一种基于manila共享模式下支持NFS协议并设置ACL的系统及方法技术方案

本发明专利技术公开了一种基于manila共享模式下支持NFS协议并设置ACL的系统及方法，属于信息技术领域。本发明专利技术的基于manila共享模式下支持NFS协议并设置ACL的系统，包括若干租户虚拟机、manila虚拟机、ceph虚拟机和genesha虚拟机，租户虚拟机与manila虚拟机、genesha虚拟机分别通信，ceph虚拟机与genesha虚拟机、manila虚拟机分别通信，genesha虚拟机上设置有sqlite3数据库。该发明专利技术的基于manila共享模式下支持NFS协议并设置ACL的系统能保证数据的安全性和可靠性，具有很好的推广应用价值。

【技术实现步骤摘要】
一种基于manila共享模式下支持NFS协议并设置ACL的系统及方法
本专利技术涉及信息
，具体提供一种基于manila共享模式下支持NFS协议并设置ACL的系统及方法。
技术介绍
近几年云服务技术取得了巨大发展，政府和企业也都纷纷的进行上云。随着云应用的兴起，政务云已经主导了政府业务系统的运行环境。随着云上的业务越来越多，越来越复杂，系统之间的交互以及数据共享形成了趋势。这就对云上的共享文件存储提出了迫切的要求。随着政府或企业中的业务深入，共享图片及文件越来越受到重视。传统云服务中的硬盘需要相互拷贝才能满足，这样造成了信息不能够及时共享而且存在数据错误的问题。并且传统的云硬盘服务存在着不能线上扩容，如果需要共享硬盘数据，那么需要虚机之间进行数据的拷贝和同步，文件存储产品的出现很好解决这些问题。但是文件存储既然能共享，必然牵扯到权限的控制。
技术实现思路
本专利技术的技术任务是针对上述存在的问题，提供一种能够很好的满足局域网办公的文件共享系统，减少办公室需要文件共享的数据同步和互相拷贝所占用的带宽，并能保证数据的安全性和可靠性的基于manila共享模式下支持NFS协议并设置ACL的系统。本专利技术进一步的技术任务是提供一种基于manila共享模式下支持NFS协议并设置ACL的方法。为实现上述目的，本专利技术提供了如下技术方案：一种基于manila共享模式下支持NFS协议并设置ACL的系统，包括若干租户虚拟机、manila虚拟机、ceph虚拟机和genesha虚拟机，租户虚拟机与manila虚拟机、genesha虚拟机分别通信，ceph虚拟机与genesha虚拟机、manila虚拟机分别通信，genesha虚拟机上设置有sqlite3数据库。其中，Manila:马尼拉，openstack平台的插件，用来管理文件存储。NFS协议：网络文件系统协议，租户通过此协议进行文件存储的使用。Ganesha：格捏莎，ganesha将cephfs协议的文件导出为NFS协议的软件。Ceph：一个分布式存储系统，能够将分布式的物理存储整合成逻辑上连续的存储。Sqlite3：是一款轻型数据库，遵循数据库的四大原则。用来保存ganesha生成的访问控制权限数据。作为优选，所述manila虚拟机为租户虚拟机提供文件存储管理，包括文件存储的创建、删除。作为优选，所述genesha虚拟机可部署在manila虚拟机里，也可单独部署，部署好后，修改配置文件ganesha.conf，所述配置文件ganesha.conf中的存储项配置为false，genesha虚拟机读取ceph虚拟机的配置文件，ganesha将cephfs协议的文件导出为NFS协议。genesha虚拟机的配置文件ganesha.conf中的ganesha_rados_store_enable设置为False。这样做的目的是将访问控制信息(ACL)不存入ganesha本地。如果要存入本地的话，每个租户的文件系统控制信息会相互覆盖，造成访问控制不能正常起作用。作为优选，所述ceph虚拟机上创建文件存储的存储池，通过manila虚拟机调用ceph的接口，在ceph上创建文件存储目录，租户虚拟机通过NFS协议挂载到ceph上的文件存储目录。同时保障了多副本的功能机制，为用户的数据安全保驾护航。通过manila虚拟机调用ceph虚拟机的接口，在ceph虚拟机上创建文件存储目录。租户虚拟机可以通过NFS协议挂载上ceph虚拟机上的文件存储目录。这样就实现了文件存储的功能。一种基于manila共享模式下支持NFS协议并设置ACL的方法，包括以下步骤：S1、在云内的管理网络中，添加manila虚拟机到OpenStack平台内，并与存储管理网络进行通信，manila虚拟机与租户虚拟机相通信；S2、部署ganesha虚拟机，并修改ganesha虚拟机的配置文件ganesha.conf，ganesha虚拟机与租户虚拟机相通信；S3、安装ceph虚拟机，并创建文件存储的存储池；S4、通过manila虚拟机调用ceph虚拟机接口，在ceph虚拟机上创建文件存储目录，租户虚拟机通过NFS协议挂载到ceph虚拟机上的文件存储目录；S5、将配置文件ganesha.conf修改为false；S6、ganesha虚拟机上安装sqlite3数据库，保存每个文件系统的唯一ID；S7、通过ganesha虚拟机设置每个文件系统的访问权限，每个文件系统的访问权限信息保存到sqlite3数据库里。作为优选，manila虚拟机使用root权限登录到ganesha虚拟机，并在ganesha虚拟机上执行指令，将控制信息存入到sqlite3数据库中。作为优选，通过ganesha虚拟机将设置的访问控制权限ACL数据存入sqlite3数据库中，通过sqlite3数据库中的访问控制，虚拟机租户对虚拟机使用文件存储系统进行权限管理。作为优选，虚拟机租户通过ganesha虚拟机在sqlite3数据库中保存的信息进行权限控制，使用NFS协议经过ganesha虚拟机读取或者写入后端ceph的文件目录，实现文件存储。与现有技术相比，本专利技术的基于manila共享模式下支持NFS协议并设置ACL的方法具有以下突出的有益效果：所述基于manila共享模式下支持NFS协议并设置ACL的方法可以让基于manila、ceph实现文件存储的方案很好的解决了支持NFS协议并设置ACL的问题，为其他云厂商提供了解决方案，此外因依托于ceph分布式存储系统，可使数据存储稳定形成三副本，保证了数据的安全性、可靠性，而且租户可以精确的控制自己的虚拟机挂载文件系统的权限控制，便于部门间的协同合作，具有良好的推广应用价值。附图说明图1是本专利技术所述基于manila共享模式下支持NFS协议并设置ACL的系统的架构图。具体实施方式下面将结合附图和实施例，对本专利技术的基于manila共享模式下支持NFS协议并设置ACL的系统及方法作进一步详细说明。实施例如图1所示，本专利技术的基于manila共享模式下支持NFS协议并设置ACL的系统，包括若干租户虚拟机、manila虚拟机、ceph虚拟机和genesha虚拟机。租户虚拟机与manila虚拟机、genesha虚拟机分别通信。manila虚拟机为租户虚拟机提供文件存储管理，包括文件存储的创建、删除。genesha虚拟机可部署在manila虚拟机里，也可单独部署，部署好后，修改配置文件ganesha.conf，所述配置文件ganesha.conf中的存储项配置为false，genesha虚拟机读取ceph虚拟机的配置文件，ganesha将cephfs协议的文件导出为NFS协议。genesha虚拟机的配置文件ganesha.conf中的ganesha_rados_store_enable本文档来自技高网...

