17.3. 共享后端模式
每个共享驱动程序至少支持其中一个可用驱动程序模式:
-
共享服务器 -
driver_handles_share_servers = True
- 共享驱动程序创建共享服务器并管理共享服务器生命周期。 -
无共享服务器 -
driver_handles_share_servers = False
- 管理员(而不是共享驱动程序)使用网络接口管理裸机存储,而不依赖于共享服务器的存在。
无共享服务器模式
- 在这个模式中,驱动程序不会设置共享服务器,因此不需要设置任何新的网络接口。假设存储控制器由驱动程序管理,具有需要的所有网络接口。驱动程序在没有之前创建共享服务器的情况下直接创建共享。要使用此模式中操作的驱动程序创建共享,manila 不需要用户创建任何私有共享网络。
在没有共享服务器模式
中,manila 将假定所有共享都可通过所有项目访问的网络接口。
在没有共享服务器
模式中,共享驱动程序无法处理共享服务器生命周期。管理员应该处理可能需要提供项目隔离所需的存储、网络和其他主机配置。在这个模式中,管理员可以将存储设置为导出共享的主机。OpenStack 云中的所有项目共享一个共同的网络管道。缺少隔离可能会影响安全性和服务质量。当使用不处理共享服务器的共享驱动程序时,云用户不能确保不受信任的用户不能在文件系统的顶级目录中访问其共享。在公有云中,所有网络带宽都可以被一个客户端使用,因此管理员应谨慎这样做。网络平衡可以通过任何方式实现,而不一定只是使用 OpenStack 工具实现。
共享服务器模式
- 在这个模式中,驱动程序能够创建共享服务器并将其插入到现有的 OpenStack 网络。Manila 确定需要新的共享服务器,并提供共享驱动程序所需的所有网络信息,以创建必要的共享服务器。
在处理共享服务器的驱动程序模式中创建共享时,用户必须提供一个共享网络,他们希望导出其共享。Manila 使用此网络为此网络上的共享服务器创建网络端口。
用户可以在 share servers
和 no share servers
后端模式中配置 security services
。但是,如果没有共享服务器
后端模式,管理员必须在主机上手动设置所需的身份验证服务。在 共享服务器
模式中,manila 可以在其生成的共享服务器上配置用户标识的安全服务。