Manila/Manila Storage Integration Patterns
< Manila
目录
概述
NAS 存储与 Nova 实例的集成机制取决于存储技术的特性。集成可以大致分为几种访问方式
- 直接 IP 访问,适用于小型/扁平网络。存储后端直接将共享导出到 VM 或客户端的 IP 地址,并假定网络连接已配置妥当。这是最简单的实现方式,并且已经实现。主要缺点是在多租户环境中缺乏网络隔离。
- 超visor 调解访问。存储后端将共享导出到运行超visor 的计算节点,超visor 负责通过某种安全的方式将共享暴露给 VM,例如通过隧道。潜在的方法包括:
- 直通文件系统:NAS 存储由 Nova 主机挂载,然后使用超visor 特定的直通文件系统(例如 VirtFS)将 ANS 卷的租户子树隧道到访客。在这种情况下,直通文件系统负责在租户和提供者命名空间之间进行映射,并提供安全访问。根据直通文件系统,访客中需要一个特殊的驱动程序来挂载直通文件系统
- 超visor 驻留代理:超visor 驻留代理暴露每个租户的 NAS 服务器,负责仅呈现附加到 Nova 访客的 Manila 卷。这可以通过将 NAS 存储堆栈的一部分放置在 Nova 主机顶部(适用于软件定义存储技术,例如 Glusterfs),或放置连接到后端存储池的代理代理来实现。存储可以通过 NFS、SMB 或存储技术的本机协议暴露。超visor 代理和 Nova 访客之间的连接可以通过虚拟网络或 VSock 实现。
- Neutron 调解访问。存储后端需要支持逻辑网络,例如 VLAN 或 SDN。存储后端直接将共享导出到 VM 或客户端的 IP 地址,但仅在客户端所属的逻辑网络上。Quantum 必须能够与存储后端通信并将它们连接到其网络模型中。这可能涉及一种新型的 Neutron 插件或 Shared Filesystem Service 可以使用的新的 Neutron API,以协调管道操作。对于不支持逻辑网络的存储后端,可以在存储前端放置一个网关来提供此功能。
注意:以上内容基于 Ben Swartzlander 和 Doug Williams 之间的电子邮件交流
