7.3. Red Hat Ceph Storage サービスとクライアントアクセス
Red Hat Ceph Storage を使用してオブジェクトおよびブロックストレージを提供する場合、デプロイメントに次のサービスが必要です。
- Ceph monitor (MON)
- Object Storage Daemon (OSD)
- Rados Gateway (RGW)
- Manager
ネイティブ CephFS の場合は、Ceph Storage Metadata Service (MDS) も必要です。CephFS-NFS の場合は、NFS プロトコルを使用したネイティブ CephFS へのゲートウェイとして NFS-Ganesha サービスが必要です。
NFS-Ganesha は、Ceph パブリックネットワークおよび新たな分離ネットワーク (StorageNFS) の両方とインターフェイスする専用のコンテナー内で実行されます。Red Hat OpenStack Platform (RHOSP) director のコンポーザブルネットワーク機能を使用すると、この分離ネットワークをデプロイしてコントローラーノードに接続できます。クラウド管理者はネットワークを Networking (neutron) プロバイダーネットワークとして設定することができます。
NFS-Ganesha は Ceph パブリックネットワークを通じて CephFS にアクセスし、StorageNFS ネットワーク上のアドレスを使用してその NFS サービスをバインドします。
NFS 共有にアクセスするには、Storage NFS ネットワークに接続される追加の NIC とともに、Compute (nova) インスタンスをプロビジョニングします。CephFS ファイル共有のエクスポート場所は、StorageNFS ネットワーク上の NFS-Ganesha サーバーの仮想 IP を使用する標準的な NFS IP:<path>
タプルとして表示されます。ネットワークはインスタンスの IP アドレスを使用して、NFS 共有でのアクセス制御を行います。
Networking (neutron) セキュリティーグループが、プロジェクト 1 に属するインスタンスが StorageNFS ネットワークを通じてプロジェクト 2 に属するインスタンスにアクセスするのを防ぎます。プロジェクトは同じ CephFS ファイルシステムを共有しますが、インスタンスはエクスポートツリー下のファイル (/path/to/share1/…
, /path/to/share2/…
) にしかアクセスできないので、プロジェクトデータパスの分離が確保されます。