Saltar al contenutoSaltar alla navigazione delle pagine: pagina precedente [chiave d’accesso p]/pagina successiva [chiave d’accesso n]
documentation.suse.com › Documentazione di SUSE Enterprise Storage 5 › Guida all'amministrazione › Accesso ai dati del cluster  › NFS Ganesha: esportazione dei dati Ceph tramite NFS
ContenutoContenuto
Guida all'amministrazione
  1. Informazioni sulla Guida
  2. I Gestione del cluster
    1. 1 Amministrazione di Salt Cluster
  3. II Funzionamento di un cluster
    1. 2 Introduzione
    2. 3 Attivazione dei servizi Ceph
    3. 4 Determinazione dello stato del cluster
    4. 5 Autenticazione con cephx
    5. 6 Gestione dei dati memorizzati
    6. 7 Gestione di pool di memorizzazione
    7. 8 RADOS Block Device (dispositivo di blocco RADOS)
    8. 9 Pool con codice di cancellazione
    9. 10 Suddivisione in livelli di cache
  4. III Accesso ai dati del cluster
    1. 11 Ceph Object Gateway
    2. 12 Ceph iSCSI Gateway
    3. 13 File system in cluster
    4. 14 NFS Ganesha: esportazione dei dati Ceph tramite NFS
  5. IV Gestione del cluster con gli strumenti GUI
    1. 15 openATTIC
  6. V Integrazione con gli strumenti di virtualizzazione
    1. 16 Utilizzo di libvirt con Ceph
    2. 17 Ceph come back-end per l'istanza QEMU KVM
  7. VI Domande frequenti, suggerimenti e risoluzione dei problemi
    1. 18 Suggerimenti
    2. 19 Domande frequenti
    3. 20 Risoluzione dei problemi
  8. Glossario
  9. A Procedura di esempio per l'installazione manuale di Ceph
  10. B Aggiornamenti della documentazione
Navigazione
documentation.suse.com › Documentazione di SUSE Enterprise Storage 5 › Guida all'amministrazione › Accesso ai dati del cluster  › NFS Ganesha: esportazione dei dati Ceph tramite NFS
Su
Si applica a SUSE Enterprise Storage 5

14 NFS Ganesha: esportazione dei dati Ceph tramite NFS

14.1 Installazione
14.2 Configurazione
14.3 Ruoli NFS Ganesha personalizzati
14.4 Avvio o riavvio di NFS Ganesha
14.5 Impostazione del livello di log
14.6 Verifica della condivisione NFS esportata
14.7 Montaggio della condivisione NFS esportata
14.8 Risorse aggiuntive

NFS Ganesha è un server NFS (fare riferimento a Sharing File Systems with NFS, in lingua inglese) che viene eseguito in uno spazio di indirizzo dell'utente come parte del kernel del sistema operativo. Con NFS Ganesha, è possibile collegare un meccanismo di memorizzazione, come Ceph, e accedervi da qualsiasi client NFS.

I compartimenti S3 vengono esportati in NFS in base a ogni singolo utente, ad esempio tramite il percorso GANESHA_NODE:/USERNAME/BUCKETNAME.

Un CephFS viene esportato per default tramite il percorso GANESHA_NODE:/cephfs.

14.1 Installazione

Per istruzioni sull'installazione, vedere Capitolo 12, Installazione di NFS Ganesha.

14.2 Configurazione

Per un elenco di tutti i parametri disponibili nel file di configurazione, vedere:

  • man ganesha-config

  • man ganesha-ceph-config per le opzioni dello strato di astrazione del file system (FSAL, File System Abstraction Layer) CephFS.

  • man ganesha-rgw-config per le opzioni FSAL Object Gateway.

In questa sezione sono incluse informazioni utili per configurare il server NFS Ganesha in modo che i dati del cluster siano accessibili tramite Object Gateway e CephFS.

La configurazione di NFS Ganesha viene controllata da /etc/ganesha/ganesha.conf. Le modifiche al file vengono sovrascritte quando si esegue la fase 4 DeepSea. Per modificare le impostazioni in modo permanente, modificare il file /srv/salt/ceph/ganesha/files/ganesha.conf.j2 ubicato nel Salt master.

14.2.1 Sezione di esportazione

In questa sezione è descritto come configurare le sezioni EXPORT in ganesha.conf. 

EXPORT
{
  Export_Id = 1;
  Path = "/";
  Pseudo = "/";
  Access_Type = RW;
  Squash = No_Root_Squash;
  [...]
  FSAL {
    Name = CEPH;
  }
}

14.2.1.1 Sezione di esportazione principale

Export_Id

Ciascuna esportazione deve disporre di un "Export_Id" (Id di esportazione) (obbligatorio).

Path

Percorso di esportazione nel pool CephFS correlato (obbligatorio). Consente di esportare le sottodirectory da CephFS.

Pseudo

Percorso di esportazione NFS di destinazione (obbligatorio per NFSv4). Definisce sotto quale percorso di esportazione NFS sono disponibili i dati esportati.

