配置glusterdfs的分布式分散卷ssl加密的操作步骤

已于 2023-04-06 10:39:31 修改
阅读量222 收藏
点赞数
分类专栏: linux 文章标签: ssl linux
于 2023-04-06 10:35:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46497658/article/details/129983613
版权

密钥可以通过openssl来生成也可以通过cfssl,这里可以去别处参考

1、添加SSL(文件名字必须为glusterfs.xxx)

/etc/ssl/glusterfs.pem
/etc/ssl/glusterfs.key
/etc/ssl/glusterfs.ca

2、节点加密设置准备一个空文件

touch /var/lib/glusterd/secure-access

3、启动glusterd服务

systemctl restart glusterd

4、添加信任资源池(域名/IP)

gluster peer probe glusterfs-02        
gluster peer probe glusterfs-03

5、制作分布式存储卷(卷的类性有很多此处分布式分散卷类似raid5和raid6,最多只能使用16个块设备,扩展时比较麻烦必须是成倍扩展)

gluster volume create ceshi disperse-data 8 redundancy 4 \
192.168.1.20:/opt/storage/data1 \
192.168.1.20:/opt/storage/data2 \
192.168.1.20:/opt/storage/data3 \
192.168.1.20:/opt/storage/data4 \
192.168.1.21:/opt/storage/data1 \
192.168.1.21:/opt/storage/data2 \
192.168.1.21:/opt/storage/data3 \
192.168.1.21:/opt/storage/data4 \
192.168.1.22:/opt/storage/data1 \
192.168.1.22:/opt/storage/data2 \
192.168.1.22:/opt/storage/data3 \
192.168.1.22:/opt/storage/data4 force

6、设置vol主机间的加密(这里server代表主机IP/域名)

gluster volume set volume-name auth.ssl-allow 'servera,serverb,serverc'
gluster volume set volume-name auth.ssl-allow '*'

7、开启server和client加密

gluster volume set volume-name server.ssl on
gluster volume set volume-name client.ssl on

8、重新启动vol卷

gluster volume stop volume-name
gluster volume start volume-name

9、客户端挂载

mkdir /var/lib/glusterd
touch /var/lib/glusterd/secure-access
mount -t glusterfs server1 /mnt

