal Solution 環境内のすべてのストレージ ボリュームを表示してステータスを確認するには、プロジェクト ID を入力して
gcloud bms volumes list
コマンドを発行します。 次の出力例は、プロジェクト ID、リージョン、ボリューム サイズ、ストレージ タイプの 3 つのストレージ ボリュームを示しています。gcloud bms volumes list --project=PROJECT_ID
NAME PROJECT REGION REQUESTED_SIZE_GIB STORAGE_TYPE STATE at-1234567-svr001-vol000-b1 PROJECT_ID REGION 200 SSD READY at-1111111-vol001 PROJECT_ID REGION 1024 SSD READY at-2222222-nfs001-vol000 PROJECT_ID REGION 400 HDD READY
1 つのストレージ ボリュームを表示するには、ストレージ ボリューム名、プロジェクト ID、リージョンを入力して、
gcloud bms volumes describe
コマンドを実行します。 次の出力例は、ストレージ ボリューム サイズ、名前、スナップショット自動削除ポリシー、状態、ストレージ タイプを示しています。gcloud bms volumes describe VOLUME_NAME --project=PROJECT_ID --region=REGION
currentSizeGib: '250' name: projects/PROJECT_ID/locations/REGION/volumes/VOLUME_NAME requestedSizeGib: '250' snapshotAutoDeleteBehavior: OLDEST_FIRST snapshotReservationDetail: reservedSpaceGib: '50' reservedSpaceRemainingGib: '50' state: READY storageType: SSD
ストレージ ボリュームのすべての LUN を表示するには、プロジェクト ID、リージョン、ストレージ ボリューム名を入力して、
gcloud bms volumes luns list
コマンドを実行します。 次の出力例は、LUN の名前、リージョン、ストレージ ボリューム名、ボリューム サイズ、状態を示しています。gcloud bms volumes luns list --project=PROJECT_ID --region=REGION --volume=VOLUME_NAME
NAME REGION VOLUME SIZE_GB STATE at-11111111-vol001-lun000 REGION VOLUME_NAME 200 READY
1 つの LUN の詳細を表示するには、プロジェクト ID、リージョン、LUN の名前を入力して、
gcloud bms volumes luns describe
コマンドを実行します。 次の出力例は、LUN 名とストレージ ボリューム情報(サイズ、状態、ストレージ タイプ、名前、ID など)を示しています。gcloud bms volumes luns describe LUN_NAME --project=PROJECT_ID --region=REGION --volume=VOLUME_NAME
bootLun: true name: projects/PROJECT_ID/locations/REGION/volumes/VOLUME_NAME/luns/LUN_NAME sizeGb: '200' state: READY storageType: SSD storageVolume: VOLUME_NAME wwid: 600a09803831434434244f774d616b94
API
Google Cloud コンソールで Cloud Shell ターミナル ウィンドウを開きます。
Bare Metal Solution 環境内のすべてのストレージ ボリュームを表示してステータスを表示するには、次の
curl
コマンドにプロジェクト ID とリージョンを入力します。コマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter キーまたは Return キーを押します。curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/volumes"
単一のストレージ ボリュームを表示するには、プロジェクト ID、リージョン、ストレージ ボリューム名を入力して、次のコマンドを実行します。
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/volumes/VOLUME_NAME"
ストレージ ボリュームのすべての論理ユニット番号(LUN)を表示するには、プロジェクト ID、リージョン、ストレージ ボリューム名を入力してから、次のコマンドを実行します。
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/volumes/VOLUME_NAME/luns
1 つの LUN の詳細を表示するには、プロジェクト ID、リージョン、ストレージ ボリューム名、LUN 名を入力し、次のコマンドを実行します。
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/volumes/VOLUME_NAME/luns/LUN_NAME"
ラベルを使用してストレージ ボリュームを整理する
ストレージ ボリュームを整理するには、ラベルを使用します。ラベルとは、各ストレージ ボリュームに添付して、ラベルに基づいてストレージ ボリュームをフィルタリングできる Key-Value ペアのことです。たとえば、ラベルを使用して、目的、環境、ロケーション、部門などでストレージ ボリュームをグループ化できます。ラベルはオプションです。
ストレージ ボリュームのラベルを追加または更新する
既存のストレージ ボリュームのラベルを追加または更新できます。
コンソール
[Compute Engine] > [Bare Metal Solution] > [ボリューム] のページに移動します。
ラベルを付けるストレージ ボリュームで
をクリックします。[ラベルを編集] をクリックします。
[ラベルエディタ] ページで次の操作を行います。
- [ ラベルを追加] をクリックして、Key-Value ペアを追加します。
- ラベルを更新するには、既存のラベルを選択して値を変更します。
- [送信] をクリックします。
[ボリューム] ページに戻り、ページを更新して変更を表示します。
gcloud
ストレージ ボリュームのラベルを追加または更新するには、--update-labels
オプションを指定して gcloud bms volumes update
コマンドを使用します。
次のサンプル コマンドでは、environment = dev ラベルと location = branch ラベルを追加します。
gcloud bms volumes update VOLUME_NAME --project=PROJECT_ID --region=REGION --update-labels environment=dev,location=branch
既存のラベルに新しい値を指定すると、既存のラベルが新しい値で更新されます。新しいラベルを指定すると、新しいラベルがラベルのリストに追加されます。
API
ストレージ ボリュームのラベルを追加または更新するには、次の curl
コマンドにプロジェクト ID、リージョン、ボリューム名、ラベルのリストを入力します。コマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter または Return キーを押します。
次のサンプル コマンドでは、environment = test というラベルを割り当てます。
curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/volumes/VOLUME_NAME?updateMask=labels" -d "{ 'labels' : {'environment': 'test'} }"
ストレージ ボリュームからラベルを削除する
ストレージ ボリュームからラベルを削除できます。
コンソール
[Compute Engine] > [Bare Metal Solution] > [ボリューム] のページに移動します。
削除するラベルがあるストレージ ボリュームに対して、
をクリックします。[ラベルを編集] をクリックします。
[ラベルエディタ] ページで次の操作を行います。
- ラベルを削除するには、 をクリックします。
- [送信] をクリックします。
[ボリューム] ページに戻り、ページを更新して変更を表示します。
gcloud
ストレージ ボリュームからラベルを削除するには、次のオプションを指定して gcloud bms volumes update
コマンドを使用します。
--remove-labels
: 指定したラベルを削除します。--clear-labels
: すべてのラベルを削除します。
次のサンプル コマンドは、ストレージ ボリュームからラベル department を削除します。
gcloud bms volumes update VOLUME_NAME --project=PROJECT_ID --region=REGION --remove-labels=department
次のサンプル コマンドは、ストレージ ボリュームからすべてのラベルを削除します。
gcloud bms volumes update VOLUME_NAME --project=PROJECT_ID --region=REGION --clear-labels
API
ストレージ ボリュームからラベルを削除するには、次の curl
コマンドにプロジェクト ID、リージョン、ストレージ ボリュームの名前を入力します。すべてのラベルを削除するには、ラベルの空のリストを指定します。あるいは、削除しないラベルのリストを指定します(削除するラベルは指定しない)。コマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter または Return キーを押します。
次のサンプル コマンドは、environment = test 以外のすべてのラベルを削除します。
curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/volumes/VOLUME_NAME?updateMask=labels" -d "{ 'labels' : {'environment': 'test'} }"
ラベルを使用してストレージ ボリュームをフィルタリングする
ラベルを使用して、ストレージ ボリュームを検索し、結果をフィルタリングできます。
コンソール
[Compute Engine] > [Bare Metal Solution] > [ボリューム] のページに移動します。
ストレージ ボリュームのリストの上にある
[フィルタ] バーをクリックします。[プロパティ] リストから [ラベル] を選択します。
ラベルのキー、値、または Key-Value ペアを入力します。
たとえば、
env:dev
というラベルのストレージ ボリュームのみを表示するには、次のように入力します。- キー
env
を入力します。 - 値
dev
を入力します。 - Key-Value ペア
env:dev
を入力します。
- キー
ラベルフィルタを適用するには、フィルタバーの外側をクリックします。
gcloud
ラベルを使用してストレージ ボリュームをフィルタリングするには、--filter
オプションを指定して gcloud bms volumes list
コマンドを使用します。
--filter
オプションの値は、labels.KEY=VALUE
形式にする必要があります。たとえば、キーが env
、値が dev
のラベルでフィルタリングする場合は、次のコマンドを実行します。
gcloud bms volumes list --project=PROJECT_ID --region=REGION --filter labels.environment=dev
gcloud CLI のフィルタ構文の詳細については、gcloud topic filters
のドキュメントをご覧ください。
API
ラベルを使用してストレージ ボリュームをフィルタリングするには、プロジェクト ID とリージョン、filter=labels
