- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
手册下载
H3C UIS超融合产品分布式存储配置指导-5W103-整本手册.pdf (4.90 MB)
H3C UIS超融合产品
分布式存储用户指南
资料版本:5W103-20211015
Copyright © 2019-2021 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
UIS集成了UIS-ONEStor分布式存储组件,可以将添加进系统的主机组成存储集群,存储集群对各主机上的本地磁盘进行统一管理,将其聚合成一个分布式的虚拟存储资源池,以副本和纠删码两种冗余策略来保障数据的可靠性,对外提供海量、无差别、高可靠的分布式存储服务。
初始化场景选择“超融合架构”时,才支持分布式存储功能。
分布式存储具有以下特点:
· 简单化:传统存储阵列需要一台昂贵的硬件以及相应的存储交换机、HBA卡等专用配件,对于存储阵列的配置需要专业的人员进行管理,有时甚至需要依赖存储厂商。而分布式存储直接利用服务器本地的磁盘,简化了数据中心建设的复杂程度,同时也降低了管理维护的难度。
· 易扩展:随着服务器集群规模的扩展,分布式存储系统的性能和容量也能够近线性扩展。
· 高可靠:灵活的数据冗余保护机制,如副本和纠删码,允许将不同的副本或不同的数据块、校验块放在不同的服务器上,来保障当服务器或磁盘发生故障的情况下,数据不丢失、仍然可访问;同时系统会自动进行数据重构,恢复因故障丢失的数据。
· 高可用:iSCSI高可用为存储外网设置一个高可用IP。使得业务主机访问iSCSI高可用IP即可持续发现存储集群中的块设备,不受存储节点故障的影响,保障存储业务的连续性。
· 智能负载均衡:当分布式存储系统中增加或减少磁盘时,存储系统会自动执行数据均衡操作,使数据均衡的分布在所有服务器的磁盘上。
分布式存储软件将服务器组成一个存储集群,由存储集群对各服务器的本地磁盘进行统一的管理。
存储集群由两类节点组成:
· 存储节点:提供数据存储服务。
· 监控节点:维护整个存储系统的全局状态,持有整个存储系统的元数据信息。一台服务器可以同时作为存储节点和监控节点。
硬盘池是基于存储集群创建的一组硬盘的集合,存储集群中不同存储节点的部分或全部硬盘构成一个硬盘池。将存储集群划分出不同的硬盘池后,系统会将一份数据的多个副本或分片存放在某一指定硬盘池内。
用户通过数据池来使用存储集群的块存储资源,同时数据池定义了数据的冗余策略,包括副本和纠删码。
· 副本:将原始数据复制多份,每一份称为一个副本。副本分别存放在不同存储节点的不同磁盘上。当磁盘出现故障时,只要其余任意一个健康磁盘中拥有副本,用户就可以获取该数据。副本个数越多,安全性越高,但存储数据所需空间也成倍增长。
· 纠删码:通过算法将原始数据进行编码得到冗余,并将数据和冗余一起存储,以达到容错的目的。例如,将n块原始数据通过一定计算得到m块冗余元素(校验块);对于这n+m块的元素,当其中任意的m块元素出错(包括原始数据块和校验块)时,均可以通过对应的重构算法恢复出原来的n块数据。生成校验的过程称为编码,恢复丢失数据块的过程称为解码。
纠删码相比副本而言,具有较高的磁盘利用率,但数据恢复和更新的代价更高。硬盘故障需要重建数据以及数据更新需要将原始数据重新编码时消耗的CPU资源和网络负载较高,数据恢复所需时间长。因此纠删码常用于只读数据或冷数据,比如虚拟化环境中的虚拟机备份文件、虚拟机模板等。
业务主机即实现具体业务的主机;业务主机组则是一组实现相同业务的主机的集合,用于统一管理相同业务的主机。主机要使用集群的分布式存储资源,需要先加入到业务主机组中,建立业务主机组与块设备的映射关系。
业务主机通过iSCSI方式访问存储集群中的块存储资源。iSCSI高可用为存储外网设置一个高可用IP,保障存储业务的连续性。业务主机访问iSCSI高可用IP即可持续发现存储集群中的块设备,不受存储节点故障的影响。
块设备是指在存储集群中创建的逻辑存储卷(LUN),支持iSCSI的访问方式。块设备上没有文件系统,就像一块全新未被格式化的硬盘一样。
块设备可以直接映射给虚拟机使用,虚拟机的操作系统会将块设备识别为一块物理硬盘。操作系统对挂载的块设备进行分区、格式化后,才能正常使用块设备提供的存储空间。
块设备也可以格式化为共享文件系统,为虚拟化主机提供共享存储服务。
UIS-NAS文件存储是指通过文件系统管理存储资源的一种存储服务,该存储方式是以文件为基本单位对数据进行存取。
UIS-NAS采用CAPFS分布式文件系统,能够自动整合不同节点内的硬盘资源,并对外显示为一个根目录。
对象存储是以对象(数据和数据属性集的综合体)为基础单位的存储方式,具有高可靠性、跨平台性和安全的数据共享等特点。
对象存储不使用目录层次结构,而是在一个扁平化的容器中存储,并使用唯一的ID来检索文件,从而减少了管理文件的开销。
对象存储主要适用于处理海量非结构化的数据。常见的应用场景为云网盘场景、归档备份场景等。
共享存储池是指可以被集群内的主机同时挂载的存储池。集群的HA、DRS、DPM等涉及到虚拟机在线自动迁移的功能都依赖于共享存储池。使用共享存储池的虚拟机可以保证虚拟机在迁移过程中只涉及计算资源的迁移,不涉及存储资源的迁移,节省了迁移所需时间。
· 部署超融合架构的服务器数量最2台;建议集群的规模不超过32台。
· 服务器数量为N时,系统可设置的副本数为:
¡ 当2≤N≤6时,副本个数为2~N-1;
¡ 当N>6时,副本个数为2~5。
· 服务器数量为N(N≥3)时,纠删码可设置的数据块、校验块个数如下表所示:
表1-1 服务器数量与纠删码数据块、校验块的关系
|
校验块个数 服务器数量 |
1 |
2 |
3 |
4 |
|
3 |
2+1(66%) |
- |
- |
- |
|
4 |
2+1(66%) |
- |
- |
- |
|
5 |
3+1(75%) |
- |
- |
- |
|
6 |
4+1(80%) |
- |
- |
- |
|
7 |
4+1(80%) |
4+2(66%) |
- |
- |
|
8 |
6+1(85%) |
4+2(66%) |
4+3(57%) |
- |
|
9 |
6+1(85%) |
6+2(75%) |
4+3(57%) |
- |
|
10 |
8+1(88%) |
6+2(75%) |
6+3(66%) |
- |
|
11 |
8+1(88%) |
8+2(80%) |
6+3(66%) |
6+4(60%) |
|
12 |
8+1(88%) |
8+2(80%) |
8+3(72%) |
6+4(60%) |
|
13 |
8+1(88%) |
8+2(80%) |
8+3(72%) |
8+4(66%) |
|
14 |
12+1(92%) |
8+2(80%) |
8+3(72%) |
8+4(66%) |
|
15 |
12+1(92%) |
12+2(85%) |
8+3(72%) |
8+4(66%) |
|
16 |
12+1(92%) |
12+2(85%) |
12+3(80%) |
8+4(66%) |
|
17 |
12+1(92%) |
12+2(85%) |
12+3(80%) |
12+4(75%) |
|
18 |
16+1(94%) |
12+2(85%) |
12+3(80%) |
12+4(75%) |
|
19 |
16+1(94%) |
16+2(88%) |
12+3(80%) |
