在此,我们介绍vSAN文件服务。完全集成到vSAN 7中的vSAN File Services现在可以在vSAN数据存储上与块卷一起创建文件共享。可通过NFS v3和NFS v4.1协议访问这些文件共享。正如您对vSAN所期望的那样,它的设置和使用非常简单。它还与vSAN Virtual Object Viewer和Health完全集成在一起,并具有自己的文件服务器代理和实际文件共享检查功能。因此,让我们看一下运行中的vSAN File Service。
简单的部署机制
让我们从如何部署vSAN文件服务开始。它确实非常简单,并且以与以前的vSAN服务几乎相同的方式启用。我们将从3节点vSAN 7群集开始,如下所示。
接下来,在vSphere Client中,导航至“ vSAN服务”部分,您现在将在其中看到“ vSAN文件服务”。目前已禁用-让我们启用它。
这将启动vSAN File Service向导。简介很有趣,因为它显示了VM和容器都使用了文件共享。就像我说的,我们正在为虚拟化和现代应用程序构建平台。在这篇文章中,我们将专注于虚拟机,但在以后的文章中,我们将探讨使用vSAN File Service的容器。
在vSAN上如何实现文件服务的方式是,我们实现了一组由vSphere ESXi代理管理器管理的文件服务器。这些是运行Photon OS和Docker的非常轻资源的虚拟设备。它们充当NFS服务器,并提供对文件共享的访问。当您需要文件服务可用时,您能够直接从Internet下载代理映像,或者对于无法访问Internet的站点,您可以脱机下载文件服务代理OVF。
现在,在“简介”屏幕中要突出显示的一个有趣的项目是位于NFS文件共享和vSAN之间的分布式文件系统。此分布式文件系统组件是我们如何在所有文件服务代理之间共享配置状态(文件共享名,文件共享重定向等)的方式。如果任何文件服务代理在vSAN群集中的一台ESXi主机上发生故障,这将使代理能够在vSAN群集中的任何其他主机上重新启动,并继续访问其文件共享周围的所有元数据等
下一步是提供有关域的一些信息,例如安全模式和DNS。在此示例中,我将文件服务域称为“ vsan-fs”。当前,在vSAN 7版本中采用AUTH_SYS作为NFS身份验证方法。这意味着代理使用类似于Unix的权限来为NFS文件共享的用户强制执行文件系统权限,这与用于本地用户的权限相同。
现在,我们进入“网络”部分,在这里选择要在其上部署文件服务器代理的VM网络,当然还要选择如何访问文件共享。此时还添加了诸如子网掩码和网关之类的常用内容。