在此,我們介紹vSAN檔案服務。完全內建到vSAN 7中的vSAN File Services現在可以在vSAN資料存儲上與塊卷一起建立檔案共享。可通過NFS v3和NFS v4.1協定通路這些檔案共享。正如您對vSAN所期望的那樣,它的設定和使用非常簡單。它還與vSAN Virtual Object Viewer和Health完全內建在一起,并具有自己的檔案伺服器代理和實際檔案共享檢查功能。是以,讓我們看一下運作中的vSAN File Service。
簡單的部署機制
讓我們從如何部署vSAN檔案服務開始。它确實非常簡單,并且以與以前的vSAN服務幾乎相同的方式啟用。我們将從3節點vSAN 7群集開始,如下所示。
接下來,在vSphere Client中,導航至“ vSAN服務”部分,您現在将在其中看到“ vSAN檔案服務”。目前已禁用-讓我們啟用它。
這将啟動vSAN File Service向導。簡介很有趣,因為它顯示了VM和容器都使用了檔案共享。就像我說的,我們正在為虛拟化和現代應用程式建構平台。在這篇文章中,我們将專注于虛拟機,但在以後的文章中,我們将探讨使用vSAN File Service的容器。
在vSAN上如何實作檔案服務的方式是,我們實作了一組由vSphere ESXi代理管理器管理的檔案伺服器。這些是運作Photon OS和Docker的非常輕資源的虛拟裝置。它們充當NFS伺服器,并提供對檔案共享的通路。當您需要檔案服務可用時,您能夠直接從Internet下載下傳代理映像,或者對于無法通路Internet的站點,您可以脫機下載下傳檔案服務代理OVF。
現在,在“簡介”螢幕中要突出顯示的一個有趣的項目是位于NFS檔案共享和vSAN之間的分布式檔案系統。此分布式檔案系統元件是我們如何在所有檔案服務代理之間共享配置狀态(檔案共享名,檔案共享重定向等)的方式。如果任何檔案服務代理在vSAN群集中的一台ESXi主機上發生故障,這将使代理能夠在vSAN群集中的任何其他主機上重新啟動,并繼續通路其檔案共享周圍的所有中繼資料等
下一步是提供有關域的一些資訊,例如安全模式和DNS。在此示例中,我将檔案服務域稱為“ vsan-fs”。目前,在vSAN 7版本中采用AUTH_SYS作為NFS身份驗證方法。這意味着代理使用類似于Unix的權限來為NFS檔案共享的使用者強制執行檔案系統權限,這與用于本地使用者的權限相同。
現在,我們進入“網絡”部分,在這裡選擇要在其上部署檔案伺服器代理的VM網絡,當然還要選擇如何通路檔案共享。此時還添加了諸如子網路遮罩和網關之類的常用内容。
最後一步是為檔案服務代理提供IP池。這樣做的好處是,如果代理具有一系列可用的IP,則可以自動填寫IP位址。還有一個選項可以查找檔案服務代理的DNS名稱,而不是手動鍵入它們。然後,您可以選擇哪個IP位址是主要的這是用于通路所有NFS v4.1共享的位址。在後端,可以使用NFSv4引用将與共享的連接配接重定向到其他檔案伺服器代理。NFSv4引用是一種NFSv4特定的機制,它允許一個檔案伺服器代理跨目錄(在本機vSAN檔案服務中寫死為/ vsanfs /)将用戶端連接配接/請求重定向到另一個檔案伺服器代理。我們很快就會看到這種行為。
檢視您的選擇,然後單擊“完成”以開始部署。
這将在vSphere環境中啟動許多任務,我在這裡捕獲了這些任務:
但是,完成任務後,每個vSAN節點将具有一個新的vSAN檔案服務節點/代理(我的3節點vSAN群集中有3個代理)。
而且,如果我們在vSAN服務中檢視了vSAN檔案服務,我們現在可以看到它啟用了各種附加資訊,其中大部分是我們在設定過程中提供的:
這裡要指出的另一個功能是“檢查更新”選項。如果有新版本的檔案服務代理可用,則可以使用此功能對代理進行滾動更新,同時保持所有檔案共享的完全可用性。就像我們在初始部署中看到的那樣,如果您的vCenter具有Internet連接配接,則可以自動下拉新版本。如果您的vCenter沒有Internet連接配接,則可以脫機下載下傳新的OVF并手動上傳。
現在,我們已經啟用了vSAN File Services,讓我們繼續建立我們的第一個檔案共享。
簡單的檔案共享建立機制
現在,在“ 配置” >“ vSAN”中将出現一個名為“ 檔案服務共享”的新菜單項。您可以看到我們在設定中建立的域(vsan-fs),以及受支援的協定(NFS v3和4.1)以及主IP。在安裝過程中,一個檔案服務代理被指定為主伺服器,這是用于挂載所有NFS v4.1共享的IP位址。使用NFS引用将連接配接在内部重定向到提供共享的代理的實際IP位址。單擊添加以建立第一個共享。
在此向導中,我們提供共享的名稱。我們還為共享選擇了vSAN存儲政策。該政策可以包括我們與塊存儲政策相關聯的所有功能,以提高性能和可用性。我們還可以選擇設定警告門檻值和硬配額。硬配額意味着達到配額後,我們将無法在共享上放置任何其他資料,即使共享上可能仍有可用空間。最後,您還可以在檔案共享上添加标簽。标簽在Kubernetes的世界中被大量使用,是以将共享标記為用于特定應用程式可能很有用。我們将在另一篇文章中讨論Kubernetes如何使用這些檔案共享。