12+4(75%) |
|
20 |
16+1(94%) |
16+2(88%) |
16+3(84%) |
12+4(75%) |
|
21~32 |
16+1(94%) |
16+2(88%) |
16+3(84%) |
16+4(80%) |
· 分布式存储系统中正常工作的数据盘数量发生变化时(包括主机故障、磁盘故障、新增主机、新增磁盘),系统会自动进行数据的再均衡。当数据不均衡时,不能执行删除主机、删除正在使用的数据盘等操作。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前服务器和软件的所有参数均采用出厂时的缺省配置。如果您已经对被测试对象进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档不严格与具体硬件服务器型号对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文以UIS E0742P03版本为例,介绍UIS分布式存储的配置步骤,其他版本操作请以实际情况为准。
(1) 登录UIS超融合管理平台,选择顶部“存储”页签。单击左侧导航树[存储管理/硬盘池管理]菜单项,进入硬盘池列表页面。
图4-1 硬盘池列表页面
(2) 单击<增加>按钮,弹出增加硬盘池对话框。
图4-2 增加硬盘池对话框
(3) 输入硬盘池名称,配置相关参数,单击<确定>按钮。
表4-1 增加硬盘池参数说明表
|
参数名称 |
参数说明 |
|
服务类型 |
选择硬盘池提供的存储服务类型。本节以“块存储”为例。 |
|
恢复策略 |
数据平衡时,存储数据流量中用于数据平衡的流量速率高度,从高到低的顺序为优先重构>自适应>优先业务。 |
|
配置方式 |
硬盘池的配置方式决定了在使用该硬盘池的数据池中创建的块设备占用存储空间的分配方式以及容量是否能够超配。 · 厚配置:在此类型硬盘池中,创建块设备时就为该块设备分配最大容量的存储空间。在使用该类型硬盘池的数据池中创建块设备时,设置的容量不能超过数据池的可用容量。 · 精简配置:此类型硬盘池中,块设备占用存储空间的容量是按需分配的。在使用该类型硬盘池的数据池中创建块设备时,设置的容量可以超过数据池的可用容量。 |
|
部署方式 |
硬盘池的部署方式,包括闪存加速、全SSD和全HDD。 · 闪存加速:数据盘只能选择HDD盘,读/写缓存加速盘只能选择SSD盘。 · 全SSD:数据盘选择SSD盘,无读/写缓存加速盘,提供高性能的存储服务。 · 全HDD:数据盘选择HDD盘,无读/写缓存加速盘,提供普通存储服务。 |
|
缓存大小 |
只有当部署方式为闪存加速时才会出现此选项。使用闪存加速作为部署方式时会使用HDD盘作为数据盘,SSD盘作为缓存盘。系统会根据数据盘的个数对SSD盘进行分区,一个数据盘对应一个缓存分区,默认缓存分区大小为50G。当实际业务数据量比较大时,可以将此值适当调大。 |
|
数据盘类型 |
用于存储数据的硬盘的类型,只有符合所选类型的硬盘才可以添加至该硬盘池中。 |
|
缓存保护级别 |
缓存保护级别分一般和高级两种。当部署方式选择闪存加速时可以配置此参数。 · 一般:硬盘池内的存储节点以RAID 0方式将缓存及元数据存储至缓存盘。 · 高级:硬盘池内的存储节点以RAID 1方式将缓存及元数据存储至缓存盘。目前仅部分型号(如R4900 G3)的物理主机支持高级级别,详细支持情况请参考相应规格文档中的说明。 |
(4) 单击硬盘池列表操作列的
图标,弹出选择磁盘对话框,选择要加入此硬盘池的主机磁盘。
图4-3 选择磁盘对话框
一个硬盘池中至少要包含两台不同主机上的数据盘。
(5) 磁盘选择完成后,单击<下一步>按钮,对硬盘池中的数据盘进行确认,确认无误后,单击<完成>按钮完成操作。
图4-4 选择磁盘-确认
(1) 单击左侧导航树[存储管理/数据池管理]菜单项,进入数据池列表页面。
图4-5 数据池列表页面
(2) 单击<增加>按钮,弹出增加数据池对话框。
图4-6 增加数据池对话框
(3) 输入数据池名称,选择所用硬盘池和冗余策略。
¡ 若冗余策略类型选择“副本”,则需要选择副本个数。
¡ 若冗余策略类型选择“纠删码”,则需输入数据块个数、校验块个数和条带大小。
纠删码较副本节省了存储空间,但是由于数据计算的过程,性能比副本低。
表4-2 增加数据池参数说明表
|
参数名称 |
参数说明 |
|
所用硬盘池 |
选择数据池所在的硬盘池。 |
|
冗余策略 |
数据池的冗余策略,包括副本和纠删码。 · 副本:将数据存储为多个副本,副本个数越多,数据安全性越高。 · 纠删码:将数据分割成片段,对数据块扩展和编码,并将其存储在不同的位置,例如磁盘、存储节点或者其它物理位置。当冗余策略为纠删码时,需要设置数据块个数、校验块个数及条带大小。 |
|
副本个数 |
数据备份的副本的个数,使用N副本的可用容量是裸容量的N分之一。对于关键业务和可靠性要求高的场景,两副本冗余性不足,建议采用三副本及以上方式进行部署。 |
|
数据块个数 |
存储数据分割后的个数,一个数据块存储在一个存储节点的一块磁盘上。数据块个数越多,可靠性越高。冗余策略为纠删码时,需设置此参数。 |
|
校验块个数 |
校验数据分割后的个数,一个校验块存储在一个存储节点的一块磁盘上,校验块与数据块需存储在不同的存储节点上。校验块个数越多,可靠性越高,但所需存储空间越大。冗余策略为纠删码时,需设置此参数。 |
|
条带大小 |
纠删码中用于编码/解码的数据块大小。操作员可根据使用场景选择条带大小,小条带适用于小块随机读写;大条带适用于大块顺序读写。普通虚拟机建议选择较大的条带,数据库应用建议选择较小的条带。冗余策略为纠删码时,需设置此参数。 |
(4) 单击<确定>按钮完成操作。
· 此步骤只针对UIS超融合集群外主机使用本集群存储资源。
· 对于UIS超融合集群内的主机,系统在初始化完成后已将其自动添加为业务主机,管理员无需再手工增加,可以跳过此步骤。
(1) 单击左侧导航树[块设备/映射管理]菜单项,进入业务主机组列表页面。单击“业务主机”页签,进入业务主机列表页面。
图4-7 业务主机列表页面
(2) 单击<增加>按钮,弹出增加业务主机对话框。
图4-8 增加业务主机对话框
(3) 输入要添加的业务主机的名称,选择操作系统,输入主机的IP地址、标识符和描述,单击<确定>按钮。相关参数说明见下表。
表4-3 增加业务主机参数说明表
|
参数 |
说明 |
|
IP地址 |
业务主机与UIS集群存储外网网段连通的IP地址。 |
|
标识符 |
业务主机的iqn标识符信息。业务主机通过此iqn标识符建立与块设备的连接。 |
· 对于UIS超融合集群外主机,增加为业务主机之后,还需将业务主机加入业务主机组。
· 对于UIS超融合集群内的业务主机,系统在初始化完成后已为其默认创建了一个业务主机组uistorHostGroup。该业务主机组不允许删除。若用户需要为其创建新的业务主机组,需要先将主机从uistorHostGroup中移除,然后再创建。
(1) 单击左侧导航树[块设备/映射管理]菜单项,进入业务主机组列表页面。
图4-9 业务主机组列表页面
(2) 单击<增加>按钮,弹出增加业务主机组对话框。
图4-10 创建业务主机组对话框
(3) 输入主机组名称和描述,单击<确定>按钮。
(4) 选中新创建的业务主机组,单击下方<添加>按钮,弹出添加业务主机对话框。
图4-11 为业务主机组添加业务主机
