こんばんはニコニコ

 

皆さん、Domino V11いじりまくってますか??

本日もノーツコンソーシアムの研究会でDominoしてきましたおねがい

 

Notes/Domino V11はHCLに移管されて初のリリース(になるのかな?)にワクワクしている方のサッカー馬鹿ですサッカー

 

V11の新機能に(やたらと)詳しい

HCLマスターの中野様に「DAOS tier2 storage」なるものを教えてもらい、

サッカー馬鹿でも出来るレベルと言われたので試してみましたOK

(研究会でも調べていたのですが・・・)

 

What's NewをGoogle先生でなんとなく翻訳すると以下のような感じでした。

 

ここからはWhat's Newを和訳(風)にした記事に、

ちょいちょい割り込んでと言った感じで進めていきますお願い

(緑字が筆者の声です)

なお、注意点ですが筆者は英語は苦手ですので

表現等も正しくないところが多々あります。

あたたかい心で見ていただくと大変うれしいです目

 

DAOS tier2 Storage
Domino Attachment Object Service(DAOS)tier 2 storageにより、S3互換ストレージサービスを使用して、
指定された日数以内にアクセスされなかった古い添付オブジェクトを保存します。

この機能により、
DAOSを使用するDominoサーバーに保存されるデータ量を削減します。

また、任意のパフォーマンスを向上させることもでき、DAOS用に行うファイルの増分バックアップが可能となります。
S3互換のストレージサービスは、Amazon Web Services(AWS)Simple Storage Service(S3)APIを使用します。
次のS3互換ストレージサービスがテストおよびサポートされています。
・AWS S3
・MinIO
DAOSタスクは、古い添付オブジェクトをDominoサーバーからストレージサービスの指定された場所に移動します。
オブジェクトは、バックグラウンドスレッドによってS3オブジェクトストアにプッシュされます。

 

今のDAOSのNLOファイルをクラウド上に逃がせるのであれば、

DominoサーバーのNLOファイルのディレクトリのダイエットも出来そうですねおねがい

 

DAOStier 2 storageの資格情報ストアの構成
ストレージサービスへの接続に使用される資格情報を保存するようにDomino資格情報ストアを構成します。
1.ストレージサービスベンダーのドキュメントを参照してください。

ストレージサービスの接続に使用するDominoの資格情報を作成します。
2.ストレージサービスベンダーのドキュメントを参照してください。

Dominoが使用するバケットを作成します。

複数のDominoサーバーは同じバケットを使用できます。

バケットには任意の名前を使用できます。

次のAWSコマンドの例
エンドポイントus-east-1にaws-hcl-dominocosという名前のバケットを作成します。
aws s3api create-bucket --bucket aws-hcl-dominocos --region us-east-1
「DAOSティア2ストレージを有効にする」の手順を完了するときに、この情報を提供します。

3.Dominoで、次の手順を実行してDomino資格情報ストアを作成し、資格情報を安全に保存します。
ストレージサービスへの接続に使用されます。

既存の資格情報ストア(通常はIBM_CredStore\credstore.nsf)がある場合は、それを使用できますが、Domino11で提供されているwebsecuritystore.ntfで設計を置き換える必要があります。

Domino資格情報ストアのセットアップの詳細については、資格情報ストアの使用を参照してください。Dominoのドキュメントで資格情報を共有します。

 

 

AWSのアカウントを作成しなければならないのか・・・チーン

筆者は以下のブログを参考にさせていただきましたお願い

https://go-journey.club/archives/9653

 

DominoサーバーでDomino資格情報ストアを作成するには:
a)サーバーコンソールから、次のコマンドを使用して、サーバーIDファイルに追加される名前付き暗号化キー(NEK)を作成します。

Dominoは、キーを使用して、資格情報ストアに保存されている資格情報を暗号化します。
KEYMGMT CREATE NEK <名前付きキー>
<named key>は、キーに付ける名前です。例えば:
KEYMGMT CREATE NEK credstorenek

 

サーバーコンソールログに次のようなメッセージが表示されていることを確認します。



b)サーバーコンソールから、次のコマンドを使用して、作成したNEKを使用して資格情報ストアを作成します。
KEYMGMT CREATE CREDSTORE <nek>
例えば:
KEYMGMT CREATE CREDSTORE credstorenek

 

確認するには:
指紋は、前の手順でメモした指紋と一致します。

(多分羅列に表示されるキーだと思う)

データベースcredstore.nsfは、Domino\data\IBM_CredStoreディレクトリに作成されます。

(IBMなんですね・・・)

 

※追加のDominoサーバーがストレージサービスで同じバケットを使用する場合は今回割愛します。

 

