3.9. 配置通用 NFS 后端
块存储服务(cinder)可以配置通用 NFS 后端,以便为卷和备份提供替代的存储解决方案。
块存储服务支持通用 NFS 解决方案,请考虑以下事项:
- 红帽建议使用经过认证的存储后端和驱动程序。红帽不推荐在生产环境中使用来自通用 NFS 后端的 NFS 存储。与认证的存储后端和驱动程序相比,通用 NFS 后端的功能有限。例如,通用 NFS 后端不支持卷加密和卷多附加等功能。有关支持的驱动程序的详情,请查看 红帽生态系统目录。
- 对于 Block Storage (cinder)和 Compute (nova)服务,您必须使用 NFS 版本 4.0 或更高版本。RHOSO 不支持早期版本的 NFS。
RHOSO 不支持 NetApp NAS 安全功能。它干扰正常的卷操作。这个功能必须使用以下参数在特定后端配置中的
customServiceConfig
中禁用:nas_secure_file_operation=false nas_secure_file_permissions=false
-
不要配置
nfs_mount_options
选项。默认值为 RHOSO 环境的最佳 NFS 选项。如果您在配置多个服务以共享同一 NFS 服务器时遇到问题,请联系红帽支持团队。
流程
创建
Secret
CR 来存储卷连接信息。以下是
Secret
CR 的示例:apiVersion: v1 kind: Secret metadata: name: cinder-volume-nfs-secrets 1 type: Opaque stringData: cinder-volume-nfs-secrets: | [nfs] nas_host=192.168.130.1 nas_share_path=/var/nfs/cinder
- 1
- 在
cinderVolumes
后端配置中包括它时使用的名称。
- 保存该文件。
更新 control plane:
$ oc apply -f <secret_file_name> -n openstack
-
将 <secret_file_name> 替换为包含
Secret
CR 的文件的名称。
-
将 <secret_file_name> 替换为包含
-
打开
OpenStackControlPlane
CR 文件,openstack_control_plane.yaml
。 编辑 CR 文件并添加通用 NFS 后端的配置。
以下示例演示了此配置:
apiVersion: core.openstack.org/v1beta1 kind: OpenStackControlPlane metadata: name: openstack spec: cinder: template: cinderVolumes: nfs: networkAttachments: 1 - storage customServiceConfig: | [nfs] volume_backend_name=nfs volume_driver=cinder.volume.drivers.nfs.NfsDriver nfs_snapshot_support=true nas_secure_file_operations=false nas_secure_file_permissions=false customServiceConfigSecrets: - cinder-volume-nfs-secrets 2
注意如果您要配置多个通用 NFS 后端,请确保每个配置都处于单独的配置部分中,以便每个 pod 都被投票到每个后端。
- 保存该文件。
更新 control plane:
$ oc apply -f openstack_control_plane.yaml -n openstack
等待 RHOCP 创建与
OpenStackControlPlane
CR 相关的资源。运行以下命令来检查状态:$ oc get openstackcontrolplane -n openstack
当状态为 "Setup complete" 时,会创建
OpenStackControlPlane
资源。提示将
-w
选项附加到get
命令的末尾,以跟踪部署进度。