27.3.2.5. 볼륨 보안
이 섹션에서는 HAIX(Portable Operating System Interface) 권한 및 SELinux 고려 사항을 포함하여 Red Hat Gluster Storage 볼륨 보안을 다룹니다. 볼륨 보안, POSIX 권한 및 SELinux의 기본 사항을 이해해야 합니다.
OpenShift Container Storage 3.11에서는 영구 볼륨에 대한 보안 액세스 제어를 보장하기 위해 SSL 암호화를 활성화해야 합니다.
자세한 내용은 Red Hat OpenShift Container Storage 3.11 운영 가이드를 참조하십시오.
27.3.2.5.1. POSIX 권한
Red Hat Gluster Storage 볼륨은 POSIX 호환 파일 시스템을 제공합니다. 따라서 chmod 및 chown 과 같은 표준 명령줄 도구를 사용하여 액세스 권한을 관리할 수 있습니다.
통합 모드 및 독립 모드의 경우 볼륨 생성 시 볼륨의 루트를 소유할 그룹 ID를 지정할 수도 있습니다. 정적 프로비저닝의 경우 heketi-cli 볼륨 생성 명령의 일부로 지정합니다.
$ heketi-cli volume create --size=100 --gid=10001000
이 볼륨과 연결된 PersistentVolume은 PersistentVolume을 사용하는 Pod에서 파일 시스템에 액세스할 수 있도록 그룹 ID로 주석을 달아야 합니다. 이 주석은 다음과 같은 형식을 취합니다.
pv.beta.kubernetes.io/gid: "<GID>" ---
동적 프로비저닝의 경우 프로비저너에서 그룹 ID를 자동으로 생성하고 적용합니다. gidMin 및 gid Max StorageClass 매개변수를 사용하여 이 그룹 ID를 선택하는 범위를 제어할 수 있습니다( 동적 프로비저닝참조). 배포 프로그램은 생성된 PersistentVolume에 그룹 ID에 주석을 답니다.