、Key-Value ペアのラベルを入力します。コマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter または Return キーを押します。
次のサンプル コマンドは、Key-Value ペアのラベルが environment = test のストレージ ボリュームを探すため出力を制限しています。
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/volumes"?filter=labels.environment=test
ストレージ ボリュームの名前を変更する
ストレージ ボリュームの名前を変更するには、次の手順で行います。
コンソール
- Google Cloud コンソールで、[Compute Engine] > [Bare Metal Solution] > [ボリューム] ページに移動します。
- ストレージ ボリュームの名前をクリックします。
- [ボリュームの詳細] ページの [名前] フィールドで、 [名前の編集] をクリックします。
- [名前の編集] ページで新しい名前を入力します。
- [保存] をクリックします。
- 変更内容を確認するには、ページを更新します。
gcloud
ストレージ ボリュームの名前を変更するには、gcloud bms volumes rename
コマンドを使用します。
gcloud bms volumes rename VOLUME_NAME --new-name=NEW_NAME --project=PROJECT_ID --region=REGION
以下を置き換えます。
- VOLUME_NAME: ストレージ ボリュームの現在の名前。
- NEW_NAME: ストレージ ボリュームの新しい名前。
- PROJECT_ID: プロジェクト ID。
- REGION: ストレージ ボリュームのロケーション。
Bare Metal Solution 環境でストレージ ボリューム リソースをプロビジョニングする
Bare Metal Solution 環境用のストレージ リソースを注文し、そのリソースが使用可能になったらプロビジョニングできます。次のセルフサービス オプションをプロビジョニングできます。
- 新しいファイバー チャネル ストレージ ボリュームを作成する
- ボリュームに LUN を作成する
- ストレージ ボリュームをサーバーにアタッチする
新しいストレージ ボリュームを作成する
この機能を使用すると、以前に注文したストレージをプロビジョニングできます。ストレージ ボリュームを注文するには、Google Cloud セールスにお問い合わせください。
新しいストレージ ボリュームを作成する方法は、次のとおりです。
Google Cloud コンソールで、[Compute Engine] > [Bare Metal Solution] > [ボリューム] メニューに移動します。
[作成] をクリックします。
次の情報を入力します。
フィールド 説明 例 リージョン Bare Metal Solution 環境に最も近い Google Cloud リージョン。 us-central1
名前 ストレージ ボリュームの名前を作成します。 volume-1
タイプ ストレージの種類を選択します。 - SSD - ソリッド ステート ドライブ
- HDD - ハードドライブ
SSD
パフォーマンス階層 SSD ストレージ タイプを選択した場合は、SSD ドライブのパフォーマンス ティアを選択します。 - 標準 – 標準の SSD ドライブを作成する場合に選択します。
- パフォーマンス - パフォーマンス SSD ドライブの作成を選択します。
Performance
サイズ 1,024 GiB = 1 TiB である GiB でドライブのサイズを選択します。最小サイズは 100 GiB、最大サイズは 16 TiB です。16 TiB を超えるボリュームが必要な場合は、必要に応じて追加のボリュームを作成します。
パフォーマンス SSD ドライブの場合、最大サイズはボリュームあたり 8 TiB です。16384
スナップショット有効 1 日に 1 回、ストレージ ボリュームのバックアップ コピーを保存します。カスタム スナップショットの場合は必須ですが、デフォルトでは無効になっています。 スナップショットを有効にするチェックボックスがオンになっています 構成 必要な LUN 構成のタイプを選択します。 - デフォルト構成 - 同じサイズの LUN を作成します(推奨)。
- カスタム構成 – さまざまなサイズの LUN を作成します。
Default configuration
ターゲット サーバー サーバーを選択してストレージ ボリュームを接続します。 server-1
[作成] をクリックします。
リクエストしたストレージ ボリュームに十分な空き容量があるかどうか確認されます。容量に余裕がある場合は、変更が実装されます。オペレーションを実行できない場合はアラートが表示されます。ストレージ ボリューム リクエストが成功した場合、追加ストレージに対する課金が自動的に開始します。
ストレージ ボリュームをプロビジョニングしたら、追加サーバーと共有できます。
ストレージ ボリュームで LUN を作成する
ストレージ ボリューム用の LUN を作成する手順は、次のとおりです。
Google Cloud コンソールで、[Compute Engine] > [Bare Metal Solution] > [ボリューム] メニューに移動します。
LUN を作成するストレージ ボリュームの名前をクリックします。
[LUN] セクションの横にある [作成] をクリックします。
次の情報を入力します。
フィールド 説明 例 LUN 数 特定のサイズで作成する LUN の合計数。 4
サイズ LUN のサイズを GiB 単位で選択します。ここで 1,024 GiB は 1 TiB です。 1024
LUN のセットを 2 つ以上作成する必要がある場合は、[項目を追加] をクリックします。
[作成] をクリックして、新しい LUN をデプロイします。
ストレージ ボリュームをサーバーにアタッチする
複数のストレージ ボリュームを 1 台のサーバーに同時にアタッチできます。
ストレージ ボリュームをサーバーにアタッチする手順は、次のとおりです。
Google Cloud コンソールで、[Compute Engine] > [Bare Metal Solution] > [サーバー] ページに移動します。
ストレージ ボリュームをアタッチするサーバーの名前をクリックします。
[LUN] セクションで、[ボリュームをアタッチ] をクリックします。
[ターゲット ボリューム] リストから、アタッチするストレージ ボリュームを選択します。複数のストレージ ボリュームを選択することもできます。
[ボリュームをアタッチ] をクリックします。
同じストレージ ボリュームを他のサーバーに並列にアタッチすることもできます。[サーバー] ページに移動し、他のすべてのサーバーに対してこの手順を繰り返します。
ストレージ ボリューム リソースを削除する
特定のストレージ ボリューム リソースが不要になった場合は削除できます。ストレージ ボリューム全体または LUN を削除できます。ただし、削除する前に、アタッチ先のサーバーからストレージ ボリュームを切断する必要があります。
このセクションでは、次のタスクについて説明します。
サーバーからストレージ ボリュームを切断する
サーバーからストレージ ボリュームを切断できます。サーバーから個々の LUN を切断することはできません。複数のストレージ ボリュームを一度に切断できます。
サーバーからストレージ ボリュームを切断する手順は次のとおりです。
Bare Metal Solution サーバーの OS 構成を更新します。
Google Cloud コンソールからストレージ ボリュームを切断する前に、Bare Metal Solution サーバーの OS 構成を更新する必要があります。OS 構成を更新しないと、Google Cloud コンソールで行われた変更が完全に実装されず、データが破損して、次の再起動でサーバーに問題が発生する可能性があります。
このステップでは、OS 構成の更新方法の例を示します。手順は OS によって異なる場合があります。問題が発生した場合は、OS 構成ガイドをご覧ください。
論理ボリューム マネージャー(LVM)
RHEL7.x、RHEL 8.x、Oracle Linux 7.x、Oracle Linux 8.x、SLES 12 SP4、SLES 12 SP5、SLES 15、SLES 15 SP1 用の LVM によるストレージ ボリュームの切断。
次の手順の例は、LVM を使用してファイル システム(
/testvol02
)とそれに関連付けられた論理ボリューム、物理ボリューム、基盤となる LUN を切断する方法を示しています。以下の手順に沿って登録してください。
ファイル システム
/testvol02
に関連付けられている LVM ボリュームと基盤となる LUN を特定します。df -h|grep testvol02
出力例:
/dev/mapper/testvg01-lv02 99G 33M 99G 1% /testvol02
出力には、ファイル システム
/testvol02
がデバイス/dev/mapper/testvg01-lv02
に関連付けられていることが示されています。デバイス
testvg01-lv02
の WWID を特定します。sudo dmsetup ls --tree
出力例:
testvg01-lv02 (253:10) └─3600a0980383146354a2b522d53374236 (253:6) ├─ (8:176) ├─ (8:112) ├─ (8:240) └─ (8:48) testvg01-lv01 (253:9) └─3600a0980383146354a2b522d53374235 (253:5) ├─ (8:160) ├─ (8:96) ├─ (8:224) └─ (8:32)
出力には、デバイス
testvg01-lv02
の WWID が3600a0980383146354a2b522d53374236
であることが示されます。ファイル システム
/testvol02
の基盤となる LUN の論理ボリューム、物理ボリューム、WWID を特定します。sudo vgdisplay -v
出力例:
--- Volume group --- VG Name testvg01 System ID Format lvm2 Metadata Areas 2 Metadata Sequence No 4 VG Access read/write VG Status resizable MAX LV 0 Cur LV 2 Open LV 2 Max PV 0 Cur PV 2 Act PV 2 VG Size 199.99 GiB PE Size 4.00 MiB Total PE 51198 Alloc PE / Size 50688 / 198.00 GiB Free PE / Size 510 / 1.99 GiB VG UUID W42Rle-9sER-jpS1-dwBC-xbtn-1D2b-FNRDMA --- Logical volume --- LV Path /dev/testvg01/lv01 LV Name lv01 VG Name testvg01 LV UUID W8bzQQ-Qtyf-CDJA-AXPt-P1b1-X4xL-2WDq92 LV Write Access read/write LV Creation host, time at-5176205-svr001, 2022-12-06 22:14:56 +0000 LV Status available # open 1 LV Size 99.00 GiB Current LE 25344 Segments 1 Allocation inherit Read ahead sectors auto - currently set to 8192 Block device 253:9 --- Logical volume --- LV Path /dev/testvg01/lv02 LV Name lv02 VG Name testvg01 LV UUID B1vtMm-RAKx-3S92-mHfx-98xc-gKwR-XWOavH LV Write Access read/write LV Creation host, time at-5176205-svr001, 2022-12-07 17:02:53 +0000 LV Status available # open 1 LV Size 99.00 GiB Current LE 25344 Segments 1 Allocation inherit Read ahead sectors auto - currently set to 8192 Block device 253:10 --- Physical volumes --- PV Name /dev/mapper/3600a0980383146354a2b522d53374235 PV UUID ieY2Cr-HNrg-dj2G-wHgP-lsuh-PTAH-hNemRq PV Status allocatable Total PE / Free PE 25599 / 255 PV Name /dev/mapper/3600a0980383146354a2b522d53374236 PV UUID AMrtZa-TZHO-w0h6-Uf1G-NCwa-UtFY-83rZen PV Status allocatable Total PE / Free PE 25599 / 255
