第 3 章 Ceph 文件系统的部署
作为存储管理员,您可以在存储环境中部署 Ceph 文件系统 (CephFS),并让客户端挂载这些 Ceph 文件系统来满足存储需求。
基本上,部署工作流有三个步骤:
- 在 Ceph 监控节点上创建 Ceph 文件系统。
- 创建具有适当功能的 Ceph 客户端用户,并在将要挂载 Ceph 文件系统的节点上提供客户端密钥。
- 使用内核客户端或用户空间 (FUSE) 客户端中的文件系统,将 CephFS 挂载到专用节点上。
先决条件
- 一个运行良好、健康的 Red Hat Ceph Storage 集群。
-
安装和配置 Ceph 元数据服务器守护进程 (
ceph-mds)。
3.1. 布局、配额、快照和网络限制
这些用户功能可以帮助您根据所需的要求限制对 Ceph 文件系统 (CephFS) 的访问。
重要
除 rw 外,所有用户能力标志都必须按字母顺序指定。
布局和配额
使用布局或配额时,除了 rw 功能外,客户端还需要 p 标志。设置 p 标志会限制由特殊扩展属性(带有 ceph. 前缀)设置的所有属性。另外,这限制了设置这些字段的其他方法,如 openc 操作使用布局。
示例
client.0
key: AQAz7EVWygILFRAAdIcuJ10opU/JKyfFmxhuaw==
caps: [mds] allow rwp
caps: [mon] allow r
caps: [osd] allow rw tag cephfs data=cephfs_a
client.1
key: AQAz7EVWygILFRAAdIcuJ11opU/JKyfFmxhuaw==
caps: [mds] allow rw
caps: [mon] allow r
caps: [osd] allow rw tag cephfs data=cephfs_a
在本例中,client.0 可以修改文件系统 cephfs_a 上的布局和配额,但 client.1 无法修改。
快照
在创建或删除快照时,除了 rw 功能外,客户端还需要 s 标志。当能力字符串还包含 p 标志时,s 标志必须出现在它后面。
示例
client.0
key: AQAz7EVWygILFRAAdIcuJ10opU/JKyfFmxhuaw==
caps: [mds] allow rw, allow rws path=/temp
caps: [mon] allow r
caps: [osd] allow rw tag cephfs data=cephfs_a
在本例中,client.0 可以在文件系统 cephfs_a 的 temp 目录中创建或删除快照。
Network
限制从特定网络连接的客户端.
示例
client.0 key: AQAz7EVWygILFRAAdIcuJ10opU/JKyfFmxhuaw== caps: [mds] allow r network 10.0.0.0/8, allow rw path=/bar network 10.0.0.0/8 caps: [mon] allow r network 10.0.0.0/8 caps: [osd] allow rw tag cephfs data=cephfs_a network 10.0.0.0/8
可选的网络和前缀长度为 CIDR 表示法,例如 10.3.0.0/16。
其它资源
- 如需了解有关设置 Ceph 用户功能的详细信息,请参阅 Red Hat Ceph Storage File System Guide 中的Creating client users for a Ceph File System 部分。