Esempio: con il valore /cephfs/ e dopo aver eseguito 

root # mount GANESHA_IP:/cephfs/ /mnt/

I dati CephFS sono disponibili nella directory /mnt/cephfs/ sul client.

Access_Type

"RO" per accesso in sola lettura, l'impostazione di default è "None".

Squash

Opzione squash NFS.

FSAL

Esportazione dello strato di astrazione del file system (FSAL, File System Abstraction Layer). Vedere Sezione 14.2.1.2, «Sottosezione FSAL».

14.2.1.2 Sottosezione FSAL 

EXPORT
{
  [...]
  FSAL {
    Name = CEPH;
  }
}
Name

Definisce il back end utilizzato da NFS Ganesha. I valori consentiti sono CEPH per CephFS o RGW per Object Gateway. A seconda della scelta, è necessario definire role-mds o role-rgw in policy.cfg.

14.2.2 Sezione RGW 

RGW {
  ceph_conf = "/etc/ceph/ceph.conf";
  name = "name";
  cluster = "ceph";
}
ceph_conf

Punta al file ceph.conf. Quando si esegue la distribuzione con DeepSea, non è necessario modificare questo valore.

name

Nome dell'utente client Ceph utilizzato da NFS Ganesha.

cluster

Nome del cluster Ceph. Attualmente SUSE Enterprise Storage 5 supporta solo un nome cluster, che per default è ceph.

14.2.3 Modifica delle porte NFS Ganesha di default

Per default, NFS Ganesha utilizza la porta 2049 per NFS e la 875 per il supporto rquota. Per modificare i numeri di porta di default, utilizzare le opzioni NFS_Port e RQUOTA_Port incluse nella sezione NFS_CORE_PARAM, ad esempio: 

NFS_CORE_PARAM
{
 NFS_Port = 2060;
 RQUOTA_Port = 876;
}

14.3 Ruoli NFS Ganesha personalizzati

È possibile definire ruoli NFS Ganesha personalizzati per i nodi del cluster. Tali ruoli vengono quindi assegnati ai ruoli in policy.cfg. I ruoli consentono:

  • a nodi NFS Ganesha separati di accedere a Object Gateway e CephFS.

  • di assegnare diversi utenti Object Gateway ai nodi NFS Ganesha.

Il fatto di disporre di diversi utenti Object Gateway consente ai nodi NFS Ganesha di accedere a diversi compartimenti S3. È possibile utilizzare i compartimenti S3 per il controllo dell'accesso. Nota: non confondere i compartimenti S3 con i compartimenti Ceph utilizzati nella mappa CRUSH.

14.3.1 Utenti Object Gateway diversi per NFS Ganesha

Nella seguente procedura di esempio per Salt master è illustrato come creare due ruoli NFS Ganesha con diversi utenti Object Gateway. In questo esempio, vengono utilizzati i ruoli gold e silver, per i quali DeepSea fornisce già i file di configurazione di esempio.

  1. Aprire il file /srv/pillar/ceph/stack/global.yml con un editor a scelta. Creare il file qualora non esistesse.

  2. Il file deve contenere le righe seguenti: 

    rgw_configurations:
  - rgw
  - silver
  - gold
ganesha_configurations:
  - silver
  - gold

    Successivamente, è possibile assegnare questi ruoli nel file policy.cfg.

  3. Creare un file /srv/salt/ceph/rgw/users/users.d/gold.yml e aggiungere il contenuto seguente: 

    - { uid: "gold1", name: "gold1", email: "gold1@demo.nil" }

    Creare un file /srv/salt/ceph/rgw/users/users.d/silver.yml e aggiungere il contenuto seguente: 

    - { uid: "silver1", name: "silver1", email: "silver1@demo.nil" }

  4. Adesso, per ogni ruolo è necessario creare i modelli per il file ganesha.conf. Il modello originale di DeepSea è un buon inizio. Creare due copie: 

    root # cd /srv/salt/ceph/ganesha/files/
root # cp ganesha.conf.j2 silver.conf.j2
root # cp ganesha.conf.j2 gold.conf.j2

  5. Sono richiesti i portachiavi per i nuovi ruoli affinché questi accedano al cluster. Per fornire l'accesso, copiare ganesha.j2: 

    root # cp ganesha.j2 silver.j2
root # cp ganesha.j2 gold.j2

  6. Copiare il portachiavi per Object Gateway: 

    root # cd /srv/salt/ceph/rgw/files/
root # cp rgw.j2 silver.j2
root # cp rgw.j2 gold.j2

  7. In Object Gateway è inoltre necessaria la configurazione per i ruoli diversi: 

    root # cd /srv/salt/ceph/configuration/files/
root # cp ceph.conf.rgw silver.conf
root # cp ceph.conf.rgw gold.conf

  8. Assegnare i ruoli appena creati ai nodi del cluster in /srv/pillar/ceph/proposals/policy.cfg: 

    role-silver/cluster/NODE1.sls
role-gold/cluster/NODE2.sls

    SostituireNODE1 e NODE2 con i nomi dei nodi cui si desidera assegnare i ruoli.