【技术保护点】
1.一种基于manila共享模式下支持NFS协议并设置ACL的系统，其特征在于：包括若干租户虚拟机、manila虚拟机、ceph虚拟机和genesha虚拟机，租户虚拟机与manila虚拟机、genesha虚拟机分别通信，ceph虚拟机与genesha虚拟机、manila虚拟机分别通信，genesha虚拟机上设置有sqlite3数据库。/n

【技术特征摘要】
1.一种基于manila共享模式下支持NFS协议并设置ACL的系统，其特征在于：包括若干租户虚拟机、manila虚拟机、ceph虚拟机和genesha虚拟机，租户虚拟机与manila虚拟机、genesha虚拟机分别通信，ceph虚拟机与genesha虚拟机、manila虚拟机分别通信，genesha虚拟机上设置有sqlite3数据库。


2.根据权利要求1所述的基于manila共享模式下支持NFS协议并设置ACL的系统，其特征在于：所述manila虚拟机为租户虚拟机提供文件存储管理，包括文件存储的创建、删除。


3.根据权利要求2所述的基于manila共享模式下支持NFS协议并设置ACL的系统，其特征在于：所述genesha虚拟机可部署在manila虚拟机里，也可单独部署，部署好后，修改配置文件ganesha.conf，所述配置文件ganesha.conf中的存储项配置为false，genesha虚拟机读取ceph虚拟机的配置文件，ganesha将cephfs协议的文件导出为NFS协议。


4.根据权利要求3所述的基于manila共享模式下支持NFS协议并设置ACL的系统，其特征在于：所述ceph虚拟机上创建文件存储的存储池，通过manila虚拟机调用ceph的接口，在ceph上创建文件存储目录，租户虚拟机通过NFS协议挂载到ceph上的文件存储目录。


5.一种基于manila共享模式下支持NFS协议并设置ACL的方法，其特征在于：包括以下步骤：
S1、在云内的管理网络中，添加manila虚拟机到OpenStack平台内，并与存储管理网络进行通信，manila虚拟机与租户虚...

【专利技术属性】
技术研发人员：董信超，于昊，靳登科，
申请(专利权)人：浪潮云信息技术有限公司，
类型：发明
国别省市：山东;37