4.11. 使用共享文件系统服务

• 共享文件系统服务 operator 设置以下配置，并可以忽略：

  • 与数据库相关的配置([database])
  • 服务身份验证(auth_strategy,[keystone_authtoken])
  • 消息总线配置(transport_url，control_exchange)
  • 默认粘贴配置(api_paste_config)
  • Inter-service communication configuration ([neutron], [nova], [cinder], [glance] [oslo_messagingvdsm])
• 忽略 osapi_share_listen 配置。在 OpenShift 上的 Red Hat OpenStack Services (RHOSO) 18.0 中，您依赖 Red Hat OpenShift Container Platform (RHOCP)路由和入口。
• 检查策略覆盖。在 RHOSO 18.0 中，共享文件系统服务附带安全默认的基于角色的访问控制(RBAC)，且可能不需要覆盖。

• 如果需要自定义策略，则必须将其作为 ConfigMap 提供。以下示例 spec 演示了如何使用名为 policy.yaml 的文件设置名为 manila-policy 的 ConfigMap ：

    spec:
      manila:
        enabled: true
        template:
          manilaAPI:
            customServiceConfig: |
               [oslo_policy]
               policy_file=/etc/manila/policy.yaml
          extraMounts:
          - extraVol:
            - extraVolType: Undefined
              mounts:
              - mountPath: /etc/manila/
                name: policy
                readOnly: true
              propagation:
              - ManilaAPI
              volumes:
              - name: policy
                projected:
                  sources:
                  - configMap:
                      name: manila-policy
                      items:
                        - key: policy
                          path: policy.yaml

  Copy to Clipboard Toggle word wrap
• [DEFAULT] 部分下的 host 选项的值必须是 hostgroup。
• 要运行共享文件系统服务 API 服务，您必须将 enabled_share_protocols 选项添加到 manila: template: manilaAPI 的 customServiceConfig 部分。
• 如果您有调度程序覆盖，请将它们添加到 manila: template: manilaScheduler 中的 customServiceConfig 部分。
• 如果您使用 RHOSP 17.1 配置多个存储后端驱动程序，则需要在部署 RHOSO 18.0 时分割它们。每个存储后端驱动程序都需要使用自己的 manila-share 服务实例。

• 如果存储后端驱动程序需要自定义容器镜像，请在 Red Hat Ecosystem Catalog 中找到它，并创建或修改 OpenStackVersion 自定义资源(CR)，以使用相同的自定义名称来指定 自定义镜像。

  以下示例显示了 OpenStackControlPlane CR 中的 manila spec，其中包含多个存储后端驱动程序，其中只有一个使用自定义容器镜像：

    spec:
      manila:
        enabled: true
        template:
          manilaAPI:
            customServiceConfig: |
              [DEFAULT]
              enabled_share_protocols = nfs
            replicas: 3
          manilaScheduler:
            replicas: 3
          manilaShares:
           netapp:
             customServiceConfig: |
               [DEFAULT]
               debug = true
               enabled_share_backends = netapp
               host = hostgroup
               [netapp]
               driver_handles_share_servers = False
               share_backend_name = netapp
               share_driver = manila.share.drivers.netapp.common.NetAppDriver
               netapp_storage_family = ontap_cluster
               netapp_transport_type = http
             replicas: 1
           pure:
              customServiceConfig: |
               [DEFAULT]
               debug = true
               enabled_share_backends=pure-1
               host = hostgroup
               [pure-1]
               driver_handles_share_servers = False
               share_backend_name = pure-1
               share_driver = manila.share.drivers.purestorage.flashblade.FlashBladeShareDriver
               flashblade_mgmt_vip = 203.0.113.15
               flashblade_data_vip = 203.0.10.14
              replicas: 1

  Copy to Clipboard Toggle word wrap

  以下示例显示了定义自定义容器镜像的 OpenStackVersion CR：

  apiVersion: core.openstack.org/v1beta1
  kind: OpenStackVersion
  metadata:
    name: openstack
  spec:
    customContainerImages:
      cinderVolumeImages:
        pure: registry.connect.redhat.com/purestorage/openstack-manila-share-pure-rhosp-18-0

  Copy to Clipboard Toggle word wrap

  OpenStackVersion CR 的名称必须与 OpenStackControlPlane CR 的名称匹配。

• 如果您提供敏感信息，如密码、主机名和用户名，请使用 RHOCP secret 和 customServiceConfigSecrets 密钥。您可以在任意服务中使用 customConfigSecrets。如果您使用需要凭证的第三方存储，请使用 customServiceConfigSecrets 密钥在 manila CR/patch 文件中创建一个 secret。例如：

