Skip to main content
NetApp virtualization solutions
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configura lo storage Datastore SMB/CIFS per OpenNebula

Collaboratori sureshthoppay
PDF

Configura lo storage Datastore SMB/CIFS per OpenNebula utilizzando NetApp ONTAP. SMB multicanale fornisce tolleranza agli errori e aumenta le prestazioni con più connessioni di rete al sistema storage.

Le condivisioni di file SMB/CIFS richiedono attività di configurazione sia da parte degli amministratori di storage che di virtualizzazione. Per maggiori dettagli, fare riferimento a "TR4740 - SMB 3.0 Multicanale".

Nota Le password vengono salvate in file di clear text e sono accessibili solo all'utente root. Assicurarsi che siano in atto misure di sicurezza adeguate per proteggere le informazioni sensibili.

Attività dell'amministratore dell'archiviazione

Se non hai familiarità con ONTAP, utilizza l'interfaccia System Manager per completare queste attività.

  1. Abilitare SVM per SMB. Seguire "Documentazione ONTAP 9" per maggiori informazioni.

  2. Creare almeno due LIF per controller. Seguire i passaggi indicati nella documentazione. Per riferimento, ecco uno screenshot dei LIF utilizzati in questa soluzione.

    Mostra esempio

    dettagli dell'interfaccia NAS

  3. Configurare l'autenticazione basata su Active Directory o sul gruppo di lavoro. Seguire i passaggi indicati nella documentazione.

    Mostra esempio

    Unisciti alle informazioni del dominio

  4. Crea un volume. Selezionare l'opzione per distribuire i dati nel cluster per utilizzare FlexGroup. Assicurarsi che la protezione anti-ransomware sia abilitata sul volume.

    Mostra esempio

    Opzione FlexGroup

  5. Crea una condivisione SMB e modifica le autorizzazioni. Seguire"Documentazione ONTAP 9" per maggiori informazioni.

    Mostra esempio

    Informazioni sulle quote di SMB

  6. Fornire il server SMB, il nome della condivisione e le credenziali all'amministratore della virtualizzazione.

Attività dell'amministratore della virtualizzazione

Completare queste attività per aggiungere la condivisione SMB come Datastore in OpenNebula e abilitare il multicanale per migliorare le prestazioni e la tolleranza agli errori.

  1. Raccogli il server SMB, il nome della condivisione e le credenziali per l'autenticazione della condivisione.

  2. Assicurarsi che i seguenti pacchetti siano installati su Fedora: sssd realmd adcli oddjob oddjob-mkhomedir samba-common-tools krb5-workstation cifs-utils per l'integrazione con Active Directory e il supporto al mount SMB. I pacchetti Debian sono realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin packagekit krb5-user cifs-utils.

  3. Assicurarsi che almeno due interfacce siano configurate in VLAN diverse per la tolleranza agli errori. Verificare che la scheda di rete supporti RSS.

  4. Collegatevi tramite SSH a uno dei server frontend e create un file di configurazione in base al tipo di Datastore desiderato. Di seguito sono riportati alcuni file di esempio:

    Backup

    1. Per Restic,

    $cat smb-restic.conf
NAME = "Backup-Restic-SMB"
TYPE = "BACKUP_DS"

DS_MAD = "restic"
TM_MAD = "-"

RESTIC_PASSWORD = "<restic_password>"
RESTIC_SFTP_SERVER = "<backup server>"

    1. Per Rsync,

    $cat smb-rsync.conf
NAME = "Backup-Rsync-SMB"
TYPE = "BACKUP_DS"

DS_MAD = "rsync"
TM_MAD = "-"

RSYNC_USER = "<rsync_user>"
RSYNC_HOST = "<backup server>"
    File
    $cat smb-kernel.conf
NAME = "File-Kernel-SMB"
TYPE = "FILE_DS"
DS_MAD = "fs"
TM_MAD = "local"
SAFE_DIRS = "/var/tmp/files"
    Immagine
    $cat smb-image.conf
NAME = "Image-SMB"
TYPE = "IMAGE_DS"
DS_MAD = "fs"
TM_MAD = "shared"
    Sistema
    $cat smb-system.conf
NAME = "System-SMB"
TYPE = "SYSTEM_DS"
TM_MAD = "shared"

  5. Esegui onedatastore create <configuration file>. Nota l'ID del datastore restituito dopo la creazione.

    onedatastore create smb-system.conf ID: 100

  6. Crea un file di credenziali SMB in /etc/. Questo passaggio non è necessario se si utilizza l'autenticazione Kerberos (host KVM unito a <domain>).

    $cat /etc/smb-credentials-<datastore_id>.cfg
username=<smb_username>
password=<smb_password>
domain=<smb_domain>

  7. Impostare le autorizzazioni appropriate (640) sul file delle credenziali. Modificare la proprietà all'utente e al gruppo oneadmin, se necessario.

  8. Raccogli l'uid e il gid dell'utente oneadmin utilizzando il comando id oneadmin.

  9. Aggiornare /etc/fstab o la configurazione di automount per abilitare il multicanale. Si presume che la posizione predefinita del datastore sia /var/lib/one/datastores. In caso contrario, controllare il parametro DATASTORE_LOCATION in /etc/one/oned.conf. Assicurarsi che la cartella <datastore_id> esista nella posizione dei datastores. Di seguito sono riportati alcuni esempi di voci:

    Utilizzo di /etc/fstab
    # credentials mapping to file option is not required when using kerberos authentication
//<smb_server>/<smb_share> /var/lib/one/datastores/<datastore_id> cifs credentials=/etc/smb-credentials-<datastore_id>.cfg,_netdev,noauto,x-systemd.automount,vers=3.0,multichannel,max_channels=16,nofail,uid=<oneadmin uid>,gid=<oneadmin gid> 0 0
    Utilizzo di automount
    # credentials mapping to file option is not required when using kerberos authentication
/var/lib/one/datastores/<datastore_id> -fstype=cifs,credentials=/etc/smb-credentials-<datastore_id>.cfg,vers=3.0,multichannel,max_channels=16,uid=<oneadmin uid>,gid=<oneadmin gid> ://<smb_server>/<smb_share>

  10. Montare il datastore utilizzando mount -a o systemctl reload autofs comando.

  11. Verificare che il datastore sia montato con il comando mount e verificare la capacità del datastore con il comando onedatastore show <datastore_id>.

  12. Assicurarsi che l'utente e il gruppo oneadmin siano proprietari della cartella del datastore. Regolare le autorizzazioni utilizzando il comando chown -R oneadmin:oneadmin /var/lib/one/datastores/<datastore_id>.