7.2. Ceph 서비스 및 클라이언트 액세스

Ceph에서 오브젝트 및 블록 스토리지를 제공할 때 배포된 monitor, OSD, Rados Gateway(RGW) 및 관리자 서비스 외에도 CephFS에는 Ceph 메타데이터 서비스(MDS)가 필요하며 NFS 프로토콜을 사용하는 기본 CephFS의 게이트웨이로 NFS-Ganesha 서비스가 필요합니다. 사용자용 오브젝트 스토리지의 경우 RGW 서비스도 배포됩니다. 게이트웨이는 CephFS 클라이언트를 실행하여 Ceph 공용 네트워크에 액세스하고 최종 사용자 제어가 아닌 관리 중입니다.

NFS-Ganesha는 Ceph 공용 네트워크와 새로운 격리된 네트워크인 StorageNFS 둘 다 연결하는 자체 컨테이너에서 실행됩니다. RHOSP(Red Hat OpenStack Platform) director의 구성 네트워크 기능은 이 네트워크를 배포하고 컨트롤러 노드에 연결합니다. 클라우드 관리자는 네트워크를 네트워킹(neutron) 공급자 네트워크로 구성할 수 있습니다.

NFS-Ganesha는 Ceph 공용 네트워크를 통해 CephFS에 액세스하고 StorageNFS 네트워크의 주소를 사용하여 NFS 서비스를 바인딩합니다.

NFS 공유에 액세스하려면 스토리지 NFS 네트워크에 연결된 추가 NIC를 사용하여 사용자 VM, Compute(nova) 인스턴스를 프로비저닝합니다. CephFS 공유의 내보내기 위치는 StorageNFS 네트워크에서 NFS-Ganesha 서버 VIP를 사용하는 표준 NFS IP:<path > 튜플로 표시됩니다. 네트워크는 사용자 VM의 IP 주소를 사용하여 NFS 공유에 대한 액세스 제어를 수행합니다.

네트워킹(neutron) 보안 그룹은 사용자 VM이 프로젝트 1에 속하는 사용자 VM이 StorageNFS 네트워크를 통해 프로젝트 2에 속하는 사용자 VM에 액세스하지 못하도록 합니다. 프로젝트는 동일한 CephFS 파일 시스템을 공유하지만 사용자 VM은 내보내기 트리: /path/to/share1/…​ , /path/ to/share 2/에서 파일에만 액세스할 수 있으므로 프로젝트 데이터 경로 분리가 적용됩니다.