  1. 创建包含 secret 的文件，如 netapp_secrets.conf ：

     $ cat << __EOF__ > ~/netapp_secrets.conf
     
     [netapp]
     netapp_server_hostname = 203.0.113.10
     netapp_login = fancy_netapp_user
     netapp_password = secret_netapp_password
     netapp_vserver = mydatavserver
     __EOF__

     Copy to Clipboard Toggle word wrap

     $ oc create secret generic osp-secret-manila-netapp --from-file=~/<secret>

     Copy to Clipboard Toggle word wrap
     • 将 <secret > 替换为包含 secret 的文件名称，如 netapp_secrets.conf。

  2. 将 secret 添加到 customServiceConfigSecrets 部分中的任何共享文件系统服务文件中。以下示例将 osp-secret-manila-netapp secret 添加到 manilaShares 服务中：

       spec:
         manila:
           enabled: true
           template:
             < . . . >
             manilaShares:
              netapp:
                customServiceConfig: |
                  [DEFAULT]
                  debug = true
                  enabled_share_backends = netapp
                  host = hostgroup
                  [netapp]
                  driver_handles_share_servers = False
                  share_backend_name = netapp
                  share_driver = manila.share.drivers.netapp.common.NetAppDriver
                  netapp_storage_family = ontap_cluster
                  netapp_transport_type = http
                customServiceConfigSecrets:
                  - osp-secret-manila-netapp
                replicas: 1
         < . . . >

     Copy to Clipboard Toggle word wrap

先决条件

• 共享文件系统服务 systemd 服务（如 api、cron 和 调度程序 ）会停止。如需更多信息，请参阅 停止 Red Hat OpenStack Platform 服务。
• 如果部署通过 NFS 将 CephFS 用作存储后端，则调整 Pacemaker 排序和并置限制。如需更多信息，请参阅 停止 Red Hat OpenStack Platform 服务。
• 共享文件系统服务 Pacemaker 服务 Pacemaker 服务(openstack-manila-share)已停止。如需更多信息，请参阅 停止 Red Hat OpenStack Platform 服务。
• 数据库迁移已完成。如需更多信息，请参阅将 数据库迁移到 MariaDB 实例。
• 部署 manila-share 服务的 Red Hat OpenShift Container Platform (RHOCP)节点可以访问存储系统所在的管理网络。
• 如果部署使用 NFS 作为存储后端，则可通过 Ceph 编排器在 Red Hat Ceph Storage 集群上部署一个新的集群的 Ceph NFS 服务。有关更多信息，请参阅创建 Ceph NFS 集群。
• 在采用共享文件系统服务(keystone)和 memcached 等服务之前，可以使用 Identity 服务(keystone)和 memcached 等服务。
• 如果您通过设置 driver_handles_share_servers=True 来启用租户驱动的网络，则会部署 Networking 服务(neutron)。

• CONTROLLER1_SSH 环境变量已定义，并指向 RHOSP 控制器节点。将以下示例值替换为您的环境的正确值：

  $ CONTROLLER1_SSH="ssh -i <path to SSH key> root@<node IP>"

  Copy to Clipboard Toggle word wrap

  流程

  1. 从 RHOSP 17.1 复制配置文件以供参考：

     $ CONTROLLER1_SSH cat /var/lib/config-data/puppet-generated/manila/etc/manila/manila.conf | awk '!/^ *#/ && NF' > ~/manila.conf

     Copy to Clipboard Toggle word wrap
  2. 查看配置文件以获取从 RHOSP 17.1 开始进行的配置更改。有关在 OpenShift 上为 Red Hat OpenStack Services (RHOSO)准备此文件的更多信息 ，请参阅指南准备共享文件系统服务配置。

  3. 为 OpenStackControlPlane CR 创建补丁文件，以部署共享文件系统服务。以下 manila.patch 文件示例使用原生 CephFS：

     $ cat << __EOF__ > ~/manila.patch
     spec:
       manila:
         enabled: true
         apiOverride:
           route: {}
         template:
           databaseInstance: openstack
           databaseAccount: manila
           secret: osp-secret
           manilaAPI:
             replicas: 3
             customServiceConfig: |
               [DEFAULT]
               enabled_share_protocols = cephfs
             override:
               service:
                 internal:
                   metadata:
                     annotations:
                       metallb.universe.tf/address-pool: internalapi
                       metallb.universe.tf/allow-shared-ip: internalapi
                       metallb.universe.tf/loadBalancerIPs: 172.17.0.80 