  9. Eseguire le fasi da 0 a 4 di DeepSea.

14.3.2 Separazione di FSAL CephFS e Object Gateway

Nella seguente procedura di esempio per Salt master è illustrato come creare due nuovi ruoli diversi che utilizzano CephFS e Object Gateway:

  1. Aprire il file /srv/pillar/ceph/rgw.sls con un editor a scelta. Creare il file qualora non esistesse.

  2. Il file deve contenere le righe seguenti: 

    rgw_configurations:
  ganesha_cfs:
    users:
      - { uid: "demo", name: "Demo", email: "demo@demo.nil" }
  ganesha_rgw:
    users:
      - { uid: "demo", name: "Demo", email: "demo@demo.nil" }

ganesha_configurations:
  - ganesha_cfs
  - ganesha_rgw

    Successivamente, è possibile assegnare questi ruoli nel file policy.cfg.

  3. Adesso, per ogni ruolo è necessario creare i modelli per il file ganesha.conf. Il modello originale di DeepSea è un buon inizio. Creare due copie: 

    root # cd /srv/salt/ceph/ganesha/files/
root # cp ganesha.conf.j2 ganesha_rgw.conf.j2
root # cp ganesha.conf.j2 ganesha_cfs.conf.j2

  4. Modificare ganesha_rgw.conf.j2 e rimuovere la sezione: 

    {% if salt.saltutil.runner('select.minions', cluster='ceph', roles='mds') != [] %}
        [...]
{% endif %}

  5. Modificare ganesha_cfs.conf.j2 e rimuovere la sezione: 

    {% if salt.saltutil.runner('select.minions', cluster='ceph', roles=role) != [] %}
        [...]
{% endif %}

  6. Sono richiesti i portachiavi per i nuovi ruoli affinché questi accedano al cluster. Per fornire l'accesso, copiare ganesha.j2: 

    root # cp ganesha.j2 ganesha_rgw.j2
root # cp ganesha.j2 ganesha_cfs.j2

    È possibile rimuovere la riga caps mds = "allow *" da ganesha_rgw.j2.

  7. Copiare il portachiavi per Object Gateway: 

    root # cp /srv/salt/ceph/rgw/files/rgw.j2 \
/srv/salt/ceph/rgw/files/ganesha_rgw.j2

  8. Per Object Gateway è necessaria la configurazione del nuovo ruolo: 

    root # cp /srv/salt/ceph/configuration/files/ceph.conf.rgw \
/srv/salt/ceph/configuration/files/ceph.conf.ganesha_rgw

  9. Assegnare i ruoli appena creati ai nodi del cluster in /srv/pillar/ceph/proposals/policy.cfg: 

    role-ganesha_rgw/cluster/NODE1.sls
role-ganesha_cfs/cluster/NODE1.sls

    SostituireNODE1 e NODE2 con i nomi dei nodi cui si desidera assegnare i ruoli.

  10. Eseguire le fasi da 0 a 4 di DeepSea.

14.4 Avvio o riavvio di NFS Ganesha

Per abilitare e avviare il servizio NFS Ganesha, eseguire: 

root # systemctl enable nfs-ganesha
root # systemctl start nfs-ganesha

Riavviare NFS Ganesha con: 

root # systemctl restart nfs-ganesha

Quando si avvia o riavvia NFS Ganesha, il timeout di tolleranza per NFS v4 è di 90 secondi. Durante la moratoria, le nuove richieste dai client vengono rifiutate attivamente. Pertanto, è possibile che i client subiscano un rallentamento delle richieste durante lo stato di moratoria di NFS.

14.5 Impostazione del livello di log

È possibile modificare il livello di debug di default NIV_EVENT modificando il file /etc/sysconfig/nfs-ganesha. Sostituire NIV_EVENT con NIV_DEBUG o NIV_FULL_DEBUG. L'aumento del livello di dettaglio del log può produrre grandi quantità di dati nei file di log. 

OPTIONS="-L /var/log/ganesha/ganesha.log -f /etc/ganesha/ganesha.conf -N NIV_EVENT"

Quando si modifica il livello di log è necessario riavviare il servizio.

14.6 Verifica della condivisione NFS esportata

Quando si utilizza NFS v3, è possibile verificare se le condivisioni NFS vengono esportate nel nodo server di NFS Ganesha: 

root # showmount -e
/ (everything)

14.7 Montaggio della condivisione NFS esportata

Per montare la condivisione NFS esportata (come configurato nella Sezione 14.2, «Configurazione») su un host client, eseguire: 

root # mount -t nfs -o rw,noatime,sync \
 nfs_ganesha_server_hostname:/ /path/to/local/mountpoint

14.8 Risorse aggiuntive

La documentazione originale su NFS Ganesha è disponibile al sito https://github.com/nfs-ganesha/nfs-ganesha/wiki/Docs (in lingua inglese).

Parte IV Gestione del cluster con gli strumenti GUICapitolo 13 File system in cluster
Stampa pagina

© 2022 SUSE