glusterfs加密

0、环境说明

Redhat 7.x

glusterfs没有客户端挂载，如果存在挂载，需要先在客户端umount

1、关闭节点上的glusterd服务

gluster volume stop list

gluster volume stop volume-name     ------------->   如果已经存在volume则需要先关闭

systemctl stop glusterd

systemctl enable glusterd

pkill glusterfs

pkill glusterd

2、下载已经准备好的证书（*.pem  *.key  *.ca）

此处证书的位置和名称不可更改！

wget http://xxx/nejore.pem -O /etc/ssl/glusterfs.pem

wget http://xxx/nejore.key -O /etc/ssl/glusterfs.key

wget http://xxx/glusterfs.ca -O /etc/ssl/glusterfs.ca

上述证书是用于server和client之间的加密，如果要实现节点之间的加密需要到指定路径创建一个空文件

touch /var/lib/glusterd/secure-access

3、重启glusterd服务，添加到资源池

systemctl restart glusterd

添加到资源池

gluster peer probe server1

gluster peer probe server2

.

.

.

gluster peer probe serverx

查看资源池状态

gluster peer status

或者

gluster pool list

加密设置到此步就完成了，下面的是对volume开启加密后的操作

4、volume加密

设置能访问我们glusterfs的volume的主机

gluster volume set volume-name auth.ssl-allow 'servera,serverb,serverc'

或者

gluster volume set volume-name auth.ssl-allow '*'

开启server和client加密

gluster volume set volume-name server.ssl on

glusterfs volume set volume-name client on

重启volume生效

gluster volume stop volume-name

gluster volume start volume-name

5、客户端挂载（原生挂载方式）

yum install glusterfs-fuse -y

mkdir /var/lib/glusterd

touch /var/lib/glusterd/secure-access

mount -t glusterfs server1 /mnt

又是咸鱼的一晚上  =-=##