唯一的其他步驟是指定哪些網絡可以通路檔案共享。您可以将共享打開為開放-可以從任何網絡通路,也可以指定哪些特定網絡可以通路檔案共享以及它們可以具有哪些權限,例如“隻讀”或“讀寫”。Root squash複選框是一種安全技術,在NFS中大量使用,該技術“Squash”安裝和使用檔案共享的任何root使用者的權限。
檢視檔案共享,然後單擊“完成”以建立它。
建立檔案共享後,它将顯示在“檔案服務共享”中,如下所示。
再次,隻需在UI中單擊幾下即可建立檔案共享。當然,所有共享都部署在vSAN資料存儲上,并通過基于存儲政策的管理(SPBM)進行可用性和性能配置。
我還想強調一點,如果您需要更改檔案共享的軟配額或硬配額,添加一些标簽或更改網絡通路權限,隻需選擇檔案共享,單擊“ 編輯”,然後即時進行更改。再次非常簡單。
vSAN對象視圖和健康檢查
由于檔案共享是在vSAN上執行個體化的,是以您隻需在檔案共享視圖中單擊檔案共享的名稱,然後在“虛拟對象”視圖中檢視檔案共享詳細資訊,如下所示。
您也可以單擊下面的“ 檢視放置詳細資訊 ”連結以檢視基礎vSAN對象的布局,以檢視用于放置檔案共享對象元件的主機和實體儲存設備。當然,Heath Service已擴充為包括特定于vSAN File Service的許多其他運作狀況檢查。
現在已經建立了檔案共享,讓我們從外部Linux(Ubuntu 18.04)VM上使用它。
挂載檔案共享(NFS v3和NFS v4.1)
vSAN檔案共享可以作為NFS v4.1或NFS v3挂載。這裡要講的重點是如何将NFS v4.1主IP機制與NFSv4引用一起使用。如果使用标準showmount指令,則看不到NFSv4引用所需的根共享檔案夾(為/ vsanfs /):
#showmount -e 10.27.51.194
導出10.27.51.194的清單:
#showmount -e 10.27.51.195 10.27.51.195的
導出清單:
/ first-share 10.27.51.0/24
#showmount -e 10.27.51.196
導出10.27.51.196的清單:
我們可以看到檔案共享/ first-share位于第二個IP位址為195的檔案服務代理上。要通過主IP和NFSv4引用機制将該檔案共享安裝為NFS v4.1,我需要包括根目錄共享(/ vsanfs)在安裝路徑中,即使它未在showmount輸出中顯示。然後,這将引用用戶端請求以将檔案共享安裝到适當的檔案服務代理。
以下是使用NFS v4.1挂載檔案共享的指令。如果未指定協定,則NFS v4.1也是預設的安裝版本。在這種情況下,用戶端将與伺服器協商安裝協定并以最高比對協定進行安裝,對于vSAN 7本機檔案服務,該協定為NFS v4.1:
# mount 10.27.51.194:/vsanfs/first-share /newhome/
or
# mount -t nfs -o vers=4.1 10.27.51.194:/vsanfs/first-share /newhome/
# mount | grep newhome
10.27.51.194:/first-share on /newhome type nfs4 (rw,relatime,vers=4.1\
,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,retrans=2\
,sec=sys,clientaddr=10.27.51.18,local_lock=none,addr=10.27.51.194)
如果要使用NFSv3挂載共享,則挂載路徑中不會使用根共享(/ vsanfs)。在這種情況下,您可以直接從“擁有的”檔案共享代理安裝,可以從showmount指令确定。此協定沒有引用/重定向機制。這是在NFS v3上直接從其中一個檔案共享代理(196,擁有檔案共享的代理)進行挂載的示例。
# mount -t nfs -o vers=3 10.27.51.196:/second-share /newhome/
10.27.51.196:/second-share on /newhome type nfs (rw,relatime,vers=3\
,sec=sys,mountaddr=10.27.51.196,mountvers=3,mountport=20048,mountproto=udp,\
local_lock=none,addr=10.27.51.196)
而且,如果您忘記了正确的文法,也不必擔心。在vSphere UI中,隻需選擇檔案共享。請注意,現在工具欄中會出現一些其他項目,例如“ 複制URL ”:
接下來,單擊“複制網址”,然後決定是否要使用NFSv3或NFSv4挂載共享。
首先,讓我們選擇NFSv4。現在,您将看到使用參考/ vsanfs /根目錄來挂載此檔案共享的連接配接字元串:
或者,如果我決定要挂載為NFSv3,則應使用以下連接配接字元串:
這次不包含引薦目錄;您需要直接從“所有者”代理挂載共享。
配額警報和事件
正如我們在檔案共享建立中所看到的,我們可以設定共享警告門檻值。如果超過此門檻值,則在使用者界面中會看到“配額使用量”字段變為橙色。
還有一個份額硬配額。達到此限制後,您将無法再向共享寫入任何資料。它将失敗,并顯示磁盤配額超過錯誤,如下所示。
如果超出了硬配額,您還将在vSphere UI中顯示以下警報: