第 1 章 通过 NFS 使用 CephFS 的共享文件系统服务

除了 monitor、OSD、RGW 和 manager 服务在使用 Ceph 提供对象和块存储时，需要 Ceph 元数据服务(MDS)和 NFS-Ganesha 服务作为使用 NFS 协议的原生 CephFS 的网关时。对于面向用户的对象存储，也会部署 RGW 服务。网关运行 CephFS 客户端来访问 Ceph 公共网络，并由管理员而不是最终用户进行控制。

NFS-Ganesha 在自己的容器中运行，它们同时连接到 Ceph 公共网络和新的隔离网络 StorageNFS。Red Hat OpenStack Platform(RHOSP)director 的可组合网络功能会部署这个网络，并将其连接到 Controller 节点。作为云管理员，您可以将网络配置为 Networking(neutron)提供商网络。

NFS-Ganesha 通过 Ceph 公共网络访问 CephFS，并使用 StorageNFS 网络上的地址来绑定其 NFS 服务。

要访问 NFS 共享，请置备用户 VM、Compute(nova)实例，以及一个连接到存储 NFS 网络的额外 NIC。CephFS 共享的导出位置显示为标准 NFS IP:<path> 元组，它们使用 StorageNFS 网络上的 NFS-Ganesha 服务器 VIP。网络使用用户虚拟机的 IP 地址对 NFS 共享执行访问控制。

网络(neutron)安全组阻止属于项目 1 的用户虚拟机访问通过 StorageNFS 属于项目 2 的用户虚拟机。项目共享相同的 CephFS 文件系统，但实施项目数据路径分离，因为用户虚拟机只能访问导出树下的文件：/path/to/share1/…., /path/to/share2/….

当 Red Hat OpenStack Platform(RHOSP)director 启动 Ceph 服务守护进程时，它们管理自己的高可用性(HA)状态。通常情况下，这些守护进程会有多个实例在运行。相反，在这个发行版本中，一个 NFS-Ganesha 实例一次只能提供文件共享。

为避免通过 NFS 共享进行 CephFS 数据路径中的单点故障，NFS-Ganesha 在由 Pacemaker-Corosync 集群管理的主动被动配置中运行在 RHOSP Controller 节点上运行。NFS-Ganesha 使用虚拟服务 IP 地址来跨 Controller 节点充当虚拟服务。

如果一个 Controller 节点失败或者特定 Controller 节点上的服务失败，且无法在那个节点上恢复，Pacemaker-Corosync 会使用同一虚拟 IP 地址在不同的 Controller 节点上启动新的 NFS-Ganesha 实例。保留现有客户端挂载，因为它们使用虚拟 IP 地址进行共享导出位置。

失败后，使用默认 NFS mount-option 设置和 NFS 4.1 或更高版本，并重置 TCP 连接和客户端重新连接。I/O 操作在故障切换过程中临时停止响应，但它们不会失败。应用程序 I/O 也停止响应，但在故障转移完成后恢复。

新的连接、新锁定状态等，直到服务器在达到 90 秒的宽限期后才会被拒绝，直到服务器等待客户端回收其锁定。如果所有客户端都回收其锁定，NFS-Ganesha 保留了客户端列表并提前退出宽限期。