ceph分布式存储,对于提供文件存储服务, 如何保证数据安全?

对于ceph集群,为 A、B、C三台服务提供文件文件存储服务, 如何保证共享到这3台服务器的文件存储,  A服务器,无法查看B、C服务器的数据, 同样B、C也无法操作其他服务器的数据?
目前我想到的方法是:
1):对ceph集群,创建多个文件系统,然后分别共享;
2):将ceph文件存储服务挂载到一台机器做NFS服务器, 然后在共享目录设置不同的目录,再共享的子目录分别共享出去,(目前该方法一验证,确实可行)
对于第一种,创建多个文件系统,貌似ceph不是很建议这样做?请各位大佬指导一下

3回答

zhuqibszhuqibs  软件开发工程师 , Mcd
郑天和赞同了此回答
对于NFS文件系统而言,可以给不同的业态挂载不同的目录,相互本身是不会干扰的。显示全部

对于NFS文件系统而言,可以给不同的业态挂载不同的目录,相互本身是不会干扰的。

收起
 2020-06-04
浏览3280
山鸡 邀答
荣重实荣重实  技术总监 , XSKY
CephFS最大的问题是社区并不推荐上生产,请自行评估数据安全 显示全部

CephFS最大的问题是社区并不推荐上生产,请自行评估数据安全

收起
 2020-07-08
浏览375
山鸡 邀答
Lucien168Lucien168  存储工程师 , 滴滴
cephfs 挂载的时候,可以指定挂载的子目录, 可以创建多个子目录, 分别挂载到对应的a,b,c 三个业务上。显示全部

cephfs 挂载的时候,可以指定挂载的子目录, 可以创建多个子目录, 分别挂载到对应的a,b,c 三个业务上。

收起
 2020-06-04
浏览3344
  • 能举个例下吗?主要是不明白如何指定挂载的子目录, 在网上了解的挂载方法都是mount -t ceph node1:6789:/ /mnt -o name=admin,secretfile=admin.key 类似这种的, 如果node1是ceph个的一个节点, cephfs挂载到A、B、C 3台服务器上, 怎样指定子目录, 能保证 在A、B、C 服务器上看到的都是各自的数据, 无法看到 其他服务器的数据
    2020-06-04
  • 说明: ceph-fuse 识别不了的选项将传递给 libfuse 。 -d启动后将脱离终端、进入守护状态。 -c ceph.conf, --conf=ceph.conf用指定的 ceph.conf 而非默认的 /etc/ceph/ceph.conf 来查找启动时需要的监视器地址。 -m monaddress[:port]连接到指定监视器,而不是从 ceph.conf 里找。 -r root_directory把文件系统内的 root_directory 作为根挂载,而不是整个 Ceph 文件系统树。
    2020-06-04

提问者

山鸡其它, 某保险

分布式块存储选型优先顺序调查

发表您的选型观点,参与即得50金币。

问题状态

  • 发布时间:2020-06-04
  • 关注会员:4 人
  • 问题浏览:8047
  • 最近回答:2020-07-08