我尝试将 gluster 进程绑定到内部(lan)接口,但没有成功。
根据文档,我可以在 /etc/gluster/glusterd.vol 中绑定到 IP
# cat /etc/glusterfs/glusterd.vol
volume management
type mgmt/glusterd
option working-directory /var/lib/glusterd
option transport-type socket,rdma
option transport.rdma.bind-address 192.168.1.1
option transport.socket.bind-address 192.168.1.1
option transport.socket.keepalive-time 10
option transport.socket.keepalive-interval 2
option transport.socket.read-fail-log off
end-volume
到目前为止一切顺利。但是,重新启动服务后,我看到:
# netstat -ltpn | grep gluster
tcp 0 0 0.0.0.0:49154 0.0.0.0:* LISTEN 32205/glusterfsd
tcp 0 0 192.168.1.1:24007 0.0.0.0:* LISTEN 32002/glusterd
Glusterd 还可以,但 glusterfsd 绝对不行。我找不到任何可以绑定单个共享的选项gluster volume set ...。
我如何将 glusterfsd 进程限制到 192.168.1.1?我真的不喜欢它暴露给全世界。
答案1
老问题了,但昨天我偶然发现了同样的问题。也许将来会帮助到别人。
这是我的答案(使用 glusterfs 5.5 测试)
在 /etc/glusterfs 中创建一个名为“glusterfsd.vol”的文件。
将每个卷的以下配置添加到文件中以配置源ip。
volume <your-volume-name>-server
type protocol/server
option transport.socket.bind-address 192.168.1.1
end-volume
如果您使用本地保险丝安装,请确保使用 192.168.1.1 而不是 localhost 来连接到卷,因为该卷现在只能通过此 IP 访问。