glusterfs证书加密

最新推荐文章于 2024-03-13 18:21:44 发布
最新推荐文章于 2024-03-13 18:21:44 发布
阅读量172 收藏
点赞数
分类专栏: 云计算 文章标签: ssl 云计算
文章若您有一定的帮助,转发还请说明文章出处---nejore
本文链接:https://blog.csdn.net/nejore/article/details/125050479
版权

0、环境说明

Redhat 7.x

glusterfs没有客户端挂载,如果存在挂载,需要先在客户端umount

1、关闭节点上的glusterd服务

gluster volume stop list

gluster volume stop volume-name     ------------->   如果已经存在volume则需要先关闭

systemctl stop glusterd

systemctl enable glusterd

pkill glusterfs

pkill glusterd

2、下载已经准备好的证书(*.pem  *.key  *.ca)

此处证书的位置和名称不可更改!

wget http://xxx/nejore.pem -O /etc/ssl/glusterfs.pem

wget http://xxx/nejore.key -O /etc/ssl/glusterfs.key

wget http://xxx/glusterfs.ca -O /etc/ssl/glusterfs.ca

上述证书是用于server和client之间的加密,如果要实现节点之间的加密需要到指定路径创建一个空文件

touch /var/lib/glusterd/secure-access

3、重启glusterd服务,添加到资源池

systemctl restart glusterd

添加到资源池

gluster peer probe server1

gluster peer probe server2

.

.

.

gluster peer probe serverx

查看资源池状态

gluster peer status

或者

gluster pool list

加密设置到此步就完成了,下面的是对volume开启加密后的操作

4、volume加密

设置能访问我们glusterfs的volume的主机

gluster volume set volume-name auth.ssl-allow 'servera,serverb,serverc'

或者

gluster volume set volume-name auth.ssl-allow '*'

开启server和client加密

gluster volume set volume-name server.ssl on

glusterfs volume set volume-name client on

重启volume生效

gluster volume stop volume-name

gluster volume start volume-name

5、客户端挂载(原生挂载方式)

