6.5. 为共享文件系统规划网络

规划云上的网络，以确保最终用户客户端可以将其共享连接到在 Red Hat OpenStack Platform (RHOSP)虚拟机、裸机服务器和容器上运行的工作负载。

根据云用户所需的安全性和隔离级别，您可以将 driver_handles_share_servers 参数设置为 true 或 false。

DHSS=true

如果将 DHSS 参数设置为 true，您可以使用共享文件系统服务(manila)将共享导出到带有隔离的共享服务器的最终用户定义的共享网络。用户可以在自助服务共享网络上调配工作负载，以确保专用网络片段上的隔离 NAS 文件服务器导出其共享。

作为云管理员，您必须确保将隔离的网络映射到您的存储基础架构的物理网络。您还必须确保您使用的存储系统支持网络段。存储系统（如 NetApp ONTAP 和 Dell EMC PowerMax、unity 和 VNX）不支持虚拟覆盖分段风格，如 GENEVE 或 VXLAN。

作为覆盖网络的替代方案，您可以执行以下操作之一：

DHSS=false

如果将 DHSS 参数设置为 false，则云用户无法在自己的共享网络上创建共享。它们必须将客户端连接到由云管理员配置网络。

作为云管理员，您可以通过 director 创建专用的共享存储网络。例如，当使用标准 director 模板部署原生 CephFS 后端时，您将生成一个名为 Storage 的共享提供商网络。通过 NFS 后端部署 CephFS 时，您将生成一个名为 StorageNFS 的共享提供商网络。云用户必须将客户端连接到共享存储网络，才能访问其共享。

不是所有共享文件系统存储驱动程序都支持 DHSS=true 和 DHSS=false。DHSS=true 和 DHSS=false 确保数据路径多租户隔离。但是，如果您需要租户工作负载的网络路径多租户隔离作为自助服务模型的一部分，则必须使用支持 DHSS=true 的后端部署共享文件系统服务。

有关与共享网络连接的详情，请参考 第 6.6 节 “确保与共享的网络连接”。