10、删除卷操作

gluster vol stop volume-name    #停止卷

gluster vol delete volume-name  #删除卷

gluster peer detach 域名/IP     #删除信任
积少成多,
关注
专栏目录
Zookeeper 实战 | Zookeeper 和Spring Cloud相结合解决分布式锁、服务注册与发现、配置管理
Web3 & Basketball
11-28 6770
Zookeeper 是一个开源的分布式协调服务,它起源于 Google 的 Chubby 项目,并成为 Hadoop 分布式系统的基础组件。Zookeeper 提供了一组简单的原语集,分布式应用程序可以基于这些原语实现同步服务、配置维护和命名服务等。Zookeeper 主要角色是协调器(Controller)和客户端(Client)。协调器负责管理分布式应用的逻辑,客户端则用于与协调器进行交互。在分布式应用中,通常需要一个主控节点(Controller)来管理其他物理分布的子进程。
【SpringBoot】18、SpringBoot中使用Session共享实现分布式部署
热门推荐
Asurplus
06-10 21万+
前言:我们知道,在单体项目中,我们将用户信息存在 session 中,那么在该 session 过期之前,我们都可以从 session 中获取到用户信息,通过登录拦截,进行操作 但是分布式部署的时候,我们请求的服务器可能不是同一台服务器,那么我们就必须要面对 session 共享的问题,下面介绍的是在 SpringBoot 实现 session 共享的方式 一、创建项目 创建 SpringBoot 项目,选择 Maven 依赖 最终 pom.xml 文件如下: <!-- redis的依赖 --&g
Gluster简单加密xlator rot-13模块的测试
phn_csdn的博客
11-27 827
最近在学习GlusterFs 的xlator相关,正好源码中有个最简单rot-13加密的模块,于是进行了简单的测试,看是否能够进行内容的加密写入和解密读出。 1、rot-13介绍ROT13(回转13位,rotateby13places,有时中间加了个减号称作ROT-13)是一种简易的置换暗码 。ROT13是它自己本身的逆反;也就是说,要还原ROT13,套用加密同样的算法即可得,故同样的操作可用再
RH236GlusterFS-数据传输加密(理论)
IT民工金鱼哥,专注运维技术。
03-22 365
第十五章 GlusterFS-数据传输加密(理论)
glusterfs证书加密
nejore的博客
05-31 183
glusterfs证书加密
对象存储glusterfs使用
weixin_34384557的博客
11-23 454
新增三台centos7机器,最小化安装 ip分配是 服务端192.168.1.7 192.168.1.8 客户端192.168.1.9 主机名分别为 gluster01 gluster02 client01 hostnamectl set-hostname gluster01 hostnamectl set-hostname gluster0...
glusterfs集群模式详解
qq_40954652的博客
02-28 577
glusterfs集群几种模式 分布 分布也称为哈希,多个文件在多个 brick 上使用哈希算法随机存储。 应用场景: 大量小文件 优点: 读/写性能好 缺点: 如果存储或服务器故障,数据将丢失 不指定类型,默认是分布 brick 数量没有限制 补充说明:因为文件实际上只存在一台数据机上,所以若出现故障则文件直接丢失,读写会根据哈希算法在不同的的brick上去读写数据,效率较高 条带(类似RAID0) 将文件分成条带,存放在多个 brick上,默认条带大小12
配置Hadoop伪分布式模式并运行WordCount示例操作实例演示步骤
WEL测试
08-31 6642
该篇博客是基于hadoop单机模式的构建成功的前提下,进行直接操作的,关于  hadoop单机模式的构建可以参考为上一篇博文:http://blog.csdn.net/henni_719/article/details/77718642 PS:全程以root的角色进行配置安装 第一部分:伪分布式配置 伪分布模式主要涉及一下配置信息: (1)修改hado
基于 Consul 的分布式配置中心(Spring Cloud Config)实例
Negen.H
07-23 2万+
基于 Consul 的分布式配置中心(Spring Cloud Config)实例 文章目录基于 Consul 的分布式配置中心(Spring Cloud Config)实例开发环境及工具准备:创建 Maven 父项目 negen-demo-parent一、创建配置服务中心 config-server1、创建一个空的 Maven module2、引入相关的 pom 依赖3、创建启动文件 AppCo...
分布式操作系统的架构与性能
weixin_58997863的博客
12-07 4165
目录 摘要 关键词 正文 第1章引言 第2章分布式操作系统概述 2.1分布式操作系统的理解 2.2分布式操作系统的分类 2.3 分布式操作系统的特点 第3章分布式操作系统的架构 3.1为什么要走分布式系统架构 3.2系统如何进行拆分 3.3 分布式通常使用的架构类型有哪些 3.3.1 客户端服务器 3.3.2 三层架构 3.3.3 多层架构 3.3.4 点对点架构 3.3.5 以数据库为中心 3.4 性能的优缺点 3.4....
【云存储】主流分布式文件系统介绍
最新发布
dvlinker的技术专栏
07-12 2万+
本文概要性介绍几大主流分布式文件系统,给大家提供一定的参考。
分布式存储GlusterFS分布式一致性算法Raft
xueyukun1的博客
08-20 954
GlusterFs与Raft的使用
GlusterFS中的RAID
aidayei的专栏
08-16 3224
一直不了解RAID是什么概念,这两天简单看了一下,RAID是“Redundant Array of Independent Disks”的缩写,中文意思是独立冗余磁盘阵列,磁盘阵列中针对不同的应用使用的不同技术,称为RAID level,而每一level都代表着不同技术,目前业界公认的标准是RAID 0~RAID 5。 百度百科里有详细解释 这里结合glusterfs的应用,说一下RAID0和R
GlusterFS 分布式存储部署使用
weixin_33738578的博客
11-12 397
GlusterFS是一款非常易于使用的分布式文件存储系统,实现了全部标准POSIX接口,并用fuse实现虚拟化,让用户看起来就像是本地磁盘一样。因此程序想从本地磁盘切换到GlusterFS时是不用修改任何代码的,做到了无缝切换。并且让多台电脑的程序看起来在使用同一块硬盘,简化了很多逻辑。如果您的应用单机磁盘不够放时,不妨考虑下GlusterFS。一、 GlusterFS...
Linux实战教学笔记52:GlusterFS分布式存储系统
weixin_30279315的博客
11-22 522
一,分布式文件系统理论基础 1.1 分布式文件系统出现 计算机通过文件系统管理,存储数据,而现在数据信息爆炸的时代中人们可以获取的数据成指数倍的增长,单纯通过增加硬盘个数来扩展计算机文件系统的存储容量的方式,已经不能满足目前的需求。 分布式文件系统可以有效解决数据的存储和管理难题,将固定于某个地点的某个文件系统,扩展到任意多个地点/多个文件系统,众多的节点组成一个文件系...
换个角度深入理解GlusterFS
刘爱贵的专栏
03-10 2万+
GlusterFS不是一个完美的分布式文件系统,这个系统自身也有许多不足之处,包括众所周知的元数据性能和小文件问题。没有普遍适用各种应用场景的分布式文件系统,通用的意思就是通通不能用,四大开源系统不例外,所有商业产品也不例外。每个分布式文件系统都有它适用的应用场景,适合的才是最好的。这一次我们反其道而行之,不再谈GlusterFS的各种优点,而是深入谈谈GlusterFS当下的问题和不足,从而更加深入地理解GlusterFS系统,期望帮助大家进行正确的系统选型决策和规避应用中的问题。同时,这些问题也是Glu
GlusterFS分布式存储系统
qq_41800205的博客
09-16 968
GlusterFS分布式存储系统 一,分布式文件系统理论基础 1.1 分布式文件系统出现 计算机通过文件系统管理,存储数据,而现在数据信息爆炸的时代中人们可以获取的数据成指数倍的增长,单纯通过增加硬盘个数来扩展计算机文件系统的存储容量的方式,已经不能满足目前的需求。 分布式文件系统可以有效解决数据的存储和管理难题,将固定于某个地点的某个文件系统,扩展到任意多个地点/多个文件系统,众多的节点组成一个文件系统网络。每个节点可以分布在不同的地点,通过网络进行节点间的通信和数据传输。人们在使用分布式.
深入理解GlusterFS之POSIX接口
weixin_34255793的博客
08-27 677
(作者:林世跃@TaoCloud)FUSE是用户空间的文件系统接口,FUSE内核模块为普通应用程序与内核虚拟文件系统VFS的交互提供了一个桥梁。基于FUSE用户空间模块,开发人员可以不必了解VFS内核机制就能快速便捷地开发POSIX兼容的文件系统交互接口。本文主要介绍GlusterFS基于FUSE的POSIX文件系统接口的实现机制和工作原理,给出通过修改FUSE读写数据块大小...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值