(5) 勾选要添加的业务主机,也可以单击<增加>按钮添加新的集群外主机。单击<确定>按钮。
图4-12 添加业务主机对话框
(6) 此时即可看到业务主机组中添加的主机。
(1) 单击左侧导航树[块设备/映射管理]菜单项,进入业务主机组列表页面。单击“iSCSI高可用”页签,进入iSCSI高可用列表页面。
图4-13 iSCSI高可用列表页面
(2) 单击<增加>按钮,弹出增加iSCSI高可用对话框。
图4-14 增加iSCSI高可用对话框
(3) 输入iSCSI高可用IP,选择高可用组ID、主节点IP和备节点IP,单击<确定>按钮。相关参数说明见下表。
表4-4 增加iSCSI高可用参数说明表
|
参数 |
说明 |
|
高可用IP |
用户通过iSCSI访问存储集群块设备的IP地址,此IP必须是存储外网网段内的IP。 |
|
高可用组ID |
iSCSI高可用IP的编组ID号,该ID号会下发至同组内所有主备节点,只有拥有相同高可用组ID号的节点之间才能进行相应高可用IP的故障切换。 |
|
主节点IP |
提供iSCSI接入点的节点的存储外网IP。 |
|
备节点IP |
当主节点故障时,提供iSCSI接入点的节点的存储外网IP。 |
(4) 等待添加成功,即可在iSCSI高可用列表看到新添加的iSCSI高可用。
(1) 单击左侧导航树[块设备/块设备管理]菜单项,进入块设备列表页面。
图4-15 块设备列表页面
(2) 单击<增加>按钮,弹出增加块设备对话框。
图4-16 增加块设备对话框
(3) 设置好相关参数,单击<确定>按钮完成操作。
|
参数名称 |
参数说明 |
|
所用数据池 |
块设备中存储数据的备份方式依据所选数据池而定。 |
|
业务主机组 |
建立块设备与业务主机组的映射关系,只有属于该业务主机组内的业务主机才能发现此块设备,使用其对应的存储资源。 |
|
可用容量 |
创建块设备时,数据池实际可用容量。 |
|
容量 |
设置块设备的容量。 · 当块设备所用硬盘池采用精简配置时,块设备占用存储空间的容量是按需分配的。创建块设备时,此处设置的容量可以超过数据池的可用容量。 · 当块设备所用硬盘池采用厚配置时,创建块设备时就为该块设备分配最大容量的存储空间。此处设置的容量不能超过数据池的可用容量。 |
|
条带大小 |
设置条带的大小,条带大小指的是写在每块磁盘上的条带数据块的大小;条带大小与条带数量大小均为0时,表示不启用条带功能。 |
|
条带数量 |
设置条带的数量,条带数量等于RAID中的物理硬盘数量;条带大小与条带数量大小均为0时,表示不启用条带功能。 |
对于集群内主机,创建块设备之后,可以直接在块设备列表界面将块设备挂载为共享文件系统给主机使用(方法一),也可以通过配置共享存储将块设备挂载为共享文件系统给主机使用(方法二)。
块设备直接挂载为共享文件系统供集群内主机使用,步骤如下。
(1) 单击左侧导航树[块设备/块设备管理]菜单项,进入块设备列表页面。
图4-17 块设备列表页面
(2) 单击新建块设备的
图标,弹出对话框。如果允许自动部署虚拟机,则业务存储选择“是”,否则选“否”。然后单击<查询可用主机>按钮。
图4-18 挂载为共享系统对话框
(3) 勾选要使用此共享文件系统的主机,单击<确定>按钮,弹出操作确认框。
图4-19 操作确认框
(4) 单击<确定>按钮,在弹出的格式化共享文件系统对话框中单击<确定>按钮,完成操作。
图4-20 格式化共享文件系统
可以在存储池页面,通过增加共享存储的方式将块设备挂载为共享文件系统,供集群内主机使用,步骤如下。
(1) 单击左侧导航树[存储池]菜单项,进入存储池列表页面。
图4-21 存储池列表页面
(2) 单击<增加>按钮,弹出增加共享存储对话框。输入共享存储的名称、显示名称,存储类型选择“共享存储”,类型选择“ISCSI共享文件系统”。
图4-22 增加共享存储-基本信息
(3) 单击<下一步>按钮进入LUN信息页面。
图4-23 增加共享存储-LUN信息1
配置对应的参数:
表4-6 LUN信息配置参数说明表
|
参数名称 |
参数说明 |
|
目标路径 |
共享文件系统在主机上的挂载点。 |
|
IP地址 |
对于系统中的分布式存储,管理节点融合部署场景,建议填写127.0.0.1或iSCSI高可用IP,管理节点分离部署场景,建议填写iSCSI高可用IP。 |
|
LUN |
选择共享文件系统所使用的LUN。此处选择在创建块设备步骤中创建的块设备。 |
|
NAA |
存储服务器上LUN的唯一标识符。共享文件系统的类型为iSCSI时,此参数由所选择的LUN确定。 |
|
业务存储 |
开启时表示系统自动向集群部署虚拟机时,可使用该共享文件系统,建议开启此项。 |
图4-24 增加共享存储-LUN信息2
(4) 单击<下一步>按钮,进入选择主机页面。
图4-25 增加共享存储-选择主机
(5) 勾选需要使用此共享存储的主机,单击<完成>按钮,弹出操作确认对话框。
(6) 单击<确定>按钮,弹出格式化共享文件系统对话框。
图4-26 格式化共享文件系统对话框
(7) 单击<确定>按钮完成增加共享存储池操作。
对于UIS超融合集群外的主机,若需要使用集群内的存储,创建块设备之后,需要在目标主机上进行相应配置才能发现和使用块设备。
本文以在UIS计算虚拟化集群中添加本集群的块设备作为共享存储为例,介绍如何在外部集群中使用本超融合集群的块设备。
(1) 登录外部UIS计算虚拟化集群,单击左侧导航树[存储池]菜单项,进入存储池列表页面。
图4-27 存储池列表页面
(2) 单击<增加>按钮,弹出增加共享存储对话框。输入共享存储的名称、显示名称,存储类型选择“共享存储”,类型选择“ISCSI共享文件系统”。
图4-28 增加共享存储-基本信息
(3) 单击<下一步>按钮进入LUN信息页面。
图4-29 增加共享存储-LUN信息
配置对应的参数:
表4-7 LUN信息配置参数说明表
|
参数名称 |
参数说明 |
|
IP地址 |
填写UIS超融合集群iSCSI高可用IP。 |
|
LUN |
选择共享文件系统所使用的LUN。此处选择在创建块设备步骤中创建的块设备。 |
|
NAA |
存储服务器上LUN的唯一标识符。共享文件系统的类型为iSCSI时,此参数由所选择的LUN确定。 |
|
业务存储 |
开启时表示系统自动向集群部署虚拟机时,可使用该共享文件系统,建议开启此项。 |
(4) 单击<下一步>按钮,进入选择主机页面。
图4-30 增加共享存储-选择主机
(5) 勾选需要使用此共享存储的主机,单击<完成>按钮,弹出操作确认对话框。
图4-31 操作确认框
(6) 单击<确定>按钮,弹出格式化共享文件系统对话框。
图4-32 格式化共享文件系统对话框
(7) 单击<确定>按钮完成增加共享存储池操作。
需要完成文件存储的基础配置,包括建立文件系统、指定NAS服务器、创建共享目录、指定文件共享访问方式、创建访问的用户等,客户端才能够访问UIS-NAS的存储资源。
用户可以根据界面的“配置向导”进行配置,或自行在每个功能页面进行配置。前者配置方法简单快捷,后者配置更加灵活丰富。
(1) 选择顶部“存储”页签,单击左侧导航树[存储管理/硬盘池管理]菜单项,进入硬盘池列表页面。
(2) 单击<增加>按钮,弹出增加硬盘池对话框,配置硬盘池参数。
¡ 方案一:数据与元数据分别存放在两个硬盘池中,适用于对性能要求高的场景。在该方案中,需进行创建硬盘池操作两次,即创建两个硬盘池,其中一个硬盘池的“服务类型”参数选择“文件存储-数据池”,另一个硬盘池的“服务类型”参数选择“文件存储-元数据池”。
¡ 方案二:数据与元数据存在在一个硬盘池中,适用于存储资源较紧张的场景。在该方案中,仅需进行创建硬盘池操作一次,即只创建一个硬盘池,其“服务类型”参数选择“文件存储”
(3) 选择创建好的硬盘池,单击
图标,弹出选择磁盘对话框。分别选择左侧的主机,并单击主机区域中待添加到硬盘池中的磁盘,磁盘将移动到右侧硬盘池区域中,表示已选中该磁盘。
(4) 单击<下一步>按钮,查看主机和硬盘池磁盘信息。
(5) 单击<完成>按钮完成操作。
配置向导用于引导用户快速搭建整个文件存储架构。配置向导包括对文件系统、NAS管理、用户管理三部分内容的配置。具体的配置顺序与配置内容如下表所示。
|
配置顺序 |
配置内容 |
|
1. 文件系统 |
· 元数据池 · 数据池 |
|
2. NAS管理 |
· NAS组 · NAS服务器 · (可选)NFS共享 · (可选)CIFS共享 |
|
3. 用户管理 |
本地鉴权或匿名接入的配置 |
该步骤用于创建文件系统,文件系统名称缺省为CAPFS。
· 文件系统是其他文件存储操作的基础,需要首先进行配置。
· 一个集群仅支持创建一个文件系统。
单击左侧导航树[文件存储/配置向导]菜单项,进入文件系统页面。配置向导默认配置所有存储节点为MDS节点。
图5-1 填写创建存储池相关信息
图5-2 填写NAS组相关信息
图5-3 选择集群内NAS节点
表5-2 参数说明
|
参数名称 |
参数说明 |
设置 |
|
组名 |
创建的NAS组的名称。 |
支持1~9位字母、数字、中划线,且不能以中划线开头和结尾。 |
|
动态业务IP添加方式 |
动态业务IP添加方式。 |
支持单个IP和IP段: · 选择单个IP,输入一到多个动态业务IP地址及其子网掩码。 · 选择IP段,输入起始IP地址、结束IP地址及其子网掩码。 |
|
动态业务IP类型 |
动态业务IP的类型。 |
支持IPv4和IPv6。 |
|
动态业务IP地址 |
分为动态业务IPv4地址和动态业务IPv6地址。具有动态绑定、故障时可“漂移”的特性,保证业务高可用;同时用于实现负载均衡。 |
配置向导中的动态业务IP地址最多可创建5条,且必须使用业务网段、管理网段、存储前端网段或存储后端网段内的IP地址,推荐使用业务网段内的IP地址。 推荐动态业务IP地址个数与NAS节点数目一致 |
|
IPv4子网掩码 |
动态业务IPv4地址的子网掩码。 |
填写规划的业务网络掩码。 |
|
IPv4业务网关 |
动态业务IPv4地址所在网络的网关地址。 |
请根据实际情况进行配置,若业务不需要跨网段访问则无需配置。 |
|
IPv6掩码长度 |
动态业务IPv6地址的前缀长度。 |
- |
图5-4 创建NFS共享
表5-3 参数说明
|
参数名称 |
参数说明 |
设置 |
|
共享名 |
创建的NFS共享的名称。 |
支持1~30位字母、数字、中划线、下划线、小数点,且只能以字母和数字开头,不能以小数点结尾。 |
|
共享目录 |
NFS共享所共享的目录的名称。 |
支持1~30位字母、数字、中划线、下划线、小数点,且只能以字母和数字开头,不能以小数点结尾。 |
|
允许访问的主机 |
允许访问NFS共享的主机的IP地址或网段。 |
支持添加多个取值范围合法的网络地址或网段,*表示所有主机均可访问NFS共享。 |
|
共享方式 |
允许访问的主机对共享文件的权限。 |
可选择“读写”或“只读”。 |
|
新建文件权限 |
共享目录下新创建的文件的权限。 |
可选择“rwx/u”或“rwx/ugo”,其中rwx代表文件的权限:r表示可读,w表示可写,x表示可执行。ugo代表文件权限的所有者:u表示文件所有者,g表示文件所有者所在组的成员,o表示其它用户。 |
图5-5 创建CIFS共享
表5-4 参数说明
|
参数 |
说明 |
设置 |
|
共享名 |
创建的CIFS共享的名称 |
支持1~30位字母、数字、中划线、下划线、小数点,且只能以字母和数字开头,不能以小数点结尾 |
|
共享目录 |
CIFS共享所共享的目录的名称 |
支持1~30位字母、数字、中划线、下划线、小数点,且只能以字母和数字开头,不能以小数点结尾 |
|
允许访问的主机 |
允许访问CIFS共享的主机的IP地址或网段 |
支持添加多个取值范围合法的网络地址或网段。*表示除禁止访问的主机外,所有主机均可访问CIFS共享 |
|
禁止访问的主机 |
禁止访问CIFS共享的主机的IP地址 |
取值合法的主机IP地址或IP网段(IP网段合法输入形式举例:192.168.1.0/24) |
图5-6 配置用户管理(匿名鉴权)
表5-5 参数说明
|
参数名称 |
参数说明 |
|
本地鉴权 |
用户鉴权的一种方式,仅允许UIS-NAS自身创建的用户访问CIFS共享。 |
|
匿名接入 |
用户鉴权的一种方式,允许任何用户匿名访问CIFS共享,无需创建具体的用户组和用户。 |
配置向导中仅支持设置“本地鉴权”和“匿名接入”两种用户鉴权方式,若需设置“AD鉴权”或“LDAP域配置”,请在文件系统创建成功后,转至文件存储[用户管理]菜单下相应页面中进行设置。
系统自动创建MDS节点、NAS节点,以及配置NFS、CIFS共享。
图5-7 核对文件存储配置信息
图5-8 开始创建文件系统
图5-9 查看文件存储
(1) 选择顶部“存储”页签,单击左侧导航树[文件存储/文件系统]菜单项,进入文件系统列表页面。
(2) 单击<新建>按钮,跳转至创建文件系统-创建元数据池页面,根据需要配置参数。
(3) 单击<下一步>按钮进入创建数据池页面,根据需要配置数据池参数。
(4) 单击<下一步>按钮,进入创建元数据服务器页面,选择元数据服务器。
(5) 单击<下一步>按钮,进入创建文件系统页面。
(6) 单击<确定>按钮,等待文件系统创建成功。
(1) 选择顶部“存储”页签,单击左侧导航树[文件存储/NAS管理]菜单项,进入NAS管理页面。
(2) 选择“NAS组”页签,单击<新建>按钮,跳转至创建NAS组页面。
(3) 根据需要配置业务IP地址并选择NAS服务器。
(4) 单击<确定>按钮完成操作。
(1) 单击左侧导航树[文件存储/NAS管理/负载均衡]菜单项,进入负载均衡页面。
(2) 单击<新建>按钮,输入域名,选择DNS IP类型,并添加相应IP类型的一个或多个DNS IP地址及其掩码。
图5-10 创建负载均衡
(3) 单击<确定>按钮,完成操作。
DNS域名访问时,使用NAS组名+域名的地址。
(1) 选择顶部“存储”页签,单击左侧导航树[文件存储/目录管理]菜单项,进入目录管理页面。
(2) 选择”目录管理“页签,单击根目录,单击<新建>按钮,弹出创建目录对话框。
(3) 配置相关参数,单击<确定>按钮完成操作。
(1) 选择顶部“存储”页签,单击左侧导航树[文件存储/用户管理]菜单项,进入用户管理页面。
(2) 选择”本地用户组“页签,单击<新建>按钮,弹出创建用户组窗口。
(3) 输入名称,单击<确定>按钮完成创建。
(1) 选择顶部“存储”页签,单击左侧导航树[文件存储/用户管理]菜单项,进入用户管理页面。
(2) 选择”本地用户“页签,单击<新建>按钮,弹出创建用户窗口。
¡ 目录管理的初始目录只有“/”表示根目录,其余目录均属于根目录的子目录。
¡ 创建目录必须作为已存在目录的子目录。
¡ 创建目录时选择数据池,表示该目录写入的数据所使用的冗余方式。
(3) 填写用户名与密码,并选择一个或多个所属用户组。
(4) 单击<确定>按钮完成操作。
用户还可以根据需求进行WORM管理和回收站设置。
(1) 选择顶部“存储”页签,单击左侧导航树[文件存储/用户管理]菜单项,进入用户管理页面。
(2) 选择“LDAP域配置”页签,输入相关信息。
¡ LDAP地址:提供LDAP服务的服务器的IP地址;
¡ 基准DN:LDAP目录树的最顶部,即根目录,点击“获取基准DN列表”可以得到;
¡ 绑定用户名:Root权限用户的名称,即域管理员名称;
¡ 绑定密码:管理用户所在域的管理员的密码;
¡ 加入LDAP域后,LDAP服务器创建的用户和用户组可直接访问NFS共享。
图5-11 启用LDAP鉴权
(3) 单击<加入域>按钮,完成操作。
(1) 选择顶部“存储”页签,单击左侧导航树[文件存储/用户管理]菜单项,进入用户管理页面。
(2) 选择“CIFS共享鉴权”页签,选择本地鉴权,单击<应用>按钮,在弹出的对话框中单击<确定>按钮,完成操作。
图5-12 启用本地鉴权
(1) 选择顶部“存储”页签,单击左侧导航树[文件存储/用户管理]菜单项,进入用户管理页面。
(2) 选择“CIFS共享鉴权”页签,选择AD鉴权,输入相关信息,单击<应用>按钮,在弹出的对话框中单击<确定>按钮,完成操作。
图5-13 AD鉴权
在集群内后台任意节点执行命令getent passwd,即可查看AD域中的用户(组)信息。
图5-14 查看AD域中用户(组)信息
(1) 输入win+R键,打开运行界面。
(2) 运行界面输入任意一个NAS动态IP地址。
图5-15 AD用户访问CIFS共享
(3) 输入“AD域名\AD用户名”和该用户密码进行访问共享目录。
图5-16 AD用户登录
(1) 选择顶部“存储”页签,单击左侧导航树[文件存储/NAS管理]菜单项,进入NAS管理页面。
(2) 选择“NFS共享”页签,单击<新建>按钮,跳转至创建NFS共享页面。
(3) 根据需要配置共享信息,单击<确定>按钮完成操作。
(4) 在NFS共享列表中,将鼠标悬浮在“共享目录“信息上,可获取挂载路径,用户可通过动态业务IP和挂载路径挂载该共享使用。
(1) 选择顶部“存储”页签,单击左侧导航树[文件存储/NAS管理]菜单项,进入NAS管理页面。
(2) 选择“CIFS共享”页签,单击<新建>按钮,跳转至创建CIFS共享页面。
(3) 单击<新建>按钮,跳转至创建CIFS页面。
(4) 根据需要配置参数,单击<确定>按钮完成操作。
(5) 在CIFS共享列表页面单击创建完的CIFS共享操作列的<共享权限>按钮,跳转至管理CIFS共享权限页面。
(6) 单击<新建>按钮,跳转至增加CIFS共享用户(组)权限页面。
(7) 根据需要选择用户或用户组,单击<增加>按钮以添加用户或用户组,并配置该用户或用户组所拥有的权限。
¡ CIFS的共享权限包含两部分,用户/用户组与读写权限。
¡ CIFS用户/用户组根据鉴权方式不一样,本地认证用户/用户组、AD用户/AD用户组,配置方式相同。
¡ 鉴权选择原则:
- CIFS权限访问控制采用密码验证,并且用户数量少于50个,推荐配置本地用户权限管理。
- CIFS 客户客户端数量较多一般大于50个客户端,对于权限管理要求比较严格,推荐配置AD。
¡ CIFS共享创建后不支持共享名、共享目录的修改。
¡ 用户/用户组选择AD用户(组)及访问方法请参考AD鉴权章节。
¡ 每个NAS机头的最大CIFS连接数规格:20*(CORE+3),无法满足VDI场景。
(8) 单击<确定>按钮完成操作。
用户可通过动态业务IP地址、CIFS共享名称、用户名、密码访问该CIFS共享。
(1) 选择顶部“存储”页签,单击左侧导航树[文件存储/NAS管理]菜单项,进入NAS管理页面。
(2) 选择“FTP共享”页签,单击<新建>按钮,跳转至创建FTP共享页面。
(3) 单击<新建>按钮,跳转至创建FTP页面。
(4) 选择目录,单击<确定>按钮完成创建。
(5) 在FTP共享列表中单击创建完的FTP共享操作栏的<共享权限>按钮,跳转至管理FTP共享权限页面。
(6) 单击<新建>按钮,跳转至增加FTP共享用户页面。
(7) 根据需要配置参数,单击<确定>按钮完成操作。
用户可通过动态业务IP地址、用户名、密码访问该FTP共享。
(1) 选择顶部“存储”页签,单击左侧导航树[文件存储/NAS管理]菜单项,进入NAS管理页面。
(2) 选择“HTTP共享”页签,单击<新建>按钮,跳转至创建HTTP共享页面。
(3) 单击<新建>按钮,跳转至创建HTTP页面。
(4) 根据需要配置参数,单击<确定>按钮完成操作。
用户都可通过动态业务IP地址+固定端口号18090访问该HTTP共享。
配额用于限制目录的使用空间和文件数量,同时避免部分用户/用户组占用过多的资源,影响其他用户/用户组的使用。
配额类型分为目录配额和用户(组)配额,默认目录配额。
· 目录配额:对指定目录设置配额,限制所有用户在该目录下使用的存储资源。
· 用户(组)配额:对指定目录下某个用户/用户组在该目录下存储资源的使用。
¡ 若鉴权方式为“匿名鉴权”,则不支持用户(组)配额,只支持目录配额。
¡ 若鉴权方式为“本地鉴权”、“AD鉴权”或“LDAP”鉴权,则仅能添加对应鉴权方式下的用户和用户组。
配额限制类型分为容量配额和文件数配额,默认容量配额。
· 容量配额:以存储空间为限制标准。
· 文件数配额:以文件数量为限制标准。
配额方式分为计算配额和强制配额,默认强制配额。
· 计算配额:只监控存储资源使用情况,不限制使用。
· 强制配额:监控存储资源使用情况的同时限制资源的使用,需要对硬性阈值和告警阈值进行设置。
¡ 硬性阈值:当使用的存储空间或文件数量达到硬性阈值时,系统立即限制数据写入,硬性阈值需大于告警阈值。
¡ 告警阈值:当使用的存储空间或文件数量达到告警阈值时,系统不会限制数据写入,仅上报告警信息。
图5-17 创建普通配额(容量配额)
图5-18 创建普通配额(文件数配额)
非空目录创建配额后,已存在的文件不计入配额。
图5-19 创建默认配额
客户端必须通过全局域名挂载访问共享目录,才能实现负载均衡功能;且客户端需要配置负载均衡的DNS后才能使用全局域名进行挂载访问,例如配置中的NAS组名为nasgp,负载均衡域名为nas.test.com,则全局域名为nasgp.nas.test.com,DNS IP为172.88.240.69,以此为例分别对Windows和Linux客户端进行配置。
图5-20 Windows客户端配置DNS服务器
此时,在客户端通过cmd命令行ping全局域名,能够ping通,且每次ping通返回不同的动态业务IP地址,则可以使用全局域名进行挂载访问共享,实现负载均衡。
图5-21 Windows客户端实现负载均衡
修改/etc/resolv.conf配置文件,增加nameserver 172.88.240.69(DNS IP),如下图:
图5-22 Linux客户端配置DNS服务器
此时,在客户端ping全局域名能够ping通,且每次ping通返回不同的动态业务IP地址,则可以使用全局域名进行挂载访问共享,实现负载均衡。
图5-23 Linux客户检查实现负载均衡
showmount -e 动态IP地址或者负载均衡IP地址查询NFS共享目录
[root@ocvknode1 ~]# showmount -e 172.88.240.69
Export list for 172.88.240.69:
/NAS/CAPFS/data/sh1 * ---------------UIS NFS共享目录
使用mount命令挂载NFS共享
mount -t nfs 172.88.240.69:/NAS/CAPFS/data/sh1 /mnt/new_dir/ -------------通用挂载命令
指定NFSv3版本号挂载
mount -t nfs -o vers=3 172.88.240.69:/NAS/CAPFS/data/sh1 /mnt/new_dir/
· 兼容性系统
表5-6 NFS兼容系统
|
OS类别 |
操作系统版本 |
支持NAS协议 |
网络接口 |
结果 |
|
CentOS |
centos6.8-X86_64 |
NFSv3,NFSv4 |
10GE |
OK |
|
centos7.0-X86_64 |
NFSv3,NFSv4 |
10GE |
OK |
|
|
RedHat |
rhel5.11-X86_64 |
NFSv3,NFSv4 |
10GE |
OK |
|
rhel6.5-X86_64 |
NFSv3,NFSv4 |
10GE |
OK |
|
|
rhel6.8-X86_64 |
NFSv3,NFSv4 |
10GE |
OK |
|
|
rhel7.0-X86_64 |
NFSv3,NFSv4 |
10GE |
OK |
|
|
rhel7.1-X86_64 |
NFSv3,NFSv4 |
10GE |
OK |
|
|
rhel7.2-X86_64 |
NFSv3,NFSv4 |
10GE |
OK |
|
|
rhel7.3-X86_64 |
NFSv3,NFSv4 |
10GE |
OK |
|
|
SuSE |
SuSE11-X86_64 |
NFSv3,NFSv4 |
10GE |
OK |
|
SuSE12-X86_64 |
NFSv3,NFSv4 |
10GE |
OK |
|
|
Ubuntu |
Ubuntu12.04.5-desktop_amd64 |
NFSv3,NFSv4 |
10GE |
OK |
|
Ubuntu12.04.5-server_amd64 |
NFSv3,NFSv4 |
10GE |
OK |
|
|
Ubuntu14.04.5-desktop_amd64 |
NFSv3,NFSv4 |
10GE |
OK |
|
|
Ubuntu14.04.5-server_amd64 |
NFSv3,NFSv4 |
10GE |
OK |
|
|
Ubuntu16.04.1-desktop_amd64 |
NFSv3,NFSv4 |
10GE |
OK |
|
|
Ubuntu16.04.1-server_amd64 |
NFSv3,NFSv4 |
10GE |
OK |
· 兼容性测试内容
表5-7 NFS兼容性测试内容
|
测试系统 |
读写类型 |
测试内容 |
测试结果 |
|
Linux系统 |
读 |
获得文件属性 |
OK |
|
获得文件系统属性 |
OK |
||
|
查询文件名 |
OK |
||
|
从目录中读 |
OK |
||
|
从符号链接读 |
OK |
||
|
写 |
写到文件 |
OK |
|
|
创建文件 |
OK |
||
|
删除文件 |
OK |
||
|
重命名文件 |
OK |
||
|
创建文件链接 |
OK |
||
|
创建符号链接 |
OK |
||
|
创建目录 |
OK |
||
|
删除目录 |
OK |
||
|
设置文件属性 |
OK |
(1) 输入win+R键,打开运行界面。
(2) 运行界面输入任意一个NAS动态IP地址。
图5-24 Windows客户端访问CIFS共享
(3) 单击<确定>按钮,打开共享目录。
图5-25 访问CIFS共享目录
该步骤中打开共享目录使用匿名接入,因此不需要输入用户名与密码。若配置其他的鉴权方式,则需要相应的认证权限,若权限不够,无法打开共享目录。
· 兼容性系统
表5-8 CIFS兼容性系统
|
系统类型 |
协议类型 |
测试网络接口 |
测试结论 |
|
Window server 2008 |
smb2 |
10GE |
OK |
|
Window server 2012 |
smb3 |
10GE |
OK |
|
Window 7 |
smb2 |
10GE |
OK |
|
Window 8 |
smb3 |
10GE |
OK |
|
Window 10 |
smb3 |
10GE |
OK |
· 兼容性测试内容
表5-9 CIFS兼容性测试内容
|
测试系统 |
读写类型 |
测试内容 |
测试结果 |
|
Window系统 |
读 |
连接共享 |
OK |
|
打开文件 |
OK |
||
|
刷新文件日期 |
OK |
||
|
查询文件属性 |
OK |
||
|
从快捷方式中读 |
OK |
||
|
写 |
创建文件夹 |
OK |
|
|
删除文件夹 |
OK |
||
|
重命名文件夹 |
OK |
||
|
创建或者覆盖文件 |
OK |
||
|
创建或者覆盖文件夹 |
OK |
||
|
关闭文件 |
OK |
||
|
删除文件 |
OK |
||
|
设置文件属性 |
OK |
||
|
打印文件 |
OK |
(1) 使用Xftp登录FTP(登录方式较多,以Xftp为例)。
(2) 单击<新建>按钮,输入名称、主机IP,选择协议,输入用户名和密码,单击<连接>按钮。
图5-26 Windows客户端登录FTP共享
(3) 打开FTP共享目录。
图5-27 打开FTP共享目录
Linux客户端输入:FTP的IP地址、用户名、密码,即可访问FTP共享目录。
图5-28 Linux客户端访问FTP共享
· 兼容性系统
表5-10 FTP兼容性系统
|
系统类型 |
协议类型 |
测试网络接口 |
测试结论 |
|
Window server 2008 |
ftp |
10GE |
OK |
|
Window server 2012 |
ftp |
10GE |
OK |
|
Window 7 |
ftp |
10GE |
OK |
|
Window 8 |
ftp |
10GE |
OK |
|
Window 10 |
ftp |
10GE |
OK |
|
centos6.8-X86_64 |
ftp |
10GE |
OK |
|
centos7.0-X86_64 |
ftp |
10GE |
OK |
|
rhel5.11-X86_64 |
ftp |
10GE |
OK |
|
rhel6.5-X86_64 |
ftp |
10GE |
OK |
|
rhel6.8-X86_64 |
ftp |
10GE |
OK |
|
rhel7.0-X86_64 |
ftp |
10GE |
OK |
|
rhel7.1-X86_64 |
ftp |
10GE |
OK |
|
rhel7.2-X86_64 |
ftp |
10GE |
OK |
|
rhel7.3-X86_64 |
ftp |
10GE |
OK |
|
SuSE11-X86_64 |
ftp |
10GE |
OK |
|
SuSE12-X86_64 |
ftp |
10GE |
OK |
|
Ubuntu12.04.5-desktop_amd64 |
ftp |
10GE |
OK |
|
Ubuntu12.04.5-server_amd64 |
ftp |
10GE |
OK |
|
Ubuntu14.04.5-desktop_amd64 |
ftp |
10GE |
OK |
|
Ubuntu14.04.5-server_amd64 |
ftp |
10GE |
OK |
|
Ubuntu16.04.1-desktop_amd64 |
ftp |
10GE |
OK |
|
Ubuntu16.04.1-server_amd64 |
ftp |
10GE |
OK |
· 兼容性测试内容
表5-11 FTP兼容性测试内容
|
测试系统 |
读写类型 |
测试内容 |
测试结果 |
|
Window/Linux系统 |
读 |
连接共享 |
OK |
|
打开文件 |
OK |
||
|
刷新文件日期 |
OK |
||
|
查询文件属性 |
OK |
||
|
从快捷方式中读 |
OK |
||
|
写 |
创建文件夹 |
OK |
|
|
删除文件夹 |
OK |
||
|
重命名文件夹 |
OK |
||
|
创建或者覆盖文件 |
OK |
||
|
创建或者覆盖文件夹 |
OK |
||
|
关闭文件 |
OK |
||
|
删除文件 |
OK |
||
|
设置文件属性 |
OK |
||
|
打印文件 |
OK |
(1) 选择顶部“存储”页签,单击左侧导航树[存储管理/硬盘池管理]菜单项,进入硬盘池列表页面。
(2) 单击<增加>按钮,弹出增加硬盘池对话框,配置硬盘池参数。
¡ 方案一:数据与元数据分别存放在两个硬盘池中,适用于对性能要求高的场景。在该方案中,需进行创建硬盘池操作两次,即创建两个硬盘池,其中一个硬盘池的“服务类型”参数选择“对象存储-数据池”,另一个硬盘池的“服务类型”参数选择“对象存储-元数据池”。
¡ 方案二:数据与元数据存在在一个硬盘池中,适用于存储资源较紧张的场景。在该方案中,仅需进行创建硬盘池操作一次,即只创建一个硬盘池,其“服务类型”参数选择“对象存储”。
(3) 选择创建好的硬盘池,单击
图标,弹出选择磁盘对话框。分别选择左侧的主机,并单击主机区域中待添加到硬盘池中的磁盘,磁盘将移动到右侧硬盘池区域中,表示已选中该磁盘。
(4) 单击<下一步>按钮,查看主机和硬盘池磁盘信息。
(5) 单击<完成>按钮完成操作。
(1) 选择顶部“存储”页签,单击左侧导航树[对象存储/对象管理]菜单项,选择“对象网关”页签,进入对象网关页面。
(2) 单击<新建>按钮,创建对象网关,如下图所示。
图6-1 创建对象网关-首次创建
图6-2 创建对象网关-非首次创建
(1) 选择顶部“存储”页签,单击左侧导航树[对象存储/对象管理]菜单项,进入对象管理页面。
(2) 选择“高可用对象组”页签,单击<新建>按钮,创建高可用对象组。
¡ 组名:高可用对象组的名称,将多个服务器规划在一个高可用对象组内,方便统一管理。
¡ 动态业务IP地址:高可用对象组的虚拟IP地址,动态业务IP类型支持IPv4。通过分配动态业务IP地址给组内的对象网关主机,实现高可用对象组的负载均衡。
¡ IPv4子网掩码:动态业务IPv4地址的子网掩码,同一高可用对象组的多个动态业务IPv4地址共用一个IPv4子网掩码。
¡ 负载均衡:根据用户需求选择开启或者关闭负载均衡。
图6-3 创建高可用对象组
创建高可用组时,需设置指定对象网关主机,动态业务IP地址才能和对象网关主机绑定。
(1) 选择顶部“存储”页签,单击左侧导航树[对象存储/对象管理]菜单项,选择“负载均衡”页签,进入负载均衡页面。
(2) 单击<新建>按钮,输入域名、DNS、IPv4地址、IPv4子网掩码,创建负载均衡。
图6-4 创建负载均衡
(3) 单击<确定>按钮完成操作。
开启对象压缩功能后,将会对写入到对象存储中的数据进行压缩,可以减少对象存储空间的使用,提高对象存储空间利用率。系统默认对象压缩为关闭状态。
(1) 选择顶部“存储”页签,单击左侧导航树[对象存储/对象管理]菜单项,进入对象管理页面。
(2) 选择“对象压缩”页签,单击<编辑>按钮,开启或关闭对象压缩功能。
图6-5 开启/关闭对象压缩
高级配置支持设置“对象异步复制配置”功能,即满足桶跨区域容灾或用户数据复制的需求,它们具有相同的对象名、版本信息、元数据以及内容,例如创建时间、拥有者、用户定义的元数据、Object ACL、对象内容等。
(1) 选择顶部“存储”页签,单击左侧导航树[对象存储/对象管理]菜单项,进入对象管理页面。
(2) 选择“高级配置”页签,单击<编辑>按钮,开启或关闭对象异步复制。
图6-6 开启或关闭对象异步复制
(1) 选择顶部“管理”页签,单击左侧导航树[操作员管理/操作员]菜单项,进入操作员列表页面。
(2) 单击<增加操作员>按钮,弹出增加操作员对话框。
图6-7 创建系统管理员
租户间存储资源隔离,不支持跨租户资源访问。
(1) 使用超级管理员admin登录管理平台。
(2) 选择顶部“存储”页签,单击左侧导航树[对象存储/租户管理]菜单项,进入租户管理页面。
(3) 单击<新建>按钮,创建租户。
图6-8 创建租户
(4) (可选)为租户配置配额。选中已创建的租户,单击<配额>按钮,在提示框中点击“开启/关闭”按钮,输入“容量上限”、“对象数量上限”阈值,单击<确定>按钮,完成配额配置操作。
图6-9 租户配额
(1) 使用管理用户账户和密码,登录管理平台。
超级管理员admin是default tenant的管理用户,超级管理员创建的用户仅default tenant租户内的管理用户可见。
(2) 单击导航树中的[对象存储/用户管理]菜单项,单击<新建>按钮,进入创建页面。
(3) 填写用户名、Email地址。单击<确定>完成创建操作。
图6-10 创建用户
(4) (可选)创建用户后,可以根据需求配置用户配额、管理访问密钥和加密密钥。
在用户管理页面,选择待设置的用户,单击<配额>按钮,进入配额页面。可开启、关闭访问密钥。
图6-11 用户配额
在用户管理页面,选择待设置的用户,单击<更多/访问密钥>按钮,进入访问密钥页面。可新建、删除访问密钥。
图6-12 用户访问密钥
在用户管理页面,选择待设置的用户,单击<更多/加密密钥>按钮,进入加密密钥页面。可新建、删除加密密钥。
图6-13 用户加密密钥
(1) 使用管理用户账户和密码,登录管理平台。
超级管理员admin是default tenant的管理用户,超级管理员创建的桶仅default tenant租户内的管理用户可见。
(2) 选择顶部“存储”页签,单击左侧导航树[对象存储/桶管理]菜单项,进入桶管理页面。
(3) 单击<新建>按钮,在弹出的创建桶对话框中输入桶名称。
图6-14 创建桶
(4) (可选)创建对象存储桶后,可以根据需求配置桶策略、桶配额、WORM策略、生命周期策略。
桶策略允许用户将资源(桶和对象)的访问和控制权限开放给其他用户,使用桶策略对存储资源进行访问控制。
选中待设置的桶,单击<桶策略>按钮,在桶策略对话框中进行创建、修改、删除桶策略操作。
图6-15 桶策略
在用户日常使用对象存储系统时,经常出现个别用户过度使用资源,影响了其他用户的使用,或者某用户下存在多个桶,单桶使用过多资源,影响其他的桶的资源使用。
在资源有限的情况下,管理员需要按需求为用户、桶为单位合理分配存储空间或对象数量,配额管理可有效的解决这一问题。
选中待设置的桶,单击<更多/配额>按钮,开启/关闭配额。
图6-16 开启/关闭配额
WORM策略是的满足数据能够一次写入,多次读写的功能。满足对数据设置保留周期的需求。
选中待设置的桶,单击<更多/WORM策略>按钮,开启/关闭WORM策略。
图6-17 开启/关闭WORM策略
