第 12 章 原生 CephFS 部署后配置和验证
在创建 CephFS 共享、授予用户访问权限和挂载 CephFS 共享之前,您必须完成一些部署后配置任务。
- 将 Networking 服务(neutron)存储网络映射到隔离的数据中心存储网络。
- 通过基于自定义角色的访问控制(RBAC),使存储提供商网络仅适用于可信租户。不要全局共享存储提供商网络。
- 创建私有共享类型。
- 授予特定可信租户的访问权限。
完成这些步骤后,租户计算实例可以创建、允许访问和挂载原生 CephFS 共享。
将原生 CephFS 部署为共享文件系统服务(manila)的后端,将以下新元素添加到 overcloud 环境中:
- 存储提供商网络
- Controller 节点上的 Ceph MDS 服务
云管理员必须先验证原生 CephFS 环境的稳定性,然后将其提供给服务用户。
有关将共享文件系统服务与原生 CephFS 搭配使用的更多信息,请参阅存储指南中的配置共享文件系统服务(manila)。
12.1. 创建存储提供商网络
您必须将新的隔离存储网络映射到 Networking(neutron)提供商网络。Compute 虚拟机附加到网络,以访问原生 CephFS 共享导出位置。
有关使用共享文件系统服务(manila)的网络安全性的信息,请参阅 强化 Red Hat OpenStack Platform 中的强化 共享文件系统服务。
流程
openstack network create
命令定义存储 neutron 网络的配置。
提供 overcloud 凭证文件:
$ source ~/<credentials_file>
-
将
<credentials_file
> 替换为您的凭据文件的名称,如overcloudrc
。
-
将
在 undercloud 节点上,创建存储网络:
(overcloud) [stack@undercloud-0 ~]$ openstack network create Storage --provider-network-type vlan --provider-physical-network datacentre --provider-segment 30
您可以使用以下选项输入这个命令:
-
对于
--provider-physical-network
选项,使用默认值datacentre
,除非您通过 tripleo-heat-templates 中的 NeutronBridgeMappings 为 br-isolated 网桥设置了另一个标签。 -
对于
--provider-segment
选项,在网络环境文件中使用为存储隔离网络设置的值。如果没有自定义,默认的环境文件为/usr/share/openstack-tripleo-heat-templates/network_data.yaml
。除非修改了隔离网络定义,否则与存储网络值关联的 VLAN 为30
。 -
对于
--provider-network-type
选项,请使用值vlan
。
-
对于