27.4. 配置示例

27.4.1. 标记 Gluster Bricks
复制链接

Gluster brick 是受信存储池中服务器上的导出目录。如果 brick 没有标记为正确的 SELinux 上下文，glusterd_brick_t 则 SELinux 拒绝某些文件访问操作并生成各种 AVC 消息。

下列步骤演示了如何使用正确的 SELinux 上下文标记 Gluster brick。该流程假设您之前创建并格式化了逻辑卷，如 /dev/rhgs/gluster，以用作 Gluster brick。

有关 Gluster brick 的详细信息，请参见《 红帽 Gluster 存储管理指南》中的"红帽 Gluster 存储卷 "一章。

过程 27.1. 如何标记 Gluster Brick

创建目录以挂载之前格式化的逻辑卷。例如：
```
mkdir /mnt/brick1
```
```
~]# mkdir /mnt/brick1
```
Copy to Clipboard Toggle word wrap
将逻辑卷（本例中为 /dev/vg-group/gluster ）挂载到上一步中创建的 /mnt/brick1/ 目录。
```
mount /dev/vg-group/gluster /mnt/brick1/
```
```
~]# mount /dev/vg-group/gluster /mnt/brick1/
```
Copy to Clipboard Toggle word wrap
请注意，mount 命令只会临时挂载设备。要永久挂载该设备，请在 /etc/fstab 文件中添加类似如下的条目：
```
/dev/vg-group/gluster    /mnt/brick1  xfs rw,inode64,noatime,nouuid      1 2
```
```
/dev/vg-group/gluster    /mnt/brick1  xfs rw,inode64,noatime,nouuid      1 2
```
Copy to Clipboard Toggle word wrap
如需更多信息，请参阅 fstab(5) 手册页。
检查 /mnt/brick1/ 的 SELinux 上下文：
```
ls -lZd /mnt/brick1/
```
```
~]$ ls -lZd /mnt/brick1/
drwxr-xr-x. root root system_u:object_r:unlabeled_t:s0 /mnt/brick1/
```
Copy to Clipboard Toggle word wrap
该目录使用 unlabeled_t SELinux 类型进行标记。
将 /mnt/brick1/ 的 SELinux 类型改为 glusterd_brick_t SELinux 类型：
```
semanage fcontext -a -t glusterd_brick_t "/mnt/brick1(/.*)?"
```
```
~]# semanage fcontext -a -t glusterd_brick_t "/mnt/brick1(/.*)?"
```
Copy to Clipboard Toggle word wrap
使用 restorecon 实用程序应用更改：
```
restorecon -Rv /mnt/brick1
```
```
~]# restorecon -Rv /mnt/brick1
```
Copy to Clipboard Toggle word wrap

最后，验证上下文是否已成功更改：

ls -lZd /mnt/brick1

~]$ ls -lZd /mnt/brick1
drwxr-xr-x. root root system_u:object_r:glusterd_brick_t:s0 /mnt/brick1/

Copy to Clipboard

Toggle word wrap

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat