- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
|
|
|
|
|
傲飞算力平台对接GPFS存储配额 |
|
典型配置举例 |
资料版本:6W100-20240606
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍了傲飞算力平台对接GPFS(General Parallel File System,并行文件系统)存储配额的典型配置。
· GUI节点通常指的是提供图形用户界面(Graphical User Interface)的节点或服务器,用于管理和监测GPFS文件系统。通过GUI节点,用户可以使用图形化界面来进行文件系统的管理,监控存储资源的使用情况以及执行诸如文件复制、权限管理等操作。
· 新华三CX系列存储是一种分布式并行文件存储。新华三CX系列存储采用全对称分布式架构,结合IBM Spectrum Scale(原名GPFS),可提供高带宽、低延时的存储服务。
· 如果租户使用新华三的CX-GPFS存储集群(GPFS文件系统),傲飞算力平台可以为用户设置存储配额、限制用户与用户组的存储容量和文件数量。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解傲飞算力平台整体部署流程。
本文档适用于傲飞算力平台租户存储使用GPFS文件系统的场景,用户参考此文档可以快速掌握傲飞算力平台对接GPFS存储配额的方法。
首先在存储集群的GUI节点上进行配置,之后在傲飞系统管理员页面中填写GUI节点信息,从而完成GPFS存储配额的配置。
图4-1 傲飞算力平台对接GPFS存储配额组网图
本典型配置是在AMPHA V200R001B03D001版本上配置和验证的。
· 当前仅支持使用单个CX-GPFS存储集群的存储配额,如果傲飞的租户存储分布在多个CX-GPFS存储集群,则暂时不支持存储配额功能。
· 要求CX-GPFS存储集群必须带有GUI节点。
· 需要在CX-GPFS存储集群的GUI节点上手动执行命令,创建一个带有CsiAdmin、StorageAdmin权限的账号才能调用GPFS提供的API。(详见下文相关配置步骤)
· 需要确保CX-GPFS存储集群不能被其他应用共享,如果CX-GPFS存储集群被其他应用共享,则可能会影响其他应用的运行。
· 傲飞base包部署完成后,才生成了LDAP的服务端,才能对GPFS进行LDAP的文件访问认证设置;所以配置前需确认已部署傲飞base包。
输入命令添加账号,按回车后根据提示输入密码
例:/usr/lpp/mmfs/gui/cli/mkuser testaccount -g StorageAdmin,CsiAdmin
请联系技术支持,是否可以为该存储服务器添加LDAP认证,是否会带来其他影响。
(1) 查看存储服务器已有的认证列表有无返回,有返回即代表目前已有认证,如图4-2所示。
/usr/lpp/mmfs/bin/mmuserauth service list
(2) 在GUI节点上执行,取消现有的认证方式,如图4-3所示。
在进行取消已有的认证操作之前,请先与存储的技术支持人员联系,并分析是否可以取消现有的认证。请谨慎操作,仅在存在认证的情况下进行取消操作。如果不存在认证,则无需进行任何操作。
/usr/lpp/mmfs/bin/mmuserauth service remove --data-access-method file
(3) 在CX-GPFS存储集群的GUI节点对应的服务器上添加LDAP认证,需要确定以下几项参数,如表4-1所示。
|
字段 |
描述 |
内置LDAP |
外置LDAP |
|
type |
认证方式 |
请固定填写:ldap |
请固定填写:ldap |
|
data-access-method |
认证方法 |
请固定填写:file |
请固定填写:file |
|
servers |
服务器IP |
傲飞主节点的IP,如果无法获取请联系H3C技术支持人员 |
外置LDAP服务器的IP |
|
base-dn |
LDAP服务器的baseDN |
请固定填写:dc=ampha,dc=com |
外置LDAP的baseDN |
|
user-name |
LDAP服务器的管理员账户 |
请固定填写:cn=root,dc=ampha,dc=com |
外置LDAP管理员的账号 |
|
netbios-name |
GPFS存储集群的标识名称 |
请联系H3C技术支持人员,获取此处如何填写 |
请联系H3C技术支持人员,获取此处如何填写 |
|
User 'cn=root,dc=ampha,dc=com' (输入命令后,按照提示再输入密码) |
LDAP管理员User的密码 |
此处请填写傲飞主节点的密码,如果无法获取请联系H3C技术支持人员 |
外置LDAP管理员的密码 |
执行示例,在GUI节点上为GPFS文件服务器增加LDAP认证,按照提示输入LDAP的密码,如图4-4所示。
/usr/lpp/mmfs/bin/mmuserauth service create \
--type ldap --data-access-method file \
--servers 10.99.232.57 \
--base-dn dc=ampha,dc=com \
--user-name cn=root,dc=ampha,dc=com \
--netbios-name h3c.h3c.com
(4) 测试CX-GPFS存储集群的LDAP认证
使用傲飞系统管理员账户,在系统中新增一个用户(任意角色都可以)。例如增加的用户名称是:testampha,在GUI节点上输入id testampha,如果出现提示的三个字段则表示测试成功,如图4-5所示。
若出现“id: ‘username’: no such user”则测试失败。
当所有租户使用的文件系统是GPFS文件系统时,该页面会出现<填写GUI信息>按钮,补充相关信息后,可以在使用GPFS文件系统的情况下,给用户或用户组设置存储配额。
单击<填写GUI信息>按钮后,需要管理员补充GUI ip、GUI账号、GUI密码这三项信息,填写完毕后,管理员便可以打开自己租户的存储配额,如图4-6所示。
· GUI ip:填写CX-GPFS存储集群的GUI的IP。
· GUI账号:此处填写在CX-GPFS存储集群的GUI节点上生成的csiAdmin或者storageAdmin权限的账号。
· GUI密码:上述账号的密码。
登录傲飞租户管理员账号,进入[集群配置/配额管理/存储配额]页签,进入存储配额配置页面。页面显示存储配额开启成功,且<开启配额>按钮变为<关闭配额>按钮,表示当前租户已成功开启GPFS存储配额功能。如图4-7所示。
图4-7 租户管理员开启GPFS存储配额
· 普通用户存储配额工单=普通用户存储配额特殊规格=用户组存储配额特殊规格>租户管理员默认配额。
· 普通户存储配额工单和用户存储配额特殊规格在同一时间段只能存在一个。
· 普通用户存储配额工单或普通用户存储配额特殊规格与用户组存储配额特殊规格可以同时存在,如果同时存在,则按照以下方式计算:
¡ 普通用户角度可用的剩余存储容量等于普通用户的存储容量设置(工单或特殊配置)减去普通用户已使用的存储容量
¡ 普通用户组角度可用的剩余存储容量等于普通用户组的存储容量设置(工单或特殊配置)减去用户组已使用的存储容量
最终普通用户可用的剩余存储容量为上述普通用户角度可用的剩余存储容量与用户组角度可用的剩余存储容量中的较小者;可用的文件数量计算同理,这里不再赘述。
登录傲飞租户管理员账号,进入[集群配置/配额管理/规格管理/存储配额管理/默认规格配置]页面,将免申请存储容量改为100MB,将免申请文件数量改为10个。
(1) 登录该租户管理员管理的普通用户账号,且该普通用户的私有文件页面中不存在任意文件,进入[文件管理/私有文件]页面,上传1个大于100MB的文件,页面显示磁盘配额不足,文件上传失败,如图4-8所示。
(2) 上传10个5MB的文件,文件全部上传成功,再上传一个5MB的文件,页面显示磁盘配额不足,文件上传失败,如图4-9所示。
(1) 登录傲飞租户管理员账号,进入[集群配置/配额管理/规格管理/存储配额管理/特殊规格配置]页面,在页面右侧选择用户,单击左侧<新增规则>按钮,选择普通用户A,存储容量设置为100MB,文件数量设置为10个,使用期限选择当前日期,单击<确定>。当前页面会显示刚才新增的存储配额特殊规格信息。
(2) 登录普通用户A,进入[文件管理]-[私有文件]页面,删除私有文件页面中的所有文件,上传1个大小为100MB以上的文件,页面显示磁盘配额不足,文件上传失败,如图4-10所示。
图4-10 验证租户管理员对普通用户设置的存储配额容量的特殊规格
(3) 上传10个5MB的文件,文件全部上传成功,然后再上传一个5MB的文件,页面显示磁盘配额不足,文件上传失败,如图4-11所示。
图4-11 验证租户管理员对普通用户设置的存储配额文件数量的特殊规格
(1) 登录傲飞租户管理员账号,进入[集群配置]-[配额管理]-[规格管理]-[存储配额管理]-[特殊规格配置]页面,在页面右侧选择用户组,单击左侧的新增规则按钮,选择用户组a,存储容量设置为100MB,文件数量设置为10个,使用期限选择当前日期,单击<确定>当前页面会显示刚才新增的存储配额特殊规格信息。在页面右侧选择用户,删除用户组a下用户A的存储配额特殊规格,如果没有则不用删除。
(2) 登录普通用户A,进入[文件管理]-[私有文件]页面,删除私有文件页面中的所有文件,上传1个大小为100MB以上的文件,页面显示磁盘配额不足,文件上传失败,如图4-12所示。
图4-12 验证租户管理员对用户组设置的存储配额容量的特殊规格
(3) 上传10个5MB的文件,文件全部上传成功,然后再上传一个5MB的文件,页面显示磁盘配额不足,文件上传失败,如图4-13所示。
图4-13 验证租户管理员对用户组设置的存储配额文件数量的特殊规格
登录普通用户b(当前不存在任意用户和用户组的存储配额特殊规格),进入[工单管理]-[创建工单]页面,单击<创建工单>按钮,工单类型选择存储配额工单申请,工单名称任意填写(不超过100个字符),存储容量限制设置为100MB,使用期限选择当前日期,单击<确定>,存储配额工单创建成功。
登录普通用户b所属的租户管理员B账户,进入[集群配置]-[配额管理]-[工单管理]-[待审批]页面,选择刚才用户b提交的存储配额工单,单击<审批>,审批结果选择通过,单击<提交>,存储配额工单审批成功。
登录普通用户b,进入[工单管理]-[工单归档]页面,可以看到刚才创建的存储配额工单已经审批通过,启用状态为启用。
进入普通用户b的[文件管理]-[私有文件]页面,删除私有文件页面中的所有文件,上传1个大小为100MB以上的文件,页面显示磁盘配额不足,文件上传失败,如图4-14所示。
支持
