Red Hat Summit14.4. OpenShift 클러스터에서 NFS 내보내기 사용
OpenShift Data Foundation과 동일한 클러스터 내의 컨테이너 또는 OpenShift Virtualization VM에서 실행되는 NFS 클라이언트는 기존 PVC에서 생성된 NFS 내보내기를 마운트할 수 있습니다.
프로세스
nfs플래그가 활성화되면 Rook에서 singe-server CephNFS를 배포합니다. 다음 단계에서 사용할nfs-ganesha서버의ceph_nfs필드 값을 가져와야 합니다.$ oc get pods -n openshift-storage | grep rook-ceph-nfs$ oc describe pod <name of the rook-ceph-nfs pod> | grep ceph_nfs예를 들면 다음과 같습니다.
$ oc describe pod rook-ceph-nfs-ocs-storagecluster-cephnfs-a-7bb484b4bf-bbdhs | grep ceph_nfs ceph_nfs=my-nfsKubernetes LoadBalancer Service를 생성하여 OpenShift 클러스터 외부에 NFS 서버를 노출합니다. 다음 예제에서는 LoadBalancer 서비스를 생성하고 OpenShift Data Foundation에서 생성한 NFS 서버를 참조합니다.
apiVersion: v1 kind: Service metadata: name: rook-ceph-nfs-ocs-storagecluster-cephnfs-load-balancer namespace: openshift-storage spec: ports: - name: nfs port: 2049 type: LoadBalancer externalTrafficPolicy: Local selector: app: rook-ceph-nfs ceph_nfs: <my-nfs> instance: a&
lt;my-nfs>를 1단계에서 얻은 값으로 바꿉니다.연결 정보를 수집합니다. NFS 클라이언트가 내보내기에 연결해야 하는 정보는 PVC용으로 생성된 영구 볼륨(PV)과 이전 단계에서 생성된 LoadBalancer 서비스의 상태에서 가져옵니다.
PV에서 공유 경로를 가져옵니다.
NFS 내보내기의 PVC와 연결된 PV의 이름을 가져옵니다.
$ oc get pvc <pvc_name> --output jsonpath='{.spec.volumeName}' pvc-39c5c467-d9d3-4898-84f7-936ea52fd99d&
lt;pvc_name>을 자체 PVC 이름으로 바꿉니다. 예를 들면 다음과 같습니다.oc get pvc pvc-39c5c467-d9d3-4898-84f7-936ea52fd99d --output jsonpath='{.spec.volumeName}' pvc-39c5c467-d9d3-4898-84f7-936ea52fd99d이전에 얻은 PV 이름을 사용하여 NFS 내보내기의 공유 경로를 가져옵니다.
$ oc get pv pvc-39c5c467-d9d3-4898-84f7-936ea52fd99d --output jsonpath='{.spec.csi.volumeAttributes.share}' /0001-0011-openshift-storage-0000000000000001-ba9426ab-d61b-11ec-9ffd-0a580a800215
NFS 서버의 수신 주소를 가져옵니다. 서비스의 수신 상태는 여러 주소가 있을 수 있습니다. NFS 클라이언트에 사용할 항목을 선택합니다. 다음 예제에는 단일 주소만 있습니다. 호스트 이름
ingress-id.somedomain.com.$ oc -n openshift-storage get service rook-ceph-nfs-ocs-storagecluster-cephnfs-load-balancer --output jsonpath='{.status.loadBalancer.ingress}' [{"hostname":"ingress-id.somedomain.com"}]
이전 단계의 공유 경로 및 수신 주소를 사용하여 NFS 클라이언트를 연결합니다. 다음 예제에서는 클라이언트의 디렉토리 경로
/export/mount/path에 내보내기를 마운트합니다.$ mount -t nfs4 -o proto=tcp ingress-id.somedomain.com:/0001-0011-openshift-storage-0000000000000001-ba9426ab-d61b-11ec-9ffd-0a580a800215 /export/mount/path이 작업이 즉시 작동하지 않으면 Kubernetes 환경이 여전히 NFS 서버로 수신을 허용하도록 네트워크 리소스를 구성하는 데 시간이 걸릴 수 있습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}