出力には次の情報が表示されます。
- ファイル システム
/testvol02
は、ボリューム グループtestvg01
の論理ボリューム(LV)lv02
を使用しています。 - 使用中の物理ボリューム(PV)は
/dev/mapper/3600a0980383146354a2b522d53374236
です。 - 基盤となる LUN の WWID は
3600a0980383146354a2b522d53374236
です。
- ファイル システム
ファイル システム
/testvol02
のマウントを解除します。sudo umount /testvol02
必要に応じて、関連する行をコメント化または削除して、ファイル
/etc/fstab
からファイル システム/testvol02
に対応するエントリを見つけて削除します。grep testvol02 /etc/fstab
出力例:
/dev/mapper/testvg01-lv02 /testvol02 xfs defaults 0 0
論理ボリューム
lv02
を無効にします。sudo lvchange -an /dev/testvg01/lv02
ボリューム グループ
testvg01
から論理ボリュームlv02
を削除します。sudo lvremove /dev/testvg01/lv02
出力例:
Logical volume "lv02" successfully removed
ボリューム グループ
testvg01
から物理ボリューム/dev/mapper/3600a0980383146354a2b522d53374236
を削除します。- 省略可: 論理ボリュームと物理ボリュームを削除した後、
vgdisplay -v
コマンドとdmsetup ls -tree
コマンドを使用して、デバイスが LVM によって使用されていないことを確認します。デバイスが使用されなくなった場合、そのデバイスはvgdisplay
コマンド出力の [物理ボリューム] セクションに表示されず、dmsetup
コマンド出力のどのボリュームにも関連付けられていません。
sudo vgreduce testvg01 /dev/mapper/3600a0980383146354a2b522d53374236
出力例:
Removed "/dev/mapper/3600a0980383146354a2b522d53374236" from volume group "testvg01"
ローカル ファイル システム
RHEL7.x、RHEL 8.x、Oracle Linux 7.x、Oracle Linux 8.x のローカル ファイル システムを介してストレージ ボリュームを切断します。
次の手順例は、ファイル システム(
/localfs01
)とその基盤となる LUN を削除する方法を示しています。以下の手順に沿って登録してください。
ファイル システム
/localfs01
に関連付けられている基盤となる LUN を特定します。df -h|grep localfs01
出力例:
/dev/mapper/3600a0980383146354a2b522d53374236 100G 33M 100G 1% /localfs01
df
コマンドの出力は、ファイル システム/localfs01
がデバイス/dev/mapper/3600a0980383146354a2b522d53374236
に関連付けられていることを示しています。ファイル システム
/localfs01
のマウントを解除します。sudo umount /localfs01
必要に応じて、関連する行をコメント化または削除して、ファイル
/etc/fstab
からファイル システム/localfs01
に対応するエントリを見つけて削除します。grep localfs01 /etc/fstab
出力例:
grep localfs01 /etc/fstab /dev/mapper/3600a0980383146354a2b522d53374236 /localfs01 xfs defaults 0 0
Oracle ASM
RHEL7.x、RHEL 8.x、Oracle Linux 7.x、Oracle Linux 8.x の Oracle ASM を介してストレージ ボリュームを切断します。
次の手順の例は、Oracle ASM でディスク(
DEMO_0001
)と関連付けられた LUN を削除する方法を示しています。以下の手順に沿って登録してください。
Oracle ASM で削除するディスクを特定します。
sqlplus / as sysasm set lines 999; col diskgroup for a15 col diskname for a15 col path for a35 select a.name DiskGroup,b.name DiskName, b.total_mb, (b.total_mb-b.free_mb) Used_MB, b.free_mb,b.path,b.header_status from v$asm_disk b, v$asm_diskgroup a where a.group_number (+) =b.group_number order by b.group_number,b.name; DISKGROUP DISKNAME TOTAL_MB USED_MB FREE_MB PATH HEADER_STATU --------------- --------------- ---------- ---------- ---------- ----------------------------------- ------------ DATA DATA_0000 25600 5676 19924 /dev/asmdisks/DATA1 MEMBER DEMO DEMO_0000 25600 16 25584 /dev/asmdisks/DEMO1 MEMBER DEMO DEMO_0001 102400 51 102349 /dev/asmdisks/DEMO2 MEMBER RECO RECO_0000 25600 3896 21704 /dev/asmdisks/RECO1 MEMBER
出力例:
DISKGROUP DISKNAME TOTAL_MB USED_MB FREE_MB PATH HEADER_STATU --------------- --------------- ---------- ---------- ---------- ----------------------------------- ------------ DATA DATA_0000 25600 5676 19924 /dev/asmdisks/DATA1 MEMBER DEMO DEMO_0000 25600 16 25584 /dev/asmdisks/DEMO1 MEMBER DEMO DEMO_0001 102400 51 102349 /dev/asmdisks/DEMO2 MEMBER RECO RECO_0000 25600 3896 21704 /dev/asmdisks/RECO1 MEMBER
クエリの出力には、ディスク
DEMO_0001
に関連付けられているデバイスが/dev/asmdisks/DEMO2
であることが示されます。ディスクに関連付けられているマルチパス デバイスとその WWID を特定します。
ls -l /dev/asmdisks/DEMO2 lrwxrwxrwx 1 root root 8 Dec 29 17:52 /dev/asmdisks/DEMO2 -> ../dm-18
sudo multipath -ll|grep dm-18 3600a0980383146354a2b522d53374247 dm-18 NETAPP ,LUN C-Mode
ディスク グループからディスクを削除します。
SQL> alter diskgroup DEMO drop disk DEMO_0001 rebalance power 5; Diskgroup altered. col diskgroup for a15 col diskname for a15 col path for a35 select a.name DiskGroup,b.name DiskName, b.total_mb, (b.total_mb-b.free_mb) Used_MB, b.free_mb,b.path,b.header_status from v$asm_disk b, v$asm_diskgroup a where a.group_number (+) =b.group_number order by b.group_number,b.name; DISKGROUP DISKNAME TOTAL_MB USED_MB FREE_MB PATH HEADER_STATU --------------- --------------- ---------- ---------- ---------- ----------------------------------- ------------ 0 0 0 /dev/asmdisks/DEMO2 FORMER DATA DATA_0000 25600 5676 19924 /dev/asmdisks/DATA1 MEMBER DEMO DEMO_0000 25600 64 25536 /dev/asmdisks/DEMO1 MEMBER RECO RECO_0000 25600 3896 21704 /dev/asmdisks/RECO1 MEMBER SQL> exit
(この手順はクラスタ内のすべてのノードで実行します。)
/etc/udev/rules.d/99-oracle-asmdevices.rules
ファイルからディスクへの参照をすべて削除します。この例では、行 9 と 10 がディスク
DEMO_0001
と、この手順のステップ 1.b で特定された3600a0980383146354a2b522d53374247
の WWID に関連付けられているため削除します。cat -n /etc/udev/rules.d/99-oracle-asmdevices.rules 1 # BEGIN ASM disk udev rules for /dev/mapper/3600a0980383146354a2b522d53374244 2 ACTION=="add|change", ENV{DM_UUID}=="mpath-3600a0980383146354a2b522d53374244", SYMLINK+="asmdisks/DATA1", GROUP="asmadmin", OWNER="grid", MODE="0660" 3 # END ASM disk udev rules for /dev/mapper/3600a0980383146354a2b522d53374244 4 # BEGIN ASM disk udev rules for /dev/mapper/3600a0980383146354a2b522d53374243 5 ACTION=="add|change", ENV{DM_UUID}=="mpath-3600a0980383146354a2b522d53374243", SYMLINK+="asmdisks/RECO1", GROUP="asmadmin", OWNER="grid", MODE="0660" 6 # END ASM disk udev rules for /dev/mapper/3600a0980383146354a2b522d53374243 7 # BEGIN ASM disk udev rules for /dev/mapper/3600a0980383146354a2b522d53374242 8 ACTION=="add|change", ENV{DM_UUID}=="mpath-3600a0980383146354a2b522d53374242", SYMLINK+="asmdisks/DEMO1", GROUP="asmadmin", OWNER="grid", MODE="0660" 9 # BEGIN ASM disk udev rules for /dev/mapper/3600a0980383146354a2b522d53374247 10 ACTION=="add|change", ENV{DM_UUID}=="mpath-3600a0980383146354a2b522d53374247", SYMLINK+="asmdisks/DEMO2", GROUP="asmadmin", OWNER="grid", MODE="0660" 11 # END ASM disk udev rules for /dev/mapper/3600a0980383146354a2b522d53374247
