20.4. 管理暗号化の有効化
Red Hat は、管理と I/O 暗号化の両方を有効にすることを推奨しますが、I/O 暗号化のみを使用する場合は、このセクションを省略して 「I/O 暗号化の有効化」 に進むことができます。
前提条件
- 管理暗号化を有効にするには、ストレージサーバーがオフラインでなければなりません。このプロセスを開始する前に、ボリューム、アプリケーション、クライアント、およびその他のエンドユーザーに停止した期間をスケジュールします。スナップショットや地理レプリケーションなどの機能も、この障害の影響を受ける可能性があることに注意してください。
手順20.7 管理暗号化の有効化
暗号化を有効にする準備
すべてのクライアントからすべてのボリュームをアンマウントします。
そのクライアントにマウントされている各ボリュームについて、それぞれのクライアントで以下のコマンドを実行します。umount mount-point
# umount mount-point
Copy to Clipboard Copied! Toggle word wrap Toggle overflow NFS Ganesha サービスまたは SMB サービスを停止します (使用している場合)。
任意の gluster サーバーで以下のコマンドを実行し、NFS-Ganesha を無効にします。systemctl stop nfs-ganesha
# systemctl stop nfs-ganesha
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 任意の gluster サーバーで以下のコマンドを実行して、SMB を停止します。systemctl stop ctdb
# systemctl stop ctdb
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 共有ストレージを使用している場合は、アンマウントします。
すべてのサーバーで以下のコマンドを実行し、共有ストレージをアンマウントします。umount /var/run/gluster/shared_storage
# umount /var/run/gluster/shared_storage
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 注記3.5 Batch Update 3 のリリースにより、共有ストレージのマウントポイントが /var/run/gluster/ から /run/gluster/ に変更されました。重要スナップショットや地理レプリケーションなどの共有ストレージを必要とする機能は、このプロセスが完了するまで機能しない場合があります。すべてのボリュームを停止
すべてのサーバーで以下のコマンドを実行し、共有ストレージボリュームを含む、すべてのボリュームを停止します。for vol in `gluster volume list`; do gluster --mode=script volume stop $vol; sleep 2s; done
# for vol in `gluster volume list`; do gluster --mode=script volume stop $vol; sleep 2s; done
Copy to Clipboard Copied! Toggle word wrap Toggle overflow すべてのサーバーで gluster サービスを停止する
Red Hat Enterprise Linux 7 ベースのインストールの場合:systemctl stop glusterd pkill glusterfs
# systemctl stop glusterd # pkill glusterfs
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Red Hat Enterprise Linux 6 ベースのインストールの場合:service glusterd stop pkill glusterfs
# service glusterd stop # pkill glusterfs
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 重要Red Hat Gluster Storage は 3.5 Batch Update 1 以降では、Red Hat Enterprise Linux 6 (RHEL 6) でサポートされません。インストールガイドの『バージョンの詳細』表および『Red Hat Gluster Storage ソフトウェアコンポーネントおよびバージョン』 を参照してください。
すべてのサーバーおよびクライアントに secure-access ファイルを作成して編集します。
新しい/var/lib/glusterd/secure-access
ファイルを作成します。デフォルト設定を使用している場合は、このファイルは空にすることができます。touch /var/lib/glusterd/secure-access
# touch /var/lib/glusterd/secure-access
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 認証局が正しく機能するには、SSL 証明書の深さ設定transport.socket.ssl-cert-depth
への変更が必要になる場合があります。この設定を編集するには、以下の行をsecure-access
ファイルに追加します。n は 認証局で必要な証明書深度に置き換えます。echo "option transport.socket.ssl-cert-depth n" > /var/lib/glusterd/secure-access
echo "option transport.socket.ssl-cert-depth n" > /var/lib/glusterd/secure-access
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 管理暗号化の設定後のクリーンアップ
すべてのサーバーで glusterd サービスを起動する
Red Hat Enterprise Linux 7 ベースのインストールの場合:systemctl start glusterd
# systemctl start glusterd
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Red Hat Enterprise Linux 6 ベースのインストールの場合:service glusterd start
# service glusterd start
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 重要Red Hat Gluster Storage は 3.5 Batch Update 1 以降では、Red Hat Enterprise Linux 6 (RHEL 6) でサポートされません。インストールガイドの『バージョンの詳細』表および『Red Hat Gluster Storage ソフトウェアコンポーネントおよびバージョン』 を参照してください。すべてのボリュームを起動
任意のホストで以下のコマンドを実行し、共有ストレージを含むすべてのボリュームを起動します。for vol in `gluster volume list`; do gluster --mode=script volume start $vol; sleep 2s; done
# for vol in `gluster volume list`; do gluster --mode=script volume start $vol; sleep 2s; done
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 共有ストレージを使用している場合は、マウントします。
すべてのサーバーで以下のコマンドを実行して、共有ストレージをマウントします。mount -t glusterfs hostname:/gluster_shared_storage /run/gluster/shared_storage
# mount -t glusterfs hostname:/gluster_shared_storage /run/gluster/shared_storage
Copy to Clipboard Copied! Toggle word wrap Toggle overflow NFS Ganesha または SMB サービスを再起動します (使用している場合)。
任意の gluster サーバーで以下のコマンドを実行し、NFS-Ganesha を起動します。systemctl start nfs-ganesha
# systemctl start nfs-ganesha
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 任意の gluster サーバーで以下のコマンドを実行して SMB を起動します。systemctl start ctdb
# systemctl start ctdb
Copy to Clipboard Copied! Toggle word wrap Toggle overflow クライアントへのボリュームのマウント
ボリュームをマウントするプロセスは、クライアントが使用しているプロトコルによって異なります。次のコマンドは、ネイティブ FUSE プロトコルを使用してボリュームをマウントします。mount -t glusterfs server1:/testvolume /mnt/glusterfs
# mount -t glusterfs server1:/testvolume /mnt/glusterfs
Copy to Clipboard Copied! Toggle word wrap Toggle overflow