[8] CephFS + NFS-Ganesha

21 lipca 2020 Wyłączono przez Adam [zicherka] Nogły

Zainstalujemy i skonfigurujemy NFS-Ganesha do montowania systemu plików z Ceph za pomocą protokołu NFS.

Skonfiguruj NFS Export do użycia Cepj jak w tym przykładzie.

[1] Zainstaluj i skonfiguruj NFS-Ganesha na węźle Ceph.

[root@node1 ~]# dnf -y install centos-release-nfs-ganesha30

[root@node1 ~]# sed -i -e "s/enabled=1/enabled=0/g" /etc/yum.repos.d/CentOS-NFS-Ganesha-3.repo

[root@node1 ~]# dnf --enablerepo=centos-nfs-ganesha3 -y install nfs-ganesha-ceph

[root@node1 ~]# mv /etc/ganesha/ganesha.conf /etc/ganesha/ganesha.conf.org

[root@node1 ~]# mcedit /etc/ganesha/ganesha.conf

# tworzymy nowy plik konfiguracyjny
NFS_CORE_PARAM {
# wyłączamy NLM
Enable_NLM = false;
# wyłączamy RQUOTA (nie wspierana przez CephFS)
Enable_RQUOTA = false;
# typ protokołu NFS
Protocols = 4;
}
EXPORT_DEFAULTS {
# domyślny tryb dostępu
Access_Type = RW;
}
EXPORT {
# ustawiamy unikatowy ID
Export_Id = 101;
# ścieżka montowania dla CephFS
Path = "/";
FSAL {
name = CEPH;
# nazwa lub IP tego węzła
hostname = "192.168.1.1";
}
# ustawienia dla root Squash
Squash="No_root_squash";
# ścieżka pseudo NFSv4
Pseudo="/vfs_ceph";
# zezwalamy na opcje bezpieczeństwa
SecType = "sys";
}
LOG {
# domyślny poziom logowania
Default_Log_level = WARN;
}

[root@node1 ~]# systemctl enable --now nfs-ganesha

[2] Jeżeli SELinux jest włączony, zmieniamy ustawienia polityki

[root@node1 ~]# mcedit nfs-ganesha.te

# tworzymy nowy plik
module nfs-ganesha 1.0;
require {
type cyphesis_port_t;
type ganesha_t;
class tcp_socket name_connect;
}
#======= ganesha_t =======
allow ganesha_t cyphesis_port_t:tcp_socket name_connect;

[root@node1 ~]# checkmodule -m -M -o nfs-ganesha.mod nfs-ganesha.te
[root@node1 ~]# semodule_package --outfile nfs-ganesha.pp --module nfs-ganesha.mod
[root@node1 ~]# semodule -i nfs-ganesha.pp

[3] Jeżeli Firewalld jest włączony, zezwalamy usłudze NFS na dostęp do sieci

[root@node1 ~]# firewall-cmd --add-service=nfs --permanent
success
[root@node1 ~]# firewall-cmd --reload
success

[4] Zweryfikuj montowanie udziału NFS na kliencie/hoście.

[root@lclt01 ~]# dnf -y install nfs-utils

[root@lclt01 ~]# mount -t nfs4 node1.zicher.lab:/vfs_ceph /mnt

[root@lclt01 ~]# df -hT
System plików Typ rozm. użyte dost. %uż. zamont. na
devtmpfs devtmpfs 473M 0 473M 0% /dev
tmpfs tmpfs 490M 0 490M 0% /dev/shm
tmpfs tmpfs 490M 6,8M 483M 2% /run
tmpfs tmpfs 490M 0 490M 0% /sys/fs/cgroup
/dev/mapper/cl-root xfs 17G 1,9G 15G 12% /
/dev/sda2 ext4 976M 151M 759M 17% /boot
/dev/sda1 vfat 599M 6,8M 593M 2% /boot/efi
192.168.1.1:6789:/ ceph 47G 0 47G 0% /mnt
tmpfs tmpfs 98M 0 98M 0% /run/user/0
node1.zicher.lab:/vfs_ceph nfs4 47G 0 47G 0% /mnt