第 4 章完成部署后配置

在创建 NFS 共享、授予用户访问权限和挂载 NFS 共享之前，您必须完成两个部署后配置任务。

将 Networking 服务(neutron)存储网络映射到隔离的数据中心存储网络。
通过基于自定义角色的访问控制(RBAC)，使存储提供商网络仅适用于可信租户。不要全局共享存储提供商网络。
创建私有共享类型。
授予特定可信租户的访问权限。

完成这些步骤后，租户计算实例可以创建、允许访问和挂载原生 CephFS 共享。

4.1. 创建存储提供商网络

您必须将新的隔离存储网络映射到 Networking(neutron)提供商网络。Compute 虚拟机附加到网络，以访问原生 CephFS 共享导出位置。

有关使用共享文件系统服务的网络安全性，请参阅安全和强化指南中的强化共享文件系统服务。

流程

openstack network create 命令定义存储 neutron 网络的配置。

在 undercloud 节点上输入以下命令：
```
[stack@undercloud ~]$ source ~/overcloudrc
```
在 undercloud 节点上，创建存储网络：
```
(overcloud) [stack@undercloud-0 ~]$ openstack network create Storage --provider-network-type vlan --provider-physical-network datacentre --provider-segment 30
```
您可以使用以下选项输入这个命令：
- 对于 --provider-physical-network 选项，使用默认值 datacentre，除非您通过 tripleo-heat-templates 中的 NeutronBridgeMappings 为 br-isolated 网桥设置了另一个标签。
- 对于 --provider-segment 选项，在网络环境文件中使用为存储隔离网络设置的值。如果没有自定义，默认的环境文件为 /usr/share/openstack-tripleo-heat-templates/network_data.yaml。除非修改了隔离网络定义，否则与存储网络值关联的 VLAN 为 30。
- 对于 --provider-network-type 选项，请使用值 vlan。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat, Inc.