Paylaşım türü erişim kontrolü¶
Paylaşım türü, yönetici tanımlı bir “servis türü” olup, kiracı görünür açıklama ve kiracı olmayanlara görünen anahtar/değer çifti listeleri içerir - ek tanımlamalar. manila-scheduler, zamanlama kararları almak için ek özellikler kullanır ve sürücüler paylaşım oluşturma işlemini denetler.
An administrator can create and delete share types, and also manage extra specifications that give them meaning inside the Shared File Systems service. Tenants can list the share types and can use them to create new shares. For details of managing the share types, see Shared File Systems API and Share types managing documentation.
Paylaşım türleri, genel ve gizli olarak oluşturulabilir. Bu, diğer kiracıların bir paylaşım türleri listesinde görebileceğini veya göremediğini tanımlayan paylaşım türü için görünürlük seviyesidir ve bunu yeni bir paylaşım oluşturmak için kullanır.
Varsayılan olarak, paylaşım türleri herkese açık olarak oluşturulur. Bir paylaşım türü oluştururken, paylaşım türünü gizli yaparak diğer kiracıların bir paylaşım türü listesinde görmesini ve onunla yeni paylaşımlar oluşturmasını engellemek için --is_public parametresini False olarak ayarlayın. Öte yandan, her kiracı bir bulutta genel paylaşım türlerini kullanabilir.
Paylaşımlı Dosya Sistemleri servisi, bir yönetici tarafından kiracılar için gizli paylaşım türlerine erişim izni verilmesine veya bu öğelere erişimi reddetmesine izin verir. Belirli bir gizli paylaşım türü erişimiyle ilgili bilgi almak da mümkündür.
Tüyo
Ek özelliklerlerinden ötürü paylaşım türleri, kullanıcılar bir paylaşım oluşturmadan önce filtreleme veya arka uç seçme konusunda yardımcı olduğundan, paylaşım türlerine erişimi kullanarak, istemcileri belirli arka uçların seçiminde sınırlayabilirsiniz.
Örnek olarak, yönetici kiracısında yönetici bir kullanıcı olmak için, my_type adlı bir gizli paylaşım türü oluşturabilir ve listede görebilirsiniz. Konsol örneklerinde giriş ve çıkış işlemleri atlanmış ve geçerli oturum açmış kullanıcıyı göstermek için ortam değişkenleri sağlanmıştır.
$ env | grep OS_
...
OS_USERNAME=admin
OS_TENANT_NAME=admin
...
$ manila type-list --all
+----+--------+-----------+-----------+-----------------------------------+-----------------------+
| ID | Name | Visibility| is_default| required_extra_specs | optional_extra_specs |
+----+--------+-----------+-----------+-----------------------------------+-----------------------+
| 4..| my_type| private | - | driver_handles_share_servers:False| snapshot_support:True |
| 5..| default| public | YES | driver_handles_share_servers:True | snapshot_support:True |
+----+--------+-----------+-----------+-----------------------------------+-----------------------+
demo kiracısındaki demo kullanıcısı türleri listeleyebilir ve my_type adlı gizli paylaşım türü onun için görünür değildir.
$ env | grep OS_
...
OS_USERNAME=demo
OS_TENANT_NAME=demo
...
$ manila type-list --all
+----+--------+-----------+-----------+----------------------------------+----------------------+
| ID | Name | Visibility| is_default| required_extra_specs | optional_extra_specs |
+----+--------+-----------+-----------+----------------------------------+----------------------+
| 5..| default| public | YES | driver_handles_share_servers:True| snapshot_support:True|
+----+--------+-----------+-----------+----------------------------------+----------------------+
Yönetici, kiracı kimliği df29a37db5ae48d19b349fe947fada46 olan demo kiracısı için gizli paylaşım türüne erişim izni verebilir:
$ env | grep OS_
...
OS_USERNAME=admin
OS_TENANT_NAME=admin
...
$ openstack project list
+----------------------------------+--------------------+
| ID | Name |
+----------------------------------+--------------------+
| ... | ... |
| df29a37db5ae48d19b349fe947fada46 | demo |
+----------------------------------+--------------------+
$ manila type-access-add my_type df29a37db5ae48d19b349fe947fada46
Böylece demo kiracısındaki kullanıcılar gizli paylaşım türünü görebilir ve bunu paylaşım yaratmada kullanabilir:
$ env | grep OS_
...
OS_USERNAME=demo
OS_TENANT_NAME=demo
...
$ manila type-list --all
+----+--------+-----------+-----------+-----------------------------------+-----------------------+
| ID | Name | Visibility| is_default| required_extra_specs | optional_extra_specs |
+----+--------+-----------+-----------+-----------------------------------+-----------------------+
| 4..| my_type| private | - | driver_handles_share_servers:False| snapshot_support:True |
| 5..| default| public | YES | driver_handles_share_servers:True | snapshot_support:True |
+----+--------+-----------+-----------+-----------------------------------+-----------------------+
Belirli bir proje için erişimi reddetmek için manila type-access-remove <share_type> <project_id> komutunu kullanın.
Tüyo
Bir paylaşım türlerinin amacını gösteren gerçek canlı kullanımı vakası, iki arka uç olduğunda bir durumdur: kamuya açık bir depolama alanı olarak ucuz LVM ve özel bir depolama alanı olarak pahalı Ceph. Bu durumda bazı kiracılara erişim izni verebilir ve user/group kimlik doğrulama yöntemi ile erişim sağlayabilirsiniz.