5.次の手順を実行して、Domino資格情報ストアにストレージサービスの資格情報を追加します。
a)手順1で作成したサービス資格情報を含むテキストファイル(dominocred.txtなど)を作成します。
例えば:
[dominocos]
aws_access_key_id = ABCDEFGHIJH1234567890
aws_secret_access_key = AbCdEfGhIjKlMnOpQrStUvWxYz0123456789012

括弧内の名前[dominocos]は、資格情報ストア内の資格情報の名前として使用されます。

指定するこの名前は、「DAOS tier2 storageを有効にする」の手順を完了するときに使用します。

筆者は「domino-daos.txt」にしました。

aws_access_key_idと、aws_secret_access_keyはAWSのコンソールから確認してください。

 

b)DAOSサーバーのサーバーコンソールから、次のコマンドを使用して資格情報をDominoクレデンシャルストアに追加します。
tell daosmgr S3 storecred <ファイル名>
ここで、<filename>は資格情報を含むテキストファイルの名前です。
例えば:
tell daosmgr S3 storecred dominocred.txt

資格情報は、指定された資格情報(たとえば、dominocos)を使用して資格情報ストアに追加されます。
コマンドが完了すると、テキストファイルは削除されます。

コンソールまたはログファイルに資格情報は表示されません。

 

結構やる事たくさんありますね・・・タラー

 

次の手順を実行して、DominoサーバーでDAOS tier2 storageを有効にします。
a)編集モードでDominoディレクトリのサーバー文書を開きます。
注意:
・Domino管理サーバーでDominoディレクトリを管理する場合は、管理サーバーを設定します。
管理サーバーでの資格情報ストアのレプリカの作成など、資格情報ストアを使用します。
詳細については、「DAOS tier2 storage用の認証情報ストアの設定」を参照してください。
・Domino管理サーバーでDominoディレクトリを管理しない場合は、次のことを確認してください。
この手順で行った変更は、管理サーバーに複製されます。

 

b)[DAOS]タブをクリックし、ドキュメントの[Tier 2 Storage]セクションを参照します。
c)[DAOS Tier 2]フィールドで、[有効にする]を選択します。
d)[S3資格情報名]フィールドで、使用するDomino資格情報ストアから資格情報名を選択します。
手順のステップ5で指定されたストレージサービスに接続します。DAOS層の資格情報ストアの構成。(筆者ならdomino-daos)

 

e)[S3 Bucket]フィールドに、手順2で作成したバケットの名前を入力します。
aws-hcl-dominocosなど、DAOS tier2 storageの資格情報ストア。

(AWS S3に作ったバケット名ですね)

f)[S3 Endpoint]フィールドに、ステップで指定されたオブジェクトストレージサービスへの接続に使用するエンドポイントを入力します。

「DAOS tier2 storage用のクレデンシャルストアの設定」の手順の2。
エンドポイントまたはポート番号付きのURL。

例:
・AWS:us-east-1
・HTTPS経由のローカルサーバー上のMinIOインスタンス:minio.myserver.com
・HTTP経由のローカルサーバー上のMinIOインスタンス(ポート番号が必要):minio.myserver.com:9000。
g)[アクセスされない場合に保存するプッシュオブジェクト]フィールドに、

tier2 storageに配置するため添付ファイルにアクセスしない日数を入力します。

デフォルトは1000日です。

h)変更を保存します。

 

3. Dominoサーバーを再起動します。
サーバーは、DAOS tier2 storage構成をテストします。

テストが成功すると、サーバーに次の出力が表示されます。

(AWS:AWSSelfTest: Success. AWS connection for DAOS is up and running.)

 

以上で、セットアップは完了のようです。

(不足あったらごめんなさい・・・)

 

What's Newを見るとDAOSMGRコマンドが追加され検証することが多々あります。

筆者自身が使い方をまだよく理解していません・・・

また、即時にS3に反映などのコマンドは用意されているのですが、

What's Newには記載がありませんでしたので、

製品版の充実したマニュアルに期待をしています。

 

とは言っても・・・AWSにNLOが行くまでに1000日どころか1日も待てないという貴方!!

中野様から小ネタがございますキラキラ

 

 

 

 

Dominoコンソールに

Tell daosmgr help と打ちなさいとPC

OBJECTPUSHを使えばAWSに即時反映できるよーと教えていただきました。

 

 

早速発行したところ・・・

 

出来てるーハートハートハート

 

という事で、Google先生で翻訳したレベルでDAOS tier2出来ました!

製品版でもっと簡単になっているといいな・・・

 

 

 

詳しい内容はきっと誰かが分かりやすくブログに書いてくれることを期待して

今日はこの辺で・・・

 

あでゅーバイバイ

 

 

P.S

今回DAOS tier2 storageに関して色々と情報をいただいた中野様に

心からお礼申し上げます。

 

あざーす爆  笑