yum install glusterfs-fuse -y

mkdir /var/lib/glusterd

touch /var/lib/glusterd/secure-access

mount -t glusterfs server1 /mnt

nejore
关注
专栏目录
glusterfs 5.0
11-06
GlusterFS 5.0 是一个先进的、分布式文件系统,专为大规模的云存储和大数据应用而设计。它提供了一种可扩展、无中心、高性能的解决方案,支持PB级的数据存储。在Ubuntu 18.04上安装GlusterFS 5.0,可以为用户提供...
Gluster简单加密xlator rot-13模块的测试
phn_csdn的博客
11-27 818
最近在学习GlusterFs 的xlator相关,正好源码中有个最简单rot-13加密的模块,于是进行了简单的测试,看是否能够进行内容的加密写入和解密读出。 1、rot-13介绍ROT13(回转13位,rotateby13places,有时中间加了个减号称作ROT-13)是一种简易的置换暗码 。ROT13是它自己本身的逆反;也就是说,要还原ROT13,套用加密同样的算法即可得,故同样的操作可用再
RH236GlusterFS-数据传输加密(理论)
IT民工金鱼哥,专注运维技术。
03-22 350
第十五章 GlusterFS-数据传输加密(理论)
UOS使用GlusterFS(二)
小时候很牛、的博客
08-31 529
6、访问控制 客户端卸载挂载 # umount /mnt # df 设置ACL;只允许192.168.26.99挂载(auth.allow:只对原生mount.glusterfs方式生效) # gluster volume set v1 auth.allow "192.168.26.99" # gluster volume info v1 客户端测试(IP:192.168.26.100) # mount -a # mount.glusterfs node1:/v1 /mnt ...
Glusterfs 调优
不忘初心,方得始终
08-08 696
直接上干货,替换volume 名称,CPU、memory 根据实际机型来配置。
k8s集群存储解决方案 GlusterFS
weixin_54720351的博客
08-01 2248
GlusterFS是一个开源的分布式文件系统具有强大的横向扩展能力通过扩展能够支持数PB存储容量和处理数千客户端GlusterFS 借助 TCP/IP 或 InfiniBandRDMA 网络将物理分布的存储资源聚集在一起,使用单一全局命名空间来管理数据
glusterfs3.7.9
01-03
GlusterFS是一款开源的、分布式文件系统,专为大规模存储设计,可扩展到数千个节点,提供PB级的存储容量。3.7.9版本是该系统的一个稳定版本,适合在生产环境中部署使用。这个“全家桶安装包”通常包含了GlusterFS...
GlusterFS Performance.pdf
09-21
“distributed software RAID” ● Alternative to RAID controllers or 3-way replication ● Cuts storage cost/TB, but computationally expensive ● Better Sequential Write performance for some workloads ...
glusterfs.tar.gz
06-25
GlusterFS是一款开源的分布式文件系统,用于构建大规模、高性能、可扩展的存储解决方案。它设计用于处理PB级的数据,并且支持多种类型的硬件环境。在本压缩包`glusterfs.tar.gz`中,包含了适用于CentOS 7平台的...
GlusterFS学习笔记.docx
05-12
GlusterFS 学习笔记 GlusterFS 是一种开源的分布式文件系统,它可以将多个硬盘组合成一个大型存储系统,提供高性能、可扩展性和高可用性的存储解决方案。下面是 GlusterFS 的一些重要知识点: 1. Raid 概念 Raid...
GlusterFS中控端密码验证功能实现
ejingle的专栏
11-18 721
思路:在不改变客户端代码的情况下,只改变中控端代码。客户端传volid的时候传入客户端IP地址和卷密码串的md5值。在中控端进行验证,验证成功后返回vol数据,否则goto fail;  客户端mount方式如下:/usr/sbin/glusterfs --log-level=WARNING --volfile-server=xen-gfs-monitor --volfile-id=a
Glusterfs 常用命令
最新发布
不忘初心,方得始终
03-13 892
删除卷的前提是先停止卷,如果要删除卷下面的数据,现在客户端将卷下的数据删除完毕,再停止卷,再删除卷。GlusterFS 卷快照功能基于精简配置的 LVM 快照。Brick LVM 不应包含除Brick以外的任何其他数据。任何Brick都不应该放在厚重的 LVM 上。每个块都应位于独立的精简配置的 LVM 上。Gluster 版本应为 3.6 及以上。
配置glusterdfs的分布式分散卷ssl加密的操作步骤
qq_46497658的博客
04-06 210
5、制作分布式存储卷(卷的类性有很多此处分布式分散卷类似raid5和raid6,最多只能使用16个块设备,扩展时比较麻烦必须是成倍扩展)6、设置vol主机间的加密(这里server代表主机IP/域名)1、添加SSL(文件名字必须为glusterfs.xxx)7、开启server和client加密。4、添加信任资源池(域名/IP)2、节点加密设置准备一个空文件。3、启动glusterd服务。8、重新启动vol卷。
GlusterFS分布式文件系统小文件场景优化
孔方子的博客
04-15 2394
GlusterFS分布式文件系统小文件场景优化 什么是GlusterFS分布式文件系统? GlusterFS是大规模可扩展解决方案,它横向的扩展性能比较好,多个客户端可以并发访问,能够支撑PB数量级的数据。 随着个人和各种组织机构对信息需求的快速增长,数据呈现爆炸式地增长。其中海量小文件的存储场景越来越多。海量小文件,通常指文件数量达到千万级、亿级、十亿级以上的场景,这种应用场景对元数据读写、存储...
GlusterFS常用命令集
SRE成长记
01-18 2543
GlusterFS常用命令总结
GlusterFS维护总结
dream-wing的专栏
10-07 6238
【场景1】某个GlusterFS节点的操作系统Down,需要重装系统和GlusterFS的场景。 解决办法如下: (1)先别启动GlusterFS服务 重新安装GlusterFS后,设置好对应的Brick目录和挂载完对应的存储,暂时别启动GlusterFS服务。 (2)获取该节点UUID信息 通过观察集群的其他节点保存的节点UUID信息,得到损坏节点的UUID信息。 ls命令查看一个完
GlusterFS 隐藏参数说明
weixin_34239592的博客
12-24 508
OptionDefault ValueDescriptionAvailable Optionsauth.allow* (allow all)被允许访问的客户端其他的拒绝192.168.1.*auth.rejectNONE (reject none)被拒绝的客户端其他的允许192.168.2.*cluster.min-free-disk10%最小空余硬盘空间百分比cluste...
GlusterFS的分布式锁
kidd_3的专栏
06-15 2656
Glusterfs锁,并没有中央锁服务器的概念。它可以使用一个或多个节点作为锁管理节点,而底层直接使用系统上的锁机制,所以本身并不需要作过多的工作。它需要保证的是,锁的事务性,即要么锁成功,要么不锁。对于多个锁节点,这个尤其重要,必须所有节点都锁上,才是加锁成功。不能一个节点加锁成功,而其他节点不成功,这样容易引起死锁。” GlusterFS锁由记录锁构成,即通过fcntl实现,可对文件的
GlusterFS(分布式文件系统)
STARDEIT的博客
12-31 949
目录一、什么是文件系统二、GlusterFS(分布式文件系统)介绍三、GFS工作过程四、GlusterFS支持的七种卷 一、什么是文件系统 1、文件系统组成: ​ 文件系统接口 ​ 对像管理的软件集合 ​ 对象及属性 2、文件里的数据怎么保存在磁盘中? 文件有inode标识文件,一个文件由元数据(文件属性)和数据组成。 (1)目录:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值