0、环境说明
Redhat 7.x
glusterfs没有客户端挂载,如果存在挂载,需要先在客户端umount
1、关闭节点上的glusterd服务
gluster volume stop list
gluster volume stop volume-name -------------> 如果已经存在volume则需要先关闭
systemctl stop glusterd
systemctl enable glusterd
pkill glusterfs
pkill glusterd
2、下载已经准备好的证书(*.pem *.key *.ca)
此处证书的位置和名称不可更改!
wget http://xxx/nejore.pem -O /etc/ssl/glusterfs.pem
wget http://xxx/nejore.key -O /etc/ssl/glusterfs.key
wget http://xxx/glusterfs.ca -O /etc/ssl/glusterfs.ca
上述证书是用于server和client之间的加密,如果要实现节点之间的加密需要到指定路径创建一个空文件
touch /var/lib/glusterd/secure-access
3、重启glusterd服务,添加到资源池
systemctl restart glusterd
添加到资源池
gluster peer probe server1
gluster peer probe server2
.
.
.
gluster peer probe serverx
查看资源池状态
gluster peer status
或者
gluster pool list
加密设置到此步就完成了,下面的是对volume开启加密后的操作
4、volume加密
设置能访问我们glusterfs的volume的主机
gluster volume set volume-name auth.ssl-allow 'servera,serverb,serverc'
或者
gluster volume set volume-name auth.ssl-allow '*'
开启server和client加密
gluster volume set volume-name server.ssl on
glusterfs volume set volume-name client on
重启volume生效
gluster volume stop volume-name
gluster volume start volume-name
5、客户端挂载(原生挂载方式)
yum install glusterfs-fuse -y
mkdir /var/lib/glusterd
touch /var/lib/glusterd/secure-access
mount -t glusterfs server1 /mnt
又是咸鱼的一晚上 =-=##
网友评论