Did 你知道吗?
本文档是描述较少记录行为和功能的尝试 GlusterFS 管理员总是想要知道但太害羞或忙着给 问问。
# 信任 Volfiles
细心的管理员会想为什么会有两个类似卷文件
每个卷,即信任-
欣赏这一需要了解 IP 地址/主机名基于访问 可用在 GlusterFS 的限制方案。他们是"auth-允许"和
"身份验证-拒绝"。 "身份验证-允许"和"身份验证拒绝"选项带逗号
作为值分隔的 IP 地址/主机名列表。"身份验证-允许"允许访问
只对在其 IP 地址/主机名是在这台机器上运行的客户端 列表。 它是极有可能为管理员配置"auth-允许"选项
不包括在群集中的节点的列表。人们会期望这对
工作。 以前,在这如的 (内部) 客户端配置
gluster nfs、 glustershd 等,运行在受信任的存储池,将 被拒绝的访问该卷。 这是不可取的有违常理。的
周围的工作是添加受信任的 IP 地址/主机名的所有节点 存储池"auth-允许"列表。这是不利于合理的大
节点的数目。要修复此节点的一个备用身份验证机制
在存储中介绍了游泳池。以下是如何的简要说明
此作品。
与受信任前缀的名称 (即信任-volfile) 中的卷文件已 客户端 xlator 中的用户名和密码的选项。使用受信任的 volfile
只由装载进程运行在受信任的存储池 (因此名称)。 用户名和密码,当礼物,让"装载"(和其他 glusterfs) 进程访问砖进程即使他们正在运行的节点是 不显式添加在"身份验证-允许"地址。经常装载过程,
在外受信任的存储池的节点上运行,使用非-信任-volfile。 重要的是要注意是隐含在此上下文中的"信任" 属于受信任的存储池。