(この手順はクラスタ内のすべてのノードで実行します。)
udev
ルールセットの変更を適用します。sudo udevadm control -R
Oracle Linux 仮想化マネージャー
Oracle Linux 仮想化マネージャー 4.4.10.7 を介してストレージ ボリュームを切断します。
Oracle Linux 仮想化マネージャー ストレージ ドメインから個々のファイバー チャネル デバイスを削除することはできません。基盤となる LUN を削除する前に、ストレージ ドメインを削除する必要があります。
次の手順例は、Oracle Linux 仮想化マネージャー ストレージ ドメイン
olvm-domain-02
の一部である、3600a0980383146354a2b522d53374244
と3600a0980383146354a2b522d53374245
の WWID を使用して LUN を削除する方法を示しています。- Oracle Linux 仮想化マネージャーで、[ストレージ] > [ドメイン] に移動します。
- ストレージ ドメイン
olvm-domain-02
を選択します。 - [Manage Domain] をクリックします。
- 削除する Fibre Channel LUN の WWID をメモします。この場合、WWID は
3600a0980383146354a2b522d53374244
と3600a0980383146354a2b522d53374245
です。 - [ドメインの管理] ペインを閉じます。
- 次のようにストレージ ドメインをメンテナンス モードにします。
- ストレージ ドメインをクリックします。
- [データセンター] タブを選択します。
- [メンテナンス]、[OK] の順にクリックします。
この手順の詳細については、Oracle のドキュメント: 環境からストレージ ドメインを安全に削除する方法をご覧ください。
- [切断]、[OK] の順にクリックします。
- ストレージ ドメインを削除します。
- [ストレージ] > [ドメイン] に戻ります。
- ストレージ ドメインを選択します。
- [削除]、[OK] の順にクリックします。
Oracle VM Server
Oracle VM サーバー リリース 3.4.6 でストレージ ボリュームを切断します。
次の手順例は、WWID が
3600a0980383146354a2b522d53374236
の LUN を削除する方法を示しています。以下の手順に沿って登録してください。
- Oracle VM Manager で、関連付けられている物理ディスクを削除します。Oracle のドキュメント: 物理ディスクの削除をご覧ください。
この例では、WWID が
3600a0980383146354a2b522d53374236
の物理ディスクの OVM コンソール名はNETAPP (10)
です。 - [サーバーと VM] から、物理ディスクを選択します。
- [物理ディスクを削除]、[OK] の順にクリックします。
Google Cloud コンソールで、[Compute Engine] > [Bare Metal Solution] > [サーバー] ページに移動します。
切断するストレージ ボリュームがあるサーバーの名前をクリックします。
[LUN] セクションで、[ボリュームを切断] をクリックします。
[ターゲット ボリューム] リストから、切断するストレージ ボリュームを選択します。複数のストレージ ボリュームを選択することもできます。
(省略可)デフォルトでは、ストレージ ボリュームを切断すると、サーバーが再起動されます。サーバーを再起動しない場合は、[サーバーの再起動をスキップする] チェックボックスをオンにします。
[ボリュームを切断] をクリックします。
ステップ 6 で [サーバーの再起動をスキップする] オプションを選択しなかった場合は、サーバーが再起動し、ストレージ ボリュームとその LUN が切断されます。
(ステップ 6 で再起動をスキップした場合は、この手順を実行します)Google Cloud コンソールからストレージ ボリュームを切断したら、OS で SCSI の再スキャンとデバイスのクリーンアップを行います。
手順は OS によって異なる場合があります。問題が発生した場合は、OS 構成ガイドをご覧ください。
論理ボリューム マネージャー(LVM)
この例は、RHEL7.x、RHEL 8.x、Oracle Linux 7.x、Oracle Linux 8.x、SLES 12 SP4、SLES 12 SP5、SLES 15、SLES 15 SP1 に適用できます。
LUN に関連付けられているパスを削除します。
Bare Metal Solution 環境の例を次に示します。
sudo /bin/rescan-scsi-bus.sh -r Syncing file systems Scanning SCSI subsystem for new devices and remove devices that have disappeared Scanning host 0 for SCSI target IDs 0 1 2 3 4 5 6 7, all LUNs Scanning host 1 for SCSI target IDs 0 1 2 3 4 5 6 7, all LUNs Scanning host 2 for SCSI target IDs 0 1 2 3 4 5 6 7, all LUNs ... Scanning host 17 for all SCSI target IDs, all LUNs 0 new or changed device(s) found. 0 remapped or resized device(s) found. 4 device(s) removed. [14:0:2:1] [14:0:3:1] [16:0:0:1] [16:0:1:1]
マルチパスのマップを再読み込みします。
sudo /sbin/multipath -r
ローカル ファイル システム
この例は、RHEL7.x、RHEL 8.x、Oracle Linux 7.x、Oracle Linux 8.x に適用できます。
LUN に関連付けられているパスを削除します。
Bare Metal Solution 環境の例を次に示します。
sudo /bin/rescan-scsi-bus.sh -r Syncing file systems Scanning SCSI subsystem for new devices and remove devices that have disappeared Scanning host 0 for SCSI target IDs 0 1 2 3 4 5 6 7, all LUNs Scanning host 1 for SCSI target IDs 0 1 2 3 4 5 6 7, all LUNs Scanning host 2 for SCSI target IDs 0 1 2 3 4 5 6 7, all LUNs ... Scanning host 17 for all SCSI target IDs, all LUNs 0 new or changed device(s) found. 0 remapped or resized device(s) found. 4 device(s) removed. [14:0:2:1] [14:0:3:1] [16:0:0:1] [16:0:1:1]
マルチパスのマップを再読み込みします。
sudo /sbin/multipath -r
Oracle ASM
この例は、RHEL7.x、RHEL 8.x、Oracle Linux 7.x、Oracle Linux 8.x に適用できます。
この手順はクラスタ内のすべてのノードで実行します。
LUN に関連付けられているパスを削除します。
Bare Metal Solution 環境の例を次に示します。
sudo /bin/rescan-scsi-bus.sh -r Syncing file systems Scanning SCSI subsystem for new devices and remove devices that have disappeared Scanning host 0 for SCSI target IDs 0 1 2 3 4 5 6 7, all LUNs Scanning host 1 for SCSI target IDs 0 1 2 3 4 5 6 7, all LUNs Scanning host 2 for SCSI target IDs 0 1 2 3 4 5 6 7, all LUNs ... Scanning host 17 for all SCSI target IDs, all LUNs 0 new or changed device(s) found. 0 remapped or resized device(s) found. 4 device(s) removed. [14:0:2:8] [14:0:3:8] [16:0:0:8] [16:0:3:8]
マルチパスのマップを再読み込みします。
sudo /sbin/multipath -r
Oracle Linux 仮想化マネージャー
この例は、Oracle Linux 仮想化マネージャー 4.4.10.7 に適用されます。
この例では、Oracle Linux 仮想化マネージャーのインストールの一部として提供されている
remove_stale_lun.yml
Ansible ハンドブックを使用します。このハンドブックでは、Oracle Linux 仮想化マネージャーから KVM ホストのインベントリを作成し、指定された WWID をそれらの KVM ホストから削除する Ansible ロールを使用します。詳細については、Ansible ハンドブックをご覧ください。- Ansible 環境に適した方法で、KVM ホストのパスワードを使用して
passwords.yml
ファイルを更新します。 - ファイル
remove_stale_lun.yml
を編集して、data_center
とlun_wwid
の値が、この手順の [ステップ 1.d] で特定されたWWID 値と一致するようvars
セクションを更新します。vars: ansible_ssh_common_args: "-o StrictHostKeyChecking=no" ansible_user: root ansible_ssh_private_key_file: /etc/pki/ovirt-engine/keys/engine_id_rsa engine_fqdn: manager.olvm.test engine_user: admin@internal data_center: default lun_wwid: 3600a0980383146354a2b522d53374244 3600a0980383146354a2b522d53374245
Oracle Linux 仮想化マネージャー エンジンから、Ansible ハンドブックを実行します。
