5.3. 通过 NFS 导出存储¶
Acronis Cyber Infrastructure 让您可以将节点组织为可以在其中创建 NFS 共享的高度可用 NFS 簇。在 Acronis Cyber Infrastructure 术语中,NFS 共享是用于卷的访问点,因此可以为其指派 IP 地址或 DNS 名称。可以依次为相应卷指派常规属性:冗余类型、级和故障域。在每个共享中,可以创建多个 NFS 导出,这是用户数据的实际导出目录。每个导出在其他属性中都有一个路径,该路径与共享的 IP 地址相结合,唯一标识网络上的导出,并允许您使用标准命令加载它。
在技术方面,NFS 卷基于对象存储。除了提供高可用性和可扩展性之外,对象存储还消除了对可保留在 NFS 簇中文件数量和数据大小的限制。每个共享都适用于保留数以亿计的任何大小的文件。但是,此类可扩展性意味着 IO 开销浪费在文件大小更改和重写上。因此,NFS 簇会生成完美的冷和暖文件存储,但不建议用于实现热和高性能以及用于经常重写的数据(如正在运行的虚拟机)。例如,最好通过 iSCSI 将 Acronis Cyber Infrastructure 与 VMware 中的解决方案集成,以提高性能。
注解
Acronis Cyber Infrastructure 仅支持 NFS 版本 4 及更高版本,包括 pNFS。
5.3.1. 设置 NFS 簇¶
由于 NFS 基于对象存储,因此创建 NFS 簇类似于创建 S3 簇。请执行以下操作:
在基础架构 > 网络屏幕上,确保 OSTOR 专用和 NFS 流量类型已添加至网络。
在左侧菜单中,依次单击存储服务 > NFS。
选择一个或多个节点,然后在右侧菜单中单击创建 NFS 簇。
确保在下拉列表中选择了正确的网络接口。
如果需要,请单击齿轮图标,并在网络配置屏幕上配置节点的网络接口。
单击创建。
在完成创建 NFS 簇后,可以继续创建 NFS 共享。
5.3.3. 创建 NFS 导出¶
创建 NFS 导出的过程包括以下步骤:
创建将包含用户导出的根导出。
加载根导出。
在已加载的根导出中创建用户导出。
5.3.3.1. 创建根导出¶
要创建根 NFS 导出,请执行以下操作:
在存储服务 > NFS > 共享屏幕上,在所需共享的相应行中,单击导出列中的数字。这将打开共享屏幕。
在共享屏幕上,单击添加导出、指定
root
为导出名称并指定/
为路径,然后选择读取和写入
访问模式。重要
请勿将其他名称或路径用于根导出。
这将创建一个具有默认路径的目录,该目录指定共享中的导出位置。该路径根据共享名称自动生成,并(结合使用共享的 IP 地址)用于加载导出。
重要
请勿授予用户访问根导出的权限。
根导出将显示在导出列表中。
在创建根导出后,按照 Storage User’s Guide 中所述加载它。
警告
请勿在群集节点上加载 NFS 共享。它可能导致节点冻结。
5.3.3.2. 创建用户导出¶
在创建和加载根导出后,可以继续创建用户 NFS 导出。请执行以下操作:
在加载的根导出中,为用户导出创建一个子目录,例如
export1
。在共享屏幕上,单击添加导出、输入一个用户导出名称、指定
/export1
为路径,然后选择访问模式。单击完成。
用户导出将显示在导出列表中。
5.3.4. 设置用户身份验证和授权¶
Acronis Cyber Infrastructure 允许您对用户进行身份验证以通过 Kerberos 访问特定的 NFS 共享,并授权他们通过 LDAP 访问这些共享内的特定 NFS 导出。
5.3.4.2. 使用 LDAP 授权 NFS 导出用户¶
通过 LDAP 配置对用户目录的访问,即可控制哪些用户可以访问哪些 NFS 导出。您将需要一个具有所需 NFS 访问参数的用户帐户目录。
要配置对 LDAP 服务器的访问,请执行以下操作:
在设置 > 安全性 > LDAP 选项卡上,指定以下信息:
地址,LDAP 服务器的 IP 地址;
基础 DN,搜索起点的专有名称;
单击保存。