支持设置生命周期规则(lifecycle),自动删除过期的文件和碎片。其中支持设置容量或时间参数,当容量或时间达到阈值时执行数据删除操作。
选中待设置的桶,单击<更多/生命周期策略>按钮,开启/关闭生命周期策略。
图6-18 开启/关闭生命周期策略
请下载第三方客户端工具,例如s3browser。
使用管理用户账户和密码登录系统后看到的界面即租户管理门户。
租户管理门户包括查看概览,桶管理,创建、删除用户,创建、删除用户访问密钥,创建、删除用户加密密钥,开启、关闭用户配额等功能。
选择顶部“存储”页签,单击左侧导航树[对象存储/概览]菜单项,查看概览界面信息。
图6-19 概览
选择顶部“存储”页签,单击左侧导航树[对象存储/桶管理]菜单项,进入桶管理页面。
可以创建桶、删除桶、桶策略管理、WORM策略管理、配额管理、生命周期策略管理、执行异步复制等操作。
选择顶部“存储”页签,单击左侧导航树[对象存储/用户管理]菜单项,进入用户管理页面。
可以管理用户、用户配额、用户访问密钥、用户加密密钥。
当存储集群的剩余可用容量不足时,可以通过增加新主机或系统中已有主机增加磁盘的方式为存储集群扩容。当有新磁盘加入系统时,系统会自动进行数据再均衡,将数据均衡的分布在各存储节点的数据磁盘上。
在存储集群扩容前,管理员需要规划好待增加主机的CPU个数,确保UIS标准版License(UIS Manager)、UIS计算虚拟化License(UIS-CAS)、UIS分布式存储License(UIS-ONEStor)剩余可管理的CPU个数满足要求。若现有License不满足要求,需要先申请足够的License,再进行扩容。
以增加主机的方式进行存储集群扩容时,待增加的主机需满足以下要求:
· 已安装的UIS软件版本必须与UIS超融合管理平台的软件版本一致。
· 管理网、业务网、存储内网和存储外网各网络规划的网卡物理接口数量、复用关系需要与UIS初始化部署时各网络的规划一致。
(1) 选择顶部“主机”页签,进入主机管理信息页面。单击<主机发现>按钮,进入主机发现信息页面。单击
图标,扫描主机。
图7-1 主机发现信息页面
(2) 在扫描出来的主机列表中勾选目标主机,单击操作列
图标,弹出自定义配置对话框。
表7-1 增加主机参数说明表
|
参数名称 |
参数说明 |
|
网卡配置模板 |
该功能用于批量添加主机的场景。开启该功能后,当前主机的网络配置将作为模板,自动下发到其他待加入的主机上,从而达到快速配置各主机网络参数的目的。要使用此功能,须保证其他待加入集群的主机与此模板主机有相同名称且处于活动状态的物理接口,且各物理接口速率应满足对应网络的最低配置要求。例如,开启网卡配置模板功能的主机A的配置为管理网eth0,业务网eth1,存储内外网复用eth2、eth3,则其他待加入集群的主机上也必须存在eth0,eth1,eth2,eth3四个活动状态的物理接口,且eth0、eth1的速率需大于等于1000Mbps,eth2、eth3的速率需大于等于10000Mbps。对于不满足条件的主机,需要手工指定各网络使用的物理接口。 |
|
IP地址 |
主机各网络的IP地址若不单独指定,则采取自动分配原则,在各网络设置的起始IP的基础上依次加1。管理网起始IP分配给管理节点。主机的业务网无需配置IP地址。 |
|
物理接口 |
主机管理网、存储内网、存储外网所使用的物理接口必须配置。业务网所使用的物理接口选配。若未配置业务网的物理接口,则在初始化完成后,主机上不会自动创建业务网络类型的虚拟交换机,需手工在UIS超融合管理平台中添加。 |
配置主机管理网、业务网、存储内网和存储外网使用的物理接口时,若当前配置的主机各网络物理接口的复用关系与已配置的主机不一致,则会导致其他已配置主机的配置失效,需重新进行配置。
例如:对于已配置的主机A,其管理网和业务网分别单独使用eth0和eth1,存储内网和存储外网复用eth2、eth3。当配置主机B时,管理网和业务网复用eth0,存储内外网复用eth1、eth2。与主机A相比,主机B的存储内外网仍复用两个物理接口,但管理网与业务网复用了同一个物理接口,复用关系发生了变化。配置完主机B后,主机A的配置将失效,需重新配置。
(3) 在如图7-2所示页面中单击
图标,弹出选择物理接口对话框,依次配置主机管理网、业务网、存储内网和存储外网使用的物理接口。
图7-3 选择物理接口对话框
表7-2 主要参数说明
|
参数名称 |
参数说明 |
|
链路聚合模式 |
物理接口之间的链路聚合方式,包括静态链路聚合和动态链路聚合,默认为静态链路聚合。当此参数设置为“动态链路聚合”时,物理交换机侧需要开启LACP(链路汇聚控制协议)。选择多个物理接口时,才显示此参数。 |
|
负载分担模式 |
物理接口之间的负载分担模式,包括高级负载分担、基本负载分担和主备负载分担。选择多个物理接口时,才显示此参数。 · 高级负载分担:根据转发报文的以太网类型、IP报文协议、源IP地址、目的IP地址、源端口和目的端口进行负载分担。推荐使用高级负载分担。 · 基本负载分担:根据转发报文的源MAC地址和VLAN Tag进行负载分担。 · 主备负载分担:根据物理接口主备进行负载分担。主接口出现故障时,自动使用备接口进行网络流量的处理。当链路聚合模式为“静态链路聚合”时,此参数才可选。 |
|
物理接口 |
主机管理网、存储内网、存储外网所使用的物理接口必须配置。业务网所使用的物理接口选配。若未配置业务网的物理接口,则在初始化完成后,主机上不会自动创建业务网络类型的虚拟交换机,需手工在UIS超融合管理平台中添加。 |
(4) 配置完成后单击<确定>按钮返回主机发现信息页面,单击<添加到集群>按钮,弹出主机配置确认对话框。
图7-4 主机配置确认对话框
(5) 确认主机的相关配置,确认完成后,单击<确定>按钮,弹出配置主机对话框。
图7-5 配置主机对话框
(6) 待主机配置完成后,自动弹出选择磁盘对话框。将主机上的磁盘加入指定的硬盘池。
图7-6 选择磁盘对话框
(7) 单击<下一步>按钮进入选择磁盘-主机页签,单击
图标,修改主机的角色,并确认主机加入硬盘池的数据盘和缓存盘。
图7-7 选择磁盘-主机页签
(8) 选择“硬盘池”页签,查看不同硬盘池中,各个主机的数据盘和缓存盘信息。
图7-8 选择磁盘-硬盘池页签
(9) 确认无误后,单击<完成>按钮完成操作。
当主机上有新增磁盘时,系统会自动扫描发现新增的磁盘,此时需要操作员在UIS超融合管理平台中手工将磁盘加入到存储集群中。
因硬盘池部署方式的不同,可增加的硬盘类型有所不同:
· 部署方式为全SSD时,只能增加SSD硬盘作为数据盘。
· 部署方式为全HDD时,只能增加HDD硬盘作为数据盘。
· 部署方式为闪存加速时,只能增加HDD硬盘作为数据盘。
(1) 选择顶部“存储”页签。单击左侧导航树[存储管理/节点管理]菜单项,进入存储节点列表页面。
图7-9 存储节点列表页面
(2) 选择目标存储节点,在磁盘列表中选择未使用或未配置的磁盘,单击操作列
图标,弹出选择硬盘池对话框。
图7-10 选择硬盘池对话框
(3) 选择磁盘待加入的目标硬盘池,单击<确定>按钮,弹出操作确认对话框。
(4) 单击<确定>按钮完成操作。
表8-1 相关文档
|
获取方式 |
|
|
H3C UIS超融合管理平台 标准版 用户指南 |
http://www.h3c.com/cn/Service/Document_Software/Document_Center/H3Cloud/Catalog/H3C_UIS/H3C_UIS_CRH/ |
支持
售前咨询
售后咨询
人工在线咨询