ansible-playbook /usr/share/ansible/collections/ansible_collections/ovirt/ovirt/roles/remove_stale_lun/examples/remove_stale_lun.yml PLAY [oVirt remove stale LUN] *********************************************************************************************************************************************************** ... [output skipped] TASK [ovirt.ovirt.remove_stale_lun : Logout from oVirt] ********************************************************************************************************************************* skipping: [localhost] PLAY RECAP ****************************************************************************************************************************************************************************** localhost : ok=7 changed=3 unreachable=0 failed=0 skipped=1 rescued=0 ignored=0
Ansible ハンドブックが完了すると、LUN に関連付けられたパスが KVM ホストから安全に削除されます。
Oracle VM Server
この例は、Oracle VM サーバー リリース 3.4.6 に適用されます。
LUN がアタッチされているすべての Oracle VM サーバーで、次の手順を実行します。
- LUN に関連付けられているパスを削除します。
sudo /usr/bin/rescan-scsi-bus.sh -r Syncing file systems Scanning SCSI subsystem for new devices and remove devices that have disappeared Scanning host 0 for SCSI target IDs 0 1 2 3 4 5 6 7, all LUNs Scanning host 1 for SCSI target IDs 0 1 2 3 4 5 6 7, all LUNs Scanning host 2 for SCSI target IDs 0 1 2 3 [output skipped] Scanning host 17 for all SCSI target IDs, all LUNs 0 new or changed device(s) found. 0 remapped or resized device(s) found. 4 device(s) removed. [14:0:2:2] [14:0:3:2] [16:0:2:2] [16:0:3:2]
マルチパスのマップを再読み込みします。
sudo /sbin/multipath -r
ストレージ ボリュームから LUN を削除する
ストレージ ボリュームから LUN を削除する前に、アタッチ先のすべてのサーバーからストレージ ボリューム切断します。サーバーからストレージ ボリュームを切断するをご覧ください。
ストレージ ボリュームから LUN を削除する手順は、次のとおりです。
Google Cloud コンソールで、[Compute Engine] > [Bare Metal Solution] > [ボリューム] ページに移動します。
削除する LUN を含むストレージ ボリュームの名前をクリックします。
[LUN] セクションで、削除する LUN を選択します。
[削除] をクリックします。
LUN の削除には、7 日間のクールオフ期間が適用されます。LUN の削除は、クールオフ期間が完了するまで行われません。クールオフ期間中の LUN の復元については、カスタマーケアにお問い合わせください。
クールオフ期間の完了を待たずに LUN を完全に削除する場合は、次のように操作します。
クールオフ期間の完了を待たずに削除する LUN を選択します。
[強制排除] をクリックします。
[確認] をクリックします。
削除と強制排除は長時間実行オペレーションです。ステータスを確認するには、Google Cloud コンソールで [
通知] をクリックします。削除オペレーションが完了すると、LUN のステータスが「Cool Off」に変わります。強制排除オペレーションが完了すると、その LUN は LUN のリストから削除されます。LUN が削除されると、その保存容量はストレージ ボリュームに返却され、使用できるようになります。ただし、割り当てが返却されるのは、ストレージ ボリュームが削除または強制排除されたときです。LUN を削除した場合の割り当ての返却は、7 日間のクールオフ期間の後で行われます。一方で、LUN を強制排除した場合の割り当ての返却は、強制排除オペレーションが完了すると行われます。
LUN を削除した後にストレージ ボリュームを再アタッチする場合は、ストレージ ボリュームをサーバーにアタッチするをご覧ください。
ストレージ ボリュームを削除する
一度に複数のストレージ ボリュームを削除できます。
ストレージ ボリュームを削除する前に、アタッチされているすべてのサーバーからストレージ ボリュームを切断してください。サーバーからストレージ ボリュームを切断するをご覧ください。
ストレージ ボリュームの削除は、次の手順で行います。
Google Cloud コンソールで、[Compute Engine] > [Bare Metal Solution] > [ボリューム] ページに移動します。
ストレージ ボリュームを選択します。
[削除] をクリックします。
ストレージ ボリュームの削除には、7 日間のクールオフ期間が適用されます。ストレージ ボリュームの削除は、クールオフ期間が完了するまで行われません。クールオフ期間中のストレージ ボリュームの復元については、カスタマーケアにお問い合わせください。
クールオフ期間の完了を待たずにストレージ ボリュームを完全に削除する場合は、次のように操作します。
クールオフ期間の完了を待たずに削除するボリュームを選択します。
[強制排除] をクリックします。
[確認] をクリックします。
削除と強制排除は長時間実行オペレーションです。ステータスを確認するには、Google Cloud コンソールで [
通知] をクリックします。削除オペレーションが完了すると、ストレージ ボリュームのステータスが「Cool Off」に変わります。強制排除オペレーションが完了すると、そのストレージ ボリュームはストレージ ボリュームのリストから削除されます。ストレージ ボリュームを削除した場合の割り当ての返却は、7 日間のクールオフ期間の後で行われます。一方で、ストレージ ボリュームを強制排除した場合の割り当ての返却は、強制排除オペレーションが完了すると行われます。
ブート ボリュームのスナップショットを管理する
ブート ボリュームのスナップショットは、次の方法で管理できます。
- ブート ボリュームのスナップショットとその詳細を表示する
- ブート ボリュームのスナップショットを作成する
- ブート ボリュームのスナップショットを削除する
- ブート ボリュームのスナップショットを復元する
ブート ボリュームのスナップショットとその詳細を表示する
ブート ボリュームのスナップショットのリストと、次の情報を確認できます。
- ID
- 名前
- 説明
- 作成日時
- 関連するボリューム
タイプ
コンソール
- [Compute Engine] > [Bare Metal Solution] > [ボリューム] のページに移動します。
- ボリューム名をクリックします。
- [ボリュームの詳細] ページの [スナップショット] セクションで、スナップショットのリストとその詳細を確認できます。
gcloud
ブート ボリュームのすべてのスナップショットを一覧表示するには、gcloud bms volumes
snapshots list
コマンドを実行します。
gcloud bms volumes snapshots list --project=PROJECT_ID --region=REGION --volume=VOLUME_NAME
ブート ボリュームの特定のスナップショットの詳細を表示するには、gcloud bms
volumes snapshots describe
コマンドを実行します。
gcloud bms volumes snapshots describe --project=PROJECT_ID --region=REGION --volume=VOLUME_NAME --snapshot=SNAPSHOT_NAME
API
すべてのブート ボリュームのスナップショットを一覧表示するには、次の curl
コマンドにプロジェクト ID、リージョン、ボリューム名を入力します。コマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter または Return キーを押します。
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/volumes/VOLUME_NAME/snapshots"
ブート ボリューム スナップショットの詳細を表示するには、次の curl
コマンドにプロジェクト ID、リージョン、ボリューム名、スナップショット名を入力します。コマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter または Return キーを押します。
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/volumes/VOLUME_NAME/snapshots/SNAPSHOT_NAME"
ブート ボリュームのスナップショットを作成する
ブート ボリュームのスナップショットを作成できます。
コンソール
- [Compute Engine] > [Bare Metal Solution] > [ボリューム] のページに移動します。
- ボリューム名をクリックします。
- [ボリュームの詳細] ページの [スナップショット] セクションで、[作成] をクリックします。
- [新しいボリューム スナップショットの作成] ページで、次の操作を行います。
- [名前] フィールドに、スナップショットの一意の名前を入力します。
- [説明] フィールドに、スナップショットの説明を入力します。
- [作成] をクリックします。
gcloud
ブート ボリュームのスナップショットを作成するには、gcloud bms volumes snapshot
コマンドを実行します。
gcloud bms volumes snapshot --project=PROJECT_ID --region=REGION --volume=VOLUME_NAME --snapshot=SNAPSHOT_NAME --description=DESCRIPTION
API
ブート ボリュームのスナップショットを作成するには、次の curl
コマンドにプロジェクト ID、リージョン、ボリューム名、スナップショット名、スナップショットの説明を入力します。コマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter または Return キーを押します。
curl -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/volumes/VOLUME_NAME/snapshots" -d \ '{\''name\'': \''projects/PROJECT_ID/locations/REGION/volumes/VOLUME_NAME/snapshots/SNAPSHOT_NAME\'', \''description\'': \''DESCRIPTION\''}' \
ブート ボリュームのスナップショットを削除する
ブート ボリュームのスナップショットを削除できます。
コンソール
- [Compute Engine] > [Bare Metal Solution] > [ボリューム] のページに移動します。
- ボリューム名をクリックします。
- [ボリュームの詳細] ページの [スナップショット] セクションで、削除するスナップショットを選択します。
- [削除] をクリックします。
- 確認メッセージが表示されたら、[確認] をクリックします。
gcloud
ブート ボリュームのスナップショットを削除するには、gcloud bms volumes snapshots
delete
コマンドを実行します。
gcloud bms volumes snapshots delete --project=PROJECT_ID --region=REGION --volume=VOLUME_NAME --snapshot=SNAPSHOT_NAME
プロンプトが表示されたら、「Y」と入力して Enter キーまたは Return キーを押します。
API
ブート ボリュームのスナップショットを削除するには、次の curl
