ceph分布式存储,对于提供文件存储服务, 如何保证数据安全?

对于ceph集群,为 A、B、C三台服务提供文件文件存储服务, 如何保证共享到这3台服务器的文件存储,  A服务器,无法查看B、C服务器的数据, 同样B、C也无法操作其他服务器的数据?目前我想到的方法是:1):对ceph集群,创建多个文件系统,然后分别共享;2):将ceph文件存储服务挂载到一台机器...显示全部

对于ceph集群,为 A、B、C三台服务提供文件文件存储服务, 如何保证共享到这3台服务器的文件存储,  A服务器,无法查看B、C服务器的数据, 同样B、C也无法操作其他服务器的数据?
目前我想到的方法是:
1):对ceph集群,创建多个文件系统,然后分别共享;
2):将ceph文件存储服务挂载到一台机器做NFS服务器, 然后在共享目录设置不同的目录,再共享的子目录分别共享出去,(目前该方法一验证,确实可行)
对于第一种,创建多个文件系统,貌似ceph不是很建议这样做?请各位大佬指导一下

收起
参与10

查看其它 2 个回答Lucien168的回答

Lucien168Lucien168  存储工程师 , 地平线机器人

cephfs 挂载的时候,可以指定挂载的子目录, 可以创建多个子目录, 分别挂载到对应的a,b,c 三个业务上。

互联网服务 · 2020-06-04
浏览5463
  • 能举个例下吗?主要是不明白如何指定挂载的子目录, 在网上了解的挂载方法都是mount -t ceph node1:6789:/ /mnt -o name=admin,secretfile=admin.key 类似这种的, 如果node1是ceph个的一个节点, cephfs挂载到A、B、C 3台服务器上, 怎样指定子目录, 能保证 在A、B、C 服务器上看到的都是各自的数据, 无法看到 其他服务器的数据
    2020-06-04
  • 说明: ceph-fuse 识别不了的选项将传递给 libfuse 。 -d启动后将脱离终端、进入守护状态。 -c ceph.conf, --conf=ceph.conf用指定的 ceph.conf 而非默认的 /etc/ceph/ceph.conf 来查找启动时需要的监视器地址。 -m monaddress[:port]连接到指定监视器,而不是从 ceph.conf 里找。 -r root_directory把文件系统内的 root_directory 作为根挂载,而不是整个 Ceph 文件系统树。
    2020-06-04

回答者

Lucien168
存储工程师地平线机器人

Lucien168 最近回答过的问题

回答状态

  • 发布时间:2020-06-04
  • 关注会员:4 人
  • 回答浏览:5463
  • X社区推广