     1

     
                   spec:
                     type: LoadBalancer
           manilaScheduler:
             replicas: 3
           manilaShares:
             cephfs:
               replicas: 1
               customServiceConfig: |
                 [DEFAULT]
                 enabled_share_backends = tripleo_ceph
                 host = hostgroup
                 [cephfs]
                 driver_handles_share_servers=False
                 share_backend_name=cephfs 

     2

     
                 share_driver=manila.share.drivers.cephfs.driver.CephFSDriver
                 cephfs_conf_path=/etc/ceph/ceph.conf
                 cephfs_auth_id=openstack
                 cephfs_cluster_name=ceph
                 cephfs_volume_mode=0755
                 cephfs_protocol_helper_type=CEPHFS
               networkAttachments: 

     3

     
                   - storage
           extraMounts: 

     4

     
           - name: v1
             region: r1
             extraVol:
               - propagation:
                 - ManilaShare
               extraVolType: Ceph
               volumes:
               - name: ceph
                 secret:
                   secretName: ceph-conf-files
               mounts:
               - name: ceph
                 mountPath: "/etc/ceph"
                 readOnly: true
     __EOF__

     Copy to Clipboard Toggle word wrap

     1

     如果使用 IPv6，请将负载均衡器 IP 更改为环境中的负载均衡器 IP，如 metallb.universe.tf/loadBalancerIPs: fd00:bbbb::80。

     2

     确保后端的名称(share_backend_name)与在 RHOSP 17.1 中相同。

     3

     确保在 networkAttachments 部分中指定适当的存储管理网络。例如，使用 CephFS 后端驱动程序的 manilaShares 实例连接到 存储网络。

     4

     如果需要向任意服务添加额外的文件，您可以使用 extraMounts。例如，在使用 Red Hat Ceph Storage 时，您可以添加共享文件系统服务 Ceph 用户的 keyring 文件和 ceph.conf 配置文件。

     以下示例补丁文件通过 NFS 使用 CephFS：

     $ cat << __EOF__ > ~/manila.patch
     spec:
       manila:
         enabled: true
         apiOverride:
           route: {}
         template:
           databaseInstance: openstack
           secret: osp-secret
           manilaAPI:
             replicas: 3
             customServiceConfig: |
               [DEFAULT]
               enabled_share_protocols = cephfs
             override:
               service:
                 internal:
                   metadata:
                     annotations:
                       metallb.universe.tf/address-pool: internalapi
                       metallb.universe.tf/allow-shared-ip: internalapi
                       metallb.universe.tf/loadBalancerIPs: 172.17.0.80
                   spec:
                     type: LoadBalancer
           manilaScheduler:
             replicas: 3
           manilaShares:
             cephfs:
               replicas: 1
               customServiceConfig: |
                 [DEFAULT]
                 enabled_share_backends = cephfs
                 host = hostgroup
                 [cephfs]
                 driver_handles_share_servers=False
                 share_backend_name=tripleo_ceph
                 share_driver=manila.share.drivers.cephfs.driver.CephFSDriver
                 cephfs_conf_path=/etc/ceph/ceph.conf
                 cephfs_auth_id=openstack
                 cephfs_cluster_name=ceph
                 cephfs_protocol_helper_type=NFS
                 cephfs_nfs_cluster_id=cephfs
                 cephfs_ganesha_server_ip=172.17.5.47
               networkAttachments:
                   - storage
     __EOF__

     Copy to Clipboard Toggle word wrap
• 在通过 NFS 将 manilaShares 服务用于 CephFS 之前，请确保创建了集群的 Ceph NFS 服务。服务的名称必须是 cephfs_nfs_cluster_id。cephfs_nfs_cluster_id 选项使用在 Red Hat Ceph Storage 上创建的 NFS 集群的名称进行设置。

• cephfs_ganesha_server_ip 选项从 RHOSP 17.1 环境中的配置保留。

  1. 对 OpenStackControlPlane CR 进行补丁：

     $ oc patch openstackcontrolplane openstack --type=merge --patch-file=~/<manila.patch>

     Copy to Clipboard Toggle word wrap
• 将 <manila.patch > 替换为您的补丁文件的名称。

先决条件

• 您可以通过查询共享文件系统服务 API 来识别现有共享的新导出位置。
• 您卸载并重新挂载每个客户端上的共享文件系统，以使用之前的 NFS 服务器停止。
• 如果您使用共享文件系统服务与 Red Hat OpenShift Container Platform (RHOCP)的共享文件系统服务 CSI 插件共享，您可以通过缩减应用程序 pod 并扩展它们来迁移共享。