コマンドにプロジェクト ID、リージョン、ボリューム名、スナップショット名を入力します。コマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter または Return キーを押します。
curl -X DELETE \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/volumes/VOLUME_NAME/snapshots/SNAPSHOT_NAME"
ブート ボリュームのスナップショットを復元する
スナップショットからブート ボリュームを復元できます。
コンソール
- [Compute Engine] > [Bare Metal Solution] > [サーバー] ページに移動します。
復元するボリュームにアタッチされているサーバーを停止します。Bare Metal Solution サーバーの操作をご覧ください。
シャットダウンが完了するまで待ってから、次のステップに進みます。
[Compute Engine] > [Bare Metal Solution] > [ボリューム] のページに移動します。
復元するボリュームのボリューム名をクリックします。
[ボリュームの詳細] ページで、次の操作を行います。
- 復元するスナップショットの をクリックします。
- [復元] をクリックします。
- 確認メッセージが表示されたら、[確認] をクリックします。
gcloud
ブート ボリュームのスナップショットを復元するには、gcloud bms volumes restore
コマンドを実行します。
gcloud bms volumes restore --project=PROJECT_ID --region=REGION VOLUME_NAME --snapshot=SNAPSHOT_NAME
API
ブート ボリュームのスナップショットを復元するには、次の curl
コマンドにプロジェクト ID、リージョン、ボリューム名、スナップショット名を入力します。コマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter または Return キーを押します。
curl -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ -H "Content-Length:0" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/volumes/VOLUME_NAME/snapshots/SNAPSHOT_NAME:restoreVolumeSnapshot"
ブート ボリュームの復元が完了するまでに時間がかかるため、長時間実行オペレーションのステータスを表示するの手順に従ってステータスを確認できます。
NFS ファイル ストレージを管理する
NFS ファイル ストレージは、次の方法で管理できます。
- NFS ボリュームを表示する
- ラベルを使用して NFS ボリュームを整理する
- NFS ボリュームの名前を変更する
- NFS ボリュームを作成する
- NFS ボリュームを更新する
- NFS ボリュームを削除する
NFS ボリュームを表示する
Bare Metal Solution 用に NFS を注文してプロビジョニングすると、NFS ファイル ストレージのステータスを表示し、Google Cloud が想定どおりの構成を実装していることを確認できます。
NFS ボリュームの詳細を表示するには、次の操作を行います。
コンソール
[NFS 共有] ページに移動します。
[NFS 共有] ページに、NFS ボリュームのリストと次の詳細が表示されます。
利用可能な情報を確認します。
フィールド 説明 例 ステータス NFS ボリュームの可用性を示します チェックマークが付いた緑の円は、NFS ボリュームがプロビジョニングされていることを示します。 ID ボリュームをホストする NFS ストレージ デバイスに割り当てられた ID。
- ID をクリックすると、ストレージ ボリュームに関する追加情報(許可されたクライアントや NFS プロパティなど)が表示されます。
- このリソースのトラブルシューティングを行う場合は、ID を Google Cloud サポートと共有してください。
at-2222222-nfs001
名前 ボリュームをホストする NFS ストレージ デバイスの名前。名前をクリックすると、ストレージ ボリュームに関する追加情報(許可されたクライアントや NFS プロパティなど)が表示されます。
注: NFS ストレージ デバイスのプロビジョニング時に名前を入力しなかった場合は、このフィールドに ID が表示されます。nfs-share-7
ロケーション NFS ストレージ ボリュームのリージョン asia-southeast1
Pod NFS ボリュームを含む Pod。Pod は、Bare Metal Solution リソースを含む分離単位です。異なる Pod のリソースは接続できません。1 つのリージョンに複数の Pod を設定できます。
[Pod] 列はデフォルトで無効になっています。有効にするには、次の操作を行います。
- [列表示オプション ] をクリックします。
- [Pod] チェックボックスをオンにします。
- [OK] をクリックします。
[Pod] 列を有効にしない場合は、NFS ボリューム名をクリックして、NFS ボリュームの Pod を表示できます。
asia-southeast1-pod1
ボリューム NFS ストレージ ボリュームの名前。名前をクリックすると、NFS ストレージ ボリュームに関する追加情報(スナップショットなど)が表示されます。 at-2222222-nfs001-vol000
ラベル この NFS ファイル ストレージ リソースに追加したラベルが表示されます
ラベルを使用してラベルのテキストをコピーし、ステータスフィールドのすぐ上にあるフィルタボックスに貼り付けることで、コンソールの出力をフィルタリングできます。environment:test
gcloud
Bare Metal Solution 環境内の NFS ファイル ストレージのステータスを表示するには、
gcloud bms nfs-shares list
コマンドを実行します。gcloud bms nfs-shares list --project=PROJECT_ID --region=REGION
その他のコマンド オプション:
--limit:
: 特定のデバイス数のみを表示するように出力を制限します。--filter:
: 特定のラベルまたは他のフィルタ パラメータを持つデバイスを表示するように出力を制限します。
出力には、名前、ID、ボリューム、許可されたクライアントなど、NFS ファイル ストレージに関する詳細が表示されます。
NAME: nfs-share-7 ID: at-2222222-nfs001 PROJECT: PROJECT_ID REGION: REGION VOLUME_NAME: at-2222222-nfs001-vol000 STATE: PROVISIONED ALLOWED_CLIENTS: [{"allowedCidr": "192.168.1.1/32", "networkName": "at-1111111-vlan001", "shareIp": "192.168.1.240"}]
特定の NFS ファイル ストレージ デバイスのステータスを表示するには、
gcloud bms nfs-shares describe
コマンドを実行します。NFS_SHARE 変数として NFS 共有名または ID を使用できます。 出力には、許可されたクライアント、NFS 設定、NFS サーバーとその状態、ストレージ ボリュームの詳細が表示されます。gcloud bms nfs-shares describe NFS_SHARE --project=PROJECT_ID --region=REGION
allowedClients: – allowDev: true allowedClientsCidr: 192.168.1.1/32 mountPermissions: READ_WRITE network: projects/PROJECT_ID/locations/REGION/networks/at-1111111-vlan001 noRootSquash: true shareIp: 192.168.1.240 name: projects/PROJECT_ID/locations/REGION/nfsShares/NFS_SHARE nfsShareId: at-2222222-nfs001 state: PROVISIONED volume: projects/PROJECT_ID/locations/REGION/volumes/at-2222222-nfs001-vol000
API
許可されたクライアントと NFS プロパティを含む、Bare Metal Solution 環境内の NFS ファイル ストレージのステータスを表示するには、プロジェクト ID とリージョンを入力して、次の
curl
コマンドを実行します。コマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter または Return キーを押します。curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/nfsShares"
特定の NFS ファイル ストレージ デバイスのステータスを表示するには、プロジェクト ID、リージョン、NFS サーバー名または ID を入力して、次のコマンドを実行します。
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/nfsShares/NFS_SHARE"
ラベルを使用して NFS ファイル ストレージを整理する
NFS ファイル ストレージの整理には、ラベルを使用できます。ラベルとは、各 NFS ボリュームに添付して、ラベルに基づいて NFS ボリュームをフィルタリングできる Key-Value ペアのことです。たとえば、ラベルを使用して、NFS ボリュームを目的、環境、ロケーション、部門などでグループ化できます。ラベルはオプションです。
NFS ボリュームのラベルを追加または更新する
既存の NFS ボリュームのラベルを追加または更新できます。
コンソール
[Compute Engine] > [Bare Metal Solution] > [NFS 共有] ページに移動します。
ラベルを付ける NFS ボリュームの
をクリックします。[ラベルを編集] をクリックします。
[ラベルエディタ] ページで次の操作を行います。
- [ ラベルを追加] をクリックして、Key-Value ペアを追加します。
- ラベルを更新するには、既存のラベルを選択して値を変更します。
- [送信] をクリックします。
[NFS 共有] ページに戻り、ページを更新して変更を表示します。
gcloud
NFS ボリュームのラベルを追加または更新するには、--update-labels
オプションを指定して gcloud bms nfs-shares update
コマンドを使用します。
次のサンプル コマンドでは、environment = dev ラベルと location = branch ラベルを追加します。
gcloud bms nfs-shares update NFS_VOLUME_NAME --project=PROJECT_ID --region=REGION --update-labels environment=dev,location=branch
既存のラベルに新しい値を指定すると、既存のラベルが新しい値で更新されます。新しいラベルを指定すると、新しいラベルがラベルのリストに追加されます。
API
NFS ボリュームのラベルを追加または更新するには、次の curl
コマンドにプロジェクト ID、リージョン、NFS ボリューム名、ラベルのリストを入力します。コマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter または Return キーを押します。
次のサンプル コマンドでは、environment = test というラベルを割り当てます。
curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/nfsShares/NFS_VOLUME_NAME?updateMask=labels" -d "{ 'labels' : {'environment': 'test'} }"
NFS ボリュームからラベルを削除する
NFS ボリュームからラベルを削除できます。
コンソール
