红帽全球峰会6.5. 为共享文件系统规划网络
规划云上的网络,以确保最终用户客户端将其共享连接到在 Red Hat OpenStack Platform (RHOSP)虚拟机、裸机服务器和容器上运行的工作负载。
根据云用户所需的安全性和隔离级别,您可以将 driver_handles_share_servers 参数(DHSS)设置为 true 或 false。
DHSS=true
如果将 DHSS 参数设置为 true,您可以使用共享文件系统服务(manila)将共享导出到具有隔离共享服务器的最终用户定义的共享网络。用户可以在自助服务共享网络上配置工作负载,以确保在专用网络片段上隔离 NAS 文件服务器导出其共享。
作为云管理员,您必须确保将隔离网络映射到您的存储基础架构的物理网络。您还必须确保您使用的存储系统支持网络段。存储系统,如 NetApp ONTAP 和 Dell EMC PowerMax、Unity 和 VNX,不支持 GENEVE 或 VXLAN 等虚拟覆盖分段样式。
作为覆盖网络的替代方案,您可以执行以下操作之一:
- 将 VLAN 网络用于您的项目网络。
- 允许共享提供商网络上的 VLAN 片段。
- 提供对已连接到您的存储系统的预先存在的网段网络的访问。
DHSS=false
如果将 DHSS 参数设置为 false,则云用户无法在自己的共享网络上创建共享。它们必须将自己的客户端连接到云管理员所配置的网络。
作为云管理员,您可以通过 director 创建专用共享存储网络。例如,当使用标准 director 模板部署原生 CephFS 后端时,您将生成一个名为 Storage 的共享提供商网络。当您通过 NFS 后端部署 CephFS 时,您将生成一个名为 StorageNFS 的共享提供商网络。云用户必须将其客户端连接到共享存储网络,才能访问其共享。
并非所有共享文件系统存储驱动程序都支持 DHSS=true 和 DHSS=false。DHSS=true 和 DHSS=false 可确保数据路径多租户隔离。但是,如果您需要租户工作负载的网络路径多租户隔离,作为自助服务模型的一部分,则必须使用支持 DHSS=true 的后端部署共享文件系统服务。
有关与共享的网络连接的详情,请参考 第 6.6 节 “确保到共享的网络连接”。
