8.3.2. 启用管理加密
虽然建议使用管理加密,尽管红帽 Gluster 存储只能针对 I/O 加密进行配置,而无需使用管理加密。在现有的安装中,运行服务器和客户端时,调度卷、应用程序、客户端和其他最终用户的停机时间,以启用管理加密。
您目前无法动态更改未加密的和加密连接。如果在连接管理加密时运行,则服务器和客户端上的 brick 和其他本地服务从 glusterd 接收通知。
- 停止所有具有红帽 Gluster 存储卷的应用 pod。
停止所有卷。
# oc rsh <gluster_pod_name> gluster volume stop VOLNAME停止红帽 Gluster 存储 Pod。
# oc delete daemonset glusterfs-storage在删除守护进程时,设置 pod 会关闭。要验证 pod 是否已关闭,请执行以下命令:
# oc get pods在所有 OpenShift 节点上创建 /var/lib/glusterd/secure-access 文件。
# touch /var/lib/glusterd/secure-access通过执行以下命令创建 Red Hat Gluster Storage daemonset:
注意对于 Ansible 部署,镜像名称和版本必须在模板中指定,然后才能执行 命令。
# oc process glusterfs | oc create -f -创建守护进程时,pod 已启动。要验证 pod 是否已启动,请执行以下命令:
# oc get pods启动所有卷。
# oc rsh <gluster_pod_name> gluster volume start VOLNAME- 启动应用容器集以使用加密红帽 Gluster 存储的管理。