ГОСТ Р ИСО/М ЭК 17826-2015
13.3 Обнаружение и подключение контейнеров через сторонние протоколы
Клиентам требуется механизм обнаружения экспортированных контейнеров, которые можно ис
пользоватьдля подключения (mount). Это проводится посредством выполнения операции GET к дочер
нему элементу «exports» контейнера.
Обзор:
Для чтения всех экспортов для существующего объекта-контейнера следует выполнить запрос:
GET <root URI>/<ContainerName>/<TheContainerName>/?exports
Для чтения отдельных экспортов для существующего объекта-контейнера следует выполнить за
прос:
GET<rootURI>/<ContainerName>/<TheContainerName>/?exports:protocol=<protocol>,user=<user>,v
erbose=«false»
где:
- <root URI> путь к облаку CDMI;
- <ContainerName> неотрицательное число промежуточных контейнеров:
- <TheContainerName> имя указанного контейнера наивысшего уровня, для которого возможен
экспорт,
- <protocol> имя протокола, которым ограничен экспорт. Этот параметр необязателен; если он
опущен, он принимается равным «all», тогда возвращается информация обо всех протоколах для даль
нейшей фильтрации:
- <user> имя пользователя CDMI, который подключает ресурс. Этот параметр необязателен, и по
умолчанию равен имени владельца контейнера. Если параметр не пустой, серверы должны фильтро
вать список экспорта, чтобы включить только экслорты, которые могут быть выполнены пользователем с
учетом ограничений протокола экспорта;
- <verbose> опциональный параметр, указывающий на желание получить максимальную ин
формацию об экспортах. Если присутствует, может иметь значения «true» или «false» (по умолчанию -
«false»). Если равен «true», сервер должен вернуть дополнительную информацию о контейнере, ко
торая содержится в его элементе «oxports». Количество возвращаемой информации зависит от реа
лизации, так как разработчики серверных решений вынуждены искать баланс между потребностями
клиентов и требованиями безопасности.
13.4 Экспортный протокол NFS
Чтобы экспортировать контейнер через NFS, необходима информация о том. какая серверная
реализация будет выполнять экспорт. Обычно эта информация содержится в файле /etc/exports или его
эквиваленте на сервере. Администраторы должны иметь в виду, что в этот файл могут автоматически
добавляться строки для каждого экспортируемого CDMI контейнера.
Необходимые элементы структуры экспорты NFS включают:
- «protocol». Запрошенный протокол может быть «NFSv3». «NFSv4», «NFSv4.1» или более позд
няя версия NFS, описанная в основном стандарте IETF RFC. Версия 2 протокола NFS не поддержива
ется в модели CDMI:
- «exportpath». Путь, куда следует направить экспорт. Это должна быть строка UTF8 в форме
[<server>)J<path>, где <server> необязательный параметр, (например, «oeserver:flessons/number1»).
Параметр <server> должен быть получен от администратора сервиса, запускающего реализацию CDMI;
- «exportdomain». Доменное имя сервера имен для обслуживаемого клиента. Обычно это домен
LDAP организации, например, «iti.edu». Значение «.» следует интерпретировать как имя DNS домена,
занятого сервером CDMI;
- «mode». Может принимать одно из значений «го», «rw». «root» или «rpc_gsssec». Указанный ре
жим становится режимом экспорта по умолчанию. Узлы, требующие различного доступа, должны быть
указаны в опциональных элементах структуры «rw_mode», «ro_mode» и «root_mode». Однако, режим
«rpc_gsssec» перекрывает все другие режимы, и другие элементы, связанные с режимами доступа, и их
содержимое будут в этом случае игнорироваться;
- «control». Управление экспортом контейнера, может принимать значения «immediate», «off», «оп».
или <п> (число). Серверы могут устанавливать значение в «оп». а клиенты нет. Числовое значение (<п>)
указывает, что экспорт должен быть отключен через <п> секунд, возможно, после отсылки сообщения
клиентам, подключенным для экспорта. Если клиент указывает значение <п>, но сервер не поддерживает
отложенное отключение экспортов. данный параметр должен обрабатываться как равный «off».
115