前置
如果有证书验证,需要先配置seaweedfs文件服务器自身的jwt鉴权,读权限的限制
可以参考 https://github.com/seaweedfs/seaweedfs/wiki/Security-Overview
准备证书
mkdir cert
# 创建三个文件,将证书内容写入
-rw-r--r-- 1 root root 1246 Aug 26 06:55 ca.crt
-rw-r--r-- 1 root root 1059 Aug 26 06:56 server.crt
-rw-r--r-- 1 root root 1705 Aug 26 06:56 server.key
配置
# 如果保存没有权限就单步去执行,cd mkdir touch vi
vi /etc/seaweedfs/security.toml
[grpc]
ca = "/home/data/cert/ca.crt"
# 在任何需要 grpc 客户端的地方使用它
# i.e., "weed backup|benchmark|filer.copy|filer.replicate|mount|s3|upload"
[grpc.client]
cert = "/home/data/cert/server.crt"
key = "/home/data/cert/server.key"
挂载
mkdir test
weed -v=4 mount -filer=10.10.10.10:10002 -dir test/
如果证书不对会报错
验证
df -h
操作
cd test
mkdir d1111
echo "111" > f2222.txt
取消挂载
umount test
ref:
https://www.jianshu.com/p/4c60f7af8bb0
https://www.bookstack.cn/read/seaweedfs-wiki/5ea92c2bdab9c9df.md