7.3. Red Hat Ceph Storage 服务和客户端访问
当使用 Red Hat Ceph Storage 提供对象和块存储时,您需要以下服务进行部署:
- Ceph 监视器(MON)
- Object Storage Daemon (OSD)
- RADOS 网关(RGW)
- Manager(管理者)
对于原生 CephFS,您还需要 Ceph 存储元数据服务(MDS)和 CephFS-NFS,您需要 NFS-Ganesha 服务作为使用 NFS 协议的原生 CephFS 的网关。
NFS-Ganesha 在自己的容器中运行,它们同时连接到 Ceph 公共网络和新的隔离网络 StorageNFS。如果使用 Red Hat OpenStack Platform (RHOSP) director 的可组合网络功能,您可以部署隔离网络并将其连接到 Controller 节点。作为云管理员,您可以将网络配置为 Networking(neutron)提供商网络。
NFS-Ganesha 通过 Ceph 公共网络访问 CephFS,并使用 StorageNFS 网络上的地址来绑定其 NFS 服务。
要访问 NFS 共享,您可以使用连接到 Storage NFS 网络的额外 NIC 置备 Compute (nova)实例。CephFS 共享的导出位置显示为标准 NFS IP:<path>
元组,它们使用 StorageNFS 网络上的 NFS-Ganesha 服务器 VIP。网络使用实例的 IP 地址对 NFS 共享执行访问控制。
网络(neutron)安全组阻止属于项目 1 的实例通过 StorageNFS 网络访问属于项目 2 的实例。项目共享相同的 CephFS 文件系统,但实施项目数据路径分离,因为实例只能访问导出树下的文件: /path/to/share1/…
、/path/to/share2/…
。