[Compute Engine] > [Bare Metal Solution] > [NFS 共有] ページに移動します。
削除するラベルがある NFS ボリュームに対して、
をクリックします。[ラベルを編集] をクリックします。
[ラベルエディタ] ページで次の操作を行います。
- ラベルを削除するには、 をクリックします。
- [送信] をクリックします。
[NFS 共有] ページに戻り、ページを更新して変更を表示します。
gcloud
NFS ボリュームからラベルを削除するには、次のオプションを指定して gcloud bms nfs-shares update
コマンドを使用します。
--remove-labels
: 指定したラベルを削除します。--clear-labels
: すべてのラベルを削除します。
次のサンプル コマンドでは、NFS ボリュームからラベル department を削除します。
gcloud bms nfs-shares update NFS_VOLUME_NAME --project=PROJECT_ID --region=REGION --remove-labels=department
次のサンプル コマンドは、NFS ボリュームからすべてのラベルを削除します。
gcloud bms nfs-shares update NFS_VOLUME_NAME --project=PROJECT_ID --region=REGION --clear-labels
API
NFS ボリュームからラベルを削除するには、次の curl
コマンドにプロジェクト ID、リージョン、NFS ボリューム名を入力します。すべてのラベルを削除するには、ラベルの空のリストを指定します。あるいは、削除しないラベルのリストを指定します(削除するラベルは指定しない)。コマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter または Return キーを押します。
次のサンプル コマンドは、environment = test 以外のすべてのラベルを削除します。
curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/nfsShares/NFS_VOLUME_NAME?updateMask=labels" -d "{ 'labels' : {'environment': 'test'} }"
ラベルまたは値を指定せずに curl
コマンドを実行すると、すべてのラベルがクリアされます。
'labels' : { }
ラベルに新しい値を指定して curl
コマンドを実行すると、以前の値が新しい値で上書きされます。
'labels' : { 'user': 'production', 'env': 'production', 'purpose': 'shared_data_store' }
ラベルを使用して NFS ボリュームをフィルタリングする
ラベルを使用して、NFS ボリュームを検索し、結果をフィルタリングできます。
コンソール
[Compute Engine] > [Bare Metal Solution] > [NFS 共有] ページに移動します。
NFS ボリュームのリストの上にある
[フィルタ] バーをクリックします。[プロパティ] リストから [ラベル] を選択します。
ラベルの Key-Value ペアまたは Key-Value ペアを入力します。
たとえば、
env:dev
というラベルの NFS ボリュームのみを表示するには、次のように入力します。- キー
env
を入力します。 - 値
dev
を入力します。 - Key-Value ペア
env:dev
を入力します。
- キー
ラベルフィルタを適用するには、フィルタバーの外側をクリックします。
gcloud
ラベルを使用して NFS ボリュームをフィルタリングするには、--filter
オプションを指定して gcloud bms nfs-shares list
コマンドを使用します。
--filter
オプションの値は、labels.KEY=VALUE
形式にする必要があります。たとえば、キーが env
、値が dev
のラベルでフィルタリングする場合は、次のコマンドを実行します。
gcloud bms nfs-shares list --project=PROJECT_ID --region=REGION --filter labels.environment=dev
gcloud CLI のフィルタ構文の詳細については、gcloud topic filters
のドキュメントをご覧ください。
API
ラベルを使用して NFS ボリュームをフィルタリングするには、プロジェクト ID とリージョン、filter=labels
、Key-Value ペアのラベルを入力します。コマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter または Return キーを押します。
次のサンプル コマンドは、Key-Value ペアのラベルが environment = test の NFS ボリュームを探すため出力を制限します。
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/nfsShares"?filter=labels.environment=test
NFS ボリュームの名前を変更する
NFS ボリュームの名前を変更する手順は次のとおりです。
コンソール
- Google Cloud コンソールで、[Compute Engine] > [Bare Metal Solution] > [NFS 共有] ページに移動します。
- NFS ボリュームの名前をクリックします。
- [NFS 共有の詳細] ページの [名前] フィールドで、 [名前の編集] をクリックします。
- [名前の編集] ページで新しい名前を入力します。
- [保存] をクリックします。
- 変更内容を確認するには、ページを更新します。
gcloud
NFS ボリュームの名前を変更するには、gcloud bms nfs-shares rename
コマンドを使用します。
gcloud bms nfs-shares rename NFS_VOLUME_NAME --new-name=NEW_NAME --project=PROJECT_ID --region=REGION
以下を置き換えます。
- NFS_VOLUME_NAME: NFS ボリュームの現在の名前。
- NEW_NAME: NFS ボリュームの新しい名前。
- PROJECT_ID: プロジェクト ID。
- REGION: NFS ボリュームのロケーション。
NFS ボリュームを作成する
1 つ以上の許可されたクライアントを使用して NFS ボリュームを作成できます。
コンソール
[NFS 共有] ページに移動します。
[作成] をクリックします。
[名前] フィールドに、NFS ボリュームの名前を入力します。
[リージョン] プルダウン リストから、NFS ボリュームを作成する Google Cloud リージョンを選択します。
ストレージの種類を選択します。
[サイズ] フィールドに、ドライブのサイズを GiB で入力します。
最小サイズは 100 GiB、最大サイズは 16 TiB です。16 TiB を超えるボリュームが必要な場合は、必要に応じて追加の NFS ボリュームを作成します。
[許可されたクライアント] セクションで、許可するクライアント ネットワークを追加します。
- [項目を追加] をクリックします。
- [組織内の他のプロジェクトのネットワークを選択します] チェックボックスをオンにして、他のプロジェクトからのネットワークの選択を可能にします。
- [既存のネットワークの選択] プルダウン リストから、ネットワークを選択します。
- NFS ボリュームへのアクセスを許可する IP アドレス範囲を入力します。
- [マウントの権限] プルダウン リストから、許可されたクライアント ネットワークのマウント権限を選択します。
- [dev を許可する] チェックボックスをオンにして、デバイスの作成を有効にします。
- [SUID を許可する] チェックボックスをオンにして SUID を有効にします。
[ルート スカッシュなし] チェックボックスをオンにして、ルート スカッシュを有効にします。
新しい NFS ボリュームではルート スカッシュを無効にすることをおすすめします。デフォルトでは、NFS ボリュームには
755
権限とオーナーroot(0)
があります。ルート スカッシュが有効になっている場合、すべての新しい NFS ボリュームがroot
ユーザーによって所有されているため、新しい NFS ボリュームにファイルを書き込むことはできません。このため、事前にルート スカッシュを無効にして NFS ボリュームを作成し、ディレクトリ構造をビルドして NFS ボリュームの権限または所有権を変更します。次に、許可されたクライアントを削除してから再度追加し、NFS ボリュームでルート スカッシュを有効にします。NFS ボリュームを更新するをご覧ください。[完了] をクリックします。
[作成] をクリックします。
gcloud
NFS ボリュームを作成するには、gcloud bms nfs-shares create
コマンドを実行します。--allowed-client
オプションを使用して、許可するクライアントを指定します。複数の許可されたクライアントを指定するには、--allowed-client
オプションを繰り返します。
次のコマンドを実行する前に、次の値を入力します。
- NFS_VOLUME_NAME: NFS ボリュームの名前。
- REGION: NFS ボリュームのリージョン。
- SIZE_GIB: NFS ボリュームのサイズ(GiB)。
- STORAGE_TYPE: 基盤となるボリュームのストレージ タイプ。
- NETWORK_NAME: 許可するネットワークの名前。
- (省略可)PROJECT_ID: 許可されるクライアント ネットワークのプロジェクト ID。プロジェクト ID を指定しない場合は、NFS ボリュームが属するプロジェクトが使用されます。
- IP_ADDRESS_RANGE: NFS ボリュームへのアクセスを許可された IP アドレスのサブネット。通常はクライアント ネットワークです。
- MOUNT_PERMISSIONS: 許可されるクライアント ネットワークのマウント権限。
- ALLOW_DEV: デバイスの作成を許可する(はい / いいえ)。
- ALLOW_SUID: SUID を許可する(はい / いいえ)。
- ENABLE_ROOT_SQUASH: ルート スカッシュを有効にする(はい / いいえ)。新しい NFS ボリュームのルート スカッシュを無効にすることをおすすめします。デフォルトでは、NFS ボリュームには
755
権限とオーナーroot(0)
があります。ルート スカッシュが有効になっている場合、すべての新しい NFS ボリュームがroot
ユーザーによって所有されているため、新しい NFS ボリュームにファイルを書き込むことはできません。このため、事前にルート スカッシュを無効にして NFS ボリュームを作成し、ディレクトリ構造をビルドして NFS ボリュームの権限または所有権を変更します。次に、許可されたクライアントを削除してから再度追加し、NFS ボリュームでルート スカッシュを有効にします。NFS ボリュームを更新するをご覧ください。
gcloud bms nfs-shares create --project=PROJECT_ID --region=REGION NFS_VOLUME_NAME \ --size-gib=SIZE_GIB --storage-type=STORAGE_TYPE \ --allowed-client=network=NETWORK_NAME,\ network-project-id=PROJECT_ID,cidr=IP_ADDRESS_RANGE,\ mount-permissions=MOUNT_PERMISSIONS,allow-dev=ALLOW_DEV,allow-suid=ALLOW_SUID,\ enable-root-squash=ENABLE_ROOT_SQUASH \
API
NFS ボリュームを作成するには、次の curl
コマンドに変数の値を入力します。allowedClients
リストを使用して、許可するクライアントを指定できます。
次のコマンドを実行する前に、次の値を入力します。
- NFS_VOLUME_NAME: NFS ボリュームの名前。
- REGION: NFS ボリュームのリージョン。
- SIZE_GIB: NFS ボリュームのサイズ(GiB)。
- STORAGE_TYPE: 基盤となるボリュームのストレージ タイプ。
- NETWORK_NAME: 許可するネットワークの名前。
- (省略可)PROJECT_ID: 許可されるクライアント ネットワークのプロジェクト ID。プロジェクト ID を指定しない場合は、NFS ボリュームが属するプロジェクトが使用されます。
- IP_ADDRESS_RANGE: NFS ボリュームへのアクセスを許可された IP アドレスのサブネット。通常はクライアント ネットワークです。
- MOUNT_PERMISSIONS: 許可されるクライアント ネットワークのマウント権限。
- ALLOW_DEV: デバイスの作成を許可する(はい / いいえ)。
- ALLOW_SUID: SUID を許可する(はい / いいえ)。
- ENABLE_ROOT_SQUASH: ルート スカッシュを有効にする(はい / いいえ)。新しい NFS ボリュームのルート スカッシュを無効にすることをおすすめします。デフォルトでは、NFS ボリュームには
755
権限とオーナーroot(0)
があります。ルート スカッシュが有効になっている場合、すべての新しい NFS ボリュームがroot
ユーザーによって所有されているため、新しい NFS ボリュームにファイルを書き込むことはできません。このため、事前にルート スカッシュを無効にして NFS ボリュームを作成し、ディレクトリ構造をビルドして NFS ボリュームの権限または所有権を変更します。次に、許可されたクライアントを削除してから再度追加し、NFS ボリュームでルート スカッシュを有効にします。NFS ボリュームを更新するをご覧ください。
コマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter または Return キーを押します。
curl -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/nfsShares" -d \ '{ "name": "projects/PROJECT_ID/locations/REGION/nfsShares/NFS_VOLUME_NAME", "labels": { "nfsKey1": "some_value", "key2": "another_value", }, "requestedSizeGib": "SIZE_GIB", "storageType": "STORAGE_TYPE", "allowedClients": [ { "network": "projects/PROJECT_ID/locations/REGION/networks/NETWORK_NAME", "allowedClientsCidr": "IP_ADDRESS_RANGE", "mountPermissions": "MOUNT_PERMISSIONS", "allowDev": ALLOW_DEV, "allowSuid": ALLOW_SUID, "noRootSquash": ENABLE_ROOT_SQUASH, } ], }'
NFS ボリュームの作成には時間がかかるため、長時間実行オペレーションのステータスを表示するの手順に従ってステータスを確認できます。
NFS ボリュームを更新する
NFS ボリュームの作成後は、許可されたクライアントのみを更新できます。
コンソール
[NFS 共有] ページに移動します。
NFS ボリュームの名前をクリックします。
許可されたクライアントを追加する手順は次のとおりです。
- [許可されたクライアント] セクションで [追加] をクリックします。
- [許可されたクライアントの追加] ページで、[項目を追加] をクリックします。
- [組織内の他のプロジェクトのネットワークを選択します] チェックボックスをオンにして、他のプロジェクトからのネットワークの選択を可能にします。
- [既存のネットワークの選択] プルダウン リストから、ネットワークを選択します。
- NFS ボリュームへのアクセスを許可する IP アドレス範囲を入力します。
- [マウントの権限] プルダウン リストから、許可されたクライアント ネットワークのマウント権限を選択します。
- [dev を許可する] チェックボックスをオンにして、デバイスの作成を有効にします。
- [SUID を許可する] チェックボックスをオンにして SUID を有効にします。
[ルート スカッシュなし] チェックボックスをオンにして、ルート スカッシュを有効にします。
新しい NFS ボリュームではルート スカッシュを無効にすることをおすすめします。デフォルトでは、NFS ボリュームには
755
権限とオーナーroot(0)
があります。ルート スカッシュが有効になっている場合、すべての新しい NFS ボリュームがroot
ユーザーによって所有されているため、新しい NFS ボリュームにファイルを書き込むことはできません。このため、事前にルート スカッシュを無効にして NFS ボリュームを作成し、ディレクトリ構造をビルドして NFS ボリュームの権限または所有権を変更します。次に、許可されたクライアントを削除してから再度追加し、NFS ボリュームでルート スカッシュを有効にします。NFS ボリュームを更新するをご覧ください。[完了] をクリックします。
[追加] をクリックします。
許可されたクライアントを更新する方法は次のとおりです。
- 許可するクライアント ネットワークを選択します。
- [更新] をクリックします。
- [許可されたクライアントの更新] ページで、クライアント ネットワークをクリックして詳細を開きます。
- 必須フィールドを更新します。
- [完了] をクリックします。
- [更新] をクリックします。
gcloud
NFS ボリュームに対して許可されるクライアントのリストを更新するには、次のオプションを指定して gcloud bms nfs-shares update
コマンドを使用します。
--add-allowed-client
: 許可されるクライアントを追加します。複数の許可されたクライアントを追加するには、このオプションを繰り返します。--remove-allowed-client
: 許可されたクライアントを削除します。このオプションでは、NETWORK_NAME
とIP_ADDRESS_RANGE
の値を指定する必要があります。複数の許可されたクライアントを削除するには、この手順を繰り返します。--clear-allowed-client
: 許可されたすべてのクライアントを削除します。
NFS ボリュームを更新するには、適切なオプションを指定して gcloud bms nfs-shares update
コマンドを実行します。次に例を示します。
gcloud bms nfs-shares update --project=PROJECT_ID --region=REGION NFS_VOLUME_NAME --remove-allowed-client=network=NETWORK_NAME,network-project-id=PROJECT_ID,cidr=IP_ADDRESS_RANGE
許可されたクライアントの属性を更新するには、--remove-allowed-client
オプションを使用してそのクライアントを削除してから、--add-allowed-client
オプションを使用して属性を再度追加します。
API
NFS ボリュームを更新するには、次の curl
コマンドに変数の値を入力します。変数の完全なリストについては、NFS ボリュームを作成するをご覧ください。コマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter または Return キーを押します。
curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/nfsShares/NFS_VOLUME_NAME?updateMask=allowed_clients%2Clabels" -d \ '{ "name": "projects/PROJECT_ID/locations/REGION/nfsShares/NFS_VOLUME_NAME", "labels": { "newKey": "newVal", }, "allowedClients": [ { "network": "projects/PROJECT_ID/locations/REGION/networks/NFS_VOLUME_NAME", "allowedClientsCidr": "IP_ADDRESS_RANGE", "mountPermissions": "MOUNT_PERMISSIONS", "allowDev": ALLOW_DEV, "allowSuid": ALLOW_SUID, "noRootSquash": ENABLE_ROOT_SQUASH, } ], }'
NFS ボリュームの更新には時間がかかるため、長時間実行オペレーションのステータスを表示するの手順に従ってステータスを確認できます。
NFS ボリュームを削除する
NFS ボリュームを削除すると、7 日間のクールオフ期間が自動的にトリガーされ、その間 Google Cloud でそのボリュームは使用できなくなります。
コンソール
[NFS 共有] ページに移動します。
NFS ボリュームを選択します。
[削除] をクリックします。
[確認] をクリックします。
gcloud
NFS ボリュームを削除するには、gcloud bms nfs-shares delete
コマンドを実行します。
gcloud bms nfs-shares delete --project=PROJECT_ID --region=REGION NFS_VOLUME_NAME
API
NFS ボリュームを削除するには、次の curl
コマンドにプロジェクト ID、リージョン、NFS ボリュームの名前を入力します。コマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter または Return キーを押します。
curl -X DELETE \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/nfsShares/NFS_VOLUME_NAME"
NFS ボリュームの削除には時間がかかるため、長時間実行オペレーションのステータスを表示するの手順に従ってステータスを確認できます。
長時間実行オペレーションのステータスを表示する
一部の gcloud
または API コマンド(サーバー リセットなど)は、完了するまでに時間がかかる場合があります。長時間実行オペレーションを生成するコマンドでも、オペレーション ID を含む出力が生成されます。オペレーション ID を使用して、長時間実行オペレーションのステータスを確認できます。
出力の name
フィールドで、operations
ディレクトリの後にあるオペレーション ID を確認できます。たとえば、次の reset
API コマンドの出力では、オペレーション ID が eb0056e2-b6f6-4792-8255-59cd79d5c686
として表示されます。
{ "name": "projects/PROJECT_ID/locations/REGION/operations/eb0056e2-b6f6-4792-8255-59cd79d5c686", "done": true }
長時間実行オペレーションのステータスを確認するには、次のオプションを使用します。
gcloud
長時間実行オペレーションのステータスを表示するには、gcloud
bms operations describe
コマンドを使用します。
gcloud bms operations describe --project=PROJECT_ID --region=REGION OPERATION_ID
API
Google Cloud コンソールで Cloud Shell ターミナル ウィンドウを開きます。
Bare Metal Solution 環境での長時間実行オペレーションのステータスを表示するには、次の
curl
コマンドにプロジェクト ID、リージョン、オペレーション ID を入力します。コマンドをコピーして Cloud Shell プロンプトに貼り付け、Enter キーまたは Return キーを押します。 オペレーションが完了すると、出力の done フィールドにcurl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://baremetalsolution.googleapis.com/v2/projects/PROJECT_ID/locations/REGION/operations/OPERATION_ID"
true
が表示されます。{ "name": "operations/OPERATION_ID", "done": true }